Offcanvas

CSO / How To / 보안 / 신기술|미래 / 통신|네트워크

기고 | ‘네트워크와 보안 모두 품은 진일보 아키텍처’··· SASE에 주목해야 할 이유

2020.01.31 Lee Doyle  |  Network World
가트너가 주창한 ‘시큐어 액세스 서비스 엣지’(The secure-access service edge ; SASE) 모델에는 주목할 가치가 있다. 엣지 컴퓨팅과 SD-WAN, SD-브랜치와 연관돼 있다는 점에서 특히 그렇다. 

네트워크와 보안 인텔리전스를 모두 제공하는 클라우드 서비스의 인기가 높아지고 있다. 사용하기 쉽고, 민첩성이 개선되기 때문이다. 참고로 SD-브랜치라는 모델도 유사한 특성을 가진다. 단일 플랫폼 상의 ‘WAN 엣지’에 네트워크와 보안 기능을 모두 제공하는 것이다. 

이 두 가지 트렌드 모두 가트너가 SASE(Secure-Access Service Edge)로 부르는 네트워크 아키텍처의 발전에 영향을 끼쳤다. SASE는 (소프트웨어 정의 WAN 등) 네트워크 서비스와 (보안 웹 게이트, 클라우드 액세스 보안 브로커, 클라우드 방화벽 등) 네트워크 보안 서비스를 융합시킨 아키텍처이다. 가트너에 따르면, SASE(새시로 발음)는 현재 클라우드 기반 서비스 형태로 주로 제공된다.

최근 엔터프라이즈 IT 리더들을 중심으로 이 모델에 대한 인식이 높아지고 있다. SASE가 큰 잠재력을 지니고 있기 때문이다. 실제로 2020년대에 엣지 분야에서 가장 널리 활용될 아키텍처가 될 것이라는 전망도 있다. 그러나 SASE 모델을 도입할 때 주의해야 할 점들이 있다.
 
ⓒ Image Credit : Getty Images Bank


SASE 현황
현재 SASE 시장은 완전히 형성된 상태가 아니다. 종합적인 솔루션이 존재하지 않는다. SASE를 제대로 전달하기 위해서는 광범위한 기술이 필요하며, 오늘날 공급자들의 상품은 완전하지 않다. 이를테면 LAN과 WAN, 보안 같은 요소 간 통합이 미흡한 경우가 많다. 수십 곳의 벤더가 스스로를 SASE 공급업체로 포지셔닝하고 있지만, 향후 2년 내 확실한 리더로 부상할 만한 벤더는 아직 두드러지지 않는다고 평가할 수 있다. 

이 밖에 기존 네트워크 하드웨어, 네트워크 소프트웨어, 서비스 및 클라우드 기반 솔루션에 더해 SASE를 제공하는 방법은 벤더에 따라 여전히 제각각인 상태다. 대부분 기업에게 있어 SASE를 완전히 구현하려면 유능한 파트너의 도움이 요구될 것으로 보인다. 

대형 공급업체는 광범위한 기술적 역량을 보유하고 있지만, 대응 및 발전 속도가 느리다.  혁신적인 소규모 공급업체는 리소스에 제한이 있고, 다른 기업에게 인수될 가능성이 있다. 관리형 서비스 공급업체, 통신 서비스 공급업체, 채널 파트너는 기존의 융합형 엣지 솔루션을 크게 강화해야 한다.

SASE인 이유는?
엔터프라이즈의 클라우드 및 SaaS 도입이 네트워크 트래픽 패턴에 변화를 가져왔다. 그리고 이는 네트워크 및 보안 아키텍처의 근본적인 변화를 요구한다. SASE가 출현하게 된 배경이다. 

가트너가 언급했듯, 엔터프라이즈 데이터센터의 역할이 크게 바뀌었다. 이제 사용자 트래픽이 데이터센터보다 클라우드 서비스가 더 많다. 워크로드도 데이터센터보다 IaaS가 더 많다. 엔터프라이즈 데이터센터보다 클라우드 서비스에 민감한 데이터가 훨씬 더 많다.

엔터프라이즈 네트워크 사용에도 많은 변화가 발생했다. 네트워크 밖에서 발생하는 사용자 작업이 더 많아졌다. 엔터프라이즈보다 SaaS를 통해 액세스되는 애플리케이션이 더 많다. 데이터센터의 액세스 제어(관리)에 초점을 맞추는 방식보다, 네트워크에 연결되는 사용자와 장치, 애플리케이션을 기반으로 액세스를 제어하고 보안 정책을 적용하는 접근법이 훨씬 더 타당해진 것이다.

한편으로는 네트워크와 보안 소프트웨어, 클라우드 인텔리전스가 발전하면서 쉽게 배포 및 확장할 수 있고, 유연하며, 간단히 관리할 수 있는 새로운 솔루션이 구현됐다. SD-WAN, SD-브랜치, CASB를 예로 들 수 있다. 아울러 엣지 컴퓨팅과 IoT 애플리케이션에도 클라우드 기반 서비스로 전달될 확률이 높은 레이턴시(지연)가 낮은 분산형 네트워킹 및 보안이 요구되고 있다.

SD-WAN의 영향
SASE와 관련, 가장 주시해야 할 네트워크 기술이 SD-WAN이다. 분산된 조직들이 브랜치에서 애플리케이션 성능을 강화할 방법을 찾으면서 SD-WAN이 상당한 추진력을 얻고 있다. 현재 SD-WAN 시장에는 수십 공급업체가 시장 점유율을 나눠 갖고 있으며, 지배적인 벤더는 없다. 

SD-WAN 시장은 계속 역동적으로 혁신될 전망이다. 특히 클라우드 기반 인텔리전스, 네이티브 보안 기능성, 보안 파트너십 분야가 혁신될 것이다. 시간이 지나면서 선도적인 SD-WAN 플랫폼들은 SASE와 유사한 기능성을 전달할 수 있게 될 전망이다.

SASE에 영향을 주는 보안 트렌드
네트워크 보안 시장은 여전히 경쟁이 치열하다. SD-WAN 시장과 마찬가지로, 수십 곳의 공급업체가 시장 점유율을 나눠 갖고 있고, 지배적인 업체는 존재하지 않는다. 동시에 네트워크 보안 인텔리전스는 클라우드로 이동하고 있으며(예, CASB), 클라우드 기반으로 제공되는 솔루션이 증가하고 있다. 

이미 선도적인 네트워크 보안 공급업체들은 자사 솔루션에 라우팅 및 SD-WAN 같은 네트워크 기능들을 추가하고 있다. 시간이 지나면서 네트워크 역량을 강화한 선도 네트워크 보안 플랫폼들이 SASE 기능을 제공하기 시작할 전망이다.

IoT 및 모바일 엣지 컴퓨팅의 영향
IoT 및 기타 엣지 애플리케이션들이 낮은 레이턴스의 네트워크와 보안 서비스를 요구할 수 있다. 분산형 클라우드 기반 인텔리전스와 SASE 아키텍처는 이들이 필요로 하는 레이턴시 요건을 충족할 수 있다. IoT를 도입했거나, 도입 계획을 갖고 있는 조직들은 엣지와 브랜치에서 IT 인텔리전스를 강화할 수 있는 SASE 기술에 주목할 것이다.

SD-브랜치
LAN과 Wi-Fi, SD-WAN, 라우팅, 보안 기능을 통합 솔루션에 구현하는 SD-브랜치는 향후 SASE 솔루션의 진화상을 알려주는 좋은 예가 된다. 공급업체들은 각자의 SD-브랜치 솔루션을 더 나은 기능 통합을 제공하는 형태로 향상시켜 갈 것이다. 기능 통합의 대상으로는 여러 기술 요소, IT 엔드투엔드 서비스 품질 전달, 보안 정책, 통합 관리 등이 유력하다. 

SASE를 복잡하게 만드는 IT와 보안, 사일로
그러나 SASE 아키텍처를 배치함에 있어 여러 걸림돌이 존재할 수 있다. 특히 기존 네트워크와 보안 구조 및 체계가 큰 영향을 줄 전망이다. 기존에도 네트워크 및 보안 측면의 사일로가 소프트웨어 정의 데이터센터 도입에 큰 걸림돌로 작용했던 바 있다. 즉 SASE를 제대로 도입하기 위해서는 모든 IT와 보안 팀이 여기에 동의하고, 이를 수용해야 할 것으로 관측된다. 

한편 전담 보안 및 IT 부서가 있는 대형 조직은 여러 SASE 솔루션 평가에 많은 시간을 투자하게 될 가능성이 높다. 그런데 조직마다 기술에 대한 ‘편향(편견)’을 갖고 있다. 공급업체에 대해서도 마찬가지다. 이 또한 SASE 도입과 관련해 영향을 끼칠 것으로 관측된다. 

소규모 IT 부서를 갖고 있는, 또는 전담 보안 인력이 없는 조직들이 SASE를 가장 먼저 도입할 가능성이 크다. 이런 조직들은 여러 벤더가 공급하는 다양한 네트워크/보안 기능을 통합할 전문성이 미흡하다. 즉 ‘올인원’ 클라우드 모델과 SASE는 전담 부서가 없어 관리형 서비스를 이용할 중소 조직에 잘 부합한다.

SASE 평가하기
IT 및 보안 리더들은 앞으로 몇 년 동안 출현할 각종 SASE 기술 옵션들을 관찰할 필요가 있다. 네트워크와 보안, 클라우드 기반 인텔리전스가 융합되면서 IT 서비스 보안에 적용할 수 있는 아키텍처 옵션에 큰 변화가 발생할 것이기 때문이다.

보안까지 품어낸 소프트웨어 정의 네트워크 서비스를 향하는 트렌드는 분명해보인다. 그러나 SASE 솔루션이 주류 기술로 부상하기까지 5년 이상이 걸릴 수도 있다. 많은 초창기 기술들이 그렇듯, 초기 SASE 솔루션은 기능과 통합 측면에서 큰 단점을 갖고 있을 가능성이 높다. 물론 시간이 지나면서 점차 개선될 것이며, 결국 시장에서 널리 수용되는 아키텍처이자 모델로 자리잡아갈 것이다. 

* Lee Doyle은 도일 리서치의 수석 애널리스트다. 주로 인텔리전트 네트워크의 진화와 관련해 전문화된 분석 서비스를 제공한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.