SD-WAN이란?

URL 복사

SD-WAN은 Software-Defined Wide Area Network(소프트웨어 정의 광역 네트워크)의 약자입니다. 일반적으로 중앙화된 정책 제어 및 관리를 사용하여 기존의 브랜치 라우터 연결을 원격 위치 간 트래픽을 원활하고 안전하고 효율적으로 라우팅하는 가상 또는 어플라이언스 기반 소프트웨어로 대체합니다.

가상화는 물리적 하드웨어 장치에서 네트워킹 기능과 제어 기능을 분리합니다. 제어 계층, 즉 네트워크 및 보안 모니터링과 관리 기능이 가상의 중앙 컨트롤러로 이전되므로 네트워크 관리자가 중앙화된 정책과 규칙에 따라 서비스를 구성하고 트래픽을 제어할 수 있습니다.

SD-WAN이 물리적 WAN 연결을 대체하지는 않습니다. 네트워크의 모든 부분에 걸쳐 더 논리적이고 세분화된 경제적인 방식으로 세션 통신을 연결하는 지능형 엔드 투 엔드 네트워크 패브릭을 생성합니다. SD-WAN은 적응성과 경제성을 높이는 다양한 구성으로 배포할 수 있습니다. 이를 통해 기업은 저렴한 상업용 하드웨어(COTS)와 인터넷 액세스를 사용하여 고성능 WAN을 구축할 수 있습니다. 이는 SD-WAN의 다음과 같은 특징 때문입니다.

  • 독점 하드웨어를 통해 통신 네트워크 기능을 제공할 필요가 없습니다.

  • 소프트웨어 기반으로, 사내 직원이 직접 관리하거나 관리형 서비스 제품으로 사용할 수 있습니다.

  • 수요에 따라 가동 및 종료할 수 있는 클라우드 네이티브 소프트웨어와 인터넷 연결을 사용하기 때문에 매우 탄력적입니다.

오늘날 대역폭을 많이 사용하는 분산형 클라우드 기반 애플리케이션에서는 서비스 수준과 유연성을 유지하기 위해 매우 안정적이지만 값비싼 멀티프로토콜 레이블 전환(MPLS)과 저렴한 비용으로 이용 가능한 최선형 인터넷 연결이 모두 필요할 수 있습니다. SD-WAN을 사용하면 두 기술의 이점을 모두 활용할 수 있습니다.

클라우드 기반 시스템 및 서비스와 퍼블릭 클라우드의 사용으로 디지털 트랜스포메이션이 가속화되었습니다. 그 결과 기존 WAN에서 제공할 수 있는 것 이상으로 요구 사항이 늘어난 조직이 많아졌는데, 통신의 상당량이 잘 정의된 위치를 벗어나 확장된다는 것도 어느 정도 원인으로 작용했습니다. 대부분의 경우 데이터 트래픽이 네트워크 용량을 초과하여 증가하면 기존 WAN의 속도를 늦추는 대기 시간과 병목 현상이 발생했습니다. 직원, 고객 및 기타 이해관계자가 더 나은 경험을 요구하는 디지털 환경에서 이는 중요한 문제입니다.

클라우드 컴퓨팅, 모바일 기기, 사물인터넷(IoT), 인공지능(AI)과 같은 기술이 비즈니스 프로세스, 제품 및 서비스 제공, 고객, 파트너, 직원과의 소통을 급격히 개선하고 있지만 대역폭 수요도 함께 늘어날 수 있습니다. 공격 범위도 늘어나 프로그래밍 가능한 신속한 보호를 위해 애플리케이션 수준의 가시성을 포함하도록 보안을 확장해야 합니다. 이러한 요인을 해결하면 네트워크 복잡성이 증가하고 보안 및 애플리케이션 성능과 관리 용이성, 비용 면에서 부담이 될 수 있습니다.

Red Hat 리소스

기존의 WAN에서는 라우팅이 일반적으로 회사, 파트너, 벤더 위치와 같이 알려진 사이트 간에 단순히 안전한 개인 연결을 제공하도록 정의되었습니다. 기업 사용자는 몇몇 기업 위치에서 인터넷에 액세스할 수 있습니다. 오늘날의 SD-WAN은 애플리케이션 인식 라우팅을 사용하여 개인 및 공용 인터넷 연결 모두에서 성능과 보안을 최적화합니다.

MEF 포럼(비영리 산업 컨소시엄)에서 정의한 SD-WAN 아키텍처는 SD-WAN Edge, SD-WAN Controller, SD-WAN Orchestrator로 구성됩니다.

  • SD-WAN Edge는 조직의 지사/지역/중앙 사무실 사이트, 데이터센터, 퍼블릭 또는 프라이빗 클라우드 플랫폼에 배포할 수 있는 물리 또는 가상 네트워크 기능(VNF)입니다.

  • SD-WAN Controller는 보안 및 관리를 중앙화합니다. 따라서 운영자는 단일 창구를 통해 네트워크를 관리하고 오케스트레이터에서 실행할 정책을 설정할 수 있습니다.

  • SD-WAN Orchestrator는 가상화된 네트워크 관리자로, 네트워크 운영자가 설정한 정책 및 프로토콜의 적용과 트래픽을 감독합니다.

  • SD WAN Orchestrator 및 Controller는 데이터 흐름을 동적으로 관리하고 애플리케이션의 우선순위 수준을 결정합니다. 일부 트래픽은 인터넷 위치로 연결되며 일반적으로 회사 네트워크에 남아 있을 필요가 없지만(예: SaaS 애플리케이션, 일반 웹 트래픽, 퍼블릭 클라우드 리소스에 대한 액세스), 대신 VPN 연결 등을 통해 인터넷을 직접 사용합니다. 비즈니스 크리티컬 애플리케이션 및 기타 우선 순위가 높은 통신(예: VoIP 통화)에서 생성되는 트래픽은 보안, 개인 정보 보호, 성능을 위해 기존의 기업 WAN 연결(예: MPLS)에서 유지할 수 있습니다.

주요 SD-WAN 기능에는 애플리케이션 기반 정책 구성, 자동화된 애플리케이션 인식, 다양한 고정 및/또는 무선 링크 중에서 경로 선택, 다수의 라우팅 프로토콜 및 아키텍처에 대한 지원이 포함됩니다.

SD-WAN 아키텍처에는 온프레미스, 클라우드 지원, 백본이 포함된 클라우드 지원의 세 가지 주요 유형이 있습니다. 자체적으로 배포하고 관리하거나 관리형 서비스 계약에 따라 아웃소싱할 수 있습니다.

  • 온프레미스 SD-WAN: SD-WAN 하드웨어는 자체적으로 관리하든 SD-WAN 서비스 공급자가 원격으로 관리하든 관계없이 사내에 있습니다.

  • 클라우드 지원 SD-WAN: SD-WAN 위치가 인터넷을 통해 가상 클라우드 게이트웨이에 연결됩니다. 이 아키텍처는 클라우드 기반 애플리케이션에 액세스할 때 향상된 성능을 제공할 수 있습니다.

  • 백본이 포함된 클라우드 지원 SD-WAN: 이 아키텍처는 클라우드 지원 SD-WAN에 개인 연결을 추가하여 트래픽이 정책 및 프로토콜에 따라 개인 연결과 공용 인터넷 사이에서 신속히 전환될 수 있습니다. 개인 연결은 SD-WAN 보안을 강화하고, 트래픽 급증 시 더 일관된 성능을 제공할 수 있도록 대역폭을 추가하고, 공용 연결이 실패하면 백업을 제공합니다.

SD-WAN 라우팅 정책은 트래픽의 보안 요구 사항, 애플리케이션 요구 사항, SLA 목표를 충족하는 가장 빠른 연결을 통해 트래픽을 보내는 데 사용됩니다. 정의된 정책과 상황별 데이터를 사용하여 트래픽이 생성된 곳에서 목적지까지 그리고 그 반대로 트래픽을 라우팅하는 방법을 결정합니다. 상황별 경로 선택 조건에는 정의된 정책, 트래픽을 생성하는 장치 유형, 애플리케이션 성능, 애플리케이션 SLA 요구 사항, WAN 연결 성능, 엔드 투 엔드 성능이 포함됩니다.

SD-WAN을 통한 경로 결정은 동적이고 대응이 빨라 조건 변화에 빠르게 적응합니다. 복구의 경우 하나의 연결이 중단되면 SD-WAN 정책이 트래픽을 사용 가능한 다른 연결로 자동 리디렉션합니다. 복구 능력이 있는 중요 사이트 통신을 위한 모범 사례는 SD-WAN 아키텍처에 포함된 두 개 이상의 CSP에서 물리적으로 연결하는 것입니다. 기본 CSP가 중단되면 트래픽에 다른 CSP 연결을 사용할 수 있습니다.

SD-WAN에는 기존 소프트웨어 정의 및 애플리케이션별 보안 정책을 원격 위치로 확장할 수 있는 기능이 있습니다. 예를 들면 마이크로 세그멘테이션, 블랙리스트에 URL 추가, 피싱 방지를 위한 웹 필터링, 프로그래밍된 보안 서비스 체인에 대한 액세스 등이 있습니다.

비용 절감

  • WAN 엣지의 자본 지출(CapEx) 및 운영 비용(OpEx)을 절감합니다. SD-WAN은 클라우드 또는 COTS에서 실행됩니다.

  • 오버 프로비저닝이 적습니다. SD-WAN은 기존 대역폭을 더 효율적으로 사용하므로 불필요한 용량에 대한 비용을 지불할 필요가 없습니다.

  • 더 저렴한 비용으로 대역폭을 늘립니다. SD-WAN 지능형 라우팅은 전용 WAN 회로를 보완하는 더 경제적인 인터넷 액세스를 통해 최적의 경로로 올바른 트래픽을 전송합니다.

애플리케이션 성능 향상

  • 애플리케이션 인식 지능형 라우팅은 기업 네트워크 연결 애플리케이션 및 클라우드 애플리케이션 모두에 매우 안전한 직접 액세스를 사용하여 개인 연결, 인터넷 연결 또는 하이브리드 연결을 통해 최적의 애플리케이션 성능을 제공합니다. 

  • 서비스 품질(QoS) 임계값은 성능 또는 보안 기능의 저하 없이 공용 및 개인 연결에 맞게 설정할 수 있습니다. 

  • 동적 경로를 선택하면 애플리케이션을 더 빠른 연결로 보내거나 애플리케이션을 두 경로로 분할하여 더 빠르게 제공함으로써 성능을 향상시킬 수도 있습니다.

  • 세분화된 애플리케이션 분석은 서비스 품질을 개선하고 향후 용량을 계획하는 데 사용할 수 있습니다.

운영 간소화

  • 업그레이드 및 변경 사항을 쉽게 배포할 수 있습니다. 기존의 WAN은 독점 어플라이언스로 인해 유연성이 제한되고 업그레이드 및 변경 속도가 느리고 비용이 많이 들었습니다. SD-WAN에서는 소프트웨어 기반 아키텍처와 중앙화된 관리를 통해 지속적인 유지관리와 업그레이드 작업이 크게 간소화되었습니다. 

  • 기능을 더 빠르게 출시합니다. 클라우드 네이티브 아키텍처는 DevOps, 애자일, 지속적 통합/지속적인 서비스 제공(CI/CD)을 지원하므로 새로운 SD-WAN 기능을 위한 페일패스트(fail-fast)-빌드-테스트-실행을 반복할 수 있습니다. 타사 제품을 SD-WAN 개방형 API와 쉽게 통합할 수도 있습니다.

  • 프로비저닝 및 구성을 자동화합니다. 기존 WAN의 경우 모든 지사의 모든 네트워킹 장치를 수동으로 직접 구성하던 시절보다는 개선되었지만, 자동화된 SD-WAN 프로비저닝 및 구성은 경우에 따라 완전 자동화가 가능하고 구성 및 배포의 복잡성, 시간, 비용을 극적으로 줄였습니다. 

  • 단일 창구를 통해 감독할 수 있습니다. 차세대 소프트웨어 플랫폼 관리 툴을 사용하면 동일한 콘솔에서 인프라를 관리할 수 있으며 전체 네트워크 가시성을 제공하므로 관리 복잡성과 평균 수리 시간(MTTR)이 줄어듭니다.

서비스 공급업체를 위한 기회 확대

  • 신규 서비스를 더 빠르게 제공하고 프로비저닝 효율성을 개선해 시장 출시 시간을 단축합니다.

  • 프라이빗 및 퍼블릭 클라우드 연결을 다양한 기업 고객으로 확장하여 전체 시장 규모를 확대합니다.

  • 음성 툴, 생산성 툴, 협업 툴을 번들로 제공하거나 추가 서비스로 제공합니다.

다양한 옵션과 유연성

  • 요구 사항과 기능에 맞게 솔루션을 조정할 수 있습니다. SD-WAN 배포를 내부에서 설계, 구축, 배포, 관리하거나 완전 관리형 서비스 공급업체에 아웃소싱할 수 있지만, 주요 조건을 계속 통제하며 비즈니스 요구 사항에 맞게 조정할 수 있습니다. 또한 서비스 공급업체는 개선된 SLA 제공, 비용 절감, 보다 신속한 고객 대응, 가시성 향상, 보안 및 관리 용이성을 제공할 수 있는 옵션을 제공합니다.

보안 간소화

  • SD-WAN 솔루션과 함께 제공되는 광범위한 보안 기능을 통해 보안 정책 적용을 간소화할 수 있습니다. SD-WAN은 필요한 경우 공용 인터넷 연결을 통해 암호화 및 터널링을 사용하여 추가 보안 계층을 제공할 수도 있습니다. 

민첩성, 확장성, 유연성 강화

  • 관리자가 새 지사를 신속하게 프로비저닝하고 네트워크 및 보안 기능을 동적으로 구성할 수 있는 소프트웨어 기반 접근 방식입니다. SD-WAN을 사용하면 사이트별로 유연한 하이브리드 SD-WAN 설계를 통해 시장 상황 변화에 빠르게 대응할 수도 있습니다. 

  • 애플리케이션 요구 사항에 따라 요청 시 즉시 확장되고 서비스를 가동하는 네트워크 리소스입니다. 또한 트래픽을 제어하고 주요 애플리케이션에 우선순위를 지정할 수 있으므로 클라우드 애플리케이션을 지속적으로 원활하게 실행하고 사용자 환경을 개선할 수 있습니다. 

오픈소스 소프트웨어에 SD-WAN을 구축하면 다양한 장점이 있습니다. 오픈소스를 사용하면 다양한 벤더를 통해 업계 최고 수준의 솔루션을 손쉽게 혼합 및 결합하여 새로운 네트워크 기능, 특징, 기술을 추가할 수 있으므로 개발 팀이 더욱 빠르게 혁신할 수 있습니다. 또한 애자일, DevOps, CI/CD 같은 방법론과 컨테이너에 대한 오픈소스 지원은 배포와 라이프사이클 관리 간격을 크게 줄여줍니다. 

가장 보편적인 컨테이너 인프라 오케스트레이션 기술은 쿠버네티스이고, Red Hat® OpenShift®는 최고의 상용 쿠버네티스 솔루션입니다. Red Hat OpenShift는 SD-WAN과 같은 클라우드 네이티브 네트워크 기능을 위한 관리 기능을 제공합니다. Red Hat 에코시스템 파트너의 Red Hat OpenShift 및 SD-WAN 솔루션 간 통합은 프라이빗 및 멀티클라우드 인프라를 사용하여 고객 지사 설치 간 연결을 간소화합니다. 또한 Red Hat OpenShift를 사용하면 동일한 툴을 사용하여 내외부 인프라를 모두 단일 창구에서 관리할 수 있습니다.

Red Hat® Ansible® Automation Platform은 조직 전반에서 자동화를 구축하고 운영하기 위한 기반으로, 전사적 자동화를 구현하는 데 필요한 모든 툴이 포함되어 있습니다.

이러한 Red Hat 플랫폼은 Red Hat® Enterprise Linux®(선도적인 상용 Linux 배포판) 기반에 구축되므로 Red Hat Enterprise Linux의 보안, 신뢰성, 성능, 에코시스템 및 기타 이점이 전체 스택을 통해 적용됩니다. Red Hat 플랫폼은 통신 및 엔터프라이즈 데이터센터, 지사, 클라우드 전반의 VNF를 위한 표준 운영 환경에 공통된 라이프사이클 관리, 프로비저닝, 툴 세트, 자동화를 제공합니다. 

SD-WAN을 사용하면 기존 경계를 넘어 애플리케이션 및 보안 정책을 확장할 수 있습니다. 가시성과 분석 기능이 강화되어 사용자, 장치, 애플리케이션을 위치와 관계없이 더 효과적으로 제어할 수 있습니다.

허브

레드햇 공식 블로그

레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.

모든 Red Hat 제품 체험판

무료 제품 체험판을 통해 핸즈온 경험을 얻고, 자격증 시험에 대비하거나 해당 제품이 조직에 적합한지 평가할 수 있습니다.

추가 자료

실시간 의사 결정을 위한 엣지 솔루션

실시간 데이터 분석과 인공지능(AI)을 사용하여 엣지에서 더 빠르게 지능적인 의사 결정을 내릴 수 있는 솔루션을 살펴보세요.

엣지에서 애플리케이션을 관리하고 자동화하는 방법

엣지 컴퓨팅을 효과적으로 사용하면 연결 문제를 최소화하고, 대역폭을 줄이고, 응답 시간을 개선할 수 있습니다. 엣지에서의 Red Hat에 대해 알아보세요.

Red Hat Consulting이 필요한 이유

Red Hat® Consulting으로 새로운 기술 변화를 수용하여 현재 비즈니스 환경에 대응하고 ROI(투자 수익률)를 더욱 빠르게 실현하세요.

엣지 컴퓨팅 리소스

관련 기사