brunch

매거진 Vietnam Cloud

라이킷 10 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Patrick 김도연 Feb 14. 2024

AWS 데이터 센터는 베트남에 언제 들어 오나요

2024년 아마존 클라우드의 베트남 전략

Amazon Web Service (AWS)는 베트남에서 클라우드 시장의 선두를 차지하고 있으며 베트남 정부와도 긴밀한 협업을 통해 베트남 주요 기업에게 AWS 해외 클라우드를 사용할 것을 적극적으로 홍보하고 있습니다.

하지만 AWS와 GCP (Google Cloud Platform), Microsoft Azure, Alibaba 등의 해외 클라우드는 여전히 서버가 해외에 있으며 베트남 정부가 주장하는 데이터의 국내 보관하기 위한 규정 (사이버 보안법 시행령 72 수정안 초안)에 충족하지 못하는 실정입니다.

물론 주요 해외 클라우드 기업이 베트남 정부의 국경을 넘는 데이터 전송의 금지에 반발을 하면서도 AWS는 어느 나라에서나 클라우드 사업을 운영하기 위한 정부의 규칙을 준수하고 고객의 데이터가 보호되기를 원한다고 말하고 있습니다. (AWS Singapore Priya Lakshmi)

주요 국가 클라우드 정책 흐름 (출처 : KDI 경제정보 센터)

하지만 CSP (Cloud Service Provider)에게 데이터 센터 구축은 수십억 달러의 자본이 필요하고 해당 국가 정부의 허가, 라이선스 취득 등의 다양한 이해 관계가 고려되어야 합니다.

또한 베트남 현지의 클라우드의 수요, 안정적인 국내/국제망 연결 등도 끊임없는 이슈가 되고 있습니다.

베트남의 클라우드 수요는 점차 증가하고 있지만, 상대적으로 현재까지 Public Cloud에 대한 수요는 다른 나라에 비해 상대적으로 높지 않는데 이는 넷플릭스와 같이 클라우드의 거대 미디어의 B2C 트래픽이 적고, 사회주의 국가로서의 엄격한 데이터 주권, 불안정한 국제망 등으로 AWS를 비롯한 Public Cloud의 리전 데이터 센터 설립은 현재로서는 공식화 발표는 없습니다

대신 AWS Vietnam은 향후 늘어날 베트남 기업의 클라우드 수요의 충족을 미리 대비하기 위해 데이터 센터보다 규모가 작은 AWS Local Zones, 기업이 직접 구축할 수 있는 AWS Outpost Private Cloud 그리고 베트남 내의 속도를 높이기 위한 AWS Edge Location을 임시책으로 제안, 론칭 예정입니다.

■ 2024년 AWS Local Zones 베트남 하노이 론칭

AWS는 베트남에 Data Center에 대한 구축 일정은 미정인 가운데 AWS Local Zones 이라는 서비스를 2024년 정식으로 시작할 예정입니다.

Local Zones이라고 하면 AWS의 Data Center (Region)보다 작은 개념의 데이터 센터이지만 AWS의 핵심적인 서비스는 포함되어 있습니다.

AWS Local Zones 주요 서비스 (출처 : AWS 온라인 세미나)

사실 AWS에서 제공하는 Local Zones의 서비스는 위 그림과 같이 다양하지만 2024년 베트남 하노이에 실제 도입될 서비스는 아래와 같습니다.

2024년 Vietnam에 도입될 AWS Local Zones 서비스 (출처 : TechValley)

여기서 많은 분들께서 저에게 여쭤보시는 질문은 아래와 같습니다.

Q1. 개인정보보호법과 사이버 보안법을 대응하기 위해 Local Zones에 데이터베이스를 구축할 수 있는가요?

Answer :

AWS 전용 데이터베이스인 AWS RDS (Relation Database Service)는 Hanoi Local Zones에 들어올 확률이 아직 불확실합니다. 하여 일반 AWS EC2 서버에 별도의 데이터베이스 라이선스 (Oracle, MS-SQL 등)를 구매하시거나 Open Source DB (MySQL, PostgreSQL, MariaDB 등)를 별도로 설치하셔야 합니다.

Q2. 우리 회사는 백업이나 DR (Data Recovery)을 AWS에 구축하고 싶습니다. 하노이에 Local Zones이 생기면 지금 사용하고 있는 클라우드의 백업센터로 쓸 수 있을까요?

Answer :

물론 사용이 가능합니다. 하지만 2024년 베트남 하노이에 도입할 Local Zones 서비스에는 S3와 같은 고용량, 저가의 스토리지 서비스가 없으므로 데이터를 EC2 서버 안의 디스크 (AWS EBS)나 파일 스토리지 (AWS FSx)에 저장해야 합니다.

그리고 AWS의 일부 서비스만 Local Zones에 제공되므로 현재 기업에서 사용하는 AWS와는 1:1로 똑같이 DR을 구성하시는데는 제약이 있습니다.

AWS는 2024년 베트남 하노이를 중심으로 Local Zones 서비스를 시작하는데 Viettel, VNPT, CMC의 데이터 센터 내에 AWS의 물리적인 하드웨어 (서버, 네트워크, 스토리지 등)를 입주하면서 서비스를 론칭할 예정입니다.

AWS Local Zones가 입주될 하노이 데이터 센터 (출처 : TechValley)

현재 정확한 서비스 론칭과 가격이 나오면 저의 회사 #TechValley 를 통해 업데이트 드리겠습니다.

■ AWS Vietnam Edge Location을 통한 빠른 배포

AWS는 전 세계 550개 POP (Points of Presence)를 가지고 있으며 POP는 일종의 CDN (Content Delivery Network) 기능, 즉 지리적 제약 없이 전 세계에 각 나라, 지역마다 콘텐츠를 빠르게 전송할 수 있는 캐시 (Cache) 기능을 합니다.

주요 ASEAN 국가의 AWS POP & Local Zones (출처 : AWS 웹사이트)

AWS는 2022년 베트남 하노이와 호찌민에 각각 POP Center를 구축함으로써 AWS의 전 세계 550개 POP과 AWS 100GB 전용선으로 연결하여 각 국가와 지역에 고속 콘텐츠, 실시가 스티리밍 콘텐츠 등을 빠르게 전송할 수 있게 서비스하고 있습니다.

간혹 AWS Vietnam Edge Location에 자사가 사용 중인 데이터, 영상, 데이터베이스를 저장할 수 있는지 물으시는데 고객사 고유의 데이터는 저장할 수 없으며 AWS를 통해 글로벌 배포 서비스를 준비하는 동영상 스트리밍, 펌웨어 배포, 이미지 등은 설정을 통해 빠르게 전 세계적으로 배포할 수 있습니다.

■ AWS Outposts로 프라이빗 한 클라우드 환경 구축

AWS Outposts를 이용하면 AWS 클라우드 환경과 유사한 서버, 데이터베이스, 네트워크, 스토리지 등을 자사의 전산실 혹은 자사와 계약된 IDC에 구축 및 운영할 수 있습니다.

AWS Outposts 하드웨어 (출처 : CMC Telecom)

AWS Outposts는 AWS Cloud의 아래와 같은 주요 서비스를 제공하고 있습니다.

AWS Outposts의 주요 서비스 (출처 : TechValley)

AWS Outposts를 주로 사용하는 고객사는 국외 데이터를 클라우드 환경에 저장할 수 없는 금융권, 의료 기관 등에서 Private Cloud로 사용되며 2024년 2월 기준으로 베트남에서 AWS Outposts 의 사용 고객은 초저지연 (Ultra-low latency)을 요구하는 증권사, 글로벌 게임사 등입니다.

AWS Outposts를 자사의 전산실 혹은 IDC 데이터 센터에 유치하고 싶어도 AWS가 요구하는 compliance를 통과해야 하므로 실제적으로는 IDC에서 둔다고 생각하시는 게 낫습니다.

베트남에는 CMC Telecom 의 호찌민 7군 Tan Thuan Data Center가 AWS Outposts의 입주를 통과한 상태이며 현재 2개의 Outposts 고객을 유치 중입니다.

호찌민 7군의 CMC Telecom Datacenter (출처 : CMC website)

AWS Outposts의 나름대로 장단점을 비교해 보면 아래와 같습니다.

장점

+1. Consistent AWS experience : AWS의 14개의 주요 서비스 (서버, Database, Storage)를 Private Cloud 를 AWS 환경에서 consistent 하게 이용 가능하다.

+2. Ultra-low latency : 베트남 내 초저지연 연결 가능하다. (베트남 국내 한 해 해외 연결망은 보장 못함)

+3. Compliance : 베트남 사이버 보안법, 개인보호법으로부터 대응 가능하다.

단점

-1. Expensive : 매우 비싼 하드웨어 비용 (AWS 기본 클라우드 서비스보다 비쌈). 정작 클라우드의 장점인 쓴 만큼 청구 (Pay-per-use)가 아닌, 하드웨어를 임대로 구매하는 격임.

-2. Hardware Delivery time :하드웨어와 랙 (Rack)이 배로 배송되며 미국이나 아일랜드에서 출발 시 약 4주 소요

-3. Extra Connectivity : AWS Region과 별도의 전용선 구축 (약 300MB bps 요구)은 또 다른 비용에 대한 부담이 된다.

-4. High maintenance Fee : 월 AWS Outposts의 유지 보수를 의무적으로 내야 함 (월 최소 $5,000의 AWS 기술 지원비)

-5. Lock-in : 약정 내에 해지 불가. AWS는 약정 기간 내에 고객이 일방적으로 해지하면, 남은 기간의 돈을 모두 지불해야 합니다. 만일 AWS Data Center (Region)나 Local Zones이 약정 기간 내에 베트남에 들어온다면 이걸 Outposts를 해지하기도 좀 애매함.

-6. Upgrade Issue: 하드웨어를 업그레이드할 때마다 배로 배송됨. (하여 Outposts 초기 구매 시 빵빵한 사양으로 구축함)

일일이 나열하다 보니 단점을 더 열거하게 되었네요. 사실 AWS Outposts도 매우 우수한 클라우드 제품입니다. 이런 우수한 AWS를 자기 안방에 모시고 쓴다는 건 엄청난 혜택인데, 아무래도 슈퍼카를 집안에서 모시려면 집도 커야 하고 매월 들어가는 가격도 문제겠죠.