노키아 “검증된 컨트롤러 엔진과 아키텍처로 SD-WAN 선도”
상태바
노키아 “검증된 컨트롤러 엔진과 아키텍처로 SD-WAN 선도”
  • 강석오 기자
  • 승인 2020.10.16 08:00
  • 댓글 0
이 기사를 공유합니다

노키아 누아지 SD-WAN, 데이터·제어·관리·응용프로그램 평면 기술 스택으로 구성
24x7 클라우드형 매니지드 SD-WAN 서비스도 제공
다양한 클라우드 연결과 진화된 보안 아키텍처 갖춰

[데이터넷] 클라우드 시대를 맞아 엔터프라이즈 네트워크의 혁신이 화두다. 특히 소프트웨어 정의(SDx) 기술이 보편화되면서 디지털 트랜스포메이션을 뒷받침하는 네트워크 인프라의 핵신 기술로 활용되며 LAN은 물론 WAN에도 접목이 본격화되며 ‘SD-WAN’이 빠르게 부상하고 있다. 

뉴노멀 시대 비즈니스 혁신을 위한 네트워크·보안 전략과 비전 제시를 위해 최근 개최된 ‘SD-WAN & SASE Insight 2020’ 웨비나에서 최성남 노키아코리아 실장은 클라우드 시대 기업용 네트워크의 디지털 트랜스포메이션을 주제로, 자사의 누아지(Nuage) 솔루션을 중심으로 기능과 장점은 물론 다양한 활용 방안 소개를 통해 SD-WAN의 필요성을 강조했다.

특히 노키아는 인수합병을 통해 벨랩을 보유, 뛰어난 연구 및 컨설팅 조직을 갖추고 있는 밸랩이 전체 네트워크에 대한 트렌드를 내다보며 노키아의 통신 장비나 통신 전략을 수립하고 있다는 사실은 큰 강점으로 작용하고 있다. 5G는 물론 데이터센터나 엔터프라이즈 네트워킹 분야에서 노키아의 경쟁력을 높이고 있기 때문이다. 

노키아 벨랩은 전략적인 연구를 통해 이미 2015년에 새로운 네트워킹 및 연결의 시대를 예측한 ‘퓨처-X’ 네트워크를 제시했다. 2015년 기준으로 1년에 1제타바이트 가량의 인터넷 트래픽이 발생하고 있었는데 2020년 이후에는 4.3제타바이트로 4배 이상의 트래픽 증가가 있을 것으로 내다봤고, 개인용 트래픽 증가를 훨씬 뛰어넘는 기업용 트래픽의 증가를 예상했다.

최성남 노키아코리아 실장은 “퓨처-X 네트워크에 따르면 2015년부터 2025년까지 클라우드에서 처리되는 트래픽이 2000배 늘고, 인터넷에 연결되는 엔드포인트는 7000억 개 이상이 될 것으로 예측했다”며 “그러나 네트워크 코어를 지나는 트래픽은 13배 증가에 그칠 것으로 예상, 이는 인터넷 트래픽이 폭증하더라도 네트워크 아키텍처나 운영 방법의 혁신이 이뤄지기 때문이다”고 설명했다.

이어 “전용선이나 MPLS는 고가이다 보니 기업들은 트래픽이 늘어나면서 인터넷을 활용한 저가의 고대역폭 IPSec VPN을 사용하고 있지만 이는 기술적으로 성격이 다른 회선이고 이원화돼 있어 운영 고도화에 제약이 있고, 복수의 링크로 인해 애플리케이션 적용에도 어려움을 겪고 있다”며 “특히 운영과 보안을 수동으로 진행하면서 기업 전반의 보안 품질이나 운영 생산성 문제가 계속 발생할 수밖에 없고, 급증하는 클라우드나 SaaS 애플리케이션을 사용해 업무를 수행하는데 지장을 많이 초래해 이러한 문제 해결을 위해 SD-WAN 기술이 나왔고, 현재 급격하게 확산되고 있다”고 덧붙였다,

노키아는 누아지 솔루션을 2010년 초에 출시해 지속적인 업그레이드를 통해 수많은 글로벌 레퍼런스를 확보하고 있다. 지난해에는 단일 관리 인터페이스를 바탕으로 멀티 클라우드 환경에서도 완벽한 가시성과 제어 기능을 통해 강력하고 안전한 엔드투엔드 네트워크 거버넌스가 가능한 SD-WAN 2.0 플랫폼인 ‘누아지 VNS(Virtualized Network Services)’를 선보이며 단순 연결 플랫폼이 아닌 데이터센터, 퍼블릭 클라우드, SaaS 사업자 클라우드, 각 지점 등에 IT 서비스를 제공하거나 조율할 수 있는 서비스 아키텍처를 지원하고 나섰다.

노키아 누아지 SD-WAN은 데이터, 제어, 관리, 응용프로그램 평면의 4가지 기술 스택으로 구성돼 있고, 통신서비스사업자의 SD-WAN 서비스 플랫폼, 기업이 자체 구축하는 온프레미스는 물론 노키아 클라우드 플랫폼 서비스 형태로 제공되는 SD-WAN 등 세 가지 방식으로 공급되고 있다.

특히 노키아는 24x7 클라우드형 매니지드 SD-WAN 서비스 제공을 위해 네트워크 운영센터가 클라우드에 위치하고, 미국이나 유럽, 인도 등에 운영센터를 두고 있다. 고객은 자사의 데이터센터나 본점, 지점 등을 연동할 수 있으며, 퍼블릭 클라우드나 SaaS 서비스도 SD-WAN을 통해 연결할 수 있다. 이들을 연결 시에는 SD-WAN을 위한 물리적인 장비는 인터넷은 기본이고, IP MPLS나 전용선으로 연결은 물론 4G/5G 등 모바일로 연결도 가능하다. 물론 여러 방식을 조합해 연동할 수 있다. 

최 실장은 “노키아 클라우드 플랫폼으로 서비스 형태로 제공하는 경우 응용프로그램, 관리, 제어 평면이 노키아의 클라우드 플랫폼에서 운영되고, 노키아가 직접 매니지드 서비스를 제공한다”며 “고객은 데이터 평면에 해당되는 실제 지점이나 데이터센터 그리고 본사에 구축되는 SD-WAN 장비만 구매하고 클라우드로 연결하면 손쉽게 운영이 가능한 방식이다”고 설명했다.

이어 최 실장은 “SD-WAN은 SDN의 일종으로 검토할 때 중요하게 봐야 하는 점은 제어 평면에 해당하는 부분으로, 바로 SD-WAN 컨트롤러다”며 “SD-WAN 컨트롤러는 모든 데이터 평면, 모든 지점에 있는 네트워크 장비들을 관리하고 효율화하고 애플리케이션에 대한 정책을 처리하고 보안까지 담당하는 부분이기 때문에 SD-WAN에서 가장 중요하다”고 강조했다.

특히 노키아는 이미 검증된 SDN 컨트롤러 엔진인 ‘SR-OS’를 SD-WAN 컨트롤러에 채택하고 있다. 이 엔진은 통신사에 판매하고 있는 SR 라우터의 네트워크 OS로, 국내는 물론 전 세계 700개 이상의 통신사업자에서 64만대 이상이 가동되고 있다. 이렇듯 안정성, 효율성, 보안성 등의 검증이 완료된 SR-OS를 컨트롤러 엔진으로 사용, 스타트업이나 스타트업이 개발한 엔진을 사용하는 경쟁사와 차별화되는 중요한 포인트다. 

▲ 노키아 누아지 SD-WAN
▲ 노키아 누아지 SD-WAN

노키아 누아지는 서비스 플랫폼 기반의 SD-WAN 셀프 운영포털도 지원해 애플리케이션과 네트워크에 대한 가시성, 관제 기능은 물론 애플리케이션이나 네트워크 트래픽, 성능 등을 확인할 수 있는 다양한 보고서를 제공한다. SD-WAN의 핵심은 운영 효율화로, 네트워크에 대해 잘 알지 못하더라도 스스로 운영할 수 있도록 모든 것이 자동화된 운영포털은 노키아의 강점으로, 통신서비스사업자나 IT서비스 기업을 대상으로 하는 운영포털과 서비스사업자를 통해 SD-WAN을 사용하는 기업 고객을 위한 운영포털이 있다. 

뿐만 아니라 SD-WAN의 특징인 지점 활성화 및 WAN 운영 단순화를 위한 제로터치프로비저닝을 통해 스마트폰이나 랩톱을 통해 지점의 네트워크 통신을 바로 개통시킬 수 있다. 네트워크를 몰라도 택배로 받은 장비에 케이블을 연결하고 이메일의 승인메일만 누르면 바로 활성화가 되고, 클라우드에서 구동되는 SD-WAN 컨트롤러의 모든 정책, 라우팅, 애플리케이션에 대한 부분이 CPE로 내려와 개통이 됨에 따라 비용절감과 생산성 향상을 기할 수 있다. 

SD-WAN의 핵심 기능중 하나인 AAR(Application-Aware Routing)을 기반으로 인터넷 품질을 극복할 수 있다. 기존 장비로도 정책 기반 라우팅을 구현할 수 있지만 관리나 라우팅 성능문제로 많이 사용되고 있지 않다. 하지만 SD-WAN은 중앙의 컨트롤러에서 모든 것을 인지 및 통합 관리하고, 자동으로 이뤄지고 때문에 효율적으로 사용할 수 있다. 다만 지점에서 어떤 애플리케이션이 사용되고 있는지 탐지하는 절차 선행이 필요하고, 이후에 애플리케이션 우선순위와 라우팅 설정을 통해 WAN 성능을 최적화하게 된다.

최 실장은 “누아지는 다양한 기능과 클라우드 연동을 통해 최적의 하이브리드 WAN 성능을 제공할 수 있다”며 “인터넷, MPLS, 전용선, 모바일 등 다양한 업링크들을 통해 클라우드 애플리케이션별 세부적인 제어가 가능해 실제 지점단 사용자는 훨씬 향상된 체감 품질을 느낄 수 있다”고 설명했다.

이어 “지점에 SD-WAN CPE를 설치하면 모바일 워킹을 사무실과 동일한 환경으로 구현할 수 있으며 유연한 클라우드 접속은 물론 전사적인 보안정책도 바로 적용할 수 있다”며 “특히 인터넷이나 SaaS 애플리케이션을 연결할 때 가장 많이 사용되고 있는 지스케일러의 보안 게이트웨이 연동도 지원해 보안 수준을 한층 높이고, 사용자 응답 속도를 높일 수 있다”고 덧붙였다. 

최근에는 WAN 엣지에 보안 기능이 추가되고 있는 추세로, 노키아 누아지 역시 다양한 보안 기능이 탑재됐다. 이에 인터넷 기반 DDoS 공격으로부터 지점 엣지 보호는 물론 SaaS 및 L7 애플리케이션 제어, 보안 강화된 지점 엣지로 외부의 연결요청 무력화, URL 기반 웹 필터링, 네트워크 분리/구분, 종단간 트래픽 암호화 등이 제공되고 있다.

최 실장은 “내장 방화벽 기능을 기본 제공하는 누아지는 물리적 엣지 방화벽 + SD-WAN CPE, 중앙 집중형 방화벽, SaaS 브로커 연동, 가상 VNF 엣지 방화벽 + SD-WAN CPE 등 포괄적이고 다양한 보안 아키텍처를 제공한다”며 “기존 보안 장비 투자를 보호하면서   SD-WAN 보안 및 회선 이중화 기능 추가를 통해 더욱 높은 수준의 보안정책을 구현할 수 있다”고 강조했다.

이어 “노키아 누아지는 핵심 컨트롤러 엔진을 직접 개발했고, 벨랩에서 디자인한 SD-WAN 및 SASE 아키텍처가 녹아 있는 플랫폼으로 스타트업과는 확연하게 차별화된다”며 “특히 다양한 클라우드 연결과 애플리케이션을 인지하는 보다 진화된 보안 아키텍처를 통해 지점단에서 써드파티, 차세대 방화벽 등을 손쉽게 올릴 수 있고, 통신사업자가 가장 많이 선택한 이미 시장에서 검증된 솔루션이다”고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.