SD-WAN 설명

WAN의 개요

WAN(광역 통신망)의 개념과 구현은 메인프레임과 미니컴퓨터에 대한 원격 터미널 액세스를 용이하게 하는 수단으로 처음 등장했습니다. 1970년대와 80년대 초 X.25를 사용했던 클라우드와 90년대 초 Frame Relay에 이르기까지, 90년대 후반에 IPsec VPN과 MPLS VPN이 등장하면서 WAN이 더 우세하게 되었습니다.

인터넷의 발달로 여러 혁신이 대규모로 일어났듯이, 특히 고가의 WAN에서 대역폭 비트당 비용을 줄이려는 요구가 끊임없이 제기되었습니다. 광대역 연결이 보편화됨에 따라 조직은 이러한 연결을 여러 시나리오에 걸쳐 여러 유형의 트래픽을 위한 더 저렴한 경로로 사용하기 시작했습니다.

2010년대 초, SDN(소프트웨어 정의 네트워킹)은 데이터 네트워킹의 혁신을 재점화할 수 있는 접근법으로 인식되기 시작했습니다. 목표는 다양한 기능, 운영 및 성능 향상을 위해 네트워크를 더욱 추상화하는 것이었습니다. 초기 목표는 네트워킹 하드웨어와 소프트웨어를 세분화하고 컨트롤 플레인을 표준화하며 개방성을 높이는 데 있었습니다. SDN의 목표는 또한 혁신 주기를 가속화하는 데 있었습니다. 컴퓨팅과 스토리지가 주요한 진화를 경험하고 복잡성 수준을 해소했듯이 SDN은 네트워킹의 "무엇"이 아닌 "방법"을 새로 쓰기 시작했습니다.

SD-WAN(Software-Defined Wide-Area Network)이 탄생한 것은 SDN 학파에서 나온 생각입니다. SD-WAN 기술은 하나의 특정 WAN 아키텍처가 아니라 기존의 WAN에서 겪은 많은 제약과 단점을 해결하고자 하는 개념과 추상화라 할 수 있습니다.

WAN 과제

동적 라우팅 프로토콜을 사용하더라도 WAN 경로가 가장 기본적인 도달 가능성 이상으로 최적화되는 경우는 드뭅니다. CSP(통신 서비스 프로바이더)는 정책 기반 기술과 함께 대기 시간, 지터 및 패킷 손실과 같은 라우팅 메트릭을 가장 광범위하게 사용하여 비즈니스 관행을 적용하고 WAN 전체에 페일오버 링크 및 기타 고객 환경 개선 기능을 배치하는 데 필요한 비용을 최적화할 수 있습니다. 그러나 많은 조직에서 이러한 작업은 복잡하고 시간 소모적이며 비용이 많이 듭니다.

반면, WAN으로 수익을 창출하는 경우가 거의 없는 기업은 생산성에 영향을 미치는 문제로 인해 종종 수익 손실을 보게 되고 이는 사용자의 신뢰도가 저하되는 결과로 이어집니다. 이러한 손실은 비즈니스 크리티컬 워크플로우 및 통신에 영향을 미치는 차선의 WAN 성능, 운영 중단 또는 유지보수 작업으로 인해 발생할 수 있습니다.

비록 동적으로 라우팅되지만, 기존 WAN 오케스트레이션 및 운영은 개별 사용자 세션 및 고객이 서비스를 제공하는 설치 공간 범위와 관련된 상황 인식의 부족에 의해 부담을 초래합니다. 음성, 화상 회의, 게임과 같은 최신 멀티미디어 애플리케이션과 대기 시간에 민감한 다른 앱을 호스팅하기 위해서는 지속적인 최고 성능이 필요합니다. 그들은 혼잡이나 패킷 손실을 잘 겪지 않습니다.

그렇다면 SD-WAN이 해결하고자 하는 문제나 과제는 무엇일까요?

  • 비용이 많이 드는 WAN 연결 문제
  • 운영 복잡성 문제
  • 제한된 통제 가능성 및 거친 메트릭 문제
  • 서비스 비결성 문제
  • 애플리케이션 및 세션 인식 부족 문제
  • 차선의 성능, 혼잡, 복잡한 큐잉 문제
  • 제한된 확장성 및 탄력성 문제
  • 기본 방어 보안 자세가 없는 문제
  • 비즈니스 정책을 적용하거나 내장하는 문제

 

SD-WAN의 약속

언급했듯이 SD-WAN은 개념과 추상화 레이어입니다. 이는 다양한 아키텍처, 구현 및 목표를 가지고 있는 네트워킹 접근 방식으로, WAN 서비스 딜리버리 문제를 모두 개선하는 데 중점을 두고 있습니다. SDN의 자연스러운 부분인 SD-WAN은 WAN을 보다 유연하고 프로그래밍 가능하며 지능적으로 만듭니다. 이러한 접근 방식은 새로운 기능, 서비스 딜리버리 개선 및 비용 절감을 촉진합니다. 또한 SD-WAN은 인프라 관리, 모니터링 및 보안 모델을 발전시키는 역할을 합니다.

SD-WAN의 의미: 소프트웨어 정의란 정확히 무엇입니까?

오케스트레이션을 간소화하든, WAN에 더 많은 프로그래밍 가능성을 추가하든 또는 새로운 오버레이 가상 네트워크를 전달하든 관계없이, SD-WAN은 사람마다 다른 것을 제공한다는 것을 의미합니다(따라서 용어의 특성이 다소 모호합니다). WAN과 상대적인 소프트웨어 정의의 의미는 무엇입니까?

기존 네트워크 운영 체제와 정적 구성이 WAN의 전체성 및 운영을 정의하는 대신, SD-WAN은 WAN 기능 및 특징에 영향을 미치거나 이를 제공하는 새로운 인터페이스 또는 플랫폼을 나타냅니다. 오케스트레이션, 운영 및 로우 레벨 패킷 컨트롤의 모든 요소를 이 새로운(때로는 중앙 집중화된) 소프트웨어 플랫폼을 통해 구현할 수 있습니다.

SD-WAN은 단순히 NMS(네트워크 관리 시스템)를 재해석한 것이 아닙니다. 이는 낮은 수준과 높은 수준의 WAN 기능을 재구성하고 제어하는 패러다임의 변화를 나타냅니다. WAN 서비스는 SDN(최신 데이터센터에서만 볼 수 있음)의 접근 방식과 이점을 수용함으로써 변화하는 조직의 요구와 요구 사항에 보다 신속하게 적응하고 진화할 수 있습니다.

 

SD-WAN 솔루션: WAN 정의 및 재정의

동적 라우팅 프로토콜을 사용하는 네트워크 자체가 분산 시스템의 일종이지만 SD-WAN은 실시간으로 WAN을 구동, 가속 및 최적화하기 위한 새로운 서비스 오버레이 또는 인터페이스를 제공하는데 지능형 로직을 사용하는 것을 의미합니다. 향상된 논리, 추가 자동화 및 새로운 기능이 이 플랫폼에서 오케스트레이션 및 제어됩니다. 일부 SD-WAN은 기존 라우팅 프로토콜을 통해 기존 언더레이와 직접 연계하여 패킷 제어, 조정, 전달을 위한 전혀 새로운 가상 오버레이 영역을 제공할 수도 있습니다.

SD-WAN은 다양한 아키텍처와 함께 제공됩니다. SD-WAN은 종종 물리적, 가상, 클라우드 기반 컨트롤러를 수반합니다. 일부 솔루션은 새로운 물리적 또는 가상 노드로 언더레이 WAN을 개선합니다. 대부분의 조직은 시장에 출시된 SD-WAN 솔루션을 활용하는 반면, 일부는 적절한 내부 전문 지식과 의지에 따라 자체 솔루션 플랫폼을 구축합니다.

SD-WAN은 새로운 시스템 인터페이스와 오버레이를 통해 기존의 WAN 서비스 딜리버리 및 운영을 재정의하고 혁신할 수 있습니다. 도달 가능성 및 안정성이 기존 언더레이의 이전 구성 요소인 경우, SD WAN은 보다 인식적이고 지능적이며 탄력적인 네트워크의 필요성을 해소합니다.

SD-WAN: 새로운 접근 방식

SD-WAN의 목표

조직의 SD-WAN 배치를 위한 목표가 다를 수 있지만, 일반적으로 공통 비즈니스 및 기술 요구 사항을 혼합하고자 합니다.

  • 우수한 네트워크 복원력을 통한 운영 간소화
  • 보다 지능적인 경로 지정, 오케스트레이션 및 민첩성
  • 비즈니스 로직 및 정책을 네트워크 깊숙이 내장할 수 있는 기능
  • 전송 비용 절감 및 최적화된 리소스 활용
  • 관찰 가능성 및 애플리케이션 분석 개선
  • 애플리케이션 가속(대기 시간, 손실 및 지터에 민감한 SaaS 애플리케이션의 경우 증가)
  • 세분화된 정책 제어 기능을 통해 보안 향상
  • 사용자 환경 및 서비스 품질 개선
  • 프로그래밍 가능성, 보다 광범위한 자동화 및 보다 현대적인 API

 

SD-WAN 이점 및 드라이버

기술이 변형되고 변화함에 따라 네트워크 트래픽 패턴도 변화합니다. 조직은 지속적으로 네트워크 복잡성을 보다 효율적으로 관리하는 동시에 비용을 관리하고 고객과 직원에게 제공할 수 있는 최상의 서비스를 제공하기 위해 노력하고 있습니다. 클라우드 기반 서비스가 WAN 연결에 대한 수요를 증가시키므로 액세스 중인 서비스는 신뢰하거나 신뢰할 수 없는 경로를 따를 수 있습니다. 사용된 전송 옵션에 따라 이러한 경로는 전용 링크가 아닌 공유 링크를 사용할 수 있으며 다양한 등급의 서비스를 제공하지 않을 수 있습니다.

분기, 캠퍼스, 데이터센터 등 여러 액세스 유형을 간소화, 통합 및 보호하는 SD-WAN 솔루션은 다양한 폼 팩터와 비즈니스 모델로 제공되는 더 우수한 탄력성, 민첩성 및 보안을 보장합니다. SD-WAN 솔루션 평가 시 조직은 0일차(설계)뿐만 아니라 Day 1(구축), Day 2(운영)및 그 이후까지 동기, 요구 사항 및 원하는 결과를 명확히 해야 합니다.
 

SD-WAN의 혜택을 누리는 대상은 누구입니까?

SD-WAN은 대규모 네트워크 운영자, 소규모 업체 및 그 사이의 모든 사람들에게 혜택을 제공합니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시킬 뿐만 아니라 서비스 딜리버리 및 사용자 환경의 품질을 향상시키고 있습니다. 회사의 기본 요소를 구성하는 네트워크 운영자와 WAN 사용자는 사람이든 기계 에이전트든 모두 혜택을 누립니다.

NSP(네트워크 서비스 제공업체)의 경우 SD-WAN 구현을 통해 더 강력하고 향상된 WAN 서비스를 제공할 수 있습니다. SD-WAN은 내부적으로 또는 네트워크 에지에서 MNS(Managed Network Service)로 적용 가능한 IaaS(Infrastructure as a Service) 형태로 발전하고 있습니다. SD-WAN에서 지원하는 관리형 WAN 서비스가 기업, 대규모 캠퍼스 및 소매업체 사이에서 인기를 끌면서 SD-WAN 서비스 제공업체는 제공 솔루션을 계속 혁신해 나갈 것입니다. 이미 많은 기업이 ZTP(Zero Touch Provisioning) 및 ZTC(Zero Touch Configuration)와 같은 기능을 제공하여 마찰을 줄이고 운영을 확장하며 딜리버리 시간 및 가치 창출 시간을 단축하고 있습니다.

SD-WAN을 수용하는 모든 조직, 네트워크 및 보안 팀은 서비스를 개선하고 응답 시간을 단축하며 무엇보다 일상적으로 번거로운 작업을 제거할 수 있는 능력을 갖추고 있습니다. IT 팀이 가동 시간을 단축할수록 비즈니스 발전에 도움이 되는 프로젝트에 더 많은 시간을 할애할 수 있습니다. WAN에 의존하는 모든 비즈니스 워크플로우, 네트워크 플로우 또는 워크로드는 SD-WAN 특징 및 기능을 활용할 수 있는 잠재력이 있으며, 이러한 특징과 기능을 수행하는 조직은 결과적으로 높은 실적을 달성하고 보다 탄력적이 되며 보안이 갖추어진 조직이 됩니다.
 

SD-WAN 아키텍처

SD-WAN의 원래 목표 중 하나는 높은 주문 로직 및 인텔리전스를 용이하게 하기 위해 데이터와 컨트롤 플레인을 분리하는 것이었습니다. 그러나 아직 단일 통합 SD-WAN 네트워크 아키텍처는 없습니다. 여러 가지 접근 방식과 변형이 있으며, 자동화된 오케스트레이션 및 운영이 SD-WAN을 구성할 수도 있다고 주장하는 사람도 일부 존재합니다.

그러나 SD-WAN을 개념적 딜리버리 모델로 구성하는 공통 구성 요소 및 경계선이 있습니다. 이를 데이터 및 제어 플레인에서 네트워크 기능을 통합하거나 대체하여 WAN 및 WAN 운영 요소를 결합, 증대 또는 대체할 수 있는 플랫폼으로 간주할 수 있습니다.

SD-WAN 설계 및 솔루션은 일반적으로 네트워크 프로비저닝, 오케스트레이션, 관리 및 모니터링에서 중요한 역할을 수행하며, 일부는 성능, 정책 및 보안 요구 사항에 대해 훨씬 더 동적이고 세분화된 기능을 제공합니다.

SD-WAN은 다른 비즈니스 모델과 사용 사례에도 불구하고 일반적으로 중앙 집중식 컨트롤러와 전체 또는 부분 메시(기존 허브 앤 스포크 토폴로지와는 다름)를 포함합니다. SD-WAN은 기본 기존 WAN 또는 하이브리드 WAN을 활용하여 새로운 전송 오버레이를 구축할 수 있지만, 가장 신속한 구축 및 라이프사이클 관리를 지원하는 OTT(over-the-top) 모델이므로 비용이 많이 드는 리핑 및 교체 업그레이드 작업을 회피할 수 있습니다.
 

터널 기반 또는 터널 프리 설계

터널은 패킷 오버헤드를 생성하고 단편화 기능을 향상시킵니다. 추가 데이터 및 향상된 프로세싱 오버헤드가 처리량 및 성능에 부정적인 영향을 미칩니다. 터널 기반 접근 방식은 또한 복잡하고 확장을 방해하며 백업 경로 전반에 걸쳐 느린 세션 페일오버에도 기여합니다. 또한 터널링된 경우에도 후속 캡슐화 해제가 터널 엔드포인트 뒤에서 검사, 식별 및 프로파일링을 수행할 수 있도록 허용할 때까지 이동 중에 보안 정책을 적용할 수 없습니다.

더 새로운 터널 프리 접근 방식은 SD-WAN 패킷 오버헤드를 줄이고 값비싼 캡슐화를 사용하지 않고도 최적의 처리량을 유지합니다. 또한 이 접근 방식은 신속한 확장을 지원하며 무한 확장 기능은 아니지만 증가하는 모든 토폴로지를 제공하는 데 리소스와 구성이 훨씬 덜 필요합니다. 터널 프리 접근 방식은 또한 더 나은 상황 인식 및 세션 인식을 조장하여 플로우를 조정하고 보안 정책을 조기에 적용할 수 있도록 합니다.
 

SD-WAN 구축

언급했듯이 SD-WAN은 여러 형식(및 폼 팩터)에서 기인할 수 있지만, 가장 널리 사용되는 것은 실제 비용 마찰이 가장 적은 것과 관련이 있습니다. 일부 시나리오는 온프레미스 어플라이언스 또는 화이트박스를 사용하는 것이지만, 대부분의 SD WAN 아키텍처 및 솔루션은 기존 서버 및 라우터에서 전체적으로 소프트웨어 프로비저닝 가능한 가상 머신과 가상화 네트워크 기능을 제공합니다.

기존의 WAN이 사이트, 자산 및 서비스 간의 연결 및 전송을 제공하는 것처럼 SD-WAN도 관리되지 않는 언더레이를 사용하는 경우에도 관리 엔티티 또는 에이전트가 있는 모든 곳으로 지능형 에지 또는 메시를 확장할 수 있습니다.

  • 지사 및 원격 사무소를 회사로 이동
  • 분산 캠퍼스
  • 데이터센터에서 데이터센터로 이동
  • 원격 액세스
  • 기업에서 퍼블릭 또는 프라이빗 클라우드로 이동
  • CSP 또는 IP 코어/에지

SD-WAN은 명시적 프로토콜이나 기술이 아니므로 SD-WAN 오버레이를 여러 번 구현하기 위해서는 MPLS VPN, DSL 및 5G/LTE(또는 기타 무선 백홀)를 통한 SD-WAN을 포함하여 서로 다른 기본 유선 및 무선 전송 또는 기술을 사용해야 합니다.
 

SD-WAN vs. MPLS

SD-WAN은 MPLS VPN을 직접 대체하지는 않지만 다른 전송 옵션과 결합 시 대안을 제공할 수 있습니다. SD-WAN은 서로 다른 아키텍처에서 걸쳐 WAN 기술을 갖춘 전체 호스트를 통합합니다. 다양한 종류의 SD-WAN은 기존 MPLS 서비스를 쉽게 활용하고 자체적인 새로운 토폴로지 또는 오버레이를 구축합니다. 이 중 일부는 터널이 없습니다. 이러한 터널 프리 SD-WAN 솔루션은 데이터 캡슐화 오버헤드를 대폭 줄여 보안 및 관련 기밀성을 유지하면서 다양한 링크에서 비용 최적화를 즉시 해결합니다.

특정 시나리오에서 SD-WAN 구현은 보다 비용 효율적인 연결 옵션을 사용하는 동시에 더 비싼 전송 옵션의 여러 가지 특성을 유지함으로써 MPLS VPN의 필요성을 줄일 수 있습니다.

SD-WAN의 주요 요소

사용자 환경에 대한 모든 정보

종종 조직은 WAN을 사용하는 사람과 대상을 정확히 알고 있다고 가정합니다. 그러나 플로우 및 세션을 분석할 때까지 조직은 실제 사용자가 누구인지, 사용 사례가 실제 무엇으로 구성되어 있는지 확실히 이해할 수 없습니다.

시간이 경과함에 따라 사용량이 증가하고 머신 기반 에이전트와 사용자 시작 트래픽 사이를 번갈아 이동합니다. WAN 자체는 유한한 리소스이며 트래픽 패턴이 형성됨에 따라 일부 세션과 흐름이 정체를 경험합니다. 이러한 세션은 대체 경로를 통해 즉시 우선 순위를 지정하거나 조정해야 하지만 항상 그런 것은 아닙니다.

혼잡한 경로는 실시간 통신 수요를 충족시킬 수 없으며, 이는 항상 WAN 서비스 딜리버리의 문제였습니다. 이전 세대의 SD-WAN 솔루션은 QoS(서비스 품질) 표시와 대기열 전략을 사용하는 정적 구현 기능을 대부분 제공했지만, 실시간으로 사용자의 플래그 지정 환경을 개선하기 위해 개별 세션에 동적으로 영향을 미치고 조정할 수 있는 경우는 거의 드뭅니다. 일부 SD-WAN 솔루션은 최적화된 성능 및 정책 준수를 위해 대칭 세션 패싱을 제공할 수도 있습니다.

세션 인식은 최신 SD-WAN 솔루션의 중요한 구성 요소입니다. 사용자의 관점에서는 이를 통해 네트워크에 대한 최상의 충실도가 제공됩니다. 세션은 일시적이며 이는 용량, 지연, 혼잡 및 간헐적 중단과 같은 요인으로 인해 품질이 상당히 다를 수 있는 특정 애플리케이션 흐름과 관련이 있습니다. 세션 인식은 표준 애플리케이션 식별보다 더 중요하며 인텔리전트 패브릭이 세션별로 각 사용자 또는 에이전트에 대한 개별 세션을 지시하는 데 사용할 수 있습니다. 일부 SD-WAN 솔루션은 트래픽 흐름을 라우팅하는 세분화된 기능과 함께 보다 전체론적이고 통합된 관점을 취함으로써 서비스 레벨 목표와 같은 기준에 따라 이러한 세션을 자동으로 상승, 하강 또는 선택적으로 조정할 수 있습니다. 개별 세션은 네트워크 운영자가 뛰어난 사용자 환경을 제공하는 궁극적인 통화로 자리매김했습니다.
 

WAN Assurance

Assurance는 신뢰를 제공하는 수단입니다. WAN은 사이트 연결 뿐만 아니라 서비스 및 리소스에 액세스하고 워크플로우를 신속하게 처리하는 데 중요한 요소입니다. 신뢰도는 마음의 평화를 제공합니다. 새로운 위치를 프로비저닝하든, 용량을 확장하든 또는 보안 및 운영 팀이 올바른 툴링과 지원을 받도록 보장하든 네트워크 운영자가 올바른 기능을 갖추는 것이 중요합니다. 운영은 단순히 우수한 성능을 발휘하는 것이 아니라, 더 중요한 것은 실패했을 때 피해를 최소화하는 것입니다. 정전 및 혼잡이 발생할 수 있지만 인텔리전스 오버레이를 사용하면 MTBF(평균 고장 간격)MTTR(평균 복구 시간)에 대해 걱정하는 시간이 줄어듭니다.

과거에는 IT 팀이 기존 라우팅 프로토콜의 메트릭이나 단점에 의해 제한받았지만, 이제는 WAN 자체를 가상화하는 동시에 새로운 인텔리전스 레이어와 더 나은 기능 속도를 추가할 수 있는 옵션이 있습니다. SD-WAN은 패킷과 패킷의 흐름에 대한 보다 세분화된 컨트롤을 약속하며, 향상된 보안 정책에서 향상된 비용 관리에 이르기까지 모든 것을 구현하는 동시에 사용자 환경을 개선하는 방법에 대한 무한한 가능성을 열어줍니다.
 

연결 보안 및 SASE

보안 기능은 위험에 대한 것입니다. 국경이 사라지고 디지털 위협이 가속화되고 있는 세계에서 조직들은 자산, 서비스 및 직원을 보호하기 위해 노력합니다. 점점 더 디지털 보안이 안전함에 영향을 미칩니다. 의도적인 공격과 관련된 위험은 또한 다른 운영 요소에 영향을 미치기 시작했습니다. 더 많은 디지털 연결 및 컨트롤이 존재할수록 보호가 필요한 디지털 공격 표면이 더 넓어집니다.

보안 아키텍처는 오랫동안 장애의 확산에 대비하여 장애 도메인을 제한하고 분할하려고 노력했지만, 워크플로우와 프로세스의 원활한 실행에 부정적인 영향을 미치지 않으면서 이를 수행하는 방법에 대한 실질적인 어려움이 있습니다. SASE(Secure Access Service Edge)는 신뢰할 수 있는 경계에서 전달되는 보안 기능의 조합을 제공하며 원격 액세스 솔루션과 관련된 기존 오버헤드를 제한합니다.

SD-WAN을 서비스에 대한 개념적 딜리버리 모델로 이해하면 여러 보안 모범 사례를 뒷받침하는 것으로 이해할 수 있습니다. 이는 SD-WAN와 SASE의 문제는 아니지만 SD-WAN이 SASE의 기본 구성 요소를 전달함을 알 수 있습니다. 네트워크는 여전히 여러 보안 관리를 위한 최고의 장소 중 하나입니다. WAN 에지는 효율적이고 효과적인 정책 시행 지점을 생성하며, 영역 경계 및 관련 보안 요구 사항을 보다 효과적으로 관찰하고 제어할 수 있는 수단도 제공합니다. ZTNA(Zero Trust Network Access)를 사용함으로써 토큰은 안전성이 상대적으로 떨어지는 "기본 허가"에 비해 가장 이롭고 강력한 "기본 거부" 설정을 제공합니다.

나머지 과제는 복잡성을 제어하고 관리할 수 있도록 지원하는 것입니다. 세분화 IAM(Identity Access Management)에 의해 마이크로세분화 및 마이크로권한이 결합되면 허가, 액세스 및 역할이 너무 지루해집니다. 조직들은 IAM을 처리하기 위해 점점 더 자동화 및 소프트웨어 기반 솔루션으로 전환하고 있습니다.

SD-WAN은 가능한 한 가장 강력한 정책 시행 지점인 네트워크를 강화하여 보안 강화, 신뢰도 제고 및 더 큰 마음의 평화에 대한 약속을 이행할 수 있도록 지원합니다.
 

운영 환경

TCO(총 소유 비용)를 줄이기 위한 노력의 일환으로, 주어진 시간 또는 라이프사이클 동안 CapEx(자본 지출)을 능가하는 것은 대개 OpEx(운영 비용)입니다. 복잡한 시스템은 운영 복잡성을 의미하지만 항상 그렇지도 않습니다. 네트워크 운영자가 추상화를 통해 더 적은 비용으로 더 많은 작업을 수행할 수 있는 것처럼 SD-WAN도 IT 팀의 기대를 뛰어넘을 수 있는 간소화된 관리 및 운영을 제공합니다.

지능적으로 번거로움을 제거하거나 줄이는 툴링과 접근 방식을 수용한 팀은 더 나은 만족도를 누리게 되고 이로 인해 직원 이탈률이 낮아지고 생산성이 향상됩니다(2020 SoNAR–State of Network Automation Report).

결국 조직의 기술적 건전성을 좌우하는 것은 운영 팀입니다. 따라서 IT는 조직의 성패에 지대한 영향을 미칠 수 있습니다. 광범위한 장애가 사용자뿐만 아니라 고객, 그리고 결국 시장 전반에 걸쳐 영향을 미치게 됩니다. SD-WAN에서 대상으로 삼는 주요 분야는 비용 절감과 보안이지만, 이러한 분야는 활용할 수 있는 유일한 SD-WAN ROI(투자 수익) 분야는 아닙니다.
 

AIOps의 이점

AI(인공지능)와 그 하위 세트 중 하나인 ML(머신러닝)은 네트워킹 도메인 전체에 엄청난 가치를 제공할 수 있습니다. 잘 알려진 기능 및 프로토콜(예: 데이터 네트워킹)이 있는 문제 영역은 여러 시나리오에서 ML을 사용할 수 있습니다. 이와 같이 잘 정의된 문제 영역에서는 AI 편향을 쉽게 제거하여 실제 결과를 제공하고 네트워크 연결 및 보안을 개선할 수 있습니다. 혼합 및 가속화된 학습(예: 전수 학습)을 혼합하여 기계학습을 교육하고 산출 데이터를 사용하여 AI를 강화하면 신뢰를 신속하게 구축할 수 있습니다. 정확한 통찰력과 권장되는 대응 조치를 표면화하고 신속하게 검증할 수 있습니다.

데이터 네트워킹은 운영 데이터 및 원격 측정의 양과 속도가 기존 방법의 속도를 지속적으로 능가하는 분야입니다. 네트워크는 그래프입니다. AI 및 ML은 복잡한 근본 원인을 식별하는 것에서 증가하는 네트워크 복잡성을 탐색하고 관리할 수 있는 더 나은 인터페이스를 제공하는 등 그래프와 그 의존성에 대한 빠르고 실행 가능한 통찰력을 제공할 수 있습니다.

AIOp(IT 운영을 위한 인공지능)는 번거로운 여러 반복적이고 가치가 낮은 작업을 자동화하여 네트워크 운영자의 부담을 완화하는 하나의 활용 방법입니다. 증가하는 네트워크와 우리를 둘러싼 복잡성을 이해할 수 있는 능력을 민주화하는 것과 마찬가지로, 보다 전략적인 도전에 인재를 자유롭게 배치하는 것은 혁신의 중요한 단계입니다.

SD-WAN FAQ

SD-WAN의 의미: 소프트웨어 정의란 정확히 무엇입니까?

오케스트레이션을 간소화하든, WAN에 더 많은 프로그래밍 가능성을 추가하든 또는 새로운 오버레이 가상 네트워크를 전달하든 관계없이,SD-WAN은 사람에 따라 다른 것을 제공합니다.(따라서 용어의 특성이 다소 모호합니다).

SD-WAN의 혜택을 누리는 대상은 누구입니까?

SD-WAN은 대규모 네트워크 운영자, 소규모 업체 및 그 사이의 모든 사람들에게 혜택을 제공합니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시킬 뿐만 아니라 서비스 딜리버리 및 사용자 환경의 품질을 향상시키고 있습니다.