2018.07.30

“안 쓸 이유가 없다” 속도·소프트웨어 정의·보안 아우른 SD-WAN

BrandPost Sponsored by Citrix&Synergy
Citrix | Citrix


최근 SD-WAN에 대한 관심은 그 어느 때보다 크다. 일반적으로 SD-WAN은 MPLS를 대체할 수 있는 경제성 높은 WAN 기술로 잘 알려져 있다. 반은 맞고, 또 반은 틀린 말이다. MPLS, 초고속인터넷, LTE 등은 각각 존재 이유가 있고 쓰임이 다르기 때문이다. 그렇다면 SD-WAN을 바라보는 올바른 시각은 과연 무엇일까?

WAN에 대한 새로운 해석 
SD-WAN은 네트워크 분야의 용광로다. 업체마다 접근 방식과 정의가 다르기 때문이다. 전통적인 네트워크 장비 업체는 WAN 가속기 측면에, 새로운 아이디어로 무장한 스타트업은 소프트웨어 정의 기술 측면에, 보안 업체는 이더넷 기반 WAN 환경에서의 안전한 연결에 각각 주안점을 둔다. 그러나 최근 흐름을 보면 출발점은 다르지만, 모바일 퍼스트, 클라우드 퍼스트 시대로 움직이면서 자연스럽게 수요가 발생하고, 기업 요구 사항이 구체화되면서 SD-WAN이 가속, 소프트웨어 정의, 보안을 아우르는 기술로 자리 잡았다는 데에 업계가 동의하고 있다.

애플리케이션 성능과 사용자 경험 개선 효과 
SD-WAN 도입을 고려하는 이유로 애플리케이션 성능과 사용자 경험 개선을 꼽는다. 대부분 기업은 WAN 환경의 성능과 사용자 경험 보장이 필요한 서비스, 애플리케이션이 늘어나는 환경에서 더욱 경제적이고 신속한 새 대역폭을 확보하기 위해 SD-WAN에 주목한다. 

그렇다면 SD-WAN은 어떻게 이런 요구사항을 만족할까? 시트릭스 SD-WAN을 예로 들어 살펴보자. 시트릭스SD-WAN은 배포가 간단하다. 언더레이 네트워크에 대한 고려 없이, 소프트웨어 정의 방식을 고집하면서 복잡하게 오버레이 네트워크를 설계할 필요가 없다. MPLS처럼 프로비저닝에 오랜 시간이 걸리지도 않는다. 엣지나 원암 구성으로 연결하려는 양 끝단에 시트릭스 SD-WAN을 배치하는 것이 전부다.

기업은 WAN 환경에서의 라우팅 조건을 신경 쓸 필요가 없다. 시트릭스 SD-WAN이 MPLS, 초고속인터넷, LTE 등을 하나의 대역폭처럼 묶어 주고, 이를 토대로 애플리케이션 성능과 사용자 경험을 개선할 수 있다.

대역폭 자원은 어떤 자원을 묶어 쓰건 한정되어 있다. 이런 조건에서 최적의 성능 보장은 QoS를 통해 이루어진다. 시트릭스 SD-WAN은 애플리케이션 인지 기능을 기반으로 QoS를 할당한다. 애플리케이션의 중요도에 따라 자원 할당에 우선순위를 두는 것이다. 다음 표가 그 예시다. 


이 표에는 성능 보장에 필요한 핵심 기능이 하나 있다. 네트워크 전문가라면 바로 알아보았을 이 기능은 바로 ‘Duplicate’다. WAN 환경을 오가는 대표 트래픽 중 하나가 스카이프나 웹액스 같은 온라인 회의를 위한 음성 통화인데, 다른 유형의 트래픽과 달리 음성은 패킷 지연이나 손실이 치명적인 영향을 미친다. 실시간으로 이루어지는 대화 중에 몇 마디가 갑자기 생략되거나 손실되는 사고를 방지하기 위해 시트릭스 SD-WAN은 원본과 복제본, 2개의 패킷을 동시에 보내는 기능을 제공한다. 위 QoS 표에서는 VoIP에 그 기능을 적용했다.

사용자 경험에 직접적인 영향을 미치지만, 관리자라 하더라도 손을 쓸 수 없는 경우가 있다. 바로 네트워크 장애다. 시트릭스 SD-WAN은 특정 네트워크 연결이 실패할 경우 다른 경로를 통해 트래픽을 전달하므로 단일 지점 장애로 인한 네트워크 중단이 없다. 흔히 말하는 장애에 대한 탄력성을 WAN 구간에서 보장하는 것이다. 

보안과 가시성 확보 
MPLS를 쓰는 중요한 이유 중 하나가 안정성과 보안이다. 그렇다면 공용망을 활용하는 SD-WAN 환경에서는 어떻게 안정성과 보안을 확보할 것인가? 시트릭스 SD-WAN은 WAN 구간을 오가는 트래픽을 안전하게 보호하기 위해 터널링을 통해 확보한 경로로 암호화된 트래픽을 전송한다. VPN 개념을 떠올리면 이해가 빠를 것이다. 가시성의 경우 모든 것이 통제권 아래 있는 LAN 환경과 달리 WAN은 여러 가지를 확인해야 한다. 시트릭스 SD-WAN은 프라이빗, 하이브리드, 퍼블릭 클라우드 전반에 걸쳐 네트워크와 애플리케이션에 대한 상세 모니터링 정보를 제공한다. 이를 통해 어느 구간에서 성능 이상이 발생하는지 등을 투명하게 관리할 수 있다.

클라우드 친화적인 연결법 
SD-WAN 적용 시나리오는 다양하다. 이중 대표적인 것이 본사와 지사를 연결할 때 SD-WAN을 적용하는 브랜치 오피스 시나리오다. VDI, SaaS 같은 분야에서 본사와 지사 모두에 최적의 사용자 경험을 고루 제공할 때 SD-WAN 기술이 활용된다. 다음으로 최근 주목 받고 있는 것이 클라우드 데이터센터 간 연결이다. 시트릭스 SD-WAN의 경우 AWS, 애저와 연계해 사용할 경우 주요 리전이나 PoP 간에 WAN 가속 기반의 가상 사설 네트워크를 구성할 수 있다. 글로벌 비즈니스를 하는 대기업이나 게임 등 서비스 업계의 경우 한국 외에 북미, 유럽 등지의 리전에서도 시스템을 운영하는데, 리전 간, 클라우드와 본사 데이터센터 간 SD-WAN을 구성할 때도 시트릭스 SD-WAN은 훌륭하게 제 몫을 해낼 수 있다.


2018.07.30

“안 쓸 이유가 없다” 속도·소프트웨어 정의·보안 아우른 SD-WAN

BrandPost Sponsored by Citrix&Synergy
Citrix | Citrix


최근 SD-WAN에 대한 관심은 그 어느 때보다 크다. 일반적으로 SD-WAN은 MPLS를 대체할 수 있는 경제성 높은 WAN 기술로 잘 알려져 있다. 반은 맞고, 또 반은 틀린 말이다. MPLS, 초고속인터넷, LTE 등은 각각 존재 이유가 있고 쓰임이 다르기 때문이다. 그렇다면 SD-WAN을 바라보는 올바른 시각은 과연 무엇일까?

WAN에 대한 새로운 해석 
SD-WAN은 네트워크 분야의 용광로다. 업체마다 접근 방식과 정의가 다르기 때문이다. 전통적인 네트워크 장비 업체는 WAN 가속기 측면에, 새로운 아이디어로 무장한 스타트업은 소프트웨어 정의 기술 측면에, 보안 업체는 이더넷 기반 WAN 환경에서의 안전한 연결에 각각 주안점을 둔다. 그러나 최근 흐름을 보면 출발점은 다르지만, 모바일 퍼스트, 클라우드 퍼스트 시대로 움직이면서 자연스럽게 수요가 발생하고, 기업 요구 사항이 구체화되면서 SD-WAN이 가속, 소프트웨어 정의, 보안을 아우르는 기술로 자리 잡았다는 데에 업계가 동의하고 있다.

애플리케이션 성능과 사용자 경험 개선 효과 
SD-WAN 도입을 고려하는 이유로 애플리케이션 성능과 사용자 경험 개선을 꼽는다. 대부분 기업은 WAN 환경의 성능과 사용자 경험 보장이 필요한 서비스, 애플리케이션이 늘어나는 환경에서 더욱 경제적이고 신속한 새 대역폭을 확보하기 위해 SD-WAN에 주목한다. 

그렇다면 SD-WAN은 어떻게 이런 요구사항을 만족할까? 시트릭스 SD-WAN을 예로 들어 살펴보자. 시트릭스SD-WAN은 배포가 간단하다. 언더레이 네트워크에 대한 고려 없이, 소프트웨어 정의 방식을 고집하면서 복잡하게 오버레이 네트워크를 설계할 필요가 없다. MPLS처럼 프로비저닝에 오랜 시간이 걸리지도 않는다. 엣지나 원암 구성으로 연결하려는 양 끝단에 시트릭스 SD-WAN을 배치하는 것이 전부다.

기업은 WAN 환경에서의 라우팅 조건을 신경 쓸 필요가 없다. 시트릭스 SD-WAN이 MPLS, 초고속인터넷, LTE 등을 하나의 대역폭처럼 묶어 주고, 이를 토대로 애플리케이션 성능과 사용자 경험을 개선할 수 있다.

대역폭 자원은 어떤 자원을 묶어 쓰건 한정되어 있다. 이런 조건에서 최적의 성능 보장은 QoS를 통해 이루어진다. 시트릭스 SD-WAN은 애플리케이션 인지 기능을 기반으로 QoS를 할당한다. 애플리케이션의 중요도에 따라 자원 할당에 우선순위를 두는 것이다. 다음 표가 그 예시다. 


이 표에는 성능 보장에 필요한 핵심 기능이 하나 있다. 네트워크 전문가라면 바로 알아보았을 이 기능은 바로 ‘Duplicate’다. WAN 환경을 오가는 대표 트래픽 중 하나가 스카이프나 웹액스 같은 온라인 회의를 위한 음성 통화인데, 다른 유형의 트래픽과 달리 음성은 패킷 지연이나 손실이 치명적인 영향을 미친다. 실시간으로 이루어지는 대화 중에 몇 마디가 갑자기 생략되거나 손실되는 사고를 방지하기 위해 시트릭스 SD-WAN은 원본과 복제본, 2개의 패킷을 동시에 보내는 기능을 제공한다. 위 QoS 표에서는 VoIP에 그 기능을 적용했다.

사용자 경험에 직접적인 영향을 미치지만, 관리자라 하더라도 손을 쓸 수 없는 경우가 있다. 바로 네트워크 장애다. 시트릭스 SD-WAN은 특정 네트워크 연결이 실패할 경우 다른 경로를 통해 트래픽을 전달하므로 단일 지점 장애로 인한 네트워크 중단이 없다. 흔히 말하는 장애에 대한 탄력성을 WAN 구간에서 보장하는 것이다. 

보안과 가시성 확보 
MPLS를 쓰는 중요한 이유 중 하나가 안정성과 보안이다. 그렇다면 공용망을 활용하는 SD-WAN 환경에서는 어떻게 안정성과 보안을 확보할 것인가? 시트릭스 SD-WAN은 WAN 구간을 오가는 트래픽을 안전하게 보호하기 위해 터널링을 통해 확보한 경로로 암호화된 트래픽을 전송한다. VPN 개념을 떠올리면 이해가 빠를 것이다. 가시성의 경우 모든 것이 통제권 아래 있는 LAN 환경과 달리 WAN은 여러 가지를 확인해야 한다. 시트릭스 SD-WAN은 프라이빗, 하이브리드, 퍼블릭 클라우드 전반에 걸쳐 네트워크와 애플리케이션에 대한 상세 모니터링 정보를 제공한다. 이를 통해 어느 구간에서 성능 이상이 발생하는지 등을 투명하게 관리할 수 있다.

클라우드 친화적인 연결법 
SD-WAN 적용 시나리오는 다양하다. 이중 대표적인 것이 본사와 지사를 연결할 때 SD-WAN을 적용하는 브랜치 오피스 시나리오다. VDI, SaaS 같은 분야에서 본사와 지사 모두에 최적의 사용자 경험을 고루 제공할 때 SD-WAN 기술이 활용된다. 다음으로 최근 주목 받고 있는 것이 클라우드 데이터센터 간 연결이다. 시트릭스 SD-WAN의 경우 AWS, 애저와 연계해 사용할 경우 주요 리전이나 PoP 간에 WAN 가속 기반의 가상 사설 네트워크를 구성할 수 있다. 글로벌 비즈니스를 하는 대기업이나 게임 등 서비스 업계의 경우 한국 외에 북미, 유럽 등지의 리전에서도 시스템을 운영하는데, 리전 간, 클라우드와 본사 데이터센터 간 SD-WAN을 구성할 때도 시트릭스 SD-WAN은 훌륭하게 제 몫을 해낼 수 있다.


X