구글 클라우드 플랫폼(GCP) 하면 떠오르는 최대 강점 중 하나로 네트워크를 꼽습니다. 구글은 단순한 클라우드 사업자가 아니라 글로벌하게 망을 운영하는 통신사업자의 면면도 갖추고 있습니다. 오늘 소개할 내용은 구글이 제공하는 다양한 네트워크 서비스 옵션 중 VPN에 대한 것입니다. 그 이름은 바로 HA VPN, 딱 보면 알 수 있듯이 고가용성을 보장하는 VPN 서비스입니다. SLA가 무려 99.99%에 이릅니다.
99.99% 숫자가 딱 와닿는 비교를 해보겠습니다. 보통 클라우드에서 사설 클라우드와 공용 클라우드를 연결할 때 기업이 이용하는 VPN은 99.9% 또는 99.95%의 SLA를 보장합니다. 구글이 베타로 선보인 HA VPN의 99.99%는 이들과 얼마나 차이가 날까요? 다음 표를 보면 느낌이 올 것입니다. HA VPN의 월 다운타임 시간은 4분 23초입니다. 다른 클라우드 사업자가 제공하는 VPN의 다운타임 시간은 월 21분 54초입니다. 5배가량 차이가 나네요.
“구글의 네트워크 옵션을 더욱 돋보이게 만드는 HA VPN”
앞서 구글은 통신사업자의 면면을 갖추고 있다고 했죠. GCP 이용 기업은 구글의 막대한 글로벌 인터넷 망 비즈니스의 이점을 누릴 수 있습니다. 관련해 현재 기업이 선택 가능한 클라우드 네트워크 관련 옵션은 크게 4가지 정도입니다. 이에 대해서는 다른 포스팅에서 따로 다루겠습니다. 어떤 옵션을 선택하건 리전 간 연결 또는 사설과 공용의 연결은 VPN이 쓰이죠.
HA VPN의 아키텍처를 보면 99.99% 보장이 왜 가능한지 한 눈에 보입니다. 간단히 말해 온프레미스 환경에 VPN을 구성할 때 HA를 위해 장비를 이중화하는 것과 같다고 보면 됩니다. HA VPN은 이를 매우 간단하게 해주는 클라우드에 특화된 서비스라 보면 됩니다. HA VPN은 두 개의 인터페이스를 제공하며, 각각에 외부 IP 주소가 할당됩니다. HA VPN 아키텍처는 단일 장애 지점(SPoF: Single Point of Failure)이 없도록 설계되었습니다. 각 리전은 두 개의 IP 블록을 갖는데, 이들은 각각 독립적인 네트워크 라우팅 스택이 적용됩니다. SPoF가 없는 구조라고 말하는 이유입니다.
배포 옵션 역시 온프레미스에서 VPN 장비를 이중화할 때와 비슷합니다. 필요에 따라 액티브/액티브, 액티브/패시브로 구성할 수 있습니다. 구글 블로그에 따르면 안정적인 운영을 위해 액티브/패시브 구성을 추천한다고 하는군요. 액티브/액티브 구성을 할 경우 한쪽 터널에 문제가 발생해도 트랙픽을 원활히 처리할 수 있도록 용량을 충분히 확보할 필요가 있다고 합니다.
그렇다면 HA VPN을 우리가 기다리는 이유는 무엇일까요? 앞서 잠시 이야기했지만 리던던트 VPN 구성이 매우 간편하다는 것입니다. 사내에서 VPN 장비 2대 놓고 L4 스위치 배치해 HA 구성을 해본 분들은 아마 다 아실 것입니다. 이 작업이 생각보다 만만치 않다는 것을요. GCP에서 HA VPN을 배포하는 것은 수작업으로 딱히 뭘 할 게 없습니다. 세상 참 좋아지고 있네요.
