SD-WAN 아키텍처 이해
SD-WAN은 소프트웨어 정의 광역 네트워킹(Software-Defined Wide-Area Networking)의 약자로, 기존 인프라를 사용하여 안전한 기업 WAN을 생성할 수 있는 기능을 조직에 제공합니다. SD-WAN은 물리적 인프라 위에 논리적 오버레이를 정의하여 SD-WAN PoP(Points of Presence) 간에 트래픽을 안전하고 최적으로 라우팅할 수 있도록 합니다.
SD-WAN의 진화, 중요성 및 필요성
기업 네트워크 및 네트워킹 요구 사항이 증가하고 변화했습니다. 기업들은 지사와 클라우드 인프라 및 애플리케이션을 확장하고 추가했습니다. 원격 사이트와 작업자는 기업 및 클라우드 애플리케이션에 대한 고성능의 보안 액세스가 필요합니다.
지금까지 기업은 MPLS(Multi-Protocol Label Switching) 를 사용하여 원격 사이트를 연결했지만 이러한 링크는 비용이 많이 들고 확장성이 제한적입니다. SD-WAN은 기업이 분산 아키텍처를 안정적인 고성능 네트워크 연결과 안전하게 연결할 수 있는 기능을 제공합니다.
SD-WAN 아키텍처란?
SD-WAN 아키텍처는 물리적 네트워크 위에 있는 논리적 오버레이입니다. SD-WAN 솔루션은 SDN(소프트웨어 정의 네트워킹)을 사용하여 물리적 네트워크 위에 안전한 가상 WAN을 생성할 수 있습니다.
예를 들어, 대부분의 온프레미스 SD-WAN 아키텍처는 광대역 인터넷, MPLS 링크, 모바일 네트워크 및 기타 공개적으로 사용 가능한 전송 미디어를 사용하여 트래픽을 전달합니다. 네트워크 트래픽이 SD-WAN PoP를 통해 기업 WAN으로 들어가면 목적지에서 가장 가까운 PoP로 안전하고 효율적으로 라우팅됩니다. SD-WAN 아키텍처를 활용하면 SD-WAN의 링크 상태 모니터링과 다양한 유형의 애플리케이션 트래픽 요구 사항 파악을 통해 가능한 것보다 더 큰 네트워크 성능과 안정성을 달성할 수 있습니다.
SD-WAN 아키텍처에서 조직에 필요한 것은 무엇입니까?
SD-WAN 아키텍처의 핵심 기능 중 일부는 다음과 같습니다.
- 보도: 지사, 클라우드 컴퓨팅, 원격 근무는 모두 기업 네트워크를 더욱 분산시키고 있습니다. SD-WAN 아키텍처는 모든 기업 시스템이 기업 WAN에 효율적으로 액세스할 수 있도록 해야 합니다.
- 보편적인 지원: 기업 네트워크의 성장은 또한 연결된 디바이스의 다양성을 높이는 데 기여했습니다. SD-WAN 아키텍처는 모든 기업 디바이스에 안전한 고성능 연결을 제공해야 합니다.
- 네트워크 성능: SD-WAN은 기업 디바이스 및 리소스에 고성능 연결을 제공하도록 설계되었습니다. SD-WAN 아키텍처는 지연 시간에 민감한 애플리케이션의 요구 사항을 충족하도록 설계되어야 합니다.
- 네트워크 보안: SD-WAN은 자체적으로 네트워크 최적화를 제공하지만 전달하는 트래픽을 검사하거나 보호하지는 않습니다. 또한 SD-WAN 아키텍처는 기업 데이터 및 애플리케이션을 보호하기 위해 SD-WAN 보안 기능을 통합해야 합니다.
SD-WAN PoP 유형
SD-WAN 아키텍처는 하나 이상의 네트워크 미디어(광대역 인터넷, MPLS, 모바일 네트워크 등)를 통해 연결된 SD-WAN PoP 네트워크로 설계되었습니다. 기업은 다음과 같은 몇 가지 폼 팩터에 SD-WAN PoP를 구축할 수 있습니다.
- 물리적 어플라이언스: 온프레미스 배포, 지사 및 기업 데이터 센터에서 조직은 전용 물리적 하드웨어를 사용하여 SD-WAN PoP를 배포하도록 선택할 수 있습니다.
- 가상 어플라이언스: SD-WAN 기능은 범용 고객 구내 장비(uCPE)(uCPE) 또는 기업 서버에 가상 머신으로 배포할 수도 있습니다.
- 클라우드 네이티브: 일부 SD-WAN 오퍼링은 소프트웨어에 SD-WAN 기능을 구현하여 클라우드에 기본적으로 배포하고 그 이점을 활용할 수 있습니다.
SD-WAN 아키텍처 배포 유형
조직은 몇 가지 다른 방법으로 SD-WAN 아키텍처를 구현할 수 있습니다. SD-WAN 배포의 세 가지 주요 유형은 다음과 같습니다.
- DIY/온프레미스: 조직은 온프레미스 및 클라우드 기반 네트워크 위치에 SD-WAN 어플라이언스를 배포하여 SD-WAN을 직접 구현할 수 있습니다. 이러한 SD-WAN PoP는 공용 인터넷을 통해 연결되는 경우가 많지만 사용 가능한 네트워크 링크의 상태를 모니터링하여 네트워크 라우팅을 최적화하여 MPLS 링크와 경쟁합니다.
- 매니지드 SD-WAN: 관리형 SD-WAN 또는 SD-WAN as a Service는 사용량 기반 모델에서 SD-WAN 기능을 클라우드 네이티브 솔루션으로 제공합니다. 서비스형 SD-WAN은 고객에게 최적화된 전용 네트워크 백엔드에 대한 액세스를 제공하여 인터넷 기반 온프레미스 SD-WAN 배포보다 더 높은 성능과 안정성을 보장합니다.
- Managed Service Provider (클라우드 관리 서비스(MSP)): SD-WAN 기능은 MSP에서 제공하는 공통 서비스입니다. 클라우드 관리 서비스(MSP)는 조직에서 사용하는 SD-WAN 아키텍처의 구축 및 관리를 담당하며, SD-WAN 아키텍처는 네트워크 성능과 안정성을 보장하는 SLA(서비스 수준 계약)의 지원을 받습니다.
SD-WAN with 체크 포인트
SD-WAN은 조직에 분산 아키텍처를 안전하게 연결할 수 있는 기능을 제공합니다. 그러나 SD-WAN 아키텍처는 기업에 필요한 엔터프라이즈급 네트워크 보안을 제공하지 않습니다. 네트워크 최적화는 트래픽이 항상 데이터 센터 네트워크 보안 인프라를 통과하지 않는다는 것을 의미하므로 엔터프라이즈 SD-WAN 아키텍처에 통합 SD-WAN 보안 이 필수적입니다.
To learn more about what you should be looking for in an SD-WAN architecture and how best to secure it, make sure to review this buyer’s guide. Furthermore, learn how to optimize your corporate WAN without compromising on security by signing up for more information about Check Point SD-WAN through the Early Availability Program.
