소프트웨어 정의 네트워킹
광역 네트워크(WAN)에 적용하여, 네트워크 관리와 운영을 간소화하고, 효율성을 높이는 기술
트래픽을 지능적으로 라우팅하고 최적화하여 애플리케이션 성능을 향상시킨다. 기업이 여러 지점, 데이터 세센터, 클라우드 환경을 연결할 때 WAN의 복잡성을 줄이고 유연성을 높이는 데 핵심적인 역할을 한다
기존 라우터 중심 모델은 네트워크의 모든 장치에 제어 기능을 분산하고 TCP/IP 주소와 ACL을 바탕으로 트래픽을 단순하게 라우팅했다.
일반적으로 전용 MPLS(Multiprotocol Label Switching) 회로를 사용하여 보안 및 안정적인 연결을 보장했다. 하지만 높은 비용과 낮은 유연성이 단점이고 특히 클라우드 기반 애플리케이션 사용이 증가하면서 모든 트래픽을 데이터 센터로 다시 전송하는 백홀 방식은 비효율적이며 지연 시간을 증가시키는 문제로 이어졌다.
VPN(가상 사설망)은 지리적으로 분산된 지점을 연결하는데 사용되었다. 공용 인터넷을 통해 암호화된 터널을 생성하여 지점 간 안전한 통신이 가능했다. 하지만 기존 VPN은 단일 IP 백본에서 잘 작동했지만 음성 및 비디오와 같이 처리량이 높은 워크로드와 공존하기 어려웠다. 또한, 대역폭 요구 사항이 증가하고 클라우드 애플리케이션 사용이 늘어나면서 성능 저하의 문제를 겪는 경우가 많았다. 특히, 원격 사무실 연결이 기업 데이터 센터로 백홀되어 보호되었기 때문에, 인터넷에 직접 연결되는 클라우드 환경에서는 보안에 취약했다.
워크로드가 클라우드로 대거 이동하면서 기업들은 기존 MPLS 및 VPN의 대안을 찾기 시작했다.
SD-WAN은 사용 가능한 모든 네트워크 링크의 성능을 지속적으로 평가하고 실시간 상황과 비즈니스 정책에 따라 트래픽을 지능적으로 라우팅하는 방식으로 작동한다.
ex) 우선순위가 낮은 소프트웨어 업데이트 < VolP 통화, 광대역을 통한 대량 트래픽 라우팅, 안전한 MPLS 링크를 통해 민감한 데이터 전송
- 애플리케이션 인식 라우팅: 첫 번째 패킷에서 애플리케이션을 식별하고 QoS(서비스 품질) 규칙을 적용하여 성능과 안정성을 보장한다
- 동적 경로 선택: 대기 시간, 지터, 패킷 손실과 같은 링크 메트릭을 기반으로 각 애플리케이션 흐름에 대한 최적의 경로를 선택한다
- 전달 오류 수정: 패킷 손실을 수정하고 신뢰할 수 없는 연결에서 발생하는 성능 문제를 해결하여 링크 품질을 개선한다
- 터널 본딩: 여러 WAN 링크를 단일 논리적 연결로 결합하여 처리량과 복원력을 높인다
트래픽은 기밀성과 무결성을 보장하기 위해 보안 터널(일반적으로 IPSec)에 캡슐화되며, 공용 네트워크에서도 마찬가지다. 또한 고급 보안 SD-WAN은 사용자, 애플리케이션 또는 장치 역할에 따른 트래픽 세분화를 지원하여 측면 이동을 방지하고 보안 경계를 유지한다
이점
- 비용 절감: 고가의 MPLS 회선에 대한 의존도를 줄이고, 비용 효율적인 광대역 인터넷 연결을 활용하여 대역폭 비용을 절감할 수 있다. 또한, 복잡한 네트워크 구성 및 유지보수 비용을 줄여 총 소유 비용(TCO)를 절감할 수 있다
- 애플리케이션 성능 향상: 지연 및 패킷 손실에 민감함 애플리케이션을 최적화하여 항상 안정적인 연결과 명확한 상태를 보장한다. 또한, 실시간 네트워크 조건에 따라 트래픽 흐름을 동적으로 조정하여 대역폭 활용도를 극대화 한다
- 네트워크 민첩성 및 유연성: 기업의 필요 따라 네트워크를 쉽게 확장하거나, 한 위치의 연결에 문제가 발생해도 전체 네트워크가 영향을 받지 않도록 한다.
- 향상된 가용성 및 복원력: 여러 경로를 사용하여 성능과 중복성을 증가시키며, 한 위치의 연결에 문제가 발생해도 전체 네트워크가 영향을 받지 않도록 한다
- 관리 간소화: 네트워크 관리를 단순화하고 중앙 집중식 제어 및 가시성을 제공하여 IT 직원의 부담을 줄여준다. 제로 터치 프로비저닝과 같은 기능을 통해 새로운 사이트 확장에 필요한 복잡성과 운영 경비를 줄일 수 있다
참고자료
