네트워킹의 미래
NaaS 및 SASE를 통한 유연성 및 보안
조직에서는 네트워크를 최신화해야 유연성을 유지할 수 있습니다
전통적인 기업 네트워크는 물리적 사무실과 데이터 센터의 엄격한 제약을 바탕으로 설계되었습니다. 기업들은 여러 해 동안 다중 프로토콜 레이블 스위칭(MPLS) 등의 솔루션에 의존하여 여러 사무실 위치를 연결하는 동시에 이질적이고 복잡한 보안 도구를 계층화해 왔습니다. 또한 클라우드를 지원하지 않는 기존의 네트워크 연결 솔루션 때문에 아키텍처를 제한하는 벤더 종속 및 병목 현상이 발생했습니다.
여기에 복잡성을 더하면서, 많은 조직에서는 물리적 사무실이 항상 ��기본 사항이라는 가정에 따라 네트워크 서비스에 대하여 다년간의 계약을 체결했습니다. 업무 방식이 변화함에 따라 조직에서 유연성을 유지하려면 네트워크를 조만간 최신화해야 합니다.
최신 네트워크가 유연한지 여부는 다음과 같은 세 가지 주요 속성으로 판별할 수 있습니다.
네트워크 탄력성.용량을 쉽게 업그레이드하거나 다운그레이드할 수 있으므로 조직에서 변화하는 비즈니스 요구 사항에 신속하게 대응할 수 있습니다.
기본 제공 보호 기능.네트워크 인프라에 통합 보안을 수용하면 보안 허점, 성능 저하 등 계층화된 보안 도구의 함정을 피할 수 있습니다.
클라우드 지원.클라우드 서비스를 네트워크 아키텍처에 통합하여 애플리케이션 성능 병목 현상을 방지합니다.
NaaS 및 SASE를 통한 유연한 네트워크 구축
조직에서 유연한 최신 네트워크를 구축하기 위해 사용하는 두 가지 기본 기술은 서비스형 네트워크(NaaS)와 보안 액세스 서버 에지(SASE)입니다.
기업에서는 NaaS 솔루션을 채택할 때 공급자로부터 클라우드 제공 네트워킹 기능을 임대합니다. 이를 통해 기업에서는 자체 네트워크 인프라를 유지 관리해야 할 필요가 없어지고 MPLS, 가상 사설망(VPN) 등 여러 레거시 도구를 대체할 수 있습니다. 일부 NaaS 솔루션에는 네트워크 방화벽, 분산 서비스 거부(DDoS) 보호 등과 같은 통합 보안 기능이 포함되어 있습니다.
마찬가지로 SASE 솔루션은 통합 플랫폼에서 소프트웨어 정의 네트워킹과 네트워크 보안 기능을 결합합니다. 서비스형 네트워크 보안을 사용하는 것은 SASE의 기초입니다. 따라서 SASE 솔루션의 핵심인 4가지 보안 구성 요소는 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, Zero Trust Network Access, 서비스형 방화벽(FWaaS)입니다.
NaaS와 SASE가 서로 배타적이지 않다는 점은 주목할 가치가 있습니다. 실제로 일부 SASE 솔루션은 NaaS 기술을 연결 기반으로 사용합니다.
MPLS 및 SD-WAN의 한계를 극복하여 네트워크 탄력성 마련하기
MPLS, SD-WAN 등의 기존 연결 방법은 네트워크 탄력성을 가로막는 장벽입니다. 이들 때문에 원격 인력을 수용하거나 사무실을 통합하는 것과 같은 변화에 신속하게 적응하기가 어려워집니다.
MPLS의 문제
MPLS WAN은 SaaS 및 클라우드 시대에 적합하지 않습니다. 퍼블릭 클라우드 서비스를 MPLS WAN과 통합하면 조직에서는 퍼블릭 클라우드 공급자에 대한 터널이 있는 허브 앤 스포크 네트워크를 생성해야 합니다.
그러면 모든 사이트 트래픽이 중앙 집중식 허브를 통해 백홀되므로 성능이 저하됩니다. 예를 들어 런던에 있는 사용자는 이메일 공급자의 데이터 센터가 런던에 있더라도 이메일에 액세스할 때 트래픽이 뉴욕의 허브 사이트로 이동하는 것을 볼 수 있습니다.
또한 MPLS WAN 서비스는 고객과 다년간 계약을 맺고 용량을 신속하게 업그레이드하거나 다운그레이드하기 어렵게 만듭니다. 이러한 계약은 비용이 많이 들며, 새 웹 사이트를 추가할 때 지연이 발생합니다.
SD-WAN의 문제
반면 소프트웨어 정의(SD) WAN을 사용하면 광대역 인터넷과 같은 WAN 옵션을 사용하여 기존 MPLS의 비용 및 경직성 문제가 해결됩니다.그러나 SD-WAN에도 상당한 제약이 있습니다.
첫째, SD-WAN을 사용하려면 기업에서 자체 네트워크를 구성하고 보안 도구, 부하 분산 장치 등의 서비스를 계층화해야 합니다. 즉, SD-WAN은 보안 서비스를 제공하기 위해 여전히 허브 앤 스포크 아키텍처에 의존하며 성능 병목 현상을 경험합니다.
또한 SD-WAN은 프라이빗 링크 또는 네트워크와 달리 주로 �에지 기술이며 "미들마일"을 제어하지 않으므로 엔드 투 엔드 성능을 관리하지 않습니다. (미들마일은 로컬 네트워크를 최종 사용자가 아닌 인터넷, 기타 네트워크 서비스 공급자 등 더 큰 외부 네트워크에 연결합니다.) 미들마일을 제어하지 않으면 조직은 인터넷에 의존하게 되며, 이는 혼잡에 취약하므로 전반적인 성능에 영향이 미칩니다.
NaaS와 SASE가 네트워크 탄력성을 만들어내는 방법
NaaS 및 SASE를 사용하면 조직에서 소프트웨어를 사용하여 인프라를 관리할 수 있으므로 지연 없이 용량을 쉽게 확장하거나 축소할 수 있습니다.
또한 트래픽 백홀이 없으면 직원들이 클라우드 애플리케이션에 액세스할 때 향상된 성능을 경험하므로 생산성에 대한 장벽이 줄어들 수 있습니다.
내장된 보호 기능 수용
조직에서는 전 세계 모든 위치에서 인력을 보호하고 지원해야 합니다. 이를 위해서는 복잡성과 보안 허점을 제거하는 전체적인 보안 전략이 필요합니다.
그러나 많은 기업에서 여러 장비 기반 보안 솔루션에 의존하며 이는 경직성과 복잡성을 초래합니다. 우선, VPN 집중 장치, 보안 웹 게이트웨이, 네트워크 방화벽 등의 고유한 솔루션을 사용하면 여러 정책과 분편화된 위협 정보가 구성됩니다. 이 접근 방식을 이용하면 비용이 많이 들 뿐만 아니라 애플리케이��션 성능과 직원 생산성을 저해하는 "병목 지점"이 생성됩니다.
많은 NaaS 솔루션에 보안 기능이 내장되어 있는 반면, SASE 솔루션은 이 개념을 기반으로 구축됩니다. 네트워크에 보안 기능이 내장되어 있으므로 조직에서는 더 이상 일련의 보안 장비를 통해 트래픽을 이동시킬 필요가 없습니다. 따라서 홉 및 보안 검사가 줄어들고 애플리케이션 성능이 향상됩니다.
또한 SASE를 이용하면 네트워크를 관리하고 업데이트해야 하는 장비 팀을 통합하므로 운영 비용이 절감됩니다. 아울러, 보안 서비스 덕분에 최신 보호 기능으로 항상 최신 상태가 유지되므로 새로운 공격 추세나 진화하는 공격 추세로부터 조직이 보호됩니다. 통합 보안 서비스로 위협 인텔리전스가 서로 공유되므로 전체적인 보호가 보장되기도 합니다.
클라우드 지원 네트워크 설계
최근의 보고서에 따르면 기업의 92%는 멀티 클라우드 전략을 갖추고 있고 82%는 하이브리드 클라우드 전략을 갖추고 있습니다.안타깝게도 이 아키텍처를 지원하는 네트워크를 구축하는 것은 어려운 일입니다.
일부 벤더는 멀티 클라우드 네트워킹 옵션을 제공하지만, 많은 벤더는 기존 WAN과 통합되지 않습니다. 따라서 조직에서는 퍼블릭 클라우드 서비스를 네트워크 아키텍처에 통합하기 위하여 복잡한 해결 방법을 찾아야 합니다. 일부 클라우��드 공급자는 다른 클라우드 서비스 공급자 또는 온프레미스 인프라에 연결하는 것을 어렵게 만들어 아키텍처를 제한하고 벤더 종속을 초래합니다.
따라서 조직에서는 네트워크 및 보안 아키텍처가 클라우드를 지원하고 다양한 클라우드 기반 및 온프레미스 인프라를 연결할 수 있는지 확인해야 합니다. 그러나 이것이 새로운 요구 사항이므로 이 문제에 접근하는 방법에 대한 새로운 전략은 향후 몇 년이 지나야 나타날 것 같습니다.
클라우드 지원 네트워크 및 SASE
여러 SASE 솔루션에서 여러 퍼블릭 클라우드 서비스에 대한 연결을 제공하지만, 조직에서는 이러한 서비스를 제공하는 데 사용되는 기본 플랫폼에 관심을 가져야 합니다. 퍼블릭 클라우드 서비스에 대한 네트워크 연결이 부적절하면 상호 연결이 제한되므로 트래픽에 인위적인 병목 지점이 생기고 성능이 저하될 수 있습니다.
모든 주요 퍼블릭 클라우드 서비스와 긴밀하게 상호 연결되는 글로벌 플랫폼에서 제공되는 최신 SASE 솔루션을 사용하면 애플리케이션과 최종 사용자 간의 빠르고 안전한 연결이 보장됩니다.
네트워크 최신화를 위한 로드맵
SASE가 궁극적인 목표이기는 하지만, 대부분의 조직에서는 하룻밤 사이에 목표를 달성할 수는 없습니다. 그렇지만 조직에서 여정을 시작하기 위해 택할 수 있는 몇 가지 단계가 있습니다.
1단계: 인터넷 돌파구 추가 및 보안 설정
인터넷은 계속해서 네트워크 전략의 중요한 요소가 될 것이며 SaaS 벤더는 인터넷을 통해 소비될 애플리케이션을 계속 최적화할 것입니다. 저렴한 인터넷 돌파구를 추가하면 기업은 분기 위치에 존재할 수 있는 레거시 WAN에서 일부 트래픽을 이동할 수 있습니다. SaaS 트래픽을 인터넷으로 직접 분리하면 애플리케이션 성능이 즉시 향상됩니다.
또한 인터넷 돌파구를 SD-WAN 에지 기술과 결합하여 사용 가능한 네트워크 옵션 간에 트래픽을 지능적으로 이동시킬 수 있습니다. 그러나 SD-WAN은 여전히 "미들마일"이상의 성능을 보장하지 못하며 사이트와 퍼블릭 클라우드 서비스를 상호 연결하기 위한 허브가 필요합니다. 허브 앤 스포크에서 벗어나려면 각 분기 장치에서 정책이 실행되는 새로운 보안 모델이 필요합니다.
2단계: NaaS 도입
NaaS는 대부분의 데이터 센터에서 점점 더 많이 사용되고 있으며 사무실 건물로 확장되고 있습니다. NaaS는 엔드 투 엔드 성능 제어와 함께 유연하고 프로그래밍 가능한 네트워크 연결을 제공합니다. NaaS를 사용하면 용량을 늘리거나 줄이고 웹 사이트를 추가하는 일이 더 쉬워집니다. 또한 GRE, IPSec 등의 표준 기반 기술을 사용하여 인터넷을 통해 가상 연결로 NaaS 서비스를 설정할 수 있습니다.
NaaS 솔루션을 사용하면 직접 연결 또는 교차 연결을 사용하여 퍼블릭 클라우드 서비스에도 쉽게 상호 연결할 수 있습니다. NaaS를 이용하면 단기적으로 애플리케이션 성능이 향상되고 장기적으로는 네트워크 비용이 크게 절감됩니다.
3단계: Zero Trust 보안 채택
최신 Zero Trust 솔루션은 여러 연결 옵션에서 작동하며 집이나 사무실에서 근무할 때 사용자가 보호됩니다. 이는 하이브리드 작업이 표준이 됨에 따라 매우 중요해질 것입니다. Zero Trust 보안을 이용하면 인터넷상의 위협으로부터 사용자가 보호될 뿐만 아니라 랜섬웨어 공격 중에 흔히 볼 수 있는 맬웨어의 내부망 확산도 방지됩니다.
모든 사이트가 인터넷 돌파구 및/또는 NaaS를 통해 연결되고 모든 애플리케이션 트래픽이 새 네트워크로 마이그레이션되면 레거시 MPLS WAN의 사용을 중지하는 것이 안전합니다. 계약 기간이 만료되기 훨씬 전에 이 여정을 계획하는 것이 가장 좋습니다.
네트워크 최신화하기
Cloudflare에서는 기업이 현대적이고 유연한 네트워크를 구축할 수 있도록 통합 클라우드 플랫폼을 구축했습니다.
Cloudflare Magic WAN은 기존 WAN을 Cloudflare 네트워크로 대체하고 네트워크 방화벽 및 Zero Trust 네트워크 액세스(ZTNA)와 같은 다양한 내장 보안 기능을 제공합니다.매직 WAN은 SASE 솔루션인 Cloudflare One의 연결 기반으로, NaaS 기능과 Zero Trust 보안 기능을 하나의 포괄적인 플랫폼으로 결합합니다.
기업에서는 이러한 솔루션을 함께 사용하여 용량을 쉽게 확장 또는 축소하고, 내장된 보안으로 네트워크를 보호하며, 주요 퍼블릭 클라우드 공급자 및 온프레미스 인프라에 연결하여 네트워크를 최신화할 수 있습니다.
이 글은 요즘의 기술 의사 결정권자에게 영향을 미치는 최신 동향 및 주제에 대한 시리즈의 일환입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
네트워크 탄력성 덕분에 조직에서 변화하는 비즈니스 요구 사항에 더 잘 대처할 수 있는 이유
내장된 네트워크 보안으로 보안 허점이 감소됨
클라우드 지원 네트워크 설계의 중요성
조직에서 네트워크를 최신화하기 위해 취할 수 있는 조치
관련 자료
이 주제에 관해 자세히 알아보세요.
Cloudflare One에서 기업 WAN을 재정의하는 방법에 대해 자세히 알아보려면 451 리서치 시장 인사이트 보고서를 참조하세요.
Get the research