HPE 아루바, ‘SD-브랜치’ 솔루션 발표…브랜치 네트워크 혁신
상태바
HPE 아루바, ‘SD-브랜치’ 솔루션 발표…브랜치 네트워크 혁신
  • 강석오 기자
  • 승인 2018.06.21 18:34
  • 댓글 0
이 기사를 공유합니다

SD-WAN·LAN·보안 통합…엔터프라이즈 브랜치 네트워크 운영·관리 최적화

HPE 아루바는 엔터프라이즈 브랜치 네트워크 운영과 관리를 혁신하는 ‘SD-브랜치(Software-Defined Branch)’ 솔루션을 발표했다.

새로운 SD-브랜치 솔루션은 진화하는 클라우드, 사물인터넷(IoT), 모빌리티 요구에 따라 브랜치 네트워크의 최적화를 구현한다. 특히 클라우드 매니지드 SD-WAN, 유무선 네트워킹 솔루션을 통합하고 컨텍스트 기반 정책 실행으로 보안을 강화함으로써 관리 시간과 운영, 자본 지출을 대폭 줄이는 동시에 네트워크 가용성과 애플리케이션 성능을 향상시킬 수 있다.

모바일과 IoT 디바이스의 유입, 나날이 증가하는 클라우드 기반 애플리케이션에 대한 의존도 및 IT 예산 축소는 조직 내 IT팀에 많은 영향을 미치고 있다. 브랜치 운영자들은 각기 다른 벤더들의 네트워크와 보안을 관리하기 위해 다양한 도구 사용을 해야만 하고, 이에 따른 복잡성과 비효율성이라는 문제에 직면하고 있다.

아몰 미트라(Amol Mitra) HPE 아루바 아태지역 제품관리 총괄 매니저는 “기업들의 당면 과제를 해결하는 HPE 아루바 SD-브랜치 솔루션은 신제품인 아루바 브랜치 게이트웨이와 업그레이드된 아루바 센트럴 클라우드 관리 플랫폼을 통합해 SD-WAN, 유무선 네트워킹 및 정책 적용을 위한 단일 지점을 제공함으로써 안전하고 단순화된 대규모의 브랜치 연결을 구현한다”며 “특히 통합 솔루션은 상면을 줄이고 대규모의 분산 설치를 간소화할 뿐 아니라 브랜치 WAN 연결 비용까지 절감해 SD-WAN 이상의 가치를 실현한다”고 설명했다.

엔터프라이즈 브랜치 네트워크를 간소화하는 아루바 SD-브랜치 솔루션은 클라우드 기반 관리로 브랜치 내 유무선 연결에 대한 원격 중앙 프로비저닝 및 관리를 지원하며, SD-WAN 인프라를 통해 WAN 및 인터넷 연결을 제공한다. 이를 통해 IT 부서는 현장 지원 없이 대규모로 분산된 네트워크 환경에서 새로운 서비스 및 변경 사항을 신속하게 구현할 수 있다.

업계 최고 수준의 통합 보안도 이뤄냈다. 아루바 보안 솔루션은 자동화되고 세부적인 인트라 브랜치 및 WAN 정책 실행 기능을 제공하고, 아루바 360 보안 익스체인지 기술 파트너는 클라우드 기반 방화벽 및 위협 방어를 제공한다.

뿐만 아니라 애플리케이션, 사용자 및 디바이스의 컨텍스트 인식 기능을 통해 브랜치 및 WAN 전반에서 SaaS, 모바일 UC 및 기타 원격 애플리케이션을 위한 세부적인 QoS를 제공한다. 이는 사용자 역할, 디바이스 유형 또는 위치와 상관없이 일관된 경험을 제공하기 위해 LAN 및 WAN 트래픽의 우선 순위를 지정하고 브랜치 내부 및 외부로 라우팅하는 방법을 단순화한다.

▲ 아몰 미트라 HPE 아루바 아태지역 제품관리 총괄 매니저는 “SD-브랜치 솔루션은 아루바 브랜치 게이트웨이와 업그레이드된 아루바 센트럴 클라우드 관리 플랫폼을 통합해 SD-WAN, 유무선 네트워킹 및 정책 적용을 위한 단일 지점을 제공해 안전하고 단순화된 대규모의 브랜치 연결을 구현해 SD-WAN 이상의 가치를 실현한다”고 설명했다.

적은 인원으로 더 많은 브랜치 네트워크 구축·관리 효율화
아루바 SD-브랜치 솔루션을 사용하면 조직 내 IT 팀은 적은 인원으로 더 많은 브랜치를 효율적으로 관리할 수 있을 뿐 아니라 보안 및 컴플라이언스를 위치에 상관없이 일관되게 유지할 수 있다. 고객은 고가의 MPLS(Multiprotocol Label Switching) 연결을 제거하면서 관리를 통합하고 중앙화함으로써 도입 비용을 대폭 절감할 수 있다.

새로운 SD-WAN을 지원하는 아루바 센트럴은 자동화된 구성 기능, 정교한 가시성, 간편한 트러블슈팅 도구를 제공하도록 업그레이드됐다. ZTP(Zero Touch Provisioning)과 직관적인 모바일 애플리케이션은 디바이스 온보딩 자동화를 통해 브랜치에 근무하는 일반 직원이 플러그앤플레이 방식으로 손쉽게 셋업을 완료할 수 있도록 해준다. 따라서 현장에 전문 인력을 파견해 수작업 구성을 진행하는 데에 따른 비용과 시간을 덜어준다.

지속적으로 매장을 늘려나가면서 다양한 IT 도전과제에 직면한 럭셔리 브랜드 베라왕(Vera Wang)은 신속한 운영은 물론 WAN 가용성과 효율성 극대화가 필요했다. 이에 아루바의 SD-WAN 솔루션을 활용해 분산 인프라 구축에 따른 부담을 해소할 수 있었다.

베라왕 IT 관리자 코리 하스베리(Corey Hasberry)는 “아루바의 에지 투 클라우드 비전과 SD-WAN 기능 통합으로 베라왕이 직면한 성능 및 도입 문제를 적은 비용으로 해결할 수 있게 됐다”며 “와이파이 및 WAN 인프라에 대한 아루바의 역할 기반 보안 솔루션은 내부 직원뿐만 아니라 브랜드를 이용하는 고객들에게 일관된 경험을 제공하는데 도움을 줄 것으로 기대된다”고 밝혔다.

동급 최강의 보안 통합과 최신 위협 방어 위한 클라우드 파트너십 강화
최근에는 브랜치 내의 모빌리티, IoT 디바이스 및 클라우드 기반 애플리케이션이 증가하면서 자동화되고 유기적인 보안 접근 방식이 요구되고 있다.

이에 아루바는 ‘아루바 클리어패스 폴리시 매니저( Aruba ClearPass Policy Manager)’를 통해 LAN 및 WAN에서 일관된 역할 기반 정책을 실행하기 위해 사용자 및 디바이스 컨텍스트를 제공한다. 이를 통해 네트워크 및 애플리케이션 액세스의 각 계층에 정책을 적용하는 방법을 단순화하고 자동화해 시간이 오래 걸리는 수동 구성의 필요성을 제거한다.

또한 브랜치 내의 모든 네트워크 트래픽을 아루바 브랜치 게이트웨이로 전송해 빌트인 스테이트풀 방화벽을 사용한 DPI(Deep Packet Inspection)를 실행할 수 있다. IT 조직은 특정 디바이스 유형에 대해 손쉽게 정책을 할당하고 해당 트래픽을 애플리케이션 레이어까지 분리할 수 있어 리테일 환경에서 매장내 보안 카메라의 악의적인 사용을 차단하고 계산대의 POS가 트래픽을 보내는 위치를 지정할 수 있다.

아루바는 브랜치 경계 외부의 보안 취약성을 해결하기 위해 클라우드 보안 전문 기업인 지스케일러(Zscaler)를 영입해 아루바 360 보안 익스체인지 기술 파트너 프로그램을 확장하는 한편 체크포인트, 팔로알토와의 새로운 통합도 이뤄냈다. 이러한 에코시스템 파트너는 클라우드 기반 방화벽 기능과 향상된 위협 보호 기능을 제공한다.

지스케일러 비즈니스 및 기업 개발 수석 부사장 푸닛 미노카는 “기업이 클라우드와 모빌리티를 지원하고 네트워크를 혁신하는 데 있어서 보안이 걸림돌이 돼서는 안 된다”며 “지스케일러는 아루바의 기술 파트너 프로그램에 동참해 아루바 SD-브랜치 솔루션을 사용하는 기업들에게 클라우드 전환 과정에 필수적인 효율적인 보안 및 접근제어 방안을 제공할 것”이라고 밝혔다.

팔로알토 비즈니스 개발 부사장 테리 라모스는 “아루바와의 파트너십을 통해 고객들에게 보안 효과와 효율성을 향상시키는 새로운 방법을 제공할 수 있게 됐다”며 “기존의 기술 통합을 새로운 아루바 SD-브랜치 솔루션으로 확대함으로써 고객 보안 정책을 자동적으로 일관되게 유지해 반복적인 일상 업무 간소화와 비즈니스 우선과제에 주력할 수 있다”고 전했다.

WAN 인사이트·제어 기능 제공하는 ‘아루바 브랜치 게이트웨이’
아몰 미트라 총괄 매니저는 “아루바 SD-브랜치 솔루션은 컨텍스트를 활용해 브랜치 네트워크 상태를 파악하고, 비즈니스에 영향을 미치기 전에 실시간으로 사용자 환경을 최적화할 수 있다”며 “아루바 브랜치 게이트웨이에 내장된 컨텍스트 인식 기능은 역할 기반 네트워크 액세스 및 애플리케이션 보안을 세분화해 LAN에서 WAN까지 탁월한 QoS를 보장해 관리 및 운영을 단순화하고 사용자 요구니즈를 충족시킬 수 있다”고 설명했다.

브랜치 게이트웨이의 또 다른 기능은 정책 기반 라우팅 및 동적인 경로 선택을 제공한다는 점이다. 이러한 기능은 컨텍스트 데이터 및 인식을 활용해 사용자, 디바이스 또는 그룹 소속에 따라 WAN을 통해 트래픽을 라우팅할 수 있다. 예를 들어, 유통업체는 게스트 트래픽 보다 PoS 시스템과 비디오 트래픽을 우선적으로 고려할 수 있으며, 호텔의 경우 고객 서비스와 관련된 모든 사람의 음성 트래픽에 높은 우선 순위를 부여할 수 있다.

아루바 SD-브랜치 솔루션은 아루바 액세스 포인트 또는 스위치를 업그레이드하지 않고도 기존 브랜치 네트워크에 새로운 SD-WAN 기능을 통합해 사용할 수 있다. 아루바의 SD-브랜치 솔루션은 각 사이트의 브랜치 게이트웨이와 중앙에서 호스팅되는 헤드엔드 게이트웨이에 서브스크립션 라이선스를 적용해 아루바 센트럴의 일부로 제공된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.