2018.01.25

"지사까지 확장하는 소프트웨어 정의 네트워크" SD 브랜치의 개념과 필요성

Lee Doyle | Network World

지사 사무실은 전문화된 네트워킹 어플라이언스로 채워지고 있지만, SD 브랜치 기술은 이런 번잡한 장비를 줄이고 비용을 절감할 수 있다.

SD-WAN은 대역폭 효율성을 개선하고 애플리케이션 성능 제공 측면에서 소프트웨어 정의 네트워킹과 가상화가 가진 힘을 보여준다. 이 소프트웨어 중심 접근 방법은 이제 지사 사무실 요구 사항에 적용되고 있다.

지사 환경용 기술의 다음 발전 단계인 SD 브랜치(Software Defiend Branch)는 중앙 관리가 가능한 SD-WAN, 라우팅, 통합 보안 및 LAN/와이파이 기능을 지원하는 단일 하드웨어 플랫폼으로 정의할 수 있다.

Image Credit : GettyImagesBank

SD 브랜치 개념에서 가장 귀가 솔깃한 이야기는 운영 민첩성이다. IT 조직은 새 위치에 네트워크 브랜치 박스 솔루션을 신속하게 구축 및 프로비전할 수 있다. 중앙집중화된 관리 콘솔을 통해 모든 지사 네트워크 및 보안 기능을 제어하고 조정한다.

숙련된 IT 담당자가 멀리 떨어진 지사를 방문할 필요를 줄이거나 아예 없애므로 결과적으로 비용과 시간을 대폭 절감할 수 있다. 또한 SD 브랜치는 다수의 개별 어플라이언스와 달리 통합 하드웨어에 소프트웨어를 배포함으로써 하드웨어 비용도 줄일 수 있다.

그 외에도 SD-브랜치에는 다음과 같은 장점이 있다.

- 개입하는 업체수가 적은 만큼 지원 및 유지보수 계약 비용 절감
- 소프트웨어 가상화 덕분에 각 지사의 하드웨어 요구 사항을 적절한 규모로 구현
- 하드웨어 점유 면적 감소: 공간이 한정된 지사에 이상적
- 네트워크 성능 확장성. 네트워크 요구사항의 변경에 따라 프로세서 할당을 변경하거나 하드웨어 리소스를 추가하여 원하는 기능의 성능을 높이거나 낮출 수 있음
- 하나의 전력 효율이 좋은 플랫폼이 다수의 어플라이언스를 대체하므로 전력 소비량 절감

정리하면, 기술이 성숙함에 따라 CAPEX와 OPEX의 비용 혜택은 상당히 커질 수 있다.

SD 브랜치를 계획하고 마이그레이션하는 방법을 알아보기 전에 애초에 지사 사무실에 많은 단일 기능 기기가 복잡하게 모이게 된 과정부터 살펴보자.

지사 환경이 복잡해진 이유
분산된 조직에서 사용자 생산성을 보장하고 기민한 고객 서비스를 제공하고 다양한 애플리케이션을 실행하기 위해서는 지사와의 커뮤니케이션이 중요하다. 현대적(클라이언트/서버) 지사 네트워크는 1980년대 후반 PC LAN이 저속 링크(일반적으로 모뎀)를 통해 중앙 서버에 연결되는 형태로 시작됐다. 시스코가 등장하면서 대부분의 지사를 중앙 데이터센터에 연결하기 위한 다중 프로토콜 라우터 개념이 도입됐다.

WAN 연결 방법으로 인터넷의 인기가 높아지면서 지사의 보안 수요도 높아졌다. 1990년대 후반에는 들어오고 나가는 네트워크 트래픽을 제어/모니터링하기 위해 방화벽과 기타 네트워크 보안 기기가 지사에 구축됐다.

2000년대 초반에는 PC를 비롯한 기기에서 지사 네트워크에 액세스하는 수단으로 와이파이의 인기가 높아졌다. 이 시기에 와이파이는 기업 네트워크 연결을 위한 주된 방법으로 부상했고(이더넷 대비) 지사에서 사무실을 방문하는 고객, 손님 및 파트너에게 와이파이 액세스를 제공하는 경우도 늘었다.

리버베드(Riverbed)가 2004년 처음 들고 나온 WAN 최적화 어플라이언스는 WAN을 통한 데이터 파일 전송 효율성을 개선하기 위해 많은 지사에 도입됐다. 이 솔루션은 중복 제거, 압축, 트래픽 우선 순위화를 포함한 다양한 기법을 채택했다.

SD-WAN의 도래
2014~2015년 사이 몇몇 신생 업체가 SD-WAN을 소개했고 지금은 수십 개 업체가 WAN 통신을 개선하기 위해 SD-WAN을 지원한다. SD-WAN은 네트워크 업타임을 개선하고 서비스 품질 정책을 통해 애플리케이션을 우선 순위화하고 인터넷 보안과 중앙 관리 기능을 갖춘 네트워크 오버레이를 제공한다. SD-WAN에는 지사 사무실의 지원이 필요하다.

새로 도입된 다양한 제품 유형은 자연스럽게 지사 사무실의 기술 난립으로 이어졌다. 각 기술에는 빠르게 증가하는 성능 요구 사항과 첨단 기능에 대처하기 위해 일반적으로 자체 통합 하드웨어/소프트웨어 어플라이언스가 있다. 그 결과 대다수 조직이 지사에 4~6개의 네트워크 박스를 두게 되었고 대부분의 환경이 독자적인 관리 인터페이스를 사용하는 여러 업체의 솔루션으로 구성됐다.

지사 네트워크 보호
여러 다양한 기기(IoT, 스마트폰, 태블릿)가 지사 네트워크에 연결되면 해커가 민감한 데이터에 접근할 수 있는 기회도 그만큼 더 커진다. 가트너는 모든 공격의 1/3이 지사에서 발생하는 것으로 추산한다. 지난 10년 이상 IT는 IP VPN, 보안 웹 게이트웨이, 침입 탐지 및 방지 시스템, 차세대 방화벽을 포함한 다양한 보안 어플라이언스를 지사에 배치했다. 이러한 어플라이언스는 서로 기능이 겹치고 많은 경우 여러 벤더의 제품이 섞여 지사에서 부가적인 운영 복잡성을 유발한다.



2018.01.25

"지사까지 확장하는 소프트웨어 정의 네트워크" SD 브랜치의 개념과 필요성

Lee Doyle | Network World

지사 사무실은 전문화된 네트워킹 어플라이언스로 채워지고 있지만, SD 브랜치 기술은 이런 번잡한 장비를 줄이고 비용을 절감할 수 있다.

SD-WAN은 대역폭 효율성을 개선하고 애플리케이션 성능 제공 측면에서 소프트웨어 정의 네트워킹과 가상화가 가진 힘을 보여준다. 이 소프트웨어 중심 접근 방법은 이제 지사 사무실 요구 사항에 적용되고 있다.

지사 환경용 기술의 다음 발전 단계인 SD 브랜치(Software Defiend Branch)는 중앙 관리가 가능한 SD-WAN, 라우팅, 통합 보안 및 LAN/와이파이 기능을 지원하는 단일 하드웨어 플랫폼으로 정의할 수 있다.

Image Credit : GettyImagesBank

SD 브랜치 개념에서 가장 귀가 솔깃한 이야기는 운영 민첩성이다. IT 조직은 새 위치에 네트워크 브랜치 박스 솔루션을 신속하게 구축 및 프로비전할 수 있다. 중앙집중화된 관리 콘솔을 통해 모든 지사 네트워크 및 보안 기능을 제어하고 조정한다.

숙련된 IT 담당자가 멀리 떨어진 지사를 방문할 필요를 줄이거나 아예 없애므로 결과적으로 비용과 시간을 대폭 절감할 수 있다. 또한 SD 브랜치는 다수의 개별 어플라이언스와 달리 통합 하드웨어에 소프트웨어를 배포함으로써 하드웨어 비용도 줄일 수 있다.

그 외에도 SD-브랜치에는 다음과 같은 장점이 있다.

- 개입하는 업체수가 적은 만큼 지원 및 유지보수 계약 비용 절감
- 소프트웨어 가상화 덕분에 각 지사의 하드웨어 요구 사항을 적절한 규모로 구현
- 하드웨어 점유 면적 감소: 공간이 한정된 지사에 이상적
- 네트워크 성능 확장성. 네트워크 요구사항의 변경에 따라 프로세서 할당을 변경하거나 하드웨어 리소스를 추가하여 원하는 기능의 성능을 높이거나 낮출 수 있음
- 하나의 전력 효율이 좋은 플랫폼이 다수의 어플라이언스를 대체하므로 전력 소비량 절감

정리하면, 기술이 성숙함에 따라 CAPEX와 OPEX의 비용 혜택은 상당히 커질 수 있다.

SD 브랜치를 계획하고 마이그레이션하는 방법을 알아보기 전에 애초에 지사 사무실에 많은 단일 기능 기기가 복잡하게 모이게 된 과정부터 살펴보자.

지사 환경이 복잡해진 이유
분산된 조직에서 사용자 생산성을 보장하고 기민한 고객 서비스를 제공하고 다양한 애플리케이션을 실행하기 위해서는 지사와의 커뮤니케이션이 중요하다. 현대적(클라이언트/서버) 지사 네트워크는 1980년대 후반 PC LAN이 저속 링크(일반적으로 모뎀)를 통해 중앙 서버에 연결되는 형태로 시작됐다. 시스코가 등장하면서 대부분의 지사를 중앙 데이터센터에 연결하기 위한 다중 프로토콜 라우터 개념이 도입됐다.

WAN 연결 방법으로 인터넷의 인기가 높아지면서 지사의 보안 수요도 높아졌다. 1990년대 후반에는 들어오고 나가는 네트워크 트래픽을 제어/모니터링하기 위해 방화벽과 기타 네트워크 보안 기기가 지사에 구축됐다.

2000년대 초반에는 PC를 비롯한 기기에서 지사 네트워크에 액세스하는 수단으로 와이파이의 인기가 높아졌다. 이 시기에 와이파이는 기업 네트워크 연결을 위한 주된 방법으로 부상했고(이더넷 대비) 지사에서 사무실을 방문하는 고객, 손님 및 파트너에게 와이파이 액세스를 제공하는 경우도 늘었다.

리버베드(Riverbed)가 2004년 처음 들고 나온 WAN 최적화 어플라이언스는 WAN을 통한 데이터 파일 전송 효율성을 개선하기 위해 많은 지사에 도입됐다. 이 솔루션은 중복 제거, 압축, 트래픽 우선 순위화를 포함한 다양한 기법을 채택했다.

SD-WAN의 도래
2014~2015년 사이 몇몇 신생 업체가 SD-WAN을 소개했고 지금은 수십 개 업체가 WAN 통신을 개선하기 위해 SD-WAN을 지원한다. SD-WAN은 네트워크 업타임을 개선하고 서비스 품질 정책을 통해 애플리케이션을 우선 순위화하고 인터넷 보안과 중앙 관리 기능을 갖춘 네트워크 오버레이를 제공한다. SD-WAN에는 지사 사무실의 지원이 필요하다.

새로 도입된 다양한 제품 유형은 자연스럽게 지사 사무실의 기술 난립으로 이어졌다. 각 기술에는 빠르게 증가하는 성능 요구 사항과 첨단 기능에 대처하기 위해 일반적으로 자체 통합 하드웨어/소프트웨어 어플라이언스가 있다. 그 결과 대다수 조직이 지사에 4~6개의 네트워크 박스를 두게 되었고 대부분의 환경이 독자적인 관리 인터페이스를 사용하는 여러 업체의 솔루션으로 구성됐다.

지사 네트워크 보호
여러 다양한 기기(IoT, 스마트폰, 태블릿)가 지사 네트워크에 연결되면 해커가 민감한 데이터에 접근할 수 있는 기회도 그만큼 더 커진다. 가트너는 모든 공격의 1/3이 지사에서 발생하는 것으로 추산한다. 지난 10년 이상 IT는 IP VPN, 보안 웹 게이트웨이, 침입 탐지 및 방지 시스템, 차세대 방화벽을 포함한 다양한 보안 어플라이언스를 지사에 배치했다. 이러한 어플라이언스는 서로 기능이 겹치고 많은 경우 여러 벤더의 제품이 섞여 지사에서 부가적인 운영 복잡성을 유발한다.



X