- 멀티 클라우드 : 여러 개의 클라우드 환경을 서로 연결해 사용하는 것
11.1. 멀티 클라우드
11.1.1~2 멀티 클라우드를 구성하려는 목적
- 특정 클라우드에 종속되지 않게 여러 클라우드 시스템을 조합하고 이질감이 없게 만들어서 서로 다른 클라우드 환경을 상호 운영하고 싶은 경우
- 이식성, 호환성 고려하기
- 클라우드에서 사용할 컴포넌트의 호환성만 고려하면 된다. (os, 컨테이너 , 미들웨어 등은 chef, docker hub, git 등이 처리)
- 여러 개의 클라우드 중 각각에서 우수한 컴포넌트를 골라 이들을 조합해 최적의 클라우드 환경을 만들어 사용하고 싶은 경우
11.1.3. 멀티클라우드 설계시 고려사항
- 클라우드 간의 네트워크 접속 방식
- 서로 격리된 데이터 센터의 클라우드 연동 방식은 사설 네트워크로 전용선을 사용하거나 vpn 을 활용하는 방법 등이 있고
- 콘텐츠를 배포하는 CDN 을 활용하는 방법이 있다.
- 네트워크에 접속할때는 두 클라우드 간의 데이터 전송뿐만 아니라 api 실행을 위한 라우팅도 반드시 고려해야함.
- api 호환성 -> 애플리케이션과 구분된 레이어가 필요하다.
11.2. 전용 네트워크
- 클라우드 간 네트워크 접속 방식이 핵심 = 클라우드 환경의 리전과 가용영역이 어디에 위치하는지가 관건이다.
- 연결할 두 지점이 확인됐다면 이들을 네트워크로 연결하기 위해 두 방법중 하나는 택해야함
- 통신 사업자나 클라우드 벤더가 제공하는 전용 네트워크 사용하기
- 공개된 인터넷을 활용하기
11.2.1. BGP, AS
- WAN : Wide Area Network
- 전용선과 인터넷 선 모두 포함하고 있다.
- AS 라 불리우는 NW 의 집합이다.
- AS : Autonomous System
- 고유한 AS 번호를 가지고 있다.
- 다른 AS들과 통신할때는 BGP(border gateway protocol)라는 프로토콜을 사용해서 라우팅을 합니다.
- BGP 를 사용해 AS 끼리 연결하는 것을 피어링이라 합니다. (peering)
- AS 번호는 ip 주소처럼 공용(1번 64511번까지)과 사설(64512번에서 65535번까지)개념이 있다.
- 인터넷에서 접속돼 공용 네트워크 주소를 가지는 amazon S3는 사설 AS와 피어링할 수 없습니다.
- 반대로 사설네트워크 주소로 구성되는 amazon VPC 는 사설 AS 번호를 할당 받을 수 있다.
- 라우팅 프로토콜은
- 네트워크의 내부 를 찾아가기 위한 IGP (Interior Gateway Protocol)과
- 네트워크의 외부 를 찾아가기 위한 EGP(Exterior Gateway Protocol)가 있다.
- 예. BGP(border gateway protocol)
- 클라우드 환경이 다른 데이터 센터가 있다면 물리적으로 격리됐다
- BGP 는 CIDR 를 지원하고 있어서 한 클라우드 환경에서 정의된 CIDR 을 다른 클라우드로 전달할 수 있다.
11.3. CDN
- CDN
- contents delivery network
- 콘텐츠 딜리버리 네트워크
- 여러 개의 리전에 흩어진 여러 개의 클라우드 연결할때 cdn 을 활용할 수있다.
- 최근에 웹 브라우저로 접속하는 사용자 외에도 모바ㄷ일 기기로 접속자도많아져서 일시적으로 요청이 많아 한 곳에 부하가 몰리는 경우도 종종 생깁니다. 이러한 문제를 해결하기 위해 dns 와 오브젝트 스토리지, 로드 밸런서 사이에 cdn 을 구성하는 사례가 늘고 있습니다.
- 특징
- 웹 콘텐츠를 인터넷에 효과적으로 배포하기 위한 http 에 최적화된 네트워크
- 사용자와 가장 가까운 엣지 서버를 통해 캐시 기능을 제공하는가 하면
- 네트워크 라우팅은 물론 보안 기능까지 두루 갖추고 있다보니 국제적으로 서비스하려는 시스템에 반드시 필요한 구성요소를 꼽힌다.
- 예. amazon cloudFront
11.3.1. 인터넷 구조와 CDN 의 기본 아키텍처