2020.02.04

알고보면 재주꾼···' 쓸모'있는 SD-WAN 추가 기능 10선

Neal Weinberg | Network World
SD-WAN은 MLPS의 단순한 대안 이상이다. SD-WAN 제품 및 서비스가 제공할 수 있는 기능은 제로터치 프로비저닝, 애플리케이션 인식 라우팅, 마이크로세그멘테이션을 비롯해 다양하다. 
 
ⓒ Image Credit : Getty Images Bank


초기 SD-WAN 제품은 비싸고 경직된 MPLS 연결을 대신해 지사를 클라우드에 직접 연결하고 WAN 트래픽을 최적화하는 방안을 제공했다. 하지만 초기의 여러 SD-WAN 솔루션에는 통합된 방화벽, 애플리케이션 인식 라우팅, 고급 데이터 분석 등의 기능이 빠져 있었다.

시간이 흐르면서 SD-WAN 벤더들은 제품을 업데이트해 탄탄한 일련의 추가 기능을 아우르게 되었다. 하지만 최신 SD-WAN 제품과 관리형 서비스 옵션을 제대로 활용하지 못하는 사례가 빈번하다. 

그렇다면 IT 임원들이 여러 새로운 기능을 방치하는 이유가 뭘까? 먼저 벤더들이 IT 리더들에게 이런 고급 기능의 이점과 사용 편의성을 제대로 알려주지 못했다. 또 네트워킹팀과 보안팀 사이의 조직적 장벽으로 인해 기업들이 SD-WAN 기기와 함께 제공될 수 있는 차세대 방화벽 또는 침입방지 시스템 등을 활성화하지 못하는 경우도 있었다.

무엇보다도 일반적으로 크게 문제가 없는 일련의 표준화된 방법과 절차가 이미 있는 경우가 많았다. 이 밖에 ZTP(Zero Touch Provisioning) 등의 새로운 처리 방식을 도입함에 있어 문제가 발생하면 역효과를 나타날 수 있는 것도 사실이다. 

하지만 기업들은 아래의 잘 활용되지 않는 SD-WAN의 추가 기능을 고려해야 한다. SD-WAN 장치 또는 관리형 서비스의 값을 지불하는 상황에서 제대로 활용하지 않을 이유는 없기 때문이다. 

1. ZTP(Zero-touch provisioning)
지점에 네트워킹 장비를 배치하는 전통적인 방법은 물리적인 장치를 준비 위치로 이동하여 구성하고 시험한 후 지사로 배달하여 네트워킹 전문가가 설치하는 것이다. 광범위한 지역에 걸쳐 수십 또는 수백 개의 SD-WAN 장치를 배치하는 기업의 경우 노동력과 시간이 많이 소요된다.

반면 대부분의 SD-WAN 장치에 표준으로 탑재되는 ZTP는 장비를 자동으로 구성한다. 집에 인터넷 연결만 있으면 사전 정의 템플릿에 따라 신속하고 효율적이며 표준화된 방식으로 구성할 수 있다고 앱셀라(Apcela)의 네트워크 엔지니어링 책임자 쿠날 타카르가 말했다.

2. 암호화 키 순환(Encryption key rotation)
항공우주 및 방위 기업 등 정부와 협력하는 기업이나 여타 PCI 준수성 책임이 있는 기업들은 암호화 키를 주기적으로(일반적으로 90일마다) 순환해야 한다. 복잡한 변경 관리 정책이 수반되며 계획적인 다운타임이 필요할 수 있는 지루한 과정이 될 수 있다.

SD-WAN 플랫폼은 일반적인 VPN 기반 키를 분 단위 수준으로 순환하도록 프로그래밍할 수 있는 자동화된 시스템으로 갖췄다. 데이터 플레인 트래픽을 방해하지 않고서다. 그 결과, 보안이 향상되고 다운타임이 사라지며 수동 개입이 필요 없어진다.

3. 복수의 VPN(Multiplexed VPNs)
기업들이 다양한 종류의 트래픽을 분리해야 하는 경우가 많다. 예를 들어, 합병 또는 인수의 경우 결합된 기업이 서류상으로는 단일 독립체이지만 사업 또는 준수성 또는 보안을 이유로 각 사업부가 계속 독립적으로 운영할 수 있다. 이 경우 기업이 SD-WAN으로 업그레이드를 결정한 상황이라면 2세트의 물리적인 장치를 구매하려는 상황이 발생할 수 있다. 

하지만 SD-WAN 기술에는 여러 개의 VRF(Virtual Routing and Forwarding) 및 VPN 링크를 단일 오버레이로 다중화 할 수 있는 기능이 포함돼 있다. 여려 개의 사업부가 분산된 복잡한 조직의 경우에도 정책만 설정하면 트래픽을 분리할 수 있다. SD-WAN 기술은 같은 물리적인 WAN 링크로 운용하는 최대 16개의 가상 VPN을 생성할 수 있다고 타카르가 말했다.

4. 애플리케이션 인식 라우팅(Application-aware routing)
SD-WAN 제품은 특정 애플리케이션에 세부적인 라우팅 정책을 적용할 수 있도록 레이어 7에서 트래픽을 점검할 수 있는 기능이 있다. 실제로 일부 장치는 3,000개 이상의 애플리케이션을 확인하고 각 앱의 성능 요건을 파악할 수 있다. 

이 기능은 기업들이 민감한 애플리케이션의 지연 속도, 지연, 지터(Jitter), 기타 특성을 계속 실시간으로 모니터링하고 애플리케이션을 성능 기준에 맞는 비용 효율적인 전달 수단으로 이동함으로써 통신 비용을 세부적으로 최적화하는데 도움이 된다.

그러나 레이어 7 트래픽 검사에 일정 수준의 성능 오버헤드가 수반될 수 있으며, 기업이 각 앱의 정책을 정의하기 위해 시간과 노력이 필요하게 된다. 아리아카 네트웍스(Aryaka Networks)의 CTO 아쉬와스 나가라즈는 애플리케이션 인식 라우팅이 생각만큼 보급되어 있지 않다고 진단하며, 하지만 애플리케이션 인식 라우팅이 상당한 성능 및 비용 이점을 제공할 수 있다고 강조했다.

5. 프로그램 API(Programmatic APIs)
API를 사용하면 기업들이 SD-WAN 라이프사이클 전반의 기능을 조정 및 자동화하는데 도움이 될 수 있다고 시스코 메라키(Cisco Meraki)의 제품 관리 책임자 라비브 레비가 설명했다. 

현재 잘 활용되지 않는 기능이지만 IT 임원들이 API를 통해 “대형 조직이 이전과는 달리 네트워크를 소유하고 통제할 수 있다”는 사실을 이해하기 시작했기 때문에 관심이 증가하고 있다고 그는 덧붙였다.

API를 통해 기업은 SD-WAN 장비 구성을 사용자 정의 및 자동화하고 언제든지 구성을 대규모로 변경할 수 있다. 이를 통해 실시간 트래픽 최적화 및 장기적인 인프라 모니터링 및 관리가 가능해진다. 또 API를 통해 기업은 문제 추적 시스템 프로세스를 자동화하고 WAN 성능 데이터를 수집할 수 있다. 예를 들어, 기업은 API를 활용하여 장치가 기본 설정에서 호출되는 것보다 더욱 빈번한 폴링을 수행하도록 프로그래밍할 수 있다.

레비는 사용자 그룹 관리, 감사 로그 확인, 장치 인벤토리 수집, 실시간 모니터링 수행, 네트워크 장치 문제 해결 등의 기능에 도움이 될 수 있는 데이터를 자동으로 수집하는 것도 API를 통해 가능하다고 전했다.
 

  



2020.02.04

알고보면 재주꾼···' 쓸모'있는 SD-WAN 추가 기능 10선

Neal Weinberg | Network World
SD-WAN은 MLPS의 단순한 대안 이상이다. SD-WAN 제품 및 서비스가 제공할 수 있는 기능은 제로터치 프로비저닝, 애플리케이션 인식 라우팅, 마이크로세그멘테이션을 비롯해 다양하다. 
 
ⓒ Image Credit : Getty Images Bank


초기 SD-WAN 제품은 비싸고 경직된 MPLS 연결을 대신해 지사를 클라우드에 직접 연결하고 WAN 트래픽을 최적화하는 방안을 제공했다. 하지만 초기의 여러 SD-WAN 솔루션에는 통합된 방화벽, 애플리케이션 인식 라우팅, 고급 데이터 분석 등의 기능이 빠져 있었다.

시간이 흐르면서 SD-WAN 벤더들은 제품을 업데이트해 탄탄한 일련의 추가 기능을 아우르게 되었다. 하지만 최신 SD-WAN 제품과 관리형 서비스 옵션을 제대로 활용하지 못하는 사례가 빈번하다. 

그렇다면 IT 임원들이 여러 새로운 기능을 방치하는 이유가 뭘까? 먼저 벤더들이 IT 리더들에게 이런 고급 기능의 이점과 사용 편의성을 제대로 알려주지 못했다. 또 네트워킹팀과 보안팀 사이의 조직적 장벽으로 인해 기업들이 SD-WAN 기기와 함께 제공될 수 있는 차세대 방화벽 또는 침입방지 시스템 등을 활성화하지 못하는 경우도 있었다.

무엇보다도 일반적으로 크게 문제가 없는 일련의 표준화된 방법과 절차가 이미 있는 경우가 많았다. 이 밖에 ZTP(Zero Touch Provisioning) 등의 새로운 처리 방식을 도입함에 있어 문제가 발생하면 역효과를 나타날 수 있는 것도 사실이다. 

하지만 기업들은 아래의 잘 활용되지 않는 SD-WAN의 추가 기능을 고려해야 한다. SD-WAN 장치 또는 관리형 서비스의 값을 지불하는 상황에서 제대로 활용하지 않을 이유는 없기 때문이다. 

1. ZTP(Zero-touch provisioning)
지점에 네트워킹 장비를 배치하는 전통적인 방법은 물리적인 장치를 준비 위치로 이동하여 구성하고 시험한 후 지사로 배달하여 네트워킹 전문가가 설치하는 것이다. 광범위한 지역에 걸쳐 수십 또는 수백 개의 SD-WAN 장치를 배치하는 기업의 경우 노동력과 시간이 많이 소요된다.

반면 대부분의 SD-WAN 장치에 표준으로 탑재되는 ZTP는 장비를 자동으로 구성한다. 집에 인터넷 연결만 있으면 사전 정의 템플릿에 따라 신속하고 효율적이며 표준화된 방식으로 구성할 수 있다고 앱셀라(Apcela)의 네트워크 엔지니어링 책임자 쿠날 타카르가 말했다.

2. 암호화 키 순환(Encryption key rotation)
항공우주 및 방위 기업 등 정부와 협력하는 기업이나 여타 PCI 준수성 책임이 있는 기업들은 암호화 키를 주기적으로(일반적으로 90일마다) 순환해야 한다. 복잡한 변경 관리 정책이 수반되며 계획적인 다운타임이 필요할 수 있는 지루한 과정이 될 수 있다.

SD-WAN 플랫폼은 일반적인 VPN 기반 키를 분 단위 수준으로 순환하도록 프로그래밍할 수 있는 자동화된 시스템으로 갖췄다. 데이터 플레인 트래픽을 방해하지 않고서다. 그 결과, 보안이 향상되고 다운타임이 사라지며 수동 개입이 필요 없어진다.

3. 복수의 VPN(Multiplexed VPNs)
기업들이 다양한 종류의 트래픽을 분리해야 하는 경우가 많다. 예를 들어, 합병 또는 인수의 경우 결합된 기업이 서류상으로는 단일 독립체이지만 사업 또는 준수성 또는 보안을 이유로 각 사업부가 계속 독립적으로 운영할 수 있다. 이 경우 기업이 SD-WAN으로 업그레이드를 결정한 상황이라면 2세트의 물리적인 장치를 구매하려는 상황이 발생할 수 있다. 

하지만 SD-WAN 기술에는 여러 개의 VRF(Virtual Routing and Forwarding) 및 VPN 링크를 단일 오버레이로 다중화 할 수 있는 기능이 포함돼 있다. 여려 개의 사업부가 분산된 복잡한 조직의 경우에도 정책만 설정하면 트래픽을 분리할 수 있다. SD-WAN 기술은 같은 물리적인 WAN 링크로 운용하는 최대 16개의 가상 VPN을 생성할 수 있다고 타카르가 말했다.

4. 애플리케이션 인식 라우팅(Application-aware routing)
SD-WAN 제품은 특정 애플리케이션에 세부적인 라우팅 정책을 적용할 수 있도록 레이어 7에서 트래픽을 점검할 수 있는 기능이 있다. 실제로 일부 장치는 3,000개 이상의 애플리케이션을 확인하고 각 앱의 성능 요건을 파악할 수 있다. 

이 기능은 기업들이 민감한 애플리케이션의 지연 속도, 지연, 지터(Jitter), 기타 특성을 계속 실시간으로 모니터링하고 애플리케이션을 성능 기준에 맞는 비용 효율적인 전달 수단으로 이동함으로써 통신 비용을 세부적으로 최적화하는데 도움이 된다.

그러나 레이어 7 트래픽 검사에 일정 수준의 성능 오버헤드가 수반될 수 있으며, 기업이 각 앱의 정책을 정의하기 위해 시간과 노력이 필요하게 된다. 아리아카 네트웍스(Aryaka Networks)의 CTO 아쉬와스 나가라즈는 애플리케이션 인식 라우팅이 생각만큼 보급되어 있지 않다고 진단하며, 하지만 애플리케이션 인식 라우팅이 상당한 성능 및 비용 이점을 제공할 수 있다고 강조했다.

5. 프로그램 API(Programmatic APIs)
API를 사용하면 기업들이 SD-WAN 라이프사이클 전반의 기능을 조정 및 자동화하는데 도움이 될 수 있다고 시스코 메라키(Cisco Meraki)의 제품 관리 책임자 라비브 레비가 설명했다. 

현재 잘 활용되지 않는 기능이지만 IT 임원들이 API를 통해 “대형 조직이 이전과는 달리 네트워크를 소유하고 통제할 수 있다”는 사실을 이해하기 시작했기 때문에 관심이 증가하고 있다고 그는 덧붙였다.

API를 통해 기업은 SD-WAN 장비 구성을 사용자 정의 및 자동화하고 언제든지 구성을 대규모로 변경할 수 있다. 이를 통해 실시간 트래픽 최적화 및 장기적인 인프라 모니터링 및 관리가 가능해진다. 또 API를 통해 기업은 문제 추적 시스템 프로세스를 자동화하고 WAN 성능 데이터를 수집할 수 있다. 예를 들어, 기업은 API를 활용하여 장치가 기본 설정에서 호출되는 것보다 더욱 빈번한 폴링을 수행하도록 프로그래밍할 수 있다.

레비는 사용자 그룹 관리, 감사 로그 확인, 장치 인벤토리 수집, 실시간 모니터링 수행, 네트워크 장치 문제 해결 등의 기능에 도움이 될 수 있는 데이터를 자동으로 수집하는 것도 API를 통해 가능하다고 전했다.
 

  

X