SD-WAN은 어떤 방식으로 작동합니까?
SD-WAN은 간단한 하드웨어 구성과 결합하여 광대역 네트워크 내 여러 위치에 클라우드 및 네트워크 액세스를 제공하는 소프트웨어 지원 네트워크 기능입니다. 이미 대부분의 기업이 채택하여 사용 중인 SD-WAN은 향상된 소프트웨어 정의 서비스와 보안 기능을 통해 더욱 발전하고 있습니다. SD-WAN를 더 깊게 이해하는 데에는 공용 클라우드 액세스를 구현하기 위해 전용선과 허브 앤 스포크 모델에 의존하던 기존 사설망과 비교를 하는 것이 도움이 됩니다.
전용선 네트워크의 단점
기존 사설 네트워크의 경우, 허브에 해당하는 데이터 센터와 스포크에 해당하는 지점의 모든 직원은 중앙 집중식 데이터 센터 방화벽을 통해 서비스와 SaaS 응용 프로그램에 액세스합니다. 이 연결성은 멀티 프로토콜 라벨 스위칭(MPLS)을 통해 구현한 것으로 통신사에서 비싼 가격에 제공하는 표준 라우팅 프로토콜을 사용합니다. 기업이 표준 인터넷 서비스 대신 MPLS 회선에 의존하는 이유는 MPLS 연결이 서비스 수준 계약(SLA)과 보안 요구 사항을 보장하기 때문입니다.
네트워크 내의 지사가 증가함에 따라 네트워크의 복잡성과 비용도 증가할 수 밖에 없습니다. SaaS 응용 프로그램의 액세스는 허브 데이터 센터를 거치기 때문에 허브가 일차적인 병목 현상의 원인이 됩니다. 기업은 또한 필요한 기술적 지식을 갖춘 직원을 고용하거나 비싼 외부 출장비를 들여 지사에 통신 장비 설정과 연결성 문제를 해결해야 합니다.
SD-WAN은 가상화를 통한 연결성으로 이를 단순화합니다
SD-WAN은 MPLS와 같은 사설망 연결성을 소프트웨어 제어 오버레이 네트워크로 축약시켜 다른 물리적 광대역 액세스, 무선, MPLS 네트워크를 지원합니다. 스위칭, 라우팅과 같은 WAN 기능은 가상화 네트워크 기능(VNF)에 구현되어 지사별 싱글 랙 서버와 같은 단순화된 인프라에 구동됩니다. SD-WAN는 공용 클라우드 응용 프로그램과 지사의 인터넷에 직접 액세스를 제공하는 동시에 허브 데이터 센터 또는 클라우드에서 지원하는 SD-WAN 컨트롤러가 중앙 제어 정책 및 서비스를 네트워크에 푸시할 수 있도록 만듭니다. 지사는 더 이상 허브 데이터 센터를 통해 SaaS 서비스에 액세스할 필요가 없으며 이를 통해 데이터 플로의 병목 현상을 억제합니다.
SD-WAN의 구성 요소
SD-WAN은 기기 또는 고객 댁내 장치 (CPE), 집선기, SD-WAN 컨트롤러의 세 가지 주요 요소로 구성되어 있습니다. CPE는 서버, 라우터, 방화벽을 포함한 각 지사의 온 프레미스 하드웨어입니다. 집선기는 다른 WAN 연결을 통합된 레이어로 한데 모아 제어 요소가 관리할 수 있도록 만드는 소프트웨어 수준 기능입니다. SD-WAN 컨트롤러는 기업 IT 부서에서 네트워크를 모니터링하고 새로운 정책을 푸시하고, 모든 지사의 서비스를 업데이트할 수 있게 합니다.
SD-WAN의 장점
기존 MPLS 기반 사설망은 매우 구조적이고, 융통성이 없으며, 유연성 또는 변화에 대한 저항성을 가지고 있습니다. SD-WAN은 네트워크 관리 및 비용을 크게 개선해 기업이 새로운 지사로 확장할 때 효율적입니다. 기타 주요 특장점:
- 더 나은 사용자 경험: 지사 직원이 더 이상 허브 데이터 센터의 병목 현상을 겪으며 SaaS 서비스에 액세스할 필요가 없습니다. 공용 클라우드의 SaaS 응용 프로그램, 데이터, 서비스에 직접 액세스할 수 있습니다.
- 간단한 구성: 기존 MPLS 기반 사설망은 지사별로 다수의 장치를 필요로 하며, 이들마다 수동 프로비저닝이 필요합니다. SD-WAN은 VNF이기 때문에 단일 화이트 박스 서버에 다른 네트워크 기능과 함께 구동할 수 있으며 각 지사마다 필요한 에지 성능에 맞춰 프로세싱 파워를 조절할 수 있습니다.
- 선택의 유연성: 기업은 높은 비용을 내고 통신사 사용에 의존하며 MPLS 기반 WAN 연결은 시장 경쟁과 혁신이 적었습니다. 기업은 SD-WAN을 통해 MPLS 회선뿐만 아니라 광대역 액세스 및 무선 네트워크를 사용할 수 있으며 넓은 범위의 하드웨어/소프트웨어 공급업체, OEM, 솔루션 제공업체, SD-WAN 설치 솔루션 공급업자를 선택할 수 있습니다.
- 중복성 내장: SD-WAN은 MPLS 회선에 의존하지 않고 광대역 액세스, Wi-Fi, LTE 또는 5G에 가상 사설망(VPN)을 구축할 수 있습니다. 다양한 옵션으로 직원이 공용 클라우드의 앱과 데이터에 연결하는 다수의 방식을 갖출 수 있습니다.
- 중앙화된 관리: 허브 데이터 센터와 기업 IT 부서에서 제어 플레인 소프트웨어를 사용해 새로운 정책과 서비스를 푸시하고 SD-WAN 내의 모든 지사의 연결을 설정할 수 있습니다.
다양한 컴퓨팅 요구 사항이 필요한 곳에 대응 가능한 CPE
SD-WAN 기기 또는 CPE는 지사의 필요에 맞게 프로세서 성능을 증가시킬 수 있습니다. 예를 들어 편의점이나 소형 소매점은 데이터 플로를 VPN 터널과 클라우드 연결로 암호화하는 간단한 기기만 필요할 수 있습니다. 이는 가벼운 에지 응용 프로그램의 한 예이며, 인텔 아톰® 프로세서로 구현 가능한 소형 서버로 이러한 요구 사항을 손쉽게 충족할 수 있습니다.
반면, 중간 및 무거운 에지 응용 프로그램은 에지 AI와 같은 기능을 통합해 비디오 스트리밍 분석이나 고성능 에지 컴퓨팅, 또는 병원 및 공장에서 직원 수백 명의 대규모 배포와 같은 기능을 구현할 수 있습니다. 이러한 응용 프로그램의 경우 인텔® 제온® D 프로세서 또는 인텔® 제온® 스케일러블 프로세서와 같은 강력한 프로세서를 사용해 더 많은 코어를 제공하거나 하드웨어 구현 AI, 암호화 가속과 같은 특정 기능을 향상시킬 수 있습니다.
SD-WAN의 차세대 혁신
SD-WAN이 직면한 도전 과제 중 하나는 지사에 클라우드 직접 액세스를 제공하면 네트워크의 전체 공격 표면을 증가시킨다는 것입니다. 공격 표면은 해커가 민감한 데이터를 탈취하거나 네트워크 기능을 손상시킬 수 있는 잠재적인 진입점이나 취약점을 의미합니다. 보안 액세스 서비스 에지(SASE)는 이 문제를 해결할 수 있는 향상된 보안 아키텍처로 SD-WAN에 통합되어 클라우드 내에서 보안 서비스를 호스팅합니다.
SASE는 제로 트러스트 네트워크 액세스가 가능한 웹 게이트웨이, 원격 브라우저 격리, 암호화/복호화, 서비스로서의 방화벽(FWaaS)을 포함한 기능을 지원합니다. SASE의 주요 장점은 제로 트러스트 액세스를 클라우드 기반 서비스 및 응용 프로그램에 구현할 수 있고, 안정적인 사용자 경험을 제공하는 동시에 제어 플레인 소프트웨어로 중앙화된 관리가 가능하다는 것입니다.
SD-WAN과 SASE가 제공하는 유연성과 선택지
응용 프로그램이 데이터 센터에서 클라우드로 이동하면서 기업은 지사가 서비스와 소프트웨어에 액세스하는 새로운 방식을 마련해야 하게 되었습니다. SD-WAN은 한 차원 높은 유연한 모바일 액세스를 실현시키고, SASE는 그런 SD-WAN의 차세대 혁신을 불러왔습니다. 오늘날의 기업은 온라인 협업과 클라우드 액세스에 많은 선택지를 가지게 됨에 따라 인텔은 리소스, 가이드, 주요 하드웨어 솔루션을 지원합니다.