 |
|
|
안녕하세요, AI 서비스 & 솔루션 프로바이더 베스핀글로벌입니다.
AWS re:Invent 2025의 [INV213]을 확인해보시기 바랍니다.
|
☑️ Keynote
| 세션명 |
The power of cloud network innovation |
| 세션코드 |
INV213 |
| 발표일자 |
2025.12.03 |
| 강연자 |
Cole McCarthy, Ragini Lani |
| 키워드 |
Network Encryption (다계층 암호화), AWS Nitro System v6, Hollow Core Fiber (중공 코어 광섬유), EFA (Elastic Fabric Adapter), Zero Trust & Cloud WAN |
핵심 내용
및 요약 |
ㆍAWS 네트워크의 보안, 성능, 그리고 글로벌 인프라 혁신을 다루는 세션. 다계층 암호화(Encryption), Nitro System v6 및 Hollow Core Fiber(중공 코어 광섬유) 도입을 통한 성능 극대화, 그리고 Goldman Sachs의 Zero Trust 네트워크 구축 사례를 통해 클라우드 네트워크의 진화를 설명함 |
|
1. 네트워크 철학과 다계층 암호화
1.1 네트워크 철학: 매직
AWS 네트워킹의 목표는 사용자가 네트워크 복잡성을 전혀 느끼지 못하게 하는 것입니다. 애플리케이션 계층 아래 물리적 케이블에 이르기까지 OSI 모델의 모든 계층에서 혁신을 지속하여, 네트워크 경험을 '마법'처럼 느끼게 하고자 합니다.
1.2 심층 방어
AWS 네트워크 트래픽은 고객이 제어하는 TLS/SSL 외에도 AWS 내부적으로 세 가지 추가 암호화 계층을 적용합니다.
1) VPC 암호화: 투명한 VPC 암호화
2) 네트워크 전송 계층: AWS 자체 전송 암호화.
3) 물리적 링크 암호화: 데이터 센터 간 및 백본망의 모든 물리적 링크 암호화.
1.3 암호화 성능 최적화
암호화가 성능 저하를 일으키지 않도록 수학적 모델링과 정형 검증(Formal Verification)을 통해 s2n(Open Source TLS) 라이브러리를 최적화합니다. '모듈러 역수(Modular Inverse)' 연산 속도를 10배 향상시켜 일관된 성능과 에너지 절감을 달성합니다.
1.4 물리적 링크 및 포스트퀀터 보안
데이터 센터 간, 리전 간 연결되는 모든 외부 물리적 링크(Backbone 포함)는 기본적으로 암호화됨. 특히 미래의 양자 컴퓨터 위협에 대비해 포스트 퀀텀 보안(Post-quantum security) 속성을 엔지니어링하여 적용
|
2. 글로벌 인프라 확장과 연결성
2.1 백본 용량 확장
지난 1년 동안 AWS 네트워크 백본 용량 80% 증설합니다.(광섬유 케이블 600만 km 이상). 백본의 전송 표준을 10Gbps에서 시작해 400Gbps로 표준화함. 이를 위해 광펄스를 병렬로 전송하는 고도의 엔지니어링 기술 적용합니다.
2.1 백본 용량 확장
지난 1년 동안 AWS 네트워크 백본 용량 80% 증설합니다.(광섬유 케이블 600만 km 이상). 백본의 전송 표준을 10Gbps에서 시작해 400Gbps로 표준화함. 이를 위해 광펄스를 병렬로 전송하는 고도의 엔지니어링 기술 적용합니다.
2.2 로컬 존의 진화
전 세계 41개 로컬 존을 운영 중이며, 특히 싱가포르 정부와 같은 데이터 레지던시(Residency)와 격리 요구가 엄격한 공공기관을 위해 Dedicated Local Zones 출시합니다. 이 안에서도 Amazon S3와 같은 하이퍼스케일 서비스를 축소하여 구동할 수 있게 합니다.
|
3. 하드웨어 성능 혁신과 지연 시간 최소화
3.1 Nitro v6 칩 도입
AWS Nitro System은 가상화, 네트워킹, 암호화를 전용 하드웨어로 처리하여 인스턴스 자원을 소모하지 않습니다. 최신 Nitro v6 칩은 단일 칩에서 400Gbps 대역폭을 지속적으로 제공하며, 이전 세대(v5, 200Gbps) 대비 2배의 성능 향상합니다.
3.2 AI/ML을 위한 Ultra Server
AI/ML 훈련을 위해 단일 인스턴스(Ultra Server)에서 최대 12.8 Tbps의 대역폭을 제공합니다.
3.3 중공 코어 광섬유
수천 개의 GPU가 통신해야 하는 AI 클러스터를 위해 EFA 기술을 사용하여 네트워크 혼잡을 우회하는 다중 경로(Multipath) 라우팅 수행합니다.
|
4. 고객 사례: Goldman Sachs
4.1 3대 핵심 가치
Goldman Sachs는 기술 결정 시 규정 준수(Compliance), 보안(Security), 확장성(Scalability)을 최우선으로 고려합니다.
4.2 Cloud WAN 도입 효과
기존에는 리전 간 연결을 위해 Transit Gateway 피어링과 정적 경로 설정 등 복잡한 작업이 필요했으나, AWS Cloud WAN을 도입하여 글로벌 네트워크 정책을 중앙에서 관리하게 되어 리전 온보딩 시간을 1주일 이내로 단축합니다.
4.3 Private Link와 Zero Trust
계정(Account)을 강력한 격리 경계로 사용하며, AWS Private Link를 통해 단방향(소비자 -> 제공자) 연결만 허용하는 세분화된 접근 제어를 구현합니다. 특히 기업 인수시 피인수 기업의 네트워크를 안전하게 통합하는 데 Private Link를 핵심적으로 활용합니다.
|
5. 최신 기능 및 모니터링
5.1 VPC Lattice 및 Private Link 확장
• VPC Lattice: TLS Pass-through, ECS 기본 지원, TCP 리소스 지원 등이 추가되어 서비스 메시 관리가 간소화됩니다.
• Cross-Region Private Link: 서비스 백엔드가 다른 리전에 있어도 Private Link로 연결 가능해집니다.
• UDP 지원: Private Link와 NLB(Network Load Balancer)에서 VoIP, 가상 데스크톱 등을 위한 UDP 프로토콜을 지원합니다.
5.2 보안 및 모니터링 도구
• MadPot & DNS Firewall: AWS 내부 위협 탐지 시스템(MadPot)의 데이터를 Route 53 DNS Firewall에 연동하여 고급 위협을 차단합니다.
• CloudWatch Network Monitoring: 실제 트래픽을 생성하여 온프레미스와 클라우드 간의 네트워크 상태를 실시간으로 모니터링할 수 있는 기능입니다.
5.3 사용 편의성 개선
• Security Groups on TGW/NLB: Transit Gateway와 NLB에 직접 보안 그룹 적용합니다.
• VPC Block Public Access: VPC가 인터넷 게이트웨이 등을 통해 외부에 노출되는 것을 원천 차단하는 선언적 제어 기능 제공합니다.
|
|
|
