SD-WAN 솔루션은 다음을 수행할 수 있습니다.
- WAN 네트워크를 구축하는 데 필요한 하드웨어 및 서비스 비용을 크게 절감합니다.
- 최종 사용자와 클라우드 기반 애플리케이션 또는 원격 데이터 센터 간에 안전한 인터넷 연결을 생성합니다.
- VPN(Virtual Private Network)의 보안을 강화할 수 있는 가상화 기능을 제공합니다.
- VoIP(Voice over Internet Protocol) 및 화상 회의와 같은 통신 도구의 품질과 보안을 개선합니다.
SD-WAN 솔루션에는 다음과 같은 주요 특징이 있습니다.
- 여러 WAN 커넥터 지원
- SDN 커넥터와 WAN 커넥터를 연결할 수 있습니다.
- VPN, 방화벽 및 웹 게이트웨이지원
- 원격 사이트 간의 네트워크 통신을 동기화할 수 있습니다.
SD-WAN 솔루션의 주요 기능
다음은 SD-WAN 솔루션에서 찾아야 할 몇 가지 주요 기능입니다.
- 자동화된프로비저닝 - 네트워크 디바이스의 프로비저닝을 자동화하며, 제로 터치 배포로 지사용 장비를 신속하게 설정할 수 있는 중앙 집중식 컨트롤러를 사용하는 것이 좋습니다.
- 배포 및 모니터링—네트워크, 트래픽 관리, 보안 및 정책을 포함한 모든 구성 요소에서 WAN 배포, 관리 및 모니터링을 위한 단일 인터페이스를 제공합니다.
- 향상된 성능 및 안정성- 비즈니스 크리티컬 애플리케이션의 우선 순위를 지정하고, 트래픽을 조정하고 최적의 네트워크 경로를 찾아 성능을 개선합니다. 애플리케이션 인식 SD-WAN 솔루션을 사용하면 지사에서 대기 시간이 짧은 애플리케이션을 제공할 때 인터넷에 직접 연결할 수 있습니다. 또한 사용 가능한 최상의 WAN 링크로 자동으로 장애 조치하여 안정적인 연결을 보장할 수 있습니다.
- 정책관리 - 여러 지역 사이트에 걸쳐 있는 많은 수의 디바이스에 대한 보안 및 응용 프로그램 필터링을 포함한 모든 공통 정책을 다루는 중앙 관리 콘솔을 제공합니다.
- 유연한 연결 옵션—기존 MPLS 회선, LTE를 통한 공용 인터넷, 광대역을 포함한 여러 채널을 통해 트래픽을 효율적으로 라우팅할 수 있습니다. 이를 통해 네트워크 관리에 더 많은 유연성을 제공하고 기업은 저렴한 연결 옵션을 활용할 수 있습니다.
- 보안 기능 - 차세대 방화벽 (NGFW), 웹 필터링, IPS(침입 방지 시스템( IPS )), 샌드박싱 및 HTTPS 검사와 같은 통합 보안 기능 뿐만 아니라 중앙 집중식 가시성 및 제어 기능을 제공합니다.
올바른 SD-WAN 제공업체를 선택하는 방법
다음은 벤더를 선택할 때 신중하게 평가해야 하는 SD-WAN 솔루션의 세 가지 주요 측면입니다.
WAN/LAN 분기 아키텍처 검토
분산된 조직은 일반적으로 WAN 라우터, LAN 스위치, WAN 최적화 기술, 방화벽, 와이파이 컨트롤러 및 IP VPN과 같은 자체 WAN 및 LAN 장비 설정을 사용합니다. 이 모든 장비는 이미 특정 위치에 배치되어 있습니다.
SD-WAN 기술은 기존 WAN 및 LAN 인프라와 통합할 수 있습니다. 자체 관리 인터페이스가 있는 다른 상자를 배포하여 이를 설정할 수 있습니다. 서버 또는 어플라이언스를 사용하고 분기 위치에 상자를 배포할 수 있습니다. 그런 다음 SD-WAN 기술을 활용하여 기존 네트워크 장비를 모니터링할 수 있습니다.
1. 제로 터치 배포
SD-WAN의 전략적 기능은 제로 터치 배포입니다. 즉, 서비스 프로비저닝이 완전히 자동화되어 인터넷 또는 네트워크 서비스를 시작하기 위해 엣지 로케이션에서 광범위한 기술을 습득할 필요가 없으며 현장 기술자를 파견할 필요도 없습니다.
제로 터치 배포를 통해 지사 직원은 vCPE(Virtualized Customer Premise Equipment) 또는 UCPE(Universal Customer Gumy Equipment)의 압축을 풀고 인터넷과 MPLS에 연결하기만 하면 됩니다. CPE 장치는 자동으로 클라우드에 연결하여 네트워크 구성을 가져오고 배포를 완료합니다.
2. 중앙 집중식 가시성 및 관리
SD-WAN 솔루션은 SD-WAN 연결 상태, 서비스 품질(QoS) 및 리소스 할당에 대한 완벽한 가시성을 제공하는 단일 창을 제공해야 합니다. 여기에는 핵심 네트워크, 클라우드 인프라 및 로컬 지사 네트워크에 대한 연결을 포함한 로컬 사용량 및 수요 메트릭이 포함되어야 합니다.
SD-WAN 콘솔에는 다음과 같은 자세한 메트릭이 표시되어야 합니다.
- 특정 지사에서 네트워크 송신
- 인터넷 대역폭을 가장 많이 사용하는 애플리케이션
- 비즈니스 크리티컬 애플리케이션의 QoS
- 각 WAN 링크의 실시간 성능
3. 글로벌 오케스트레이션
SD-WAN 솔루션은 사용자 지정 정책을 기반으로 WAN 최적화와 같은 장비 및 서비스 구성을 전역적으로 배포할 수 있어야 합니다. 클라우드와 분산된 위치 간의 완전한 상호 연결을 가능하게 해야 합니다.
가장 쉽고 빠른 솔루션은 WAN을 퍼블릭 클라우드로 확장하여 자동화되고 확장 가능하며 안전한 방식으로 SD-WAN 게이트웨이 및 WAN 최적화를 제공하는 것입니다.
오케스트레이션에는 물리적 거리, 백홀, 대역폭 정체 또는 최종 사용자 장비의 제한에 영향을 받을 수 있는 서비스형 소프트웨어(SaaS) 애플리케이션도 포함되어야 합니다. SD-WAN 솔루션은 로컬 브레이크아웃, 최종 사용자 모니터링 및 지연 시간 수정을 포함한 서비스형 소프트웨어(SaaS) 애플리케이션을 완전히 관리해야 합니다.
SD-WAN은 성능 향상과 엔드 투 엔드 처리량 관리를 위해 모든 범위의 엔터프라이즈 애플리케이션을 지원할 수 있어야 하며 HTTPS, MAPI, SQL, CIFS, NFS 및 중소/중견기업과 같은 공통 프로토콜을 직접 지원할 수 있어야 합니다.
SD-WAN with 체크 포인트
SD-WAN의 이점에도 불구하고 지사를 클라우드에 직접 연결하면 보안 위험이 크게 증가합니다. SD-WAN 이전에는 원격 사무실 연결이 기업 데이터 센터로 백홀되어 기업 네트워크 보안 스택을 사용하여 보호되었습니다. SD-WAN의 출현으로 인터넷에 직접 연결된 클라우드 및 인터넷 연결로 인해 WAN 사용자는 정교한 공격에 노출됩니다.
Firewall as a Service 및 보안 액세스 서비스 엣지(SASE)(SASE) 솔루션은 클라우드 애플리케이션에 대한 SD-WAN 연결을 보호하기 위해 등장했습니다. 체크포인트의 SASE 솔루션과 이 솔루션이 조직의 WAN 보안을 개선할 수 있는 방법에 대해 자세히 알아보려면 당사에 문의하십시오. 또한 데모를 요청 하여 체크 포인트의 SASE 솔루션이 실제로 작동하는 모습을 볼 수 있습니다.
피드백