SD-WAN이란 무엇입니까?
소프트웨어 정의 광역 통신망(SD-WAN)은 기업이 MPLS, LTE 및 브로드밴드 인터넷 서비스를 포함한 전송 서비스의 모든 조합을 활용하여 사용자를 애플리케이션에 안전하게 연결할 수 있게 지원하는 가상 WAN 아키텍처입니다.
SD-WAN 설명
강력한 보안 검사를 위해 지사에서 데이터센터로 트래픽을 백홀하는 기존 모델은 대역폭을 낭비하고 지연 시간을 늘려 결국 애플리케이션 성능을 저하시키므로 더 이상 최적의 방식이 아닙니다. 인터넷을 통해 지점 위치에서 신뢰할 수 있는 SaaS 및 클라우드 기반 애플리케이션으로 직접 트래픽을 전송하면서도 엔터프라이즈 보안 의무를 준수할 수 있는 더 나은 방식이 현실적으로 필요해졌습니다.
SD-WAN은 일관된 애플리케이션 성능 및 복원력을 보장하고, 비즈니스 인텐트에 따라 애플리케이션 기반 방식으로 트래픽 스티어링을 자동화하며, WAN 아키텍처를 간소화합니다. SD-WAN은 중앙집중식 제어 기능을 사용해 WAN 전반에서 트래픽을 신뢰할 수 있는 SaaS 및 IaaS 제공업체로 안전하면서도 지능적으로 직접 스티어링합니다. 이로써 애플리케이션 성능이 향상되고 고품질의 사용자 경험을 제공할 수 있어 비즈니스 생산성 및 민첩성이 향상되고 IT 비용이 줄어듭니다.
SD-WAN 아키텍처
기존의 WAN은 라우터가 기반으로 클라우드용으로 설계되지 않았습니다. 또한 일반적으로 지사에서 첨단 보안 검사 서비스가 적용될 수 있는 허브나 본사 데이터센터까지 클라우드로 향하는 트래픽을 포함한 모든 트래픽을 백홀링해야 합니다. 백홀링에 의한 지연은 애플리케이션 성능을 저하시켜 사용자 경험이 저해되고 생산성이 손실됩니다.
SD-WAN 모델은 기존의 라우터 중심 WAN 아키텍처와 달리 온프레미스 데이터센터, 퍼블릭 또는 프라이빗 클라우드에서 호스팅되는 애플리케이션과 Salesforce.com, Workday, Dropbox, Microsoft 365 등과 같은 SaaS 서비스를 완벽하게 지원하는 동시에 애플리케이션이 최고 수준의 성능을 발휘하도록 설계되었습니다.
SD-WAN의 작동 원리는?
SD-WAN과 달리 기존의 라우터 중심 모델은 제어 기능을 네트워크의 모든 디바이스에 분산시키고 TCP/IP 주소와 ACL을 기반으로 트래픽을 라우팅합니다. 이 기존 모델은 경직되고 복잡하며 비효율적인 데다 클라우드에 적합하지 않아 사용자 경험이 저해됩니다.
클라우드 퍼스트를 표방하는 기업은 SD-WAN을 통해 사용자에게 탁월한 애플리케이션 경험 품질(QoEx)을 제공할 수 있습니다. SD-WAN은 애플리케이션을 식별하여 WAN 전체에 지능형 애플리케이션 인식 라우팅을 제공합니다. 각 애플리케이션 클래스는 비즈니스 요구에 따라 적절한 QoS를 받고 보안 정책의 적용을 받습니다. 지점의 IaaS 및 SaaS 애플리케이션 트래픽에 대한 안전한 로컬 인터넷 브레이크아웃은 위협으로부터 기업을 보호하는 동시에 클라우드가 최고 수준의 성능을 발휘하도록 지원합니다.
SD-WAN을 선택해야 하는 이유
시대가 변하면서 기업은 클라우드를 사용하고 SaaS(Software-as-a-Service)를 구독하게 되었습니다. 이전에는 비즈니스 애플리케이션에 액세스하기 위해 회사의 데이터센터에 다시 연결해야 했지만, 이제는 클라우드에서 액세스하여 더 나은 서비스를 제공할 수 있습니다.
따라서 기존 WAN은 더 이상 사용에 적합하지 않습니다. 클라우드로 향하는 트래픽에 더해 지사에서 본사로 향하는 트래픽을 포함한 모든 트래픽을 백홀링하면 지연이 발생하고 애플리케이션 성능이 저하되기 때문입니다. SD-WAN은 보안을 저해하고 데이터 프라이버시를 침해하지 않으면서 특히 중요한 애플리케이션의 성능을 향상시켜 WAN을 단순화하고 비용을 절감하며 대역폭의 효율성은 물론 클라우드를 원활하게 이용할 수 있도록 지원합니다. 애플리케이션 성능이 향상되면 비즈니스 생산성과 고객 만족도가 향상되고 궁극적으로 수익성이 향상됩니다. 또한 일관된 보안으로 비즈니스 리스크를 줄여줍니다.
기본 SD-WAN 대 비즈니스 중심 SD-WAN
- SD-WAN이라고 해서 다 같은 것은 아닙니다. 많은 SD-WAN 솔루션은 기본 SD-WAN 솔루션이거나 ‘그럭저럭 좋은’ 솔루션입니다. 이러한 솔루션에는 뛰어난 네트워크 경험을 보장하는 데 필요한 인텔리전스, 안정성, 성능 및 확장성이 부족합니다. 또한 빠르고 안전한 고성능 네트워크가 없으면 네트워크에 의존하는 서비스에 의존하는 애플리케이션에 의존하기 때문에 기업의 디지털 트랜스포메이션 이니셔티브가 지연될 수 있습니다. SD-WAN은 디지털 트랜스포메이션을 이끄는 중추적인 요소이며 전사적으로 전략적 결정을 내릴 수 있도록 주도하고 있습니다. 그렇다면 비즈니스 중심 SD-WAN은 무엇이며 기본 SD-WAN으로 충분치 않은 이유는 무엇일까요?
- 라이프사이클 오케스트레이션과 자동화. 대부분의 기본 SD-WAN 서비스는 일정 수준의 제로 터치 프로비저닝을 제공합니다. 그러나 기본 SD-WAN 솔루션이 타사의 고급 보안 서비스에 대한 서비스 체인 및 WAN 최적화를 비롯한 라우팅, 보안 서비스와 같은 모든 WAN 에지 기능의 완벽한 엔드 투 엔드 오케스트레이션을 제공하는 것은 아닙니다. 기업이 새로운 애플리케이션을 배포하거나 QoS 또는 보안 정책을 변경해야 하는 경우 비즈니스 중심 SD-WAN은 중앙 집중식 구성을 지원하기 때문에 몇 주 또는 몇 개월이 아닌 몇 분 만에 변경 사항을 구현할 수 있습니다. 중앙 집중식 오케스트레이션을 통해 성능이나 보안을 손상시킬 수 있는 인적 오류를 크게 줄일 수 있습니다.
- 지속적인 자체 학습. 기본 SD-WAN 솔루션은 일반적으로 템플릿을 통해 프로그래밍된 미리 정의된 규칙에 따라 트래픽을 조정합니다. 비즈니스 중심 SD-WAN은 정체를 포함하여 네트워크 조건이나 변경 사항에 상관 없이 손상이 발생했을 시에도 최적의 애플리케이션 성능을 제공합니다. 지속적인 모니터링과 자체 학습을 통해 비즈니스 중심 SD-WAN은 네트워크 상태 변화에 실시간으로 자동 대응합니다. 비즈니스 중심 SD-WAN은 네트워크 정체, 전압 저하, 전송 중단 상태 등 애플리케이션 성능에 영향을 미칠 수 있는 모든 변화에 실시간으로 자동 적응하여 IT 담당자가 수동으로 조치를 취하지 않아도 사용자가 항상 애플리케이션에 연결할 수 있도록 지원합니다. 예를 들어, WAN 전송 서비스나 클라우드 보안 서비스에서 성능이 저하된 경우 네트워크는 비즈니스 정책을 준수하면서 트래픽이 계속 전달되도록 자동으로 조정됩니다.
- 일관된 경험 품질(QoEx). 고급 SD-WAN 솔루션의 주요 이점은 다양한 형태의 WAN 전송을 동시에 활발히 사용할 수 있다는 점입니다. 기본 솔루션은 애플리케이션을 기반으로 트래픽을 단일 경로로 전달할 수 있으며, 경로에 장애가 발생하거나 성능이 저하되는 경우 동적으로 더 나은 링크로 리디렉션할 수 있습니다. 그러나 많은 기본 솔루션을 사용하면 중단 시 페일오버 시간이 수십 초 이상으로 측정되어 귀찮은 애플리케이션 중단이 발생할 때가 많습니다. 비즈니스 중심 SD-WAN은 모든 언더레이 전송 서비스를 지능적으로 모니터링하고 관리합니다. WAN 전송 서비스가 손상된 경우에도 패킷 손실, 지연 및 지터 문제를 해결하여 사용자에게 최고 수준의 애플리케이션 성능과 QoEx를 제공할 수 있습니다. 기본 SD-WAN과 달리 비즈니스 중심 SD-WAN은 전체 전송 중단을 원만하게 처리하고 1초 미만의 페일오버로 음성 및 비디오 통신과 같은 비즈니스 크리티컬 애플리케이션의 중단을 방지합니다.
- 엔드 투 엔드 세분화. 기본 SD-WAN은 VPN 서비스와 동등한 기능을 제공하지만 비즈니스 중심 SD-WAN은 더 포괄적인 엔드 투 엔드 보안 기능을 제공합니다. SD-WAN 플랫폼은 차세대 방화벽을 지원하는 것 외에도 LAN-WAN-데이터센터 및 LAN-WAN-클라우드를 포괄하는 엔드 투 엔드 세분화를 오케스트레이션하고 적용해야 합니다. 중앙에서 구성된 보안 정책은 디바이스별로 정책을 구성해야 하는 디바이스 중심 WAN 모델이나 기본 SD-WAN 모델에 비해 인적 오류가 적기 때문에 훨씬 일관적입니다. 정책을 변경해야 하는 경우 비즈니스 중심 SD-WAN을 사용하여 중앙에서 프로그래밍되고 네트워크 전체에 10s, 100s 또는 1000s의 노드에 푸시되므로 운영 효율성이 크게 향상되며 이와 동시에 전체적으로 공격 영역이 줄어 보안 위반을 방지할 수 있습니다.
- 클라우드 애플리케이션을 위한 안전한 로컬 인터넷 브레이크아웃. 많은 기본 SD-WAN은 고정된 정의와 수동으로 스크립트된 ACL을 기반으로 하는 일부 애플리케이션 분류 기능을 제공하여 인터넷을 통해 SaaS 및 IaaS 트래픽을 직접 전달합니다. 그러나 클라우드 애플리케이션은 지속적으로 변화합니다. 비즈니스 중심 SD-WAN은 변화에 지속적으로 적응하며 매일 이루어지는 애플리케이션 정의 및 IP 주소 업데이트를 자동화합니다. 따라서 애플리케이션 중단 및 사용자 생산성 문제가 사라집니다.
기업 고객은 SD-WAN, 방화벽, 세분화, 라우팅, WAN 최적화, 가시성 및 제어 기능을 중앙에서 관리되는 단일 플랫폼으로 통합하는 비즈니스 중심 SD-WAN 플랫폼으로 전환하는 것이 좋습니다.
SASE를 위한 고급 SD-WAN 기능
2019년 Gartner는 애플리케이션 트패픽을 클라우드로 전달하기 전에 데이터센터로 백홀하는 대신에 클라우드에서 직접 고급 보안 검사를 수행하는 더 안전하고 유연한 방식을 도입하는 보안 액세스 서비스 에지 또는 SASE라는 용어를 만들었습니다.
SASE는 SD-WAN을 보안 서비스 에지(SSE)라고도 하는 필수 클라우드 제공 보안 기능과 결합합니다. SSE는 SASE의 보안 비전을 이행하는 데 도움이 되는 일련의 보안 서비스를 정의합니다.
궁극적으로 SASE의 목표는 보안 저해 없이 최종 사용자에게 최고의 클라우드 호스팅 애플리케이션 경험을 제공하는 것입니다. SASE 아키텍처를 설계하고 구축한 여러 기업과 협력해본 결과, 기본 SD-WAN 기능이 부족하다는 것을 알게 되었습니다. SASE를 완벽히 사용하려면 다음과 같은 고급 네트워킹 기능을 갖춘 SD-WAN이 필요합니다.
- 첫 번째 패킷에서 애플리케이션 트래픽을 식별하고 세밀히 조정하여 비즈니스 의도에 따라 정의된 QoS 및 보안 정책 모두 적용
- 클라우드 애플리케이션 정의 및 TCP/IP 주소 범위를 매일 자동으로 최신 상태로 유지
- 단일 콘솔에서 SD-WAN과 클라우드 제공 보안 서비스 간 오케스트레이션을 자동화하여 손쉽게 이용
- 보조 클라우드 보안 적용 지점으로 자동 페일오버하여 애플리케이션 중단 방지
- 지점에 더 가깝고 새로운 위치를 사용할 수 있는 경우 클라우드 보안 적용 지점의 보안 연결을 자동으로 재구성
- 고객이 원하는 속도로 클라우드 보안 서비스를 도입하고 SASE 구현할 수 있도록 지원
- 또한 가장 중요한 점은 모든 공급업체가 제공하는 새로운 보안 혁신 기능의 배포 여부를 자유롭게 결정할 수 있는 선택권을 주어 알려지지 않은 미래의 위협을 손쉽게 해결할 수 있도록 지원
