2019.12.06

'인수합병부터 자동화까지'··· 2020년 SD-WAN 6대 전망

Lee Doyle | Network World
SD-WAN은 여러 곳에 사무실을 두고 운영하는 기업에 여전히 주목받고 있다. WAN 대역폭의 한계를 해결하고 신뢰성과 복원력을 제공하는 것은 물론 클라우드 기반 애플리케이션을 통해 사용자 경험을 개선할 수 있기 때문이다.
 
ⓒ Getty Images Bank

이에 따라 수십 개 업체가 SD-WAN 제품을 경쟁적으로 내놓고 있다. 클라우드를 접목하고 주요 SaaS 애플리케이션은 물론 보안과 관리/자동화 플랫폼을 추가로 지원한다. 2020년에도 이런 경쟁은 계속될 것이다. SD-WAN이 2.0단계로 넘어가는 핵심 이슈 6가지를 살펴보자.

생존의 문제에 직면한 업계
SD-WAN 시장은 매우 빠르게 변하고 있다. 50개 이상의 업체가 경쟁하고 있다. 기본적인 SD-WAN 기능은 이미 모든 라우터와 차세대 방화벽의 기본이 됐다. 이제 SD-WAN을 지원하면서 타사 제품과 차별화하는 것은 점점 더 어려워졌다. 이에 따라 도일 리서치(Doyle Research)는 2020년에 수익성의 한계에 달한 일부 SD-WAN 업체가 시장에서 퇴출당하거나 인수합병될 것으로 전망한다. 기업 IT 담당자는 구매하려는 SD-WAN 제품이 일정 기간 생존할 수 있는지 면밀하게 판단해야 한다.

멀티 클라우드 지원 강화
기업은 점점 더 여러 IaaS(infrastructure as a service) 플랫폼을 동시에 사용하고 있다. 아마존 AWS, 마이크로소프트 애저, 구글 클라우드, 오라클 등의 서비스를 복수로 사용하는 이른바 '멀티 클라우드'다. 이에 따라 SD-WAN 업체 대부분이 주요 클라우드 플랫폼 업체와 파트너십을 체결해, 클라우드 플랫폼을 오가는 트래픽을 더 빠르게 처리하려 노력하고 있다. 이런 방법의 하나가 SD-WAN 프로그램의 가상 복제본을 IaaS 클라우드에 두는 방식으로 트래픽 흐름을 단순화하는 것이다. PoP(leverage point of present)를 프라이빗 네트워크에 두는 방법도 있다. 이렇게 하면 트래픽을 가장 가까운 AWS 혹은 애저 클라우드 포인트로 전환해 지연시간을 최소화할 수 있다.

따라서 멀티 클라우드를 활용하는 기업은 도입하려는 SD-WAN 플랫폼이 주요 클라우드 플랫폼과 문제없이 통합할 수 있는지 검토해야 한다. 구체적으로는 지사와의 원클릭 연결, 맞춤화 가능한 API, 성능 최적화와 엔드투엔드 성능 가시성 같은 것이다. 2020년에는 IT 조직이 다양한 IaaS 플랫폼 사이에 전환이 가능하도록 SD-WAN 기술이 개선될 것으로 보인다.

SaaS에 대한 지원 강화
많은 기업이 수십 개 SaaS(software as service) 업체를 이용해 자사에 가장 잘 맞는 최적의 조합으로 애플리케이션을 사용한다. 이런 SaaS에는 UC(unified communications)와 오피스 스위트, CRM은 물론 회계를 비롯한 다양한 서비스가 포함된다. 그러나 이러한 상황에서 IT가 이들 애플리케이션의 서비스 품질을 보장하기는 쉽지 않다. SaaS 업체마다 서비스 세트, 보안 메커니즘, API, 관리 툴이 제각각이기 때문이다.

다행히 SD-WAN 플랫폼 대부분은 이들 IP 주소와 트래픽 형태를 통해 주요 SaaS 업체의 트래픽을 식별할 수 있다. 이를 이용하면 IT가 각 SaaS 서비스용 SD-WAN 관리 포탈에서, 필요한 정책과 보안, 컴플라이언스 기준을 적용할 수 있다. 일부 SD-WAN 제품은 마이크로소프트 오피스 365 등 주요 SaaS 플랫폼과 파트너십을 체결해 매우 긴밀하게 제품을 통합하기도 했다. 또한 SD-WAN 플랫폼은 UC와 영상 솔루션 같은 실시간 애플리케이션에 필요한 미리 설정된, 높은 우선순위의 정책을 제공한다. 이처럼 2020년에는 SD-WAN 업체들이 정책 자동화 기능을 꾸준히 개선해 IT 팀이 별도 작업 없이도 핵심 SaaS 애플리케이션에 필요한 QoS를 제공하려 노력할 것으로 보인다.

빌트인 보안
SD-WAN은 보안이 취약한 다양한 인터넷 연결을 사용하므로 지사 인프라와 엣지 기기가 보안 공격이나 데이터 유출에 노출될 가능성이 크다. 따라서 SD-WAN을 구축하는 과정에서 지사 인프라에 기업 정책을 확실히 적용하는 추가적인 보안이 필요하다. 이런 보안 정책에는 트래픽 가시성, 정책 관리, 직접 위협과 공격에 대한 방어 등이 포함된다.

이에 따라 SD-WAN 업체 대부분은 자사 플랫폼을 통해 암호화와 상태분석형 방화벽 등 일정 수준의 내장 보안 기능을 지원한다. 침입 방지 시스템, URL과 콘텐츠 필터링, 악성코드 감지, DDoS 방어 같은 보안 기능을 지원하기도 한다. 또한, SD-WAN 제품은 애플리케이션과 프로토콜, 기기에 대해 감사와 컴플라이언스가 가능하도록 강력한 가시성을 제공해야 한다. 현재 SD-WAN 플랫폼은 어떤 트래픽이 특정 네트워크 링크로 이동해야 하는지에 대한 자동화된 정책을 지원한다. 또한 특정 지사에서 나오는 트래픽에 대한 화이트리스트와 블랙리스트 기능도 제공한다. 2020년에는 SD-WAN 업체들이 네이티브 보안 기능의 폭과 깊이를 꾸준히 개선할 것이다.
 
보안 파트너십의 강화
대기업은 일반적으로 기업 자산을 해킹으로부터 보호하는 보안 혹은 데브섹 전담자를 둔다. 선도적인 보안 업체로부터 제품과 서비스도 구매한다. 차세대 방화벽, 애플리케이션 딜리버리 컨트롤러, IPSes, 악성코드 탐지, 네트워크 액세스 제어 같은 제품이 대표적이다. 이에 따라 IT는 SD-WAN을 기존 프레임워크 또는 계획된 엔터프라이즈 보안 아키텍처에 통합할 필요가 있다.

2020년에는 SD-WAN 업체가 전략적인 보안 파트너십을 더 강화할 것으로 보인다. SD-WAN 기능이 기업이 현재 사용하는 네트워크 보안 제품과 통합될 가능성이 크므로, 이러한 파트너십을 통해 기업은 중앙화된 오케스트레이션과 관리 기능의 단일 콘솔을 지원할 수 있다. 보안 또는 IT 직원은 멀리 떨어진 지사 인프라에 쉽게 보안 정책을 배포할 수 있어야 한다. 네트워크 보안 관리는 고도로 자동화될 것이고 여기에는 해킹을 경고하기 위한 애널리틱스도 포함된다.

관리, 자동화 그리고 오케스트레이션
SD-WAN은 점점 더 IT 인프라스트럭처에 통합되고 있다. 따라서 수백, 수천 개 지사에 문제없이 확장하는 것은 물론 기존 네트워크와 애플리케이션 관리 플랫폼과도 잘 작동해야 한다. 2020년에는 SD-WAN 업체가 다음과 같은 관리와 자동화 기능을 지속적으로 개선해 나갈 전망이다.

- 애플리케이션 성능 우선순위를 쉽게 설정하고 네트워크가 라우팅 결정을 더 효율적으로 처리하는 기능
- 지사를 빠르게 변경하고 ISP를 추가, 삭제하거나 새 애플리케이션을 구동하고 IoT 기기를 연결하는 등 IT 관리자를 위한 기능
- 네트워크의 상태와 핵심 애플리케이션의 성능을 시각적으로 보여주는 대시보드

SD-WAN 업체가 완전히 자동화된 의도 기반 WAN을 제공하려면 아직도 상당한 시간이 필요하다. 그러나 2020년에는 IT가 애플리케이션 성능 저하나 장애의 원인을 더 쉽게 파악하고 빠르게 IoT 기기를 연결하고, 네트워크 상태를 확인하고, 여러 관리 콘솔을 통하는 등 지원 역량을 강화해 나갈 것이다. ciokr@idg.co.kr



2019.12.06

'인수합병부터 자동화까지'··· 2020년 SD-WAN 6대 전망

Lee Doyle | Network World
SD-WAN은 여러 곳에 사무실을 두고 운영하는 기업에 여전히 주목받고 있다. WAN 대역폭의 한계를 해결하고 신뢰성과 복원력을 제공하는 것은 물론 클라우드 기반 애플리케이션을 통해 사용자 경험을 개선할 수 있기 때문이다.
 
ⓒ Getty Images Bank

이에 따라 수십 개 업체가 SD-WAN 제품을 경쟁적으로 내놓고 있다. 클라우드를 접목하고 주요 SaaS 애플리케이션은 물론 보안과 관리/자동화 플랫폼을 추가로 지원한다. 2020년에도 이런 경쟁은 계속될 것이다. SD-WAN이 2.0단계로 넘어가는 핵심 이슈 6가지를 살펴보자.

생존의 문제에 직면한 업계
SD-WAN 시장은 매우 빠르게 변하고 있다. 50개 이상의 업체가 경쟁하고 있다. 기본적인 SD-WAN 기능은 이미 모든 라우터와 차세대 방화벽의 기본이 됐다. 이제 SD-WAN을 지원하면서 타사 제품과 차별화하는 것은 점점 더 어려워졌다. 이에 따라 도일 리서치(Doyle Research)는 2020년에 수익성의 한계에 달한 일부 SD-WAN 업체가 시장에서 퇴출당하거나 인수합병될 것으로 전망한다. 기업 IT 담당자는 구매하려는 SD-WAN 제품이 일정 기간 생존할 수 있는지 면밀하게 판단해야 한다.

멀티 클라우드 지원 강화
기업은 점점 더 여러 IaaS(infrastructure as a service) 플랫폼을 동시에 사용하고 있다. 아마존 AWS, 마이크로소프트 애저, 구글 클라우드, 오라클 등의 서비스를 복수로 사용하는 이른바 '멀티 클라우드'다. 이에 따라 SD-WAN 업체 대부분이 주요 클라우드 플랫폼 업체와 파트너십을 체결해, 클라우드 플랫폼을 오가는 트래픽을 더 빠르게 처리하려 노력하고 있다. 이런 방법의 하나가 SD-WAN 프로그램의 가상 복제본을 IaaS 클라우드에 두는 방식으로 트래픽 흐름을 단순화하는 것이다. PoP(leverage point of present)를 프라이빗 네트워크에 두는 방법도 있다. 이렇게 하면 트래픽을 가장 가까운 AWS 혹은 애저 클라우드 포인트로 전환해 지연시간을 최소화할 수 있다.

따라서 멀티 클라우드를 활용하는 기업은 도입하려는 SD-WAN 플랫폼이 주요 클라우드 플랫폼과 문제없이 통합할 수 있는지 검토해야 한다. 구체적으로는 지사와의 원클릭 연결, 맞춤화 가능한 API, 성능 최적화와 엔드투엔드 성능 가시성 같은 것이다. 2020년에는 IT 조직이 다양한 IaaS 플랫폼 사이에 전환이 가능하도록 SD-WAN 기술이 개선될 것으로 보인다.

SaaS에 대한 지원 강화
많은 기업이 수십 개 SaaS(software as service) 업체를 이용해 자사에 가장 잘 맞는 최적의 조합으로 애플리케이션을 사용한다. 이런 SaaS에는 UC(unified communications)와 오피스 스위트, CRM은 물론 회계를 비롯한 다양한 서비스가 포함된다. 그러나 이러한 상황에서 IT가 이들 애플리케이션의 서비스 품질을 보장하기는 쉽지 않다. SaaS 업체마다 서비스 세트, 보안 메커니즘, API, 관리 툴이 제각각이기 때문이다.

다행히 SD-WAN 플랫폼 대부분은 이들 IP 주소와 트래픽 형태를 통해 주요 SaaS 업체의 트래픽을 식별할 수 있다. 이를 이용하면 IT가 각 SaaS 서비스용 SD-WAN 관리 포탈에서, 필요한 정책과 보안, 컴플라이언스 기준을 적용할 수 있다. 일부 SD-WAN 제품은 마이크로소프트 오피스 365 등 주요 SaaS 플랫폼과 파트너십을 체결해 매우 긴밀하게 제품을 통합하기도 했다. 또한 SD-WAN 플랫폼은 UC와 영상 솔루션 같은 실시간 애플리케이션에 필요한 미리 설정된, 높은 우선순위의 정책을 제공한다. 이처럼 2020년에는 SD-WAN 업체들이 정책 자동화 기능을 꾸준히 개선해 IT 팀이 별도 작업 없이도 핵심 SaaS 애플리케이션에 필요한 QoS를 제공하려 노력할 것으로 보인다.

빌트인 보안
SD-WAN은 보안이 취약한 다양한 인터넷 연결을 사용하므로 지사 인프라와 엣지 기기가 보안 공격이나 데이터 유출에 노출될 가능성이 크다. 따라서 SD-WAN을 구축하는 과정에서 지사 인프라에 기업 정책을 확실히 적용하는 추가적인 보안이 필요하다. 이런 보안 정책에는 트래픽 가시성, 정책 관리, 직접 위협과 공격에 대한 방어 등이 포함된다.

이에 따라 SD-WAN 업체 대부분은 자사 플랫폼을 통해 암호화와 상태분석형 방화벽 등 일정 수준의 내장 보안 기능을 지원한다. 침입 방지 시스템, URL과 콘텐츠 필터링, 악성코드 감지, DDoS 방어 같은 보안 기능을 지원하기도 한다. 또한, SD-WAN 제품은 애플리케이션과 프로토콜, 기기에 대해 감사와 컴플라이언스가 가능하도록 강력한 가시성을 제공해야 한다. 현재 SD-WAN 플랫폼은 어떤 트래픽이 특정 네트워크 링크로 이동해야 하는지에 대한 자동화된 정책을 지원한다. 또한 특정 지사에서 나오는 트래픽에 대한 화이트리스트와 블랙리스트 기능도 제공한다. 2020년에는 SD-WAN 업체들이 네이티브 보안 기능의 폭과 깊이를 꾸준히 개선할 것이다.
 
보안 파트너십의 강화
대기업은 일반적으로 기업 자산을 해킹으로부터 보호하는 보안 혹은 데브섹 전담자를 둔다. 선도적인 보안 업체로부터 제품과 서비스도 구매한다. 차세대 방화벽, 애플리케이션 딜리버리 컨트롤러, IPSes, 악성코드 탐지, 네트워크 액세스 제어 같은 제품이 대표적이다. 이에 따라 IT는 SD-WAN을 기존 프레임워크 또는 계획된 엔터프라이즈 보안 아키텍처에 통합할 필요가 있다.

2020년에는 SD-WAN 업체가 전략적인 보안 파트너십을 더 강화할 것으로 보인다. SD-WAN 기능이 기업이 현재 사용하는 네트워크 보안 제품과 통합될 가능성이 크므로, 이러한 파트너십을 통해 기업은 중앙화된 오케스트레이션과 관리 기능의 단일 콘솔을 지원할 수 있다. 보안 또는 IT 직원은 멀리 떨어진 지사 인프라에 쉽게 보안 정책을 배포할 수 있어야 한다. 네트워크 보안 관리는 고도로 자동화될 것이고 여기에는 해킹을 경고하기 위한 애널리틱스도 포함된다.

관리, 자동화 그리고 오케스트레이션
SD-WAN은 점점 더 IT 인프라스트럭처에 통합되고 있다. 따라서 수백, 수천 개 지사에 문제없이 확장하는 것은 물론 기존 네트워크와 애플리케이션 관리 플랫폼과도 잘 작동해야 한다. 2020년에는 SD-WAN 업체가 다음과 같은 관리와 자동화 기능을 지속적으로 개선해 나갈 전망이다.

- 애플리케이션 성능 우선순위를 쉽게 설정하고 네트워크가 라우팅 결정을 더 효율적으로 처리하는 기능
- 지사를 빠르게 변경하고 ISP를 추가, 삭제하거나 새 애플리케이션을 구동하고 IoT 기기를 연결하는 등 IT 관리자를 위한 기능
- 네트워크의 상태와 핵심 애플리케이션의 성능을 시각적으로 보여주는 대시보드

SD-WAN 업체가 완전히 자동화된 의도 기반 WAN을 제공하려면 아직도 상당한 시간이 필요하다. 그러나 2020년에는 IT가 애플리케이션 성능 저하나 장애의 원인을 더 쉽게 파악하고 빠르게 IoT 기기를 연결하고, 네트워크 상태를 확인하고, 여러 관리 콘솔을 통하는 등 지원 역량을 강화해 나갈 것이다. ciokr@idg.co.kr

X