서비스형 네트워크(NaaS)는 고객이 자체 네트워크 인프라를 설치하는 대신 클라우드 벤더로부터 네트워킹 서비스를 임대하는 클라우드 서비스 모델입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
서비스형 네트워크(NaaS)는 고객이 클라우드 공급자로부터 네트워킹 서비스를 임대하는 클라우드 서비스 모델입니다.NaaS를 통해 고객은 자체 네트워킹 인프라를 유지 관리하지 않고도 자체 네트워크를 운영할 수 있습니다.
NaaS는 가상 사설망(VPN), 다중 프로토콜 레이블 스위칭(MPLS) 연결, 기타 레거시 네트워크 구성을 대체할 수 있습니다.또한 방화벽 장비 및 부하 분산 장치와 같은 온프레미스 네트워킹 하드웨어를 대체할 수 있습니다.트래픽을 라우팅하고 보안 정책을 적용하는 새로운 모델인 NaaS는 기업 네트워킹 아키텍처에 큰 영향을 미쳤습니다.
대부분의 기업에서 네트워크 인프라를 구성할 때 인터넷 자체는 비즈니스를 수행하기에 신뢰할 수 있는 장소로 간주되지 않았습니다. 그래서 기업에서는 인터넷의 내부 개별 버전을 구축하고 임대한 링크를 사용하여 시설을 서로 연결했습니다. 기업은 자체 광역 네트워크(WAN)를 구성해야 했고 각 사무실 위치에서는 방화벽, DDoS 보호, 부하 분산 등을 위한 자체 하드웨어가 필요했습니다. 기업에서는 MPLS와 같은 방법을 사용하여 각 위치 간에 전용 연결도 설정해야 했습니다.
직원이 내부 네트워크 대신 인터넷에 연결할 때 트래픽은 인터넷으로 나가기 전에 먼저 VPN을 통해 회사 네트워킹 인프라를 통과해야 했습니다. 예를 들어, 본사가 텍사스주 오스틴에 있고 루이지애나주 뉴올리언스에 있는 지사의 직원이 웹 사이트를 로드해야 하는 경우, 웹 사이트에 대한 HTTP 요청은 회사 VPN을 통하고 MPLS 링크를 통해 오스틴에 있는 본사(약 800km 떨어진 곳)로 이동한 다음 더 넓은 인터넷으로 이동하게 됩니다.
이 모델은 일부 비즈니스 활동이 클라우드로 이동하기 시작하면서 빠르게 비효율적이 되었습니다. 예를 들어 뉴올리언스에 있는 직원이 SaaS 애플리케이션을 자주 사용했기 때문에 인터넷을 통해 콘텐츠를 지속해서 로드해야 했다고 상상해보세요. 해당 직원과 다른 직원들의 요청 때문에 오스틴 데이터 센터에서 병목 현상이 발생하여 네트워크 서비스가 느려질 것입니다.
또한 클라우드 컴퓨팅이 더 효율적이 됨에 따라 클라우드를 통해 더 많은 기능을 사용할 수 있게 되었습니다. 오늘날에는 DDoS 완화, 방화벽, 부하 분산, 기타 중요한 네트워킹 기능을 모두 클라우드에서 실행할 수 있으므로 내부 IT 팀에서 이러한 서비스를 구축하고 유지 관리할 필요가 없습니다.
이러한 이유로 NaaS는 내부적으로 유지 관리되는 WAN에 의존하는 것보다 더 효율적인 옵션입니다. WAN은 지속적인 유지 관리가 필요하고 네트워크 트래픽에 병목 현상을 일으키기 때문입니다. 회사 직원은 NaaS를 이용하여 외부 벤더가 관리하고 보호하는 가상 네트워크를 통해 클라우드 서비스에 직접 연결할 수 있습니다. 내부 IT 팀에서는 네트워크 서비스에 대한 수요를 따라잡으려고 할 필요가 없습니다.
예시로 든 회사에서는 NaaS 모델로 전환하면 뉴올리언스에 기반을 둔 직원이 더 이상 웹 트래픽이 모든 내부 회사 인프라를 통과할 때까지 기다릴 필요가 없습니다. 대신 인터넷에 연결하고 브라우저를 통해 로그인만 하면 필요한 모든 클라우드 서비스에 액세스할 수 있습니다. 한편, NaaS 공급자는 브라우징 활동을 보호하고 데이터를 보호하며 웹 트래픽이 필요한 곳으로 최대한 효율적으로 라우팅합니다.
여러 면에서, NaaS는 수십 년에 걸친 비즈니스 프로세스가 클라우드로 마이그레이션한 논리적 결과입니다.오늘날 전체 네트워크는 소프트웨어, 인프라, 플랫폼이 아닌 서비스로 제공될 수 있습니다.
호환성: NaaS 벤더의 인프라는 구형 하드웨어, 온프레미스 기반 애플리케이션 등 아직도 사용되고 있는 레거시 시스템과 호환되지 않을 수 있습니다.
레거시 데이터 센터: 많은 기업에서 중요한 애플리케이션과 프로세스는 여전히 클라우드가 아닌 온프레미스 데이터 센터에서 실행됩니다.따라서 NaaS 모델로의 마이그레이션이 약간 더 어려워집니다(Cloudflare 네트워크 상호 연결과 같은 서비스가 이 문제를 극복하는 데 도움이 될 수 있음).
벤더 종속: 클라우드 서비스로 이동하면 기업이 특정 서비스 공급자에 너무 의존하게 될 위험이 항상 발생합니다.서비스 공급자의 인프라가 실패하거나 가격이 인상되면 벤더 종속이 큰 영향을 미칠 수 있습니다.
유연성: 클라우드 서비스에서는 더 많은 유연성과 더 많은 사용자 지정이 제공됩니다.네트워크 변경은 하드웨어가 아닌 소프트웨어를 통해 이루어집니다.IT 팀에서는 필요에 따라 회사 네트워크를 재구성할 수 있는 경우가 많습니다.
확장성: NaaS와 같은 클라우드 서비스는 기존의 하드웨어 기반 서비스보다 확장성이 뛰어납니다.기업 NaaS 고객은 더 많은 하드웨어를 구매하고 플러그인하며 켜는 대신, 벤더에게서 단순히 더 많은 용량을 구매할 수 있습니다.
어디에서든 액세스: 클라우드 기반 네트워크가 구성된 방식에 따라 사용자는 VPN을 사용하지 않고도 어디에서든 어느 장치에서든 액세스할 수 있지만, 그에 따라 강력한 액세스 제어가 필요합니다.이상적으로는, 사용자에게 필요한 것은 인터넷 연결과 로그인 자격 증명뿐입니다.
유지 관리 없음: 클라우드 공급자는 네트워크를 유지 관리하고 소프트웨어 및 하드웨어 업그레이드를 관리합니다.
보안과 함께 번들로 제공: NaaS를 사용하면 단일 공급자가 네트워킹 서비스, 방화벽 등의 보안 서비스를 모두 제공할 수 있습니다.따라서 네트워크와 네트워크 보안 간의 긴밀한 통합이 가능합니다.
비용 절감: 이 장점은 벤더에 따라 다릅니다.그러나 자체 서비스를 구축하는 대신 클라우드 서비스를 구매하면 클라우드 고객이 하드웨어를 구매하고 유지 관리할 필요가 없으며 벤더가 서비스를 제공하는 데 필요한 서버를 이미 보유하고 있으므로 비용이 절감되는 경우가 많습니다.
보안 액세스 서비스 에지(SASE)는 소프트웨어 정의 네트워킹과 네트워크 보안 기능을 결합하며, 모두 단일 서비스 공급자를 통해 제공됩니다. NaaS와 마찬가지로 SASE는 클라우드에서 네트워킹 기능을 호스팅하고 보안 기능과 결합합니다. 여러 면에서 NaaS와 SASE는 오늘날 점점 더 많은 기업이 운영되는 방식과 유사한 모델입니다.
Cloudflare Magic WAN은 안전하고 빠르며 신뢰할 수 있도록 설계된 기업 NaaS 솔루션입니다. Cloudflare Magic WAN은 하드웨어 장비와 WAN 기술을 단일 네트워크로 대체하기 위해 구축된 네트워크 보안 솔루션입니다. Magic WAN을 사용한 기업 네트워킹에 대해 자세히 알아보세요.