2019.01.10

"기업은 엔드투엔드 SD-WAN 관리를 원한다"

Shamus McGillicuddy | Network World
SD-WAN 제품을 이용하면 오늘날 기업이 처한 네트워크 관련 어려움을 상당 부분 해결할 수 있다. 인터넷 연결을 최적화하고 보안을 강화하는 것은 물론 즉시 방대한 대역폭을 사용할 수 있기 때문이다. WAN 관리를 중앙화하고 프로그래밍화할 수 있으며, 이를 통해 네트워크 팀 내의 기술 격차 문제도 줄일 수 있다. 



그러나 SD-WAN 제품의 가장 큰 장점은 원격 사이트에서 클라우드 애플리케이션에 대한 직접 접속을 지원한다는 점이다. 기업이 이 기능을 얼마나 원하는지는 EMA의 최근 조사결과에서 확인할 수 있다. 응답 기업의 55%가 지사가 클라우드 트래픽을 데이터센터나 허브를 통해 우회하는 것보다 클라우드에 직접 접속하는 것을 선호한다고 답했다. 이 조사는 여러 사무실을 운영하는 기업의 WAN 관련 의사결정권자 305명을 대상으로 했다.

데이터센터부터 사용자까지 엔드투엔드 관리
EMA의 이번 조사는 SD-WAN 업체 대부분이 대응하지 못하지만 시장에서 원하는 것이 무엇인지도 일부 밝혀냈다. 예를 들어 기업 네트워크 팀의 90%가 WAN 네트워킹을 포함하는 엔드투엔드 관리 환경이 필요하다고 답했다. 겉으로 보면 기존 SD-WAN 제품 대부분이 이 요건에 부합하는 것처럼 보인다. 그러나 실제로는 그 범위가 너무 좁다. 

자세히 살펴보자. EMA는 설문 참여자에게 이 엔드투엔드 관리 환경이 포함하기를 바라는 네트워크 범주를 추가로 확인했다. 라우터, WAN 최적화, SD-WAN 게이트웨이 등 '지사 WAN 환경'이 48%로 가장 응답률이 높았다. 현재 SD-WAN 업체 대부분이 이를 지원하지만 일부 제품의 경우 서드파티 라우터와 WAN 최적화 컨트롤러를 함께 사용하지 못한다는 치명적인 한계가 있다.

같은 질문에서 2위와 3위는 지사 보안(43%)과 원격 사용자 VPN(43%)으로 응답률이 같았다. 먼저 보안 관리 기능의 경우 SD-WAN 제품 대부분이 이를 지원한다. 네이티브 보안 기능으로 지원하거나 보안 업체의 서드파티 통합도 가능하다. 반면 원격 사용자 VPN을 지원하는 제품은 매우 드물다. 원격 사용자 VPN 솔루션은 점점 더 소프트웨어 정의화되고 있으므로, SD-WAN과 원격 VPN을 최소한 관리 레이어에서 통합하는 것은 사용자에게 큰 도움이 될 수 있다. 이러한 통합 접근 방식을 통해 기업은 관리 정책을 간소화하고 여러 업체의 제품을 통합할 수 있다.

SD-WAN과 지사 LAN 관리
또한 이번 조사에서 응답 기업의 41%는 와이파이나 스위칭 같은 지사 LAN 인프라를 포함하는 WAN 관리 환경이 필요하다고 답했다. 현재 극소수 SD-WAN 제품만 이 통합 관리 기능을 지원한다. 일부 와이파이 업체가 최근 SD-WAN 솔루션을 내놓기도 했다. 관리 직원이 아예 없는 지사를 운영하는 기업이라면 매우 유용할 것이다.

일부 SD-WAN 업체는 지사용 LAN 제품을 판매한다. 설치하기도 쉬워 초보 기술자는 물론 심지어 현업 직원이 장비에 연결하고 전원을 넣으면 로컬 스위치와 AP를 사용할 수 있다. 이후에 중앙 네트워크 팀이 SD-WAN 컨트롤러를 이용해 원격으로 LAN을 설정하면 된다.

마지막으로 응답 기업의 39%는 데이터센터 네트워크와 통합된 관리가 필요하다고 답했다. 특히 이들은 데이터센터에서 지사를 떼어내 통합 보안 정책 프레임워크를 적용하는 방법을 찾고 있는 것으로 나타났다. 현재 이런 기능을 지원하는 제품은 극소수인데, 데이터센터 네트워킹과 SD-WAN 제품을 모두 판매하는 업체 중에서도 찾기 어렵다. 단, 이들 업체의 제품 로드맵에는 기능이 들어간 경우가 많다.

EMA의 설문조사에서는 SD-WAN 기술을 사용할 때 가장 큰 어려움이 무엇인지에 대한 질문도 있었다. 가장 높은 응답은 '기존 보안 아키텍처와의 통합(33%)'이었다. 일반적으로 SD-WAN 제품은 일부 네이티브 보안 기능을 내장하고 있지만 기업 대부분은 기존에 도입한 보안 솔루션과 시스템을 계속 사용할 것이라고 답했다. 따라서 SD-WAN이 기업의 보안 아키텍처를 어떻게 변화시키는 지 확인하기 위해서는 네트워크 팀과 보안 팀, IT 서비스 관리 팀 간의 협업이 필수라는 것을 알 수 있다.
 
기술 격차
또한 이번 조사 결과를 보면, 많은 기업이 네트워크 팀 내부의 기술 격차로 어려움을 겪고 있다고 답했다. 전체 응답의 28%였다. SD-WAN 제품의 성숙도가 부족하다는 응답률도 같은 28%였다. 지난 5년 사이에 60개 이상의 업체가 SD-WAN 시장에 뛰어들었다는 것을 고려하면 SD-WAN 제품의 성숙도에 대한 지적은 예상할 수 있는 것이다. 실제로 일부 제품은 WAN 링크 반딩, 라우팅, WAN 최적화 같은 기존 기술의 개선에 그치고 있다. 그러나 다른 많은 업체의 제품은 처음부터 다시 개발된 것이다.

기술 격차에 대한 설문 결과는 다소 의외였다. 결국 SD-WAN은 네트워크 관리를 간소화하기 위해 개발된 것이기 때문이다. 그런데도 이런 결과가 나온 것은 몇 가지 이유가 꼽힌다.

먼저 네트워크 팀이 새 제품을 익혀야 한다. 이런 일에는 항상 시간이 필요하기 마련이다. 둘째, 추상화 관련된 이슈가 있다. SD-WAN은 일종의 오버레이 기술이어서 데이터 송수신은 물론 인프라까지 추상화한다. 박스 단위로 WAN 관리에 익숙한 네트워크 엔지니어에겐 마치 전체 나무의 집합, 즉 숲을 봐야 하는데 어려움이 따를 수 있다. 이들은 개별 라우터와 어플라이언스 단위에서 생각하지 말고 엔드투엔드 서비스에서 새롭게 사고를 시작해야 한다. 네트워크는 복잡한 장비가 아니라 기업을 위한 플랫폼으로 관리되기 때문이다. 

EMA에 따르면, 네트워크 팀 내의 이러한 기술 격차는 SD-WAN을 조기에 도입한 네트워크 리더 사이에서 가장 큰 어려움으로 꼽혔다. 그러나 다행히 시간이 지남에 따라 점차 해소되고 있다. 전반적으로 보면 이번 조사는 일부 어려움도 확인했지만 기업이 SD-WAN을 도입한 이후 상당한 개선을 이뤄가고 있음을 확인해줬다고 EMA 측은 설명했다. 이번 조사에 대한 더 자세한 내용은 EMA의 무료 웨비나에서 확인할 수 있다. ciokr@idg.co.kr

2019.01.10

"기업은 엔드투엔드 SD-WAN 관리를 원한다"

Shamus McGillicuddy | Network World
SD-WAN 제품을 이용하면 오늘날 기업이 처한 네트워크 관련 어려움을 상당 부분 해결할 수 있다. 인터넷 연결을 최적화하고 보안을 강화하는 것은 물론 즉시 방대한 대역폭을 사용할 수 있기 때문이다. WAN 관리를 중앙화하고 프로그래밍화할 수 있으며, 이를 통해 네트워크 팀 내의 기술 격차 문제도 줄일 수 있다. 



그러나 SD-WAN 제품의 가장 큰 장점은 원격 사이트에서 클라우드 애플리케이션에 대한 직접 접속을 지원한다는 점이다. 기업이 이 기능을 얼마나 원하는지는 EMA의 최근 조사결과에서 확인할 수 있다. 응답 기업의 55%가 지사가 클라우드 트래픽을 데이터센터나 허브를 통해 우회하는 것보다 클라우드에 직접 접속하는 것을 선호한다고 답했다. 이 조사는 여러 사무실을 운영하는 기업의 WAN 관련 의사결정권자 305명을 대상으로 했다.

데이터센터부터 사용자까지 엔드투엔드 관리
EMA의 이번 조사는 SD-WAN 업체 대부분이 대응하지 못하지만 시장에서 원하는 것이 무엇인지도 일부 밝혀냈다. 예를 들어 기업 네트워크 팀의 90%가 WAN 네트워킹을 포함하는 엔드투엔드 관리 환경이 필요하다고 답했다. 겉으로 보면 기존 SD-WAN 제품 대부분이 이 요건에 부합하는 것처럼 보인다. 그러나 실제로는 그 범위가 너무 좁다. 

자세히 살펴보자. EMA는 설문 참여자에게 이 엔드투엔드 관리 환경이 포함하기를 바라는 네트워크 범주를 추가로 확인했다. 라우터, WAN 최적화, SD-WAN 게이트웨이 등 '지사 WAN 환경'이 48%로 가장 응답률이 높았다. 현재 SD-WAN 업체 대부분이 이를 지원하지만 일부 제품의 경우 서드파티 라우터와 WAN 최적화 컨트롤러를 함께 사용하지 못한다는 치명적인 한계가 있다.

같은 질문에서 2위와 3위는 지사 보안(43%)과 원격 사용자 VPN(43%)으로 응답률이 같았다. 먼저 보안 관리 기능의 경우 SD-WAN 제품 대부분이 이를 지원한다. 네이티브 보안 기능으로 지원하거나 보안 업체의 서드파티 통합도 가능하다. 반면 원격 사용자 VPN을 지원하는 제품은 매우 드물다. 원격 사용자 VPN 솔루션은 점점 더 소프트웨어 정의화되고 있으므로, SD-WAN과 원격 VPN을 최소한 관리 레이어에서 통합하는 것은 사용자에게 큰 도움이 될 수 있다. 이러한 통합 접근 방식을 통해 기업은 관리 정책을 간소화하고 여러 업체의 제품을 통합할 수 있다.

SD-WAN과 지사 LAN 관리
또한 이번 조사에서 응답 기업의 41%는 와이파이나 스위칭 같은 지사 LAN 인프라를 포함하는 WAN 관리 환경이 필요하다고 답했다. 현재 극소수 SD-WAN 제품만 이 통합 관리 기능을 지원한다. 일부 와이파이 업체가 최근 SD-WAN 솔루션을 내놓기도 했다. 관리 직원이 아예 없는 지사를 운영하는 기업이라면 매우 유용할 것이다.

일부 SD-WAN 업체는 지사용 LAN 제품을 판매한다. 설치하기도 쉬워 초보 기술자는 물론 심지어 현업 직원이 장비에 연결하고 전원을 넣으면 로컬 스위치와 AP를 사용할 수 있다. 이후에 중앙 네트워크 팀이 SD-WAN 컨트롤러를 이용해 원격으로 LAN을 설정하면 된다.

마지막으로 응답 기업의 39%는 데이터센터 네트워크와 통합된 관리가 필요하다고 답했다. 특히 이들은 데이터센터에서 지사를 떼어내 통합 보안 정책 프레임워크를 적용하는 방법을 찾고 있는 것으로 나타났다. 현재 이런 기능을 지원하는 제품은 극소수인데, 데이터센터 네트워킹과 SD-WAN 제품을 모두 판매하는 업체 중에서도 찾기 어렵다. 단, 이들 업체의 제품 로드맵에는 기능이 들어간 경우가 많다.

EMA의 설문조사에서는 SD-WAN 기술을 사용할 때 가장 큰 어려움이 무엇인지에 대한 질문도 있었다. 가장 높은 응답은 '기존 보안 아키텍처와의 통합(33%)'이었다. 일반적으로 SD-WAN 제품은 일부 네이티브 보안 기능을 내장하고 있지만 기업 대부분은 기존에 도입한 보안 솔루션과 시스템을 계속 사용할 것이라고 답했다. 따라서 SD-WAN이 기업의 보안 아키텍처를 어떻게 변화시키는 지 확인하기 위해서는 네트워크 팀과 보안 팀, IT 서비스 관리 팀 간의 협업이 필수라는 것을 알 수 있다.
 
기술 격차
또한 이번 조사 결과를 보면, 많은 기업이 네트워크 팀 내부의 기술 격차로 어려움을 겪고 있다고 답했다. 전체 응답의 28%였다. SD-WAN 제품의 성숙도가 부족하다는 응답률도 같은 28%였다. 지난 5년 사이에 60개 이상의 업체가 SD-WAN 시장에 뛰어들었다는 것을 고려하면 SD-WAN 제품의 성숙도에 대한 지적은 예상할 수 있는 것이다. 실제로 일부 제품은 WAN 링크 반딩, 라우팅, WAN 최적화 같은 기존 기술의 개선에 그치고 있다. 그러나 다른 많은 업체의 제품은 처음부터 다시 개발된 것이다.

기술 격차에 대한 설문 결과는 다소 의외였다. 결국 SD-WAN은 네트워크 관리를 간소화하기 위해 개발된 것이기 때문이다. 그런데도 이런 결과가 나온 것은 몇 가지 이유가 꼽힌다.

먼저 네트워크 팀이 새 제품을 익혀야 한다. 이런 일에는 항상 시간이 필요하기 마련이다. 둘째, 추상화 관련된 이슈가 있다. SD-WAN은 일종의 오버레이 기술이어서 데이터 송수신은 물론 인프라까지 추상화한다. 박스 단위로 WAN 관리에 익숙한 네트워크 엔지니어에겐 마치 전체 나무의 집합, 즉 숲을 봐야 하는데 어려움이 따를 수 있다. 이들은 개별 라우터와 어플라이언스 단위에서 생각하지 말고 엔드투엔드 서비스에서 새롭게 사고를 시작해야 한다. 네트워크는 복잡한 장비가 아니라 기업을 위한 플랫폼으로 관리되기 때문이다. 

EMA에 따르면, 네트워크 팀 내의 이러한 기술 격차는 SD-WAN을 조기에 도입한 네트워크 리더 사이에서 가장 큰 어려움으로 꼽혔다. 그러나 다행히 시간이 지남에 따라 점차 해소되고 있다. 전반적으로 보면 이번 조사는 일부 어려움도 확인했지만 기업이 SD-WAN을 도입한 이후 상당한 개선을 이뤄가고 있음을 확인해줬다고 EMA 측은 설명했다. 이번 조사에 대한 더 자세한 내용은 EMA의 무료 웨비나에서 확인할 수 있다. ciokr@idg.co.kr

X