How To / 가상화 / 검색|인터넷 / 데이터센터 / 로봇|자동화 / 보안 / 애플리케이션 / 클라우드 / 통신|네트워크
6. 최적화된 클라우드 연결성
클라우드 탈피 또는 지사 트래픽을 데이터센터가 아닌 클라우드에 직접 연결하는 기능은 SD-WAN의 핵심 이점 중 하나이다. 하지만 많은 경우에 네트워크 관리자는 최종 사용자와 클라우드 SaaS 애플리케이션 사이의 네트워크 성능 특성에 대한 가시성을 확보하기 어렵다.
하지만 이제 시스코 빕텔라(Cisco Viptela)의 COR(Cloud OnRamp)처럼 프로그램 API를 사용하여 SaaS 애플리케이션의 성능을 측정하거나 아마존 웹 서비스 및 마이크로소프트 애저에서 IaaS 서비스로 이전할 수 있는 기능을 제공하는 솔루션이 등장하고 있다.
이 밖에 IaaS의 경우 클라우드 서비스 제공자의 도메인 안에 있는 SD-WAN 라우터의 가상 인스턴스가 앱의 성능을 측정하여 네트워크 관리자에게 이전에는 불가능했던 애플리케이션 성능에 대한 가시성을 제공할 수 있다.
SaaS의 경우, SD-WAN 장치가 존재하는 가장 가까운 SaaS 지점에 연결하고 실시간으로 결정하여 성능이 가장 높은 경로를 선택하는 것도 가능하다. 시스코의 제품 관리, SD-WAN, 기업 라우팅 책임자 로한 그로버는 최종 사용자가 오피스 365 같은 인기 생산성 앱에서 40%의 성능 향상을 경험할 수 있다고 말했다.
7. 데이터 분석
잘 활용되지 않는 SD-WAN 시스템의 또 다른 기능은 데이터 분석을 이용하여 네트워크 성능 문제를 해결하고 장기적인 네트워크 용량 계획을 수행하는 재주다.
관리형 서비스가 있거나 DIY(Do It Yourself)로 수행하는 경우 E2E(End to End) WAN 연결을 아우르는 풍부한 트래픽 데이터가 생성된다. 분석을 활용하면 기업 고객, 클라우드 서비스 제공자, IPS, 최종 제공자 등의 사이에서 발생하는 전형적인 책임전가 문제를 해결할 수 있다.
8. E2E 마이크로세그멘테이션
정책 기반으로 워크로드를 분리하는 마이크로세그멘테이션이 데이터센터 및 클라우드 환경에서 운용되는 애플리케이션 보안을 위한 인기 접근방식으로 자리잡고 있다. 마이크로세그멘테이션은 기업들에게 동-서 트래픽(east-west traffic)에 대한 더 큰 통제력을 제공할 수 있다. 또 유출이 발생하는 경우 마이크로세그멘테이션을 통해 해커에 의한 잠재적인 횡운동을 제한할 수 있다.
SDN과 NFV 같은 소프트웨어 오버레이가 등장하면서 마이크로세그멘테이션의 기반이 마련됐다 이에 따라 마이크로세그멘테이션은 SD-WAN 오버레이의 기능으로 자연스럽게 부상했다. 뉴에이지 네트웍스(Nuage Networks)의 CEO 선일 칸데카르는 마이크로세그멘테이션의 이점이 지사 노드가 공격을 받는 경우 중앙 정책 서버가 자동으로 조치를 취하여 해당 지사를 나머지 네트워크로부터 분리할 수 있는 기능이라고 말했다.