2019.11.14

클라우드 업체의 IPv6 지원을 당장 확인해야 하는 이유

Scott Hogg | Network World
클라우드, 코로케이션, 호스팅 업체에 대한 기업의 의존도가 커짐에 따라, 이들 업체의 서비스가 IPv6를 지원하는지 확인하는 것이 점점 더 중요해지고 있다. IPv6는 기업과 협력업체, 공급업체와 판매업체, 그리고 직원에게 더 좋은 경험을 제공할 수 있기 때문이다.
 
ⓒ Getty Images Bank

여기서는 서비스형 인프라(IaaS) 3대 업체인 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 플랫폼이 IPv6 제공을 위해 어떻게 기능을 추가하고 있는지 살펴보자. IPv6를 지원하는 퍼블릭 클라우드 서비스 업체는 더 있지만 이 글에서는 초대형 공용 클라우드 간에도 광범위한 IPv6 기능이 존재한다는 것을 확인한다. 기업이 업체 선택 시 왜 IPv6 기능에 유의해야 하는지도 살펴본다.

아마존 웹 서비스(AWS)
AWS가 제공하는 퍼블릭 클라우드 IaaS 서비스에는 많은 IPv6 기능이 포함돼 있다. IPv6 지원 웹 애플리케이션 방화벽, 클라우드프론트 배포판과 IPv4/IPv6 웹 단계 애플리케이션 로드 밸런서 등이다.

AWS는 3S(Simple, Storage, Service) 오브젝트 스토리지 서비스에서 IPv6를 사용할 수 있도록 자동으로 만들어 준다. AWS VPC(Virtual Private Cloud) 가상 네트워크는 IPv6를 지원하며, 이 가상 네트워크의 EC2(Elastic Compute Cloud) 인스턴스는 DHCPv6를 사용해 IPv6 주소를 얻을 수 있다. IPv6는 VPC 라우팅, 네트워크 접근 통제 목록, 보안 그룹, VPC 플로우 로그 등에서 사용된다. AWS는 다이렉트 커넥트(Direct Connect) 및 트랜짓 게이트웨이(Transit Gateway)로 VPC에 대한 IPv6 외부 연결을 허용한다. AWS는 자체 DNS 서비스 루트 53, AWS 워크스페이스, API 게이트웨이, 자체 IoT 서비스에 IPv6를 사용한다.

마이크로소프트 애저
마이크로소프트는 더 많은 IPv6 서비스를 제공하기 위해 노력 중이다. 애저 가상 머신은 IPv6를 활용할 수 있다. 기본적인 표준 IPv6 퍼블릭 로드 밸런서는 IPv6 상태 점검(탐색) 기능과 함께 작동하며, 애저 프론트 도어 서비스는 IPv6를 지원한다. 애저는 IPv6가 가능해진 VNets 가상 네트워킹 인프라의 공용 미리보기를 제공한다. 또한, IPv6 네트워크 보안 그룹 정책과 플로우 로그, 패킷 캡처, IPv6 사용자 정의 루트를 제공한다. 애저 DNS는 AAAA 레코드를 지원한다. 애저 포털은 IPv6 설정 구성에 사용될 수 있으며, 파워셸과 애저 명령행 인터페이스에는 둘 다 IPv6 기능이 있다.

구글 클라우드 플랫폼
구글은 다른 두 업체에 비해 뒤처져 있다. IPv6 가능한 유일한 구글 클라우드 플랫폼 서비스는 공용 영역 로드 밸런서다.
 
IPv6 지원 업체를 선택해야 하는 이유
기업이 IPv6 기기로 네트워크에 접속하는 네트워크 사용자에게 최상의 성능을 제공하려면 호스팅된 애플리케이션이 IPv6를 지원하도록 만들어야 한다. 따라서 클라우드 업체가 IPv6를 지원하는지 확인하는 가장 좋은 방법은 문의하는 것이다. 여러 가지 이유로 인해 업체는 해당 기능이 있으면서도 알리지 않거나 기본적으로 활성화하지 않는다. 아니면 켜져 있는데도 사용자 측이 알지 못한 경우도 있다.

예를 들어 호스팅된 애플리케이션에는 광역적으로 도달 가능한 IPv6 주소가 이미 있을 수도 있는데 눈에 보이는 긴 16진수가 IPv6 주소인지 몰랐을 가능성이 있다. IPv4 주소와 생긴 모습이 매우 다르기 때문이다. 그러한 경우에 IPv6 기능을 활용하려면 DNS에 IPv6 주소를 입력하기만 하면 된다. 그러면 정식으로 자격을 갖춘 도메인 이름에 대한 AAAA 리소스 레코드가 생성된다. 이를 통해 클라이언트는 해당 웹 애플리케이션에 대해 IPv6를 통한 연결을 시작한다.

코로케이션 또는 호스팅 업체에 이미 IPv6 기능이 있으면서도 이를 깜박 잊어버리고 알려주지 않았거나, IPv6 기능이 있는데 이를 활성화하려면 요청을 해야 하는 경우도 있을 수 있다. 그러나 어떤 업체가 IPv6 지원을 활성화할 수 있는지를 아는 것은 중요하다. 왜냐하면 IPv6 지원을 가능하게 하는 것이 필요하다고 판단할 경우에 IPv6로의 이행이 훨씬 수월해지기 때문이다.

어떤 서비스 업체가 IPv6를 아직 전혀 구축하지 않았다는 것을 알면 실망스러울 것이다. 네트워크 기술에 관한 한 그 서비스 업체는 혁신적이지 않다는 점을 알려 주는 엄청난 적색 경고 신호인 셈이다. 이 시점에서 IPv6 서비스를 제공하지 않고 있다면 해당 업체의 혁신 우선순위에 대한 의문이 들게 마련이고 다른 분야에서도 경쟁에 뒤처져 있는 것은 아닌지 의심이 들 수 있다. IPv6 기능이 빨리 필요한 기업이라면 이러한 상황은 곤란하다. IPv6을 지원하는 기업의 능력은 업체의 IPv6 배치 일정에 좌우되기 때문이다.

각 기업은 저마다 상황이 다르고 공용 영역 애플리케이션 및 서비스에 IPv6를 지원하려는 이유도 제각각이다. 그러나 장기적으로 IPv6 배치는 불가피하다. IPv4 주소 고갈 문제를 해결할 대안이 그 외에는 없기 때문이다. 기업은 어차피 IPv6를 사용할 수밖에 없으므로 배치 계획을 세워야 하며 배치 일정에 차질이 생길 수 있는 원인을 점검해야 한다.

기업은 현재 어떤 위치에 와 있으며 어떤 옵션이 있는지 판단하기 위해, 제공 업체가 어떤 서비스를 IPv6로 제공하는지 문의하고 확인해야 한다. 당장 IPv6 기능이 필요 없을 수도 있지만 업체의 IPv6 로드맵이 어떤 것인지는 여전히 알 필요가 있다. 그래야만 구체적인 IPv6 구축 계획 수립에 나설 수 있기 때문이다. ciokr@idg.co.kr



2019.11.14

클라우드 업체의 IPv6 지원을 당장 확인해야 하는 이유

Scott Hogg | Network World
클라우드, 코로케이션, 호스팅 업체에 대한 기업의 의존도가 커짐에 따라, 이들 업체의 서비스가 IPv6를 지원하는지 확인하는 것이 점점 더 중요해지고 있다. IPv6는 기업과 협력업체, 공급업체와 판매업체, 그리고 직원에게 더 좋은 경험을 제공할 수 있기 때문이다.
 
ⓒ Getty Images Bank

여기서는 서비스형 인프라(IaaS) 3대 업체인 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 플랫폼이 IPv6 제공을 위해 어떻게 기능을 추가하고 있는지 살펴보자. IPv6를 지원하는 퍼블릭 클라우드 서비스 업체는 더 있지만 이 글에서는 초대형 공용 클라우드 간에도 광범위한 IPv6 기능이 존재한다는 것을 확인한다. 기업이 업체 선택 시 왜 IPv6 기능에 유의해야 하는지도 살펴본다.

아마존 웹 서비스(AWS)
AWS가 제공하는 퍼블릭 클라우드 IaaS 서비스에는 많은 IPv6 기능이 포함돼 있다. IPv6 지원 웹 애플리케이션 방화벽, 클라우드프론트 배포판과 IPv4/IPv6 웹 단계 애플리케이션 로드 밸런서 등이다.

AWS는 3S(Simple, Storage, Service) 오브젝트 스토리지 서비스에서 IPv6를 사용할 수 있도록 자동으로 만들어 준다. AWS VPC(Virtual Private Cloud) 가상 네트워크는 IPv6를 지원하며, 이 가상 네트워크의 EC2(Elastic Compute Cloud) 인스턴스는 DHCPv6를 사용해 IPv6 주소를 얻을 수 있다. IPv6는 VPC 라우팅, 네트워크 접근 통제 목록, 보안 그룹, VPC 플로우 로그 등에서 사용된다. AWS는 다이렉트 커넥트(Direct Connect) 및 트랜짓 게이트웨이(Transit Gateway)로 VPC에 대한 IPv6 외부 연결을 허용한다. AWS는 자체 DNS 서비스 루트 53, AWS 워크스페이스, API 게이트웨이, 자체 IoT 서비스에 IPv6를 사용한다.

마이크로소프트 애저
마이크로소프트는 더 많은 IPv6 서비스를 제공하기 위해 노력 중이다. 애저 가상 머신은 IPv6를 활용할 수 있다. 기본적인 표준 IPv6 퍼블릭 로드 밸런서는 IPv6 상태 점검(탐색) 기능과 함께 작동하며, 애저 프론트 도어 서비스는 IPv6를 지원한다. 애저는 IPv6가 가능해진 VNets 가상 네트워킹 인프라의 공용 미리보기를 제공한다. 또한, IPv6 네트워크 보안 그룹 정책과 플로우 로그, 패킷 캡처, IPv6 사용자 정의 루트를 제공한다. 애저 DNS는 AAAA 레코드를 지원한다. 애저 포털은 IPv6 설정 구성에 사용될 수 있으며, 파워셸과 애저 명령행 인터페이스에는 둘 다 IPv6 기능이 있다.

구글 클라우드 플랫폼
구글은 다른 두 업체에 비해 뒤처져 있다. IPv6 가능한 유일한 구글 클라우드 플랫폼 서비스는 공용 영역 로드 밸런서다.
 
IPv6 지원 업체를 선택해야 하는 이유
기업이 IPv6 기기로 네트워크에 접속하는 네트워크 사용자에게 최상의 성능을 제공하려면 호스팅된 애플리케이션이 IPv6를 지원하도록 만들어야 한다. 따라서 클라우드 업체가 IPv6를 지원하는지 확인하는 가장 좋은 방법은 문의하는 것이다. 여러 가지 이유로 인해 업체는 해당 기능이 있으면서도 알리지 않거나 기본적으로 활성화하지 않는다. 아니면 켜져 있는데도 사용자 측이 알지 못한 경우도 있다.

예를 들어 호스팅된 애플리케이션에는 광역적으로 도달 가능한 IPv6 주소가 이미 있을 수도 있는데 눈에 보이는 긴 16진수가 IPv6 주소인지 몰랐을 가능성이 있다. IPv4 주소와 생긴 모습이 매우 다르기 때문이다. 그러한 경우에 IPv6 기능을 활용하려면 DNS에 IPv6 주소를 입력하기만 하면 된다. 그러면 정식으로 자격을 갖춘 도메인 이름에 대한 AAAA 리소스 레코드가 생성된다. 이를 통해 클라이언트는 해당 웹 애플리케이션에 대해 IPv6를 통한 연결을 시작한다.

코로케이션 또는 호스팅 업체에 이미 IPv6 기능이 있으면서도 이를 깜박 잊어버리고 알려주지 않았거나, IPv6 기능이 있는데 이를 활성화하려면 요청을 해야 하는 경우도 있을 수 있다. 그러나 어떤 업체가 IPv6 지원을 활성화할 수 있는지를 아는 것은 중요하다. 왜냐하면 IPv6 지원을 가능하게 하는 것이 필요하다고 판단할 경우에 IPv6로의 이행이 훨씬 수월해지기 때문이다.

어떤 서비스 업체가 IPv6를 아직 전혀 구축하지 않았다는 것을 알면 실망스러울 것이다. 네트워크 기술에 관한 한 그 서비스 업체는 혁신적이지 않다는 점을 알려 주는 엄청난 적색 경고 신호인 셈이다. 이 시점에서 IPv6 서비스를 제공하지 않고 있다면 해당 업체의 혁신 우선순위에 대한 의문이 들게 마련이고 다른 분야에서도 경쟁에 뒤처져 있는 것은 아닌지 의심이 들 수 있다. IPv6 기능이 빨리 필요한 기업이라면 이러한 상황은 곤란하다. IPv6을 지원하는 기업의 능력은 업체의 IPv6 배치 일정에 좌우되기 때문이다.

각 기업은 저마다 상황이 다르고 공용 영역 애플리케이션 및 서비스에 IPv6를 지원하려는 이유도 제각각이다. 그러나 장기적으로 IPv6 배치는 불가피하다. IPv4 주소 고갈 문제를 해결할 대안이 그 외에는 없기 때문이다. 기업은 어차피 IPv6를 사용할 수밖에 없으므로 배치 계획을 세워야 하며 배치 일정에 차질이 생길 수 있는 원인을 점검해야 한다.

기업은 현재 어떤 위치에 와 있으며 어떤 옵션이 있는지 판단하기 위해, 제공 업체가 어떤 서비스를 IPv6로 제공하는지 문의하고 확인해야 한다. 당장 IPv6 기능이 필요 없을 수도 있지만 업체의 IPv6 로드맵이 어떤 것인지는 여전히 알 필요가 있다. 그래야만 구체적인 IPv6 구축 계획 수립에 나설 수 있기 때문이다. ciokr@idg.co.kr

X