SD-WAN 아키텍처는 “서비스 PoP”라고 부르는 클라우드 엣지 서비스 모델을 기반으로 합니다. 이는 라우팅과 스위칭뿐만 아니라 컴퓨팅과 스토리지까지 통합하는 클라우드 내의 정교한 하드웨어 플랫폼입니다. 이는 클라우드 기능을 효과적으로 활용할 수 없는 브랜치 중심 아키텍처나 네트워킹과 보안 서비스의 혼합을 지원할 수 없는 덜 정교한 전송 PoP 아키텍처와는 다른 SD-WAN 기능의 배포를 위한 기반을 제공합니다.
SD-WAN을 위한 서비스 PoP 아키텍처는 클라우드 엣지에서 SASE 기능을 배포할 수 있는 기반도 제공합니다. 링크
SD-WAN과 MPLS의 차이점은 무엇인가요?
때때로 혼란을 야기하는 한 가지 질문은 실제 사과와 사과를 비교하지 않더라도 SD-WAN과 MPLS의 차이점입니다. 하지만 SD-WAN은 용어의 의미 그대로 ‘소프트웨어 정의’라는 네트워크 설계를 위한 아키텍처 개념으로, 네트워킹 및 보안 하드웨어를 제어 메커니즘에서 분리하는 것입니다. 이는 20년이 넘은 네트워킹 기술이자 많은 기업이 애플리케이션을 IP 인프라로 포팅하는 기반이 된 MPLS와 대조적입니다. 또한 SD-WAN은 MPLS를 비롯한 여러 WAN 기술을 활용할 수 있다는 점도 기억하세요.
| MPLS | SD-WAN |
|---|---|
| 연결 지향적인 기술이기 때문에 클라우드 도입의 요구를 수용하기에 부적합한 허브 앤 스포크 네트워크 아키텍처를 필요로 합니다. | 연결 없는 전송 기술을 활용할 수 있으며 백홀링 없이 트래픽을 어디로든 라우팅할 수 있습니다. |
| 고가의 대역폭과 높은 SLA를 제공하는 전용 엔터프라이즈 네트워크입니다. | 여러 전송 방법을 활용할 수 있는 곳입니다: DIA 5G, MPLS 등. |
| 서로 다른 기업의 트래픽이 분리되어 있지만 암호화되지 않은 트래픽입니다. | 모든 엔터프라이즈 사이트에서 완전히 암호화된 터널을 주고받을 수 있습니다. |
| 높은 대역폭 비용과 클라우드 기반 리소스에 대한 최적의 라우팅을 제공합니다. | 일부 애플리케이션의 경우 더 저렴한 전송을 활용하는 정책 기반 라우팅을 통해 비용을 절감할 수 있습니다. |
| 대역폭 사용률에 대한 탄력성이 내장되어 있지 않습니다. | 인터넷으로 트래픽이 폭주할 수 있습니다. |
| CLI 기반 네트워크 작업입니다. | 자동화 및 오케스트레이션에 중점을 둡니다. |
| CLI 기반 네트워크 운영으로 비용이 많이 들고 배포 속도가 느릴 수 있습니다. MPLS 기반 네트워크는 프로비저닝 시간으로 인해 디지털 비즈니스 모델의 민첩성을 따라잡을 수 없습니다. | 자동화와 오케스트레이션을 기반으로 하는 것이 이상적이지만, 그 약속이 항상 지켜지는 것은 아닙니다. 기존의 많은 SD-WAN 접근 방식은 복잡한 정책 정의로 CLI 모델을 지속합니다. |
| 또한 MPLS의 허브 앤 스포크 특성으로 인해 일반적으로 클라우드 애플리케이션을 효과적으로 보호하거나 새로운 하이브리드 인력 모델을 지원할 수 없는 박스 중심의 보안 모델을 적용합니다. | SASE는 클라우드 중심의 제로 트러스트 보안 모델을 이상적으로 통합합니다. 그러나 모든 SASE 공급업체 모델에 해당되는 것은 아닙니다. 엔터프라이즈-SLA를 이행할 수 있는 견고한 SD-WAN 솔루션은 여전히 성공적인 SASE 롤아웃의 토대입니다. |
SD-WAN은 SASE와 어떻게 다른가요?
SD-WAN은 광범위한 SASE 아키텍처의 기본 요소입니다. 워크로드와 인력의 급격한 변화에 따라 시간이 지남에 따라 점점 더 복잡하고 관리하기 번거로워진 기업의 WAN 관리를 대폭 간소화하도록 설계되었습니다. 분명한 것은 연결을 위한 SD-WAN이 없는 SASE는 공허한 약속이라는 것입니다.
견고하고 안정적인 네트워크를 활용한 이러한 연결성은 기업이 요구하는 애플리케이션 성능과 생산성을 제공하는 데 필요한 요소입니다. 기업은 서비스 PoP 중심 SD-WAN 서비스를 기반으로 클라우드 엣지에서 추가 보안 기능이 사용 가능해지면 이를 쉽게 사용할 수 있습니다. 이 모든 것이 한 번에 이루어질 필요는 없으며 기업의 고유한 요구 사항에 따라 단계적으로 도입할 수 있습니다.
SD-WAN, SASE, MPLS를 혼동하는 경우도 있습니다. 둘 중 하나가 아닙니다. 모두 동일한 WAN 아키텍처 내에 배포할 수 있습니다. MPLS는 전용 인터넷 접속(DIA) 또는 Aryaka가 제공하는 것과 같은 프라이빗 코어와 마찬가지로 SD-WAN을 위한 전송 옵션이며 SD-WAN 아키텍처에 적합합니다. SD-WAN은 SASE를 위한 연결을 제공합니다.
애널리스트들은 SD-WAN과 SASE에 대해 어떤 의견을 가지고 있나요?
SD-WAN 시장의 규모와 잠재력은 보는 사람에 따라 2023년까지 약 50억 달러에서 2027년까지 400억 달러 이상에 달할 수 있다고 낙관적으로 전망하기도 합니다. 하지만 이 기술이 네트워킹 환경의 변화의 일부라는 점에는 모두가 동의합니다. 논의를 확장하여 네트워킹과 보안이 결합된 시장을 살펴보면 일부 벤더는 SD-WAN이 구성 요소인 SASE 배포를 예측하기 시작했습니다.
분석 기관인 Dell’Oro에 따르면 SD-WAN 기반 네트워킹 및 SSE 기반 보안 구성 요소를 포함하는 SASE는 2027년까지 매년 확장될 것으로 예상됩니다. 델오로는 매출이 2022년 63억 달러에서 2027년 132억 달러로 증가하여 연평균 성장률 16%를 기록할 것으로 예상하고 있습니다.
우리 기업에 SD-WAN 보안이 필요한가요?
진짜 문제는 SD-WAN 보안이 필요하지 않은 사람이 누구냐는 것입니다. 클라우드가 도입되고 WAN의 복잡성이 증가함에 따라 기존의 WAN 엔지니어링 접근 방식은 더 이상 기업에 필요한 유연성을 제공하지 못합니다. 또한 기업은 보안을 포함한 서비스 제공을 IaaS/PaaS/SaaS를 소비하는 클라우드에 배포해야 합니다. 클라우드로의 여정을 시작한 조직이라면 규모, 위치, 업종에 관계없이 모든 조직에 적용할 수 있는 접근 방식입니다.
SD-WAN 솔루션이 기업에 어떤 이점을 제공하나요?
SD-WAN은 클라우드 소비 모델의 이점을 이제 네트워킹에 적용합니다. 클라우드가 규모, 글로벌 범위, 단순성, 확장성, 최적의 TCO(총소유비용?)를 제공하여 IT 부서가 단순히 ‘불을 켜두는’ 역할에서 벗어나게 해주는 것과 마찬가지로, SD-WAN 기술은 이제 네트워킹에도 이러한 이점을 제공합니다. 모든 규모의 기업에서 요구하는 배포 및 사용의 용이성을 소개합니다.
SD-WAN은 특히 매니지드 서비스로 사용할 경우 교육 비용을 절감하고 배포 시간을 단축하여 운영 비용을 절감하는 이점이 있습니다. 또한 MPLS에서 마이그레이션을 용이하게 하고 최적화 및 애플리케이션 정책 제어를 도입하여 대역폭을 보다 효과적으로 사용하도록 함으로써 때때로 비싸거나 비효율적인 WAN 연결을 최적화하는 데 도움이 됩니다.
SD-WAN은 자연스럽게 WAN에 대한 클라우드 우선 접근 방식에 적합하며, 아키텍처에 따라 IaaS, PaaS, SaaS 등 멀티 클라우드 연결을 활성화 및 최적화하고, 여러 지역에 걸쳐 이러한 연결을 자동화하여 애플리케이션 성능을 극대화합니다. 이는 IPSEC 터널과 최적화되지 않은 MPLS 토폴로지에 의존했던 이전 접근 방식과는 매우 다른 접근 방식입니다.
SASE 배포와 통합하면 SD-WAN과 SASE를 결합하여 네트워킹과 보안을 모두 아우르는 클라우드 소비 모델의 이점을 모두 누릴 수 있습니다.
