2019.02.15

SD-WAN, 멀티클라우드 네트워크 해결사로 주목

Lee Doyle | Network World
SD-WAN 솔루션 업체와 퍼블릭 클라우드 서비스 업체 간의 협력으로 여러 클라우드 서비스 업체에 걸친 클라우드 연결을 좀 더 쉽게 관리하고 안전하면서 지연도 낮은 멀티클라우드 환경을 만들 수 있다.

SD-WAN이 원격 사용자가 클라우드 기반 애플리케이션을 이용하는 주요 액세스 환경이 되고, 기업이 본격적으로 멀티클라우드 환경을 배치하면서 클라우드 서비스 업체로의 안전하고 관리하기 쉬운 연결을 지원하는 SD-WAN 기술을 선택하는 것이 중요해졌다.

ⓒ GettyImagesBank

멀티클라우드는 두 곳 이상의 클라우드 서비스 업체를 사용해 애플리케이션을 가장 적합한 플랫폼에서 구동할 수 있는 유연성을 확보하는 것으로, 대기업 대부분이 적극적으로 도입하고 있다.

대부분 기업은 내부 데이터센터와 IaaS 플랫폼에 배치한 애플리케이션, 다양한 SaaS가 혼재하는 환경이다. 이들 멀티클라우드 환경은 여러 과정을 통해 만들어진다. 다른 회사를 인수합병하는 과정이나 클라우드 기반 플랫폼에 애플리케이션을 좀 더 신속하게 배치하고자 하는 최종 사용자의 요구 때문이기도 하다. 어떤 이유에서건 IT 부서는 이제 모든 클라우드 기반 애플리케이션에 대해 보안과 관리, 사용자 경험의 질을 책임져야 한다.

각 클라우드 환경은 자체적인 강점과 약점, 비용이 있다. 예를 들어, 레거시 애플리케이션 대부분과 일부 새로운 애플리케이션은 보안이나 컴플라이언스, 비용 때문에 내부 데이터센터에 남아있을 가능성이 크다. 각 IaaS 플랫폼은 독자적인 개발 환경과 관련 생태계를 보유하고 있어 특정 애플리케이션에 알맞은 환경을 제공한다. 예를 들어, AWS는 전자상거래 애플리케이션에 최적이며, 마이크로소프트 애저는 SQL이나 액티브 디렉토리를 이용한 애플리케이션에 안성맞춤이다. 구글 클라우드는 쿠버네티스 기반 컨테이너 애플리케이션에 이상적인 환경으로 평가된다.

각 SaaS 플랫폼도 통합 커뮤니케이션이나 오피스 스위트, CRM, 회계 등을 위한 각 영역 최고 수준의 애플리케이션을 제공한다.

IT 책임자가 해결해야 할 숙제는 각 IaaS 및 SaaS 서비스 업체가 각자의 서비스와 보안 메커니즘, API, 관리 툴을 가지고 있다는 것이다. 사용자 경험을 최적화하기 위해서 IT 부서는 여러 서비스 업체가 제공하는 연결성을 면밀하게 살펴야 한다. 많은 IT 책임자가 이런 멀티클라우드 자원의 복잡성을 관리하는 것이 매우 어렵다고 말한다.

SD-WAN은 여러 물리 WAN 링크를 하나의 논리적인 네트워크로 결합해 온프레미스와 클라우드 기반 애플리케이션의 성능을 가속화하는 트래픽 우선순위를 제공한다. 네트워크 추상화를 사용해 인터넷 같은 저렴한 회선을 사용해 날로 증가하는 대역폭 요구에도 지사 네트워크의 경제성을 높일 수 있다. SD-WAN은 오버레이 기술로 기존 물리 네트워크 상에서 애플리케이션 우선순위나 보안, 관리 등의 새로운 서비스를 매핑할 수 있다.

SD-WAN은 IT 전문가가 내부적으로 직접 배치하거나 다양한 서비스 업체가 매니지드 서비스 형태로 제공한다. 특히, SD-WAN 기술은 기능을 계속 개선해 첨단 트래픽 인식 및 라우팅, 강화된 네트워크 보안, 개선된 중앙집중식 관리 등을 제공한다.

이런 SD-WAN의 애플리케이션 인식 및 트래픽 조정 역량을 이용하면 멀티클라우드 환경에 안전한 액세스를 더 잘 지원할 수 있다. IT 전문가는 특정 비즈니스 정책 기준을 애플리케이션과 클라우드마다 설정할 수 있으며, 이를 SD-WAN 플랫폼으로 강제 적용할 수 있다. 허용 가능한 지연에 따라 미션 크리티컬 애플리케이션에 우선순위를 부여해야 한다. 예를 들어, IT 부서는 UC나 음성, 비디오 같은 저지연 애플리케이션, 오피스 애플리케이션, 일반 이메일에 각각 서로 다른 정책 프로파일을 설정할 수 있다.

보안을 개선하기 위해서는 어떤 트래픽이 어느 WAN 링크를 경유해야 하는지 정책을 설정할 수 있다. 사설 MPLS와 공개 인터넷은 보안성이 전혀 다르다. SD-WAN 플랫폼은 또 트래픽의 출발지와 목적지에 대한 가시성을 제공해 차단을 위한 블랙리스트와 가속을 위한 화이트리스트용으로 사용할 수 있다. 의심스러운 트래픽 흐름을 격리할 수도 있다. 보안 강화를 위해 애플리케이션이나 플랫폼 수준의 암호화와 마이크로 세그먼테이션을 적용할 수도 있다.

SD-WAN 솔루션 업체는 기업의 요구에 맞춰 클라우드 기반 트래픽의 흐름을 인식하고 경로를 설정할 수 있도록 역량을 강화해 왔다. 이들 업체는 선도 IaaS 서비스 업체와 손잡고 지역 PoP의 트래픽을 가속화했으며, 자사 SD-WAN 플랫폼의 가상 인스턴스를 주요 IaaS 플랫폼 상에서 확장할 수 있다. SD-WNA 플랫폼은 또한 주요 SaaS 서비스의 IP 주소를 인식해 적절한 비즈니스 정책을 적용할 수 있다.

SD-WAN은 원격지와 지사 사용자가 위치에 관계없이 애플리케이션에 안전하고 안정적으로 액세스할 수 있도록 하는 기술이다. 이런 SD-WAN의 애플리케이션 인식, 트래픽 조정, 보안 역량은 IT 부서가 멀티클라우드 환경으로의 액세스를 촉진하고 관리하는 데도 이용할 수 있다.

멀티클라우드 환경의 IT 전문가는 SD-WAN 솔루션이나 서비스 업체의 역량을 정확하게 평가해야 한다. IaaS와 SaaS 트래픽을 제대로 인식하고, 트래픽 조정, 우선순위, 보안 정책을 제대로 적용하는지 확인해야 한다. 멀티클라우드 환경을 위한 SD-WAN은 주요 클라우드 서비스 업체와의 협력관계가 필수적이다.

*Lee Doyle은 도일 리서치의 대표 애널리스트이다.
editor@itworld.co.kr


2019.02.15

SD-WAN, 멀티클라우드 네트워크 해결사로 주목

Lee Doyle | Network World
SD-WAN 솔루션 업체와 퍼블릭 클라우드 서비스 업체 간의 협력으로 여러 클라우드 서비스 업체에 걸친 클라우드 연결을 좀 더 쉽게 관리하고 안전하면서 지연도 낮은 멀티클라우드 환경을 만들 수 있다.

SD-WAN이 원격 사용자가 클라우드 기반 애플리케이션을 이용하는 주요 액세스 환경이 되고, 기업이 본격적으로 멀티클라우드 환경을 배치하면서 클라우드 서비스 업체로의 안전하고 관리하기 쉬운 연결을 지원하는 SD-WAN 기술을 선택하는 것이 중요해졌다.

ⓒ GettyImagesBank

멀티클라우드는 두 곳 이상의 클라우드 서비스 업체를 사용해 애플리케이션을 가장 적합한 플랫폼에서 구동할 수 있는 유연성을 확보하는 것으로, 대기업 대부분이 적극적으로 도입하고 있다.

대부분 기업은 내부 데이터센터와 IaaS 플랫폼에 배치한 애플리케이션, 다양한 SaaS가 혼재하는 환경이다. 이들 멀티클라우드 환경은 여러 과정을 통해 만들어진다. 다른 회사를 인수합병하는 과정이나 클라우드 기반 플랫폼에 애플리케이션을 좀 더 신속하게 배치하고자 하는 최종 사용자의 요구 때문이기도 하다. 어떤 이유에서건 IT 부서는 이제 모든 클라우드 기반 애플리케이션에 대해 보안과 관리, 사용자 경험의 질을 책임져야 한다.

각 클라우드 환경은 자체적인 강점과 약점, 비용이 있다. 예를 들어, 레거시 애플리케이션 대부분과 일부 새로운 애플리케이션은 보안이나 컴플라이언스, 비용 때문에 내부 데이터센터에 남아있을 가능성이 크다. 각 IaaS 플랫폼은 독자적인 개발 환경과 관련 생태계를 보유하고 있어 특정 애플리케이션에 알맞은 환경을 제공한다. 예를 들어, AWS는 전자상거래 애플리케이션에 최적이며, 마이크로소프트 애저는 SQL이나 액티브 디렉토리를 이용한 애플리케이션에 안성맞춤이다. 구글 클라우드는 쿠버네티스 기반 컨테이너 애플리케이션에 이상적인 환경으로 평가된다.

각 SaaS 플랫폼도 통합 커뮤니케이션이나 오피스 스위트, CRM, 회계 등을 위한 각 영역 최고 수준의 애플리케이션을 제공한다.

IT 책임자가 해결해야 할 숙제는 각 IaaS 및 SaaS 서비스 업체가 각자의 서비스와 보안 메커니즘, API, 관리 툴을 가지고 있다는 것이다. 사용자 경험을 최적화하기 위해서 IT 부서는 여러 서비스 업체가 제공하는 연결성을 면밀하게 살펴야 한다. 많은 IT 책임자가 이런 멀티클라우드 자원의 복잡성을 관리하는 것이 매우 어렵다고 말한다.

SD-WAN은 여러 물리 WAN 링크를 하나의 논리적인 네트워크로 결합해 온프레미스와 클라우드 기반 애플리케이션의 성능을 가속화하는 트래픽 우선순위를 제공한다. 네트워크 추상화를 사용해 인터넷 같은 저렴한 회선을 사용해 날로 증가하는 대역폭 요구에도 지사 네트워크의 경제성을 높일 수 있다. SD-WAN은 오버레이 기술로 기존 물리 네트워크 상에서 애플리케이션 우선순위나 보안, 관리 등의 새로운 서비스를 매핑할 수 있다.

SD-WAN은 IT 전문가가 내부적으로 직접 배치하거나 다양한 서비스 업체가 매니지드 서비스 형태로 제공한다. 특히, SD-WAN 기술은 기능을 계속 개선해 첨단 트래픽 인식 및 라우팅, 강화된 네트워크 보안, 개선된 중앙집중식 관리 등을 제공한다.

이런 SD-WAN의 애플리케이션 인식 및 트래픽 조정 역량을 이용하면 멀티클라우드 환경에 안전한 액세스를 더 잘 지원할 수 있다. IT 전문가는 특정 비즈니스 정책 기준을 애플리케이션과 클라우드마다 설정할 수 있으며, 이를 SD-WAN 플랫폼으로 강제 적용할 수 있다. 허용 가능한 지연에 따라 미션 크리티컬 애플리케이션에 우선순위를 부여해야 한다. 예를 들어, IT 부서는 UC나 음성, 비디오 같은 저지연 애플리케이션, 오피스 애플리케이션, 일반 이메일에 각각 서로 다른 정책 프로파일을 설정할 수 있다.

보안을 개선하기 위해서는 어떤 트래픽이 어느 WAN 링크를 경유해야 하는지 정책을 설정할 수 있다. 사설 MPLS와 공개 인터넷은 보안성이 전혀 다르다. SD-WAN 플랫폼은 또 트래픽의 출발지와 목적지에 대한 가시성을 제공해 차단을 위한 블랙리스트와 가속을 위한 화이트리스트용으로 사용할 수 있다. 의심스러운 트래픽 흐름을 격리할 수도 있다. 보안 강화를 위해 애플리케이션이나 플랫폼 수준의 암호화와 마이크로 세그먼테이션을 적용할 수도 있다.

SD-WAN 솔루션 업체는 기업의 요구에 맞춰 클라우드 기반 트래픽의 흐름을 인식하고 경로를 설정할 수 있도록 역량을 강화해 왔다. 이들 업체는 선도 IaaS 서비스 업체와 손잡고 지역 PoP의 트래픽을 가속화했으며, 자사 SD-WAN 플랫폼의 가상 인스턴스를 주요 IaaS 플랫폼 상에서 확장할 수 있다. SD-WNA 플랫폼은 또한 주요 SaaS 서비스의 IP 주소를 인식해 적절한 비즈니스 정책을 적용할 수 있다.

SD-WAN은 원격지와 지사 사용자가 위치에 관계없이 애플리케이션에 안전하고 안정적으로 액세스할 수 있도록 하는 기술이다. 이런 SD-WAN의 애플리케이션 인식, 트래픽 조정, 보안 역량은 IT 부서가 멀티클라우드 환경으로의 액세스를 촉진하고 관리하는 데도 이용할 수 있다.

멀티클라우드 환경의 IT 전문가는 SD-WAN 솔루션이나 서비스 업체의 역량을 정확하게 평가해야 한다. IaaS와 SaaS 트래픽을 제대로 인식하고, 트래픽 조정, 우선순위, 보안 정책을 제대로 적용하는지 확인해야 한다. 멀티클라우드 환경을 위한 SD-WAN은 주요 클라우드 서비스 업체와의 협력관계가 필수적이다.

*Lee Doyle은 도일 리서치의 대표 애널리스트이다.
editor@itworld.co.kr


X