UTM에 SD-WAN까지 한번에, Cisco Meraki MX

UTM에 SD-WAN까지 한번에, Cisco Meraki MX

최근의 IT 환경은 기술의 발달로 인해 기업의 디지털 변환이 가속화되면서 점점  복잡해지고 있습니다. 기업이 사용하는 애플리케이션은 과거 온프레미스에만 존재했었다면, 이제는 퍼블릭 클라우드의 어딘가에, 그리고 가상화 환경을 넘어 컨테이너 기반의 쿠버네티스에서도 운영되고 있죠. 즉, 데이터의 저장 및 처리되는 장소, 위치가 다양해지고 있다는 것입니다.



이렇게 애플리케이션이 온프레미스가 아닌 클라우드, 쿠버네티스 환경에서 운영되는 환경, 이러한 분산된 환경은 데이터와 서비스에 대한 접근성은 좋아졌지만, 동시에 기업이 네트워크 성능과 보안을 이전보다 더 챙겨야 하는 과제를 떠안게 되었음을 의미합니다. IT 관리자가 신경써야 할 네트워크 환경이 이전보다 더욱 복잡해졌다는 것인데요. 구체적으로 어떠한 요소들이 영향을 끼친 것인지 간단히 살펴볼까요?







  • 분산된 애플리케이션과 데이터

이제 기업은 온프레미스, 클라우드, 쿠버네티스 환경에서 운영되는 다양한 애플리케이션과 데이터를 모두 관리해야 합니다. 동시에 사용자와 애플리케이션 간의 지연 시간을 최소화하고, 빠르고 안전한 데이터 전송을 보장하기 위해 새로운 네트워크 솔루션이 필요해 졌습니다.


  • 업무용 SaaS 사용 증가

기업의 업무용SaaS 사용 증가는 기업의 내부 네트워크에서 외부 서비스로 접근하는 횟수가 늘어났음을 의미합니다. 기업 외부에 존재하는 업무용 SaaS는 외부 데이터 센터나 클라우드 환경에서 호스팅되기 때문에, 기업 네트워크는 이러한 서비스에 빠르고 안정적인 접근을 제공할 수 있어야 합니다. 그래야 사용자 경험이 개선되고 생산성이 높아질 수 있기 때문이죠.


  • 보안 위협 증가

여러 환경에 존재하는 애플리케이션에 접근하기 위해 자연스럽게 네트워크를 통한 데이터의 이동이 증가했습니다. 이 때문에 보안 위협도 늘어난 것은 기업 입장에서 감내해야 하는 또 다른 문제라고 할 수 있죠. 해커들은 다양한 방법으로 기업의 데이터를 탈취하려 시도하고 있으며, 만약 피해를 입게 되면 기업의 평판, 고객 신뢰도, 그리고 재정적 손실로 이어질  있습니다. 따라서, 기업은 이전보다 훨씬 다양해진 보안 위협으로부터 데이터를 보호하고 해커의 허가받지 않은 접근을 차단할 수 있는 보안 환경을 갖추기 위해 노력해야 합니다.


  • 규제 준수

기업들은 업종에 따라 달리 다양하게 권고되고 있는 엄격한 데이터 보호  프라이버시 규제 준수 요구사항을 지켜 할 의무가 있습니다. 과거 온프레미스에만 애플리케이션이 운영됐을 때에는 크게 문제가 되지 않았으나, 기업의 데이터가 외부 데이터 센터에 존재하게 되면서 준수해야 하는 요건들이 늘어났다고 할 수 있는데요.. 금융위원회와 같은 각종 기관들이 제시하는 까다로운 규제를 맞추기 위해서라도, 기업은 보다 포괄적인 네트워크 보안 솔루션 도입을 검토해야 합니다.





<이미지 출처 : 시스코, What Is Network Design?>



결론적으로, 현대의 변화된 애플리케이션 운영 환경으로 인해, 기업은 네트워크 성능과 보안을 동시에 챙겨야 하는 상황에 직면하게 됐다고 할 수 있겠습니다. 하지만 대기업은 풍부한 재정적, 인적 자원을 바탕으로 하나씩 차근 차근 보강해 나갈 수 있죠. 그러나 자원이 한정적인 중견・중소기업은 이러한 변화에 어려움을 겪을 수 있을 것입니다.



그래서 지금부터는, 기업이 네트워크 성능과 보안을 모두 강화하기 위해 오래전부터 사용해온 네트워크 솔루션은 무엇이며 어떤 한계점을 가지고 있는지, 그 한계를 극복하기 위해 탄생한 새로운 네트워크 솔루션이 왜 중견・중소기업에 더욱 필요한지 알아보려고 합니다. 아젠다는 아래와 같습니다.




 아젠다

 1. 전통적인 네트워크 솔루션의 한계 : MPLS와 VPN

 2. 성능과 보안, 두마리 토끼를 모두 잡은 SD-WAN

 3. 중견・중소기업에 SD-WAN이 더욱 필요한 이유

 4. 올인원 SD-WAN 솔루션, Cisco Meraki MX

 5. 결론 : 기술 발전에 따른 네트워크의 미래에 대한 대비책, SD-WAN




기업들은 오래전부터 네트워크 성능을 향상시키고 보안을 강화하기 위해 MPLS와 VPN을 사용해 왔습니다. 하지만 이 두 솔루션이 가진 한계점이 명확하기에, 현대의 복잡한 애플리케이션 운영 환경을 커버하기에는 조금 부족한 것도 사실입니다. 그래서 SD-WAN이 대두되었고, 변화된 네트워크 환경의 새로운 대안으로 각광받고 있죠.



그래서 이번 콘텐츠에서는 MPLS와 VPN, SD-WAN의 개념을 간단히 짚어보고, 비유를 통해 이 세가지 솔루션의 차이점을 알아봄으로써 기업이, 특히 중견・중소기업이 왜 SD-WAN을 사용해야 하는지 자세히 알아보겠습니다. 이어서 중견・중소기업에 알맞은 SD-WAN 솔루션을 소개하는 것으로 콘텐츠를 마무리하겠습니다.



이 콘텐츠는 시스코의 지원으로 제작되었습니다.








1. 전통적인 네트워크 솔루션의 한계 : MPLS와 VPN




앞서 기업이 네트워크 성능과 보안을 강화하기 위해 사용해왔던 솔루션으로 MPLS와 VPN을 언급했는데요. 먼저 이 두 솔루션을 왜 사용하는지, 어떤 특징이 있는지부터 짚어보겠습니다.


 1) MPLS(Multi-Protocol Label Switching)


MPLS는 이름에서도 알 수 있듯이 멀티 프로토콜, 그리고 패킷에 레이블을 적용해 스위칭하는 것이 핵심입니다. 이로 인해 고성능, 높은 안정성과 QoS를 보장할 수 있는데요. MPLS의 주요 특징은 아래와 같습니다.




<이미지 출처 : Comparitech, What is MPLS?>


  • 사전에 정의된 패킷 전송 경로를 통해 고성능 보장

일반적인 인터넷에서의 데이터 패킷은 라우터가 패킷을 목적지에 전달하려는 그 시점의 네트워크 상황 따라 다른 경로를 사용할 수 있습니다. 목적지에 패킷을 전달하는 것이 최종 목표라는 것입니다. 그 지점에 패킷이 도달할 때 까지 어느 정도의 시간이 걸리든 상관없이 패킷만 목적지에 전달하면 됩니다. 그래서, 인터넷의 네트워크 상태에 따라 경로가 계속 바뀌기 때문에 패킷 전송 속도가 느린 편입니다.


하지만 MPLS는 패킷에 어떤 경로를 사용하라고 사전에 지정해 줍니다. 그래서 패킷은 그 정해진 경로를 통해서만 전달되죠. 해당 경로는 관리자가 수동으로 변경하기 전 까지는 계속 사용됩니다. 즉, MPLS에서 패킷은 항상 동일한 라우터와 네트워크 간에 전달되므로 사전에 정의된 경로에서 벗어나지 않습니다. 따라서, 일반적인 인터넷을 통한 패킷 전송보다 훨씬 빠르게 패킷을 지정된 장소로 보낼 수 있습니다.


  • 네트워크 트래픽 우선 순위 지정을 통해 높은 안정성 보장

MPLS는 서비스 공급자 백본 네트워크를 통해 패킷을 전송하며, 인터넷 트래픽보다 우선순위가 높게 설정됩니다. 이 덕분에 음성, 비디오, 데이터 등 각기 다른 유형의 트래픽에 우선 순위를 지정함으로써 기업이 필요로 하는 대역폭을 제공할 수 있고, 이는 곧 해당 트래픽을 사용하는 애플리케이션의 안정성을 보장한다는 의미이기도 합니다. 

게다가 MPLS는 격리된 네트워크 환경이기에 다른 네트워크가 간섭할 수 없어 데이터를 목적지까지 안전하게 전송합니다.


  • 높은 비용과 유연성이 부족한 것은 단점

MPLS는 네트워크 망을 제공하는 서비스 공급자의 특별한 회선을 사용합니다. 그래서 비용이 무척 비싼 편이고, 복잡한 네트워크 구성 및 관리 지식이 필요하기에 서비스 공급자에 전적으로 의존하는 것이 일반적입니다. 그리고 데이터 전송이 필요한 각 지점을 물리적으로 연결한 회선이기에 격리된 환경이라 보안성이 높다는 장점이 있지만, MPLS망을 구축하는 데에 시간이 많이 필요합니다. 그래서 클라우드 기반의 애플리케이션 사용이나 원격 근무와 같은 상황에 신속하게 대응하기에는 다소 유연성이 떨어지는 단점이 있습니다.



 2) VPN(Virtaul Private Network)


VPN의 핵심은 보안입니다. 패킷이 전송되는 구간을 격리시키고 암호화해서 전송함으로써 보안을 강화시키는 솔루션이죠. VPN의 특징을 간단히 정리해 보겠습니다.



<이미지 출처 : Karookeen, What is a VPN?>


  • MPLS보다 상대적으로 저렴한 비용

MPLS처럼 양 끝단에 VPN 장비를 두고 전용 회선을 구축하는 IPSec 터널링을 통해 MPLS보다 저렴한 비용으로 기업에서 필요로 하는 전용 패킷 전송 구간을 만들 수 있습니다. 덕분에 예산이 넉넉하지 않은 중견・중소기업에서 MPLS와 같은 전용 회선을 구축할 수 있는 좋은 대안으로 사용되어 왔습니다.


  • 간편한 구축

소프트웨어 기반 VPN 서비스가 널리 사용되는 이유는 설정 및 관리가 MPLS 대비 훨씬 간단하기 때문입니다. 그래서 IT 자원이 제한적인 중견・중소기업에서도 직접 VPN 서비스를 구축해서 사용할 수 있죠. 게다가 SSL VPN을 사용하면 클라우드와 같이 기업 외부에 존재하는 애플리케이션에 간편하고 안전하게 접근할 수 있고, 외부에서 내부 시스템에 접속해야 하는 원격 근무자들의 요구에 신속하게 대응할 수 있습니다.


  • 다소 부족한 성능과 확장에 따른 관리 문제

VPN은 인터넷을 통해 데이터를 전송하기 때문에 인터넷의 혼잡 상태에 따라 네트워크 지연이 발생할 수 있습니다. 만약 VPN 장비의 대역폭이 넓지 않다면 애플리케이션 이용에 많은 불편을 초래할 수 있죠. 게다가 IPSec 터널링을 구축한 원격지 사무소가 많아질 경우, 각 지역에 대한 VPN 연결 및 관리, 모니터링을 개별적으로 수행해야 하기에 IT 자원이 제한적인 중견・중소기업 입장에서 부담이 될 수 있습니다.

그리고 VPN 구간에 대한 데이터 보안은 안심할 수 있지만, VPN이 설치된 곳의 인프라가 공격대상이 될 수도 있습니다.  VPN 서버 자체가 공격받을 수도 있다는 것입니다. 게다가 최근에는 VPN을 우회하는 해킹 기술이 발전하고 있어 이에 대한 대비책도 마련해야 합니다.


MPLS와 VPN은 수십년 전부터 기업들이 네트워크 성능과 보안을 강화하기 위해 널리 사용해왔던 솔루션입니다. 하지만 앞서 설명한 한계점들 때문에 새로운 네트워크 솔루션이 필요하게 되었고, 그 대안으로 각광받고 있는 것이 SD-WAN입니다. 그렇다면, SD-WAN은 무엇이고 어떤 특징을 가지고 있는지 알아볼까요?








2. 성능과 보안, 두마리 토끼를 모두 잡은 SD-WAN

SD-WAN(Software-Defined Wide Area Network)은 기업이 새롭게 직면하게 된 네트워크 성능과 보안에 대한 과제를 해결할  있도록 도와주는 최신 네트워크 솔루션입니다. 그럼, 간단히 SD-WAN의 개념과 특징부터 알아볼까요?


 1) SD-WAN의 핵심 개념 및 특징


<이미지 출처 : 시스코, SD-WAN이란?>


  • SDN, 소프트웨어 정의 네트워킹 적용

SD-WAN은 SDN(Software-Defined Networking)의 원칙을 WAN에 적용한 것입니다. 스위치, 라우터로 연결된 유선망, 무선 AP, 모바일 기기와 셀룰러 타워 간의 4G, 5G 무선망과 같이 물리적인 네트워크 장비로 연결된 언더레이(Underlay) 네트워크위에 가상의 오버레이(Overlay) 네트워크를 소프트웨어로 구축해 데이터를 전송합니다. 이때 네트워크 컨트롤 플레인과 데이터 플레인을 분리해서 네트워크 구성과 트래픽 관리를 소프트웨어로 제어하는 것이 핵심입니다.


  • 중앙 집중식 관리

SD-WAN 솔루션은 중앙 집중식 관리 콘솔을 통해 네트워크를 구성하고 모니터링할  있도록 합니다. 이를 통해 IT 관리자는  세계 어디서나 네트워크 설정을 변경하고, 성능을 모니터링하며, 보안 정책을 업데이트할  있습니다.


  • 애플리케이션 기반 라우팅

SD-WAN은 네트워크 트래픽을 애플리케이션 별로 식별하고,  애플리케이션의 요구사항에 맞게 최적의 경로를 선택하여 라우팅할 수 있습니다. 덕분에 기업은 외부에 존재하는 애플리케이션의 접속 지연 시간을 줄이고, 대역폭 사용을 효율적으로 관리함으로써 애플리케이션 성능을 최적화할 수 있습니다. 


그리고 이 기능은 클라우드에서 운영되는 애플리케이션에도 적용됩니다. 기업의 중요한 업무용 애플리케이션이 클라우드에서 운영된다면, 이에 대한 트래픽 우선순위를 설정해서 해당 애플리케이션의 사용자 경험을 최적화할 수 있습니다.


  • 통합 보안기능 제공

SD-WAN 솔루션은 고급 암호화, 방화벽, 샌드박스  기타 보안 기능을 내장하여 데이터의 안전한 전송을 보장하고 네트워크를 보호합니다. 예산이 제한적인 중견・중소기업이 다양한 유형의 보안 솔루션을 갖추지 않아도 사이버 위협으로부터 기업의 네트워크 환경을 안전하게 보호할 수 있도록 돕습니다.


  • MPLS 대비 상대적으로 저렴한 비용

SD-WAN은 기업이 MPLS와 같은 비싼 전용 회선을 사용하지 않고도 성능과 보안이 뛰어난 네트워크 회선을 애플리케이션에 적용할 수 있도록 합니다. 인터넷망과 5G같은 무선망을 사용해 특정 애플리케이션을 위한 전용선을 구축할 수 있기 때문이죠. 물론 절대적인 성능은 MPLS가 더 뛰어나겠으나, 훨씬 저렴한 비용으로 유사한 효과를 누릴 수 있다는 장점 덕분에 대기업의 네트워크 회선 비용 절감은 물론 예산이 한정적인 중견・중소기업에서 활용하기 좋습니다.


 2) MPLS, VPN과 비교해 SD-WAN이 가지는 장점



<이미지 출처 : 시스코, SD-WAN이란? 소개영상>


앞서 소개한 SD-WAN의 장점이 더 쉽게 와닿을 수 있게끔 MPLS, VPN과 SD-WAN을 비교해 보겠습니다. 이해를 돕기 위해 아래와 같이 비유해 보려고 합니다.

  • 상황 : 20명의 직원들을 서울 본사에서 대전 지사까지 안전하게 이동시켜야 함

  • 데이터 : 기업의 내부 임직원

  • 네트워크 망 : 경부고속도로

  • MPLS : 24인승 리무진 버스 1대

  • VPN : 승용차 5대

  • SD-WAN : 9인승 승합차 3대


예를 들어, 우리가 서울에서 대전까지 가야한다고 해봅시다. 만약 차량을 이용한다고 하면 서울에서 부산까지 가는 가장 빠른 방법은 경부고속도로를 이용하는 거죠. 경부고속도로의 경우 서울에서 대전 부근의 신탄진까지는 버스전용차로가 운영됩니다. 



  • MPLS


MPLS는 이 버스전용 차로를 이용하는 리무진 버스라고 할 수 있습니다. 기업이 직원들의 이동을 위해 리무진 버스를 준비하고 운전 기사를 고용하면, 버스는 출발지인 서울 본사에서 목적지인 대전 지사까지 중간 경유지 없이 쭉 달립니다. 게다가 경부고속도로의 버스전용차로를 타기 때문에 주말에 나들이객으로 꽉 막힌 경부고속도로라 할 지라도 1시간 30분 남짓, 최대 2시간 정도면 서울에서 대전까지 충분히 갈 수 있죠. 


하지만 기업이 리무진 버스를 구입하고 운영하는 데에는 막대한 비용이 듭니다. 버스 구입비용에 전용 기사까지 두어야 하니까요.



  • VPN


VPN은 기업에서 보유하고 있는 법인 승용차에 해당합니다. 20명의 직원을 이동시키기 위해서는 최소 승용차 5대가 필요하죠. 하지만 서울 본사에서 모든 인원이 승용차에 탑승하지 않아도 됩니다. 본사에서 소수의 인원이 출발했다가 고속도로를 타기 전에 경로 상에 있는 직원의 집에 들러 태우고 가도 되기 때문이죠. 그리고 이 승용차에는 사전에 협의된 직원들이 탑승합니다. 승용차 별로 어떤 직원들이 언제 어디에서 탑승할 것인지 미리 정해진다는 것입니다.


게다가 승용차는 대전까지 가는 동안 고속도로 교통상황이 좋지 않다면 국도로 빠져서 우회 경로를 찾을 수 있습니다. 정해진 인원들을 태우고 대전 지사까지 가는 동안 잠깐 휴게소에 들르거나 대전에 도착해서 지역 맛집에 들러 식사를 하고 사무실로 출발할 수도 있습니다. 기업은 이러한 직원들의 이동 수단을 위해 승용차 5대를 장기렌트하여 운영할 수 있고, 차량의 운행은 직원들이 직접 하면 되니 큰 비용이 필요하지 않습니다.



  • SD-WAN


SD-WAN은 VPN과 마찬가지로 기업에서 보유하고 있는 법인 차량이나 9인승 카니발과 같은 승합차에 해당합니다. VPN이 가진 장점을 고스란히 누리면서 동시에 고속도로를 빠르게 달릴 수 있는 버스전용차로를 이용할 수도 있죠. 물론 나들이객이 너무 많아 버스전용차로까지 꽉 막혔다면, 수도권 지역을 벗어날 때 까지는 국도로 우회했다가, 고속도로 CCTV를 통해 버스전용차로가 다소 여유가 생겼다면, 그 때 다시 고속도로에 올라타도 됩니다. 24인승 리무진 버스와 승합차의 장점을 모두 누릴 수 있는 방법이라고 할 수 있습니다.

게다가 법인 승용차처럼 장기렌트로 차량을 운영할 수 있고, 운행 역시 직원들이 직접 하면 됩니다. 승용차보다 차량의 렌트비는 비싸지만 빌려야 하는 차량의 수가 적기 때문에 총 소유 비용에서 일반 승용차를 렌트한 것보다 아주 비싸지는 않을 확률이 높습니다.




<이미지 출처 : 시스코, What Is the Difference Between SD-WAN and MPLS?>


만약 MPLS와 SD-WAN 이 둘만 놓고 비유할 경우, MPLS는 KTX 고속철도에, SD-WAN은 우등 고속버스 비유할 수 있습니다. 둘 다 정해진 목적지로 승객을 이동시키는 것은 동일하나, KTX와 같은 고속철도는 목적지를 추가하기 위해 새로운 철도망을 깔아야 합니다. 하지만 고속버스는 고속도로를 이용해도 되고 국도를 이용해도 됩니다. 만약 고속철도망이 깔리지 않은 곳이라면 KTX는 갈 수 없지만 고속버스는 갈 수 있습니다. 일반 도로를 이용하면 되니까요.



이처럼 SD-WAN은 기존에 깔려있는 네트워크 망(고속도로, 국도)을 사용해 지정된 곳 까지 데이터(승객)를 이동시키되, 전용망을 구축해 활용할 수도 있고(고속도로) 상황에 따라 유연하게 경로를 바꿔가며 목적지로 데이터를 전송할 수도 있습니다. 게다가 MPLS 대비 비용이 저렴하고 VPN 대비 성능이 빠른(고속도로의 버스전용차로 활용) 장점이 있다고 정리할 수 있겠습니다.



그렇다면, SD-WAN을 왜 중견・중소기업에서 사용하면 더 좋을까요? 그 이유를 이어서 알아보겠습니다.











3. 중견・중소기업에 SD-WAN이 더욱 필요한 이유



중견・중소기업은 대기업보다 예산과 인력에 대한 한계가 명확합니다. 더 적은 예산과 소수의 인력으로 네트워크를 관리해야 하죠. 전담 네트워크 엔지니어가 없을 수도 있습니다. 따라서 MPLS와 같은 높은 비용을 요구하는 솔루션은 애초에 사용하기 어렵죠. 하지만 네트워크 보안은 신경써야 하니 이에 대한 대안으로 VPN을 사용하지만, 몇 가지 문제가 발목을 잡습니다. 그 내용을 간단히 요약하면 아래와 같습니다.




<이미지 출처 : Avast, What Is a VPN & How Does It Work?>


  • 성능 문제

VPN은 인터넷 연결을 통해 데이터를 전송하기 때문에, 네트워크 지연이나 혼잡에 영향을 받을  있습니다. 특히 대용량 파일 전송이나 실시간 애플리케이션을 사용할 때에는 성능 저하 문제로 사용자 경험이 크게 저하될 수도 있습니다. ERP와 같은 핵심 업무 시스템을 VPN을 통해 사용할 때 성능 문제로 짜증났던 경험, 있으시죠? 전 많이 경험했었습니다. 사용자 경험 저하 = 생산성 하락이라고 봐도 크게 무리는 없을 것입니다.



  • 보안에 대한 걱정

보안을 위해 사용하는 VPN이기에 데이터를 전송하는 구간에 대한 보안은 걱정하지 않아도 됩니다. 문제는 VPN이 적용된 곳의 네트워크 보안이죠. 지금과 같이 복잡한 네트워크 환경은 곧 해커들이 공격할 수 있는 네트워크 보안 구멍이 많다는 것으로 봐도 됩니다. 

따라서 해커의 공격을 막기 위해 IDS/IPS와 같은 고가의 네트워크 보안 솔루션을 도입해야 하나, 예산이 제한적인 중견・중소기업은 이미 VPN 장비를 도입한 것 만으로도 벅찬 상황일 수 있습니다. 시스코의 조사에 의하면, 최근 12개월 동안 사이버 보안 사고를 경험한 중견・중소기업이 33%나 될 정도로 중견・중소기업은 해커들의 주 공격 대상이 되고 있다고 합니다. 


  • 관리 복잡성

VPN을 사용해 연결한 구간이 늘어날 수록 네트워크 구성이 복잡해질  있습니다. 특히 다수의 원격 사용자를 관리할  이 네트워크 복잡성은 더욱 심해질 것이고, 네트워크 전담 엔지니어가 없는 중견・중소기업이라면 문제가 발생했을 때 대응이 늦을 수밖에 없습니다.




하지만 SD-WAN은 데이터 전송 경로를 자동으로 최적화하며, 늘어나는 클라우드 기반 애플리케이션과 직접 연결해 성능 문제를 미연에 방지합니다. 여기에 다수의 고급 보안 기능을 내장해 데이터 전송 구간 뿐만 아니라 SD-WAN 솔루션이 적용된 바로 그 인프라의 보안도 강화할 수 있습니다. 게다가 중앙에서 모든 네트워크 망을 모니터링하고 관리함으로써 인력이 적은 중견・중소기업의 관리 부담을 덜어줍니다. 이 내용을 좀 더 구체적으로 알아볼까요?


<이미지 출처 : 시스코 Blogs, Why 20,000 Customers Trust Cisco for SD-WAN Solutions>


  • 클라우드 서비스와의 원활한 통합

SD-WAN은 클라우드 서비스와 직접 연결이 가능하며, 클라우드 서비스 제공자의 프로토콜 및 연결 방식이 아닌 기업이 원하는 형태로 연결할 수 있습니다. 클라우드 서비스 제공자의 API를 사용할 수도 있고요. 아니면 SD-WAN 솔루션에서 제공하는 연결방식을 사용하면 됩니다. 따라서, 기업은 SD-WAN을 사용해 클라우드에서 운영되는 애플리케이션, SaaS 서비스와 통합함으로써 기업의 외부에 존재하는 애플리케이션에 대한 사용자 경험을 최적화할 수 있습니다.


  •  보안 강화

일반적으로 SD-WAN 솔루션은 데이터 암호화, 차세대 방화벽, 악성코드 탐지, 샌드박스, 네트워크 세그멘테이션을 통해 데이터의 안전한 전송을 보장하고 내부 네트워크를 보호합니다. 개별적인 보안 기능을 하나의 솔루션으로 통합 제공해서 중견・중소기업의 보안 강화에 필요한 예산을 절감시켜줄 수 있습니다.


  • 중앙집중식 관리

IT 관리자는 단일 대시보드에서 SD-WAN으로 연결된 다수의 네트워크 상황을 모니터링할 수 있습니다. 이와 동시에 네트워크 트래픽, 애플리케이션 별 성능, 그리고 장애 상황에 대한 실시간 가시성을 제공해 문제 발생 시 빠르게 조치할 수 있도록 돕습니다. 게다가 네트워크 전반에 대한 일관된 정책을 쉽게 배포하고 적용할 수 있으며, 개별적으로 관리해야 하는 VPN 대비 관리 부담을 덜 수 있습니다.


지금까지 말씀드린 내용을 통해 IT 예산과 인력이 제한적인 중견・중소기업에서 왜 SD-WAN을 사용하면 좋은지 잘 알게 되셨으리라 생각합니다. 그렇다면, 중견・중소기업에 적합한 SD-WAN 솔루션도 무엇인지 알아봐야겠죠?








4. 올인원 SD-WAN 솔루션, Cisco Meraki MX


Cisco Meraki MX는 클라우드 기반으로 관리되는 업계 유일의 솔루션으로, 중견・중소기업에서 간편하고 빠르게 SD-WAN을 구성할 수 있습니다. 앞서 언급한 SD-WAN의 특징은 Cisco Meraki MX 뿐만 아니라 다른 제조사의 SD-WAN 솔루션들도 가지고 있는 공통적인 특징이죠. 그렇다면, Cisco Meraki MX가 타 SD-WAN 솔루션 대비 어떤 강점을 가지고 있는지 알아봐야겠죠?


  • 업계 최고의 강력한 기능 제공



<이미지 출처 : snort.org>

많은 기업들은 이미 방화벽, VPN, IDS/IPS 등의 고급 보안 기능을 한꺼번에 제공하는 UTM 솔루션을 사용하고 있습니다. SD-WAN 솔루션은 이 UTM에 SD-WAN 기능이 통합된 솔루션으로 보면 되는데, Cisco Meraki MX의 IDS/IPS 기능은 좀 특별합니다. 


Cisco Meraki MX의 IDS/IPS는 업계 최고로 평가받는 Sourcefire SNORT 기반 센서를 사용합니다. SNORT는 오픈소스 기반 침입탐지 시스템으로 Sourcefire에서 1998년에 발표했고, IDS/IPS 중 가장 널리 사용되고 있는데요. 이 Sourcefire를 시스코에서 2013년에 인수했습니다. 즉, Cisco Meraki MX를 사용하면 업계에서 가장 강력하고 안전하다고 인정받고 있는 IDS/IPS 시스템을 갖춘 것이라고 봐도 됩니다.


<이미지 출처 : 시스코, 악성코드 차단 - Cisco AMP>


또한 샌드박스 공간에서 이루어지는 멀웨어 탐지는 Cisco AMP(Advanced Malware Protection를 기반으로 합니다. 그리고 이 AMP는 매일 수백만 개의 악성코드 샘플을 분석하는, 업계에서 가장 앞서가는 보안 인텔리전스 조직으로 평가받는 Cisco TALOS의 데이터를 사용합니다.


<이미지 출처 : 시스코, Cisco ThousandEyes>


추가로, Cisco Meraki MX로 구현된 네트워크 환경에서 운영되는 애플리케이션의 모니터링은 시스코의 Fullstack Observability 솔루션인 ThousandEyes에서 담당합니다. 덕분에 관리자는 애플리케이션의 사용자 경험을 최적화하기 위해 어느 구간에서 성능이 떨어지고 있는지, 원인은 무엇이고 어떻게 조치할 수 있는지 빠르게 파악하고 대응할 수 있습니다.

  • AI/ML 기반의 애플리케이션 임계값 관리


<이미지 출처 : 시스코, Cisco Meraki, The Network Management Journey>


애플리케이션을 사용함에 있어 네트워크 문제로 사용자 경험이 저하되는 것 만큼 큰 문제는 없을 것입니다. 특히 내부의 네트워크 트래픽이 갑자기 급증하여 특정 애플리케이션의 트래픽에 지장을 준다면, 그 원인을 빠르게 발견하고 조치할 수 있어야 하는데요. 이를 위해 보통 관리자는 QoS를 설정하나, 대응에 한계가 있기 마련입니다.


하지만 Cisco Meraki MX에는 스마트 애플리케이션 임계값 기능이 적용되어 있습니다. Meraki MX가 네트워크 트래픽 데이터와 애플리케이션 사용 패턴을 지속적으로 분석해 학습하고, 이 과정에서 얻은 데이터를 기반으로 정상적인 네트워크 활동과 애플리케이션 사용의 기준선, 임계값을 설정합니다. 그리고, 특정 애플리케이션 사용량이 평소보다 현저히 높은 경우, 즉 설정된 입계값을 초과할 경우, 이것을 이상 현상으로 식별하고 관리자에게 경고를 날립니다. 덕분에 관리자는 사용자 경험 저하의 원인을 빠르게 파악하고 조치할 수 있습니다.


  • 100% 클라우드 기반의 통합 관리


<이미지 출처 : 시스코 Youtube, Cisco Meraki 2024! 강력추천!>


Cisco Meraki MX는 하드웨어 설치 후 관리는 100% 클라우드에서 이루어집니다. 덕분에 장비가 본사 및 지사 어디에 설치되든 장비 활성화 및 관리는 본사에 상주하는 IT 관리자가 클라우드를 통해 손쉽게 할 수 있습니다. 이것은 네트워크 솔루션 구축 시간을 단축시키고 관려 부담을 덜어주는 Meraki 만의 강점이라고 할 수 있겠습니다.


게다가 Cisco Meraki 대시보드에서는 MX SD-WAN 솔루션 뿐만 아니라 Meraki MS 스위치, Meraki MR AP, Meraki MV 스마트 카메라, Meraki MT IoT 센서부터 모바일 기기 관리를 위한 MDM까지, Meraki 플랫폼에서 제공하는 모든 솔루션을 통합 관리할 수 있습니다. 


기업이 다양한 솔루션을 사용할 때 IT 관리자 입장에서 가장 큰 부담은 솔루션의 수 만큼 관리 포인트가 늘어난다는 것입니다. 네트워크 스위치 따로, 무선 AP 따로, CCTV 카메라 따로, IoT 센서 따로, 임직원들의 스마트폰, PC 등 각종 기기 관리를 따로 해야 한다면 그만큼 더 많은 인력이 필요할 수밖에 없죠. 하지만 Cisco Meraki는 이 모든 것들을 Meraki 대시보드 하나로 관리할 수 있어 IT 관리자의 부담을 덜어줍니다. 이것은 기업이 관리적인 면에서 큰 투자를 하지 않고 필요한 솔루션을 도입, 확장해 나갈 수 있다는 것이기도 합니다.


  • 클라우드 기반의 SD-WAN 솔루션 구축


<이미지 출처 : 시스코, Cisco Meraki, Introducing Virtual MX and MV Optimized Retention>


일반적으로 SD-WAN 환경을 구축하려면 SD-WAN 솔루션 장비를 도입해야 합니다. Cisco Meraki MX도 SD-WAN 환경을 이용하는 사용자 규모에 따라 각기 다른 스펙의 장비를 제공하는데요. 만약 온프레미스에서 클라우드로의 전환을 준비하고 있는 기업이라면 Cisco Meraki vMX를 사용해 클라우드 기반 SD-WAN 환경을 구축할 수 있습니다.


Meraki vMX는 AWS, Azure, GCP 등 주요 CSP에서 사용할 수 있고, 사용자 규모에 따라 Small, Medium, Large 3가지 유형으로 구분됩니다. 당연히 Small에서 Large로 갈 수록 VPN 쓰루풋이 늘어나고 사용자 수 역시 증가합니다. 물론 CSP에서도 자체적인 SD-WAN 기능을 제공하는데요. CSP의 SD-WAN은 CSP가 제공하는 그들의 서비스와 함께 사용하는 데에 최적화 되어있고 온프레미스까지 SD-WAN 환경을 구축해 통합 관리하는 데에는 한계가 있죠.


하지만 Cisco Meraki vMX는 기업이 단일 클라우드가 아닌 멀티 클라우드 전략을 취하더라도 Meraki 단일 대시보드에서 통합 관리할 수 있고, 온프레미스와의 연결도 원할합니다. 예를 들어, 본사는 MX 장비, 해외 지사는 vMX를 적용해 글로벌 SD-WAN 환경을 간편하게 구축하고 관리할 수 있는 장점이 있다고 할 수 있겠습니다. 게다가 온프레미스에는 Meraki MX를 두고 클라우드에 vMX를 둠으로써 재해 발생 시 네트워크 운영을 지속할 수 있는 네트워크 재해 복구 방안도 구현할 수 있습니다.








5. 결론 : 기술 발전에 따른 네트워크의 미래에 대한 대비책, SD-WAN


기술의 발전과 함께 네트워크 환경은 지속적으로 진화하고 있습니다. 기술 발전 속도는 더욱 가속화될 것이며, 이는 곧 기업의 네트워크 운영 방식과 전략에도 큰 변화를 가져올 수 있음을 의미합니다. 향후 네트워크 환경의 미래는 어떻게 변해갈까요? 그 중심에 있을 주요 변화 요인을 아래와 같이 정리해 보겠습니다.



<이미지 출처 : SDxCentral, What is AI networking? Use cases, benefits and challenges>


  • AI/ML 통합 가속화

미래에는 네트워크 관리와 보안에 인공지능(AI)과 머신러닝 기술이 점점  통합될 것입니다. 이러한 기술은 네트워크 트래픽을 실시간으로 분석하고, 이상 행위를 탐지하며, 네트워크 성능을 자동으로 최적화하는  사용될 것이고요. 결과적으로 더 적은 인원으로 더욱 방대한 네트워크를 효율적으로 관리할 수 있게 발전해 나갈 것입니다.


  • SDN, 소프트웨어 정의 네트워킹의 확장

SDN SD-WAN의 개념은 더욱 발전하여, 네트워크의 모든 측면이 소프트웨어로 정의되고 자동화될 것입니다. 덕분에 기업은 네트워크 리소스를  유연하고 효율적으로 관리할  있게 될 것이기에, 이러한 SDN 기술을 조기에 도입해 최신 네트워크 기술의 변화에 미리 적응할 필요가 있습니다.


  • 5G와 엣지 컴퓨팅의 증가

5G 네트워크의 상용화 이후 산업 전반에 5G 네트워크 기술이 사용되고 있고, 가장 큰 혜택을 보고 있는 분야는 엣지 컴퓨팅이라고 할 수 있습니다. 5G의 초저지연과 빠른 연결을 바탕으로 이미 산업 현장에서는 IoT 기기간의 통신이 엄청나게 늘었고, 이 데이터를 중앙 데이터 센터가 아닌 현장에서, 엣지에서 바로 처리하고 분석해 의사결정에 활용하는 엣지 컴퓨팅이 점차 늘어나고 있는 추세입니다. 


  • 클라우드 네이티브 네트워킹

이제는 클라우드를 넘어 클라우드 네이티브 시대로 가고 있습니다. 그리고 클라우드 네이티브 환경을 원활하게 지원할 수 있는 클라우드 네이티브 전용 네트워킹의 중요성 역시 증가될 것입니다. 따라서 기업은 퍼블릭, 프라이빗, 하이브리드 클라우드 환경, 그리고 컨테이너 기반의 클라우드 네이티브 환경에 최적화된 네트워크 기술을 검토하고, 어떻게 적용해 나갈 것인지 미리 전략을 세울 필요가 있습니다.


  • 보안의 중요성 증가

네트워크 기술의 발달로 인한 복잡성이 증가함에 따라, 보안은 더욱 중요한 이슈가  것입니다. 기업은 종단  보안부터 데이터 프라이버시, 그리고 규제 준수를 위해 통합 보안 솔루션을 도입해야 합니다. 그리고 동시에 관리 포인트를 줄일 수 있도록 다양한 보안 솔루션을 서로 연동해서 관리할 수 있는 기술들과 그 기술을 간편하게 구축하고 활용할 수 있는 솔루션들이 주목받을 것입니다.


  • 자동화 기반 오케스트레이션

복잡한 네트워크를 간편하게 관리하기 위해서는 자동화 기술이 필요합니다. 그리고 자동화 기반의 오케스트레이션은 사용자 실수를 줄여줌과 동시에 IT 관리자가 네트워크 변경 사항을 빠르고 정확하게 적용할  있게 해줌으로써 운영 효율성을 향상시킬 수 있습니다. 이러한 자동화 기술들은 미래의 복잡한 네트워크를 더욱 쉽게 관리하고, 관리에 필요한 비용을 절감하는 동시에, 기업이 신속한 비즈니스 의사 결정을 가능하게  것입니다.



<이미지 출처 : 시스코, Cisco Meraki>



이러한 사항들을 현재 시점에서 가장 폭넓게 충족하는 솔루션이 Cisco Meraki MX, 그리고 Cisco Meraki 플랫폼입니다. 여러번 강조했듯이 예산과 인력이 한정된 중견・중소기업 입장에서는 솔루션을 도입할 때 우선적으로 '효율성'이라는 요소에 가장 주안점을 두고 고민해야 하는데요. 기업이 SD-WAN 환경을 구축하고, 네트워크 기반의 IT 인프라를 보다 효율적으로 운영하기 위한 포석을 Cisco Meraki MX로 둘 수 있을 것입니다. 더군다나 클라우드의 전환 혹은 클라우드 활용을 염두에 두고 있는 중견・중소기업이라면, Cisco Meraki MX를 적극 검토해 보실 것을 권합니다.



여기까지, SD-WAN이 왜 필요하고 어떤 특징을 가지고 있는지, 중견・중소기업이 SD-WAN 솔루션을 도입하면 좋은 이유와 중견・중소기업에 딱 알맞은 SD-WAN 솔루션인 Cisco Meraki MX를 소개해 드렸습니다. Cisco Meraki MX에 대한 보다 자세한 설명이 필요하신 분들은 아래의 자료에서 확인해 보시기 바랍니다.


더불어 현재 시스코에서 중견・중소기업을 위한 프로모션을 진행 중에 있습니다. 기존의 노후화된 방화벽 교체 혹은 신규 방화벽 도입, 기타 다른 네트워크 솔루션 도입을 검토하시는 분들은 아래의 링크에서 시스코가 제공하는 혜택을 확인해 보시기 바랍니다.



이 콘텐츠가 사내의 네트워크 관리자 분들께 조금이나마 도움이 되었기를 바랍니다. 끝!


5개의 댓글이 있습니다.

5달 전

참고하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

8달 전

참고하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

8달 전

참고하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

8달 전

정보 참고하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

8달 전

참고하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입