[데이터넷] 시스코는 비즈니스 파트너 굿어스와 함께 제4회 SD-WAN & SASE Insight 2021 온라인 컨퍼런스 2일차에 참여해 ‘시스코 SD-WAN으로 만드는 남다른 SASE’에 대한 주제 발표를 진행했다. 발표자로는 윤지훈 시스코코리아 부장과 김우상 굿어스 과장이 나서 시스코 SD-WAN 기능과 활용 및 주요 고객 사례, 시스코 SASE 기능과 활용 및 주요 고객 사례를 소개했다.

WAN 시장은 나날이 발전하고 있다. 불과 몇 년 전까지만 하더라도 레거시 네트워크에서 SD-WAN이 진화해 나갔지만 이제는 레거시 네트워크는 물론 IaaS, SaaS 등 클라우드 네트워크에서도 괄목할만한 성장세를 이루며 시스코는 물론 다양한 네트워크 및 보안 벤더들이 관련 시장에 속속 진입해 경쟁이 치열해지고 있다.

윤 부장은 “기존의 레거시 웹 환경에서는 데이터센터에서 중앙 집중용으로 서비스를 받았지만 최근 WAN 환경이 클라우드 기반으로 빠르게 이동하고 있다”며 “이에 더 이상 레거시 WAN으로는 클라우드를 중심으로 변화하는 추세를 따라갈 수 없는 환경들이 만들어지면서 SD-WAN이 부상하게 됐다”고 설명했다.

김 과장은 “SD-WAN은 IT 인프라 구축 및 관리 효율화가 가능해 주목을 받고 있다”며 “과거에는 데이터센터나 온프레미스 중심의 구축 및 운영이 이뤄졌다면 현재는 이런 절차들이 다 클라우드로 넘어가면서 SD-WAN 검토가 늘고 빠르게 활성화되고 있다”고 평가했다.

시스코 SD-WAN의 비즈니스 가치는 크게 WAN 운영비용 절감, 컨피그레이션 구현 시간 단축, 계획되지 않은 다운타임 감소로 압축할 수 있다.

IDC 조사 결과에 따르면 시스코 SD-WAN의 비즈니스 가치가 뛰어난 것으로 나타났다. 국내뿐 아니라 해외를 포함해 SD-WAN 구축 후 5년 동안 WAN 운영 비용이 38% 절감되며, 제로터치 프로비저닝과 손쉬운 구축 및 운영으로 58%의 운영시간이 단축됐고, 계획되지 않은 다운타임이 94%가 감소하면서 종합적으로 SD-WAN 도입 기업은 1500만 달러에 가까운 수익이 증대됐다.

기존에는 데이터센터의 애플리케이션을 중심으로 네트워크 환경이 운영되면서 복잡성이 증대했고, 애플리케이션 사용량은 증가하지만 인프라는 정체되어 있는 환경에서의 어려움이 더욱 가중됐다. 이러한 환경은 코로나19와 같은 환경적 요인과 함께 애플리케이션 사용량 증가로 인해 클라우드 기반으로 근무 환경이 변화하고 있다.

이에 시스코는 SD-WAN에 구현 가능한 멀티클라우드 액세스를 통해 다양한 환경에서의 운영을 지원한다. 레거시 네트워크 백본, 클라우드 백본, 멀티클라우드 통합, 애플리케이션 최적화 등을 통해 통합 운영이 가능하고 별도의 API 제공을 통해 사용자 환경에 맞는 자동화된 환경을 구현할 수 있다. 또한 지점 또는 원격 사용자까지 포함해 보안 이슈 해결을 위해 SASE 솔루션까지 지원하고 있다.

윤 부장은 “보안의 경계가 바뀌면서 인터넷과 클라우드가 새로운 네트워크의 중심이 되고 있어 시스코는 SD-WAN을 통해 클라우드 보안도 강화해 나가고 있다”며 “인텐트 기반 네트워킹을 위한 시스코의 유연한 아키텍처는 온프레미스, 클라우드, AI, 머신러닝 등 다양하게 설치가 가능하고, 멀티클라우드 최적화와 멀티레이어 보안 등 다양한 서비스에 적용할 수 있다. 또한 위성, 인터넷, MPLS 등 다양한 전송 환경에도 적용이 가능하고 지점, 데이터센터, 클라우드 등 어떠한 곳에서 구애받지 않고 업무를 볼 수 있다”고 설명했다.

SD-WAN이 활성화되면서 새로운 보안 위협에 대응하기 위해 SASE 역시 주목을 받기 시작했다다. 가트너가 정의한 SASE 모델은 모빌리티, 클라우드, SD-WAN, IoT 등 새롭게 부상하는 엣지 중심의 추세에 대응해 기존 네트워킹 및 보안 아키텍처의 한계를 해소하는 것으로 핵심은 네트워킹 및 보안 서비스의 통합이다.

기업의 탈중앙화가 이뤄지면서 많은 기업들이 지점 및 원격사용자의 외부 위협 노출을 경험하면서 새로운 접근 방식이 필요해지고 있다. 이는 DIA 트래픽이 보안에 노출됐다는 의미로 이는 내외부 상관없이 모두 위험한 것으로, SASE에 대한 관심과 문의가 늘고 있다. 이에 시스코는 3C(Connect, Control, Converge)를 핵심으로 복잡성을 줄이고 단순화할 수 있는 SASE 솔루션을 제안하고 있다.

시스코 SASE는 다양한 기능을 갖추고 있다. 자동 IPSec 터널링을 통해 여러 곳의 디바이스 엣지와 시스토 엄브렐라와 자동으로 연결되며 IPSec 터널링이 자동으로 맺어지게 돼 운영자의 관리 포인트가 줄어든다. 또한 다이내믹 페일오버가 가능해 같은 페브릭 내에서 발생하는 장애 상황에 즉각적인 조치가 가능하고, 유연한 트래픽 운영도 가능해 애플리케이션 병목이 발생할 수 있는 시점에 대한 약점을 줄인다.

윤 부장은 “시스코는 SASE 솔루션으로 모든 장소, 환경에 원하는 애플리케이션과 데이터의 원활한 연결을 지원하고, 작업 위치와 관계없이 어디서나 액세스를 제어하고 적절한 수준의 보안 보호를 구현한다. 또한 네트워킹 기능과 보안 기능을 통합해 안전한 서비스형 연결을 지원한다”며 “특히 SD-WAN에 SASE를 결합시키면 기본 기능에 더욱 강력한 보안을 제공하는 간단하고 다양한 구성이 가능한 시큐어 SD-WAN을 구현할 수 있다”고 설명했다.

SASE 초기 모델은 SD-WAN과 온프레미스 보안만이 결합돼 운영되는 형태로 클라우드 환경에 대한 보안은 적절하게 조치되지 않았다. 최근에는 클라우드 보안이 추가돼 SD-WAN과 SIG가 통합된 하이브리드 보안 형태를 이루고 있고, 향후에는 현재보다 더 발전된 클라우드 보안과 WANaaS의 형태로 진화해 SASE 아키텍처의 완성도가 높아질 전망이다.

시스코 SASE는 엄브렐라의 정보가 연동되기 때문에 고객은 SASE 배포 시 순간적으로 발생할 수 있는 보안 홀이나 구성을 손쉽게 할 수 있어 SASE 운영 및 확장을 한층 편리하게 할 수 있다. 또한 운영에 필요한 유연한 트래픽 제어가 가능하고, 엄브렐라를 통해 이뤄지는 서비스 모니터링이 가능해 진정한 엔드 투 엔드 가시성을 확보할 수 있다.

시스코는 엔드 투 엔드 가시성 확보 강화를 위해 사우전드아이즈 솔루션도 지원한다. 기업의 전체 네트워크 구간은 물론 클라우드 구간까지 모니터링이 가능해 장애상황에 대한 이슈 포인트를 즉각 찾아내 장애 상황에 대처할 수 있고, 네트워크를 통해 사용자부터 애플리케이션까지 완전한 가시성은 물론 성능 문제에 대해 실행 가능한 인사이트를 제공한다.

애니커넥트, 시큐어액세스 바이 듀오 등도 시스코 SASE의 구성요소다. 시큐어엑스는 시스코의 보안 포트폴리오를 전체 보안 인프라와 연결해 통합 가시성과 자동화를 지원할 뿐 아니라 보안을 네트워크, 엔드포인트, 클라우드, 애플리케이션 전반에서 강화해 궁극적으로 통합 모니터링이 가능한 간소화된 보안을 실현하게 된다.

김 과장은 “SASE 도입 시에는 어떤 유즈 케이스가 필요한지, 사용하려는 중요한 기능을 결정해야 하고, 스케일 업 또는 다운도 고려해야 한다”며 “또한 온프레미스 환경에서 계속 사용할지 아니면 하이브리드 클라우드 환경에서 사용할지, 구체적으로 어떤 보안이 필요한지 등을 검토한 후 시스코에 요청을 하면 보다 최적화된 설계를 통한 SASE 구현이 가능하다”고 설명했다.

강석오 기자 다른기사 보기