아마존 “클라우드 고객에게 IP주소 지원”

가 +
가 -

부족한 공인 IP주소 문제를 해결하기 위해 아마존이 ‘엘라스틱 네트워크 인터페이스(ENI)’를 들고 나왔다. 가상화와 클라우드 컴퓨팅 구축 사례가 늘어나는 등 인터넷을 사용해야 하는 경우는 많아지는데, 이를 지원할 공인 IP주소가 부족해 기업들이 어려움을 겪고 있기 때문이다.

12월22일(현지기준) 아마존은 “아마존 가상화 프라이빗 클라우드(VPC)에서 좀 더 유연하게 네트워크 환경을 구성할 수 있는 ‘ENI’를 소개한다”라고 발표했다.

ENI는 VPC에 서버 역할을 하는 ‘아마존 EC2 인스턴스’를 결합할 수 있는 가상 네트워크 인터페이스다. ENI는 아마존 인스턴스 또는 가상 서버 당 최대 2개까지 가상 IP 주소를 별도로 생성할 수 있게 도와준다.

그동안 기업은 아마존 VPC를 통해 기업이 자사 데이터센터를 이용하면서 아마존 EC2도 사용했다. VPC는 사용자의 데이터나 애플리케이션을 사용자 데스크톱이 아닌 공동 서버에 저장해두고 필요할 때마다 열어볼 수 있도록 하는 서비스다.

예를 들어 기업이 자사 데이터센터를 통해 서비스를 제공하다가 컴퓨팅 수요가 몰리면 아마존의 컴퓨팅 자원을 빌릴 수 있다. 클릭 한 번이면 가상 머신이 만들어졌지만 네트워크 환경이 이를 원활하게 지원하지 못했다. 가상 머신은 수시로 생성되고 없어지길 반복하는데 그 때마다 IP주소가 필요했다. 지정 가능한 전체 IP 주소는 42억9천만개로 현재 약 6% 정도만이 남아 있다. 기업 입장에서는 몇 번 사용하자고 IP 주소를 낭비할 수 없었다.

하지만 기업의 라우터가 접속하는 아마존 EC2 라우터의 시리얼 인터페이스와 IP 주소를 맞춰야 하기에 IP 주소는 필요하다. 기업들은 하나의 네트워크를 여러 개의 서브네트워크로 나눠 사용하는 방식을 통해 문제를 해결하려고 했다. 아마존은 가상 사설망(VPN)을 통해 기업의 데이터센터와 아마존의 클라우드 환경을 연결하는 보안 네트워크망을 제공하는 방식으로 IP부족 문제를 해결했다. 기업은 VPN을 통해서만 데이터센터와 서버에 접속해야 했다.

하지만 이도 곧 한계에 부딪혔다. 소규모 네트워크에서는 VPN과 가상랜(VLAN) 등으로 네트워크 자원을 쪼개는 방식이 통했지만, 대규모 네트워크 구축에서는 오히려 네트워크간 이동이 활발해지면서 병목 현상이 생겼다. 기업들은 좀 더 편리하게 가상 환경에서 네트워크를 관리하고 쉽게 확장할 수 있기를 원했다.

이런 문제를 해결하기 위해 마이크로소프트, HP, 시스코, VM웨어, 레드햇 등은 새로운 IP주소 체계에 대한 표준화 작업을 진행하고 있다. 가상 머신을 통해 서버도 유연하게 확장시킬 수 있듯이 IP 주소도 좀 더 자유롭게 쓸 수 있는 방안을 고민하기 시작한 것이다.

이런 흐름에 아마존도 ENI를 선보이며 가세한 것으로 파악된다. ENI가 제공하는 ‘엘라스틱 IP’를 통해 좀 더 수월하게 EC2와 VPC간 네트워크 트래픽을 주고 받을 수 있다. 기업들이 ENI를 통해 별도로 IP 주소를 맞출 필요가 없다. 게다가 ENI는 사설 IP 주소, 엘라스틱 IP 주소 (옵션), MAC 주소 등 다양한 프로토콜을 지원한다. 또 ENI 지원됨에 따라 기업은 VPC 환경에서 가상 네트워크를 통해 컴퓨팅 자원을 이동할 수 있게 된다. 가상 IP주소와, 서브넷, 라우터, 네트워크 게이트웨이를 설정할 수 있다. 인스턴스간 이동도 자유로워지기 때문에 네트워크 트래픽도 기존보다 수월하게 관리할 수 있게 된다.

현재 아마존은 ENI를 쉽게 사용하기 위해 관리 콘솔을 업그레이드하고 있다.

네티즌의견(총 0개)