SD-WAN 분석은 Software-Defined Wide-Area-Network, 즉 SD-WAN에서 생성된 데이터를 수집하고 분석하는 프로세스입니다.
전 세계적으로 기존 WAN에서 SD-WAN으로 전환하는 비율이 높아짐에 따라, SD-WAN 최적화 목적으로 SD-WAN 관점의 네트워크 모니터링과 분석의 수요가 늘어나고 있습니다.
다만, 인터넷이 고도로 발전한 대한민국에서는 다른 나라들에 비해 SD-WAN 도입율이 조금 낮은 것으로 파악되고 있습니다.
WAN -> SD-WAN 전환 트렌드
SD-WAN이란 무엇일까요?
우선 SD-WAN을 분석하기 전에 SD-WAN이 무엇인지부터 알아야겠죠. 위 글을 먼저 읽어보시고 오시면 좋을 것 같습니다.
많은 기업들이 하드웨어 기반의, 이미 익숙한 WAN에서 SD-WAN으로 전환하는 가장 큰 이유는❗
클라우드에서 호스팅되는 애플리케이션들과 마이크로서비스 아키텍처가 실제 네트워크 운영에도 영향을 끼치기 시작했기 때문입니다.
과거 온프레미스 데이터센터에서 실행되던 모놀리식(Monolithic) 애플리케이션들에 비해 지금의 애플리케이션들은 마이크로서비스(Microservice)화되어 훨씬 더 많은 네트워크 연결과 훨씬 더 많은 양의 트래픽을 유발하고 있습니다.
-
마이크로서비스 (Microservice)
마이크로서비스 아키텍처의 애플리케이션은 굉장히 많은 네트워크 연결과 트래픽을 필요로합니다.
각각의 마이크로서비스는 최소 1개 이상의 네트워크 세션을 통해 다른 마이크로서비스들과 통신합니다. -
3rd-party 서비스 사용과 연동 (Integration)
현대 애플리케이션의 대부분은 스토리지 서비스, IAM 서비스, MFA 서비스 등 다양한 3rd-party 서비스들과 연동되어 애플리케이션 서비스가 구현됩니다. -
하이브리드/멀티 클라우드 아키텍처
클라우드 기반의 애플리케이션은 애플리케이션 구성 요소들을 다수의 Public & Private 클라우드에 배포하고, 그들이 동시에 실행되는 아키텍처로 구성될 수 있습니다.
이 때 애플리케이션의 각 구성 요소들은 또 다른 구성 요소들과 통신하기 위해 네트워킹에 의존하는 정도가 더욱 심화됩니다.
(ex. AI/ML 기능은 온프레미스 데이터센터에서, 그 외 기능은 AWS에서 구현) -
VPN, VPC
위와 같은 이유로 현대 애플리케이션들은 네트워크 액세스를 제한하기 위해 VPN, VPC와 같은 Software-Defined 네트워크 구성을 사용하곤 합니다.
기술적으로는 기존의 WAN을 사용해서도 위와 같은 복잡한 네트워킹 니즈들을 관리할 수는 있지만,
(물론 기존 WAN 하드웨어들을 일일히 수동으로 관리해야 하는 리스크와 부담은 담당자의 몫입니다)
SD-WAN은 효율적이고 간편한 네트워크 운영을 위해 소프트웨어를 사용하여 복잡한 네트워크 정책들을 정의하고 관리합니다.
나아가 SD-WAN 컨트롤러를 통해 기업의 모든 네트워크를 관리할 수 있기에 네트워크 운영이 간소화되며 모니터링 또한 훨씬 간편해질 수 있습니다.
SD-WAN을 분석해야하는 이유
Legacy WAN 아키텍처에서의 분석
기존의 WAN은 네트워크 운영이 단순한 경우에 사용되기 때문에 수집하고 분석할 수 있는 데이터는 상대적으로 적습니다.
기존의 WAN에서는 네트워크 전반의 Packet Loss, Latency와 같은 기본적인 Metric들을 모니터링할 수 있으며 유저나 위치를 기반으로 WAN 성능 데이터를 분석할 수 있습니다.
SD-WAN 아키텍처에서의 분석
SD-WAN을 통해 네트워크를 관리하는 경우, End-to-End 네트워크 모니터링을 통해 SD-WAN의 목적에 부합하는 복잡한 네트워킹을 구현할 수 있습니다.
그러나 적절한 SD-WAN 모니터링 없이는 하이브리드/멀티 클라우드 서비스 간 네트워크 레이턴시나 잘못된 로드밸런싱 정책과 같은 SD-WAN 관련 이슈들을 적시에 감지하고 대응할 수 없게됩니다.
그래서 SD-WAN 분석은 SD-WAN이 우리가 의도한 대로 네트워킹을 하고 있는지 확인할 수 있는 유일한 방법입니다.
SD-WAN 모니터링과 분석, 즉 SD-WAN의 상태에 대한 인사이트 없이 SD-WAN을 운영하게 된다면, SD-WAN의 특징이자 장점인 민첩성(Agility)과 안정성(Reliability)을 충분히 얻지 못하면서 투자 비용만 늘어나게 될 수 있습니다. (어떻게 얻은 예산인데...💸)
그리고 SD-WAN 분석을 통해 비정상적인 트래픽 패턴이나 공격 징후들을 가시화하여 네트워크의 보안을 강화할 수 있습니다. 물론 SD-WAN 분석을 통해 완벽한 네트워크 보안을 이룰 수는 없지만, 네트워크의 최전선인 Edge에서 손쉽게 보안 이슈들을 탐지할 수 있는 수단이 될 수 있습니다.
SD-WAN 분석 기술
모든 기업의 네트워크가 각자 다른 특성을 지니고 있지만, SD-WAN 분석 솔루션은 모든 기업의 SD-WAN 아키텍처와 정책들을 이해하고 모니터링할 수 있어야합니다. 그래서 SD-WAN 분석 솔루션들은 아래와 같은 분석 기술들을 제공합니다.
- 네트워크 써킷, 네트워크 서비스, 엔드포인트에서 Flow 데이터와 같은 SD-WAN 데이터의 수집 자동화
- AI/ML을 통한 SD-WAN 데이터 자동 분석으로 네트워크 관리자가 수동으로 감지하기 어려운 복잡한 네트워킹 트렌드와 이상 징후 알림
- SD-WAN 분석 결과에 대한 유연한 쿼리 기능으로 SD-WAN 아키텍처의 성능과 보안성을 거시적으로, 때로는 개별 VPN Tunnel, VPC, Endpoint와 같은 미시적인 관점에서 분석
- SD-WAN 분석 결과가 네트워크 옵저버빌리티, SIEM, APM과 같은 3rd-party 솔루션에 연동될 수 있는 Integration 기능
- SD-WAN이 배포된 모든 구간의 모니터링과 분석 지원
(온프레미스 데이터센터, Private 클라우드, 하이브리드/멀티클라우드까지) - SD-WAN 이슈에 대한 자동화된 알림 기능 (Slack, Pagerduty 등)
SD-WAN 도입을 위한 사전 분석
SD-WAN 분석은 SD-WAN 배포 후의 운영에 대한 모니터링을 주요 목적으로 하지만,
SD-WAN을 도입하기 전 단계인 기존 WAN 아키텍처에 대한 사전 분석을 통해 SD-WAN 도입 계획을 세우고 검증하는 데에도 도움을 줄 수 있습니다.
네트워크 팀에서는 다양한 네트워크 써킷들의 Bandwidth는 어떻게 설정해야 할지, 감내할 수 있는 Latency는 어느정도인지 등 SD-WAN 아키텍처에 대한 니즈를 정의해야 합니다. 그리고 SD-WAN 분석 솔루션을 미리 사용하여 고려하고 있는 SD-WAN 구성이 위에서 정의한 요구사항들을 모두 충족할 수 있는지 미리 평가할 수 있죠.
이를 통해 SD-WAN 아키텍처의 도입과 변경, 고도화 시에 발생할 수 있는 다양한 성능과 보안 이슈들을 사전에 방지하고 프로덕션 시에 영향을 미칠 수 있는 네트워크 이슈들을 획기적으로 줄일 수 있습니다.
SD-WAN 분석 솔루션 - kentik
클라우드 시대의 네트워킹은 더 이상 단순한 네트워크 연결이 아니게 되었습니다.
이는 레거시 WAN에서 SD-WAN으로의 전환하는 움직임으로도 설명이 되고 있죠.
kentik은 네트워크 옵저버빌리티를 통해 SD-WAN 분석과 모니터링, 그리고 최적화를 위한 인사이트까지 모두 제공할 수 있는 SaaS 솔루션입니다.
무엇이든 궁금하신 사항이 있으시면 아래 링크를 통해 문의 남겨주세요 📬
마치며
읽어주셔서 감사합니다.
네트워킹 기술과 시장에 대한 소통, 언제나 환영합니다! 🙌
Coffee chat 신청하기
메모 남겨주시면 간단한 커피챗을 통해 저희 팀의 경험을 공유해드릴게요 😊
에어키는 네트워크 옵저버빌리티 플랫폼, kentik의 파트너로 활동하고 있습니다.
문의처 - 에어키 MSP팀 김상휘 프로 (shkim0730@airquay.com, +82-10-2914-9400)
이 글은 kentik의 kentipedia 문서의 번역/수정본이며 오역이 있을 수 있습니다. (출처)
