본문 바로가기
서적 추천 & 네트워크 엔지니어의 일상/네트워크 엔지니어 환영의 일상

[세미나]네전따 "네트워크 엔지니어가 알아두면 좋을 클라우드 네트워킹 기술" 세션 요약

by 네트워크 엔지니어 환영 2023. 6. 18.
반응형
네트워크 전문가 따라잡기(이하 네전따) 제 34회 N.E.X.T 세미나의 서종호님(Nick. 가시다) 세션을 요약한 것입니다.

클라우드 네트워크를 알기 위해서 배워야 하는 것

  • 3사(AWS, GCP, Azure) 퍼블릭 클라우드 네트워크 : 각 사업자마다 네트워킹 동작이 미묘하게 다르므로 학습이 필요
  • 쿠버네티스 네트워크 아키텍쳐 : 온프레미스와 클라우드를 가리지 않고 빠르게 확산되고 있는 쿠버네티스 네트워크에 대한 이해가 필요, 쿠버네티스 네트워크는 복잡도가 높은 편에 속함
  • 자동화(Automation), IAC 등
  • 클라우드 네트워크에 대해 잘 설명하는, 네트워크 기초와  동작 원리에 대해 설명하는 책을 통해 공부하는 것을 추천함

네트워크 기초 지식의 중요성

  • 역설적이게도 클라우드 네트워크를 잘 이해하기 위해서는 네트워크 기초 원리가 가장 중요함
  • 기초 지식의 중요성 예시(하나의 네트워크 망에서 각각의 고객이 망을 사용하고 고객이 점점 많아진다면?)
    • 멀티캐스트, 브로드캐스트 증가로 이어짐
    • 수많은 사용자가 사용하는 퍼블릭 클라우드에서 이러한 멀티/브로드 캐스트 트래픽을 효율적으로 처리할 필요성 증대
      • 클라우드 3사는 유니캐스트만을 지원(멀티캐스트와 브로드캐스트는 지원하지 않음)
    • 온프레미스에서는 HSRP, VRRP 등과 같은 프로토콜을 멀티캐스트를 통해 처리하지만 클라우드에서는 멀티캐스트를 지원하지 않으므로 불가능함
    • AWS EC2 기반(3rd Party 솔루션, 방화벽/WAF/L4 스위치 등) 솔루션을 구현하게 되면 이중화는 반드시 필요하므로 이를 Elastic IP를 통해 해결함
    • 가령 AWS 마켓플레이스에서 구매한 포티넷 방화벽 2대를 이중화해야 한다면 평상시 사용하는 방화벽 1대(Active)에 Elastic IP를 설정하고 장애 발생시 다른 방화벽 1대(Standby)에 이전하여 이중화 구성
    • 결국 네트워크 기초 지식과 이중화의 필요성 등에 대한 지식이 없다면 이를 이해하는 것도, 구현하는 것도 어려움

그렇다면 ARP와 같은 브로드캐스트는 어떻게 처리하는가?

  • AWS에서의 ARP 동작 : 맵핑서버 (IP-MAC 정보 제공)을 활용하여 VPC ID에 기반한 고객의 VPC 트래픽을 분리하고 맵핑서버가 ARP Request에 대한 Response 제공
  • 맵핑서버로 문의하는 것도 부하를 발생시키므로, 맵핑 캐시를 활용 ARP 정보를 담아두고 활용
  • AWS 맵핑 서버는 브로드캐스트를 활용하지 않으므로 ARP 조작 공격이 불가능, 공격 차단을 위해 네트워크 대역을 나눌 필요성이 줄어듬
  • 결론적으로 백그라운드 트래픽 발생이 적음 (멀티캐스트 & 브로드캐스트)
  • ARP, Proxy ARP, 라우팅, 스위칭에 대한 이해가 없다면 이를 이해하는 것이 어려움
  • 결국 네트워크 기초 원리가 중요함, 기초를 알아야 위에서 설명한 내용과 클라우드 네트워크 모두 이해할 수 있음

네트워크 엔지니어에게 추천하는, 꼭 학습해야 하는 주제와 우선순위

  1. 네트워크 기초 지식과 경험 : 현재 분야에서 스페셜리스트가 될 수 있도록 노력하는 것과 실무 경험을 쌓는 것이 매우 중요함
  2. AWS 네트워킹 학습 : 차츰 AWS VPC/VPN 연동이 증가하는 추세이고 온프레미스 네트워크과는 다른 부분이 존재하기 때문에 학습이 필요함
  3. 리눅스 (Bash/Shell Script) : 장애분석 및 장비운용에서 리눅스를 알면 큰 도움이 됨, 리눅스를 목적으로 하지 말고 리눅스 관련 내용이 나오면 해당 내용만 공부하는 것이 좋음
  4. (옵션) 쿠버네티스 & 쿠버네티스 네트워크 : 클라우드에서 사용 비중이 빠르게 증가하는 쿠버네티스의 네트워크 환경을 알아두면 좀더 희소성 있는 엔지니어가 될 수 있음
  5. (옵션) 자동화

연차별 목표 및 학습추천

  • 취업준비생 ~ 3년차 : NetOps/DevOps를 목표로 위 5개 주제를 꾸준히 학습해야 함, 스크립트 혹은 코드에 대해 꾸준히 배우는 것이 큰 도움이 됨(코드 리뷰가 가능한 정도)
  • 4년차 ~ 9년차 : 향후 클라우드 네트워크 아키텍처나 넷옵스를 목표로 AWS/쿠버네티스 네트워크 학습과 "업무 경험" 추천, 큰 규모의 회사일수록 클라우드 네트워크 아키텍쳐에 대한 스페셜리스트가 필요하므로 이직에도 유리
  • 10년차 : 향후 클라우드 엔지니어링 팀장 혹은 컨설턴트 목표로 AWS/쿠버니테스 네트워크 개념 위주 학습 추천

제34회 네전따 세미나 네트워크 엔지니어가 알아두면 좋을 클라우드 네트워킹 기술 PDF.pdf
1.47MB

 

세션 발표자 서종호님의 책, 강의

 

<따라하며 배우는 AWS 네트워크 입문> 소개

은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다. 안녕하세요. 네트워크 엔지니어 환영입니다. '20년 하반기에 괜찮은 책이 나와

aws-hyoh.tistory.com

 

CloudNet@와 함께하는 AWS 네트워킹 입문 - 인프런 | 강의

AWS 클라우드 입문자를 대상으로, AWS 클라우드 네트워크 기초 지식을 따라하며 배우는 실습 기반의 입문 강의입니다., - 강의 소개 | 인프런

www.inflearn.com

 

저작자표시 비영리 변경금지

'서적 추천 & 네트워크 엔지니어의 일상 > 네트워크 엔지니어 환영의 일상' 카테고리의 다른 글

AWS Landing Zone 구축 프로젝트 이후(AWS vs Azure)  (2) 2024.09.29
매 순간 최선을 다한다는 것은  (2) 2024.09.23
티스토리 IT 크리에이터 선정 소식!  (8) 2023.11.18

댓글

티스토리툴바