안녕하세요.
오랜만에 글을 씁니다.
이번 글에서는 CSP사 중 하나인 Amazon Web Service 의 Networking 파트 자격증인 Advanced Networking Specialty(ANS-C01) 자격증 취득 후기에 대해 작성합니다.
글에 들어가기 전에, 최근 이직을 하게 되었습니다.
클라우드와 컨테이너의 네트워킹을 다루는 엔지니어가 되고 싶었습니다. 이를 위해 온프레미스의 경험부터 쌓고 싶었고, 데이터센터 업계에서 일해보고 싶어 NI 회사에 입사했지만, 아쉽게도 부서 특성 상 데이터센터에서 전무했습니다. 그래서 길지 않은 경력이지만 이직을 결심하게 되었고, 운이 좋게도 데이터센터 리츠 비즈니스를 하는 Equinix에 엔지니어로 합류하게 되었습니다.
그럼 AWS 자격증에 대해 알아보겠습니다.
Amawon Web Service Certified
클라우드 서비스의 선두 주자인 Amazon Web Service(AWS)는 자격증 제도를 도입하고 있습니다.
Practitioner, Associate, Professional, Specialty 의 네 단계로 구성되어 있고, 왼쪽부터 난이도와 응시 비용이 상승합니다.
일부 Drag & Drop 문제나 Lab문제가 있는 시스코 자격증과는 달리 AWS 자격증은 65문제 정도의 객관식 문제가 출제됩니다.
자격증마다 커버하는 AWS의 서비스가 다르며, 지문의 길이나 정답의 개수 등에도 차이가 있습니다.
Advanced Networking Specialty - ( ANS - C01 )
Advanced Networking Specialty, 시험 코드 ANS-C01은 AWS 의 네트워킹에 관련된 서비스들이 출제되고 응시비용은 400$입니다.
그 중에서도 고객과 CSP를 연결하는 Direct Connect, Transit Gateway, Virtual Private Cloud, Route 53, Site-to-site VPN 에 대한 내용이 다수 출제됩니다.
Professional 이상의 시험 부터는 하위 단계 자격증보다 지문의 수가 훨씬 길어집니다. Associate 등급에서는 단답, 혹은 그다지 길지 않은 지문이지만 ANS-C01 의 문제 예시는 아래와 같습니다.
회사에는 회사 사무실에서 ap-southeast-2 리전의 VPC 로 2Gbps AWS Direct Connect 호스팅
연결이 있습니다. 네트워크 엔지니어가 동일한 리전의 다른 Direct Connect 위치에서 5Gbps
Direct Connect 호스팅 연결을 추가합니다. 호스트 연결은 라우터 사이에서 실행되는 iBGP
세션을 사용하여 사무실에서 다른 라우터에 연결됩니다.
네트워크 엔지니어는 VPC 가 5Gbps 호스팅 연결을 사용하여 트래픽을 사무실로 라우팅하는지
확인하려고 합니다. 5Gbps 호스팅 연결이 중단되면 2Gbps 호스팅 연결로의 장애 조치가
발생해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 2Gbps 연결에 연결된 라우터에서 아웃바운드 BGP 정책을 구성합니다. AS_PATH 속성이 더 긴 경로를 AWS 에 알립니다.
B. 2Gbps 연결에 연결된 라우터에서 더 긴 접두사 경로를 알립니다.
C. 5Gbps 연결에 연결된 라우터에서 덜 구체적인 경로를 알립니다.
D. 5Gbps 연결에 연결된 라우터에서 아웃바운드 BGP 정책을 구성합니다. AS_PATH 속성이 더 긴 경로를 AWS 에 알립니다.
위 문제를 풀이하기 위해서는 DX서비스와 BGP 프로토콜, ip routing에 대한 이해가 필요합니다.
AWS DX 는 TCP 179번 포트, 즉 BGP 프로토콜을 사용합니다. BGP는 어떤 기관, 단체에 의해 관리되는 라우팅의 집합체를 기본 단위로 사용하고, 이를 Autonomous System, 줄여서 AS라고 부릅니다.
이러한 AS 들을 거쳐 가는 경로가 AS_PATH이고, 이렇게 거쳐간 AS가 적으면 적을수록 패킷을 라우팅하는 비용이 적어지므로 BGP 프로토콜은 AS_PATH 가 적은 경로로 패킷을 라우팅하게 됩니다.
현재 문제에서는 5Gbps 경로가 다운되면 2Gbps 경로로 Failover해야 하는 상황입니다. 즉 AS_PATH가 더 길다면, 더 짧은 경로가 다운되었을 때 해당 경로가 라우팅테이블에 등록될 겁니다. 따라서 정답은 A번이 됩니다.
이와 같이 일부 문제는 DNS, BGP, VPN 등 네트워킹 기술에 대해 이해가 선행되어야 무난하게 문제를 풀이할 수 있습니다.
학습 방법
백문이 불여일견, 직접 실습해보는게 제일 머리에 남습니다.
Transit Gateway, Site-to-site VPN등은 실습해볼 수 있었습니다. AWS 교육에 참가한 크레딧을 사용해 TGW처럼 조금 비싼 서비스도 해볼 수 있고, 집에 있는 워크스테이션에 오픈소스 방화벽 솔루션인 Opnsense를 돌리고 있어 CSP와 ipsec vpn 터널을 구성해볼 수 있었습니다.
하지만 CSP와 고객 사이에 직접 물리적인 회선을 연결해야 하는 Direct Connect 서비스는 실습해볼 수 없었고, 시험 문제의 반은 DX 서비스여서 이 부분은 Udemy의 Stephan Marek 선생님 강의로 공부해볼 수 있었습니다.
여담으로, AWS DX 서비스 구축을 도와주는 AWS의 Partner 사들이 있습니다. 글로벌하게는 NTT Data, Equinix 등의 회사가 있고 한국 리전은 가산의 KINX, 평촌의 LG U+ 가 있습니다.
고객은 파트너사의 라우터까지는 직접 회선을 연결해야 합니다. 여건이 되면 직접 연결할 수 있겠지만, 많은 고객들이 파트너 회사가 입주해있는 데이터센터에 입주하여 해당 센터 내에서 광케이블 연결을 하게 됩니다.(제가 이 일을 합니다)
어려웠던 부분
많이 사용해보지 못했던 Route 53에 대한 내용이 조금 생소했습니다.
제가 사용했던 AWS Route 53의 기능은 퍼블릭 호스팅 영역을 생성해 ACM에서 SSL 인증서를 발급받거나, CDN 서비스인 CloudFront배포에 CNAME 레코드를 추가하는 등 비교적 간단한 내용이었습니다.'
ANS-C01 시험에서는 Route 53 Resolver에 대한 내용이 많이 출제되는 것 같습니다. 특정 상황에 DNS 쿼리를 AWS 쪽으로 해야하는지, 온프레미스쪽으로 해야하는지, 호스팅 영역에 대한 전달자 규칙, 시스템 규칙을 어떻게 구성해야 하는지에 대한 내용들을 중점적으로 다룹니다. 항상 도메인은 개인 프로젝트에 단발성으로만 사용해왔어서, 이 부분에 대한 내용이 부족했던 것 같습니다
마치며
Specialty 등급의 자격증을 취득하긴 했지만 아직까지 자격증은 페이퍼에 불과하다는 생각에 변함이 없습니다.
중요한 건 취득을 위해 공부했던 과정과 시행착오, 경험을 기록하는 것입니다. 그런 의미에서, 자격증을 공부하는게 나쁘지만은 않다고 생각합니다.
다음 자격증은 아직 미정입니다. 컨테이너를 공부하기 위해 CKA를 해야할지, 모든것의 근본인 리눅스를 할지, L3를 깊게 파기 위해 CCNP-SPCOR을 할지.. 올해는 결혼 준비로 바쁠 것 같아서, 이 세개중에 하나라도 취득하는게 목표입니다.
감사합니다.
'Certification' 카테고리의 다른 글
| Cisco Certificate Network Associate(CCNA) 취득 후기 (18) | 2024.10.19 |
|---|