IT상식2017.08.11 14:59

MPLS VPN : SD-WAN 비용과 성능 비교



연속성과 비용을 고려할 때 MPLS VPN와 SD-WAN 어떤 판단을 해야 할까요?




사설망이 필요한 기업들에게 SDWAN은 비교적 새로운 기술이지만 빠른 속도로 채택되고 있습니다. 


통신사업자가 제공하고 있는 MPLS VPN의 경우 가격이 비싸고, 서비스 변경에 긴 시간이 필요합니다. 그에 반하여 SDWAN은 저렴한 비용으로 사설망을 구축할 수 있고 안정적인 가용성에 암호화까지 지원하여 이슈가 되고 있습니다.




SD-WAN이란 무엇인가?




SDWAN은 기존의 비싼 MPLS VPN 서비스를 이용하지 않고 저렴한 초고속 인터넷 회선을 이용해, 기업이 사설 오버레이 네트워크를 생성할 수 있게 해주는 일련의 네트워크 기능들을 일컫는 용어입니다. 





먼저 SDWAN을 이해하기 위해서는 먼저 용어를 이해 해야합니다.





-WAN의 이해


WAN은 네트워크가 흘러가는 경로를 의미하는 용어입니다.

WAN을 쉽게 이해하기 위해서는 LAN : WAN으로 구분하면 좀더 쉽게 이해할 수 있습니다.

LAN은 Local Area Network의 약자로 사무실이나 빌딩 안 등 비교적 좁은 범위이 네트워크를 말합니다.

WAN은 Wide Area Network의 약자로 거리적으로 떨어져 있는 LAN끼리 전용선 등으로 연결한 네트워크 입니다.


-SDWAN의 이해


SD-WAN은 Software-Defined WAN의 약어인데 사전적 정의는 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술을 말합니다.

SDN (Software Defined Network)에서 파생된 개념으로 이해해도 됩니다. SDN이 Internet Data Center내에 구성되어 있는 네트워크 구조를 개선하기 위해 만들어진 개념이라 한다면 SD WAN은 데이터센터간 혹은 국내 해외간 전송되는 WAN구간에 Software Defined 개념이 추가 된 것입니다. 

즉 WAN구간에 SDN개념이 적용된 것을 SD-WAN으로 이해하면 됩니다.




신뢰성 연속성 비용을 고려할 때 MPLS VPN와 SDWAN 어떤 판단을 해야 할까요?





안정적인 가용성, 서비스품질, 네트워크보안, 사이트 연결성 네가지의 기준으로 판단을 해보려 합니다. 


첫째. 안정적인 가용성


-MPLS


일반적으로 MPLS 네트워크 자체가 공유 인프라이므로 패킷을 안정적으로 전달합니다.

그럼에도 불구하고 MPLS네트워크는 공유 매체이기 때문에 대역 폭 및 라우터와 같은 공유 리소스를 사용하여 유휴 시간 동안 패킷 손실을 초래하는 경우가 있습니다

물론 MPLS 공급자는 주어진 기간에 패킷이 떨어질 수 있는 패킷의 비율에 대한 SLA를 가지고 있습니다.


-SDWAN


인터넷 및 모든 네트워크에서 패킷 전달을 향상시킵니다

링크에서 패킷 손실과 관련된 문제가 발생하면 손실을 줄이면서 간단하게 트래픽을 라우팅 할 수 있습니다 . 그러나 손실이 여전히 두 링크 모두에 존재 한다면 문제를 해결할 수 있는 또 다른 도구 인 FEC (Forward Error Correction) 가 있습니다.

FEC는 패킷 용 RAID라고 볼 수 있습니다.

패킷을 전송할 때는 패킷을 혼합 패킷에 삽입할 수 있습니다. 

패킷 전송 중에 손실되면 수신 사이트에서 손실 된 패킷을 간단히 재구축 할 수 있어 패킷의 전달과 품질을 유지합니다.

따라서 FEC가 기본 패킷의 손실에 관계없이 모든 패킷의 일관된 전달을 제공하기 때문에 안정성을 유지합니다.


둘째. 보안 


-MPLS


보안 관점에서 볼 때 MPLS는 패킷과 같이 고유 한 레이블이 추가되어 인터넷과 같은 공유 매체 인 경우에도 안전하다고 간주됩니다. 해당 태그를 보고있는 MPLS 노드만 MPLS 경로에 포함 된 패킷을 읽을 수 있습니다


-SDWAN


MPLS 링크를 통해 전송되는 데이터 는 일반적으로 사용자가 직접 선택하지 않는 한 암호화 되지 않습니다 .

인터넷을 통한 보안은 SDWAN으로 손쉽게 처리 할 수 있습니다 . 

또는 인터넷상에서 VPN을 구축함으로써 대부분의 장치에서 쉽게 해결할 수 있습니다


셋째. 사이트간 연결성


-MPLS


엔터프라이즈 급 사이트 간 연결성은 단순성 때문에 MPLS의 장점입니다.


-SDWAN


인터넷 관점에서, 구성은 좀 더 복잡하지만, SDWAN은 MPLS서비스보다 더 단순하고 훨씬 더 빠릅니다. 

만약 Managed MPLS 서비스가 아닌 일반 MPLS라면 IT 장비를 직접 구성해야합니다. 그러나 SDWAN을 사용하면 이 프로세스가 더 빠를 뿐만 아니라 기업에서 필요에 맞게 회선을 구성 할 수 있습니다



결과적으로 선택은


QOS(Quality of Service) 설정이 큰 폭으로 단순화되며, 패킷 손실을 방지하고, 보안에 있어 암호화되어 있는 확인해본다면 큰 도움이 될 것입니다.





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)



Posted by IT인프라 글로벌호스트

홍콩과 중국을 비롯한 아시아 지역에서의 호스팅은 홍콩 (홍콩IDC, 홍콩호스팅)을 거점하는 것이 왜 중요한가요? 라는 질문에 대한 "답"입니다.




해외호스팅을 위해서는 "네트워크 품질"과 "네트워크 성능"을 빼고 이야기 할 수 없습니다.



결론부터 얘기하면

중국호스팅, 홍콩호스팅, 일본호스팅, 베트남호스팅 등 아시아지역에서 

비교할 수 없는 네트워크 연결망을 보유했습니다.


또한 최고 수준의 네트워크 보안을 유지하고 있는데요. 

그 이유는 아래와 같습니다.



PCCW는 아시아 태평양 지역에서 최대 규모의 완벽한 IP 백본 네트워크를 보유하고 있으며 MPLS VPN을 통해 400 개 이상의 도시에 서비스를 제공하고 있습니다.


상단 그림의 빼곡한 망을 보면 알 수 있습니다. 


Tip

MPLS란? 

통신망을 통해 전송되는 프레임이나 패킷 앞에 lable이라는 식별자를 부가하여 전송함으로써 통신을 고속화하고 추가 기능을 하도록 하는 기술입니다. 이 기술을 통해 VPN(가상사설망), QOS(Quality Of Service), 재해복구기능 등이 구현 가능합니다. 


PCCW는 중국과도 원활한 서비스가 가능합니다.

PCCW가 관리하고 있는 Infra는 중국 본토 및 기타 지역 기업의 확장 계획에 중요한 역할을 하고 있습니다. 그 이유는 3가지로 정리됩니다. 

첫째. 중국은 처음으로 PCCW를 통해 전 세계를 연결했습니다.
둘째. 중국에서 접속되는 서비스에 대해 100%서비스 보증을 제공합니다.
셋째. 중국 텔레콤과 IPLC를 설치했습니다.

Tip
IPLC란? 
International Private Leased circuit 국제전용회선의 약어 입니다.
국제전용회선은 해외 간의 공중 건기 통신 회선의 일부를 독점 사용하는 서비스입니다.
해저 케이블로 연결하여 24시간 사용할 수 있는 통신 회선 서비스로 다수의 이용자가 국제회선 전송로를 공동으로 사용하는 공중망 서비스와 달리 24시간 단독으로 고정된 전송로를 사
용함으로써 보안성이 높은 데이터를 전송하는데 적합한 국제 회선 임대 서비스입니다. 

PCCW는 RNAL 해저케이블 시스템을 통해 한국, 홍콩, 대만, 일본,중국과 연결되어 있습니다.

연결 상태를 아래 구조를 통해 확인할 수 있습니다.



PCCW 네트워크 성능


1. PCCW 네트워크 관리

PCCW는 고객 에지(CE)라우터, 로컬 루프, PE라우터 및 백본 전송 네트워크를 포함하는 패키지의 일부로 완벽한 엔드 투 엔드 MPLS 고객 네트워크를 구축하고 관리합니다. 

모든 요소는 산업별 네트워크 관리 도구를 사용하여 PCCW 글로벌 서비스 운영 센터에서 24시간 365일 모니터링 하며 관리합니다.



2. 네트워크 다양성

PCCW의 MPLS 네트워크는 듀얼코어 P라우터와 듀얼액세스 PE 라우터가 각 PoP (Point of Presence)에서 완전 메시 방식으로 연결되어 장비 및 백본 트렁크 측면에서 완벽한 이중화를 제공합니다.

Tip
P라우터란? 
핵심 네트워크의 백본을 구성하는 라우터로 ISP의 지역별 네트워크와 여러 ISP간의 네트워크를 상호 연결합니다. 공급자라우터라고도 불리웁니다.

TIp
PE라우터란? 
센터라우터의 종류이며 센터라우터는 에지라우터라 호칭하기도 하는데 입지 조건에 따라 공급자에지라우터(PE),와 고객에지라우터(CE)로 불리웁니다.




3. 네트워크보안

PCCW 글로벌운영센터 기술진은 네트워크를 24 시간 감시하고 유지 관리하여 무단 액세스를 방지합니다.
공인 된 사람만 PCCW가 정기적으로 검토하고 업데이트하는 사전 정의 된 보안 절차를 따라 네트워크 장비에 접근가능합니다.

그리고 PCCW의 MPLS 네트워크 보안에 대한 세심한 접근 방식은 ISO 17799 (정보 기술 - 정보 보안 관리 실무 지침), ISO 9000, TL 9000, 5S 인증서 등의 강력한 인증을 통해 입증되고 있습니다.

또한 MPLS VPN 트래픽을 웹에서 격리하기 위해 MPLS 및 인터넷 서비스에 별도의 액세스 라우터를 배치하여 높은 수준의 보안을 보장합니다. 
실제 PCCW의 MPLS VPN은 모든 PE 라우터를 연결하는 전용 라우터와 링크가 있는 폐쇄형 네트워크입니다.

각 MPLS VPN은 VPN 트래픽이 서로 겹치지 않도록 모든 고객에게 고유 한 내부 VRF (Virtual Routing and Forwarding) 테이블을 가지고 있습니다. 
코어 네트워크가 여러 고객이 공유하는 경우에도 MPLS VPN 트래픽은 독립적으로 격리됩니다.

모든 MPLS 네트워크 경로에 적용되는 액세스 제어 목록 (ACL)은 인증 된 PCCW 글로벌운영센터 직원이 사용하는 지정된 IP 주소에만 항목을 부여합니다. 
또한 고객은 추가 보안 수준을 제공하기 위해 IPSec과 같은 응용 프로그램 암호화 메커니즘을 배포 할 수 있습니다.


4. 네트워크 성능 유지


엔지니어는 PCCW의 MPLS 네트워크가 높은 가용성과 확장성을 유지할 수 있도록 정기적인 점검과 지속적인 유지 관리를 수행하며 글로벌운영센터는 네트워크 성능 저하 또는 장애에 대한 지속적인 경고 상태에서 24시간 365일 모니터링을 수행합니다.




글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)




Posted by IT인프라 글로벌호스트

홍콩과 중국을 비롯한 동남아 지역에서의 호스팅은 홍콩 (홍콩IDC, 홍콩호스팅)을 거점으로 하여 시작하는 것이 액세스가 매우 빨라 사용자가 빠르고 안정적으로 접속할 수 있습니다. 


"글로벌호스트"는 홍콩, 중국, 동남아시아 지역을 PCCW Infra를 기반으로 호스팅서비스하고 있습니다


PCCW를 소개하는 이유는 왜 "글로벌호스트"가 홍콩, 중국, 동남아시아 지역 호스팅에 PCCW를 선택했고, 어떻게 서비스 하는지에 대한 첫번째 이야기입니다.



1. PCCW 소개



먼저 PCCW Internet Data center는 홍콩 최대의 통신회사로 홍콩 최고의 국제망 대역폭은 물론 아시아 태평양 지역에 최대 규모의 IP백본 네트워크를 보유하고 있습니다.

또한 홍콩, 대만, 일본 그리고 한국을 RNAL 해저케이블 시스템을 통해 아시아에서 100Gbps DWDM 기술을 도입한 최초의 통신회사이기도 합니다. 




Tip1 

RNAL 해저케이블이란 : 아시아 주요 도시를 연결하는 통신케이블 시스템입니다. 아시아 최대 케이블 용량을 보유하고 있으며 RNAL 케이블은 99.999%의 가용성을 가지고, 1초 미만의 트래픽 복구 시간을 갖는 자가 치유 루프케이블입니다.


Tip2 

DWDM이란 : 이해하기 쉽게 말하면 많은 양의 데이터를 빠르고, 멀리 전송하는 기술입니다. 사전적정의는 “DWDM은 하나의 광케이블 상에서 여러개의 빛 파장을 동시에 전송하는 광전송방식. 일반적으로 하나의 광케이블은 1개 빛 파장을 이용해 2.5Gbps(초당 전송 비트수)의 전송속도를 제공하지만 DWDM방식을 이용하면 최대 약 80개의 빛 파장을 동시에 이용해 약 400Gbps의 전송속도를 제공.”으로 정의 내립니다.



또한 PCCW의 IDC는 가용성이 99.982% 보장되며, Tier3 Data Center로 인증받은 IDC로서 가용성과 경제적인 측면에서 매우 우수합니다.




따라서 "글로벌호스트"는 PCCW기 홍콩, 중국, 동남아 지역에 고객의 많은 요구사항을 충족시키기 위한 지리/문화적 이점을 보유하고 있다고 판단했고, 풍부한 IP대역과 빠른 액세스는 호스팅에서 가장 중요한 점이기도 합니다. 


2. PCCW 위치




홍콩 국제 공항에서 차로 20분거리에 위치해 있고, Central에서는 MTR을 이용하면 15분 정도 소요됩니다. 그리고 가장 가까운 MTR역에서는 도보로 5분거리에 위치하고 있습니다.



3. PCCW 인프라



1. 99.9%의 가용성을 보장하는 Tier3 Internet Data Center를 운영



데이터센터는 Tier1부터 Tier4까지 4등급으로 나뉩니다. TUI(미국내 IDC사업자가 모여 만든 단체)기준으로 4단계 평가기준이 있는데 이것을 Tier레벨로 구분합니다. 이 평가는 데이터센터를 측정하는데 사용되는 표준화된 방법론이기도 합니다.


Tier1 – 단일 업 링크 및 서버 단계로 99.671% 가용성을 보장합니다.

Tier2 – Tier1 + 중복 된 용량 구성 요소로 99.741% 가용성을 보장합니다. 

Tier3 – Tier1 + Tier2 + 이중 전원장치 및 다중 업링크로 99.982% 가용성을 보장합니다.

Tier4 – Tier1 + Tier2 + Tier3 + 모든 구성 요소는 업링크, 스토리지, 냉각기, HVAC시스템, 서버 등을 포함하여 완전히 내결함성이 있습니다. 모든 것이 이중 전원으로 99.995% 가용성을 보장합니다.


단 Tier4는 Tier3와 비교하여 두배의 인프라를 필요로 하기 때문에 구축과 운영에 많은 비용이 들어 가용성과 경제성을 고려하여 Tier3를 등급의 운영을 선호합니다. PCCW급의 대부분의 IDC가 비슷한 운영을 하고 있습니다. 



2. LEED 인증 - Platinum certified in Green Building (1st in HK)



LEED Leadership in Energy and Enviromental Design의 줄임말로 국제적으로 인정하고 있는 친환경건축물 인증입니다. LEED는 에너지절감, 자원재활용, 실내환경 등의 항목을 기준으로 평가하며 PCCW PlatinumLEED 인증 중 최상위 등급입니다. 



3. ISO인증





ISO는 국제표준화기구로 International Organization for Standardization의 약자입니다.

IT서비스 관리를 위해 발표한 국제표준이라고 이해하시면 됩니다.


       A.    ISO 20000 certified in IT Service Management

ISO 20000을 인증받았는데 이는 IT서비스 관리 시스템에 대한 내용이며, PCCW가 내/외부 고객에게 세계적 수준의 서비스를 제공할 수 있음을 의미합니다.

     

       B.    ISO 27001 certified in Security Management

ISO 27001은 정보보호 분야에서 가장 권위있는 인증이며, 정보보호정책, 물리적보안, 정보접근통제 등에서 PCCW는 인증을 받았습니다.

     

       C.    ISO 9001 certified in Quality Management

ISO 9001은 품질경영시스템 인증으로 제품 또는 서비스가 규정된 요구사항을 충족하고 이를 PCCW가 유효하게 운영하고 있음에 대한 인증입니다.

     

       D.    ISO 14001 certified in Environmental Management

ISO 14001은 환경경영시스템에 대한 국제인증이며, 이는 PCCW가 제품 및 서비스에 대한 환경적 측면과 영향을 효율적으로 운영하고 있음에 대한 인증입니다




4. PCI DSS in Data Security





PCI DSS는 지불시스템을 카드로 이용하는 사용자의 데이터의 안정성에 대한 인증이며, 카드 소유자의 데이터 침해 등으로부터 안전하고 보호하고 있다는 인증입니다.




5. TVRA Risk Assessment



인프라의 시스템, 네트워크 등 중요한 자산을 보호하기 위한 위협, 취약성에 대한 위험도 평가입니다. 


6. CMMI Level 5




연구개발역량평가의 국제기준으로 Capability Maturity Model Integration의 약자입니다.
Level1부터 Level5까지 총 5단게를 3년 주기로 평가하고 있습니다.
PCCW가 최상위 단계인 Level5로 평가 받았다는 것은 연구개발 과정을 개선과 혁신을 통해 세계 최고 수준의 연구개발능력을 보유했다는 것을 의미합니다. 



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)



Posted by IT인프라 글로벌호스트