2019.03.08

SD-WAN 도입 전 필 수 고려사항 10선

Lee Doyle | Network World
SD-WAN은 네트워킹 분야에서 가장 주목받는 신기술이며 많은 분산된 조직들이 이미 SD-WAN 솔루션을 도입했거나 곧 도입할 것이다. SD-WAN 도입이나 확장을 고민 중인 IT조직을 위한 10가지 필수 고려사항을 알아보자. 
 
ⓒGettyImages

SD-WAN의 매력은 여러 개의 물리적인 WAN 링크를 하나의 논리적인 네트워크로 결합하여 트래픽 우선순위 설정을 제공함으로써 내부 데이터센터 및 클라우드에 배치된 애플리케이션의 성능을 높여준다는 점이다.

네트워크 추상화를 이용하는 SD-WAN은 인터넷 등의 저렴한 회로를 이용해 증가하는 대역폭 요건을 해결함으로써 브랜치 연결의 비용 효율을 높인다. SD-WAN은 기존의 물리적인 네트워크 위에 애플리케이션 우선순위 결정, 보안, 관리 등의 새로운 서비스를 맵핑하는 오버레이 기술이다.

SD-WAN 사용을 평가할 때 반드시 고려해야 할 10가지를 소개한다. 

1: 비용 절약
SD-WAN의 경제의 핵심은 비용 회피 및 값비싼 WAN 링크와 관련된 효율성이다. 일반적인 WAN 데이터는 연간 20% 증가하기 때문에 대부분 조직은 원격 사무실과의 고속 통신을 위해 더 많은 대역폭이 필요하다. SD-WAN을 통해 MPLS 연결과 연계하거나 이를 대체하여 인터넷 링크 DSL, 케이블, 이더넷, 무선, 기타 인터넷 링크를 안전하게 배치할 수 있다. 일반적으로 이런 인터넷 연결은 유사한 가격의 MPLS 연결보다 2~5배 많은 대역폭을 제공하기 때문에 SD-WAN 기기의 투자수익에 직접 기여한다.

2: 신뢰성 개선
SD-WAN을 통해 트래픽이 2개 이상의 독립적인 WAN 링크를 통해 흐를 수 있다. 따라서 IT조직은 WAN 연결을 다각화하여 1개 이상의 통신 서비스 제공자와 계약함으로써 원격지 사무실과의 연결 신뢰성을 더욱 높일 수 있다. 이는 전통적인 MPLS 제공자, 케이블 기업, 무선 기업의 조합이 될 수 있다. SD-WAN의 정보는 사전 설정 정책에 따라 링크를 모니터링하고 가장 효율적인 쪽으로 트래픽을 라우팅한다. 일반적으로 대형 음성 및 데이터 풀이 포함된 기업 무선 전화 계약을 활용하면 4G LTE 대역폭을 가진 원격지 사무실에 SD-WAN으로 통제되는 저렴한 WAN 백업을 제공할 수 있다.

3: 트래픽 식별 및 우선순위 결정
대부분 조직은 모든 트래픽이 중앙의 데이터센터로 백홀되는 부챗살 WAN 연결에서 빠르게 탈피하고 원격지 사무실 그리고 클라우드나 SaaS 애플리케이션을 위한 가장 빠른 온램프 사이의 직접 점대점 연결로 이행하고 있다. SD-WAN을 통해 IT조직은 우선순위 결정 및 보안에 대한 애플리케이션 및 사용자 지향적인 정책을 설정할 수 있다. SD-WAN은 지사와의 트래픽 유형을 식별하고 이를 직접 올바른 데이터센터로 라우팅한다.

4: 플러그 앤드 플레이
대부분 SD-WAN 솔루션은 원격지 사무실에서 상당히 쉽게 배치할 수 있다. SD-WAN 하드웨어 기기는 일반적으로 사무실로 배달되고 AC 전원 및 WAN 연결에 연결한 후 IT, 채널 파트너, 서비스 제공자 등이 원격으로 구성한다. 모든 제품은 트래픽 우선순위 결정, 보안 정책, 오케스트레이션 활동 설정 등을 배우는 데 시간이 걸린다. SD-WAN 솔루션은 지사에 있는 기존의 네트워킹 장비 및 네트워크 보안 제품과 손쉽게 통합할 수 있지만 약간의 노력이 필요할 수 있다.

5: 상호운용적이지 않은 SD-WAN 제품
SD-WAN 솔루션은 전매특허 코드를 활용하여 하이브리드 WAN, 트래픽 우선순위 결정, 보안, 관리 등을 가능하게 하는 지능형 오버레이를 제공한다. IT조직은 자체 요건에 가장 적합한 SD-WAN 솔루션을 선택하고 같은 공급자의 원격 및 중앙 SD-WAN 장치를 함께 사용해야 한다. 조직은 네트워크의 여러 부분에서 여러 업체의 SD-WAN 기기 조합을 운용할 수 있지만 그렇게 되면 각 업체의 고유한 SD-WAN 제품을 관리하는 방법을 배워야 한다.

6: SD-WAN을 통한 멀티 클라우드 가능성
대부분 IT조직은 내부 데이터센터, 공공 클라우드의 애플리케이션, 사용자 액세스 SaaS 애플리케이션을 복합적으로 보유하고 있다. SD-WAN 솔루션은 클라우드 기반 트래픽 흐름을 인식하여 라우팅할 수 있다. SD-WAN 업체들은 로컬 지점과의 트래픽을 가속화하기 위해 주요 IaaS 제공자들과 협력했다. SD-WAN 솔루션은 대부분 주요 SaaS 제공자의 IP주소를 인식하고 이에 따라 트래픽을 라우팅할 수 있다.

7: 인터넷 보안과 파트너십
SD-WAN 솔루션은 신뢰할 수 없는 인터넷 링크를 보호하고 변칙적인 트래픽 흐름을 식별할 수 있다. 각 SD-WAN 공급자는 VPN, 방화벽, 화이트리스트, 블랙리스트, 암호화 등을 제공하는 방법이 다르다. 추가적인 기능으로는 콘텐츠 필터링, 종점 관리, 정책 시행 등이 포함된다. SD-WAN 솔루션은 차세대 방화벽 등의 기존 네트워크 보안 제품과 상호운용 가능해야 하며, 대부분 SD-WAN 제공자는 자사의 제품과 호환되는 네트워크 보안 파트너로 구성된 탄탄한 생태계를 제공한다.

8: MANO(Management, Automation, and Network Orchestration)
대부분 SD-WAN 솔루션은 관리, 오케스트레이션, 자동화를 위한 정보가 중앙의 데이터센터 또는 클라우드에 위치한다. 중앙의 IT 운용자를 위한 MANO 콘솔은 자동화의 수준이 높아야 하지만 학습하는 데는 약간의 시간이 걸리는 경우가 많다. 또한 SD-WAN MANO는 완전히 자동화된 애플리케이션 성능 관리에 필수적인 기존의 네트워크 및 애플리케이션 관리 시스템과의 통합이 어려울 수 있다.

9: 자율 관리형 또는 관리형 서비스
IT조직은 SD-WAN 기술 제공자로부터 솔루션을 직접 구매하거나 서비스 제공자로부터 관리형 SD-WAN 서비스를 구매할 수 있다. 대부분 조직은 SD-WAN을 라우터, 와이파이, 네트워크 보안 기기가 포함된 네트워크에 통합할 때 숙련된 채널 파트너의 도움을 받을 수 있다. 다른 조직들은 SD-WAN 솔루션과 WAN 연결성을 관리형 서비스 제공자에게 아웃소싱한다.

10: SD-브랜치로의 길
SD-브랜치(Software-Defined Branch)는 SDN과 네트워크 가상화의 개념을 활용해 가장 인기 있는 모든 네트워크 요건을 통합 플랫폼에서 구동하는 소프트웨어 기반 솔루션으로 패키지화한다. 그 기능은 SD-WAN, 라우팅, 네트워크 보안 및 네트워킹, 이더넷, Wi-Fi 등이 포함된다. 많은 SD-WAN 솔루션이 SD-브랜치 요건을 충족하기 위해 내부적으로 또는 파트너십을 통해 기능을 확장하는 옵션을 제공한다. 따라서 IT조직은 네트워크 브랜치 기성 솔루션을 신속하게 배치 및 제공할 수 있다. 이 기능은 새로운 사이트가 있는 IT조직, 바뀌는 브랜치 위치, 브랜치 재생 프로젝트에 이상적일 수 있다. ciokr@idg.co.kr
 



2019.03.08

SD-WAN 도입 전 필 수 고려사항 10선

Lee Doyle | Network World
SD-WAN은 네트워킹 분야에서 가장 주목받는 신기술이며 많은 분산된 조직들이 이미 SD-WAN 솔루션을 도입했거나 곧 도입할 것이다. SD-WAN 도입이나 확장을 고민 중인 IT조직을 위한 10가지 필수 고려사항을 알아보자. 
 
ⓒGettyImages

SD-WAN의 매력은 여러 개의 물리적인 WAN 링크를 하나의 논리적인 네트워크로 결합하여 트래픽 우선순위 설정을 제공함으로써 내부 데이터센터 및 클라우드에 배치된 애플리케이션의 성능을 높여준다는 점이다.

네트워크 추상화를 이용하는 SD-WAN은 인터넷 등의 저렴한 회로를 이용해 증가하는 대역폭 요건을 해결함으로써 브랜치 연결의 비용 효율을 높인다. SD-WAN은 기존의 물리적인 네트워크 위에 애플리케이션 우선순위 결정, 보안, 관리 등의 새로운 서비스를 맵핑하는 오버레이 기술이다.

SD-WAN 사용을 평가할 때 반드시 고려해야 할 10가지를 소개한다. 

1: 비용 절약
SD-WAN의 경제의 핵심은 비용 회피 및 값비싼 WAN 링크와 관련된 효율성이다. 일반적인 WAN 데이터는 연간 20% 증가하기 때문에 대부분 조직은 원격 사무실과의 고속 통신을 위해 더 많은 대역폭이 필요하다. SD-WAN을 통해 MPLS 연결과 연계하거나 이를 대체하여 인터넷 링크 DSL, 케이블, 이더넷, 무선, 기타 인터넷 링크를 안전하게 배치할 수 있다. 일반적으로 이런 인터넷 연결은 유사한 가격의 MPLS 연결보다 2~5배 많은 대역폭을 제공하기 때문에 SD-WAN 기기의 투자수익에 직접 기여한다.

2: 신뢰성 개선
SD-WAN을 통해 트래픽이 2개 이상의 독립적인 WAN 링크를 통해 흐를 수 있다. 따라서 IT조직은 WAN 연결을 다각화하여 1개 이상의 통신 서비스 제공자와 계약함으로써 원격지 사무실과의 연결 신뢰성을 더욱 높일 수 있다. 이는 전통적인 MPLS 제공자, 케이블 기업, 무선 기업의 조합이 될 수 있다. SD-WAN의 정보는 사전 설정 정책에 따라 링크를 모니터링하고 가장 효율적인 쪽으로 트래픽을 라우팅한다. 일반적으로 대형 음성 및 데이터 풀이 포함된 기업 무선 전화 계약을 활용하면 4G LTE 대역폭을 가진 원격지 사무실에 SD-WAN으로 통제되는 저렴한 WAN 백업을 제공할 수 있다.

3: 트래픽 식별 및 우선순위 결정
대부분 조직은 모든 트래픽이 중앙의 데이터센터로 백홀되는 부챗살 WAN 연결에서 빠르게 탈피하고 원격지 사무실 그리고 클라우드나 SaaS 애플리케이션을 위한 가장 빠른 온램프 사이의 직접 점대점 연결로 이행하고 있다. SD-WAN을 통해 IT조직은 우선순위 결정 및 보안에 대한 애플리케이션 및 사용자 지향적인 정책을 설정할 수 있다. SD-WAN은 지사와의 트래픽 유형을 식별하고 이를 직접 올바른 데이터센터로 라우팅한다.

4: 플러그 앤드 플레이
대부분 SD-WAN 솔루션은 원격지 사무실에서 상당히 쉽게 배치할 수 있다. SD-WAN 하드웨어 기기는 일반적으로 사무실로 배달되고 AC 전원 및 WAN 연결에 연결한 후 IT, 채널 파트너, 서비스 제공자 등이 원격으로 구성한다. 모든 제품은 트래픽 우선순위 결정, 보안 정책, 오케스트레이션 활동 설정 등을 배우는 데 시간이 걸린다. SD-WAN 솔루션은 지사에 있는 기존의 네트워킹 장비 및 네트워크 보안 제품과 손쉽게 통합할 수 있지만 약간의 노력이 필요할 수 있다.

5: 상호운용적이지 않은 SD-WAN 제품
SD-WAN 솔루션은 전매특허 코드를 활용하여 하이브리드 WAN, 트래픽 우선순위 결정, 보안, 관리 등을 가능하게 하는 지능형 오버레이를 제공한다. IT조직은 자체 요건에 가장 적합한 SD-WAN 솔루션을 선택하고 같은 공급자의 원격 및 중앙 SD-WAN 장치를 함께 사용해야 한다. 조직은 네트워크의 여러 부분에서 여러 업체의 SD-WAN 기기 조합을 운용할 수 있지만 그렇게 되면 각 업체의 고유한 SD-WAN 제품을 관리하는 방법을 배워야 한다.

6: SD-WAN을 통한 멀티 클라우드 가능성
대부분 IT조직은 내부 데이터센터, 공공 클라우드의 애플리케이션, 사용자 액세스 SaaS 애플리케이션을 복합적으로 보유하고 있다. SD-WAN 솔루션은 클라우드 기반 트래픽 흐름을 인식하여 라우팅할 수 있다. SD-WAN 업체들은 로컬 지점과의 트래픽을 가속화하기 위해 주요 IaaS 제공자들과 협력했다. SD-WAN 솔루션은 대부분 주요 SaaS 제공자의 IP주소를 인식하고 이에 따라 트래픽을 라우팅할 수 있다.

7: 인터넷 보안과 파트너십
SD-WAN 솔루션은 신뢰할 수 없는 인터넷 링크를 보호하고 변칙적인 트래픽 흐름을 식별할 수 있다. 각 SD-WAN 공급자는 VPN, 방화벽, 화이트리스트, 블랙리스트, 암호화 등을 제공하는 방법이 다르다. 추가적인 기능으로는 콘텐츠 필터링, 종점 관리, 정책 시행 등이 포함된다. SD-WAN 솔루션은 차세대 방화벽 등의 기존 네트워크 보안 제품과 상호운용 가능해야 하며, 대부분 SD-WAN 제공자는 자사의 제품과 호환되는 네트워크 보안 파트너로 구성된 탄탄한 생태계를 제공한다.

8: MANO(Management, Automation, and Network Orchestration)
대부분 SD-WAN 솔루션은 관리, 오케스트레이션, 자동화를 위한 정보가 중앙의 데이터센터 또는 클라우드에 위치한다. 중앙의 IT 운용자를 위한 MANO 콘솔은 자동화의 수준이 높아야 하지만 학습하는 데는 약간의 시간이 걸리는 경우가 많다. 또한 SD-WAN MANO는 완전히 자동화된 애플리케이션 성능 관리에 필수적인 기존의 네트워크 및 애플리케이션 관리 시스템과의 통합이 어려울 수 있다.

9: 자율 관리형 또는 관리형 서비스
IT조직은 SD-WAN 기술 제공자로부터 솔루션을 직접 구매하거나 서비스 제공자로부터 관리형 SD-WAN 서비스를 구매할 수 있다. 대부분 조직은 SD-WAN을 라우터, 와이파이, 네트워크 보안 기기가 포함된 네트워크에 통합할 때 숙련된 채널 파트너의 도움을 받을 수 있다. 다른 조직들은 SD-WAN 솔루션과 WAN 연결성을 관리형 서비스 제공자에게 아웃소싱한다.

10: SD-브랜치로의 길
SD-브랜치(Software-Defined Branch)는 SDN과 네트워크 가상화의 개념을 활용해 가장 인기 있는 모든 네트워크 요건을 통합 플랫폼에서 구동하는 소프트웨어 기반 솔루션으로 패키지화한다. 그 기능은 SD-WAN, 라우팅, 네트워크 보안 및 네트워킹, 이더넷, Wi-Fi 등이 포함된다. 많은 SD-WAN 솔루션이 SD-브랜치 요건을 충족하기 위해 내부적으로 또는 파트너십을 통해 기능을 확장하는 옵션을 제공한다. 따라서 IT조직은 네트워크 브랜치 기성 솔루션을 신속하게 배치 및 제공할 수 있다. 이 기능은 새로운 사이트가 있는 IT조직, 바뀌는 브랜치 위치, 브랜치 재생 프로젝트에 이상적일 수 있다. ciokr@idg.co.kr
 

X