기업 네트워킹이란?

기업 네트워크는 지사, 내부 데이터 센터, 직원의 장치를 비공개로 연결합니다. 오늘날, 기업 네트워킹은 빠르게 진화하고 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 기본 기업 네트워킹 개념 설명
  • 이전 기업 네트워킹 모델과 보안 액세스 서비스 에지(SASE)와 같은 새로운 모델의 비교
  • Cloudflare에서 기업 네트워킹을 지원하는 방법 이해

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

기업 네트워킹이란?

네트워크는 연결된 컴퓨터의 그룹이며 기업 네트워크는 대기업의 요구 사항을 충족하도록 구성된 그룹입니다. 기업 네트워크는 근거리 통신망(LAN)으로 구성되며, LAN은 광역 네트워크(WAN)클라우드에 연결됩니다.

기업 환경에서 데이터 센터, 지사, 공용 및 사설 클라우드, 사물 인터넷(IoT) 장치, 조직의 개별 직원 등은 모두 안정적인 네트워크 연결이 필요합니다. 이러한 연결을 통해 기업은 데이터를 교환하고, 비즈니스 프로세스를 실행하며, 네트워크에서 일어나는 일을 분석할 수 있고, 기본적으로 네트워크 덕분에 비즈니스 운영이 가능합니다.

인터넷과는 달리 기업 네트워크는 연결하려는 모든 사람에게 열려 있지 않습니다.기업 네트워크는 특정 사용자, 장치, 시설에 대한 연결을 제한합니다.기업 네트워크에서는 종종 가상 사설망(VPN) 또는 전송 계층 보안(TLS) 암호화가 사용되어 통과하는 데이터가 암호화됩니다.

기업 네트워킹은 그 규모 때문에 다른 유형의 네트워킹과도 구별됩니다. 일반인은 단일 라우터를 통해 몇 개의 장치를 인터넷에 연결하는 홈 LAN에 액세스할 수 있습니다. 그러나 기업은 수천 개의 장치를 서로 연결하고 인터넷에 연결되는 내부 네트워크를 실행합니다. (일부 기업 네트워크는 자율 시스템 번호(ASN)를 할당할 수 있을 만큼 충분히 크고 연결되어 있습니다. ASN에 대해 자세히 알아보세요.)

기업 네트워킹은 어떻게 작동할까요?

여러 해 동안 기업 네트워크의 주요 초점은 모든 사람과 모든 것을 데이터가 저장되고 애플리케이션이 실행되는 온프레미스의 자체 호스팅 중앙 집중식 데이터 센터에 연결하는 것이었습니다. 이 액세스는 사용자와 장치를 회사 사무실의 LAN에 연결하여 제공되었습니다. 각 사무실의 LAN은 일반적으로 전용 다중 프로토콜 레이블 스위칭(MPLS) 경로를 통해 구축된 대기업 WAN을 통해 다른 사무실과 연결되었습니다.

허브 앤 스포크 네트워크 모델, 중앙 데이터 센터를 통한 트래픽

기업 네트워킹 인프라는 이더넷 케이블과 WiFi 신호의 조합을 통해 서로 연결되고 개인용 컴퓨터, 프린터, IoT 장치에 연결된 물리적 장비로 구성되었습니다. 사용된 네트워킹 장비에는 다음이 포함됩니다.

  • 라우터는 한 네트워크에서 다른 네트워크로 데이터를 전송하여 네트워크 간 연결 및 인터넷 액세스를 가능하게 합니다.
  • 스위치는 네트워크 내의 데이터를 개별 장치로 전달합니다.
  • 게이트웨이는 여러 프로토콜을 사용하고 OSI 모델의 여러 계층에서 서로 다른 네트워크 간의 연결을 제공합니다.
  • 방화벽은 네트워크로 들어오고 나가는 모든 트래픽을 처리하여 잠재적인 공격을 차단합니다.
  • 부하 분산 장치는 데이터 센터의 여러 서버에 네트워크 트래픽을 분산하여 서버가 과부하되지 않도록 합니다(부하 분산 장치는 웹 애플리케이션에 대해서도 동일한 작업을 수행할 수 있음).
  • VPN 서버는 VPN 연결을 설정하고 종료하여 내부 네트워크에 대한 보안 액세스를 제공합니다.

기업 네트워크에 연결하려면 VPN에 연결해야 하는 경우가 많았습니다. VPN은 사용자와 VPN 서버 간의 트래픽을 암호화했고, 이때 사용자는 내부 LAN에 액세스할 수 있었습니다.

기업 네트워킹이 변화되고 있는 방식

오늘날의 기업 네트워킹은 불과 몇 년 전의 기업 네트워킹이 작동했던 방식과는 매우 다릅니다.클라우드 마이그레이션과 새로운 보안 문제가 결합되어 위에서 설명한 기업 네트워킹 모델은 많은 조직에서 여전히 사용되고 있음에도 불구하고 현대 비즈니스의 요구 사항에 적합하지 않게 되었습니다.

이제 직원들은 사무실 안팎에서 네트워크에 연결할 가능성이 높습니다. 작원들은 클라우드 및 온프레미스 데이터 센터(하이브리드 클라우드 모델) 또는 클라우드에만 연결됩니다. 이로 인해 중앙 집중식 네트워킹 인프라는 비효율적이 됩니다. 네트워크가 클라우드로 들어오고 나가는 트래픽에 병목 현상이 생기기 때문입니다.

데이터 센터는 클라우드 트래픽의 병목이 됩니다. 데이터 센터, 사무실, 원격 사용자 간의 MPLS 연결.

또한 위에서 설명한 많은 하드웨어 장비 대신 이제 소프트웨어 또는 가상화된 클라우드 서비스를 사용할 수 있습니다. 하드웨어 기반 인프라를 사용하여 네트워크를 확장하려면 더 많은 하드웨어를 구입하고 활성화해야 합니다. 그러나 소프트웨어 기반 인프라(예: SD-WAN)를 사용하여 네트워크를 확장하는 것은 벤더별 하드웨어 대신 저렴한 상용 하드웨어로 가능합니다. 그리고 클라우드 인프라를 사용하여 확장하는 것(예: NaaS를 사용하는 경우 — 아래 참조)은 클라우드 벤더로부터 더 많은 서비스를 구매만 하면 되므로 아주 간단합니다.

이러한 모든 지속적인 추세로 인해 효율적이고 현대적인 기업 네트워크 아키텍처는 다음과 같은 모습일 수 있습니다.

데이터 센터는 클라우드 트래픽의 병목이 됩니다. 데이터 센터, 사무실, 원격 사용자 간의 MPLS 연결.

글로벌 리서치 및 자문 회사인 Gartner에서는 이 새로운 네트워킹 모델을 설명하기 위해 보안 액세스 서비스 에지(SASE)라는 용어를 만들었습니다. SASE에서 네트워킹 서비스는 보안 서비스와 긴밀하게 통합되며 네트워크 액세스는 더 이상 소수의 물리적 위치에 중앙 집중화되지 않습니다.

SASE는 여러 기술과 서비스를 하나의 플랫폼에 통합합니다.

이러한 여러 기술 덕분에 효과적인 최신 기업 네트워킹이 가능합니다. 그러나 오늘날 대부분의 기업은 여전히 이전 모델과 새 모델 사이에 끼어 있으므로 시장에서 전적으로 SASE를 채택하는 데는 시간이 걸릴 것입니다.

많은 기업에서 여전히 레거시 온프레미스 인프라에 부분적으로 의존하고 있으므로 기존 데이터 센터와 클라우드 모두에서 작동할 수 있는 SASE 플랫폼을 구현해야 합니다.

기업 서비스형 네트워크(NaaS)란?

서비스형 네트워크(NaaS)는 기업에서 자체 네트워크를 구축하는 대신 클라우드 공급자로부터 네트워킹 서비스를 임대하는 클라우드 서비스 모델입니다.NaaS는 기업에서 온프레미스 하드웨어, MPLS 네트워크 연결, 기타 레거시 구성을 가상화된 인프라로 대체할 수 있도록 지원합니다.

기업 네트워크 보안이란?

기업 네트워크 보안은 외부 공격 및 내부 손상으로부터 네트워크와 네트워크 내부의 데이터를 보호하는 프로세스입니다.전통적으로 여기에는 방화벽, 침입 방지 시스템(IPS), 기타 보안 제품을 통해 네트워크 경계를 방어하는 것이 포함되었습니다.그러나 클라우드 마이그레이션과 원격 근무의 증가로 인해 네트워크 경계가 훨씬 덜 명확하게 정의되었으며 네트워크 경계만으로는 더 이상 공격을 차단하기에 충분하지 않게 되었습니다.

오늘날 기업 네트워크 보안에는 ID 및 액세스 관리(IAM), 데이터 손실 방지(DLP), ZTNA 등의 기술이 통합됩니다.네트워크 보안에 대해 자세히 알아보세요.

Cloudflare에서는 기업 네트워킹을 어떻게 지원할까요?

기업에서는 SASE 네트워킹 모델로 빠르게 전환할 수 있는 방법이 필요합니다.Cloudflare One은 내장된 Zero Trust 보안으로 네트워크 연결을 제공합니다.Cloudflare One은 인프라에 구애받지 않으며 모든 클라우드 공급자 및 온프레미스 인프라와 쉽게 통합됩니다.Cloudflare One에 대해 자세히 알아보세요.