[2022 AWS re:Invent] The power of cloud network innovation

6

세션 유형

Leadership

세션명

The power of cloud network innovation

강연자

Dave Brown

세션요약자

김덕겸(Deogyeom Kim)

핵심내용 요약

처음부터 AWS 네트워크는 AWS가 클라우드 컴퓨팅의 약속을 이행하는 방법의 기반이었습니다.
이 세션에서는 Amazon EC2 네트워킹 및 컴퓨팅 서비스의 부사장인 Dave Brown과 함께 AWS 네트워킹의 역사와 AWS 네트워킹의 성장과 혁신이 오늘날까지 어떻게 지속되는지 살펴보고 창의력을 발휘하고 가능성을 한 단계 더 발전시키는 데 도움을 줍니다. Dave는 다음 단계에 중점을 두고 핵심 네트워크 인프라, VPC 네트워킹, 네트워크 운영, 보안 및 글로벌 연결의 최신 혁신에 대해 자세히 설명합니다.

키워드

1. Global scale and highest availablity
2. Word-class performance
3. Building large-scale network topologies
4. Newoking for applications
5. Industry-leading security
6. Building networks at global scale

상세내용

> 네크워크 분야에서의 야망

> Dish Wireless

• 클라우드에서 실행되는 최초의 5G 네트우크를 출시

Edge Locations

• 전세계 440개 이상의 CloudFront, 115개 이상의 Direct Connect

• 중복된 400Gbps 링크
• 245개 국가와 지역을 포함
• 리전, 로컬 영역, CloudFront 엣지 로케이션, Direct Connect 등 모든 트래픽은 모두 암호화 되어 해당 AWS 백본에서 전달 

글로벌 백본 네트워크를 구축한 이유

첫 번째 확장성

글로벌 백본의 시작

• 계획: 5~10년 후에 고객이 원하는 트래픽을 처리할 수 있는 용량에 대하여 지속적인 계획
• 비용: 지속적인 혁신을 통해 GB당 비용을 낮추면서 필요한 규모로 구축
• 공급망: 부족하지 않도록 구성 요소 수준에서 공급망을 집중적으로 관리
• 노동: 필요한 섬유를 바다 또는 대륙을 가로지르는 장소에 배치하기 위한 작업 수행

 백본을 실행하기 위해 실제로 사용하고 있는 소프트웨어 하드웨어

• 사용하는 네트워크 라우터는 실제로 AWS가 자체 데이터 센터를 위해 맞춤 설계했으며, 모든 것이 자체적으로 설계함
• 하나의 운송 위치(Transit Location)에서 초당 3,200테라비트를 운반

두번째 가용성

• 모든 것이 항상 실폐 할 것을 예상
• 실폐로 Amazon 백본의 광섬유 조각이 언제든지 절단되어 영향을 받을 수 있다는 것

가용성을 위한 모니터링 및 지능적인 라우팅

• 모니터링: 네트워크 내의 모든 광섬유에서 초당 수십억 개의 메트릭 소비
• 검출: 완전 자동화된 소프트웨어가 부분적인 장애뿐만 아니라 일반적인 고장를 감지하고 완화
• 인터넷: 수천 개의 서비스 공급자에 걸쳐 수십억 개의 프로브를 사용하여 모든 인터넷 날씨에 경로 지정
• 자기치료: 트래픽 라우팅 결정이 자동화되어 잠재적인 혼잡에 대한 고객 트래픽 라우팅

셋째, 성능

• 400기가비트에 도달
• 혁신해 온 것은 얼마나 많은 섬유 가닥을 도관에 넣을 수 있는지

네번째 보안

 암호화를 사용한 데이터 보호

• 리전 교차: VPC 또는 TGW 피어링으로 리전간의 트래픽 전송은 디폴트로 암호화
• 인스턴스 사이: 대부분의 인스턴스 유형은 Nitro 시스템 하드웨어의 오프로드 기능을 사용하여 인스턴스 간 전송 중 트래픽을 자동으로 암호화
• 데이터센터: IPpsec VPN 터널 또는 Direct Connect MACsec 지원을 사용하여 AWS와 사용자 위치 간의 트래픽 보호 유지

양자 안전 암호

• Amazon이 제어하는 시설에서 나가는 모든 물리적 링크를 AES-256 암호화
• 양자 안전 키 교환을 통한 AES-256 VPC 암호화
• AWS KMS와의 하이브리드 포스트 양자 키 교환

World-classperformance

The AWS Nitro System architecture: 클라우드에서 최고의 보안, 성능 및 혁신을 제공

인스턴스 네트워크 대여폭

 6번째 Gent EC2 네트워크 최적화 인스턴스

아마존 Ec2 C7gn 인스턴스

기존 TCP 라우팅은 사용 가능한 모든 네트워크 용량을 효과적으로 사용하지 않음

• 이더넷 기반이므로 표준 EC2 이더넷 네트워크 위에 구축. 실제 프레임을 가져와서 분해한 다음 여러 경로를 사용하여 실제로 네트워크를 통해 전송

ENA Express

• EC2 인스턴스 아래에 Scalable Reliable Ddatagram 기능을 제공

VPC Size 증가

VCP IP 주소 매니저

Amazone VPC Lattice

CloudWatch 인터넷 모니터

Amazon Virtual Private Cloud

AWS Network Firewall

 AWS Verified Access

AWS Cloud WAN

Bespin’s Comment

AWS 네트워크에 대한 혁신은 지속되고 있으며 신규로 발표하는 ENA Express,VPC Size 증가, VPC IP 주소 매니저, VPC Lattice, Cloud WAN 등에 대해서는 자세히 확인 할 필요가 있음