HPE 아루바, WAN 엣지 인프라 리더로 SD-WAN 솔루션 경쟁력 입증
[데이터넷] HPE 아루바는 제4회 SD-WAN & SASE Insight 2021 온라인 컨퍼런스를 통해 ‘엣지 투 클라우드 시대의 새로운 기회와 도전, SD-WAN과 SASE’를 주제로 이한민 부장이 클라우드 업무 및 원격 근무 환경으로의 변화, SD-WAN 솔루션 특징과 보안 기능 등 다양한 정보를 공유했다.
이한민 부장은 “이미 오래전부터 IT 인프라와 서비스를 비롯해 기업의 업무 환경이 점차 기존 방식을 탈피하고 디지털 트랜스포메이션이라는 혁신과 도전을 맞이하고 있다. 특히 클라우드 인프라의 역할과 범위가 점점 넓어지고 있고 각 영역의 솔루션들과 연계가 이뤄지면서 보안에 대한 우려와 중요성이 그 어느 때보다 강조되고 있다”며 “이에 SD-WAN과 SASE가 IT 업무 환경에 있어 주요 트렌드로 부각되고 있다”고 설명했다.
단순히 솔루션을 교체하거나 새로운 기능을 사용하는 것에 그치는 것이 아니라 업무 프로세스의 획기적인 변화를 통해 업무 효율을 높이는 동시에 새로운 업무 형태와 비즈니스를 창출해내는 일련의 움직임 또는 변화를 디지털 트랜스포메이션이라고 한다. 이러한 변화와 혁신은 기존의 서버나 스토리지 분야에서는 이미 수많은 기업과 사용자들이 가상화나 클라우드 인프라의 장점을 활용하고 있고, 심지어 기업의 중요 인프라를 퍼블릭 클라우드로 전환하기도 한다.
이처럼 쉽게 변하지 않을 것으로 여겨져 왔던 기업 네트워크 분야도 이제는 혁신의 움직임이 빨라지고 있다. 이미 48%에 해당하는 기업들이 클라우드를 우선시하는 IT 전략을 수립했거나 준비하고 있고, 그리 멀지 않은 미래에 약 83%에 해당하는 기업의 업무 환경이 클라우드로 이관될 것으로 전망된다. 특히 기업에서 주로 사용하는 업무 시스템이나 애플리케이션들이 이제는 PC나 스마트폰에 직접 설치해 사용하는 것이 아니라 클라우드 환경에서 서비스 형태로 제공되고 있다. 따라서 기업의 업무 환경이 클라우드로 이동하게 되면 환경을 구성하고 뒷받침하는 IT 인프라, 특히 네트워크 아키텍처가 클라우드 환경에 맞게 재구성되고 최적화돼야 한다.
이한민 부장은 “디지털 트랜스포메이션이 가속화되면서 클라우드 기반 보안, 제로 트러스트 네트워킹, 다이내믹 세그멘테이션 등의 기술과 이를 활용하는 솔루션들이 더욱 주목받으며 엣지 투 클라우드 시대를 맞아 IT 환경이 필연적으로 겪어야 하는 도전과 혁신의 기회가 되고 있다”며 “따라서 접속 장소에 상관없이 동일한 보안 정책을 클라우드 기반의 보안 서비스를 통해 적용하면서 SD-WAN 인프라와 결합하는 보안 플랫폼이 바로 SASE다”고 설명했다.
누가 언제 어디서 어떤 디바이스로 접속을 하든 1차적으로는 그것을 신뢰하지 않는다는 제로 트러스트와 본사, 데이터센터, 지점을 서로 연결하는 WAN 인프라의 혁신은 SD-WAN 그리고 PC에 에이전트를 설치하거나 업무 네트워크의 최상위 관문에 설치해 운영돼 왔던 보안 솔루션이 클라우드 기반의 서비스 형태로 변화하면서 이들이 서로의 영역을 보완하기에 이르렀다. 이러한 흐름에 따라 엣지 투 클라우드 보안이라는 개념과 중요성이 SASE를 통해 구체화되고 있다. SD-WAN과 SASE는 기술적 장점을 기반으로 서로 부족한 부분을 보완하면서 시너지를 높이며 진화해 나갈 전망이다.
SD-WAN을 구성하는 요소는 크게 두 가지다. 하나는 전체 네트워크를 관리 운영하는 컨트롤 플레인이고 다른 하나는 실제 네트워크 트래픽을 전송하는 데이터 플레인이다. 이렇게 컨트롤 플레인과 데이터 플레인을 서로 분리하고 각 영역에 해당하는 기능을 좀 더 유연하고 편리하게 운영하는 것은 SD-WAN뿐 아니라 소프트웨어 정의 솔루션이 가지게 되는 가장 핵심적인 특징이라고 할 수 있다.
데이터 플레인은 MPLS나 인터넷, LTE와 같은 물리적인 네트워크 전송 구간을 가리키는 언더레이 또는 언더레이 터널과 하나 또는 여러 개의 언더레이를 논리적으로 연결하고 구성하는 오버레이 또는 오버레이 터널 이렇게 두 가지로 구분된다.
언더레이는 트래픽이 실제로 흐르게 되는 물리적인 네트워크 장비나 회선을 말하는 것이고, 오버레이는 여러 개의 네트워크 장비나 회선을 묶어서 별도의 네트워크 경로를 만들고 트래픽의 흐름을 관리하는 가상의 네트워크나 경로다.
소프트웨어 정의 솔루션의 종류나 역할에 따라 컨트롤 플레인을 담당하는 주체는 컨트롤러 또는 매니저라고 한다. 아루바 솔루션에서는 아루바 오케스트레이터라고 지칭한다. 컨트롤 플레인을 담당하는 오케스트레이터는 전체 네트워크를 안정적으로 운영을 하면서 정책을 배포하고 트래픽을 모니터링하는 등 WAN 인프라 전반을 관리하는 오케스트레이션을 담당하게 된다.
또한 하나의 GUI 화면에서 수많은 장비의 중앙 집중화된 설정, 장치 인증, 동기화가 가능하고, 신규로 추가되는 장비를 자동으로 검색하고 정책을 기반으로 토폴로지를 구성, 변경하면서 네트워크 트래픽 전체를 관할하게 된다. 더불어 언더레이와 오버레이 양쪽을 모두 모니터링하면서 속도가 느려지거나 장애가 발생했을 경우에는 트러블 슈팅도 가능하고, 각 지점이나 네트워크에서 어떤 애플리케이션을 사용하는지도 한눈에 확인할 수 있다.
SD-WAN은 사용자 또는 디바이스 식별 및 역할에 따른 접속 대상 제한으로 보안 기능을 강화할 수 있고, 영역(Zone) 기반 방화벽을 통해 트래픽을 영역으로 구분해 고유한 보안 정책을 정의하고 적용할 수 있다.
이한민 부장은 “SD-WAN은 애플리케이션 특성에 최적화된 토폴로지 구성과 필요로 하는 품질에 맞게 QoS 정책이 적용돼 속도 향상 효과는 물론 불필요하게 터널 대역폭을 점유하는 트래픽을 줄여 회선 효율성을 높이게 된다”며 “이렇듯 트래픽을 식별하고 식별한 트래픽을 어떤 정책에 따라 전송하고 제어할지를 결정하는 것이 SD-WAN의 가장 기본적이면서도 핵심적인 기능이고, 가시성과 모니터링 기능을 하나의 화면에서 모두 이용할 수 있다는 편리함도 장점이다”고 설명했다.
최근 HPE 아로바는 SD-WAN 솔루션에 신규 기능을 업데이트했다. 영역 기반 방화벽을 통한 영역별로 접근 정책을 설정하고 운영할 수 있었던 것에서 한 발 더 나아가 IDS 기능을 추가해 기능 활성화와 위협 탐지 로그를 수집할지 선택할 수 있고, 설정한 장비에서 수집되는 탐지 로그를 통해서 분리된 각 영역을 대상으로 한 해킹 공격 발생 여부나 유해한 트래픽이 유입되거나 내부에서 확산되는 것을 실시간으로 탐지하고 외부 SIEM이나 별도의 보안 솔루션에서 연계 분석을 할 수 있도록 탐지 로그를 전송해 줄 수 있다.
PaaS나 SaaS와 같은 클라우드 기반의 솔루션과 서비스가 늘면서 SD-WAN 솔루션도 클라우드 통합 기능이 필수 요소로 자리 잡고 있다. 특히 클라우드 기반 보안 솔루션과 통합하는 SASE 구성은 SD-WAN 솔루션에서 가장 주목할 만한 장점이자 최신 트렌드가 됐다.
기존의 네트워크 어플라이언스 형태나 에이전트를 설치하는 방식으로 각자의 기능을 제공해왔던 보안 솔루션들이 이제는 점차 SaaS 형태로 서비스 제공 방법이 다양해지고 있고, 네트워크와 클라우드에 기반한 보안 솔루션과 연계가 가능해졌다.
특히 SASE 구성은 기존 인프라에서 적용됐던 보안 정책이 클라우드를 기반으로 한 솔루션들로 변화되다보니 기존 보안 정책을 어떻게 잘 마이그레이션하는지가 중요하고, SD-WAN이나 클라우드를 기반으로 한 보안 솔루션들이 유기적으로 잘 결합되면서도 운영 편의성 부분도 잘 가미돼야 한다.
이한민 부장은 “SD-WAN은 손쉽고 빠르게 트러블 슈팅하면서도 다양한 네트워크 환경과 프로토콜에 맞게 연결할 수 있고, 지점 수가 늘어나거나 재택근무 증가와 같이 다양한 업무 환경에 대응해 트래픽 정책을 조정하는 작업을 단순화된 장비를 통해 빠르고 편리하게 진행할 수 있다”며 “또한 단순 반복 작업을 최소화하면서 현장에서 장비에 직접 접속하지 않고 중앙에서 일괄적으로 설정을 동기화하는 운영 전반의 자동화와 함께 초기 설치 시에 장비를 인터넷에 연결하기만 하면 초기 설정과 네트워크 정책이 동기화되는 제로 터치 프로비저닝이 가능해 효율성, 편의성을 높이고 비용을 줄일 수 있다”고 설명했다.
이어 “HPE 아루바는 2021 가트너 매직 쿼더런트 WAN 엣지 인프라 부문에서 4년 연속 리더로 선정되며 SD-WAN 솔루션의 경쟁력을 입증받았다”며 “실버피크를 인수한 이후 양사 솔루션을 어떻게 잘 포지셔닝하고 시너지를 낼 수 있을 것인지에 대한 고민과 작업들이 활발히 진행 중으로 국내 시장 확대를 위한 발판도 마련한 만큼 본격적인 시장 확대가 기대된다”고 덧붙였다.
