2018.06.14

원격 지사 네트워크 성장과 도약의 조건, uCPE

BrandPost Sponsored by Juniper
rrahul | Juniper


왜 아직도 원격 지사에 여러 대의 디바이스가 필요한지 생각해본 적이 있는가?

지사에는 보통 라우터, 스위치, 방화벽 그리고 앱 서버가 호스트된다. 지금은 AI가 인간을 대체할수 있을지를 논하는 2018년이다. 그런데도 많은 기업이 90년대의 지사 네트워크 구현 방식을 고수하고 있다. 지사 네트워크는 빠르게 SD-WAN으로 이동하는 추세지만, SD-WAN 공급업체가 네트워킹 CPE(Customer Premises Equipment, 고객 구내 장비)과 수많은 연결 케이블로 뒤얽힌 혼돈을 정리하지 않고, 그냥 다른 라우터를 선택해 버린다는 사실을 간과하는 경우가 많은 것 같다.

보통, 지사 디바이스의 진화는 단순하게 진행되어 왔고 최근 다소 주춤해진 상태다. 링크 하나에 문제가 생기면, 두 번째 링크가 작동하기까지 시간이 많이 걸려 사용자 경험에 문제가 생긴다. 매장에서 거래를 처리하는 POS 시스템의 연결이 끊어지거나 매출이 떨어지는 재앙으로까지 이어질 수 있다. 이 때, SD-WAN이 해답이 될 수 있다.

다음은 보안이다. 지사의 보안은 여전히 불충분하거나 나중에야 추가되는 경우가 다반사다. 지사 CPE는 흔히 IPSec VPN을 통해 기본적인 보안 라우팅을 제공한다. 그러나 외부에서의 해커 공격부터 사용자와 워크로드에 퍼지는 악성 코드까지, 공격 경로와 방식은 점점 다양해지고 있다. 보안은 이제 IPSec만으로는 충분하지 않다. 지능형 위협 차단 기능을 갖춘 차세대 방화벽을 구축하는 것이 그 어느 때보다 중요해졌다. 최근 발생한 워너크라이(WannaCry)나 낫페트야(NotPetya) 같은 정교한 공격에 대처하려면 고급 제로데이 위협 차단 기능이 필요하다. 지사에 방화벽을 구축하면 일부 보안 문제가 해결될 것이라고 막연히 생각을 하지만, 안타깝게도 대부분의 NG-방화벽 공급업체는 SD-WAN 기능을 제공하지 않는다.

멀티클라우드로 이전하는 여정에서 기업은 대부분 퍼블릭/프라이빗 클라우드, 규모의 경제, 애플리케이션에 중점을 둔다. 가상화가 필수 요소로 자리 잡은 지는 꽤 오래 되었다. 그러나 가상화를 그다지 중요하게 생각하지 않았던 지사 네트워크에서는 가상화를 활용한 어플라이언스 융합이 SD-Branch를 통해 이제 막 빛을 보기 시작하고 있다. 이러한 융합을 위해서는 일반적으로 SD-WAN과 보안 사이에서 타협을 해야만 한다.

그러나 이제 SD-Branch, SD-WAN, 보안 중 하나만 선택하지 않고도, 범용 CPE(uCPE) 디바이스에서 모든 서비스를 가상 인스턴스로 구동할 수 있게 되었다. 꼭 둘 중 하나를 선택할 필요가 없다. 대충 통합하지 않아도 된다. 모든 요구 사항을 확보할 수 있게 되었기 때문이다.

SD-WAN 분야에서의 주니퍼의 혁신 성과를 알아보기 전에, 먼저 차세대 지사 디바이스에 요구되는 가장 중요한 요소를 살펴본다.

- 가상 서비스와 가상 네트워크 기능(VNF)의 실행 지원 역량 - 지사 배치를 강화
- 통합형 보안과 고급 위협 완화책 공급 역량 - 종단 간 보안과 지사와 클라우드간 보안을 지원
- 확장 역량 - 서비스 추가 및 삭제 경로 제공
- L4-L7 스테이트풀 페일오버를 통해 유의미한 고가용성 제공
- MPLS, 브로드밴드, LTE/4G, DSL 및 T1/E1 대안적 연결 옵션
- 완전한 원격 관리 및 오케스트레이션
- IT 담당자의 도움 없이 디바이스 자동 프로비저닝, 제로 터치 구현
- 고급 애플리케이션 기반의 라우팅 및 다양한 지표에 기반한 트래픽 경로 조정

주니퍼의 SRX 시리즈 보안 CPE는 라우터, 스위치, 완전한 기능을 갖춘 차세대 방화벽 솔루션을 하나로 통합한다. 주니퍼의 콘트레일 SD-WAN 솔루션을 사용하는 기업은 SRX 시리즈 보안 브랜치 CPE를 옵션으로 선택할 수 있다.

주니퍼는 NFX 시리즈 네트워크 서비스 플랫폼을 출시하면서 CPE의 수준을 한 단계 끌어 올렸다. NFX는 확장 가능한 x86 기반의 차세대 UCPE로, 지사의 완전한 융합을 위해 Junos OS에서 맞춤형 온프레미스 애플리케이션을 구동할 수 있는 역량을 제공한다. 향후 기업과 서비스 공급업체가 지사 연결성을 자동화하고 가속화할 잠재력을을 안게 됐다.

NFX는 두 가지 에디션으로 제공된다.
- NFX250 - AT&T, 버라이즌, 텔스트라 등의 통신기업에서 입증된 차세대 uCPE
- NFX150 - 지사의 다양한 어플라이언스의 관리 비용은 낮추고, 폼팩터는 더 단순하게 통합하는 혁신 제품

주니퍼의 수많은 고객사가 NFX를 선택하는 이유는 다음과 같다.

범용 CPE(uCPE) 플랫폼 : NFX 시리즈는 완전한 VNF 오케스트레이션 역량을 제공한다. 고객은 주니퍼와 호환되는 VNF는 물론, 자체적인 맞춤형 애플리케이션 서버 등 KVM 기반의 모든 가상 서비스를 실행할 수 있다. NFX 시리즈에는 VNF 설치와 관리가 포함된다. 고객 사이트에서 추가 서버나 여러 하드웨어 박스를 호스트할 필요가 없어져 자본 비용과 운영 비용이 절감된다.

서비스 체이닝(Service Chaining) : NFX 시리즈는 재프로비저닝이나 운영 중단 없이 데이터 경로에 서비스를 추가, 삭제할 수 있는 오픈 vSwitch 서비스 체이닝을 사용한다. 동적으로 다수의 가상 인스턴스를 체이닝할 수 있는 역량은 지사 네트워크에 획기적인 변화를 줄 수 있다. 콘트레일 서비스 오케스트레이션(Contrail Service Orchestration)과 함께 사용하면, VNF 수명주기 관리까지 자동화되어 다양한 서비스를 손쉽게 관리할 수 있다.

모든 것이 포함된 보안 : 하드웨어 트러스티드 플랫폼 모듈(TPM)의 기반에서 보안된 엔드-투-엔드 멀티클라우드 통신에 이르기까지, NFX는 포괄적인 보안을 제공한다. 함께 제공되는 주니퍼 vSRX 가상 차세대 방화벽은 L2에서 L7까지의 보안, 트래픽 격리 및 멀티 테넌시를 지원한다. 멀티 테넌시를 통해 단일 지사 사이트에서 단일 CPE로 여러 사업부나 부서를 지원할 수 있게 된다. 이 보안 스위트에는 L2 포트 보안, 고급 암호화 및 인증 메커니즘이 포함된 IPSec 같은 다양한 유형의 VPN, 내장형 애플리케이션 방화벽, 애플리케이션 기반의 라우팅, UTM 및 IPS 서비스 등 다양한 NFX 기능이 포함되어 있다. NFX는 또한, 악성 코드와 제로데이 공격에서 사용자를 보호하는 주니퍼 스카이 ATP를 포함한다. 주니퍼의 소프트웨어 정의 보안 네트워크(SDSN)를 통해 기업은 지사의 LAN 세그먼트까지 보안 범위를 확장할 수 있다.

제로 터치 구현 : 기업과 서비스 공급업체는 방대한 규모의 시스템이라도 간단하게 지사에 구현하고 오케스트레이션할 수 있다. 맨 처음 부팅하면, NFX는 주니퍼의 리디렉트 서버로 다이얼하며, 오케스트레이터에 정보가 도달하면 디바이스 설정과 VNF가 푸쉬된다.

콘트레일 SD-WAN의 토대 : 콘트레일 서비스 오케스트레이션(Contrail Service Orchestration)은 NFX 디바이스들이 SD-WAN CPE로서 기능을 수행할 수 있도록 지원한다. 통합 보안 이외에도, Junos OS는 동급 최고의 라우팅 기능을 제공하여, 지사의 디바이스가 다이내믹 라우팅 프로토콜과 서비스를 사용해 모든 네트워크에 연결될 수 있도록 해준다. GRE나 IPsec 터널에 사용자 트래픽을 캡슐화하는 옵션도 선택 가능하다. NFX는 또, 고급 애플리케이션 정책에 기반한 라우팅을 사용해 서비스 수준 협약(SLA)를 수월하게 충족해준다.

무선 연결 : 듀얼 SIM 카드와 내장된 통신업체 통합 기능을 통해, 3G/4G/LTE가 1차 링크나 백업 링크로서의 역할을 하도록 만들 수 있다. LTE는 통합 옵션 또는 확장 카드로 제공된다. NFX는 다른 유연한 확장 모듈을 호스트할 수도 있다.

자동화 : Junos OS는 자동화 프레임워크와 데브넷옵스(DevNetOps) 파이프라인 통합을 지원하는 현존하는 최고의 네트워크 운영체제라고 할 수 있다. Junos OS는 모든 지사에 꼭 필요한 기능인 자동화 네트워크 운영용 온디바이스 및 원격 API를 제공한다.

그 외에도 NFX 클러스터링은 시장에 나와 있는 uCPE 중 가장 높은 가용성을 제공한다. 주니퍼는 또한, 운영 관리와 모니터링을 더 단순화하기 위해, AppFormix로 NFX와 콘트레일 SD-WAN를 통합할 계획이다. 앞으로 진행될 개선 사항은 모두 주니퍼 블로그를 통해 확인할 수 있다.

콘트레일 SD-WAN의 구성 요소로서, NFX는 더욱 스마트한 보안과 SDN의 안정성 통합, 자동화의 단순화 등 다양한 혜택을 제공해 차세대 원격 지사 네트워크 구축의 한 단계 더 도약할 수 있도록 도울 수 있다. 


2018.06.14

원격 지사 네트워크 성장과 도약의 조건, uCPE

BrandPost Sponsored by Juniper
rrahul | Juniper


왜 아직도 원격 지사에 여러 대의 디바이스가 필요한지 생각해본 적이 있는가?

지사에는 보통 라우터, 스위치, 방화벽 그리고 앱 서버가 호스트된다. 지금은 AI가 인간을 대체할수 있을지를 논하는 2018년이다. 그런데도 많은 기업이 90년대의 지사 네트워크 구현 방식을 고수하고 있다. 지사 네트워크는 빠르게 SD-WAN으로 이동하는 추세지만, SD-WAN 공급업체가 네트워킹 CPE(Customer Premises Equipment, 고객 구내 장비)과 수많은 연결 케이블로 뒤얽힌 혼돈을 정리하지 않고, 그냥 다른 라우터를 선택해 버린다는 사실을 간과하는 경우가 많은 것 같다.

보통, 지사 디바이스의 진화는 단순하게 진행되어 왔고 최근 다소 주춤해진 상태다. 링크 하나에 문제가 생기면, 두 번째 링크가 작동하기까지 시간이 많이 걸려 사용자 경험에 문제가 생긴다. 매장에서 거래를 처리하는 POS 시스템의 연결이 끊어지거나 매출이 떨어지는 재앙으로까지 이어질 수 있다. 이 때, SD-WAN이 해답이 될 수 있다.

다음은 보안이다. 지사의 보안은 여전히 불충분하거나 나중에야 추가되는 경우가 다반사다. 지사 CPE는 흔히 IPSec VPN을 통해 기본적인 보안 라우팅을 제공한다. 그러나 외부에서의 해커 공격부터 사용자와 워크로드에 퍼지는 악성 코드까지, 공격 경로와 방식은 점점 다양해지고 있다. 보안은 이제 IPSec만으로는 충분하지 않다. 지능형 위협 차단 기능을 갖춘 차세대 방화벽을 구축하는 것이 그 어느 때보다 중요해졌다. 최근 발생한 워너크라이(WannaCry)나 낫페트야(NotPetya) 같은 정교한 공격에 대처하려면 고급 제로데이 위협 차단 기능이 필요하다. 지사에 방화벽을 구축하면 일부 보안 문제가 해결될 것이라고 막연히 생각을 하지만, 안타깝게도 대부분의 NG-방화벽 공급업체는 SD-WAN 기능을 제공하지 않는다.

멀티클라우드로 이전하는 여정에서 기업은 대부분 퍼블릭/프라이빗 클라우드, 규모의 경제, 애플리케이션에 중점을 둔다. 가상화가 필수 요소로 자리 잡은 지는 꽤 오래 되었다. 그러나 가상화를 그다지 중요하게 생각하지 않았던 지사 네트워크에서는 가상화를 활용한 어플라이언스 융합이 SD-Branch를 통해 이제 막 빛을 보기 시작하고 있다. 이러한 융합을 위해서는 일반적으로 SD-WAN과 보안 사이에서 타협을 해야만 한다.

그러나 이제 SD-Branch, SD-WAN, 보안 중 하나만 선택하지 않고도, 범용 CPE(uCPE) 디바이스에서 모든 서비스를 가상 인스턴스로 구동할 수 있게 되었다. 꼭 둘 중 하나를 선택할 필요가 없다. 대충 통합하지 않아도 된다. 모든 요구 사항을 확보할 수 있게 되었기 때문이다.

SD-WAN 분야에서의 주니퍼의 혁신 성과를 알아보기 전에, 먼저 차세대 지사 디바이스에 요구되는 가장 중요한 요소를 살펴본다.

- 가상 서비스와 가상 네트워크 기능(VNF)의 실행 지원 역량 - 지사 배치를 강화
- 통합형 보안과 고급 위협 완화책 공급 역량 - 종단 간 보안과 지사와 클라우드간 보안을 지원
- 확장 역량 - 서비스 추가 및 삭제 경로 제공
- L4-L7 스테이트풀 페일오버를 통해 유의미한 고가용성 제공
- MPLS, 브로드밴드, LTE/4G, DSL 및 T1/E1 대안적 연결 옵션
- 완전한 원격 관리 및 오케스트레이션
- IT 담당자의 도움 없이 디바이스 자동 프로비저닝, 제로 터치 구현
- 고급 애플리케이션 기반의 라우팅 및 다양한 지표에 기반한 트래픽 경로 조정

주니퍼의 SRX 시리즈 보안 CPE는 라우터, 스위치, 완전한 기능을 갖춘 차세대 방화벽 솔루션을 하나로 통합한다. 주니퍼의 콘트레일 SD-WAN 솔루션을 사용하는 기업은 SRX 시리즈 보안 브랜치 CPE를 옵션으로 선택할 수 있다.

주니퍼는 NFX 시리즈 네트워크 서비스 플랫폼을 출시하면서 CPE의 수준을 한 단계 끌어 올렸다. NFX는 확장 가능한 x86 기반의 차세대 UCPE로, 지사의 완전한 융합을 위해 Junos OS에서 맞춤형 온프레미스 애플리케이션을 구동할 수 있는 역량을 제공한다. 향후 기업과 서비스 공급업체가 지사 연결성을 자동화하고 가속화할 잠재력을을 안게 됐다.

NFX는 두 가지 에디션으로 제공된다.
- NFX250 - AT&T, 버라이즌, 텔스트라 등의 통신기업에서 입증된 차세대 uCPE
- NFX150 - 지사의 다양한 어플라이언스의 관리 비용은 낮추고, 폼팩터는 더 단순하게 통합하는 혁신 제품

주니퍼의 수많은 고객사가 NFX를 선택하는 이유는 다음과 같다.

범용 CPE(uCPE) 플랫폼 : NFX 시리즈는 완전한 VNF 오케스트레이션 역량을 제공한다. 고객은 주니퍼와 호환되는 VNF는 물론, 자체적인 맞춤형 애플리케이션 서버 등 KVM 기반의 모든 가상 서비스를 실행할 수 있다. NFX 시리즈에는 VNF 설치와 관리가 포함된다. 고객 사이트에서 추가 서버나 여러 하드웨어 박스를 호스트할 필요가 없어져 자본 비용과 운영 비용이 절감된다.

서비스 체이닝(Service Chaining) : NFX 시리즈는 재프로비저닝이나 운영 중단 없이 데이터 경로에 서비스를 추가, 삭제할 수 있는 오픈 vSwitch 서비스 체이닝을 사용한다. 동적으로 다수의 가상 인스턴스를 체이닝할 수 있는 역량은 지사 네트워크에 획기적인 변화를 줄 수 있다. 콘트레일 서비스 오케스트레이션(Contrail Service Orchestration)과 함께 사용하면, VNF 수명주기 관리까지 자동화되어 다양한 서비스를 손쉽게 관리할 수 있다.

모든 것이 포함된 보안 : 하드웨어 트러스티드 플랫폼 모듈(TPM)의 기반에서 보안된 엔드-투-엔드 멀티클라우드 통신에 이르기까지, NFX는 포괄적인 보안을 제공한다. 함께 제공되는 주니퍼 vSRX 가상 차세대 방화벽은 L2에서 L7까지의 보안, 트래픽 격리 및 멀티 테넌시를 지원한다. 멀티 테넌시를 통해 단일 지사 사이트에서 단일 CPE로 여러 사업부나 부서를 지원할 수 있게 된다. 이 보안 스위트에는 L2 포트 보안, 고급 암호화 및 인증 메커니즘이 포함된 IPSec 같은 다양한 유형의 VPN, 내장형 애플리케이션 방화벽, 애플리케이션 기반의 라우팅, UTM 및 IPS 서비스 등 다양한 NFX 기능이 포함되어 있다. NFX는 또한, 악성 코드와 제로데이 공격에서 사용자를 보호하는 주니퍼 스카이 ATP를 포함한다. 주니퍼의 소프트웨어 정의 보안 네트워크(SDSN)를 통해 기업은 지사의 LAN 세그먼트까지 보안 범위를 확장할 수 있다.

제로 터치 구현 : 기업과 서비스 공급업체는 방대한 규모의 시스템이라도 간단하게 지사에 구현하고 오케스트레이션할 수 있다. 맨 처음 부팅하면, NFX는 주니퍼의 리디렉트 서버로 다이얼하며, 오케스트레이터에 정보가 도달하면 디바이스 설정과 VNF가 푸쉬된다.

콘트레일 SD-WAN의 토대 : 콘트레일 서비스 오케스트레이션(Contrail Service Orchestration)은 NFX 디바이스들이 SD-WAN CPE로서 기능을 수행할 수 있도록 지원한다. 통합 보안 이외에도, Junos OS는 동급 최고의 라우팅 기능을 제공하여, 지사의 디바이스가 다이내믹 라우팅 프로토콜과 서비스를 사용해 모든 네트워크에 연결될 수 있도록 해준다. GRE나 IPsec 터널에 사용자 트래픽을 캡슐화하는 옵션도 선택 가능하다. NFX는 또, 고급 애플리케이션 정책에 기반한 라우팅을 사용해 서비스 수준 협약(SLA)를 수월하게 충족해준다.

무선 연결 : 듀얼 SIM 카드와 내장된 통신업체 통합 기능을 통해, 3G/4G/LTE가 1차 링크나 백업 링크로서의 역할을 하도록 만들 수 있다. LTE는 통합 옵션 또는 확장 카드로 제공된다. NFX는 다른 유연한 확장 모듈을 호스트할 수도 있다.

자동화 : Junos OS는 자동화 프레임워크와 데브넷옵스(DevNetOps) 파이프라인 통합을 지원하는 현존하는 최고의 네트워크 운영체제라고 할 수 있다. Junos OS는 모든 지사에 꼭 필요한 기능인 자동화 네트워크 운영용 온디바이스 및 원격 API를 제공한다.

그 외에도 NFX 클러스터링은 시장에 나와 있는 uCPE 중 가장 높은 가용성을 제공한다. 주니퍼는 또한, 운영 관리와 모니터링을 더 단순화하기 위해, AppFormix로 NFX와 콘트레일 SD-WAN를 통합할 계획이다. 앞으로 진행될 개선 사항은 모두 주니퍼 블로그를 통해 확인할 수 있다.

콘트레일 SD-WAN의 구성 요소로서, NFX는 더욱 스마트한 보안과 SDN의 안정성 통합, 자동화의 단순화 등 다양한 혜택을 제공해 차세대 원격 지사 네트워크 구축의 한 단계 더 도약할 수 있도록 도울 수 있다. 


X