IT상식2017.08.11 14:59

MPLS VPN : SD-WAN 비용과 성능 비교



연속성과 비용을 고려할 때 MPLS VPN와 SD-WAN 어떤 판단을 해야 할까요?




사설망이 필요한 기업들에게 SDWAN은 비교적 새로운 기술이지만 빠른 속도로 채택되고 있습니다. 


통신사업자가 제공하고 있는 MPLS VPN의 경우 가격이 비싸고, 서비스 변경에 긴 시간이 필요합니다. 그에 반하여 SDWAN은 저렴한 비용으로 사설망을 구축할 수 있고 안정적인 가용성에 암호화까지 지원하여 이슈가 되고 있습니다.




SD-WAN이란 무엇인가?




SDWAN은 기존의 비싼 MPLS VPN 서비스를 이용하지 않고 저렴한 초고속 인터넷 회선을 이용해, 기업이 사설 오버레이 네트워크를 생성할 수 있게 해주는 일련의 네트워크 기능들을 일컫는 용어입니다. 





먼저 SDWAN을 이해하기 위해서는 먼저 용어를 이해 해야합니다.





-WAN의 이해


WAN은 네트워크가 흘러가는 경로를 의미하는 용어입니다.

WAN을 쉽게 이해하기 위해서는 LAN : WAN으로 구분하면 좀더 쉽게 이해할 수 있습니다.

LAN은 Local Area Network의 약자로 사무실이나 빌딩 안 등 비교적 좁은 범위이 네트워크를 말합니다.

WAN은 Wide Area Network의 약자로 거리적으로 떨어져 있는 LAN끼리 전용선 등으로 연결한 네트워크 입니다.


-SDWAN의 이해


SD-WAN은 Software-Defined WAN의 약어인데 사전적 정의는 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술을 말합니다.

SDN (Software Defined Network)에서 파생된 개념으로 이해해도 됩니다. SDN이 Internet Data Center내에 구성되어 있는 네트워크 구조를 개선하기 위해 만들어진 개념이라 한다면 SD WAN은 데이터센터간 혹은 국내 해외간 전송되는 WAN구간에 Software Defined 개념이 추가 된 것입니다. 

즉 WAN구간에 SDN개념이 적용된 것을 SD-WAN으로 이해하면 됩니다.




신뢰성 연속성 비용을 고려할 때 MPLS VPN와 SDWAN 어떤 판단을 해야 할까요?





안정적인 가용성, 서비스품질, 네트워크보안, 사이트 연결성 네가지의 기준으로 판단을 해보려 합니다. 


첫째. 안정적인 가용성


-MPLS


일반적으로 MPLS 네트워크 자체가 공유 인프라이므로 패킷을 안정적으로 전달합니다.

그럼에도 불구하고 MPLS네트워크는 공유 매체이기 때문에 대역 폭 및 라우터와 같은 공유 리소스를 사용하여 유휴 시간 동안 패킷 손실을 초래하는 경우가 있습니다

물론 MPLS 공급자는 주어진 기간에 패킷이 떨어질 수 있는 패킷의 비율에 대한 SLA를 가지고 있습니다.


-SDWAN


인터넷 및 모든 네트워크에서 패킷 전달을 향상시킵니다

링크에서 패킷 손실과 관련된 문제가 발생하면 손실을 줄이면서 간단하게 트래픽을 라우팅 할 수 있습니다 . 그러나 손실이 여전히 두 링크 모두에 존재 한다면 문제를 해결할 수 있는 또 다른 도구 인 FEC (Forward Error Correction) 가 있습니다.

FEC는 패킷 용 RAID라고 볼 수 있습니다.

패킷을 전송할 때는 패킷을 혼합 패킷에 삽입할 수 있습니다. 

패킷 전송 중에 손실되면 수신 사이트에서 손실 된 패킷을 간단히 재구축 할 수 있어 패킷의 전달과 품질을 유지합니다.

따라서 FEC가 기본 패킷의 손실에 관계없이 모든 패킷의 일관된 전달을 제공하기 때문에 안정성을 유지합니다.


둘째. 보안 


-MPLS


보안 관점에서 볼 때 MPLS는 패킷과 같이 고유 한 레이블이 추가되어 인터넷과 같은 공유 매체 인 경우에도 안전하다고 간주됩니다. 해당 태그를 보고있는 MPLS 노드만 MPLS 경로에 포함 된 패킷을 읽을 수 있습니다


-SDWAN


MPLS 링크를 통해 전송되는 데이터 는 일반적으로 사용자가 직접 선택하지 않는 한 암호화 되지 않습니다 .

인터넷을 통한 보안은 SDWAN으로 손쉽게 처리 할 수 있습니다 . 

또는 인터넷상에서 VPN을 구축함으로써 대부분의 장치에서 쉽게 해결할 수 있습니다


셋째. 사이트간 연결성


-MPLS


엔터프라이즈 급 사이트 간 연결성은 단순성 때문에 MPLS의 장점입니다.


-SDWAN


인터넷 관점에서, 구성은 좀 더 복잡하지만, SDWAN은 MPLS서비스보다 더 단순하고 훨씬 더 빠릅니다. 

만약 Managed MPLS 서비스가 아닌 일반 MPLS라면 IT 장비를 직접 구성해야합니다. 그러나 SDWAN을 사용하면 이 프로세스가 더 빠를 뿐만 아니라 기업에서 필요에 맞게 회선을 구성 할 수 있습니다



결과적으로 선택은


QOS(Quality of Service) 설정이 큰 폭으로 단순화되며, 패킷 손실을 방지하고, 보안에 있어 암호화되어 있는 확인해본다면 큰 도움이 될 것입니다.





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트