SD-WAN은 기업 내 지점 간 통신을 위해 다양한 물리적 회선을 중앙집중 제어방식으로 빠르고 효율적으로 구성하는 네트워크 기술입니다. 기존 MPLS VPN 대비 50% 이상의 비용절감 효과와 관리 편의성으로 점차 산업 내 사용비중이 늘어가고 있습니다.
이전의 글에서 SD-WAN 개념 구조에 대해서 알아보았습니다. 이번 글에서는 해당 솔루션의 특징과 구성형태 및 실제 네트워크에 적용을 위한 SD-WAN 솔루션 정보에 대해서 정리해보겠습니다.
SD-WAN 특징
구성 형태
SD-WAN은 다음과 같이 Wireless WAN, 인터넷, MPLS VPN 등의 다양한 회선을 복합하여 구성하며, 네트워크 상황에 따라 유연한 제어가 가능합니다.
- 총소유비용 절감 (TCO)
- 비즈니스 민첩성 및 대응력 향상
- WAN 트래픽 암호화 및 세그멘테이션 기능
MPLS VPN 비교
기존 기업에서 지사 간 연결을 위해 많이 사용하는 MPLS VPN은 회선을 대여하여 가상의 전용망처럼 사용하는 기술입니다. 이는 초기 도입 비용은 다소 적지만 유지비용이 상대적으로 비싼 편입니다. (KT Enterprise MPLS VPN 서비스 가격정보 참고)
위의 발표 자료는 SD-WAN과 MPLS WAN 방식의 초기 도입 및 유지 비용의 추이를 나타낸 그래프입니다. SD-WAN의 경우 초기도입 가격은 비싸지만 2년 차부터 점차 이를 상쇄하여 유지비용이 보다 저렴해는 형태입니다.
SD-WAN 특징 | MPLS VPN 특징 |
초기 도입 비용이 비싸나 유지비용이 저렴하며, 타 VPN 서비스 대비 전체 비용의 50% 이상 절감가능 | 유지비용은 상대적으로 비싸나 트러블 슈팅이 쉽고 비교적 높은 보안성을 제공 (VPN 특징) |
이외의 SD-WAN Network 기술의 특징을 자세히 알아보겠습니다.
(1) 중앙제어방식
위의 그림은 SD-WAN 라우팅 방식을 기존방식과 비교한 그림으로 위쪽의 기존 일반 라우터 방식의 경우 경로제어가 순차적으로 전파되는 방식으로 제어 속도가 느립니다.
하지만 아랫 부분의 SD-WAN 방식은 중앙에서 컨트롤방식으로, 네트워크 상황에 따라 민첩하게 대응이 가능하므로 망자원의 활용성이 좋습니다.
(2) 다양한 회선타입 지원
무선망, MPLS, 4G/5G LTE 및 인터넷 유선망과 같은 다양한 형태의 회선 사용이 가능합니다. 이를 통해 패킷의 특징에 따른 최적의 회선 선택 및 전송이 가능합니다. (대용량 트래픽 또는 실시간 서비스 등의 유형에 따라 회선 분리가능)
또한 일반적으로 패킷 기반 망은 혼잡이 발생할 경우 레이턴시가 떨어지지만, SD-WAN의 경우 망의 상태를 실시간으로 파악하여 네트워크 혼잡상황을 피할 수가 있습니다. (DPC: Dynamic Path Control 기능)
(3) 쉬운 설치 및 운영
기존 네트워크의 경우 WAN 가속장치, VPN, 방화벽, 라우터 등 다양한 Device로 구성되며, 개별적으로 각각 제어관리가 필요합니다.
이에 반해 Cisco SD-WAN 솔루션의 vManage 컨트롤러 화면을 예로 들면 각 네트워크 장치의 제어 및 동작상태를 한눈에 모니터링할 수 있습니다. (중앙집중식 관리 가능)
- 액세스 노드 프로비저닝
- 네트워크 topology 관리
- QoS 정책 관리
- 네트워크 사용량 및 모니터링 관리
SD-WAN 장단점
기존 VPN 서비스에 비해 관리나 비용 측면의 장점도 있지만, 네트워크 기술의 하나이므로 역시 개선이 필요한 단점들도 있습니다.
장점
- 중앙 컨트롤러를 이용해 네트워크 상황에 따른 유연한 WAN 구성이 가능
- 트래픽 목적에 따른 회선구성 및 QoS 정책설정으로 고품질의 서비스가 가능
- 다양한 경로로 패킷이 전송될 경우 재전송을 방지하는 기능 (POC 기능)
- 클라우드 서비스의 빠른 접근이 필요한 경우 Low Latency 경로를 선택가능
단점
- 네트워크 문제가 발생할 경우 원인을 찾기 상대적으로 어려움. (전문인력 필요)
- 네트워크 경로 제어 실패 시, 오히려 효율이 떨어지는 결과 발생가능
전문 솔루션
SD-WAN 도입을 검토 시 참고할만한 솔루션은 다음과 같습니다. 앞서 설명드린 바와 같이 중앙집중방식의 통제와 효과적인 라우팅 정보의 파악으로 실시간 대응이 가능한 소프트웨어 정의 WAN 솔루션 중심으로 정리해보겠습니다.
(1) Cisco 제품
MPLS, 4G, 5G LTE 회선의 연결을 지원하여 애플리케이션별로 특화된 네트워크 제어가 가능합니다. 또한 vManager 툴을 통해 중앙집중형 네트워크 제어가 가능합니다.
(2) fortinet 솔루션
트래픽 처리 용량에 따라 다른 제품군을 제공하고 있습니다. (IPSec VPN 처리량 기준)
(3) 주니퍼 네트웍스
일반적으로 많이 사용되는 IPSec과 같은 방식으로 터널기반 방식의 구축형태는 헤더추가에 따른 오버헤드가 발생할 수 있습니다. JUNIPER 솔루션의 경우 AI 기반으로 세션을 파악하여 보다 효과적인 라우팅 서비스를 제공하는 것으로 알려져 있습니다.
(4) VMWARE
가상화 솔루션으로 유명한 VMWARE 에서 제공하는 Solution으로 클라우드 마이그레이션의 지원 및 하이브리드, 멀티 Cloud 및 SaaS 기능을 함께 제공하는 특징을 가집니다. (Cloud WAN)
이상으로 Software Defined WAN의 특징 및 장단점 그리고 상용 솔루션에 대해서 알아보았습니다.