SD-WAN이란 무엇이며 왜 중요할까요? 도입 전/후가 어떻게 달라질까요?

가트너는 2019년까지 30%의 기업이 SDN-WAN기술을 구축할 것으로 예상했습니다.

SD-WAN 이란?

SD-WAN은 WAN 연결에 적용되는 SDN기술 의 특정 응용 프로그램으로 지리적으로 멀리 떨어져있는 지사 및 데이터 센터를 포함한 엔터프라이즈 네트워크를 연결하는 데 사용됩니다.

SD-WAN은 인터넷 연결성을 개선하고 보안을 유지하는 데 사용할 수 있으므로 T-1 또는 MPLS와 같은 기존 WAN 기술보다 경쟁력이 높습니다. 

또한 SD-WAN 기술은 인터넷 광대역 연결을 사용하여보다 값 비싼 솔루션을 대체할 수 있습니다.

SD-WAN 구현방식

SD-WAN은 SDN (Software Defined Network)을 활용한 WAN을 구현하여 각 지점간 트래픽을 최적화하고 컨트롤하는 접근 방식입니다. 

이를 구현하는 방법으로 컨트롤러들이 기존의 WAN의 전송 인프라위에 암호화된 오버레이 터널 아키텍쳐를 생성함으로서 가능합니다

SD-WAN 기술의 주된 목표

SD-WAN 기술의 주된 목표는 가능한 한 개방적이고 소프트웨어 기반의 기술로 비즈니스급 보안 및 클라우드 지원 WAN 연결을 제공하는 것입니다. 

이를 통해 기본 WAN 연결을 제공하거나 VPN , WAN 최적화 및 ADC (Application Delivery Control)와 같은 고급 비즈니스 서비스에 사용할 수 있습니다 .

SD-WAN 아키텍처

일반 L3라우터는 순차적으로 라우팅 업데이트가 되며, 라우터끼리 업데이트 됩니다.

SD-WAN 라우터는 라우팅 업데이트는 라우터 사이에서 직접 이루어지지 않으며, 중앙 컨트롤러로 업데이트 및 중앙 컨트롤러로부터 동시에 업데이트 되기 때문에 업데이트가 신속히 이루어 집니다.

SD-WAN은 비즈니스 애플리케이션의 비용 효율성을 높이고 자동화를 통해 지점 IT 효율성을 향상시키기 때문에 인기가 높아지고 있습니다. 

또한 기업이 MPLS 비용을 줄일 수 있기 때문에 많은 기업들이 SD-WAN으로 마이그레이션 할 계획을 가지고 있습니다.

글로벌호스트의 SD-WAN 서비스 도입시 장점과 비용절감 

(학교 도입을 전제로 한 샘플)

SD-WAN 도입 전

-전용선 및 MPLS를 사용중인 초,중,고는 높은 비용의 회선 사용료를 매달 지불

-학교가 늘어 날수록 관리 포인트가 증가하고 네트웍,보안장비를 구매,임대하고 설치 운영하는 비용이 계속 증가

-학교의 부족한 회선 대역폭 및 회선의 효율적인 사용을 위해선 추가로 회선을 증설하거나 다른 WAN 컨트롤 장비가 추가 투입

SD-WAN 도입 후

-통신사별 월 전용선 사용료 100M기준 (50~100만원+@)

-월 초고속 인터넷 사용료 25,000원 2~3회선 +장비 구매 비용(매달 회선 비용절감) 

-기존 네트웍(S/W),보안장비를 업그레이드 없이 저렴한 비용으로 구축 가능.(비용절감)

-기존 회선을 낮춰서 효율적으로 회선 사용가능+보안(VPN)을 동시에 심플하게 구축 가능 (추가 비용절감)

MPLS VPN : SD-WAN 비용과 성능 비교

연속성과 비용을 고려할 때 MPLS VPN와 SD-WAN 어떤 판단을 해야 할까요?

사설망이 필요한 기업들에게 SDWAN은 비교적 새로운 기술이지만 빠른 속도로 채택되고 있습니다. 

통신사업자가 제공하고 있는 MPLS VPN의 경우 가격이 비싸고, 서비스 변경에 긴 시간이 필요합니다. 그에 반하여 SDWAN은 저렴한 비용으로 사설망을 구축할 수 있고 안정적인 가용성에 암호화까지 지원하여 이슈가 되고 있습니다.

SD-WAN이란 무엇인가?

SDWAN은 기존의 비싼 MPLS VPN 서비스를 이용하지 않고 저렴한 초고속 인터넷 회선을 이용해, 기업이 사설 오버레이 네트워크를 생성할 수 있게 해주는 일련의 네트워크 기능들을 일컫는 용어입니다. 

먼저 SDWAN을 이해하기 위해서는 먼저 용어를 이해 해야합니다.

-WAN의 이해

WAN은 네트워크가 흘러가는 경로를 의미하는 용어입니다.

WAN을 쉽게 이해하기 위해서는 LAN : WAN으로 구분하면 좀더 쉽게 이해할 수 있습니다.

LAN은 Local Area Network의 약자로 사무실이나 빌딩 안 등 비교적 좁은 범위이 네트워크를 말합니다.

WAN은 Wide Area Network의 약자로 거리적으로 떨어져 있는 LAN끼리 전용선 등으로 연결한 네트워크 입니다.

-SDWAN의 이해

SD-WAN은 Software-Defined WAN의 약어인데 사전적 정의는 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술을 말합니다.

SDN (Software Defined Network)에서 파생된 개념으로 이해해도 됩니다. SDN이 Internet Data Center내에 구성되어 있는 네트워크 구조를 개선하기 위해 만들어진 개념이라 한다면 SD WAN은 데이터센터간 혹은 국내 해외간 전송되는 WAN구간에 Software Defined 개념이 추가 된 것입니다. 

즉 WAN구간에 SDN개념이 적용된 것을 SD-WAN으로 이해하면 됩니다.

신뢰성 연속성 비용을 고려할 때 MPLS VPN와 SDWAN 어떤 판단을 해야 할까요?

안정적인 가용성, 서비스품질, 네트워크보안, 사이트 연결성 네가지의 기준으로 판단을 해보려 합니다. 

첫째. 안정적인 가용성

-MPLS

일반적으로 MPLS 네트워크 자체가 공유 인프라이므로 패킷을 안정적으로 전달합니다.

그럼에도 불구하고 MPLS네트워크는 공유 매체이기 때문에 대역 폭 및 라우터와 같은 공유 리소스를 사용하여 유휴 시간 동안 패킷 손실을 초래하는 경우가 있습니다

물론 MPLS 공급자는 주어진 기간에 패킷이 떨어질 수 있는 패킷의 비율에 대한 SLA를 가지고 있습니다.

-SDWAN

인터넷 및 모든 네트워크에서 패킷 전달을 향상시킵니다

링크에서 패킷 손실과 관련된 문제가 발생하면 손실을 줄이면서 간단하게 트래픽을 라우팅 할 수 있습니다 . 그러나 손실이 여전히 두 링크 모두에 존재 한다면 문제를 해결할 수 있는 또 다른 도구 인 FEC (Forward Error Correction) 가 있습니다.

FEC는 패킷 용 RAID라고 볼 수 있습니다.

패킷을 전송할 때는 패킷을 혼합 패킷에 삽입할 수 있습니다. 

패킷 전송 중에 손실되면 수신 사이트에서 손실 된 패킷을 간단히 재구축 할 수 있어 패킷의 전달과 품질을 유지합니다.

따라서 FEC가 기본 패킷의 손실에 관계없이 모든 패킷의 일관된 전달을 제공하기 때문에 안정성을 유지합니다.

둘째. 보안 

-MPLS

보안 관점에서 볼 때 MPLS는 패킷과 같이 고유 한 레이블이 추가되어 인터넷과 같은 공유 매체 인 경우에도 안전하다고 간주됩니다. 해당 태그를 보고있는 MPLS 노드만 MPLS 경로에 포함 된 패킷을 읽을 수 있습니다

-SDWAN

MPLS 링크를 통해 전송되는 데이터 는 일반적으로 사용자가 직접 선택하지 않는 한 암호화 되지 않습니다 .

인터넷을 통한 보안은 SDWAN으로 손쉽게 처리 할 수 있습니다 . 

또는 인터넷상에서 VPN을 구축함으로써 대부분의 장치에서 쉽게 해결할 수 있습니다

셋째. 사이트간 연결성

-MPLS

엔터프라이즈 급 사이트 간 연결성은 단순성 때문에 MPLS의 장점입니다.

-SDWAN

인터넷 관점에서, 구성은 좀 더 복잡하지만, SDWAN은 MPLS서비스보다 더 단순하고 훨씬 더 빠릅니다. 

만약 Managed MPLS 서비스가 아닌 일반 MPLS라면 IT 장비를 직접 구성해야합니다. 그러나 SDWAN을 사용하면 이 프로세스가 더 빠를 뿐만 아니라 기업에서 필요에 맞게 회선을 구성 할 수 있습니다

결과적으로 선택은

QOS(Quality of Service) 설정이 큰 폭으로 단순화되며, 패킷 손실을 방지하고, 보안에 있어 암호화되어 있는 확인해본다면 큰 도움이 될 것입니다.

글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)