Offcanvas

데이터센터 / 통신|네트워크

기고 | 7년 전과 달라진 SD-WAN 선택 방정식

2023.03.15 John Burke  |  Network World
이 중요한 문제에 대한 답은 뻔한 말이지만 ‘그때그때 다르다'이다. 특히 조직에서 SD-WAN을 원하는 이유에 따라 크게 좌우된다. 또 그 이유를 알면 적절한 규모를 파악하는 데에도 큰 도움이 된다.

기본적으로 IT 부서는 조직이 모든 현장의 통신을 공용 인터넷에만 의존할 것이 아니라 사설 WAN을 구비해야 한다고 가정하는 경향을 가진다. 사실 10년 전만 해도 사설 WAN을 구비하는 것이 일반적이었다. 비록 연결할 장소가 두세 곳에 불과하더라도 공통의 데이터센터에서 모종의 백엔드 서비스를 공유할 가능성이 매우 높았기 때문이다. 

그러나 오늘날에는 그런 가정을 할 수 없다. 업무 현장이 많아졌지만 이를 굳이 사설망으로 연결할 필요가 없는 경우가 많다. 회사의 워크로드 다수가 외부 클라우드에 호스팅 되기 때문이다. 

오늘날 조직 차원에서 WAN이 필요하다면 SD-WAN을 선택할 이유가 뚜렷하다. 일단 장애 발생 시 대처 및 복원 능력이 더 높다. 작동 중인 여러 링크에 걸쳐 트래픽을 합치고 균형을 맞출 수 있는 SD-WAN 특유의 능력 덕분이다. SD-WAN이 일반 WAN 보다 나은 또 다른 이유는 광범위하고 심층적인 자동화 기능이 내장되어 있어 구성의 일관성이 높다는 것이다.
 
이런 일관성이 복원력에 도움되는 이유는 가동중단의 대부분이 구성 오류로 발생하기 때문이다. 구성 오류는 사이버 공격으로 인한 침해의 주요 원인이 되기에 SD-WAN은 사이버보안 위험도 낮춰준다. 복원력이 높고 관리가 잘되는 WAN일수록 가동중단으로 인한 비즈니스 위험과 공격자의 시스템 악용이 줄어 안전하다. 또한, SD-WAN은 운영 및 문제 해결 시간이 적게 들어 직원의 노동 효율성을 높인다.

중앙집중식 WAN인가 아니면 메시형 WAN인가?
데이터센터 내 애플리케이션과의 중앙집중식(허브-스포크 형태) 통신에만 WAN이 필요한 경우라면, 전통적인 WAN 구성 도구를 통해 관리되는 장소간 인터넷 VPN으로 각 지점과 데이터센터를 연결하는 방안이 합리적일 수 있다. 

구성할 VPN의 개수는 연결할 장소와 개수와 같다. 연결할 장소가 추가되면 새로운 장소와 허브 장소의 구성만 수정하면 된다. 적절히 엄격하게 관리하면 최대 몇 십 개의 장소를 안정적으로 연결할 수 있다.

반면, 각 지점이 나머지 지점과 모두 직접 통신해야 하는 완전한 격자(메시) 형태에 WAN이 필요한 경우에는 연결할 장소가 많아질수록 VPN의 매력이 급속도로 떨어진다. 예를 들어, 다섯 곳의 장소를 연결하려면 VPN이 10개 필요하지만 연결할 장소가 10곳, 20곳으로 늘어나면 필요한 VPN은 각각 45개와 190개로 늘어난다. 

이처럼 장소간 VPN의 수가 급속도로 늘어나면 이를 직접 관리하는 일은 훨씬 더 어려워진다. 새로운 장소가 추가되거나 기존 장소가 삭제 또는 수정될 때마다 모든 기존 장소의 구성을 변경해야 한다. 그 정도 수준의 작업은 SD-WAN에게 넘기는 것이 유리하다. 연결할 장소가 지금은 거의 없더라도 앞으로 곧 그리고 당분간 늘어나는 상황도 마찬가지다.

또한, 장애 발생 시 대처 및 복원을 위해 각 장소를 모두 여러 개의 네트워크 링크로 설정한 경우에는 구성 작업의 양도 당연히 증가한다. 따라서, 지점 간 통신은 물론 링크 장애 시 모든 트래픽의 재전송도 SD-WAN을 활용해 관리하는 것이 더욱 유리하다. 이런 종류의 구성 작업 자동화는 다른 도구로도 가능하지만 SD-WAN으로 처리하는 것이 적합하다.

비용 계산
비용도 고려해야 한다. 이 문제를 해결하기 위해 네메테스(Nemertes)는 2016년에 SD-WAN 비용 모델을 구축했다. 그 때나 지금이나 이 모델의 목표는 SD-WAN으로 절감되거나 늘어나는 비용을 조직의 현재 네트워크와 향후 선호사항을 바탕으로 대략 추산하여 제시하는 것이다. 

이 모델에 따르면 고객들에게 SD-WAN 비용 모델을 3~4년 적용해 본 결과, 약 20곳의 장소를 연결하는 경우부터 SD-WAN이 전통적인 WAN에 비해 비용이 적게 드는 것으로 나타났다. 단, 결과는 장비 및 서비스 제공업체에서 받은 할인 정도, 향후 각 장소에 예상되는 인터넷 링크와 MPLS 링크(있는 경우)의 개수 등에 따라 달랐다.

시간이 지나면서 MPLS 제공업체들은 SD-WAN 요금을 서서히 인하했다. 2021년 대규모 고객이 10Mbps 이상의 연결에 지불하는 Mbps 당 MPLS 요금이 13%까지 낮아졌고 SD-WAN이 유리해지는 연결 장소의 개수 역시 20곳보다 훨씬 줄어들었다.

그러나, 전면적 인터넷 사용으로 전환하고 각 장소에 모두 여러 개의 인터넷 링크를 구축하여 WAN 가동중단 시간을 줄일 계획이라면 SD-WAN을 추가해도 시작 비용과 지속적인 유지보수 비용을 둘 다 늘릴 뿐이다. 따라서 직접 비용 절감 측면에서 정당화될 수 없다.

반면, 간접 비용 절감 측면에서는 SD-WAN이 여전히 설득력 있는 방안이다. 위에서 언급한 대로 SD-WAN은 복잡한 네트워크 관리에 효과적이다. SD-WAN에 투자해서 노동력을 아끼고 가동중단을 피했다면 실질적인 투자 수익을 거두는 셈이다.

그렇다면 적절한 규모는 어느 정도일까? 연결할 장소가 소수에 불과하더라도 이를 강력한 장애 대처 및 복원 능력과 보안을 갖춘 사설 연결망으로 연결해야 한다면 SD-WAN을 선택하기에 충분하다.

* John Burke는 컨설팅 및 리서치 기업 네메티스의 CTO다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.