SD-WAN이란?

소프트웨어 정의 광역 네트워크(SD-WAN)는 다양한 네트워킹 하드웨어와 함께 작동하는 제어 소프트웨어를 사용하여 먼 거리에 있는 근거리 통신망(LAN)을 연결합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • SD-WAN 설명
  • SD-WAN과 기존 WAN의 대조
  • SD-WAN과 NaaS의 비교

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

SD-WAN이란?

광역 네트워크(WAN)는 먼 거리에 걸쳐 근거리 통신망(LAN)을 연결하는 네트워크입니다.대규모 조직에서는 WAN을 사용하여 다양한 지사 및 위치를 중앙 회사 네트워크에 연결하는 경우가 많습니다.기존 WAN에서는 네트워크에서 트래픽이 흐르는 방식을 정의하는 소프트웨어가 실제로 트래픽을 전달하는 하드웨어와 긴밀하게 통합됩니다.일반적으로 이 소프트웨어/하드웨어의 조합은 단일 네트워킹 벤더에서 구매합니다.

소프트웨어 정의 WAN(SD-WAN)은 여러 하드웨어 플랫폼 및 연결 옵션을 활용할 수 있는 보다 유연한 WAN 아키텍처입니다. 제어 소프트웨어는 모든 네트워킹 하드웨어에서 작동합니다. 조직에서는 특수 하드웨어가 아닌 상용 하드웨어를 사용하여 SD-WAN을 설정할 수 있습니다. 따라서 SD-WAN은 기존 WAN보다 더 저렴하고 더 유연하며 더 확장 가능합니다.

여러 연결 방법 및 네트워크 유형이 있는 SD-WAN

전용 운영 체제를 실행하는 데스크톱 컴퓨터와 Linux와 같은 다양한 컴퓨터에서 작동하는 운영 체제를 실행하는 데스크톱 컴퓨터의 차이점에 대해 생각해 보세요. 첫 번째 데스크톱 컴퓨터의 경우 소프트웨어와 하드웨어가 긴밀하게 통합되어 있습니다. 운영 체제와 운영 체제가 실행되는 하드웨어를 함께 구매해야 합니다. 반면, Linux 운영 체제는 다양한 벤더의 다양한 유형의 데스크톱 컴퓨터에서 실행할 수 있습니다. Linux를 실행하는 컴퓨터를 원하는 사람은 저렴한 모델에서 값 비싼 고급 게임용 컴퓨터에 이르기까지 다양한 컴퓨터 중에서 선택하거나 기성품 하드웨어 구성 요소로 자신의 컴퓨터를 구축할 수 있습니다.

데스크톱 컴퓨터에서의 이러한 선택과 관련된 장단점은 기존 WAN과 SD-WAN의 장단점과는 관련이 없지만, Linux 운영 체제와 마찬가지로 SD-WAN 소프트웨어는 기본 하드웨어에서 분리되어 조직이 사용할 하드웨어에 대해 더 많은 선택권을 제공합니다.

SD-WAN은 어떻게 작동할까요?

SD-WAN은 제어 영역과 데이터 영역을 분리하여 가능합니다. 네트워킹에서 제어 영역은 데이터가 이동하는 위치를 지시하는 모든 요소를 나타냅니다. 데이터 영역은 제어 영역의 지시에 따라 데이터를 전달합니다.

지금까지 제어 영역과 데이터 영역은 벤더별 하드웨어 장비를 사용하여 긴밀하게 결합되었습니다. SD-WAN은 소프트웨어 기반 제어 영역을 하드웨어 기반 데이터 영역과 분리하여 특수 하드웨어 라우터가 아닌 상용 하드웨어에서 실행되는 소프트웨어에서 라우팅이 이루어질 수 있도록 합니다.

SD-WAN을 사용하면 어떤 이점이 있을까요?

  • 유연성: SD-WAN은 라우팅에 다양한 접근 방식을 사용할 수 있으며, 기존 WAN에서 사용하는 레거시 방법도 사용할 수 있습니다.SD-WAN은 하나의 네트워킹 벤더에 의존하지 않고 필요에 따라 상용 하드웨어를 구매하여 보다 쉽게 프로비저닝할 수 있습니다.
  • 비용 절감: 조직에서는 동일한 벤더에게서 소프트웨어와 하드웨어를 모두 구매할 필요가 없으므로 유지 관리 비용이 적게 드는 저렴한 하드웨어를 구매할 수 있습니다.또한 SD-WAN은 비용이 더 많이 드는 다중 프로토콜 레이블 스위칭(MPLS) 연결 대신 일반 인터넷 연결을 사용할 수 있습니다(SD-WAN과 MPLS를 비교해 보세요).
  • 확장성: SD-WAN은 비즈니스 요구 사항에 맞게 쉽게 확장하거나 축소할 수 있습니다.일반 인터넷 연결을 사용하면 사이트를 더 간단하게 추가 또는 제거하고 대역폭을 확장할 수 있습니다.

소프트웨어 정의 네트워킹(SDN)이란?

소프트웨어 정의 네트워킹(SDN)은 소프트웨어를 통해 네트워크를 관리하고 네트워크 토폴로지를 조정할 수 있는 기술 범주를 나타냅니다.SD-WAN은 SDN의 원칙을 적용할 수 있는 방법 중 하나입니다.모든 SD-WAN에서는 SDN이 사용됩니다. SDN으로 구성된 모든 네트워크가 SD-WAN인 것은 아닙니다.

SD-WAN과 서비스형 네트워크(NaaS)의 비교

서비스형 네트워크(NaaS)는 조직에서 자체 네트워크를 구성하는 것이 아니라 클라우드 공급자로부터 네트워킹 서비스를 구매하는 모델입니다.

NaaS의 경우 조직에서는 내부 네트워크를 구성하고 사용하기 위해 인터넷 연결만 필요합니다. 서비스 구성 방식에 따라 SaaS, IaaS 등 다른 클라우드 서비스 모델이 기존 온프레미스 컴퓨팅과 마찬가지로 IaaS는 SD-WAN에 비해 더 큰 유연성과 비용 절감 효과를 제공할 수 있습니다.

Cloudflare Magic WAN은 NaaS 모델의 한 예입니다.Magic WAN은 하드웨어 장비와 값비싼 전용 회로를 Cloudflare 글로벌 네트워크로 대체하도록 설계되었습니다.Magic WAN 또는 NaaS에 대해 자세히 알아보세요.

SD-WAN 및 Zero Trust

SD-WAN에서 여러 연결 방법을 사용할 가능성이 있는 경우, 네트워크 에지에 배치되어 네트워크의 경계를 방어한다고 가정하는 기존의 보안 조치로 인해 트래픽이 예상하지 못한 방향으로 흘러갈 수 있습니다.SD-WAN를 구현하면 하드웨어 범위가 넓어지고 연결도 더 폭넓은 유형으로 사용하게 되므로 공격 표면이 늘어날 수도 있습니다.

이러한 이유로 기존의 보안 조치는 공격으로부터 SD-WAN을 방어하는 데 적합하지 않을 수 있습니다.반면에 Zero Trust 보안은 정상적인 트래픽을 확인하고 출처에 관계없이 악성 트래픽을 차단하도록 설계되었습니다.Zero Trust 보안에서는 네트워크 경계 내부에 있든 외부에 있든 관계없이, 사설 네트워크상의 리소스에 액세스하려는 모두의 ID를 엄격하게 확인해야 합니다.전통적인 IT 네트워크 보안은 네트워크 내부의 모두를 신뢰하지만 Zero Trust 아키텍처는 암묵적으로 아무도 신뢰하지 않습니다.

따라서 SD-WAN와 Zero Trust를 통합하는 것은 엄격한 보안과 함께 유연한 연결을 원하는 조직에 바람직한 경우가 많습니다.SD-WAN 공급자가 서로 다른 두 솔루션을 엮는 대신, 이상적이게도 Zero Trust 보안 조치를 기본적으로 포함시키는 것입니다.배포 시 어떻게 작용하는지 알아보세요.