“SD-WAN에서 SASE로의 전환” 복잡성 문제를 해결하는 방법

지난 몇 년 동안 많은 기업이 클라우드 아키텍처의 유연성, 보안 강화, 분산된 위치의 중앙 관리, 애플리케이션 가용성과 성능 향상을 위해 SD-WAN을 도입했다. 그리고 이처럼 SD-WAN의 인기가 높아지자 연결 및 보안 서비스를 융합하는 네트워크 아키텍처인 보안 액세스 서비스 엣지(SASE)에 대한 관심도 커졌다. 
 

그러나 SD-WAN에서 SASE로의 전환을 실제 추진한 기업은 내부적인 정리 작업이 먼저 필요하다는 것을 뒤늦게 깨닫고 있다. 또한, 여러 SD-WAN 업체의 솔루션을 사용할 경우 관리 복잡성이 심화되고, SASE 도입시 장애물이 될 수도 있다. 전문가들은 원활하고 성공적인 마이그레이션을 위해 현재의 여러 SD-WAN 제공업체를 통합하는 방안을 고려하고, 네트워킹팀과 보안팀 간의 협업을 개선하고 관리형 서비스 제공업체(MSP)를 검토할 필요가 있다고 지적한다.
 

SD-WAN에서 SASE로 

SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하며, 클라우드의 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. SASE가 제공하는 주요 보안 기능은 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA), 서비스형 방화벽(FWaaS), 클라우드 액세스 보안 브로커(CASB) 등이다. 

IT 조직은 다수의 이질적인 최종 사용자를 보호하는 동시에 관리 복잡성을 낮추는 방안으로 SASE에 관심을 보이고 있다. IDC의 네트워크 인프라 부문 연구 관리자인 브랜든 버틀러는 “엔터프라이즈 IT는 일반적으로 환경 관리의 효율성을 높이고자 하므로 복잡한 네트워크를 간소화할 수 있다면 어떤 방법이든 관심을 갖고 살펴본다”라고 말했다. 

네트워킹 및 보안 업체 일부는 SD-WAN 기반으로, 일부는 보안을 기반으로 SASE 시장으로 이동했다. 일체의 SASE 기능을 제공하는 업체도 있고 여러 파트너의 서비스를 연결해 지원하는 형태도 있다. 주요 SASE 업체로는 바라쿠다 네트웍스(Barracuda Networks), 브로드컴, 카토 네트웍스(Cato Networks), 시스코, 시트릭스, 클라우드플레어(Cloudflare), 포스포인트(Forcepoint), 포티넷, 주니퍼 네트웍스, 팔로 알토 네트웍스, 버사 네트웍스(Versa Networks), VM웨어, 지스케일러(Zscaler) 등이 있다. 

업계 전문가에 따르면 이 같은 시장 중첩(market overlap)은 자연스러운 현상이며, 전통적으로 상호 격리된 IT 운영 간의 더 긴밀한 협력이 필요하다는 것을 시사한다. 오늘날의 정교한 네트워크에서 클라우드 기반 보안 및 네트워크 서비스를 제공하기 위해서는 네트워킹팀과 보안팀 사이의 벽을 허물어야 한다. 

IDC의 버틀러는 "SASE의 진정한 가치는 클라우드 기반 아키텍처를 활용해 분산된 위치와 원격 작업자에게 보안 정책을 적용할 수 있다는 점이다. 이는 관리 효율성을 높이고 네트워크팀과 보안팀 간의 중요한 통합을 지원한다. 재택 근무자와 분산된 애플리케이션이 많은 오늘날 IT 환경에서는 클라우드 기반 보안 접근 방식이 매력적이다”라고 말했다. 

시장이 계속 발전함에 따라 업체도 역량을 강화하고 있다. 네트워킹 업체는 SASE를 제공하기 위해 보안 역량을 가진 기업을 인수하거나 직접 보안 기능을 개발하고 있으며, 보안 제공업체는 고급 네트워킹 기능으로 제품 포트폴리오를 보강해 SASE를 구현한다. 이는 기업이 SASE를 채택하는 추세와도 부합한다. IDC 설문에 따르면, 응답자 830명 중 과반(68%)이 SD-WAN 및 보안/SASE 솔루션을 같은 업체에서 도입하기를 바란다고 답했다.
 

현재의 SD-WAN 기반 점검 

기업이 SASE로 전환하는 또다른 이유는 모든 것이 긴밀하게 통합되어 있다는 점이다. 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)의 연구 담당 부사장 샤무스 맥길리커디는 "여러 위치의 개별적인 프로세스로 보안 검사가 수행되지 않고, 트래픽이 SASE 클라우드의 한 지점을 통과할 때 한 번에 모든 보안 검사가 수행된다”라고 말했다. 

이런 통합 수준은 많은 기업이 SD-WAN 플랫폼에서 완전히 통합된 SASE 솔루션으로의 전환을 고려하는 주된 이유지만, 이런 전환의 혜택을 누리려면 풀어야 할 숙제가 있다. 특히 여러 SD-WAN 업체를 사용하는 경우 클라우드 기반 보안 접근 방식으로 마이그레이션할 때 문제가 발생할 수 있다. 맥길리커디는 “설문에 참여한 기업의 20% 이상이 복수의 SD-WAN 업체 솔루션을 사용한다고 답했다. 예를 들어 많은 기업이 한 영역에서 SD-WAN 업체를 사용하다가 이 업체가 제공하지 않는 새로운 기능이 필요하게 되면 다른 제품을 추가로 도입하는 식이다”라고 말했다. 

한 기업이 여러 SASE 업체 제품과 서비스를 사용하는 또 다른 이유는 기업 본사 또는 데이터센터와, 대역폭 요구사항이 낮은 지사 등 필요한 요건이 다르기 때문이다. 기업 인수합병으로 인해 SD-WAN 업체가 여러 개가 될 수도 있고, 다양한 IT 및 비즈니스팀이 독립적으로 SD-WAN 기술을 도입하는 경우도 있다.

어떤 경우에 해당하든, SD-WAN 업체가 여러 개인 경우 SASE로의 전환이 복잡해진다. 다른 기술과 마찬가지로 IT 환경에 특허 기술이 적용된 SD-WAN 툴이 많을수록 여러 툴 전반에 걸쳐 시야를 확보하거나 중앙화된 단일 콘솔에서 다양한 구성 요소를 관리하기가 더 어려워진다. 문제는 SASE 아키텍처를 도입할 때 IT 부서가 SD-WAN에 터널을 구축해 SASE 접속 포인트(PoP)를 연결하고 트래픽에 클라우드 보안 정책을 적용해야 한다는 점이다. SD-WAN이 여러 개인 경우 IT 조직은 많은 터널을 구축해야 하는데, 여기에 많은 시간이 소비되며 모든 트래픽에 대한 진정한 시야를 확보할 수 있는 가능성도 낮아진다.

EMA 리서치에 따르면 설문 응답자의 절반 이상(54%)이 서드파티 보안 서비스 솔루션을 기존 SD-WAN 업체와 통합할 것이라고 답했다. 하지만 업체가 많은 경우 그중 어느 업체와 통합해야 할까? 업체 통합이 중요한 것도 이 때문이다. EMA의 맥길리커디는 "SASE 도입 여부에 관계없이 IT 조직은 SD-WAN 업체를 통합할 방법을 찾아야 한다. SD-WAN 프로젝트와 환경은 단일 업체를 통해 제공될 때 더 성공적이며, SASE가 목표라면 SD-WAN 업체 통합이 도움이 된다"라고 말했다. 

현실적으로 단일 SD-WAN 업체를 추진할 수 없는 상황이라면 여러 SD-WAN 업체 전반의 트래픽을 관리하고 보호하는 데 따르는 어려움과 복잡성을 줄이기 위해 MSP(Managed Service Provider)를 고려해야 한다. MSP를 통해 복수 SD-WAN 관리의 부담을 덜고 트래픽을 모니터링하고 전체 환경에 걸쳐 애플리케이션 성능에 대한 시야를 확보할 수 있다. EMA의 맥길리커디는 "조사에 따르면 약 3분의 2가 이미 MSP를 사용해 SASE와 SD-WAN을 지원하고 있다. IT 조직은 여러 업체를 하나의 큰 네트워크로 관리할 수 있는 MSP를 찾아야 한다"라고 말했다.  

MSP는 SD-WAN 시장의 특정 업체를 관리하는 데 전문화된 경우가 많다. 따라서 IT 리더 입장에서는 장기적인 파트너 관계를 맺을 예정인 SD-WAN 또는 SASE 업체를 기준으로 MSP를 평가하는 것이 중요하다. MSP와 협력하면 IT팀이 짊어지는 관리 부담과 골칫거리를 줄일 수 있다. 만약 MSP가 기존 SD-WAN 또는 SASE 업체를 관리할 수 없고 그에 따라 복잡성이 오히려 더 높아진다면 해당 MSP는 적절한 선택이 아니다. 

IDC의 버틀러는 "업체를 통합하고, 복잡성을 줄이고, 환경 전반에 걸쳐 일관된 보안 정책을 적용하면 운영에서 많은 이점을 얻게 된다. MSP는 관리 복잡성을 줄이는 데 도움이 되고 네트워크 관찰 가능성 플랫폼은 필연적으로 발생하는 이기종 환경 전반에서 가시성을 높일 수 있다”라고 말했다. 
editor@itworld.co.kr