WAN이란?

WAN(Wide Area Network)은 많은 경우 여러 도시 또는 국가를 포함한 대규모 지리적 영역에서 다수의 컴퓨터를 연결할 수 있습니다. 일반적으로 조직은 프라이빗 WAN 링크를 사용하여 지점 사무실을 본사 또는 기업의 데이터 센터에 연결합니다. 대부분의 경우 조직은 WAN 연결을 직접 구축하는 대신 서비스 공급자에게 임대 회선을 대여합니다. 일반적으로 SD-WAN이나 MPLS(Multiprotocol Label Switching)와 같은 기술로 WAN을 연결합니다. 과거에는 X.25, 프레임 릴레이, ATM(Asynchronous Transfer Mode) 등의 기술을 사용했습니다.

WAN 설명

WAN은 네트워크의 각 끝에 설치된 라우터를 사용하여 도시, 주뿐 아니라 대륙을 아우르는 넓은 지리적 영역에서 다수의 LAN(근거리 통신망)을 상호 연결합니다.

WAN은 프라이빗과 퍼블릭이라는 두 가지 유형으로 구분됩니다. 프라이빗 WAN은 단일 조직이 소유하고 운영하는 네트워크입니다. 여러 지점 사무실과 같이 조직의 다양한 부분에 있는 장치를 연결하는 데 사용됩니다. 일반적으로 프라이빗 WAN은 임대 회선 또는 전용 회로로 구축되어 보안과 안정성이 우수합니다.

반면에 퍼블릭 WAN은 여러 조직에 속한 장치를 연결하는 데 사용됩니다. 퍼블릭 WAN의 가장 흔한 예는 인터넷입니다.

WAN의 작동 원리

WAN은 광섬유, 위성, 마이크로파 링크, 회선 교환 전화선 등 다양한 기술을 사용합니다. 기술이 발전하면서 이러한 링크의 속도가 급격히 증가했습니다. 광섬유 링크의 속도는 일반적으로 100Gbps 이상의 속도까지 도달합니다.

데이터는 WAN을 통해 패킷 단위로 전송됩니다. 패킷이란 소스, 목적지, 데이터 자체에 대한 정보가 담긴 작은 데이터 단위입니다. 장치에서 WAN을 통해 데이터를 전송할 경우 데이터를 패킷으로 나누고 네트워크를 통해 패킷을 전송합니다. 패킷은 목적지에서 다시 결합됩니다.

또한 소스와 목적지 사이의 거리로 인해 WAN은 네트워크 성능에 영향을 미치는 대기 시간이 길어지는 경우가 많습니다. 이러한 영향을 극복하기 위해 TCP 프로토콜 가속화, 데이터 중복 제거 또는 데이터 압축 등 WAN 최적화와 같은 기술을 사용하여 WAN 전송을 개선할 수 있습니다.

WAN의 역사

WAN의 역사에서 다양한 기술의 발전에 따라 전송 속도가 꾸준히 증가했습니다. 1980년대에 네트워크 속도는 Kbit/s 단위였습니다. 오늘날 인터넷 연결 속도는 최대 100Gbit/s에 달합니다.

Wide Area Network 연결에 사용한 몇 가지 주요 기술은 다음과 같습니다.

  • X.25: 1970년대에 국제 전신 전화 자문 위원회(International Telegraph and Telephone Consultative Committee, 현 ITU-T)에서는 X.25 프로토콜을 개발했습니다. 가장 오래된 패킷 교환 방식의 데이터 통신 프로토콜(데이터를 패킷으로 그룹화하는 방법)로, 2015년까지 사용되었습니다. 이 프로토콜은 원격 터미널을 메인프레임에 연결하는 데 사용하는 지점 간 아키텍처를 사용했습니다. 전화 회사에서 임대한 아날로그 채널을 통해 작동했습니다.
  • 프레임 릴레이: 1980년대에 프레임 릴레이는 더 높은 속도를 제공하며 X.25를 대체하게 되었습니다. 음성 및 동영상 성능의 개선으로 미국의 엔터프라이즈에서 광범위하게 도입되었으며 X.25는 유럽에서 표준으로 유지되었습니다. 프레임 릴레이는 가상의 회로 기반 연결을 통해 ‘프레임’이라는 다양한 크기의 단위로 데이터를 전송합니다. 데이터의 재전송과 같은 오류 수정 작업은 수행하지 않으며 오류 검사는 터미널에서 진행됩니다. 오류가 감지되면 단순히 패킷이 삭제됩니다.
  • ATM: ATM(Asynchronous Transfer Mode)은 1980년대 말과 1990년대 초에 개발되었습니다. 고정된 크기의 셀(53바이트)을 전송하기에 프레임 릴레이와 차이가 있습니다. 또한 프레임 릴레이와 달리 오류 수정을 제공하며 속도가 더 빨랐습니다(최대 622Mbps, 프레임 릴레이는 45Mbps). 하지만 ATM은 인터넷 프로토콜 기반 제품의 더 나은 가격 대비 성능과 효율성이 떨어지는 셀의 크기(53바이트)로 인해 성공을 거두지 못했습니다.
  • MPLS: MPLS(Multiprotocol Label Switching)는 1990년대 후반에 유연성과 확장성이 더 우수한 ATM의 대안으로 개발되어, IP 주소가 아닌 레이블을 바탕으로 패킷을 라우팅합니다. 이더넷, ATM, 프레임 릴레이를 포함한 모든 네트워킹 프로토콜과 함께 사용 가능합니다. MPLS는 확장성과 성능이 우수하지만 최신 클라우드 아키텍처를 지원하기에는 부족합니다. 보안 검사를 위해 SaaS 트래픽을 데이터 센터로 백홀해야 하며 이것이 애플리케이션 성능에 영향을 미치기 때문입니다.
  • SD-WAN: 2010년대에 개발되었으며 네트워크 가상화를 통해 MPLS, 광대역 인터넷, 5G와 같은 이기종 링크를 결합하여 중복성과 향상된 성능을 제공합니다. 따라서 조직은 저비용 인터넷 연결을 활용하여 MPLS에 대한 의존성을 줄일 수 있습니다. 지사/지점 사무실은 SD-WAN을 사용할 경우 클라우드 트래픽을 데이터 센터로 다시 전송할 필요가 없어 SaaS 트래픽 관리를 개선할 수 있습니다. SD-WAN 역시 SASE(보안 액세스 서비스 엣지)의 일부이며 위치나 장치와 상관없이 클라우드 애플리케이션에 대한 보안 액세스를 보장합니다.

기존의 WAN과 SD-WAN

WAN과 SD-WAN(소프트웨어 정의 WAN) 둘 다 광범위한 영역에서 장치를 연결하는 데 사용되지만 둘 사이에 중요한 차이가 있습니다. WAN은 임대 회선이나 위성 링크와 같은 물리적 연결을 사용하여 장치를 연결하는 전통적인 네트워킹 기술입니다. 반면에 SD-WAN은 소프트웨어를 사용하여 네트워크에서 데이터의 흐름을 관리 및 최적화하는 새로운 기술입니다.

SD-WAN은 MPLS, 광대역 인터넷, 5G 등 여러 링크를 결합하고 네트워크 대역폭과 성능을 높일 수 있습니다. SD-WAN은 유연하며 어느 링크에서나 작동 가능합니다. 조직은 SD-WAN을 통해 신규 지점을 빠르게 구축할 수 있을 뿐만 아니라 음성 및 동영상 애플리케이션과 같이 까다로운 애플리케이션의 성능을 개선할 수 있습니다. 실제로 고급 SD-WAN 솔루션에는 패킷 손실과 지터 등 광대역 인터넷 링크에서 자주 발생하는 부정적 영향을 극복하기 위한 최적화 기술이 포함됩니다. 예를 들어 FEC(Forward Error Correction)는 패리티 패킷을 사용하여 목적지에서 패킷을 다시 구성하고 광대역 인터넷 링크에서 전용 회선과 같은 성능을 제공합니다. 또한 SD-WAN은 비즈니스 요건에 따라 여러 링크를 결합하여 크리티컬 애플리케이션의 중복성을 지원할 뿐만 아니라 일부 특정 링크를 장애 조치로 활용하여 절전 또는 정전의 가능성을 제거합니다.

고급 SD-WAN 솔루션은 WAN 최적화 또는 차세대 방화벽과 같은 기능이 단일 플랫폼에 포함되어 조직의 지점 사무실에서 하드웨어 설치 면적을 대폭 줄일 수 있습니다.

SD-WAN은 최신 클라우드 아키텍처를 지원하며 현재 조직에서 광범위하게 도입되고 있습니다. 트래픽을 데이터 센터로 백홀할 필요 없이 지능적으로 SaaS 트래픽을 클라우드로 전송합니다. 신뢰할 수 있는 애플리케이션은 클라우드로 바로 전송되며 다른 트래픽은 SASE 아키텍처의 SSE(보안 서비스 엣지) 서비스로 전송됩니다. 고급 SD-WAN은 AWS, Microsoft Azure, Google Cloud와 같은 클라우드 공급자에도 배포 가능하여 애플리케이션 성능과 보안이 향상됩니다.

시작할 준비가 되셨습니까?