2019.11.14

“보안까지 하나의 서비스로” SD-WAN의 최종 진화형 SASE

Zeus Kerravala | Network World
SASE(Secure Access Service Edge, 새시라고 읽는다)는 가트너가 기업 네트워킹의 차세대 대형 기술로 지목하면서 업계의 주목을 받기 시작했다. SASE는 WAN 엣지와 네트워크 보안을 클라우드 기반 서비스 모델로 융합한 것이다. 가트너에 따르면, 이런 융합은 단순성과 확장성, 유연성, 낮은 지연, 고루 배치된 보안 등에 대한 고객의 요구로 인해 촉발되었다.
 
ⓒ GettyImagesBank
 

보안과 네트워킹의 결합

SASE 구현을 위해서는 포괄적인 기술 포트폴리오가 필요한데, 현재로서는 일부 솔루션 업체만이 제공할 수 있다. 기술은 아직 초기 단계로, 도입률 역시 1% 미만이다. 케이토 네트웍스(Cato Networks), 주니퍼, 포티넷, 버사(Versa) 등의 기존 SD-WAN 업체 몇 곳이 초기 SASE 시장에서 경쟁할 것으로 보인다. 이외에도 이 시장에 뛰어들 다른 SD-WAN 업체가 있을 것이며, 새로운 세대의 신생업체가 등장할 가능성도 크다.

기업은 네트워크 장비와 보안 장비를 서로 다른 솔루션 업체로부터 구매하는 경우가 많은데, 이는 기업 애플리케이션의 허브 역할을 하는 데이터센터의 네트워크 아키텍처를 복잡하게 만든다. 더구나 디지털 비즈니스와 엣지 컴퓨팅의 요구사항이 커지면서 기업은 더는 데이터센터에서 제공하는 앱과 서비스에만 액세스할 수는 없게 됐다. 이런 접근 방식은 비효율적이며, 이 때문에 기업은 클라우드 서비스로 이전하고 있다.
 

기존 네트워크와 보안 모델의 유효성

전통적인 데이터센터 중심 네트워킹 및 보안 아키텍처의 변화는 오늘날의 모바일 수요에 부응하기 위해 변화하고 있다. 가트너는 SASE 도입이 향후 5~10년 내에 본격화될 것이며, 기존 네트워크와 보안 모델은 구식이 될 것으로 전망한다.

필자의 경우, “쓸모없게 된다”는 것은 다소 과격한 전망으로 보인다. 하지만 네트워킹과 보안을 함께 구현해야 한다는 데는 전적으로 동의한다. 서로 다른 팀이 이들 솔루션을 구매하고 관리하는 것은 비효율적이며, 일관성 문제, 블라인드 스팟을 유발할 수도 있다. SD-WAN은 몇 가지 새로운 설계 원칙을 가능하게 하며, 새로운 아키텍처가 필요하게 만든다. 바로 SASE이다.

SASE는 SD-WAN의 요소와 네트워크 보안을 단일 클라우드 기반 서비스로 통합한다. SASE는 모든 종류의 엣지를 지원하는데, WAN은 물론 모바일, 클라우드, 엣지 컴퓨팅까지 광범위하다. 따라서 지사를 본사에 연결하는 대신, SASE는 개별 사용자와 디바이스를 중앙집중화된 클라우드 기반 서비스로 연결한다. 이 모델을 이용하면, 엔드포인트는 데이터센터가 아니라 개별 사용자와 디바이스, 애플리케이션이 된다. 
 

클라우드가 제공하는 이점

클라우드를 통해 서비스를 제공하는 접근법은 PoP가 많은 서비스 업체에게 유리하다. 가트너가 강조한 이점은 다음과 같다.

-    엔드포인트는 라우팅이나 경로 선택 같은 제한된 기능만 제공하고 나머지는 클라우드 서비스로 제공한다.
-    기능 스택이 많지 않기 때문에 각 기능은 전용 하드웨어 없이 소프트웨어를 통해 제공할 수 있다.
-    팝업 스토어 같은 새로운 엔드포인트를 신속하게 추가할 수 있다.
-    SASE가 클리우드 기반 서비스 방식을 선호하기 때문에 솔루션 업체는 새로운 서비스를 기능 스택에 빠르게 추가할 수 있다.
-    공통 정책이 지사와 개별 디바이스에 공유된다. 정책은 또한 좀 더 일관성 있고, 단일 솔루션 업체의 클라우드 기반 콘솔을 통해 관리할 수 있다.
-    전반적인 인프라가 더 단순하고 저렴하다.
-    IoT 엣지 간 연결과 같은 지연에 민감한 애플리케이션을 엔드포인트의 최소 자원으로 지원할 수 있다.
-    악성코드, 암호 해독, 관리가 SASE 내에서 수행되며, 기업은 수요에 따라 규모를 늘리고 줄일 수 있다.
 

SASE의 가장 큰 이점은 민첩성 

가트너가 제시한 모든 이점에 동의하지만, 한 가지를 빠트렸다. 바로 비즈니스 속도를 가속화할 수 있는 향상된 민첩성이다. SASE는 보안을 네트워크에 본래 갖춰진 것으로 만든다. 만약 제대로 설계한다면, 보안의 영향을 파악하느라 새로운 앱과 서비스 출시를 미루는 일은 없을 것이다. 보안은 기본 요소로 탑재되기 때문에 기업은 공격적으로 나설 수 있고, 그럼에도 환경이 안전하다는 것을 확신할 수 있다. 속도는 이제 비즈니스의 새로운 통화이고, SASE는 기업이 더 빨리 움직일 수 있도록 해준다.
 

위치 중심이 아니라 ID 중심의 보안

클라우드 네이티브 특성에 더해 SASE는 위치 대신 ID를 중심으로 하는 기술이다. ID는 모든 사람과 애플리케이션, 서비스, 디바이스에 부여된다. 네트워킹과 보안의 융합으로 이런 ID가 사람이나 디바이스를 따라다니고, 어디를 액세스하든 이음매 없는 경험을 제공한다.

이렇게 생각해보자. 원격에서 관리되지 않는 노트북을 사용해 일하는 한 직원이 클라우드에서 호스팅하는세일즈포스에 접속해야 한다면? 기존 환경에서는 관리자가 여러 단계를 거쳐 사용자를 인증하고, 이들을 VPN으로 연결시켜야 한다. 하지만 단일 ID 체제에서 원격지 근무 직원은 디바이스나 위치, 네트워크에 관계없이 어떤 곳, 어떤 앱으로도 세일즈포스에 액세스할 수 있다.

SASE는 네트워크가 직면한 보안 과제를 해결한다. SASE의 핵심 역량에는 다중 인증과 방화벽 정책으로 통제되는 애플리케이션과 서비스에 대한 액세스가 있다. 따라서 사용자는 전체 네트워크에 로그인할 필요없이 승인된 애플리케이션에만 액세스할 수 있다. SASE는 또한 구체적인 데이터 손실 방지 규칙을 적용해 민감한 데이터를 감지해 네트워크 밖으로 유출되는 것을 막을 수 있다.

가트너는 일부 솔루션 업체는 별도의 제품을 하나로 묶거나 어플라이언스 기반 제품을 인수해 클라우드에서 호스팅하는 방식으로 고객을 만족시키려 시도할 것이라고 주의를 촉구했다. 이런 경우 높은 지연과 열악한 성능으로 귀결되기 쉽다. 물론 기존 솔루션 업체가 주로 이런 식으로 새로운 시장에 대응해 온 것이 사실이다. 업계에서는 이를 ‘판금 통합’이라고 부르는데, 본질적으로는 몇 가지 기능을 하나의 어플라이언스에 넣고 통합된 것으로 보이게 만드는 것이다. 하지만 제대로 된 통합은 아니다. 구매자로서 기업은 솔루션 업체가 제대로 통합된 클라우드 네이티브 서비스를 온디맨드 방식으로 제공하는지 확인해야 한다. 기업은 WAN을 쇄신해 SASE로의 이전에 착수할 수 있으며, 기존 네트워크 보안 어플라이언스는 서서히 은퇴할 수 있을 것이다.  editor@itworld.co.kr


2019.11.14

“보안까지 하나의 서비스로” SD-WAN의 최종 진화형 SASE

Zeus Kerravala | Network World
SASE(Secure Access Service Edge, 새시라고 읽는다)는 가트너가 기업 네트워킹의 차세대 대형 기술로 지목하면서 업계의 주목을 받기 시작했다. SASE는 WAN 엣지와 네트워크 보안을 클라우드 기반 서비스 모델로 융합한 것이다. 가트너에 따르면, 이런 융합은 단순성과 확장성, 유연성, 낮은 지연, 고루 배치된 보안 등에 대한 고객의 요구로 인해 촉발되었다.
 
ⓒ GettyImagesBank
 

보안과 네트워킹의 결합

SASE 구현을 위해서는 포괄적인 기술 포트폴리오가 필요한데, 현재로서는 일부 솔루션 업체만이 제공할 수 있다. 기술은 아직 초기 단계로, 도입률 역시 1% 미만이다. 케이토 네트웍스(Cato Networks), 주니퍼, 포티넷, 버사(Versa) 등의 기존 SD-WAN 업체 몇 곳이 초기 SASE 시장에서 경쟁할 것으로 보인다. 이외에도 이 시장에 뛰어들 다른 SD-WAN 업체가 있을 것이며, 새로운 세대의 신생업체가 등장할 가능성도 크다.

기업은 네트워크 장비와 보안 장비를 서로 다른 솔루션 업체로부터 구매하는 경우가 많은데, 이는 기업 애플리케이션의 허브 역할을 하는 데이터센터의 네트워크 아키텍처를 복잡하게 만든다. 더구나 디지털 비즈니스와 엣지 컴퓨팅의 요구사항이 커지면서 기업은 더는 데이터센터에서 제공하는 앱과 서비스에만 액세스할 수는 없게 됐다. 이런 접근 방식은 비효율적이며, 이 때문에 기업은 클라우드 서비스로 이전하고 있다.
 

기존 네트워크와 보안 모델의 유효성

전통적인 데이터센터 중심 네트워킹 및 보안 아키텍처의 변화는 오늘날의 모바일 수요에 부응하기 위해 변화하고 있다. 가트너는 SASE 도입이 향후 5~10년 내에 본격화될 것이며, 기존 네트워크와 보안 모델은 구식이 될 것으로 전망한다.

필자의 경우, “쓸모없게 된다”는 것은 다소 과격한 전망으로 보인다. 하지만 네트워킹과 보안을 함께 구현해야 한다는 데는 전적으로 동의한다. 서로 다른 팀이 이들 솔루션을 구매하고 관리하는 것은 비효율적이며, 일관성 문제, 블라인드 스팟을 유발할 수도 있다. SD-WAN은 몇 가지 새로운 설계 원칙을 가능하게 하며, 새로운 아키텍처가 필요하게 만든다. 바로 SASE이다.

SASE는 SD-WAN의 요소와 네트워크 보안을 단일 클라우드 기반 서비스로 통합한다. SASE는 모든 종류의 엣지를 지원하는데, WAN은 물론 모바일, 클라우드, 엣지 컴퓨팅까지 광범위하다. 따라서 지사를 본사에 연결하는 대신, SASE는 개별 사용자와 디바이스를 중앙집중화된 클라우드 기반 서비스로 연결한다. 이 모델을 이용하면, 엔드포인트는 데이터센터가 아니라 개별 사용자와 디바이스, 애플리케이션이 된다. 
 

클라우드가 제공하는 이점

클라우드를 통해 서비스를 제공하는 접근법은 PoP가 많은 서비스 업체에게 유리하다. 가트너가 강조한 이점은 다음과 같다.

-    엔드포인트는 라우팅이나 경로 선택 같은 제한된 기능만 제공하고 나머지는 클라우드 서비스로 제공한다.
-    기능 스택이 많지 않기 때문에 각 기능은 전용 하드웨어 없이 소프트웨어를 통해 제공할 수 있다.
-    팝업 스토어 같은 새로운 엔드포인트를 신속하게 추가할 수 있다.
-    SASE가 클리우드 기반 서비스 방식을 선호하기 때문에 솔루션 업체는 새로운 서비스를 기능 스택에 빠르게 추가할 수 있다.
-    공통 정책이 지사와 개별 디바이스에 공유된다. 정책은 또한 좀 더 일관성 있고, 단일 솔루션 업체의 클라우드 기반 콘솔을 통해 관리할 수 있다.
-    전반적인 인프라가 더 단순하고 저렴하다.
-    IoT 엣지 간 연결과 같은 지연에 민감한 애플리케이션을 엔드포인트의 최소 자원으로 지원할 수 있다.
-    악성코드, 암호 해독, 관리가 SASE 내에서 수행되며, 기업은 수요에 따라 규모를 늘리고 줄일 수 있다.
 

SASE의 가장 큰 이점은 민첩성 

가트너가 제시한 모든 이점에 동의하지만, 한 가지를 빠트렸다. 바로 비즈니스 속도를 가속화할 수 있는 향상된 민첩성이다. SASE는 보안을 네트워크에 본래 갖춰진 것으로 만든다. 만약 제대로 설계한다면, 보안의 영향을 파악하느라 새로운 앱과 서비스 출시를 미루는 일은 없을 것이다. 보안은 기본 요소로 탑재되기 때문에 기업은 공격적으로 나설 수 있고, 그럼에도 환경이 안전하다는 것을 확신할 수 있다. 속도는 이제 비즈니스의 새로운 통화이고, SASE는 기업이 더 빨리 움직일 수 있도록 해준다.
 

위치 중심이 아니라 ID 중심의 보안

클라우드 네이티브 특성에 더해 SASE는 위치 대신 ID를 중심으로 하는 기술이다. ID는 모든 사람과 애플리케이션, 서비스, 디바이스에 부여된다. 네트워킹과 보안의 융합으로 이런 ID가 사람이나 디바이스를 따라다니고, 어디를 액세스하든 이음매 없는 경험을 제공한다.

이렇게 생각해보자. 원격에서 관리되지 않는 노트북을 사용해 일하는 한 직원이 클라우드에서 호스팅하는세일즈포스에 접속해야 한다면? 기존 환경에서는 관리자가 여러 단계를 거쳐 사용자를 인증하고, 이들을 VPN으로 연결시켜야 한다. 하지만 단일 ID 체제에서 원격지 근무 직원은 디바이스나 위치, 네트워크에 관계없이 어떤 곳, 어떤 앱으로도 세일즈포스에 액세스할 수 있다.

SASE는 네트워크가 직면한 보안 과제를 해결한다. SASE의 핵심 역량에는 다중 인증과 방화벽 정책으로 통제되는 애플리케이션과 서비스에 대한 액세스가 있다. 따라서 사용자는 전체 네트워크에 로그인할 필요없이 승인된 애플리케이션에만 액세스할 수 있다. SASE는 또한 구체적인 데이터 손실 방지 규칙을 적용해 민감한 데이터를 감지해 네트워크 밖으로 유출되는 것을 막을 수 있다.

가트너는 일부 솔루션 업체는 별도의 제품을 하나로 묶거나 어플라이언스 기반 제품을 인수해 클라우드에서 호스팅하는 방식으로 고객을 만족시키려 시도할 것이라고 주의를 촉구했다. 이런 경우 높은 지연과 열악한 성능으로 귀결되기 쉽다. 물론 기존 솔루션 업체가 주로 이런 식으로 새로운 시장에 대응해 온 것이 사실이다. 업계에서는 이를 ‘판금 통합’이라고 부르는데, 본질적으로는 몇 가지 기능을 하나의 어플라이언스에 넣고 통합된 것으로 보이게 만드는 것이다. 하지만 제대로 된 통합은 아니다. 구매자로서 기업은 솔루션 업체가 제대로 통합된 클라우드 네이티브 서비스를 온디맨드 방식으로 제공하는지 확인해야 한다. 기업은 WAN을 쇄신해 SASE로의 이전에 착수할 수 있으며, 기존 네트워크 보안 어플라이언스는 서서히 은퇴할 수 있을 것이다.  editor@itworld.co.kr


X