홈 즐겨찾기 관리자
커피타오

 
SD-WAN 시대가 온다··· 핵심 혜택 및 현황 가이드
 글쓴이 : 산기술 관리
작성일 : 2016-03-27 20:05   조회 : 3,546  
SD-WAN 시대가 온다··· 핵심 혜택 및 현황 가이드   

SD-WAN은 기업에게, 특히 대기업에게 수많은 혜택을 제시한다. 비용 절감은 물론 생산성 및 보안성 향상, 사용자 경험 증대에 이르는 것들이다. 오늘날 이미 수많은 벤더들이 다수의 솔루션을 제시하고 있으며 이를 검토하는 기업은 올해 더욱 늘어날 전망이다. SD-WAN의 주요 혜택과 업계 상황을 진단한다.



엔터프라이즈 WAN은 전용 TDM 서킷과 프레임 릴레이(Frame Relay), ATM에서 PoS(Packet-over-SONET) 및 MPLS로 변화했으며, 이제 이더넷(Ethernet) 액세스 서비스로 이동하고 있다. 그러나 두 가지는 변하지 않았다. WAN 대역폭이 여전히 비싸고, WAN 서비스 프로비저닝에는 오랜 시간이 걸리기 십상이라는 점이다.

이뿐만이 아니다. 백업 링크 활용, 원격 사이트 보안, 트래픽 엔지니어링, QoS(Quality of Service), 무접촉 프로비저닝, 트래픽 가시성 측면에서 해결해야 할 과제들이 산재해 있다. 오늘날 기업들이 WAN 디자인(설계) 및 배포를 재평가, 개선 기회를 찾아 나서고 있는 이유인 동시에 소프트웨어 정의 WAN(SD-WAN)이 부상하고 있는 이유다.

SD-WAN은 뭘까?
많은 이들은 SD-WAN이란 단어에 접할 때 데이터센터 패브릭 구축과 마이크로 세그멘테이션(Micro-segmentation)에 초점이 맞춰진 소프트웨어 정의 네트워킹(SDN)을 떠올린다. 완전히는 아닐지라도 유사한 개념이 많다.

실제로 총체적 네트워크 가시성을 갖춘 중앙화된 컨트롤러라는 SDN의 개념을 SD-WAN에도 적용할 수 있다. 네트워크 관리자는 컨트롤러 아키텍처를 이용해 정책을 만들고, 시스템이 수동 변경 관리 없이 작업을 하도록 할 수 있다. 컨트롤러 플랫폼은 현재 WAN의 상태와 기업 애플리케이션의 우선순위를 바탕으로 정책에 기반해 포워딩 처리한다. 각 라우터에 수동 로그인을 하지 않아도 즉시, 그리고 동시에 변경을 할 수 있다. SD-WAN이 기업 환경에 가져다줄 수 있는 5가지 장점과 시장 상황을 좀더 자세히 정리하면 다음과 같다.
1. 독립적 네트워크 구성 (Transport independence)
휘발유, 디젤유, 전기, CNG, 수소 등을 모두 연료로 사용하는 하이브리드 자동차를 상상해보라. SD-WAN은 이런 특징을 갖고 있다. 즉 여러 독립적인 '교통(전송)'망을 구현한다. 3G/4G, LET, MPLS, 인터넷, 이더넷, 시리얼, 와이파이(WiFi) 서비스를 결합해 WAN을 구성할 수 있다는 의미다. WAN이 이렇게 모든 서비스를 사용하면, 설치가 빨라지고, 대역폭의 선택지가 넓어진다.

지난 10년 동안 비즈니스 등급(기업에서 사용할 수 있는) 인터넷 서비스의 신뢰도와 성능이 크게 높아졌다. 또 인터넷 대역폭의 가격이 거리에 따라 가격이 책정되는 장거리 전용 사설 WAN 링크보다 저렴한 상황이다. SD-WAN을 이용함으로써 MPLS 서킷에 몇 주가 아닌 며칠 만에 고대역 폭의 인터넷 서버를 설치할 수 있다.

2. 보안
과거 기업들은 사용하고 있는 WAN이 안전하다고 가정해야 했다. 외부 통신 사업자의 링크에 자사의 정책을 적용할 방법이 없었기 때문이다. 또 통신 사업자가 고객의 트래픽을 조사하지 않고, 우체국처럼 정직하게 행동할 것이라고 가정해야 했다. 그리고 사용하고 있는 WAN을 신뢰해야 했다. 이를 직접 안전하게 만들 방법이 없었기 때문이다.

또 각 지점(Branch office)마다 여러 보안 어플라이언스를 구입해야 했다. 문제는 구형 라우터들의 경우 방화벽, IPS, 맬웨어 방어를 처리할 CPU 성능이 부족했다는 점이다. 이에 지점의 트래픽이 1차 데이터 센터를 통과하도록 강제하곤 했다다. 애플리케이션을 보안 처리할 수 있는 장소이기 때문이었다.

그러나 SD-WAN 솔루션에는 이런 보안 기능 가운데 상당수가 탑재돼 있으며, 이로 인해 WAN에 필요한 비용을 낮출 수 있다. 이를테면 SD-WAN 시스템과 클라우드 웹 콘텐츠 필터링 서비스를 통합, 각 지점의 라우터가 웹 프록시 서버처럼 기능하도록 만들 수 있다. 또 SD-WAN 시스템은 모든 지점 및 원격 장치에 맬웨어 방어, 봇넷 C&C(Command and Control) 기능을 수행할 수 있다.

이 밖에 SD-WAN 시스템은 IPsec 또는 TLS/DTLS를 이용한 암호화로 이동 중인 데이터를 암호화하면서 기밀성을 유지할 수 있으며, SD-WAN 장치에는 고속 암호화를 처리할 수 있는 충분한 컴퓨팅 리소스가 내장돼 있다. 손쉽게 풀-메시 연결성을 구현할 수 있는 멀티포인트 GRE(MGRE) 및 NHRP(Next-Hop Resolution Protocol)를 통해서다.

보안은 가용성을 의미하기도 한다. 이와 관련해 SD-WAN 시스템은 WAN 서비스와는 별개로 가변적인 장애조치 작업을 처리할 수 있는 역량을 갖췄다. 보안은 이와 동시에 무결성(integrity)을 의미하는데, 각 지점의 장치를 수동으로 구성할 경우, 구성이 일치하지 않는 문제가 발생할 수 있다. 반면 SD-WAN은 각 지점에 동일한 보안 정책과 구성을 적용할 수 있다. 구성이 잘못되었을 경우, 이를 쉽게 시정할 수 있다. 즉 SD-WAN 시스템은 구성, 완전한 구성 관리, 자동 변경 롤백을 지원하면서 모든 원격 장소의 구성을 무결하게 유지할 수 있도록 지원한다.

3. 지능적 경로 관리
네트워크와 네트워크 가용성은 기업에게 아주 중요하다. 네트워크가 끊기면, 직원들은 업무를 중단하고 퇴근을 해야 한다. 한편으로는 대부분의 시간 동안 사용하지 않는 네트워크를 낭비를 무릅쓰고 유지해야 할 경우가 있다.

이 측면에서 SD-WAN의 또다른 강점이 있다. SD-WAN의 중요한 특징 중 하나는 경로를 지능적으로 관리하는 것이다. SD-WAN 시스템은 애플리케이션 기반의 트래픽 조정 기능을 이용함으로써 전송 옵션 중 어느 하나에 직접 연결을 구축할 수 있게 한다.

중앙화된 컨트롤러 시스템에서 이런 트래픽 포워딩 정책을 수립해 모든 SD-WAN 정치에 적용할 수 있다. IP 주소, 애플리케이션 프로필이나 포트 번호, 시간, QoS 마킹, IP SLA 측정치 근실시간 링크 사용량, 지연, 패킷 손실량, 성능 등을 기준으로 정책을 수립할 수 있다.

이를 통해 WAN 서비스의 종류와 특징을 평가, 트래픽 포워딩을 조정할 수 있다. SD-WAN 솔루션은 또 PfRv3(Performance Routing)이나 독자 개발한 알고리즘을 이용해 본사, 다른 데이터 센터, 클라우드 서비스 공급업체 등으로 트래픽을 조정하는 포워딩 우선순위를 적용할 수 있도록 해준다.