네트워크 최신화란?

기사 요약:

• 네트워크 최신화는 레거시 하드웨어를 클라우드 네이티브 가상화 소프트웨어로 대체하여 진화하는 비즈니스 요구 사항과 분산형 AI 워크로드를 지원하는 데 필요한 확장성과 유연성을 제공합니다.
• 최신화된 네트워크 아키텍처는 SASE 및 Zero Trust 네트워크 액세스를 활용하여 경계 기반의 경직된 보안을 없애고, 사용자가 어디서든 안전하게 연결할 수 있도록 합니다.
• 클라우드 기반 네트워크 최신화를 채택하면 복잡한 인프라를 간소화하고, 레거시 MPLS 회선과 관련된 높은 대역폭 비용을 크게 줄이며, 에지에서 전체 애플리케이션 성능을 가속화할 수 있습니다.

네트워크 최신화란?

네트워크 최신화는 온프레미스 네트워크 장비를 가상화된 소프트웨어, 일반적으로 클라우드 기반으로 교체하는 과정입니다. 최신화된 네트워크는 유연성, 확장성, 보안을 제공하여 진화하는 비즈니스 요구 사항에 대응할 수 있습니다. 네트워크 일부를 클라우드 또는 공용 인터넷으로 오프로드할 수 있어 MPLS(다중 프로토콜 레이블 스위칭)와 같은 레거시 네트워킹 접근 방식과 관련된 비용을 절감할 수 있습니다.

최신화를 거친 네트워크의 최종 상태는 더 단순한 네트워크 아키텍처여야 합니다. 기업 네트워크는 새로운 사용 사례를 충족하기 위해 데이터 센터와 보안 장비를 추가함에 따라 시간이 지나면서 복잡성이 증가하는 경우가 많습니다. 최신화된 네트워크는 이러한 복잡성을 가중시키기보다, 더 단순하고 유연한 클라우드 기반 연결성 및 보안 솔루션으로 대체합니다.

기업 네트워크란?

기업 네트워크는 단일 대규모 조직의 요구를 충족하며 직원 및 계약자가 내부 리소스(애플리케이션, 데이터 저장소)에 접근할 수 있도록 지원하는 광역 네트워크(WAN)입니다.

기업 네트워크 최신화가 중요한 이유

기존의 기업 네트워크는 중앙 본사와 지사를 서로 연결하는 방식이었습니다. 기존 네트워킹 방식에서는 각 지역을 지원하기 위해 더 많은 장비(예: 방화벽, 라우터, 스위치)를 공급하고 구매해야 했습니다. 이러한 연결에는 MPLS 회선이나 전용 회선이 사용되었으며, 기업은 VPN과 같은 경계 기반 장비를 사용해 접근을 관리하고 중요한 데이터를 외부로부터 보호했습니다.

네트워크 대역폭 비용, 클라우드 컴퓨팅, 기업 경계를 넘어 분산된 근무 환경의 증가로 인해 이러한 아키텍처는 많은 기업에 충분하지 않고 지나치게 경직되어 있습니다.

많은 기업 네트워크는 클라우드 네이티브 기반의 더 가볍고 유연한 아키텍처로 전환하며 더 빠른 애플리케이션 성능을 위한 에지 컴퓨팅을 효과적으로 지원하기 위해 최신화 과정을 진행합니다. 이 과정은 SaaS 사용 증가와 인공지능(AI) 워크로드에 대한 지원도 가능하게 합니다.

최신화된 네트워크 아키텍처는 어떤 모습일까요?

최신화된 네트워크 아키텍처는 다양할 수 있으나, 주로 Zero Trust 네트워크 액세스(ZTNA), 소프트웨어 정의 WAN(SD-WAN), 서비스형 네트워크(NaaS)와 같은 개념과 네트워크 계층의 DDoS 방어, 보안 웹 게이트웨이(SWG) 같은 보안 조치를 포함합니다. 보안은 네트워크 연결에 기본적으로 통합되며, 네트워크 연결은 모든 위치에서 장치, 서버, 클라우드 간 어디서나 이루어질 수 있습니다. 네트워크 자체는 하드웨어 및 하드 코드된 연결이 아닌 클라우드 네이티브 서비스 기반으로 구축된 분산형 구조입니다. (이러한 유형의 아키텍처를 "보안 액세스 서비스 에지" 또는 SASE라고 합니다.)

일반적으로 최신화된 네트워크는 다음을 지양합니다.

• 트래픽을 중앙 집중식 데이터 센터로 백홀링하는 것
• 퍼블릭 클라우드에 대한 일대일 연결
• VPN을 통해 모든 액세스를 통제하는 ‘모 아니면 도’식의 성과 해자 접근 방식
• 네트워크 커버리지, 컴퓨팅, 용량을 추가하기 위해 장비를 삽입하는 것(추가 인프라를 배포하지 않고 온디맨드(대신 추가 인프라 배포 없이 필요에 따라 확장 가능한 가상 서비스로 전환)

이는 이상적인 모습이지만, 실제로 많은 기업들은 데이터 센터에 호스팅된 중요한 서비스나 MPLS를 통한 비즈니스에 중요한 연결을 보유하고 있으며, 지속적인 비즈니스 운영을 위해 이를 간단히 제거하고 교체할 수 없습니다. 최신화된 네트워크는 유연한 클라우드 서비스와 레거시 인프라를 동등하게 지원할 수 있어야 합니다. 동시에 네트워크 최신화는 궁극적으로 모든 서비스를 필요시 클라우드로 전환할 수 있도록 조직에 기반을 마련해 줍니다.

네트워크 최신화는 이미 복잡한 내부 네트워크에 단순히 또 다른 벤더를 추가하는 과정이 되어서는 안 됩니다.

네트워크 최신화의 핵심 사용 사례는?

네트워크 최신화를 위해 SASE 모델을 도입한 조직은 네트워크 및 보안 제어를 기업 데이터 센터 대신 클라우드 에지에 배치합니다. 이를 통해 다음과 같은 주요 사용 사례를 지원합니다.

• MPLS 및 기존 SD-WAN 대비 분기 연결성 간소화
• DMZ 보안(사설 네트워크와 공용 인터넷 트래픽 사이의 완충 지대)을 클라우드로 전환
• 기업 네트워크 액세스와 애플리케이션 액세스를 분리하여 M&A 통합 시 연결성 가속화
• 여러 퍼블릭 클라우드 간 네트워킹을 안전하게 연결 및 관리(멀티클라우드 네트워킹)
• 로컬 영역 네트워크(LAN)의 높은 신뢰 수준을 Zero Trust 보안 모델로 대체

커피숍 네트워킹이란?

분석 기업 Gartner가 만든 용어인 "커피숍 네트워킹"은 유연하고 현대화된 네트워킹 방식을 의미합니다. 이는 인력을 ‘하이브리드 근무’ 방식으로 관리하는 접근법을 지원합니다. 즉, 기업 WAN뿐 아니라 가정 내 개인 LAN, 커피숍과 같은 제3자 및 제4자 WiFi 네트워크에서 안전한 네트워크 연결을 제공합니다.

서비스형 네트워크(NaaS)란?

NaaS는 클라우드를 통해 네트워킹 서비스를 제공하는 모델입니다. NaaS 고객은 자체 인프라 없이도 자체 네트워크를 운영할 수 있습니다. 연결성은 인터넷을 통해 제공됩니다. 이는 최신화된 네트워크가 구현할 수 있는 한 가지 형태입니다.

Cloudflare 네트워크 서비스란?

Cloudflare에서는 기업이 네트워크 최신화를 수용하고 네트워크의 복잡성을 줄일 수 있도록 지원합니다. Cloudflare는 서비스형 WAN, 서비스형 방화벽, DDoS 방어, SD-WAN을 하나의 프레임워크로 제공합니다. 네트워크 서비스에 대해 자세히 알아보세요.