네트워크

멀티클라우드 레디 환경에 빠질 수 없는 핵심, SD-브랜치

Juniper | Juniper 2018.04.09


멀티클라우드는 과거의 그 어떤 기술과도 다른 방식으로 보편 PIN(places-in-network) 간 경계를 허물고 있다. 워크로드 이동, 엔드투엔드 보안, 자동화가 실제로 구현되려면 먼저 PIN 간의 구분을 없애야 한다. 아니면 최소한 툴과 프로세스가 지금보다 더 개방되어야 한다.

이렇게 되면 브랜치를 멀티클라우드 인에이블러(multicloud enabler)의 역할로 끌어올 수 있다. 브랜치 설계, 보안, 운영 방식의 변화가 없다면 멀티클라우드는 그저 부분적인 전략, 제한된 가치에 불과하다.

결정적인 특성으로서의 소프트웨어 정의(Software-defined)
SD-WAN(Software-Defined WAN) 같은 신기술이 부상하면서 브랜치 환경도 변화를 거듭하고 있다. 여러 지역에 분산된 브랜치 오피스 전반을 담당하는 중앙 정책 관리 기능은 가히 혁신적일 정도다.

그러나 정말 중요한 것은 소프트웨어 정의 관리가 아니다. 보안 관리와 클라우드 온램프를 더 간단하고 안전하며 경제적으로 만드는 애플리케이션 정책이 가장 중요하다. 핵심은 보안과 경험은 브랜치에서 온/오프 스위치로 간단히 조작해 전환할 수 있는 것이 아니라는 점이다. 브랜치 외부에 있는 요소들을 통한 엔드투엔드 컨트롤이 필요하다.

SD-WAN은 브랜치에 국한되어 적용되는 경우에도 캠퍼스까지 같은 수준의 제어를 확장해야 한다. 사용자가 브랜치나 캠퍼스 어디에 있든 보안과 자동화도 일관되게 적용되어야 한다. 어떤 면에서는 SD-Branch(Software-Defined Branch)가 당연히 브랜치 외부까지 확장되어야 함을 의미한다고 할 수도 있다.

그러나 SD-WAN 트렌드를 활용하려는 업체는 대부분 제한적인 폼팩터를 보유하고하고 있다. 즉, 브랜치 이상으로 자사 기능을 확장할 수 있는 폭넓은 포트폴리오가 없는 업체가 대부분이다. 그러므로 멀티클라우드를 고려하는 기업은 다양한 규모의 사이트 전반에 동일한 정책과 운영을 적용하는 방법을 반드시 확인할 필요가 있다. 멀티클라우드 이전의 성공을 좌우하는 핵심 요소로 작용하기 때문이다.

보안과 정책은 양방향의 관계
매우 중요하면서도 시장에서 수박 겉핡기 식으로만 논의되어 온 또 다른 주제는 보안과 애플리케이션 경험을 관리하는 것이 단순히 클라우드 온램프 제어만으로 끝나는 것이 아니라는 점이다. 올라간 것은 반드시 내려오기 마련이다. 즉, 동일한 보안 및 정책 제어가 클라우드에서 브랜치로 가는 트래픽에도 적용되어야 한다.

넓게 보면 SD-WAN(또는 궁극적으로 SD-Branch)은 데이터센터, 퍼블릭 클라우드, 브랜치 간의 통합 제어에 따른 이점을 얻게 될 것이다. 이런 여러 PIN 간의 경계는 네트워크 설계 보다는 조직 설계에 따른 부산물인데, 멀티클라우드는 이러한 구조적 한계를 용인하지 않는다.

빠른 변화, 높은 불확실성
변화의 속도가 빨라질수록 최종 결과를 예측하기 어려워진다. 지금 브랜치에서는 과거 십 년 간 볼 수 없었던 급속한 혁신이 이루어지고 있다. 지금까지 소수 업체만 존재하던 브랜치 시장에 이제 파괴적 혁신의 바람이 몰아치고 있다. 업계 전반에서 여러 가지 아이디어가 마구 샘솟고 있음을 의미한다.

이러한 상황에서 흥미로운 질문이 하나 떠오른다. 기업이 장기적 혁신의 원천을 차단하지 않으면서 단기적인 가치를 활용할 수 있는 방법은 무엇일까?

해답은 간단하다. 브랜치는 현재의 SD-WAN 도입에 대한 수요와 미래 기술을 모두 지원할 수 있는 확장 가능한 플랫폼을 기반으로 구축되어야 한다. 일반적인 기본 구성요소(화이트박스 서버 등)를 활용해야 하며, 여러 공급 업체의 소프트웨어 혁신을 지원할 수 있어야 한다.

개방성과 확장성이 무엇보다 중요한 시대인 만큼, 플랫폼에 투자하기를 게을리한다면, 기업은 미래 수익을 기대할 수 없고 몇 년 지나지 않아 또 변화를 모색하는 비용을 치러야 할 것이다.

멀티클라우드 레디 브랜치
멀티클라우드 구현의 핵심은 엔드투엔드 보안과 자동화다. 그러므로 브랜치는 모든 엔터프라이즈 멀티클라우드 전략에서 핵심적인 역할을 수행한다. 미래의 완전한 멀티클라우드 환경을 지원하는 보안 및 운영 요구를 만족할 수 있는 주니퍼 브랜치 솔루션은 다음과 같이 구성된다.

NFX150 - x86 기반 화이트박스 서버 설계를 기반으로 하여 다른 VNF(virtual network functions)로 간단한 확장이 가능한 가상 서비스 플랫폼. 네이티브 브랜치 보안, 하이브리드 WAN 및 LTE 같은 주요 기능이 포함되며, WLAN 컨트롤 같은 서드파티 기능 통합이 가능하다.

Contrail SD-WAN - 이 솔루션은 브랜치 uCPE(universal CPE)의 SRX 및 NFX 시리즈 관리에서부터 vSRX 가상 방화벽 라이프사이클, 클라우드 기반 WAN 에지로서의 AWS 및 애저(Azure)를 프로비저닝하는 멀티클라우드까지 확장된다. 기업은 이를 기반으로 라우터와 방화벽 전반에 대한 운영을 단일 오케스트레이션 플랫폼으로 통합하고 엔드투엔드 가시성과 제어를 확보할 수 있다.

서비스 가격 정책 - 모든 브랜치가 다 같지는 않다. 그래서 주니퍼는 구독 서비스 가격 정책을 통해 기업이 원하는 조건에 따라 지불할 수 있도록 지원한다. 하드웨어 및 소프트웨어 옵션과 다양한 대역폭 티어(50Mbps, 100Mbps, 200Mbps, 500Mbps, 1Gbps, 10Gbps)가 제공된다. 고객은 필요에 따라 영구 구매 또는 연 단위 서비스 구매(1년, 3년) 모델을 선택할 수 있다.
 


브랜치 연결 솔루션은 데이터센터와 캠퍼스 모두에서 동일한 Junos 소프트웨어를 실행한다. 따라서 고객은 업계에서 가장 강력한 자동화를 제공하는 Junos 소프트웨어의 실시간 텔레메트리, 프로그래밍 인터페이스, 공통 툴 통합을 활용할 수 있다. 이러한 기능 일관성은 동일한 멀티 사이트, 멀티클라우드 운영을 멀티클라우드 아키텍처의 일부인 모든 PIN으로 확장할 때도 핵심 요소로 작용한다.

멀티클라우드로의 마이그레이션
결국에는 모든 기업이 멀티클라우드로 전환하게 될 것이다. 그리고 전환 중에 수많은 과정을 거쳐야 할 것이다. 지속적인 발전에 가장 필요한 것은 모든 기회를 활용하여 조금씩 점진적으로 멀티클라우드로 이전하는 것이다.
 


브랜치에서는 모든 리프레시나 확장이 하나의 단순한 기준에 따라 평가되어야 한다. 그 기준은 바로 “멀티클라우드 레디(multicloud-ready) 기업으로 거듭나는 데 도움이 되는가?”다. 확장 가능한 플랫폼을 기반으로 한다면, 보안과 자동화를 통합한다면, PIN 전반에 대한(cross-PIN) 가시성과 관리를 지원한다면, 대답은 ‘그렇다’이다.

개별 리소스 풀이 단 하나의 WAN 링크를 가진 섬처럼 취급되던 시절은 지났다. 클라우드가 가져다 줄 이점과 혜택을 실현하고 엔터프라이즈 환경을 완전히 혁신하려면, 과거의 사일로는 제거되어야 한다. 주니퍼 네트웍스는 멀티클라우드 레디 엔터프라이즈를 위한 브랜치 솔루션을 제공해 진정한 멀티클라우드로의 전환 과정을 지원하고 있다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.