업계 최초 Cloud Interconnect의 Application Awareness 도입

* 본 아티클의 원문은 2024년 10월 31일 Google Cloud 블로그(영문)에 게재되었습니다. 

비즈니스 크리티컬 애플리케이션의 클라우드 이전이 늘어나면서 멀티 클라우드 아키텍처가 보편화되고 있습니다. 지난해 Google Cloud에서는 하이브리드 및 멀티 클라우드 연결을 혁신, 간소화하고 조직이 분산 애플리케이션을 쉽게 빌드할 수 있도록 지원하는 크로스 클라우드 네트워크를 선보였습니다. 조직들은 AI/ML 및 기타 관리형 서비스를 활용하여 인프라를 현대화하는 상황에서 운영 복잡성을 줄이고 총소유비용(TCO)을 절감하기 위해 크로스 클라우드 네트워크를 도입했습니다. 

SLA가 보장하는 더 나은 애플리케이션 경험을 제공하고 정확한 예산 책정과 리스크 완화를 위해 지출 예측 가능성을 확고히 해달라는 요구가 높아지고 있습니다. 오늘 Google Cloud는 이러한 변화하는 요구를 해결하고 분산 애플리케이션에 가장 적합한 네트워크 환경을 제공하는 데 도움이 되는 크로스 클라우드 네트워크의 새로운 혁신 기능을 발표하게 되어 매우 기쁩니다. 새로운 혁신 기능은 다음과 같습니다.

• 업계 최초 Cloud Interconnect의 Application Awareness를 통해 트래픽 우선순위 지정

• Cloud Interconnect의 예측 가능한 가격으로 TCO 절감

• VPC 흐름 로그로 Cloud Interconnect의 모니터링 가능성 통합

• 프로그래밍 가능성과 새로운 프로듀서를 기반으로 서비스 네트워킹을 개선하는 기타 혁신 기능

업계 최초 Cloud Interconnect의 Application Awareness를 통해 트래픽 우선순위 지정

Cloud Interconnect는 Google Cloud에 대해 SLA에서 보장하는 강력한 고대역폭 연결을 지원합니다. Cross-Cloud Interconnect를 통해 Google과 다른 클라우드 제공업체 사이의 전용 비공개 연결을 구현합니다. 이러한 기능은 하이브리드 멀티 클라우드 분산 애플리케이션을 빌드하는 기반이 됩니다.  

Cloud Interconnect를 통해 트래픽 우선순위를 지정하는 기능의 부족은 예전부터 고객들의 고질적인 문제였으며 이 때문에 대역폭을 과도하게 초과 프로비저닝하거나 정체 기간 동안 성능이 저하될 리스크가 존재합니다. 이로 인해 비용 증가, 비효율적인 리소스 사용률, 잠재적인 비즈니스 운영 중단이 발생할 수 있습니다.

이러한 트래픽 우선순위 지정의 필요성을 해결하기 위해 Google Cloud에서는 Cloud Interconnect의 Application Awareness를 프리뷰 버전으로 선보이고 있습니다. Google Cloud는 Cloud Interconnect를 통해 트래픽 우선순위 지정이라는 중요한 문제를 해결할 수 있도록 관리형 트래픽 차별화 솔루션을 제공하는 최초의 주요 클라우드 서비스 제공업체입니다. Application Awareness는 트래픽 클래스별 엄격한 우선순위와 트래픽 클래스 기준 대역폭 공유라는 두 가지 정책 중에서 유연하게 선택할 수 있도록 지원합니다.

Cloud Interconnect의 Application Awareness는 다음과 같은 다양한 비즈니스 이점을 제공합니다.

• 비즈니스에 중요한 트래픽의 우선순위 지정: Cloud Interconnect를 통해 연결된 상태에서 정체 기간 동안 Google Cloud에서 이그레스되는 낮은 우선순위 트래픽이 높은 우선순위 트래픽에 악영향을 주지 않도록 합니다.

• 저렴한 총소유비용(TCO): Cloud Interconnect 대역폭을 효율적으로 사용하고 적절한 용량 계획에 따라 사용 시 링크의 과도한 초과 프로비저닝을 방지할 수 있습니다. 

• 완전 관리형 SLA 지원 솔루션: Cloud Interconnect SLA에서 보장하는 Google 관리형 솔루션으로 안심하고 사용할 수 있습니다. 복잡성, 수작업 오버헤드, 높은 운영 비용을 가중하는 네트워크 어플라이언스를 포함한 값비싼 자체 관리형 해결 방법에 비해 이점이 많습니다. 

Cloud Interconnect의 Application Awareness에 대한 모든 정보는 이 솔루션 요약에서 확인할 수 있습니다. 

"하이브리드 및 멀티 클라우드 아키텍처가 보편화되면서 기업들은 디지털 인프라 전반에서 데이터 흐름과 애플리케이션 성능을 최적화해 줄 지능형 연결 솔루션을 찾고 있습니다. Google Cloud에서 지원하는 Cloud Interconnect의 Application Awareness는 패킷 분류와 우선순위 지정 기능을 기반으로 비즈니스에 중요한 교환을 최적화할 수 있습니다. 이 기능을 다양한 데이터 트래픽 유형에 폭넓게 적용할 수 있으므로 기업은 더욱 세부적인 제어와 인프라 복원력, 비용 절감 효과를 얻을 수 있게 됩니다." - Taranvir Singh, IDC Cloud Networking Services 연구 관리자

Cloud Interconnect의 예측 가능한 비용으로 TCO 절감

클라우드로 마이그레이션하는 조직에는 예측 가능한 데이터 전송 비용이 중요합니다. 클라우드 도입 여정을 시작하거나 여러 환경에 걸친 분산 애플리케이션을 수용하려는 고객은 하이브리드 및 멀티 클라우드 환경 간 데이터 전송과 관련된 비용을 예상하는 데 어려움을 겪을 수 있습니다. 특히 측정된 사용량에 따른 가격 변동성이 이러한 예측 불가의 주요 원인입니다.

Google Cloud에서는 Dedicated Interconnect 및 Cross-Cloud Interconnect의 고정 가격 옵션을 제공합니다. 고정 가격을 선택한 고객에게는 전송된 트래픽 양이 아닌 포트별 시간당 고정 가격으로 비용이 부과되므로 데이터 전송 비용의 변동성이 사라집니다. 예측 가능한 월별 비용 덕분에 조직은 쇼백 또는 차지백을 더욱 쉽게 구현하여 운영 효율성을 높일 수 있습니다. 

VPC 흐름 로그로 Cloud Interconnect의 모니터링 가능성 통합

VPC 흐름 로그는 Google Cloud 내 네트워크 트래픽을 흐름 수준에서 파악할 수 있게 해줍니다. 가상 머신에 송수신되는 패킷을 기록한 이 VPC 흐름 로그를 사용하면 성능 모니터링과 문제 해결뿐 아니라 네트워크 포렌식, 보안 및 규정 준수, 비용 최적화를 목적으로 네트워크 트래픽을 분석할 수 있습니다.

Google Cloud는 일관되고 사용하기 쉬운 모니터링 가능 환경을 제공하고자 VPC 흐름 로그의 범위를 Dedicated Interconnect, Partner Interconnect, Cross-Cloud Interconnect, Cloud VPN을 통한 네트워크 트래픽까지 확장했습니다. 이제 서브넷뿐 아니라 VLAN 연결, VPN 터널에 관한 흐름 로그를 생성하고 Google Cloud 내 트래픽과 마찬가지로 5튜플(소스 IP, 대상 IP, 소스 포트, 목적지 포트, 프로토콜) 세부사항을 수신할 수 있습니다. 서브넷에 대한 VPC 흐름 로그를 이미 사용 설정했다면 이 서브넷과 온프렘 또는 크로스 클라우드 환경 간의 모든 트래픽에는 관련 하이브리드 연결 메타데이터가 주석으로 달립니다. 

또한 VPC 흐름 로그를 사용하면 Cloud Interconnect에 Application Awareness 정책을 구성하거나 미세 조정할 때 우선순위를 적용할 특정 트래픽 유형을 더 쉽게 식별할 수 있고 트래픽 패턴, 대역폭 사용률, 트래픽 클래스 성능을 지속적으로 파악할 수 있습니다.

Flow Analyzer는 모든 VPC 흐름 로그 고객에게 제공되며 복잡한 SQL 쿼리를 작성하지 않고도 상위 사용자를 포함한 네트워크 트래픽 흐름을 쉽게 식별하고 시각화할 수 있습니다. 또한 모든 VPC 흐름 로그를 원하는 모니터링 가능성 파트너의 서비스 또는 Cloud Logging, BigQuery와 같은 Google Cloud 서비스와 통합하고 분석할 수도 있습니다. 

하이브리드 연결의 VPC 흐름 로그 및 Flow Analyzer는 모두 프리뷰 버전으로 제공됩니다.

프로그래밍 가능성과 새로운 프로듀서를 기반으로 서비스 네트워킹 개선

크로스 클라우드 네트워크의 핵심 원리는 DevOps, NetOps, SecOps팀이 다른 팀에 지원을 요청하지 않고도 애플리케이션을 효율적으로 제공할 수 있도록 하는 것입니다. 대부분의 애플리케이션에는 보안, 모니터링, 로깅 등을 위한 특정 커스텀 기능이 필요하지만 이러한 기능은 바로 사용 가능한 형태로 제공되지 않으며, SaaS, 서드 파티 또는 고객 관리형 등 유형에 상관없이 최고의 서비스를 환경 전반에 통합하는 일은 운영 측면에서 복잡할 수 있습니다. 현재 Google Cloud는 서비스 중심 접근방식을 개선하고 비즈니스 민첩성을 높이기 위해 혁신 기능과 파트너십을 확장하고 있습니다. 

Cloud Load Balancing을 위한 서비스 확장 프로그램 플러그인 소개

애플리케이션 부하 분산기를 위한 서비스 익스텐션 프로그램 플러그인의 프리뷰 버전을 소개합니다. 이 기능은 WebAssembly(Wasm)를 사용해 네트워킹 요청/응답에 다양한 맞춤설정을 추가할 수 있도록 지원합니다. 서비스 확장 프로그램은 워크로드의 데이터 경로에 SaaS 솔루션이나 자체 맞춤설정 솔루션을 삽입할 수 있는 프로그래밍 가능한 개방형 데이터 영역을 제공합니다.

부하 분산기를 위한 서비스 확장 프로그램 플러그인은 커스텀 로직으로 애플리케이션을 보호하거나, http 헤더 또는 URL을 재작성하여 백엔드로의 트래픽을 최적화하거나, 트래픽 모니터링에 도움이 되는 커스텀 로깅, 규정 준수 사용 사례를 위한 감사 로깅 등 다양한 사용 사례를 지원합니다. Google Cloud에서는 이러한 많은 운영 사례에 유용한 여러 예시 플러그인도 출시했습니다(여기 참조).

Private Service Connect를 위한 새 프로듀서로 서비스 중심 여정 가속화

관리형 서비스를 통한 애플리케이션 현대화가 활발히 진행되는 상황에서 Private Service Connect를 사용하면 자체 VPC에서 Google, 기업 자체 서비스 또는 다양한 서드 파티 파트너 서비스 포트폴리오를 잇는 비공개 보안 연결을 손쉽게 구축할 수 있습니다.

Private Service Connect 엔드포인트 및 인터페이스를 위한 새로운 데이터 및 AI 프로듀서를 소개합니다. 구체적으로 다음과 같습니다. 

• Vertex AI Prediction(정식 버전)

• Vertex AI Search(정식 버전)

• Vertex AI Training(프리뷰 버전)

• Apache Kafka용 관리형 서비스(정식 버전)

• Apache Flink용 BigQuery(프리뷰 버전)

• Datastream(프리뷰 버전)

• Cloud Composer 3(정식 버전)

이러한 AI 및 분석 서비스를 위한 새로운 프로듀서 덕분에 이제는 네트워크 연결을 간소화하고 일관된 보안 정책을 애플리케이션에 적용할 수 있습니다.

“디지털 결제 업계 리더인 PayPal은 전 세계 200개 이상의 시장에서 상거래를 혁신하고 있습니다. PayPal 서비스를 사용하는 수많은 고객과 판매자에게 최고의 서비스를 제공하기 위해 PayPal 네트워크는 높은 안정성, 보안, 성능을 제공해야 합니다. 

크로스 클라우드 네트워크 솔루션의 일부로서 자사 데이터 분석과 AI 서비스를 안전하게 연결해 주는 Private Service Connect를 이용하면서 PayPal은 혁신적이고 새로운 PayPal 서비스를 고객에게 제공하는 일에 주력할 수 있게 되었습니다.” - Saikrishna Kotha, PayPal 인프라 플랫폼 부문 책임자 겸 전무이사

자세히 알아보기

Google Cloud는 크로스 클라우드 네트워크를 통해 하이브리드 및 멀티 클라우드 네트워크에서 워크로드, 데이터, 사용자를 간소화하고 보호할 수 있도록 지원하고 있습니다. 크로스 클라우드 네트워크에 대한 모든 정보는 여기에서 확인할 수 있으며, Google Cloud의 혁신적인 기술에 대해 자세히 알고 싶다면 Google Cloud App Dev and Infrastructure Summit에 참석하시기 바랍니다.