2018년 12월 12일 진행된 '파트너사를 위한 하이브리드 클라우드 구성전략' 세미나의 발표자료로, KINX의 남시우 매니저가 클라우드 허브를 활용한 멀티클라우드 전략에 대해 이야기했습니다.

1. 클라우드 허브(CloudHub)
2018. 12. 12
남시우 Manager
멀티클라우드 시대의 디지털 비즈니스 핵심 전략

2. 인터커넥션 트렌드

3. 인터커넥션의 성장
• 디지털 트랜스포메이션 가속화에 따른 상호연결 (인터커넥션) 수요 증가
• 인터커넥션은 분산되어 있는 자원과 주요 데이터를 안전하게 직접 연결하는 방식
• 인터커넥션의 지속적인 성장 예상 / 2021년, 82Tbps (CAGR 48%)

4. 네트워크 최적화
다수의 로케이션, 클라우드, 데이터를 상호 연결, 사용자와 서비스 간 네트워크 지연현상 해결 및 트래픽 현지화/비용절감
하이브리드 / 멀티클라우드
하이브리드 및 멀티클라우드 아키텍처의 활용을 위해 분산된 IT인프라와 CSP/파트너와의 상호연결 필요
온프레미스와 CSP의 연결을 통해 트래픽의 세분화 및 복잡성 해결
보안 분산
보안 서비스를 서로 연결하고 허브의 보안 구성을 확장하여 보안 위협 저감
데이터 분산
데이터의 상호 연결성을 확보하여 데이터의 분석 및 통합적인 제어 가능
인터커넥션의 이용 방식

5. 2017 2021
200 400 600 800 1,000 5,000 CAGR
2021
MIX
42% 66%
98% 18%
47% 9%
52% 5%
41% 2%
Installed Capacity (Tbps)
Network
Provider
Cloud & IT
Providers
Financial Services
Provider
Content
Providers
Supply Chain
Partners
1,327
93
168
70
40
158
373
780
1,439
5,463
네트워크 토폴로지 최적화를 위하여 네트워크 사업자와의 인터커넥션 지속적 확장 (CAGR 42%)
하이브리드/멀티클라우드 구축에 대한 수요의 지속적 확대, 서비스 민첩성 및 안정성의 확보 (CAGR 98%)
Equinix : Global Interconnection Index, 2018
인터커넥션의 대역폭

6. Equinix : Global Interconnection Index, 2018
인터커넥션의 발전방향

7. KINX 인터커넥션 서비스

8. IX는 상호 연동을 기반으로 하는 인터넷 계층구조의 최상부 네트워크로, 인터넷 트래픽 교환을 위한 시설을 제공
ISP는 IX를 통해 인터넷 트래픽을 경제적이고 효율적인 방법으로 교환 가능
[IX 연동 전] [IX 연동 후]
인터넷 익스체인지 (IX)

9. KINX IX 로컬피어링

10. 퍼블릭 클라우드 간의 연결을 기반으로 다수의 클라우드를 프라이빗 운영 환경을 제공 함
온프레미스와 클라우드 간 인터커넥션을 통해 일관된 네트워크 품질을 제공 함
NOKIA Cloud Datacenter Interconnect
클라우드 익스체인지

11. 고객 자원
(온프레미스)
KINX
CloudHub
KINX 클라우드 익스체인지 : 클라우드 허브

12. ~ 2017
2018
2019(§)
클라우드 허브 : 지원 CSP
AWS Direct Connect KINX IXcloud KDX ZADARA StorageMS Azure ExpressRoute
IBM Cloud Direct Link NAVER Cloud Platform
Cloud Connect
Tencent Cloud
Direct Connect
Oracle Fast ConnectGoogle Cloud
Partner Interconnect

13. 클라우드 허브 개요

14. 클라우드 허브 개요

15. KINX 분당센터
KINX 상암센터
KINX 도곡센터
KINX 가산센터
(Local Connection)
KINX 데이터센터
他 데이터센터
클라우드 허브 연결지역

16. 1ms
4ms
6ms
8ms
20ms
회선 구간 ISP Bandwidth Latency
가산 ~ 가산 KINX 1G 1ms
가산 ~ 분당 KINX 1G 8ms
가산 ~ 목동 KT 50M 4ms
가산 ~ 역삼 KT 10M 6ms
가산 ~ 선릉 SK 10M 4ms
가산 ~ 송도 SK 128K 20ms
클라우드 허브 연결속도

17. AWS DX
Routers
고객 Router
Colocation
DX Location
AWS Backbone
Network
Cross
Connect
고객
Router
Access
Circuit
Customers Network
Backbone
Access
Circuit
AWS Cage 고객/파트너 상면
경계 지점
전용 회선
Ethernet Private Line
Pseudo-Wire
Point-to-Point Circuit
LAN Extension
MPLS/VPLS/IP-VPN/L3 VPN
고객 서버 및
보안장비
Customer
Network 또는
ISP Network
Home/Local Region
AWS201 : AWS Direct connect
클라우드 허브 연결방법 (ex : AWS Direct Connect)

18. 1전용회선 + 1VPN Link Aggregation Group (LAG)
커넥션 이중화 파트너 로케이션 이중화
AWS201 : AWS Direct connect
클라우드 허브 연결방법 (ex : AWS Direct Connect)

19. CSPMMR (Meet Me Room)
Cross-Connect Cross-Connect
Cross-Connect
Patch Panel Patch Panel
클라우드 허브 인터커넥션

20. VPC에 대한 가상 인터페이스의 기술 요구 조건은 무엇입니까?
이 연결을 위해서는 BGP(Border Gateway Protocol)를 사용해야 합니다.
연결을 완료하려면 다음 정보가 필요합니다.
- 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다.
프라이빗 ASN을 사용 중이면 ASN이 64512~65535 범위에 속해야 합니다.
- 사용자가 선택하는 미사용 새 VLAN 태그
- VPN VGW (가상 프라이빗 게이트웨이) ID
클라우드 허브 연결 : BGP

21. BGP 구성 시 기존 네트워크 환경을 고려하여 구성
Private VIF 구성 시 연동 VPC CIDR만 수신
Public VIF 구성 시 AWS Region 내 Prefix 수신(약 2000EA)
On-Premise
interface GigabitEthernet0/1
no ip address
interface GigabitEthernet0/1.VLAN_NUMBER
description "Direct Connect to your Amazon
VPC or AWS Cloud"
encapsulation dot1Q VLAN_NUMBER
ip address YOUR_PEER_IP
router bgp CUSTOMER_BGP_ASN
neighbor AWS_PEER_IP remote-as 7224
neighbor AWS_PEER_IP password MD5_key
network 0.0.0.0
exit
! Optionally configure Bidirectional Forwarding
Detection (BFD).
interface GigabitEthernet0/1.VLAN_NUMBER
bfd interval 300 min_rx 300 multiplier 3
router bgp CUSTOMER_BGP_ASN
neighbor AWS_PEER_IP fall-over bfd
Cisco IOS
feature interface-vlan
vlan VLAN_NUMBER
name "Direct Connect to your Amazon VPC or
AWS Cloud"
interface VlanVLAN_NUMBER
ip address YOUR_PEER_IP/30
no shutdown
interface Ethernet0/1
switchport
switchport mode trunk
switchport trunk allowed vlan VLAN_NUMBER
no shutdown
router bgp CUSTOMER_BGP_ASN
address-family ipv4 unicast
network 0.0.0.0
neighbor AWS_PEER_IP remote-as 7224
password 0 MD5_key
address-family ipv4 unicast
! Optionally configure Bidirectional Forwarding
Detection (BFD).
feature bfd
interface VlanVLAN_NUMBER
bfd interval 300 min_rx 300 multiplier 3
router bgp CUSTOMER_BGP_ASN
neighbor AWS_PEER_IP remote-as 7224
bfd
Cisco NX-OS Juniper JunOS
configure exclusive
edit interfaces ge-0/0/1
set description "Direct Connect to your Amazon VPC or
AWS Cloud"
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_NUMBER
set family inet mtu 1500
set family inet address YOUR_PEER_IP
top
edit policy-options policy-statement EXPORT-DEFAULT
edit term DEFAULT
set from route-filter 0.0.0.0/0 exact
set then accept
up
edit term REJECT
set then reject
top
set routing-options autonomous-system
CUSTOMER_BGP_ASN
edit protocols bgp group EBGP
set type external
set peer-as 7224
edit neighbor AWS_PEER_IP
set local-address YOUR_PEER_IP
set export EXPORT-DEFAULT
set authentication-key "MD5_key"
top
commit check
commit and-quit
클라우드 허브 연결 : BGP

22. CloudHub
Router
Inter-
connection
Service
Provider 1
Service
Provider 2
Service
Provider 3
클라우드 허브 연결 : CloudHub Router
• 물리 라우터보다 저렴한 비용으로 이용 가능
• 네트워크, 라우팅, BGP 설정 등 매니지드 서비스 지원
• 모니터링 서비스 제공
(Bandwidth, IP range, BGP config, routing tables, MRTG)

23. • 클라우드 허브에 연동된 네트워크 포트 관리기능 및 MRTG 제공
• AWS Direct Connect VLAN 관리기능 제공 (Sub 1G)
• 파트너사를 위한 클라우드 허브 포털 API 제공 예정 - Y19 H1
모니터링 : 클라우드 허브 포털

24. • ConnectionBpsEgress
• ConnectionBpsIngress
• ConnectionPpsEgress
• ConnectionPpsIngress
• ConnectionCRCErrorCount
• ConnectionState
• ConnectionLightLevelTx
• ConnectionLightLevelRx
전송량 (Ingress/Egress) 링크 상태 및 오류
모니터링 : CSP (ex : AWS CloudWatch)

25. 클라우드 허브 연결 시나리오

26. IBGP
MMR
MMR
Cloud
Exchange
Patch
Interconnection
KINX 가산센터
EBGP
EBGP
Patch
① KINX 가산센터 내 CSP 와 직접 연동
② 서버의 가산센터 내 구축 시 Latency 단축 및 전용회선 비용 절감
가산센터 내 로컬 커넥션

27. On-Premise
CloudHub
① On-Premise ~ KINX 간 전용회선 구성
② 클라우드 허브를 통한 다수의 CSP 연결 구성
전용회선 및 멀티플 퍼블릭 클라우드 연결

28. ① KINX 데이터센터 (도곡센터/분당센터 등) 내 On-Premise구축
② 데이터센터 ~ CSP 간 KINX 백본을 이용하여 전용회선 절감
KINX 가산센터KINX 도곡센터
데이터센터 인터커넥션 활용 연결
KINX Backbone
KINX Backbone

29. On-Premise
Transit VPC
(AWS Backbone)
KINX 가산센터
(Direct Connect)
Account “A”
Account “B”
① CSP가 제공하는 글로벌리전 연결 서비스를 이용한
서비스 구성
글로벌 리전 연결

30. Router
(BGP)
MMR CX(L2) Patch
중국지사
X-C
가산센터
Direct
Connect
고객사 상면
KINX Router
(국제/CDC)
DX 구간
① CDC (Active)
Origin국제TR 구간
① 중국지사 ~ KINX : CDC (Active)
Min 25ms / Max 28ms / Packet loss 1.66(max)
② 중국지사 ~ KINX : 국제Transit (Standby)
Min 29ms / Max 63ms / Packet loss 17.87%(max)
중국향 트랜짓 연결 : China Direct Connect (CDC)

31. China Direct Connect (CDC)

32. 서비스 개통 절차

33. Dedicated Connection
AWS Management Console
에서 연결 생성
LOA-CFA 다운로드 Cross-Connection 요청 가상인터페이스(VIF)생성
최대 72시간 이내 승인 90일간 유효
서비스 개통 절차 (ex : AWS Direct Connect)