2021.11.16

다시 생각하는 WAN “역할 확대되는 제로 트러스트”

John Burke | Network World
초기 구상된 WAN의 역할은 간단했다. 여러 사이트를 연결하는 것이다. 즉, 사용자를 기업 사이트에서 다른 기업 사이트나 코로케이션 시설에 있는 기업 IT 자원으로 연결하는 네트워크가 WAN의 초기 역할이었다. 이때 WAN에서 처리하는 것은 모두 내부에서 내부로 연결되는 트래픽이었다.
 
ⓒ Getty Images Bank

지난 10년간 많은 것이 바뀌었다. 시장조사기관 네머티스(Nemertes)의 보고서에 따르면, 코로나19로 인해 재택근무 의무화가 시행되기 직전 전형적인 WAN 트래픽 가운데 내부에서 내부로 연결되는 트래픽은 37%에 불과했다. 나머지 트래픽은 외부에서 발생했다. 데이터센터 시스템에 원격으로 접속하는 작업처럼 외부에서 시작된 트래픽이나, 회사에서 SaaS(Software as a Service)에 접근하거나 VPN으로 SaaS 앱에 접근하는 작업 등 외부에서 종료되는 트래픽이 대표적이다.

이를 미루어 봤을 때, WAN의 정의를 다시 생각해볼 필요가 있다. ‘여러 사이트를 연결하는 네트워크’라는 WAN의 핵심 역할이 네트워크팀에 시작부터 잘못된 틀을 씌울 수 있기 때문이다. WAN을 ‘다른 장소에 있는 사용자와 서비스를 연결하는 네트워크’라고 정의하면, WAN을 ‘네트워크’라는 물리적인 인프라 자체가 아니라 ‘네트워크 서비스’라는 논리적인 인프라로 바라볼 수 있다. 사용자가 어디에 있든 회사가 위치한 장소와 사용자를 연결하는 네트워크 서비스라고 정의할 수 있는 것이다.


SD-WAN 없어도 가능한 ‘성능과 신뢰성, 최적화’

코로나19 팬데믹으로 기업은 원격근무 직원을 위한 네트워크 접근성 확대에 주력했다. 간단하게는 기존 기술인 VPN을 확장하고 클라우드 기반 ZTNA(Zero Trust Network Access)나 기업 관리형 SDP(Software-Defined Perimeter)를 신속하게 도입했으며, 소규모 업체용 기기나 노트북마다 소프트웨어 에이전트를 배치해 홈 오피스로 확장하는 등 다양한 방법을 사용했다.

네머티스가 SDP와 ZTNA을 도입한 일부 기업 사용자를 인터뷰한 결과, 이들은 ZTNA/SDP 도입 후에 중요한 사실을 깨달았다. 코로나19 팬데믹을 극복하고 WAN 유지보수 문제와 가끔씩 발생하는 SD-WAN 지연 문제를 해결하기 위해 ZTNA/SDP를 도입했지만, 이들 기술이 오직 재택근무만을 지원하기 위한 기술이 아니라는 점이다. ZTNA/SDP는 어떤 위치에서든 기업 자산에 대한 접근을 보호하는 데에 이점이 있었다.

물론 원격 자원에 대한 안전한 접근성을 제공하는 것은 WAN이 존재하는 핵심적인 이유다. 인터넷을 사용한 노트북의 ZTNA/SDP 클라이언트가 레거시 시스템에 특화된 WAN 연결을 대체할 수 있다면, WAN의 존재를 정당화하는 다른 기능은 무엇일까? 성능과 신뢰성, 최적화가 가장 중요한 기능이다. 

성능 및 신뢰성 : 균형 잡힌 기업 규모의 인터넷 연결이 MPLS 서비스가 보장하는 성능까지는 미치지 못하지만, WAN은 시간이 지나면서 꾸준히 신뢰할 수 있는 서비스를 제공하는 것이 특징이다. 또 비슷한 용량의 MPLS 연결보다 비용도 훨씬 저렴하며, 대역폭도 더 넓다. 

최적화 : 최적화라는 의미는 레거시 WAN 시스템 가속화부터 오늘날 SD-WAN 최적화 및 최우선 전략까지 다양하다. 하지만 여러 애플리케이션을 넓은 지역에서 사용하기 위해서는 가속화가 필요하다. 이런 애플리케이션에 적용된 프로토콜은 지연 시간이 훨씬 적고 거리에 따른 성능 문제에도 덜 민감하기 때문에 동시 연결 사용자가 줄어들면, 우선순위를 정할 필요도 없어진다.

이런 요소를 생각해서 다시 기업 네트워크를 바라보면, ZTNA/SDP 사용자는 다음과 같은 질문을 할 수 있다. ‘소규모 사이트 몇 곳을 위한 프라이빗 네트워크가 꼭 필요할까?’ 이에 대한 답은 혼자 찾을 수 있다. ‘필요없다’이다. SD-WAN을 배치하고 MPLS를 사용하는 대신 인터넷 용량을 확장해야 한다.

기업은 이제 재택근무자가 아닌 소규모 사무실에서 일하는 직원을 위해 ZTNA/SDP 솔루션을 이용한다. 신뢰성 차이는 크지 않다. 클라우드 서비스에 접속하는 사용자가 늘어 솔루션 업체가 엣지 접근을 최적화했기 때문에 연결 성능도 비슷하거나 조금 나아진 정도다. 어느 위치에서든 접근할 수 있어 사용자 만족도도 높아졌으며, 비용도 크게 줄었다.


SD-WAN, 모든 소규모 사이트에 필수는 아니다

물론 SD-WAN이 모든 기업의 모든 사이트를 위한 솔루션은 아니다. 사이트가 클수록 다른 사용자와 망을 공유하는 단순한 인터넷 연결로는 충분하지 않다. 인터넷 성능 문제는 SD-WAN 방식의 다중화와 최적화 없이 버티기에는 영향력이 너무 높고 용량 경쟁이 치열할 수 있다.

하지만 원격 근무자가 많은 기업에는 ZTNA/SDP라는 새로운 선택지가 있다. 기존 VPN 인프라를 확장하거나 SD-WAN 인프라를 새롭게 도입하지 않고 인터넷에 안전하게 접근하는 방법이다.

오늘날 기업은 클라우드 도입이나 재택근무 확산 등 다양한 변화에 맞춰 네트워크에 접근하고 관리해야 한다. 이에 따라 IT 업계는 WAN이 무엇인지 다시 정의 내려야 하며, WAN이 무엇을 위한 솔루션인지, 기업의 요구를 지속적으로 충족하기 위한 최고의 방법은 무엇인지 고민해야 할 것이다. editor@itworld.co.kr


2021.11.16

다시 생각하는 WAN “역할 확대되는 제로 트러스트”

John Burke | Network World
초기 구상된 WAN의 역할은 간단했다. 여러 사이트를 연결하는 것이다. 즉, 사용자를 기업 사이트에서 다른 기업 사이트나 코로케이션 시설에 있는 기업 IT 자원으로 연결하는 네트워크가 WAN의 초기 역할이었다. 이때 WAN에서 처리하는 것은 모두 내부에서 내부로 연결되는 트래픽이었다.
 
ⓒ Getty Images Bank

지난 10년간 많은 것이 바뀌었다. 시장조사기관 네머티스(Nemertes)의 보고서에 따르면, 코로나19로 인해 재택근무 의무화가 시행되기 직전 전형적인 WAN 트래픽 가운데 내부에서 내부로 연결되는 트래픽은 37%에 불과했다. 나머지 트래픽은 외부에서 발생했다. 데이터센터 시스템에 원격으로 접속하는 작업처럼 외부에서 시작된 트래픽이나, 회사에서 SaaS(Software as a Service)에 접근하거나 VPN으로 SaaS 앱에 접근하는 작업 등 외부에서 종료되는 트래픽이 대표적이다.

이를 미루어 봤을 때, WAN의 정의를 다시 생각해볼 필요가 있다. ‘여러 사이트를 연결하는 네트워크’라는 WAN의 핵심 역할이 네트워크팀에 시작부터 잘못된 틀을 씌울 수 있기 때문이다. WAN을 ‘다른 장소에 있는 사용자와 서비스를 연결하는 네트워크’라고 정의하면, WAN을 ‘네트워크’라는 물리적인 인프라 자체가 아니라 ‘네트워크 서비스’라는 논리적인 인프라로 바라볼 수 있다. 사용자가 어디에 있든 회사가 위치한 장소와 사용자를 연결하는 네트워크 서비스라고 정의할 수 있는 것이다.


SD-WAN 없어도 가능한 ‘성능과 신뢰성, 최적화’

코로나19 팬데믹으로 기업은 원격근무 직원을 위한 네트워크 접근성 확대에 주력했다. 간단하게는 기존 기술인 VPN을 확장하고 클라우드 기반 ZTNA(Zero Trust Network Access)나 기업 관리형 SDP(Software-Defined Perimeter)를 신속하게 도입했으며, 소규모 업체용 기기나 노트북마다 소프트웨어 에이전트를 배치해 홈 오피스로 확장하는 등 다양한 방법을 사용했다.

네머티스가 SDP와 ZTNA을 도입한 일부 기업 사용자를 인터뷰한 결과, 이들은 ZTNA/SDP 도입 후에 중요한 사실을 깨달았다. 코로나19 팬데믹을 극복하고 WAN 유지보수 문제와 가끔씩 발생하는 SD-WAN 지연 문제를 해결하기 위해 ZTNA/SDP를 도입했지만, 이들 기술이 오직 재택근무만을 지원하기 위한 기술이 아니라는 점이다. ZTNA/SDP는 어떤 위치에서든 기업 자산에 대한 접근을 보호하는 데에 이점이 있었다.

물론 원격 자원에 대한 안전한 접근성을 제공하는 것은 WAN이 존재하는 핵심적인 이유다. 인터넷을 사용한 노트북의 ZTNA/SDP 클라이언트가 레거시 시스템에 특화된 WAN 연결을 대체할 수 있다면, WAN의 존재를 정당화하는 다른 기능은 무엇일까? 성능과 신뢰성, 최적화가 가장 중요한 기능이다. 

성능 및 신뢰성 : 균형 잡힌 기업 규모의 인터넷 연결이 MPLS 서비스가 보장하는 성능까지는 미치지 못하지만, WAN은 시간이 지나면서 꾸준히 신뢰할 수 있는 서비스를 제공하는 것이 특징이다. 또 비슷한 용량의 MPLS 연결보다 비용도 훨씬 저렴하며, 대역폭도 더 넓다. 

최적화 : 최적화라는 의미는 레거시 WAN 시스템 가속화부터 오늘날 SD-WAN 최적화 및 최우선 전략까지 다양하다. 하지만 여러 애플리케이션을 넓은 지역에서 사용하기 위해서는 가속화가 필요하다. 이런 애플리케이션에 적용된 프로토콜은 지연 시간이 훨씬 적고 거리에 따른 성능 문제에도 덜 민감하기 때문에 동시 연결 사용자가 줄어들면, 우선순위를 정할 필요도 없어진다.

이런 요소를 생각해서 다시 기업 네트워크를 바라보면, ZTNA/SDP 사용자는 다음과 같은 질문을 할 수 있다. ‘소규모 사이트 몇 곳을 위한 프라이빗 네트워크가 꼭 필요할까?’ 이에 대한 답은 혼자 찾을 수 있다. ‘필요없다’이다. SD-WAN을 배치하고 MPLS를 사용하는 대신 인터넷 용량을 확장해야 한다.

기업은 이제 재택근무자가 아닌 소규모 사무실에서 일하는 직원을 위해 ZTNA/SDP 솔루션을 이용한다. 신뢰성 차이는 크지 않다. 클라우드 서비스에 접속하는 사용자가 늘어 솔루션 업체가 엣지 접근을 최적화했기 때문에 연결 성능도 비슷하거나 조금 나아진 정도다. 어느 위치에서든 접근할 수 있어 사용자 만족도도 높아졌으며, 비용도 크게 줄었다.


SD-WAN, 모든 소규모 사이트에 필수는 아니다

물론 SD-WAN이 모든 기업의 모든 사이트를 위한 솔루션은 아니다. 사이트가 클수록 다른 사용자와 망을 공유하는 단순한 인터넷 연결로는 충분하지 않다. 인터넷 성능 문제는 SD-WAN 방식의 다중화와 최적화 없이 버티기에는 영향력이 너무 높고 용량 경쟁이 치열할 수 있다.

하지만 원격 근무자가 많은 기업에는 ZTNA/SDP라는 새로운 선택지가 있다. 기존 VPN 인프라를 확장하거나 SD-WAN 인프라를 새롭게 도입하지 않고 인터넷에 안전하게 접근하는 방법이다.

오늘날 기업은 클라우드 도입이나 재택근무 확산 등 다양한 변화에 맞춰 네트워크에 접근하고 관리해야 한다. 이에 따라 IT 업계는 WAN이 무엇인지 다시 정의 내려야 하며, WAN이 무엇을 위한 솔루션인지, 기업의 요구를 지속적으로 충족하기 위한 최고의 방법은 무엇인지 고민해야 할 것이다. editor@itworld.co.kr


X