SD-WAN 설명

SD-WAN은 추상화된 기본 기능을 갖춘 광대역 네트워크를 의미합니다. 완전히 분산되고 비중앙화되기 보다는 지능형 소프트웨어 플랫폼을 통해 중앙에서 관리됩니다. 또한 별도의 네트워크 운영 체제에 의존합니다. 이 개념은 더욱 프로그래밍 가능한 컨트롤 플레인, 증가된 관측 가능성, 반응성 및 제어 능력을 제공합니다.

SD-WAN은 기존 WAN이 지닌 다양한 과제를 해결합니다. 운영 복잡성, 제한된 제어성, 개괄적인 메트릭, 서비스 이상 및 최적이 아닌 용량 관리 등의 문제가 그것입니다. 또한, 운영 비용을 절감하는 동시에 더 높은 수준의 보안과 더욱 세밀한 비즈니스 정책을 포함할 수 있습니다. 

추상화 레이어로서 SD-WAN은 더욱 단순한 오케스트레이션과 최적화된 운영을 제공합니다. 아키텍처 레이어에서는 다양한 접근 방식이 있지만, SD-WAN은 일반적으로 물리적 네트워크에서 오버레이가 됩니다. 컨트롤 플레인은 중앙화되고 추가 기능은 빠르게 레이어링됩니다. 그러면 SD-WAN은 중앙화된 워크플로와 API를 통해 통합 논리를 지원합니다.

SD-WAN은 단일 라우터가 아니지만 다수의 라우터 역할을 포괄하고 수행할 수 있습니다. 각기 다른 접근 방식에는 물리 또는 논리 라우터를 강화하는 것이 포함됩니다. 다른 솔루션에서는 기존 노드를 완전히 교체하기도 합니다. 

솔루션에 따라 다릅니다. 일부 SD-WAN 제품은 라우터와 기타 노드를 완전히 대체합니다. 마찰을 경감하는 접근 방식은 기존 노드를 강화하거나 새로운 논리적 게이트웨이를 제공합니다.

SD-WAN은 개념 및 추상화 레이어로 세분화되면 새로운 라우팅 프로토콜을 통합할 수 있지만 자주 기존 프로토콜을 활용합니다. 일반적으로 SD-WAN은 기존 언더레이 네트워크에 오버레이를 제공한 다음 모든 서비스 및 운영에서 추가 가치를 제공합니다.

SD-WAN은 향상된 WAN으로 기본 도달 범위와 트래픽 엔지니어링을 뛰어 넘는 추가 기능을 제공합니다. 기존 WAN은 라우터로 구성되어 있으며 로컬 구성 및 상태 정보를 기반으로 자체적인 컨트롤 플레인을 통해 네트워크 운영 체제를 각각 실행합니다. 일반적으로 SD-WAN은 컨트롤 플레인을 중앙화하여 모든 노드 전반에서 상태를 공유합니다.

SD-WAN은 보안 태세를 강화하고 운영 비용을 절감하며 특히 성능과 용량 측면에서 더욱 세분화되고 지능화된 의사 결정을 지원합니다. 사용자 경험 및 운영업체 경험이 크게 향상될 수 있으며 WAN 환경에 대한 글로벌 및 로컬 뷰를 사용해 탁월한 확장성과 탄력성에 도달할 수 있습니다.

SD-WAN은 추가 텔레메트리를 사용해 전반적인 WAN의 관측 가능성을 높입니다. 여기에는 사용자 경험에 영향을 미치는 개별 세션 및 플로우 메트릭을 포함할 수 있습니다. 보다 전체적인 세분화된 트래픽 엔지니어링은 더 스마트한 논리 및 지능형 정책을 사용해 빠르게 성능에 영향을 미치고 제어할 수 있는 역량을 제공합니다. 또한, 오케스트레이션 및 생명 주기 관리는 중앙화된 플랫폼 논리로 인해 단순화됩니다. 이로 인해 점점 더 인공 지능(AI)이 통합됩니다.

대부분의 WAN은 동적 라우팅에 의존하지만, 사용되는 메트릭은 포괄적이며 도달 범위에만 관련되어 있습니다. SD-WAN은 필요한 경우 언더레이 라우팅과 상호 작용할 수 있지만 지능형 인사이트를 활용하는 확장된 동적 라우팅을 사용해 최종 사용자에게 제공되는 OTT(over-the-top) 서비스를 제공합니다.

SD-WAN은 특정 프로토콜이나 표준화된 아키텍처가 아니지만 MPLS 공간에서 제공되는 기존 서비스를 활용하고 향상할 수 있습니다. 또한 조직의 비즈니스와 기술 요건에 따라 SD-WAN을 통해 다양한 유형의 보다 저렴한 운송 기술과 미디어(MPLS 관련만이 아님)를 활용할 수 있습니다.

각기 다른 SD-WAN 오퍼링은 자체적인 유형의 사이트 간 가상 사설 네트워크(VPN)를 형성하고 원격 액세스 VPN과 통합되거나 원격 액세스 VPN을 운영할 수 있습니다. 일부 SD-WAN 오퍼링은 각기 다른 방식으로 보안 과제를 해결하는 동시에 통합, 무결성, 가용성, WAN 성능을 개선할 수 있습니다.  

요건에 따라 오케스트레이션이 거의 또는 전혀 필요하지 않은 안전하고 확장 가능한 전송을 제공하여 SD-WAN은 동적 멀티포인트 VPN(DMVPN) 공간을 대체할 수 있습니다(제로터치 프로비저닝 사용 등). 사용은 SD-WAN 오퍼링과 사용 사례에 고도로 의존하지만 SD-WAN의 목표 중 하나는 DMVPN과 유사한 기능을 제공하는 것입니다. 

대부분의 SD-WAN 솔루션과 벤더는 표준 기반 프로토콜을 사용하는 반면 일부는 자체적인 독점 프로토콜을 형성했습니다. SD-WAN은 기존 WAN을 향상하거나 대체할 수 있습니다. 이는 SD-WAN 오퍼링이 IPsec과 통합되어야 할지 IPsec을 사용할지 결정합니다.

분산형에서 중앙화된 컨트롤 플레인으로 전환하는 것을 약점으로 볼 수도 있습니다. 하지만 이미 WAN 관리에는 중앙화된 운영, 오케스트레이션 및 거버넌스의 형태가 존재합니다. SD-WAN은 운영상의 오류를 줄이고 공통 모드의 실패를 감소시킵니다. 기존 언더레이와 라우팅이 여전히 작동 중일 때에도 동시에 더 많은 강력한 오버레이를 제공합니다. 

SD-WAN은 특정 사용 사례, 서비스 오퍼링 및 네트워크 인텐트에 따라 완전한 사설망이거나 다중테넌트가 될 수 있습니다. SD-WAN은 다양한 수준의 개인 정보 보호를 제공할 수 있으며 단일 조직에 적용될 수 있습니다. 또한 매니지드 서비스 제공 내역 또는 클라우드 제공 내역의 일부로 고객이 관리할 수 있습니다. 

SD-WAN은 VPN의 유형으로 생각할 수 있습니다. 하지만 SD-WAN의 개념은 보안보다는 추상화, 프로그래밍 가능성 및 WAN 유연성에 대한 것입니다. SD-WAN은 유사한 목표를 공유하고 VPN에 유사한 서비스를 제공할 수 있지만 모든 SD-WAN이 VPN은 아닙니다.

SD-WAN은 신뢰성, 통합성 및 가용성 등 기본적인 보안 원칙을 준수합니다. 일반적으로 기본적으로 보안을 위해 구축되어 있으며 의도되지 않은 장애를 방지하는 동시에 의도적인 문제로부터의 보호를 제공합니다. 항상 기술, 프로토콜, 또는 구성과 관계없이 운영 보안은 관리, 감독 및 유지관리가 필요한 지속적인 프로세스입니다.

SD-WAN은 중앙화된 명령 및 제어 구조로 인해 부분적으로 제로 트러스트 액세스 제어와 심층 방어 등 전략을 구현하고 실행할 수 있습니다. 세분화된 정책 시행 및 오케스트레이션은 일관된 "최소 권한" 제어를 용이하게 하고 기본적 거부가 기존 WAN의 보다 관대한 기본적 허용이 아니라 전반적으로 의무화되도록 합니다. 네트워크에 대한 더 나은 가시성을 위해 보안 프로토콜 및 향상된 텔레메트리를 활용하면 SD-WAN은 경계 지점에 위치한 개별 지점 솔루션보다 더 빠르게 위협을 관찰하고, 식별하고, 제어하며 완화할 수 있습니다. 보안은 WAN 전체에 내장될 수 있습니다.  

보안 태세 및 기존 정책 실행 지점에 따라 SD-WAN을 구축할 때 추가 보안 레이어를 필요로 하지 않을 수 있습니다. 최신 SD-WAN 오퍼링은 다양한 네트워크 및 애플리케이션 수준의 보안 기능을 포함합니다. 이러한 기능 중 대부분은 특정 방화벽 기능에 대한 필요성을 없애줍니다. 네트워크 및 애플리케이션 레이어에서 WAN의 보안 태세를 향상하면 조직의 보안 태세에 크게 도움이 될 수 있습니다. 특히 제로 트러스트 전략을 적용할 수 있을 경우 그러합니다.

SD-WAN은 개념과 추상화로, 조직이 처음부터 구축하거나, 신뢰할 수 있는 공급업체에서 구매하거나, 클라우드 또는 서비스 공급자가 제공하는 관리형 서비스로 소비하도록 선택할 수 있습니다. 자체 개발에 필요한 개발 전문 지식, 예산, 시간 및 리소스가 없는 경우 공급업체 SD-WAN 제품을 구매 및 구현하거나 관리형 서비스를 사용합니다. 이 옵션을 사용하면 중소 규모 및 대규모 조직이 핵심 역량에 집중하는 동시에 공급업체, 클라우드 및 서비스 제공업체가 제공하는 제품 개발, 지원 및 유지 관리의 이점을 누릴 수 있습니다.

SD-WAN 솔루션을 개발하고 개선하는 방법에는 여러 가지가 있습니다. AI 기반 SD-WAN을 사용하지 않는 경우 기존 운영 작업은 보통 번거롭습니다. 여기에는 지속적인 모니터링, 성능 관리, 트래픽 및 보안 정책 개선, 지속적인 수명 주기 관리가 포함됩니다. 개선이 필요한 영역이 많이 있지만 AI 및 자동화를 사용하여 전반적인 운영 수고를 줄이는 것이 인간의 시간을 더 영향력 있는 이니셔티브에 집중할 수 있도록 하는 열쇠입니다. 

다양한 접근 방식과 공급업체 제품이 있으므로 SD-WAN에 대한 정해진 비용은 없습니다. 그러나 SD-WAN은 회로 비용과 운영 오버헤드를 줄여야 합니다. 사용자 및 운영자 경험을 개선하는 동시에 새로운 사이트 및 토폴로지를 구축하는 시간을 크게 줄여야 합니다. 

ZTP 또는 제로 터치 프로비저닝은 SD-WAN 노드를 부트스트랩하고 로컬로 구성할 필요가 없다는 것을 의미합니다. 이러한 작업은 중앙에서 처리되고 자동화됩니다. 일반적으로 기본이 아닌 템플릿이나 프로필만 중앙 위치에서 선택해야 하며 다른 모든 프로비저닝은 자동화됩니다. 

하이브리드 WAN은 여러 전송 및 연결 유형을 사용합니다. 하이브리드 WAN은 MPLS, 전용선, VPLS 이더넷 및 광대역 직접 인터넷 액세스(DIA)와 같은 다양한 계층과 기술을 활용합니다. SD-WAN은 일반적으로 이러한 물리적 네트워크 위에서 실행되는 오버레이 기술입니다. SD-WAN은 오버레이 도달 가능성, 트래픽 엔지니어링 및 물리적 WAN을 기반으로 하는 부가 가치 서비스에 더 중점을 둡니다.

SD-WAN은 일반적으로 에지 노드를 프로그래밍하고 관리하는 고가용성 중앙 컨트롤러와 오케스트레이션 기능으로 구성됩니다. 이러한 에지 노드는 SD-WAN 오퍼링에 따라 SD-WAN에 다양한 서비스를 제공할 수도 있습니다. 컨트롤러는 일반적으로 더 나은 글로벌 라우팅, 정책, 보안 및 서비스 향상 결정을 내리기 위해 에지 노드에서 얻은 컨텍스트를 사용하면서 모든 오케스트레이션, 관리 및 보고 기능을 제공합니다. 

SASE(Secure Access Service Edge)는 WAN 전체에서 ID 관련 서비스를 포함한 포괄적인 보안 기능을 제공하는 SD-WAN의 진화이자 발전입니다. SASE는 보안 서비스 에지(SSE)라고 하는 클라우드 기반 보안 기능 모음에 의존합니다. 따라서 SASE는 SD-WAN에 SSE를 더한 것으로 생각할 수 있습니다. SSE는 일반적으로 클라우드 기반이며 특정 공급업체에서 제공할 수 있는 반면 SD-WAN은 물리적, 논리적 및/또는 클라우드 기반일 수 있으며 다른 공급자와 측면으로 통합할 수 있습니다.

그것은 여러 기준에 따라 다릅니다. WAN의 복잡성, 팀 리소스와 역량, 예산이 포함됩니다. 

SD-WAN 서비스는 솔루션을 판매하는 공급업체, 클라우드 서비스 회사 또는 SD-WAN을 전문으로 하는 관리형 서비스 제공업체에서 제공할 수 있습니다. 설계, 구축 및 운영과 같은 전문 서비스도 대부분의 공급업체에서 제공하여 Day 0, Day 1 및 지속적인 요구 사항을 충족합니다. 

DIY(Do It Yourself) SD-WAN은 SD-WAN 솔루션의 모든 측면을 직접 구축하는 것을 의미합니다. 이 프로젝트에는 컨트롤러와 SD-WAN 에지 노드 모두에 대한 모든 소프트웨어를 작성하고 소프트웨어 및 시스템 수명 주기 관리의 모든 측면에 대한 책임을 지는 것이 포함됩니다. DIY SD-WAN을 구축하는 것은 방대한 IT 리소스와 예산을 사용할 수 있는 하이퍼스케일 클라우드 제공업체가 대부분 수용하는 복잡한 작업입니다.

SD-WAN은 대규모 네트워크 운영자, 소규모 업체 및 그 사이의 모든 사람들에게 혜택을 제공합니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시킬 뿐만 아니라 서비스 딜리버리 및 사용자 환경의 품질을 향상시키고 있습니다.