SD-WAN 설명

WAN의 개요

WAN(광역 통신망)의 개념과 구현은 메인프레임과 미니컴퓨터에 대한 원격 터미널 액세스를 용이하게 하는 수단으로 처음 등장했습니다. 1970년대와 80년대 초 X.25를 사용했던 클라우드와 90년대 초 Frame Relay에 이르기까지, 90년대 후반에 IPsec VPN과 MPLS VPN이 등장하면서 WAN이 더 우세하게 되었습니다.

검은색 및 흰색 다이어그램: X.25 네트워크

X.25 네트워크

인터넷의 발달로 여러 혁신이 대규모로 일어났듯이, 특히 고가의 WAN에서 대역폭 비트당 비용을 줄이려는 요구가 끊임없이 제기되었습니다. 광대역 연결이 보편화됨에 따라 조직은 이러한 연결을 여러 시나리오에 걸쳐 여러 유형의 트래픽을 위한 더 저렴한 경로로 사용하기 시작했습니다.

2010년대 초, SDN(소프트웨어 정의 네트워킹)은 데이터 네트워킹의 혁신을 재점화할 수 있는 접근법으로 인식되기 시작했습니다. 목표는 다양한 기능, 운영 및 성능 향상을 위해 네트워크를 더욱 추상화하는 것이었습니다. 초기 목표는 네트워킹 하드웨어와 소프트웨어를 세분화하고 컨트롤 플레인을 표준화하며 개방성을 높이는 데 있었습니다. SDN의 목표는 또한 혁신 주기를 가속화하는 데 있었습니다. 컴퓨팅과 스토리지가 주요한 진화를 경험하고 복잡성 수준을 해소했듯이 SDN은 네트워킹의 "무엇"이 아닌 "방법"을 새로 쓰기 시작했습니다.

SD-WAN(Software-Defined Wide-Area Network)이 탄생한 것은 SDN 학파에서 나온 생각입니다. SD-WAN 기술은 하나의 특정 WAN 아키텍처가 아니라 기존의 WAN에서 겪은 많은 제약과 단점을 해결하고자 하는 개념과 추상화라 할 수 있습니다.

WAN 과제

동적 라우팅 프로토콜을 사용하더라도 WAN 경로가 가장 기본적인 도달 가능성 이상으로 최적화되는 경우는 드뭅니다. CSP(통신 서비스 프로바이더)는 정책 기반 기술과 함께 대기 시간, 지터 및 패킷 손실과 같은 라우팅 메트릭을 가장 광범위하게 사용하여 비즈니스 관행을 적용하고 WAN 전체에 페일오버 링크 및 기타 고객 환경 개선 기능을 배치하는 데 필요한 비용을 최적화할 수 있습니다. 그러나 많은 조직에서 이러한 작업은 복잡하고 시간 소모적이며 비용이 많이 듭니다.

검은색 및 흰색 다이어그램: 중요한 풋프린트를 위한 복잡한 경로 지정

중요한 풋프린트를 위한 복잡한 경로 지정

반면, WAN으로 수익을 창출하는 경우가 거의 없는 기업은 생산성에 영향을 미치는 문제로 인해 종종 수익 손실을 보게 되고 이는 사용자의 신뢰도가 저하되는 결과로 이어집니다. 이러한 손실은 비즈니스 크리티컬 워크플로우 및 통신에 영향을 미치는 차선의 WAN 성능, 운영 중단 또는 유지보수 작업으로 인해 발생할 수 있습니다.

비록 동적으로 라우팅되지만, 기존 WAN 오케스트레이션 및 운영은 개별 사용자 세션 및 고객이 서비스를 제공하는 설치 공간 범위와 관련된 상황 인식의 부족에 의해 부담을 초래합니다. 음성, 화상 회의, 게임과 같은 최신 멀티미디어 애플리케이션과 대기 시간에 민감한 다른 앱을 호스팅하기 위해서는 지속적인 최고 성능이 필요합니다. 그들은 혼잡이나 패킷 손실을 잘 겪지 않습니다.

그렇다면 SD-WAN이 해결하고자 하는 문제나 과제는 무엇일까요?

  • 비용이 많이 드는 WAN 연결 문제
  • 운영 복잡성 문제
  • 제한된 통제 가능성 및 거친 메트릭 문제
  • 서비스 비결성 문제
  • 애플리케이션 및 세션 인식 부족 문제
  • 차선의 성능, 혼잡, 복잡한 큐잉 문제
  • 제한된 확장성 및 탄력성 문제
  • 기본 방어 보안 자세가 없는 문제
  • 비즈니스 정책을 적용하거나 내장하는 문제

 

SD-WAN의 약속

언급했듯이 SD-WAN은 개념과 추상화 레이어입니다. 이는 다양한 아키텍처, 구현 및 목표를 가지고 있는 네트워킹 접근 방식으로, WAN 서비스 딜리버리 문제를 모두 개선하는 데 중점을 두고 있습니다. SDN의 자연스러운 부분인 SD-WAN은 WAN을 보다 유연하고 프로그래밍 가능하며 지능적으로 만듭니다. 이러한 접근 방식은 새로운 기능, 서비스 딜리버리 개선 및 비용 절감을 촉진합니다. 또한 SD-WAN은 인프라 관리, 모니터링 및 보안 모델을 발전시키는 역할을 합니다.

SD-WAN의 의미: 소프트웨어 정의란 정확히 무엇입니까?

오케스트레이션을 간소화하든, WAN에 더 많은 프로그래밍 가능성을 추가하든 또는 새로운 오버레이 가상 네트워크를 전달하든 관계없이,SD-WAN은 사람에 따라 다른 것을 제공합니다.(따라서 용어의 특성이 다소 모호합니다). WAN과 상대적인 소프트웨어 정의의 의미는 무엇입니까?

기존 네트워크 운영 체제와 정적 구성이 WAN의 전체성 및 운영을 정의하는 대신, SD-WAN은 WAN 기능 및 특징에 영향을 미치거나 이를 제공하는 새로운 인터페이스 또는 플랫폼을 나타냅니다. 오케스트레이션, 운영 및 로우 레벨 패킷 컨트롤의 모든 요소를 이 새로운(때로는 중앙 집중화된) 소프트웨어 플랫폼을 통해 구현할 수 있습니다.

SD-WAN은 단순히 NMS(네트워크 관리 시스템)를 재해석한 것이 아닙니다. 이는 낮은 수준과 높은 수준의 WAN 기능을 재구성하고 제어하는 패러다임의 변화를 나타냅니다. WAN 서비스는 SDN(최신 데이터센터에서만 볼 수 있음)의 접근 방식과 이점을 수용함으로써 변화하는 조직의 요구와 요구 사항에 보다 신속하게 적응하고 진화할 수 있습니다.

 

SD-WAN 솔루션: WAN 정의 및 재정의

검은색 및 흰색 다이어그램: 기존의 WAN

기존의 WAN

동적 라우팅 프로토콜을 사용하는 네트워크 자체가 분산 시스템의 일종이지만 SD-WAN은 실시간으로 WAN을 구동, 가속 및 최적화하기 위한 새로운 서비스 오버레이 또는 인터페이스를 제공하는데 지능형 로직을 사용하는 것을 의미합니다. 향상된 논리, 추가 자동화 및 새로운 기능이 이 플랫폼에서 오케스트레이션 및 제어됩니다. 일부 SD-WAN은 기존 라우팅 프로토콜을 통해 기존 언더레이와 직접 연계하여 패킷 제어, 조정, 전달을 위한 전혀 새로운 가상 오버레이 영역을 제공할 수도 있습니다.

SD-WAN은 다양한 아키텍처와 함께 제공됩니다. SD-WAN은 종종 물리적, 가상, 클라우드 기반 컨트롤러를 수반합니다. 일부 솔루션은 새로운 물리적 또는 가상 노드로 언더레이 WAN을 개선합니다. 대부분의 조직은 시장에 출시된 SD-WAN 솔루션을 활용하는 반면, 일부는 적절한 내부 전문 지식과 의지에 따라 자체 솔루션 플랫폼을 구축합니다.

검은색 및 흰색 다이어그램: SD WAN(Software Defined WAN)

SD WAN(Software Defined WAN)

SD-WAN은 새로운 시스템 인터페이스와 오버레이를 통해 기존의 WAN 서비스 딜리버리 및 운영을 재정의하고 혁신할 수 있습니다. 도달 가능성 및 안정성이 기존 언더레이의 이전 구성 요소인 경우, SD WAN은 보다 인식적이고 지능적이며 탄력적인 네트워크의 필요성을 해소합니다.

SD-WAN: 새로운 접근 방식

SD-WAN의 목표

조직의 SD-WAN 배치를 위한 목표가 다를 수 있지만, 일반적으로 공통 비즈니스 및 기술 요구 사항을 혼합하고자 합니다.

  • 우수한 네트워크 복원력을 통한 운영 간소화
  • 보다 지능적인 경로 지정, 오케스트레이션 및 민첩성
  • 비즈니스 로직 및 정책을 네트워크 깊숙이 내장할 수 있는 기능
  • 전송 비용 절감 및 최적화된 리소스 활용
  • 관찰 가능성 및 애플리케이션 분석 개선
  • 애플리케이션 가속(대기 시간, 손실 및 지터에 민감한 SaaS 애플리케이션의 경우 증가)
  • 세분화된 정책 제어 기능을 통해 보안 향상
  • 사용자 환경 및 서비스 품질 개선
  • 프로그래밍 가능성, 보다 광범위한 자동화 및 보다 현대적인 API

 

SD-WAN 이점 및 드라이버

기술이 변형되고 변화함에 따라 네트워크 트래픽 패턴도 변화합니다. 조직은 지속적으로 네트워크 복잡성을 보다 효율적으로 관리하는 동시에 비용을 관리하고 고객과 직원에게 제공할 수 있는 최상의 서비스를 제공하기 위해 노력하고 있습니다. 클라우드 기반 서비스가 WAN 연결에 대한 수요를 증가시키므로 액세스 중인 서비스는 신뢰하거나 신뢰할 수 없는 경로를 따를 수 있습니다. 사용된 전송 옵션에 따라 이러한 경로는 전용 링크가 아닌 공유 링크를 사용할 수 있으며 다양한 등급의 서비스를 제공하지 않을 수 있습니다.

검은색 및 흰색 다이어그램: 기존의 중앙화된 인터넷 액세스

기존의 중앙화된 인터넷 액세스

검은색 및 흰색 다이어그램: 직접 인터넷 액세스 활용

직접 인터넷 액세스 활용

분기, 캠퍼스, 데이터센터 등 여러 액세스 유형을 간소화, 통합 및 보호하는 SD-WAN 솔루션은 다양한 폼 팩터와 비즈니스 모델로 제공되는 더 우수한 탄력성, 민첩성 및 보안을 보장합니다. SD-WAN 솔루션 평가 시 조직은 0일차(설계)뿐만 아니라 Day 1(구축), Day 2(운영)및 그 이후까지 동기, 요구 사항 및 원하는 결과를 명확히 해야 합니다.

 

SD-WAN의 혜택을 누리는 대상은 누구입니까?

SD-WAN은 대규모 네트워크 운영자, 소규모 업체 및 그 사이의 모든 사람들에게 혜택을 제공합니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시킬 뿐만 아니라 서비스 딜리버리 및 사용자 환경의 품질을 향상시키고 있습니다. 회사의 기본 요소를 구성하는 네트워크 운영자와 WAN 사용자는 사람이든 기계 에이전트든 모두 혜택을 누립니다.

NSP(네트워크 서비스 제공업체)의 경우 SD-WAN 구현을 통해 더 강력하고 향상된 WAN 서비스를 제공할 수 있습니다. SD-WAN은 내부적으로 또는 네트워크 에지에서 MNS(Managed Network Service)로 적용 가능한 IaaS(Infrastructure as a Service) 형태로 발전하고 있습니다. SD-WAN에서 지원하는 관리형 WAN 서비스가 기업, 대규모 캠퍼스 및 소매업체 사이에서 인기를 끌면서 SD-WAN 서비스 제공업체는 제공 솔루션을 계속 혁신해 나갈 것입니다. 이미 많은 기업이 ZTP(Zero Touch Provisioning) 및 ZTC(Zero Touch Configuration)와 같은 기능을 제공하여 마찰을 줄이고 운영을 확장하며 딜리버리 시간 및 가치 창출 시간을 단축하고 있습니다.

SD-WAN을 수용하는 모든 조직, 네트워크 및 보안 팀은 서비스를 개선하고 응답 시간을 단축하며 무엇보다 일상적으로 번거로운 작업을 제거할 수 있는 능력을 갖추고 있습니다. IT 팀이 가동 시간을 단축할수록 비즈니스 발전에 도움이 되는 프로젝트에 더 많은 시간을 할애할 수 있습니다. WAN에 의존하는 모든 비즈니스 워크플로우, 네트워크 플로우 또는 워크로드는 SD-WAN 특징 및 기능을 활용할 수 있는 잠재력이 있으며, 이러한 특징과 기능을 수행하는 조직은 결과적으로 높은 실적을 달성하고 보다 탄력적이 되며 보안이 갖추어진 조직이 됩니다.

SD-WAN 아키텍처

SD-WAN의 원래 목표 중 하나는 높은 주문 로직 및 인텔리전스를 용이하게 하기 위해 데이터와 컨트롤 플레인을 분리하는 것이었습니다. 그러나 아직 단일 통합 SD-WAN 네트워크 아키텍처는 없습니다. 여러 가지 접근 방식과 변형이 있으며, 자동화된 오케스트레이션 및 운영이 SD-WAN을 구성할 수도 있다고 주장하는 사람도 일부 존재합니다.

그러나 SD-WAN을 개념적 딜리버리 모델로 구성하는 공통 구성 요소 및 경계선이 있습니다. 이를 데이터 및 제어 플레인에서 네트워크 기능을 통합하거나 대체하여 WAN 및 WAN 운영 요소를 결합, 증대 또는 대체할 수 있는 플랫폼으로 간주할 수 있습니다.

SD-WAN 설계 및 솔루션은 일반적으로 네트워크 프로비저닝, 오케스트레이션, 관리 및 모니터링에서 중요한 역할을 수행하며, 일부는 성능, 정책 및 보안 요구 사항에 대해 훨씬 더 동적이고 세분화된 기능을 제공합니다.

SD-WAN은 다른 비즈니스 모델과 사용 사례에도 불구하고 일반적으로 중앙 집중식 컨트롤러와 전체 또는 부분 메시(기존 허브 앤 스포크 토폴로지와는 다름)를 포함합니다. SD-WAN은 기본 기존 WAN 또는 하이브리드 WAN을 활용하여 새로운 전송 오버레이를 구축할 수 있지만, 가장 신속한 구축 및 라이프사이클 관리를 지원하는 OTT(over-the-top) 모델이므로 비용이 많이 드는 리핑 및 교체 업그레이드 작업을 회피할 수 있습니다.

터널 기반 또는 터널 프리 설계

터널은 패킷 오버헤드를 생성하고 단편화 기능을 향상시킵니다. 추가 데이터 및 향상된 프로세싱 오버헤드가 처리량 및 성능에 부정적인 영향을 미칩니다. 터널 기반 접근 방식은 또한 복잡하고 확장을 방해하며 백업 경로 전반에 걸쳐 느린 세션 페일오버에도 기여합니다. 또한 터널링된 경우에도 후속 캡슐화 해제가 터널 엔드포인트 뒤에서 검사, 식별 및 프로파일링을 수행할 수 있도록 허용할 때까지 이동 중에 보안 정책을 적용할 수 없습니다.

검은색 및 흰색 다이어그램: 터널 기반 구성 및 캡슐화

터널 기반 구성 및 캡슐화

검은색 및 흰색 다이어그램: 터널 프리 세션 기반 조종성

터널 프리 세션 기반 조종성

주니퍼가 Session Smart Networking을 통해 터널 프리 SD WAN을 달성한 방법을 확인하십시오

더 새로운 터널 프리 접근 방식은 SD-WAN 패킷 오버헤드를 줄이고 값비싼 캡슐화를 사용하지 않고도 최적의 처리량을 유지합니다. 또한 이 접근 방식은 신속한 확장을 지원하며 무한 확장 기능은 아니지만 증가하는 모든 토폴로지를 제공하는 데 리소스와 구성이 훨씬 덜 필요합니다. 터널 프리 접근 방식은 또한 더 나은 상황 인식 및 세션 인식을 조장하여 플로우를 조정하고 보안 정책을 조기에 적용할 수 있도록 합니다.

 

SD-WAN 구축

언급했듯이 SD-WAN은 여러 형식(및 폼 팩터)에서 기인할 수 있지만, 가장 널리 사용되는 것은 실제 비용 마찰이 가장 적은 것과 관련이 있습니다. 일부 시나리오는 온프레미스 어플라이언스 또는 화이트박스를 사용하는 것이지만, 대부분의 SD WAN 아키텍처 및 솔루션은 기존 서버 및 라우터에서 전체적으로 소프트웨어 프로비저닝 가능한 가상 머신과 가상화 네트워크 기능을 제공합니다.

기존의 WAN이 사이트, 자산 및 서비스 간의 연결 및 전송을 제공하는 것처럼 SD-WAN도 관리되지 않는 언더레이를 사용하는 경우에도 관리 엔티티 또는 에이전트가 있는 모든 곳으로 지능형 에지 또는 메시를 확장할 수 있습니다.

  • 지사 및 원격 사무소를 회사로 이동
  • 분산 캠퍼스
  • 데이터센터에서 데이터센터로 이동
  • 원격 액세스
  • 기업에서 퍼블릭 또는 프라이빗 클라우드로 이동
  • CSP 또는 IP 코어/에지

SD-WAN은 명시적 프로토콜이나 기술이 아니므로 SD-WAN 오버레이를 여러 번 구현하기 위해서는 MPLS VPN, DSL 및 5G/LTE(또는 기타 무선 백홀)를 통한 SD-WAN을 포함하여 서로 다른 기본 유선 및 무선 전송 또는 기술을 사용해야 합니다.

SD-WAN vs. MPLS

SD-WAN은 MPLS VPN을 직접 대체하지는 않지만 다른 전송 옵션과 결합 시 대안을 제공할 수 있습니다. SD-WAN은 서로 다른 아키텍처에서 걸쳐 WAN 기술을 갖춘 전체 호스트를 통합합니다. 다양한 종류의 SD-WAN은 기존 MPLS 서비스를 쉽게 활용하고 자체적인 새로운 토폴로지 또는 오버레이를 구축합니다. 이 중 일부는 터널이 없습니다. 이러한 터널 프리 SD-WAN 솔루션은 데이터 캡슐화 오버헤드를 대폭 줄여 보안 및 관련 기밀성을 유지하면서 다양한 링크에서 비용 최적화를 즉시 해결합니다.

특정 시나리오에서 SD-WAN 구현은 보다 비용 효율적인 연결 옵션을 사용하는 동시에 더 비싼 전송 옵션의 여러 가지 특성을 유지함으로써 MPLS VPN의 필요성을 줄일 수 있습니다.

 

SD-WAN의 주요 요소

사용자 환경에 대한 모든 정보

종종 조직은 WAN을 사용하는 사람과 대상을 정확히 알고 있다고 가정합니다. 그러나 플로우 및 세션을 분석할 때까지 조직은 실제 사용자가 누구인지, 사용 사례가 실제 무엇으로 구성되어 있는지 확실히 이해할 수 없습니다.

시간이 경과함에 따라 사용량이 증가하고 머신 기반 에이전트와 사용자 시작 트래픽 사이를 번갈아 이동합니다. WAN 자체는 유한한 리소스이며 트래픽 패턴이 형성됨에 따라 일부 세션과 흐름이 정체를 경험합니다. 이러한 세션은 대체 경로를 통해 즉시 우선 순위를 지정하거나 조정해야 하지만 항상 그런 것은 아닙니다.

혼잡한 경로는 실시간 통신 수요를 충족시킬 수 없으며, 이는 항상 WAN 서비스 딜리버리의 문제였습니다. 이전 세대의 SD-WAN 솔루션은 QoS(서비스 품질) 표시와 대기열 전략을 사용하는 정적 구현 기능을 대부분 제공했지만, 실시간으로 사용자의 플래그 지정 환경을 개선하기 위해 개별 세션에 동적으로 영향을 미치고 조정할 수 있는 경우는 거의 드뭅니다. 일부 SD-WAN 솔루션은 최적화된 성능 및 정책 준수를 위해 대칭 세션 패싱을 제공할 수도 있습니다.

세션 인식은 최신 SD-WAN 솔루션의 중요한 구성 요소입니다. 사용자의 관점에서는 이를 통해 네트워크에 대한 최상의 충실도가 제공됩니다. 세션은 일시적이며 이는 용량, 지연, 혼잡 및 간헐적 중단과 같은 요인으로 인해 품질이 상당히 다를 수 있는 특정 애플리케이션 흐름과 관련이 있습니다. 세션 인식은 표준 애플리케이션 식별보다 더 중요하며 인텔리전트 패브릭이 세션별로 각 사용자 또는 에이전트에 대한 개별 세션을 지시하는 데 사용할 수 있습니다. 일부 SD-WAN 솔루션은 트래픽 흐름을 라우팅하는 세분화된 기능과 함께 보다 전체론적이고 통합된 관점을 취함으로써 서비스 레벨 목표와 같은 기준에 따라 이러한 세션을 자동으로 상승, 하강 또는 선택적으로 조정할 수 있습니다. 개별 세션은 네트워크 운영자가 뛰어난 사용자 환경을 제공하는 궁극적인 통화로 자리매김했습니다.

WAN Assurance

Assurance는 신뢰를 제공하는 수단입니다. WAN은 사이트 연결 뿐만 아니라 서비스 및 리소스에 액세스하고 워크플로우를 신속하게 처리하는 데 중요한 요소입니다. 신뢰도는 마음의 평화를 제공합니다. 새로운 위치를 프로비저닝하든, 용량을 확장하든 또는 보안 및 운영 팀이 올바른 툴링과 지원을 받도록 보장하든 네트워크 운영자가 올바른 기능을 갖추는 것이 중요합니다. 운영은 단순히 우수한 성능을 발휘하는 것이 아니라, 더 중요한 것은 실패했을 때 피해를 최소화하는 것입니다. 정전 및 혼잡이 발생할 수 있지만 인텔리전스 오버레이를 사용하면 MTBF(평균 고장 간격)MTTR(평균 복구 시간)에 대해 걱정하는 시간이 줄어듭니다.

과거에는 IT 팀이 기존 라우팅 프로토콜의 메트릭이나 단점에 의해 제한받았지만, 이제는 WAN 자체를 가상화하는 동시에 새로운 인텔리전스 레이어와 더 나은 기능 속도를 추가할 수 있는 옵션이 있습니다. SD-WAN은 패킷과 패킷의 흐름에 대한 보다 세분화된 컨트롤을 약속하며, 향상된 보안 정책에서 향상된 비용 관리에 이르기까지 모든 것을 구현하는 동시에 사용자 환경을 개선하는 방법에 대한 무한한 가능성을 열어줍니다.

주니퍼가 WAN Assurance를 제공하는 방법 확인하기

연결 보안 및 SASE

보안 기능은 위험에 대한 것입니다. 국경이 사라지고 디지털 위협이 가속화되고 있는 세계에서 조직들은 자산, 서비스 및 직원을 보호하기 위해 노력합니다. 점점 더 디지털 보안이 안전함에 영향을 미칩니다. 의도적인 공격과 관련된 위험은 또한 다른 운영 요소에 영향을 미치기 시작했습니다. 더 많은 디지털 연결 및 컨트롤이 존재할수록 보호가 필요한 디지털 공격 표면이 더 넓어집니다.

보안 아키텍처는 오랫동안 장애의 확산에 대비하여 장애 도메인을 제한하고 분할하려고 노력했지만, 워크플로우와 프로세스의 원활한 실행에 부정적인 영향을 미치지 않으면서 이를 수행하는 방법에 대한 실질적인 어려움이 있습니다. SASE(Secure Access Service Edge)는 신뢰할 수 있는 경계에서 전달되는 보안 기능의 조합을 제공하며 원격 액세스 솔루션과 관련된 기존 오버헤드를 제한합니다.

SD-WAN을 서비스에 대한 개념적 딜리버리 모델로 이해하면 여러 보안 모범 사례를 뒷받침하는 것으로 이해할 수 있습니다. 이는 SD-WAN와 SASE의 문제는 아니지만 SD-WAN이 SASE의 기본 구성 요소를 전달함을 알 수 있습니다. 네트워크는 여전히 여러 보안 관리를 위한 최고의 장소 중 하나입니다. WAN 에지는 효율적이고 효과적인 정책 시행 지점을 생성하며, 영역 경계 및 관련 보안 요구 사항을 보다 효과적으로 관찰하고 제어할 수 있는 수단도 제공합니다. ZTNA(Zero Trust Network Access)를 사용함으로써 토큰은 안전성이 상대적으로 떨어지는 "기본 허가"에 비해 가장 이롭고 강력한 "기본 거부" 설정을 제공합니다.

검은색 및 흰색 다이어그램: 제로 트러스트 네트워크 액세스

제로 트러스트 네트워크 액세스

(명시적 허용 필요)

나머지 과제는 복잡성을 제어하고 관리할 수 있도록 지원하는 것입니다. 세분화 IAM(Identity Access Management)에 의해 마이크로세분화 및 마이크로권한이 결합되면 허가, 액세스 및 역할이 너무 지루해집니다. 조직들은 IAM을 처리하기 위해 점점 더 자동화 및 소프트웨어 기반 솔루션으로 전환하고 있습니다.

SD-WAN은 가능한 한 가장 강력한 정책 시행 지점인 네트워크를 강화하여 보안 강화, 신뢰도 제고 및 더 큰 마음의 평화에 대한 약속을 이행할 수 있도록 지원합니다.

운영 환경

TCO(총 소유 비용)를 줄이기 위한 노력의 일환으로, 주어진 시간 또는 라이프사이클 동안 CapEx(자본 지출)을 능가하는 것은 대개 OpEx(운영 비용)입니다. 복잡한 시스템은 운영 복잡성을 의미하지만 항상 그렇지도 않습니다. 네트워크 운영자가 추상화를 통해 더 적은 비용으로 더 많은 작업을 수행할 수 있는 것처럼 SD-WAN도 IT 팀의 기대를 뛰어넘을 수 있는 간소화된 관리 및 운영을 제공합니다.

지능적으로 번거로움을 제거하거나 줄이는 툴링과 접근 방식을 수용한 팀은 더 나은 만족도를 누리게 되고 이로 인해 직원 이탈률이 낮아지고 생산성이 향상됩니다(2020 SoNAR–State of Network Automation Report).

결국 조직의 기술적 건전성을 좌우하는 것은 운영 팀입니다. 따라서 IT는 조직의 성패에 지대한 영향을 미칠 수 있습니다. 광범위한 장애가 사용자뿐만 아니라 고객, 그리고 결국 시장 전반에 걸쳐 영향을 미치게 됩니다. SD-WAN에서 대상으로 삼는 주요 분야는 비용 절감과 보안이지만, 이러한 분야는 활용할 수 있는 유일한 SD-WAN ROI(투자 수익) 분야는 아닙니다.

AIOps의 이점

AI(인공지능)와 그 하위 세트 중 하나인 ML(머신러닝)은 네트워킹 도메인 전체에 엄청난 가치를 제공할 수 있습니다. 잘 알려진 기능 및 프로토콜(예: 데이터 네트워킹)이 있는 문제 영역은 여러 시나리오에서 ML을 사용할 수 있습니다. 이와 같이 잘 정의된 문제 영역에서는 AI 편향을 쉽게 제거하여 실제 결과를 제공하고 네트워크 연결 및 보안을 개선할 수 있습니다. 혼합 및 가속화된 학습(예: 전수 학습)을 혼합하여 기계학습을 교육하고 산출 데이터를 사용하여 AI를 강화하면 신뢰를 신속하게 구축할 수 있습니다. 정확한 통찰력과 권장되는 대응 조치를 표면화하고 신속하게 검증할 수 있습니다.

데이터 네트워킹은 운영 데이터 및 원격 측정의 양과 속도가 기존 방법의 속도를 지속적으로 능가하는 분야입니다. 네트워크는 그래프입니다. AI 및 ML은 복잡한 근본 원인을 식별하는 것에서 증가하는 네트워크 복잡성을 탐색하고 관리할 수 있는 더 나은 인터페이스를 제공하는 등 그래프와 그 의존성에 대한 빠르고 실행 가능한 통찰력을 제공할 수 있습니다.

AIOp(IT 운영을 위한 인공지능)는 번거로운 여러 반복적이고 가치가 낮은 작업을 자동화하여 네트워크 운영자의 부담을 완화하는 하나의 활용 방법입니다. 증가하는 네트워크와 우리를 둘러싼 복잡성을 이해할 수 있는 능력을 민주화하는 것과 마찬가지로, 보다 전략적인 도전에 인재를 자유롭게 배치하는 것은 혁신의 중요한 단계입니다.

SD-WAN FAQ

SD-WAN이란 무엇일까요?

SD-WAN은 추상화된 기본 기능을 갖춘 광대역 네트워크를 의미합니다. 완전히 분산되고 비중앙화되기 보다는 지능형 소프트웨어 플랫폼을 통해 중앙에서 관리됩니다. 또한 별도의 네트워크 운영 체제에 의존합니다. 이 개념은 더욱 프로그래밍 가능한 컨트롤 플레인, 증가된 관측 가능성, 반응성 및 제어 능력을 제공합니다.

SD-WAN은 무엇을 해결하나요?

SD-WAN은 기존 WAN이 지닌 다양한 과제를 해결합니다. 운영 복잡성, 제한된 제어성, 개괄적인 메트릭, 서비스 이상 및 최적이 아닌 용량 관리 등의 문제가 그것입니다. 또한, 운영 비용을 절감하는 동시에 더 높은 수준의 보안과 더욱 세밀한 비즈니스 정책을 포함할 수 있습니다. 

SD-WAN은 어떻게 작동하나요?

추상화 레이어로서 SD-WAN은 더욱 단순한 오케스트레이션과 최적화된 운영을 제공합니다. 아키텍처 레이어에서는 다양한 접근 방식이 있지만, SD-WAN은 일반적으로 물리적 네트워크에서 오버레이가 됩니다. 컨트롤 플레인은 중앙화되고 추가 기능은 빠르게 레이어링됩니다. 그러면 SD-WAN은 중앙화된 워크플로와 API를 통해 통합 논리를 지원합니다.

SD-WAN은 라우터인가요?

SD-WAN은 단일 라우터가 아니지만 다수의 라우터 역할을 포괄하고 수행할 수 있습니다. 각기 다른 접근 방식에는 물리 또는 논리 라우터를 강화하는 것이 포함됩니다. 다른 솔루션에서는 기존 노드를 완전히 교체하기도 합니다. 

SD-WAN이 라우터를 대체하나요?

솔루션에 따라 다릅니다. 일부 SD-WAN 제품은 라우터와 기타 노드를 완전히 대체합니다. 마찰을 경감하는 접근 방식은 기존 노드를 강화하거나 새로운 논리적 게이트웨이를 제공합니다.

SD-WAN은 라우팅 프로토콜인가요?

SD-WAN은 개념 및 추상화 레이어로 세분화되면 새로운 라우팅 프로토콜을 통합할 수 있지만 자주 기존 프로토콜을 활용합니다. 일반적으로 SD-WAN은 기존 언더레이 네트워크에 오버레이를 제공한 다음 모든 서비스 및 운영에서 추가 가치를 제공합니다.

SD-WAN 및 WAN의 차이점은 무엇인가요?

SD-WAN은 향상된 WAN으로 기본 도달 범위와 트래픽 엔지니어링을 뛰어 넘는 추가 기능을 제공합니다. 기존 WAN은 라우터로 구성되어 있으며 로컬 구성 및 상태 정보를 기반으로 자체적인 컨트롤 플레인을 통해 네트워크 운영 체제를 각각 실행합니다. 일반적으로 SD-WAN은 컨트롤 플레인을 중앙화하여 모든 노드 전반에서 상태를 공유합니다.

기존 WAN 솔루션에 비해 SD-WAN의 이점은 무엇인가요?

SD-WAN은 보안 태세를 강화하고 운영 비용을 절감하며 특히 성능과 용량 측면에서 더욱 세분화되고 지능화된 의사 결정을 지원합니다. 사용자 경험 및 운영업체 경험이 크게 향상될 수 있으며 WAN 환경에 대한 글로벌 및 로컬 뷰를 사용해 탁월한 확장성과 탄력성에 도달할 수 있습니다.

SD-WAN은 어떻게 네트워크 성능을 향상하고 WAN을 민첩하게 할 수 있을까요?

SD-WAN은 추가 텔레메트리를 사용해 전반적인 WAN의 관측 가능성을 높입니다. 여기에는 사용자 경험에 영향을 미치는 개별 세션 및 플로우 메트릭을 포함할 수 있습니다. 보다 전체적인 세분화된 트래픽 엔지니어링은 더 스마트한 논리 및 지능형 정책을 사용해 빠르게 성능에 영향을 미치고 제어할 수 있는 역량을 제공합니다. 또한, 오케스트레이션 및 생명 주기 관리는 중앙화된 플랫폼 논리로 인해 단순화됩니다. 이로 인해 점점 더 인공 지능(AI)이 통합됩니다.

SD-WAN 동적 라우팅이 무엇인가요?

대부분의 WAN은 동적 라우팅에 의존하지만, 사용되는 메트릭은 포괄적이며 도달 범위에만 관련되어 있습니다. SD-WAN은 필요한 경우 언더레이 라우팅과 상호 작용할 수 있지만 지능형 인사이트를 활용하는 확장된 동적 라우팅을 사용해 최종 사용자에게 제공되는 OTT(over-the-top) 서비스를 제공합니다.

SD-WAN이 MPLS보다 더 우수한가요?

SD-WAN은 특정 프로토콜이나 표준화된 아키텍처가 아니지만 MPLS 공간에서 제공되는 기존 서비스를 활용하고 향상할 수 있습니다. 또한 조직의 비즈니스와 기술 요건에 따라 SD-WAN을 통해 다양한 유형의 보다 저렴한 운송 기술과 미디어(MPLS 관련만이 아님)를 활용할 수 있습니다.

SD-WAN은 VPN을 대체하나요?

각기 다른 SD-WAN 오퍼링은 자체적인 유형의 사이트 간 가상 사설 네트워크(VPN)를 형성하고 원격 액세스 VPN과 통합되거나 원격 액세스 VPN을 운영할 수 있습니다. 일부 SD-WAN 오퍼링은 각기 다른 방식으로 보안 과제를 해결하는 동시에 통합, 무결성, 가용성, WAN 성능을 개선할 수 있습니다.  

SD-WAN은 DMVPN을 대체하나요?

요건에 따라 오케스트레이션이 거의 또는 전혀 필요하지 않은 안전하고 확장 가능한 전송을 제공하여 SD-WAN은 동적 멀티포인트 VPN(DMVPN) 공간을 대체할 수 있습니다(제로터치 프로비저닝 사용 등). 사용은 SD-WAN 오퍼링과 사용 사례에 고도로 의존하지만 SD-WAN의 목표 중 하나는 DMVPN과 유사한 기능을 제공하는 것입니다. 

SD-WAN은 IPsec를 사용하나요?

대부분의 SD-WAN 솔루션과 벤더는 표준 기반 프로토콜을 사용하는 반면 일부는 자체적인 독점 프로토콜을 형성했습니다. SD-WAN은 기존 WAN을 향상하거나 대체할 수 있습니다. 이는 SD-WAN 오퍼링이 IPsec과 통합되어야 할지 IPsec을 사용할지 결정합니다.

SD-WAN의 약점에는 무엇이 있을까요?

분산형에서 중앙화된 컨트롤 플레인으로 전환하는 것을 약점으로 볼 수도 있습니다. 하지만 이미 WAN 관리에는 중앙화된 운영, 오케스트레이션 및 거버넌스의 형태가 존재합니다. SD-WAN은 운영상의 오류를 줄이고 공통 모드의 실패를 감소시킵니다. 기존 언더레이와 라우팅이 여전히 작동 중일 때에도 동시에 더 많은 강력한 오버레이를 제공합니다. 

SD-WAN은 사설망인가요?

SD-WAN은 특정 사용 사례, 서비스 오퍼링 및 네트워크 인텐트에 따라 완전한 사설망이거나 다중테넌트가 될 수 있습니다. SD-WAN은 다양한 수준의 개인 정보 보호를 제공할 수 있으며 단일 조직에 적용될 수 있습니다. 또한 매니지드 서비스 제공 내역 또는 클라우드 제공 내역의 일부로 고객이 관리할 수 있습니다. 

SD-WAN은 VPN인가요?

SD-WAN은 VPN의 유형으로 생각할 수 있습니다. 하지만 SD-WAN의 개념은 보안보다는 추상화, 프로그래밍 가능성 및 WAN 유연성에 대한 것입니다. SD-WAN은 유사한 목표를 공유하고 VPN에 유사한 서비스를 제공할 수 있지만 모든 SD-WAN이 VPN은 아닙니다.

SD-WAN은 안전한가요?

SD-WAN은 신뢰성, 통합성 및 가용성 등 기본적인 보안 원칙을 준수합니다. 일반적으로 기본적으로 보안을 위해 구축되어 있으며 의도되지 않은 장애를 방지하는 동시에 의도적인 문제로부터의 보호를 제공합니다. 항상 기술, 프로토콜, 또는 구성과 관계없이 운영 보안은 관리, 감독 및 유지관리가 필요한 지속적인 프로세스입니다.

SD-WAN은 보안을 어떻게 개선하나요?

SD-WAN은 중앙화된 명령 및 제어 구조로 인해 부분적으로 제로 트러스트 액세스 제어와 심층 방어 등 전략을 구현하고 실행할 수 있습니다. 세분화된 정책 시행 및 오케스트레이션은 일관된 "최소 권한" 제어를 용이하게 하고 기본적 거부가 기존 WAN의 보다 관대한 기본적 허용이 아니라 전반적으로 의무화되도록 합니다. 네트워크에 대한 더 나은 가시성을 위해 보안 프로토콜 및 향상된 텔레메트리를 활용하면 SD-WAN은 경계 지점에 위치한 개별 지점 솔루션보다 더 빠르게 위협을 관찰하고, 식별하고, 제어하며 완화할 수 있습니다. 보안은 WAN 전체에 내장될 수 있습니다.  

SD-WAN과 방화벽이 필요한가요?

보안 태세 및 기존 정책 실행 지점에 따라 SD-WAN을 구축할 때 추가 보안 레이어를 필요로 하지 않을 수 있습니다. 최신 SD-WAN 오퍼링은 다양한 네트워크 및 애플리케이션 수준의 보안 기능을 포함합니다. 이러한 기능 중 대부분은 특정 방화벽 기능에 대한 필요성을 없애줍니다. 네트워크 및 애플리케이션 레이어에서 WAN의 보안 태세를 향상하면 조직의 보안 태세에 크게 도움이 될 수 있습니다. 특히 제로 트러스트 전략을 적용할 수 있을 경우 그러합니다.

누가 SD-WAN을 구매하나요?

SD-WAN은 개념과 추상화로, 조직이 처음부터 구축하거나, 신뢰할 수 있는 공급업체에서 구매하거나, 클라우드 또는 서비스 공급자가 제공하는 관리형 서비스로 소비하도록 선택할 수 있습니다. 자체 개발에 필요한 개발 전문 지식, 예산, 시간 및 리소스가 없는 경우 공급업체 SD-WAN 제품을 구매 및 구현하거나 관리형 서비스를 사용합니다. 이 옵션을 사용하면 중소 규모 및 대규모 조직이 핵심 역량에 집중하는 동시에 공급업체, 클라우드 및 서비스 제공업체가 제공하는 제품 개발, 지원 및 유지 관리의 이점을 누릴 수 있습니다.

SD-WAN을 어떻게 개선할 수 있을까요?

SD-WAN 솔루션을 개발하고 개선하는 방법에는 여러 가지가 있습니다. AI 기반 SD-WAN을 사용하지 않는 경우 기존 운영 작업은 보통 번거롭습니다. 여기에는 지속적인 모니터링, 성능 관리, 트래픽 및 보안 정책 개선, 지속적인 수명 주기 관리가 포함됩니다. 개선이 필요한 영역이 많이 있지만 AI 및 자동화를 사용하여 전반적인 운영 수고를 줄이는 것이 인간의 시간을 더 영향력 있는 이니셔티브에 집중할 수 있도록 하는 열쇠입니다. 

SD-WAN의 비용은 얼마인가요?

다양한 접근 방식과 공급업체 제품이 있으므로 SD-WAN에 대한 정해진 비용은 없습니다. 그러나 SD-WAN은 회로 비용과 운영 오버헤드를 줄여야 합니다. 사용자 및 운영자 경험을 개선하는 동시에 새로운 사이트 및 토폴로지를 구축하는 시간을 크게 줄여야 합니다. 

SD-WAN에서 ZTP는 무엇인가요?

ZTP 또는 제로 터치 프로비저닝은 SD-WAN 노드를 부트스트랩하고 로컬로 구성할 필요가 없다는 것을 의미합니다. 이러한 작업은 중앙에서 처리되고 자동화됩니다. 일반적으로 기본이 아닌 템플릿이나 프로필만 중앙 위치에서 선택해야 하며 다른 모든 프로비저닝은 자동화됩니다. 

SD-WAN 사용 사례와 하이브리드 WAN 사용 사례 간의 주요 차이점은 무엇인가요?

하이브리드 WAN은 여러 전송 및 연결 유형을 사용합니다. 하이브리드 WAN은 MPLS, 전용선, VPLS 이더넷 및 광대역 직접 인터넷 액세스(DIA)와 같은 다양한 계층과 기술을 활용합니다. SD-WAN은 일반적으로 이러한 물리적 네트워크 위에서 실행되는 오버레이 기술입니다. SD-WAN은 오버레이 도달 가능성, 트래픽 엔지니어링 및 물리적 WAN을 기반으로 하는 부가 가치 서비스에 더 중점을 둡니다.

SD-WAN의 구성 요소는 무엇인가요?

SD-WAN은 일반적으로 에지 노드를 프로그래밍하고 관리하는 고가용성 중앙 컨트롤러와 오케스트레이션 기능으로 구성됩니다. 이러한 에지 노드는 SD-WAN 오퍼링에 따라 SD-WAN에 다양한 서비스를 제공할 수도 있습니다. 컨트롤러는 일반적으로 더 나은 글로벌 라우팅, 정책, 보안 및 서비스 향상 결정을 내리기 위해 에지 노드에서 얻은 컨텍스트를 사용하면서 모든 오케스트레이션, 관리 및 보고 기능을 제공합니다. 

SASE에는 SD-WAN이 필요한가요?

SASE(Secure Access Service Edge)는 WAN 전체에서 ID 관련 서비스를 포함한 포괄적인 보안 기능을 제공하는 SD-WAN의 진화이자 발전입니다. SASE는 보안 서비스 에지(SSE)라고 하는 클라우드 기반 보안 기능 모음에 의존합니다. 따라서 SASE는 SD-WAN에 SSE를 더한 것으로 생각할 수 있습니다. SSE는 일반적으로 클라우드 기반이며 특정 공급업체에서 제공할 수 있는 반면 SD-WAN은 물리적, 논리적 및/또는 클라우드 기반일 수 있으며 다른 공급자와 측면으로 통합할 수 있습니다.

SD-WAN에 관리형 서비스 공급자를 사용해야 하나요?

그것은 여러 기준에 따라 다릅니다. WAN의 복잡성, 팀 리소스와 역량, 예산이 포함됩니다. 

SD-WAN 서비스를 제공하는 사람은 누구인가요?

SD-WAN 서비스는 솔루션을 판매하는 공급업체, 클라우드 서비스 회사 또는 SD-WAN을 전문으로 하는 관리형 서비스 제공업체에서 제공할 수 있습니다. 설계, 구축 및 운영과 같은 전문 서비스도 대부분의 공급업체에서 제공하여 Day 0, Day 1 및 지속적인 요구 사항을 충족합니다. 

DIY SD-WAN은 무엇인가요?

DIY(Do It Yourself) SD-WAN은 SD-WAN 솔루션의 모든 측면을 직접 구축하는 것을 의미합니다. 이 프로젝트에는 컨트롤러와 SD-WAN 에지 노드 모두에 대한 모든 소프트웨어를 작성하고 소프트웨어 및 시스템 수명 주기 관리의 모든 측면에 대한 책임을 지는 것이 포함됩니다. DIY SD-WAN을 구축하는 것은 방대한 IT 리소스와 예산을 사용할 수 있는 하이퍼스케일 클라우드 제공업체가 대부분 수용하는 복잡한 작업입니다.

SD-WAN의 혜택을 누리는 대상은 누구입니까?

SD-WAN은 대규모 네트워크 운영자, 소규모 업체 및 그 사이의 모든 사람들에게 혜택을 제공합니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시킬 뿐만 아니라 서비스 딜리버리 및 사용자 환경의 품질을 향상시키고 있습니다.