[FCF] Cybersecurity 2.0 - Lesson 12 : SD-WAN

A. SD-WAN 개요

1. SD-WAN 이란? 

SD-WAN은 소프트웨어 정의 광역 네트워크를 의미하며 기업 WAN과 멀티 클라우드 연결을 활용하여 고속 애플리케이션 성능을 제공합니다. 

2. SD-WAN의 탄생배경

기존에는 대부분의 조직이 서버를 온프레미스 형식으로 운영하였습니다. 이는 초기 비용이 발생하였고 유지보수 및 운영을 할 인력들이 필요하였습니다. 비용이 많이 들긴 했지만 비즈니스 전산화에 필수불가결한 비용이기에 그만한 가치가 있었습니다.

초기 과제 중 하나는 LAN(Local Area Network)이라고 하는 지리적으로 분산된 다양한 네트워크에서 이러한 서버를 사용할 수 있도록 만드는 것이었습니다. 전통적으로 기업은 단일 전용 서비스 제공자를 통해 LAN을 연결했습니다. 비용이 많이 들지만 중요한 리소스에 대한 액세스를 제공하는 동시에 이 연결을 제어하고 보호할 수 있습니다. 그러나 이 방법에는 한계가 있었습니다.

단일 연결 지점은 자주 중단 되어 불안정했습니다. 또한 SaaS(Software as a Service)로 알려진 클라우드에서 비즈니스 애플리케이션을 호스팅하려는 수요가 증가함에 따라 대기 시간이 길어지는 문제가 발생했습니다. Salesforce, Dropbox, Google Apps와 같은 SaaS 애플리케이션과 비디오 및 음성 회의에 대한 의존도가 높아지면서 혼잡이 발생했습니다.

기업은 여러 공급자를 고용하거나 보다 저렴한 광대역 및 기타 인터넷 연결 수단을 찾아 연결성을 강화하기 시작했습니다. 하이브리드 연결이 증가하는 추세와 기본 지능형 비즈니스 의사결정을 지원하는 클라우드 애플리케이션의 성장이 1 세대 SD-WAN을 탄생시켰습니다.

 

3. SD-WAN의 특징 및 한계

1세대 SD-WAN은 필요한 비즈니스적 요구를 해결했습니다. 기본 로드 밸런싱 기술을 통해 네트워크는 서비스 제공업체, 광대역, LTE 등 하이브리드 WAN 링크에 대해 애플리케이션 지능형 비즈니스 결정을 내릴 수 있었습니다.

정확한 애플리케이션 식별, 네트워크 성능에 대한 가시성, 최고 성능의 WAN 링크 간 애플리케이션 트래픽의 안정적인 전환은 SD-WAN을 모든 기업에서 가장 많이 찾는 WAN 기술로 전환시켰습니다.

그러나 보안은 기업에게 여전히 심각한 고려 사항이었습니다. SD-WAN을 채택한 후에도 기업에서는 보안 목적으로 모든 민감하고 중요한 애플리케 이션 트래픽을 데이터 센터로 계속 보내거나 직접 인터넷 액세스를 검사하기 위해 정교한 방화벽 솔루션을 설치해야 했습니다. 이로 인해 보안을 위한 또 다른 포인트 제품이 추가되어 네트워크가 더욱 복잡해지고 관리가 어려워지며 클라우드 채택이 지연되었습니다.

 

4. SD-WAN 한계 극복 방안

기업은 보안 및 네트워킹 기능을 하나의 안전한 SD-WAN 어플라이언스에 통합하여 이러한 과제를 해결해야 했습니다. 이를 통해 기업은 비용을 절감하고 관리가 용이하면서 여러 포인트 제품을 강력한 단일 보안 어플라이언스로 교체할 수 있었습니다. 강력한 보안 상태를 통해 기업은 대기 시간을 줄이고 직접 인터넷 연결을 통해 클라우드 애플리케이션을 보다 저렴하게 사용할 수 있었습니다.

최적의 애플리케이션 성능과 최고의 사용자 경험을 보장합니다. 지속적인 네트워크 성능 상태 점검을 통해 사용자 정의 애플리케이션 서비스 수준 계약을 기반으로 사용 가능한 최상의 WAN 링크가 선택되었는지 확인했습니다. 특정 링크의 성능이 저하되면 SD-WAN 장치는 연결을 더 나은 성능의 WAN 링크로 이동한다는 것을 알았습니다.

 

5. 오늘날 SD-WAN

오늘날 안전한 SD-WAN에서는 직관적인 비즈니스 정책 워크플로를 통해 비즈니스에 중요한 애플리케이션의 우선 순위를 유연하게 지정하여 애플리케이션 요구 사항을 쉽게 구성하고 관리할 수 있습니다.

중앙 집중식 관리 콘솔은 최소한의 IT 직원으로 네트워크 문제를 식별, 해결 및 해 결할 수 있는 단일창 가시성과 원격 측정 기능을 제공합니다. 대역폭 활용도, 애플리케이션 정의, 경로 선택 및 보안 위협 환경에 대한 포괄적인 분석은 확장된 네트워크에 대한 가시성을 제공할 뿐만 아니라 관리자가 기록 통계를 기반으로 정책을 신속하게 재설계하여 네트워크 및 애플리케이션 성능을 향상시키 는 데 도움이 됩니다.

전반적으로, 보안 SD-WAN 솔루션의 긍정적인 결과는 단순화, 통합 및 비용 절감이며, 동시에 기업, SaaS 및 UCaaS(Unified Communications as a Service) 애플리케이션에 꼭 필요한 최적의 애플리케이션 성능과 최고의 사용자 경험을 제공합니다. 런타임 분석 및 원격 측정은 인프라 팀이 문제를 신속하게 조정하고 해결하는 데 도움이 되므로 지원 티켓 및 네트워크 중단 횟수가 줄어듭니다.

Fortinet은 Fortinet의 차세대 방화벽(NGFW)인 FortiGate®가 핵심인 Secure SD-WAN이라는 용어를 도입했습니다. FortiGate® 장치 외에 도 Secure SD-WAN 솔루션에는 기타 고급 네트워킹 기능이 포함되어 있습니다.