GigaVUE 유니버설 클라우드 탭으로 VPC 미러링 기능 강화

이 글에서는 AWS 가상 프라이빗 클라우드(VPC) 미러링과 기가뷰® 유니버설 클라우드 탭(GigaVUE Universal Cloud Tap, UCT)의 차이점을 살펴보고 각 솔루션의 사용 방법을 살펴보겠습니다.

​

AWS VPC 트래픽 미러링

AWS VPC 트래픽 미러링은 ENI(elastic network interface)에서 트래픽을 복제하여 콘텐츠 검사, 문제 해결 및 위협 모니터링을 위해 해당 트래픽을 대상으로 전송하는 효과적인 방법입니다. 이는 AWS 네트워크 방화벽 및 게이트웨이 로드 밸런서(gateway load balancer, GLB)를 사용하는 다른 검사 서비스들과 같이 다양한 AWS 단일 도구를 통해 수행됩니다.

​

이 트래픽 미러링의 장점은 운영이 간편하다는 점입니다. 설정할 대상이 하나뿐이므로 복잡한 포워딩 규칙이 없습니다. 트래픽은 ENI에서 캡처되기 때문에 사용자 공간에서 이 트래픽을 수정할 수 없고 트래픽 무결성을 보장합니다. AWS는 데이터가 흐르지 않더라도 미러링되는 데이터의 양에 관계없이 시간당 ENI당 요금을 부과합니다. 게이트웨이 로드 밸런서를 사용하는 경우 추가 데이터 비용이 발생할 수 있습니다.

​

기가몬 GigaVUE UCT

기가몬은 온프레미스 및 가상 네트워크에서 트래픽을 미러링하고 복제하는 데 오랜 역사를 가지고 있습니다. 이러한 환경에 가시성을 성공적으로 제공한 기능을 이제 GigaVUE UCT(Universal Cloud Tap)를 통해 퍼블릭 클라우드에서 트래픽 미러링 기능을 지원하도록 재구성했습니다.

VPC 미러링이 설계한 솔루션을 크게 향상시킬 수 있는 몇 가지 주요 차이점이 GigaVUE UCT와 VPC 미러링 사이에 있습니다:

​

▶ UCT는 전체 인프라의 워크로드 내 또는 컨테이너 포드에 배포되며 트래픽에 액세스한 후 식별된 모든 타깃에 동시에 전송합니다. 이것은 다대다 시나리오라고 생각하면 됩니다.

​

▶ UCT는 ENI에 전달되기 전에 워크로드 내부에서 트래픽을 미러링하고, VPC 미러링은 ENI에서 트래픽을 복제합니다. 이를 통해 조직들은 컨테이너 간 트래픽에 대한 가시성을 확보하고 세분화된 수준의 가시성을 확보할 수 있어 VPC 미러링을 더욱 강화할 수 있습니다.

​

▶ UCT는 간단한 자동 확장 및 자동 타겟 선택(auto target selection, ATS)을 제공하여 배포를 더 쉽게 하고 인프라가 발전함에 따라 사각지대 없이 가시성을 보장합니다. 조직들은 다양한 클라우드 인스턴스나 컨테이너를 도입할 때 가시성이 자동으로 적용된다는 사실을 알고 안심하고 도입 또는 삭제할 수 있습니다.

​

▶UCT는 시간 단위가 아닌 미러링된 데이터 볼륨을 기준으로 요금이 책정됩니다. 따라서 인스턴스당 요금이 청구되지 않고 필요에 따라 켜고 끌 수 있으므로 대규모 UCT 배포가 매우 간편해집니다.

VPC 미러링과 GigaVUE UCT의 주요 차이점:

​

VPC Mirroring	GigaGUE UCT
트래픽 중복	선택적 트래픽 중복
모든 것을 하나의 타깃으로	많은 타겟에게 전송 가능
​	특정 트래픽을 일부 타겟에 선택적으로 전송할 수 있음
​	컨테이너에서 작동
대부분의 EC2 유형이 지원	EC2 유형에 종속되지 않음
모든 지역에서 제공되지 않음	지역 제한 없음
비밀 및 극비 지역에서는 제공되지	VPC 미러링에는 EC2 또는 지역 제한이 없음
네이티브 툴	네이티브가 아니며 더 유연함
ENI당 시간별로 요금이 부과됨	시간당 비용 없이 광범위하게 배포 가능

​

AWS VPC 미러링과 함께 인프라 복잡성이 증가하면 완벽한 가시성을 위해 GigaVUE UCT를 사용해야

두 솔루션 모두 각자의 장점을 제공하는 심오한 기능을 갖추고 있습니다. AWS VPC 미러링만 사용할지, 아니면 GigaVUE UCT를 사용할지는 인프라의 복잡성에 따라 크게 달라집니다. 클라우드 여정의 초기 단계라면 AWS VPC 미러링만 사용하는 것이 환경에 필요한 가시성 수준에 이르는 데 도움이 될 수 있습니다. 그러나 인프라가 비즈니스 요구 사항을 충족하도록 성장함에 따라 인프라의 복잡성 속에서 완벽한 가시성을 제공하는 데는 GigaVUE UCT가 더 적합할 것입니다.

​

결론

AWS VPC 미러링과 GigaVUE UCT는 서로 다른 방식으로 비슷한 문제를 해결합니다. 두 가지 모두 트래픽 미러링과 다양한 워크로드에 대한 가시성을 제공하는 데 사용할 수 있습니다. 기본 도구를 사용하다가 그 이상의, 전사적 배포, 컨테이너에 대한 가시성 또는 이를 지원하지 않는 EC2 또는 지역에서 트래픽 미러링이 필요한 경우 GigaVUE UCT를 사용하세요.

​