SD WAN 개념
SD WAN 개념은 Control 플레인 부분과 Data 플레인을 분리하여 애플리케이션 요구사항에 유연하게 대응이 가능한 네트워크를 말합니다. 일반적으로 네트워크 장비는 내부적으로 각각 Control 플레인 부분과 Data 플레인을 포함하고 있습니다. 따라서 중앙 집중적인 Control 구조가 아니므로 네트워크 환경에 따른 유연한 트래픽 제어가 어렵다는 단점이 있습니다.
하지만 SD WAN은 각 네트워크 장비를 상단의 Control Plane 에서 중앙집중식으로 관리하는 방식입니다. 마치 각각의 소대를 중앙에서 통솔하는 커멘드 센터와 같다고 할 수 있습니다.
등장배경
보통 네트워크를 구성 시 장비 제조사로부터 구입해 운영합니다. 따라서 아무래도 운영에 있어 소프트웨어 벤더사에 종속될 수 밖에 없습니다. 서비스를 확장하고자 해도 할 수 있는 일이 제한적이기 때문입니다.
따라서 데이터센터나 기업, 대학들을 중심으로 신속한 서비스 적용과 함께 설치 및 유지비의 절감을 가져오는 SD-WAN을 많이 활용하고 있습니다.
기존 WAN 방식과 차이점
아래 그림은 전통적인 통신사업자에 의해 제공되는 MPLS WAN 구성도 입니다. MPLS는 라벨기반의 스위칭으로 속도가 빠르다는 장점은 있지만 통신사업자에 의해 제어되기 때문에 다양한 서비스한 빠른 대응이 어렵습니다.
예를 들어 약간의 데이터 손실이 있더라도 적은 딜레이의 실시간 전송이 필요한 VoIP 패킷과 ERP와 같은 신뢰성있는 데이터 패킷 등의 다양한 유형에 대한 컨트롤이 어렵습니다. SD WAN이 등장하게 된 배경은 이러한 전통적인 WAN 방식의 단점을 보완해주기 때문입니다.
위의 그림은 SD WAN의 구성도입니다. 이처럼 SD WAN은 MPLS 망 이외에 초고속망, 무선망 등 다양한 망으로 구성되므로 네트워크의 상태 및 애플리케이션의 유형에 따라 유연하게 네트워크 경로 제어가 가능하게 됩니다.
전통적인 WAN | SD WAN |
– 장비제조사에 의한 운영 – 소프트웨어 벤더 종속 – 서비스 확장의 제한 | – 서비스의 신속한 적용 – 설치, 운영비용 절감 – 사용편의성, 성능, 보안개선 |
SD WAN 구조
구성도
SD WAN 기술의 구성은 크게 SD-Edge와 SD-Core로 나뉩니다. SD-Edge는 사용자 정의 네트워크와 직접 연계되는 SDN 기반 네트워크 이며, SD-Core는 이런 SD-Edge들과 상호 연동하는 가상네트워크로 이해할 수 있습니다.
위와 같이 SD-Edge, SD-Core 및 네트워크 기능 가상화(NFV) 기술을 통해 망 자동화를 구성할 수 있게됩니다. 이어서 실제 활용되는 구조를 조금 더 살펴보겠습니다.
망 설계 유형
SD WAN의 망구조는 크게 End-to-End 오버레이 구조와 MPLS 기반망으로 구분할 수 있습니다.
1. End-to-End 오버레이 구조
아래는 3개의 Path를 가지는 End-to-End 구조의 사례입니다. 각 Path는 IPSec을 통해 복수의 망을 의미합니다.
각각의 망은 패킷의 유형에 따라 SD-WAN Controller에 의해 동적으로 path가 제어됩니다. 이 방식은 기업에서 직접 SD-WAN을 구축하는 경우 많이 활용됩니다.
2. MPLS 기반 오버레이 구조
MPLS 망을 기반한 방식은 통신사업자가 자체 MPLS 망을 가지고 있는 경우 SD-WAN 서비스를 제공하고자 하는 경우 활용될 수 있습니다.
앞단의 End-To-End 오버레이 망이 고객사에서 들어오는 종단점이라면, 이후 중간 부분의 SD-WAN Gateway는 통신사업자가 운영하는 엣지노드가 시작됩니다.
여기부터 고객식별 VLAN ID를 붙여 기존의 PE 라우터를 통해 트래픽을 유입시켜 본사에 까지 패킷을 전달해주는 서비스를 제공하게 됩니다.
도입시 고려사항
1. 속도 및 오버헤드
빠른 성능을 원한다면 전통적인 MPLS VPN을 사용할 수도 있지만 소규모 기업이라면 가격측면에서 부담을 느끼게 됩니다. SD-WAN은 제어를 위해 헤더에 임의의 패킷을 추가하게 되므로 아무래도 오버헤드가 발생할 수 있습니다.
가령 아주 작은 IoT 디바이스라면 애초에 전송하려는 패킷이 매우 작기에 여기에 추가적인 헤더가 꽤 큰 오버헤드가 될 수도 있습니다. 따라서 도입전 부가적인 오버헤드와 이에 따른 속도 등을 체크해봐야 합니다.
2. 애플리케이션에 따른 제어가능
SD-WAN을 사용하는 이유중에 하나는 다양한 패킷의 유형에 따라 최적의 path를 통해 정확한 QoS를 제공할 수 있는 것입니다. 이는 사용자 경험에도 매우 중요하기에 애플리케이션의 중요도 및 특징에 따라 속도및 대역폭의 최적화가 가능한지 확인하면 좋겠습니다.
3. 유지보수
다양한 애플리케이션이나 오버레이 터널을 운용할 경우 네트워크의 최적화와 보안관리에 필요한 인력의 운영이 필요합니다.
소규모 업체일수록 별도 인력을 운영하는데 부담을 느낄 수 있습니다. SD-WAN의 관리를 위해 별도의 인력이 필요한 수준인지, TCO(총소유비용)은 얼마인지 체크해보는 것이 중요합니다.
이상의 SD WAN 개념 및 구조 그리고 도입시 고려할 사항 등에 대해서 정리해보았습니다.