Cloud LAN – Data Center를 활용한 효율적인 네트워크 구성 방안

개요

Cloud Transformation 이 가속화되는 현실에서 기업들은 Cloud로 전환되지 않은 IT자원의 네트워크 연결 유지를 위하여 많은 비용과 관리적 어려움을 겪게 됩니다.Cloud LAN – Data Center는 SDDC(Software-Defined Data Center) 기반의 인프라를사용하여 기업 전용 사설 네트워크를 구축하여 제공하는 서비스로, 이를 통해 인터넷 접속, 기업 사설망 연동, Samsung Cloud Platform 및 다른 CSP, On-premises와 연동 등 다양한 목적으로 사용할 수 있습니다. 이 문서는 Cloud LAN – Data Center를 통해 기 구축된 Shared Network Infra를 활용하여 Samsung Cloud Platform ↔ On-premises 간 연동을 위한 고객사 전용 사설 네트워크를 단축된 리드타임으로 손쉽게 구축할 수 있는 방법을 설명합니다.

아키텍처 다이어그램

Figure 1. Cloud LAN – Data Center 를 활용한 아키텍처

1. 사용자는 Samsung Cloud Platform Console을 통해 Cloud LAN – Data Center 서비스를 신청하여 vRouter, vSwitch, vFirewall을 생성한다.
2. 사용자는 Samsung Cloud Platform Console 내 Service Request를 통해 vCore, vCable 을 이용하여 앞서 생성한 가상 자원 간 통신을 연결한다.
3. Appliance 형태(Security Device, Server, Database 등)의 장비 연결이 필요한 경우 vSwitch의 물리 포트에 연결한다.
4. On-Premises 자원에서 접근하기 위해 vRouter의 물리 포트에 전용선 혹은 인터넷 회선을 연결한다.
5. Samsung Cloud Platform 자원에서 접근하는 경우, Direct Connect/Transit Gateway를 신청하여 vRouter와 연결한다.

선행 작업

Cloud LAN - Data Center을 이용하기 위해 SCP의 자원은 Direct Connect, Transit Gateway의 Uplink 신청을 통한 사전 연결, On-premises의 자원은 전용회선 또는 인터넷회선을 통한 사전 연결이 되어 있어야 합니다.

사용 사례

DR 용 관문 네트워크 구성

지리적으로 분리된 데이터 센터에 DR(Disaster Recovery) 용 관문 네트워크를 보다 낮은 비용으로 손쉽게 구축함으로써 재해 발생 시 서비스 우회뿐 아니라 네트워크 서비스영속성을 보장할 수 있습니다. Cloud LAN - Data Center은 On-Premises 환경에서 요구 하는 네트워크 보안 정책, IP 체계, 네트워크 프로토콜 등 기존 구성 및 설정 유지가 가능하므로 재해 상황 발생 시 기존에 사용하던 보안 및 네트워크 정책을 그대로 사용할 수 있어 업무 중단을 최소화할 수 있습니다.

고객사 논리적 망 분리 구성을 통한 보안 유지

보안 유지가 필요한 데이터 및 IT 자원을 위한 별도 폐쇄망 구성이 필요한 경우 하드웨어 투자 비용 및 유지보수 비용이 과도하게 발생됩니다. Cloud LAN – Data Center을 통해 논리적 망 분리를 구현하여 보안 기준에 부합한 폐쇄망을 구축할 수 있습니다.

제약 사항

Cloud LAN – Data Center 이용을 위해 사전에 준비가 필요한 네트워크는 최대 10Gbps까지 가능합니다. (단, 추가 용량 필요한 경우, 협의 필요) Datacenter Firewall은 현재 Secui 및 Fortinet만 사용 가능합니다. (단, 고객이 원하는 경우 Appliance H/W 수용가능)

고려 사항

방화벽은 용량 별 산정이 가능합니다.

관련 서비스

본 가이드에서 설명하는 기능 또는 구성과 연결되는 Samsung Cloud Platform의 서비스 목록입니다. 서비스 선택 및 설계 시에 참고하세요.