소프트웨어 정의 네트워킹 의사 결정 가이드

SDN(소프트웨어 정의 네트워킹)은 소프트웨어를 통해 중앙에서 관리, 구성 및 수정할 수 있는 가상화된 네트워킹 기능을 허용하도록 설계된 네트워크 아키텍처입니다. SDN은 온-프레미스 네트워크에서 사용되는 실제 라우터, 방화벽 및 기타 네트워킹 디바이스의 가상화된 형태를 사용한 클라우드 기반 네트워크 제작을 지원합니다. SDN은 Azure와 같은 퍼블릭 클라우드 플랫폼에서 보안 가상 네트워크를 만드는 데 중요합니다.

네트워킹 의사 결정 가이드

네트워킹 옵션 그림(복잡성이 왼쪽에서 오른쪽으로 높아짐, 이동 링크가 아래쪽에 정렬되어 있음)

이동: PaaS 전용 | 클라우드 네이티브 | 클라우드 DMZ | 하이브리드 | 허브 및 스포크 모델 | 자세한 정보

SDN은 다양한 수준의 가격 책정 및 복잡성이 있는 여러 가지 옵션을 제공합니다. 위의 검색 가이드는 특정 비즈니스 및 기술 전략에 가장 잘 부합하도록 이러한 옵션을 빠르게 개인화할 수 있는 참고 자료를 제공합니다.

이 가이드의 변곡점은 네트워킹 아키텍처를 결정하기 전에 클라우드 전략 팀에서 수행한 몇 가지 주요 결정에 따라 달라집니다. 이러한 결정 중 가장 중요한 것은 디지털 자산 정의구독 설계와 관련된 결정이며, 클라우드 계정 및 글로벌 시장 전략과 관련된 결정을 입력해야 할 수도 있습니다.

VM이 1,000개 미만인 소규모 단일 지역 배포는 이 변곡점의 영향을 크게 받지 않을 수 있습니다. 반대로, 1,000개가 넘는 VM, 여러 사업부 또는 여러 지정학적 시장을 통한 대규모 채택 노력은 SDN 결정 및 이러한 주요 변곡점의 영향을 크게 받을 수 있습니다.

올바른 가상 네트워킹 아키텍처 선택

이 섹션에서는 올바른 가상 네트워킹 아키텍처를 선택하는 데 도움이 되는 의사 결정 가이드에 대해 자세히 설명합니다.

SDN 기술을 구현하여 클라우드 기반 가상 네트워크를 만들 수 있는 여러 가지 방법이 있습니다. 마이그레이션에 사용되는 가상 네트워크를 구성하는 방법과 해당 네트워크에서 기존 IT 인프라와 상호 작용하는 방법은 워크로드 요구 사항과 거버넌스 요구 사항의 조합에 따라 달라집니다.

클라우드 마이그레이션을 계획할 때 고려해야 할 가상 네트워킹 아키텍처 또는 아키텍처 조합을 계획하는 경우 다음 질문을 통해 조직에 적합한 것을 확인하는 것이 좋습니다.

질문 PaaS 전용 클라우드 네이티브 클라우드 DMZ 하이브리드 허브 및 스포크
워크로드에서 PaaS 서비스만 사용하고 서비스 자체에서 제공하는 기능 이외의 네트워킹 기능은 필요하지 않습니까? 아니요 아니요 아니요
워크로드를 온-프레미스 애플리케이션과의 통합해야 합니까? 아니요
온-프레미스 및 클라우드 네트워크 간에 완성도가 높은 보안 정책과 보안 연결을 설정했습니까? 아니요 아니요
클라우드 ID 서비스를 통해 지원되지 않는 인증 서비스가 워크로드에 필요합니까? 아니면 온-프레미스 도메인 컨트롤러에 직접 액세스해야 합니까? 아니요 아니요
많은 수의 VM 및 워크로드를 배포하고 관리해야 합니까? 아니요 아니요 아니요
리소스에 대한 제어를 개별 워크로드 팀에 위임하면서 중앙 집중식 관리 및 온-프레미스 연결을 제공해야 합니까? 아니요 아니요 아니요

가상 네트워킹 아키텍처

기본 소프트웨어 정의 네트워킹 아키텍처에 대해 자세히 알아봅니다.

  • PaaS 전용: 대부분의 PaaS(Platform as a Service) 제품은 제한된 기본 제공 네트워킹 기능 세트를 지원하며, 워크로드 요구 사항을 지원하기 위해 명시적으로 정의된 소프트웨어 정의 네트워크가 필요하지 않을 수 있습니다.
  • 클라우드 네이티브: 클라우드 네이티브 아키텍처는 온-프레미스 또는 다른 외부 리소스를 사용하지 않고 클라우드 플랫폼의 기본 소프트웨어 정의 네트워킹 기능을 기반으로 하는 가상 네트워크를 사용하여 클라우드 기반 워크로드를 지원합니다.
  • 클라우드 DMZ: 온-프레미스 네트워크와 클라우드 네트워크 간의 트래픽을 긴밀하게 제어하는 경계 네트워크를 구현하여 두 환경 간에 보호되는 제한된 연결을 지원합니다.
  • 하이브리드: 신뢰할 수 있는 클라우드 환경에서 하이브리드 클라우드 네트워크 아키텍처를 사용하면 가상 네트워크에서 온-프레미스 리소스에 액세스할 수 있으며, 그 반대의 경우도 마찬가지입니다.
  • 허브 및 스포크: 허브 및 스포크 아키텍처를 사용하면 외부 연결 및 공유 서비스를 중앙에서 관리하고, 개별 워크로드를 격리하며, 잠재적인 구독 제한을 극복할 수 있습니다.

자세한 정보

Azure의 소프트웨어 정의 네트워킹에 대한 자세한 내용은 다음을 참조하세요.

  • Azure Virtual Network. Azure에서 핵심 SDN 기능은 실제 온-프레미스 네트워크와 비슷한 클라우드 역할을 수행하는 Azure Virtual Network를 통해 제공됩니다. 또한 가상 네트워크는 플랫폼의 리소스 간에 기본 격리 경계 역할을 합니다.
  • Azure 네트워크 보안 모범 사례. 보안 취약성을 최소화하도록 가상 네트워크를 구성하는 방법에 대한 Azure 보안 팀의 추천 사항입니다.

다음 단계

소프트웨어 정의 네트워킹은 클라우드 채택 프로세스 중에 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다. 다른 인프라 유형의 디자인을 결정할 때 사용되는 대체 패턴 또는 모델에 대해 알아보려면 아키텍처 의사 결정 가이드 개요를 방문하세요.