2020.02.04

알고보면 재주꾼···' 쓸모'있는 SD-WAN 추가 기능 10선

Neal Weinberg | Network World


6. 최적화된 클라우드 연결성
클라우드 탈피 또는 지사 트래픽을 데이터센터가 아닌 클라우드에 직접 연결하는 기능은 SD-WAN의 핵심 이점 중 하나이다. 하지만 많은 경우에 네트워크 관리자는 최종 사용자와 클라우드 SaaS 애플리케이션 사이의 네트워크 성능 특성에 대한 가시성을 확보하기 어렵다.  

하지만 이제 시스코 빕텔라(Cisco Viptela)의 COR(Cloud OnRamp)처럼 프로그램 API를 사용하여 SaaS 애플리케이션의 성능을 측정하거나 아마존 웹 서비스 및 마이크로소프트 애저에서 IaaS 서비스로 이전할 수 있는 기능을 제공하는 솔루션이 등장하고 있다. 

이 밖에 IaaS의 경우 클라우드 서비스 제공자의 도메인 안에 있는 SD-WAN 라우터의 가상 인스턴스가 앱의 성능을 측정하여 네트워크 관리자에게 이전에는 불가능했던 애플리케이션 성능에 대한 가시성을 제공할 수 있다. 

SaaS의 경우, SD-WAN 장치가 존재하는 가장 가까운 SaaS 지점에 연결하고 실시간으로 결정하여 성능이 가장 높은 경로를 선택하는 것도 가능하다. 시스코의 제품 관리, SD-WAN, 기업 라우팅 책임자 로한 그로버는 최종 사용자가 오피스 365 같은 인기 생산성 앱에서 40%의 성능 향상을 경험할 수 있다고 말했다.

7. 데이터 분석
잘 활용되지 않는 SD-WAN 시스템의 또 다른 기능은 데이터 분석을 이용하여 네트워크 성능 문제를 해결하고 장기적인 네트워크 용량 계획을 수행하는 재주다. 

관리형 서비스가 있거나 DIY(Do It Yourself)로 수행하는 경우 E2E(End to End) WAN 연결을 아우르는 풍부한 트래픽 데이터가 생성된다. 분석을 활용하면 기업 고객, 클라우드 서비스 제공자, IPS, 최종 제공자 등의 사이에서 발생하는 전형적인 책임전가 문제를 해결할 수 있다. 

8. E2E 마이크로세그멘테이션
정책 기반으로 워크로드를 분리하는 마이크로세그멘테이션이 데이터센터 및 클라우드 환경에서 운용되는 애플리케이션 보안을 위한 인기 접근방식으로 자리잡고 있다. 마이크로세그멘테이션은 기업들에게 동-서 트래픽(east-west traffic)에 대한 더 큰 통제력을 제공할 수 있다. 또 유출이 발생하는 경우 마이크로세그멘테이션을 통해 해커에 의한 잠재적인 횡운동을 제한할 수 있다.

SDN과 NFV 같은 소프트웨어 오버레이가 등장하면서 마이크로세그멘테이션의 기반이 마련됐다 이에 따라 마이크로세그멘테이션은 SD-WAN 오버레이의 기능으로 자연스럽게 부상했다.  뉴에이지 네트웍스(Nuage Networks)의 CEO 선일 칸데카르는 마이크로세그멘테이션의 이점이 지사 노드가 공격을 받는 경우 중앙 정책 서버가 자동으로 조치를 취하여 해당 지사를 나머지 네트워크로부터 분리할 수 있는 기능이라고 말했다.


9. 서비스 체인화(Service chaining)
지사 트래픽이 안전한 MPLS 링크를 통해 데이터센터로 반환되는 경우 지사에는 추가적인 네트워킹 및 보안 기능이 크게 필요하지 않았다. 하지만 이제 지사가 인터넷에 직접 연결되기 때문에 기업에 방화벽, NAT박스, 침입 방지 시스템 등 다양한 지사 장치가 있을 수 있다.

칸데카르가 말했듯이 기업은 서비스 체인화를 통해 지사를 정리할 수 있다. 조직은 연결형 네트워크 서비스 체인을 생성하고 보안, 지연 속도, QoS 등의 트래픽 요건에 따라 다양한 트래픽 흐름을 처리하는 방식을 자동화할 수 있다.

10. 고정형 무선 연결성(Fixed wireless connectivity)
정확히 말하면 SD-WAN 기능은 아니지만 전문가들은 지사 링크를 설치하는 기업들이 특히 배치 속도가 가장 중요한 경우 고정형 무선을 고려해야 한다고 말하곤 한다. 

지원 범위가 좁은 기업의 경우 기존 ISP에게 WAN 링크를 주문하는 것이 상대적으로 쉬울 수 있다. 하지만 전통적인 광대역이 제공되지 않는 시골에 위치한 조직이나 소매점 또는 기타 한시적인 비즈니스 위치에 신속하게 SD-WAN을 제공해야 하는 기업들은 고정형 무선 회로가 좋은 해답일 수 있다.

초기 SD-WAN 배치는 주로 기본적인 연결성 및 비용 절감에 집중되어 있었다. 하지만 현재 SD-WAN은 디지털 전환을 지원하는 네트워크 자동화 플랫폼으로 비쳐지고 있다고 칸데카르가 진단했다. 이렇듯 이렇게 잘 활용되지 않는 기능을 배치하면 IT 조직이 비즈니스 니즈에 맞춰 WAN을 구성하는데 큰 이점을 누릴 수 있다. ciokr@idg.co.kr



2020.02.04

알고보면 재주꾼···' 쓸모'있는 SD-WAN 추가 기능 10선

Neal Weinberg | Network World


6. 최적화된 클라우드 연결성
클라우드 탈피 또는 지사 트래픽을 데이터센터가 아닌 클라우드에 직접 연결하는 기능은 SD-WAN의 핵심 이점 중 하나이다. 하지만 많은 경우에 네트워크 관리자는 최종 사용자와 클라우드 SaaS 애플리케이션 사이의 네트워크 성능 특성에 대한 가시성을 확보하기 어렵다.  

하지만 이제 시스코 빕텔라(Cisco Viptela)의 COR(Cloud OnRamp)처럼 프로그램 API를 사용하여 SaaS 애플리케이션의 성능을 측정하거나 아마존 웹 서비스 및 마이크로소프트 애저에서 IaaS 서비스로 이전할 수 있는 기능을 제공하는 솔루션이 등장하고 있다. 

이 밖에 IaaS의 경우 클라우드 서비스 제공자의 도메인 안에 있는 SD-WAN 라우터의 가상 인스턴스가 앱의 성능을 측정하여 네트워크 관리자에게 이전에는 불가능했던 애플리케이션 성능에 대한 가시성을 제공할 수 있다. 

SaaS의 경우, SD-WAN 장치가 존재하는 가장 가까운 SaaS 지점에 연결하고 실시간으로 결정하여 성능이 가장 높은 경로를 선택하는 것도 가능하다. 시스코의 제품 관리, SD-WAN, 기업 라우팅 책임자 로한 그로버는 최종 사용자가 오피스 365 같은 인기 생산성 앱에서 40%의 성능 향상을 경험할 수 있다고 말했다.

7. 데이터 분석
잘 활용되지 않는 SD-WAN 시스템의 또 다른 기능은 데이터 분석을 이용하여 네트워크 성능 문제를 해결하고 장기적인 네트워크 용량 계획을 수행하는 재주다. 

관리형 서비스가 있거나 DIY(Do It Yourself)로 수행하는 경우 E2E(End to End) WAN 연결을 아우르는 풍부한 트래픽 데이터가 생성된다. 분석을 활용하면 기업 고객, 클라우드 서비스 제공자, IPS, 최종 제공자 등의 사이에서 발생하는 전형적인 책임전가 문제를 해결할 수 있다. 

8. E2E 마이크로세그멘테이션
정책 기반으로 워크로드를 분리하는 마이크로세그멘테이션이 데이터센터 및 클라우드 환경에서 운용되는 애플리케이션 보안을 위한 인기 접근방식으로 자리잡고 있다. 마이크로세그멘테이션은 기업들에게 동-서 트래픽(east-west traffic)에 대한 더 큰 통제력을 제공할 수 있다. 또 유출이 발생하는 경우 마이크로세그멘테이션을 통해 해커에 의한 잠재적인 횡운동을 제한할 수 있다.

SDN과 NFV 같은 소프트웨어 오버레이가 등장하면서 마이크로세그멘테이션의 기반이 마련됐다 이에 따라 마이크로세그멘테이션은 SD-WAN 오버레이의 기능으로 자연스럽게 부상했다.  뉴에이지 네트웍스(Nuage Networks)의 CEO 선일 칸데카르는 마이크로세그멘테이션의 이점이 지사 노드가 공격을 받는 경우 중앙 정책 서버가 자동으로 조치를 취하여 해당 지사를 나머지 네트워크로부터 분리할 수 있는 기능이라고 말했다.


9. 서비스 체인화(Service chaining)
지사 트래픽이 안전한 MPLS 링크를 통해 데이터센터로 반환되는 경우 지사에는 추가적인 네트워킹 및 보안 기능이 크게 필요하지 않았다. 하지만 이제 지사가 인터넷에 직접 연결되기 때문에 기업에 방화벽, NAT박스, 침입 방지 시스템 등 다양한 지사 장치가 있을 수 있다.

칸데카르가 말했듯이 기업은 서비스 체인화를 통해 지사를 정리할 수 있다. 조직은 연결형 네트워크 서비스 체인을 생성하고 보안, 지연 속도, QoS 등의 트래픽 요건에 따라 다양한 트래픽 흐름을 처리하는 방식을 자동화할 수 있다.

10. 고정형 무선 연결성(Fixed wireless connectivity)
정확히 말하면 SD-WAN 기능은 아니지만 전문가들은 지사 링크를 설치하는 기업들이 특히 배치 속도가 가장 중요한 경우 고정형 무선을 고려해야 한다고 말하곤 한다. 

지원 범위가 좁은 기업의 경우 기존 ISP에게 WAN 링크를 주문하는 것이 상대적으로 쉬울 수 있다. 하지만 전통적인 광대역이 제공되지 않는 시골에 위치한 조직이나 소매점 또는 기타 한시적인 비즈니스 위치에 신속하게 SD-WAN을 제공해야 하는 기업들은 고정형 무선 회로가 좋은 해답일 수 있다.

초기 SD-WAN 배치는 주로 기본적인 연결성 및 비용 절감에 집중되어 있었다. 하지만 현재 SD-WAN은 디지털 전환을 지원하는 네트워크 자동화 플랫폼으로 비쳐지고 있다고 칸데카르가 진단했다. 이렇듯 이렇게 잘 활용되지 않는 기능을 배치하면 IT 조직이 비즈니스 니즈에 맞춰 WAN을 구성하는데 큰 이점을 누릴 수 있다. ciokr@idg.co.kr

X