기업들이 종단 간 클라우드 솔루션을 도입하면서 가장 큰 과제 중 하나는 복잡한 인프라를 안전하게 관리하는 것입니다. 이럴 때 Azure ExpressRoute가 매우 유용한 솔루션이 될 수 있습니다.
디지털 전환의 핵심은 클라우드입니다. 기업이 클라우드를 최대한 활용하려면 보안, 성능, 그리고 사용자 경험을 모두 만족시키는 네트워크 인프라가 필수적입니다.
Azure ExpressRoute는 기업의 온프레미스 데이터 센터와 Microsoft의 Azure 클라우드 플랫폼 사이에 전용 및 사설 연결을 제공합니다. 이를 통해 공용 인터넷을 거치지 않고도 Azure 서비스에 안전하고 고대역폭 연결을 구축할 수 있습니다.
2014년, Azure ExpressRoute는 특히 네트워크 요구 사항이 까다로운 기업에게 더욱 안정적이고 안전한 Azure 연결을 제공하기 위해 도입되었습니다. 2015년부터 2019년 사이에는 ExpressRoute Direct와 같은 추가 기능이 도입되었고, Office 365 및 Dynamics 365와 같은 서비스 지원도 확장되었습니다.
Microsoft Azure ExpressRoute란 무엇인가?
Azure ExpressRoute는 기업이 자체 데이터 센터를 클라우드 환경으로 확장할 수 있도록 사설 네트워크 연결을 제공하는 Azure 서비스입니다.
사설 연결에 최적화된 Azure 서비스인 ExpressRoute는 무엇보다도 높은 수준의 보안을 보장합니다. 또한 일반적인 인터넷 연결보다 향상된 속도와 감소된 지연 시간을 제공하며, 연결 실패 가능성도 줄여줍니다.
Azure ExpressRoute는 최대 100Gbps의 대역폭으로 연결을 제공합니다. 이 서비스는 대량의 데이터를 빠르고 정기적으로 전송하는 사용자에게 매우 적합합니다. 여기에는 사업 데이터 마이그레이션이나 재해 복구 시나리오가 포함됩니다. 고가용성 보장 측면에서 Azure ExpressRoute는 핵심적인 요소입니다.
Azure ExpressRoute를 이용한 고속 사설 연결의 또 다른 활용 영역은 고성능 컴퓨팅 분야의 애플리케이션과 개발/테스트 환경과 로컬 운영 환경 간의 가상 머신(VM) 대용량 데이터 전송입니다.
Azure ExpressRoute는 스토리지 및 복구를 위한 사설 클라우드 환경도 제공합니다. 예를 들어 개발 환경을 구축하고, 사설 연결을 통해 대량의 데이터를 로컬 운영 환경과 안전하게 교환할 수 있습니다.
Microsoft 클라우드 서비스 연결에는 Microsoft Azure뿐만 아니라 Microsoft 365도 포함됩니다. Microsoft 365는 인터넷을 통한 보안 액세스를 위해 설계되었지만, 제조사는 특정 상황에서는 Azure ExpressRoute를 사용할 것을 권장합니다.
Azure ExpressRoute를 사용하면 공용 인터넷을 거치지 않는 안정적인 고속 연결을 Microsoft Azure에 구축할 수 있습니다. 이는 인터넷 기반 VPN 연결과는 근본적으로 다릅니다. 주요 차이점은 아래 표에 요약되어 있습니다.
| Azure ExpressRoute | VPN | |
| 연결 | 전용 대역폭을 가진 사설 네트워크 | 혼잡 가능성이 있는 공용 네트워크 |
| 대역폭 | 최대 10Gbps 대역폭 제공 | 일반적으로 더 낮은 대역폭 제공 |
| 용도 | 데이터센터를 위한 성능/대기 시간 관련 클라우드 서비스 | 특별한 성능/대기 시간 요구 사항이 없는 최종 사용자를 위한 클라우드 서비스 |
ExpressRoute 연결 옵션
ExpressRoute는 네 가지 네트워크 연결 옵션을 통해 사설 피어링을 제공합니다.
1. 지점 간 네트워크 모델
이 모델에서는 기업이 온프레미스 데이터 센터와 Azure 지역과 같이 두 지점 사이에 전용 연결을 설정합니다. 이 연결은 두 지점 간에 데이터를 안전하게 전송하는 데 사용되며 다른 조직과 공유되지 않습니다.
2. Any-to-Any 네트워크 모델
이 모델에서 기업은 네트워크 교환이나 인터넷 교환과 같은 교환 지점에 연결하여 다른 네트워크 및 서비스에 접속할 수 있습니다. 이 모델을 통해 다양한 파트너 및 공급자와 연결하여 광범위한 파트너와 데이터를 교환할 수 있습니다.
3. 가상 교차 연결 네트워크 모델
이 모델은 any-to-any 모델과 유사하지만, 물리적 케이블 연결 없이 여러 네트워크 및 서비스에 연결할 수 있도록 하는 가상 교차 연결, 즉 논리적 연결을 포함합니다.
4. ExpressRoute 직접 연결
이 모델에서는 기업의 온프레미스 리소스와 Azure 간에 전용 사설 연결을 구축합니다. 이 연결은 전용 회선 또는 사설 회선과 같은 직접 링크를 사용하여 설정되며 다른 조직과 공유되지 않습니다.
이러한 모델들은 고대역폭과 낮은 지연 시간 연결을 제공하므로 온프레미스 리소스와 Azure 간에 대량의 데이터를 전송해야 하는 기업에 유용합니다.
Azure ExpressRoute의 주요 기능
Azure ExpressRoute의 주요 기능은 다음과 같습니다.
다양한 Azure 지역에 대한 연결
ExpressRoute는 전 세계적으로 분산된 다양한 Azure 지역을 지원합니다. 이러한 지역은 스토리지, 컴퓨팅 및 네트워크 리소스를 포함한 데이터 센터로 구성되어 있습니다. Azure에서 특정 리소스를 생성할 때 사용자는 특정 위치를 선택하며, 이 위치는 해당 리소스가 저장되는 Azure 데이터 센터 또는 지역을 결정합니다.
Microsoft는 동적 라우팅을 가능하게 하는 ExpressRoute의 표준 프로토콜인 BGP(Border Gateway Protocol)를 사용합니다. 이를 통해 로컬 네트워크, 해당 Azure 인스턴스, 그리고 공용 Microsoft 주소 간에 경로를 교환할 수 있습니다. 서로 다른 데이터 트래픽 프로필에 대해 네트워크에서 여러 BGP 세션을 설정할 수도 있습니다.
ExpressRoute 로컬
사용자가 로컬 SKU(재고 관리 단위, 고유 식별자)를 활성화하면 ExpressRoute의 저렴한 데이터 전송을 활용할 수 있습니다. 로컬 SKU를 통해 대상 Azure 지역에 가까운 ExpressRoute 위치 중 하나로 데이터를 전달할 수 있으며, 데이터 전송 비용은 포트 요금에 통합되어 있습니다.
ExpressRoute Global Reach
ExpressRoute Global Reach 기능을 활성화하면 서로 다른 로컬 위치 간에 데이터 교환이 가능해집니다. 예를 들어, 서로 다른 위치에서 여러 개의 사설 데이터 센터를 운영하는 경우 유용합니다. 이러한 데이터 센터는 ExpressRoute 회로를 통해 연결할 수 있으며, 데이터 센터 간의 데이터 트래픽은 Microsoft 네트워크를 통해 안전하게 전송됩니다.
물리적 격리
ExpressRoute Direct는 다양한 민감한 산업 분야에서 필요한 물리적 격리 옵션을 제공합니다. 이러한 격리는 특히 은행이나 정부 기관처럼 기밀 정보를 교환해야 하는 산업에 적합합니다. 또한 전력 분배는 각기 다른 사업 단위의 요구 사항에 맞춰 정밀하게 제어하고 맞춤화할 수 있습니다.
ExpressRoute의 주요 이점
ExpressRoute는 Azure와 온프레미스 데이터 센터 사이 또는 Azure 지역 간에 사설 고대역폭, 저지연 네트워크를 지원합니다. 공용 인터넷을 사용하여 Azure에 연결하는 것과 비교하여 여러 가지 이점을 제공합니다.
향상된 보안
ExpressRoute는 리소스를 안전하게 보호하는 고급 다중 계층 보안 제어를 제공합니다. 또한 연결이 공용 인터넷을 거치지 않으므로 사이버 공격 및 기타 보안 위험에 덜 노출됩니다.
낮은 지연 시간
ExpressRoute 연결은 공용 인터넷을 통한 연결보다 지연 시간이 훨씬 짧습니다. 이는 빠른 응답 속도가 필요한 애플리케이션에 매우 유용합니다. ExpressRoute의 각 연결은 각각 ExpressRoute 사이트 중 하나에 있는 두 개의 MSEE(Microsoft Enterprise Edge Router)로 구성된 듀얼 연결입니다.
사용자는 중복 연결을 제공하지 않도록 선택할 수도 있지만, 연결 공급자 자체는 중복 장치를 사용합니다. 이는 Microsoft 연결 자체를 중복되게 만들기 위한 것입니다.
증가된 대역폭
ExpressRoute 연결은 공용 인터넷을 통해 일반적으로 사용할 수 있는 것보다 더 높은 대역폭을 지원합니다. 따라서 대량의 데이터 전송이 필요한 애플리케이션에 적합합니다.
향상된 규정 준수 및 제어
ExpressRoute를 사용하면 기업이 공용 인터넷 연결로는 충족하기 어려울 수 있는 규정 준수 요구 사항을 더 효과적으로 준수할 수 있습니다. 또한 ExpressRoute를 사용하는 기업은 네트워크 인프라를 더 많이 제어하고 특정 요구 사항을 충족하도록 사용자 지정할 수 있습니다.
온프레미스 리소스와의 통합
ExpressRoute를 통해 기업은 Azure 서비스를 기존 온프레미스 리소스와 원활하게 통합할 수 있습니다. 기존 데이터 센터 용량은 Azure ExpressRoute를 통해 확장하거나 연결할 수 있습니다.
Azure ExpressRoute 설정 방법
Azure ExpressRoute를 설정하려면 인증된 Azure 파트너의 도움을 받아 연결을 설정해야 하며, 몇 가지 단계를 거쳐야 합니다.
1. 연결 요구 사항 결정
Azure ExpressRoute를 설정하는 첫 번째 단계는 필요한 대역폭 및 연결 위치와 같은 연결 요구 사항을 결정하는 것입니다. 가격을 포함하여 연결 옵션에 영향을 줄 수 있는 규정 준수 요구 사항이나 기타 제약 조건도 고려해야 합니다. Azure 가격 계산기를 사용하여 예상 비용을 산출할 수 있습니다.
2. 연결 공급자 선택
ExpressRoute 연결은 NSP(네트워크 서비스 제공업체), ISP(인터넷 서비스 제공업체) 또는 기타 파트너와 같은 Microsoft 인증 연결 공급자를 통해 설정할 수 있습니다. 연결 요구 사항을 충족하고 연결해야 하는 위치에서 사용 가능한 공급자를 선택해야 합니다.
3. ExpressRoute 회로 구매
연결 공급자를 선택한 후에는 ExpressRoute 회로를 구매해야 합니다. 회로는 데이터를 전송하기 위한 온프레미스 리소스와 Azure 간의 전용 연결입니다.
4. ExpressRoute 회로 구성
회로를 구매한 후에는 연결 요구 사항에 따라 구성해야 합니다. 여기에는 회로의 대역폭, 위치 및 기타 옵션을 지정하는 작업이 포함됩니다.
5. Azure에 대한 연결 설정
회로가 구성되면 Azure 연결을 설정해야 합니다. 여기에는 Azure에서 ExpressRoute 리소스를 만들고 이를 회로에 연결하는 작업이 포함됩니다. 또한 연결에 대한 라우팅 및 네트워킹 설정을 구성해야 합니다.
6. 연결 테스트 및 확인
연결이 설정되면 예상대로 작동하는지 테스트하고 확인해야 합니다. 여기에는 온프레미스 리소스와 Azure 간에 데이터를 전송하고 제대로 전송되는지 확인하는 작업이 포함될 수 있습니다.
결론
주요 인프라 변경과 관련된 의사 결정을 할 때는 최대한 많은 정보가 필요합니다. 비즈니스의 가장 중요한 요소를 고려하여 인프라 개선 여부를 결정해야 합니다.
이러한 맥락에서, 대규모 데이터 전송을 안전하게 지원하고 비즈니스 요구 사항을 충족하는 서비스를 고려할 때 Microsoft Azure ExpressRoute는 안전한 전용 연결을 제공하는 최적의 선택 중 하나입니다.
더 나아가, 최고의 Azure 성능 모니터링 및 문제 해결 도구를 탐색하여 최적의 클라우드 환경을 구축할 수도 있습니다.