SD-WAN - 소프트웨어 정의 WAN이란 무엇입니까?

SD-WAN 사용 사례

SD-WAN 기술은 일반적으로 전송에 구애받지 않는 가상 오버레이를 생성합니다. 이는 인터넷 광대역, 광섬유, LTE(Long-Term Evolution), 무선 또는 MPLS(Multiprotocol Label Switching)와 같은 기본 공용 또는 사설 WAN 연결을 추상화하여 달성됩니다. SD-WAN 오버레이를 통해 조직은 기존 WAN 링크를 계속 사용할 수 있습니다. SD-WAN 기술은 네트워크 제어를 중앙 집중화하여 비용을 절감하고 기존 링크에 대한 실시간 애플리케이션 트래픽 관리를 제공합니다.

가장 일반적인 SD-WAN 사용 사례는 다음 범주로 나뉩니다.

• 지리적 확장 - 기업이 새로운 지리적 지역으로 확장하거나 인수 합병을 실행할 때 SD-WAN을 활용하여 새로운 위치에서 기존 네트워크 서비스를 사용하여 하나의 통합 정책 및 제어 인터페이스를 사용하여 신규 및 기존 위치를 관리할 수 있습니다.
• WAN 용량 활용- 공용 및 사설 네트워크 서비스를 결합하는 이중 연결 전략을 사용합니다. SD-WAN은 공용 인터넷 서비스를 사용하여 일부 프라이빗 네트워크 트래픽의 부담을 덜어줌으로써 업무상 중요하거나 짧은 지연 시간이 필요한 애플리케이션을 위해 프라이빗 네트워크 용량을 예약할 수 있습니다.
• WAN 복원력 향상- 동일한 사이트에 대한 여러 네트워크 연결이 있는 하이브리드 네트워크 환경을 만들고 액티브/액티브 구성으로 운영합니다. 정상적인 상황에서는 서비스 간에 트래픽을 분산할 수 있지만 한 연결이 끊어지면 트래픽이 다른 서비스로 장애 조치될 수 있습니다.
• 클라우드 마이그레이션 - 다양한 애플리케이션을 클라우드로 마이그레이션하여 디지털 트랜스포메이션을 가능하게 합니다. SD-WAN은 애플리케이션 기반 라우팅을 지원하므로 각 애플리케이션은 클라우드 또는 온프레미스에 배포되었는지 여부에 관계없이 요구 사항에 가장 적합한 광역 서비스를 사용할 수 있습니다.

SD-WAN 아키텍처 및 구성 요소

SD-WAN은 두 개의 개별 부분으로 구성된 추상화된 네트워크 아키텍처를 사용합니다.

• 중앙 위치에서 운영되는 컨트롤 플레인으로, IT 직원이 온프레미스에 있지 않고도 원격으로 WAN 리소스를 관리할 수 있습니다.
• A forwarding plane—트래픽 플로우를 관리하고, 컨트롤 플레인에서 설정한 정책에 따라 네트워크 리소스를 동적으로 구성합니다

SD-WAN 아키텍처는 다음과 같은 구성 요소로 구성됩니다.

• Edge- 클라우드, 온프레미스 데이터 센터 또는 지사에 배포된 네트워크 장비로 구성됩니다.
• 컨트롤러- 중앙 집중식 관리를 제공하고 운영자가 네트워크를 시각화 및 모니터링하고 정책을 설정할 수 있도록 합니다.
• Orchestrator- 가상화된 네트워크 관리 구성 요소로, 트래픽을 모니터링하고 컨트롤러에서 정의한 대로 정책 및 프로토콜을 적용합니다.

SD-WAN 개념

SD-WAN 구현은 다음과 같은 다양한 기술을 활용합니다.

컨트롤러

SD-WAN 배포를 관리하는 중앙 집중식 컨트롤러입니다. 컨트롤러는 보안 및 라우팅 정책을 적용하고, 가상 오버레이, 소프트웨어 업데이트를 모니터링하고, 보고서 및 경고를 제공합니다.

소프트웨어 정의 네트워킹(SDN)

아키텍처의 핵심 구성 요소인 가상 오버레이(virtual overlay), 중앙 집중식 컨트롤러(centralized controller), 링크 추상화(link abstraction)를 사용할 수 있습니다.

광역 네트워크 (완)

무선 또는 유선 연결을 사용하여 지리적으로 분리된 시설 또는 여러 LAN을 연결하는 일을 담당합니다.

가상 네트워크 기능 (VNFs)

자사 또는 타사 네트워크 기능(예: 캐싱 작업 및 방화벽) VNF는 일반적으로 물리적 어플라이언스의 양을 줄이거나 유연성과 상호 운용성을 높이기 위해 사용됩니다.

상용 대역폭

SD-WAN 기술은 여러 대역폭 연결을 활용하고 특정 링크에 트래픽을 할당할 수 있습니다. 이를 통해 사용자는 더 많은 제어 기능을 사용할 수 있으며, 기존의 값비싼 MPLS 회선에서 저렴한 상용 대역폭 연결로 트래픽을 이동함으로써 비용을 절감할 수 있습니다.

라스트 마일 기술

SD-WAN 기술은 둘 이상의 전송 링크를 사용하거나 여러 링크를 동시에 사용하여 기존의 라스트 마일 연결을 개선할 수 있습니다.

SD-WAN 모범 사례

공용 인터넷을 선택적으로 사용

SD-WAN은 모든 미들 마일 전송에 공용 인터넷 연결을 사용할 수 있으며, 이는 매우 비용 효율적일 수 있지만 권장되지는 않습니다. 어떤 링크 트래픽이 통과할지 알 수 있는 방법이 없으므로 보안 및 성능 문제가 발생합니다.

가능할 때마다, 특히 민감한 통신이나 미션 크리티컬 통신의 경우 프라이빗 네트워크를 통해 SD-WAN 트래픽을 전송하는 것이 좋습니다. 일부 SD-WAN 제공자는 자체 보안 글로벌 네트워크를 사용할 수 있도록 허용합니다. 중요하지 않고 중요하지 않은 워크로드 또는 개인 네트워크가 다운된 경우 장애 조치(failover) 시나리오를 위해 공용 인터넷 용량을 예약합니다.

이해 관계자에게 배포 프로세스 전달

SD-WAN 프로젝트를 시작할 때 이해 관계자에게 배포 프로세스에 대해 교육하고 SD-WAN이 기존 네트워크 인프라에 추가된다는 점을 설명합니다. 경영진은 SD-WAN을 기존 네트워크 기술의 단순한 대체품으로 간주해서는 안 됩니다.

기존 기술을 유지하고 새로운 SD-WAN 투자와 통합해야 한다는 점을 분명히 하십시오. 기술적 배경과 배포 방법을 더 잘 이해하면 더 나은 리더십 지원을 받을 수 있습니다.

SD-WAN 서비스 테스트

SD-WAN 솔루션은 자동화 및 제로 터치 배포를 제공할 수 있지만 예상대로 작동하는지 확인해야 합니다. 테스트는 간과되는 경우가 많지만 SD-WAN 프로젝트의 중요한 부분입니다. 구현 전, 구현 중, 구현 후에 광범위하게 테스트해야 합니다. 일반적인 SD-WAN 프로젝트에는 QoS(서비스 품질), 확장성, 가용성 및 페일오버, 관리 툴의 안정성에 중점을 둔 3-6개월 이상의 테스트가 포함됩니다.

SD-WAN 보안 및 SASE

SD-WAN 모델은 일반적으로 클라우드에서 엔터프라이즈 네트워크를 보호하는 데 필요한 보안 및 액세스 제어를 포함하지 않는 분산 네트워크 패브릭을 사용하여 작동합니다.

이 문제를 해결하기 위해 Gartner는 SASE(보안 접근 서비스 엣지)(SASE)라는 새로운 네트워크 보안 모델을 제안했습니다. SASE는 WAN 기능을 다음과 같은 보안 기능과 결합합니다.

• 서비스형 방화벽(FWaaS)
• 보안 웹 게이트웨이(SWG)
• 클라우드 접근 보안 중개 서비스(CASB)
• 제로 트러스트 네트워크 액세스(ZTNA)

클라우드 환경을 위해 구축된 이러한 보안 기능의 조합을 통해 SD-WAN 네트워크의 보안을 보장할 수 있습니다.

SASE 솔루션은 모바일 사용자와 지사에 안전한 연결성과 일관된 보안을 제공합니다. 전체 네트워크에 대한 중앙 집중식 보기를 제공하여 관리자와 보안 팀이 전 세계적으로 분산된 SD-WAN에서 사용자, 디바이스 및 엔드포인트를 식별하고, 액세스 및 보안 정책을 적용하고, 여러 지리적 위치 및 여러 클라우드 제공업체에 걸쳐 일관된 보안 기능을 제공할 수 있도록 합니다.

SD-WAN with 체크 포인트

SD-WAN 이전에는 원격 사무실 연결이 기업 데이터 센터로 백홀되어 기업 네트워크 보안 스택을 사용하여 보호되었습니다. SD-WAN의 출현으로 인터넷에 직접 연결된 클라우드 및 인터넷 연결로 인해 WAN 사용자는 정교한 공격에 노출됩니다.

Firewall as a Service 및 보안 액세스 서비스 엣지(SASE) (SASE) 솔루션은 클라우드 애플리케이션 및 인터넷에 대한 SD-WAN 연결을 보호합니다. 체크포인트의 SASE 솔루션과 이 솔루션이 조직의 WAN 보안을 개선할 수 있는 방법에 대해 자세히 알아보려면 당사에 문의하십시오. 또한 데모를 요청 하여 체크 포인트의 SASE 솔루션이 실제로 작동하는 모습을 볼 수 있습니다.