[데이터넷] 뉴노멀 시대 비대면 환경 확산에 따라 엣지의 중요성이 한층 높아지며 WAN 혁신 바람이 거세지고 있다. 온프레미스 환경에 최적화돼 있는 전통적인 WAN으로는 변화가 빠른 클라우드나 디지털 트랜스포메이션을 뒷받침하기에는 민첩성과 유연성이 턱없이 부족하기 때문으로 혁신 견인차로 SD-WAN이 급부상했다.
SD-WAN은 중앙의 데이터센터와 연결되는 고가의 MPLS 링크를 통해 트래픽을 백홀링하는 대신 지사나 지점에서 인터넷으로 직접 전송함으로써 회선 비용 절감은 물론 WAN의 민첩성과 유연성을 한층 높일 수 있다. 특히 미션 크리티컬 애플리케이션이 클라우드로 올라가고 팬데믹 이후 원격 및 재택근무가 늘며 포스트 코로나 시대의 핵심 기술로 떠올랐다.
차세대 WAN으로 ‘SD-WAN’ 자리매김
안정적인 트래픽 전송이 최우선인 엔터프라이즈 WAN은 무중단 서비스 보장을 위해 비싸더라도 안정성이 탁월한 MPLS 회선 사용을 당연시 여겨왔다. MPLS는 ISP 또는 통신사의 전용회선을 이용해 네트워크를 연결하고 트래픽을 전송하는 기술로 애플리케이션의 품질 보장에 유용하고, 트래픽이 늘면 대역폭을 늘리는 방식으로 대응이 간편하고 단순해 운영상의 어려움이 없는 편이다.
그러나 MPLS의 가장 큰 단점은 비용으로, 대역폭을 많이 차지하는 멀티미디어 애플리케이션 사용이 증가함에 따라 비용 최적화를 고려하지 않을 수 없게 됐다. 또한 클라우드, 모바일, 보안, 애플리케이션 관련 지원이 늘며 복잡성이 높아지고 있고, 제로터치 프로비저닝을 비롯해 백업 링크, 보안 등을 강화하기 위한 변화도 불가피해지고 있다.
기업은 MPLS 등 전용회선 비용 절감을 위해 인터넷 기반의 고대역폭 IPSec VPN 사용을 늘리고 있지만 이 또한 회선 다원화에 따른 운영 효율에 문제가 생기고, 복수의 링크 관리로 인한 애플리케이션 적용에도 어려움이 따른다. 여기에 SaaS 애플리케이션과 같은 클라우드 활용이 늘며 안정성 보장이 더욱 부각되고 됐다.
이러한 문제 해결을 위해 SD-WAN은 벤더 고유의 하드웨어에서 실행되는 MPLS와 달리 소프트웨어 정의 기술을 기반으로 네트워크 기능을 가상화해 실행하게 된다. SD-WAN은 MPLS와 같은 전용선은 물론 인터넷 등 다양한 종류의 회선 사용이 가능한 유연성이 뛰어나고, 클라우드 접속 관문 역할 수행은 물론 동적인 트래픽 패턴 변화에 민첩하고 효과적인 대응이 가능하다. 또한 저렴한 비용으로 대역폭 증대, 네트워크 중앙 집중 관리, 가시성 확보, 연결 옵션 다양화 등 여러 이점을 제공한다.
비용·기능 등 다양한 강점 앞세워 확산 시동
SD-WAN은 고가의 MPLS 사용을 최소화하고 상대적으로 저렴한 인터넷을 이중, 삼중으로 연결해 네트워크 대역폭과 안정성을 높이고, 비용 부담을 낮출 수 있다는 측면에서 주목을 받아 왔다. 또한 네트워크 하드웨어에서 제어 기능을 분리해 관리 및 운영을 단순화 및 효율화할 수 있고, 장거리에 대한 부담도 줄어 확장성, 가시성, 성능 및 제어 등 여러 측면에서 효과적이다.
뿐만 아니라 지사나 지점의 여러 물리적인 장치를 단일 어플라이언스나 가상 어플라이언스로 교체할 수 있고, 클라우드 매니지드 서비스를 사용할 수도 있어 선택의 폭이 다양한 것도 장점이다. 이처럼 비용이나 운영 측면에서 다양한 장점을 갖춘 SD-WAN은 올해 싹을 틔우며 본격적인 개화가 기대된다.
IDC 보고서에 따르면 SD-WAN 인프라 시장은 2021년은 전년대비 26.5% 성장할 전망으로 2025년까지 연평균성장률 18.9%를 기록하며 70억 달러 규모로 빠르게 성장할 것으로 예측된다. SD-WAN은 네트워크 인프라 분야에서 가장 빠르게 성장하는 기술 중 하나로 클라우드와 원격근무 지원을 위한 구축형은 물론 매니지드 서비스 수요도 늘며 국내 시장 역시 활성화가 초읽기에 돌입했다는 평가다.
SD-WAN의 기본 특징은 다양한 유무선 회선 지원, 동적이고 지능적인 라우팅 경로 지원, 관리 인터페이스 단순화, VPN 지원 등이다. 초기 SD-WAN은 인터넷으로 MPLS 회선 대체, 클라우드 연결, WAN 트래픽 최적화 등 활용이 제한적이었지만 관리, 보안, 최적화 등 다양한 기술들이 빠르게 접목되면서 활용도 역시 한층 확대되고 있다.
SD-WAN의 장점은 다양하지만 궁극적으로는 애플리케이션 성능을 극대화할 수 있다는 것이다. 인터넷, 전용선 등 다양한 회선 환경에서 SaaS, 음성, 영상 등 모든 트래픽을 능동적으로 모니터링해 실시간으로 최적의 경로를 연결해 사용자 경험과 비즈니스 경쟁력을 극대화하기 때문으로, SASE 기능도 갖춰 나가며 보안도 한층 보강되고 있다.
SD-WAN 주도권 경쟁 점화
SD-WAN은 코로나19 장기화로 투자 정체에 대한 우려도 있었지만 세계적으로 견조한 성장세를 보이고 있다는 평이다. 국내에서는 잘 갖춰진 초고속 인프라와 저렴한 회선 비용으로 인해 일부 기업의 해외망에 적용되는 등 제한적으로 도입됐지만 다수의 지사나 지점, 계열사를 보유한 기업들을 중심으로 국내망에도 적용하기 시작하며 시장 활성화에 대한 기대감이 높아지고 있다.
특히 하이브리드 클라우드 확산에 따른 애플리케이션 환경이 급변함에 따라 물리적인 네트워크 혁신은 물론 안정적인 트래픽 전송 보장을 위해 회선 다원화 차원의 SD-WAN 활용이 적극 검토되고 있다. 여기에 원격지의 네트워크 개선, 보안 및 관리 효율화, 비용 절감 등을 위한 해법 마련이 필요해지며 지점이나 지사의 인프라 개선을 위한 도입도 늘기 시작했다.
SD-WAN은 기존 WAN 전송 및 최적화 기술에서 출발했지만 소프트웨어 정의 기술이 핵심인 만큼 전용 하드웨어는 물론 라우터, 화이트박스, 소프트웨어 등 다양한 형태로 구축이 가능하다. 특히 안정적인 WAN 연결을 위한 정책 기반 라우팅을 비롯해 최적화, 보안, 관리 등 다양한 기능들이 망라돼 통합되면서 솔루션이 빠르게 완성도를 높여 나가고 있다.
국내에서도 SD-WAN 효과에 대한 검증과 분야별 레퍼런스가 다양해지면서 도입 시기나 적용 범위 등을 검토하는 단계로 접어들며 성장궤도로 진입할 전망이다. 이에 네트워크 및 보안 업계의 SD-WAN 시장 진입이 이어지고 있다.
시스코(빕텔라), VM웨어(벨로클라우드), 오라클(탈라리), 팔로알토(클라우드제닉스), HPE 아루바(실버피크), 주니퍼(128T), 익스트림(이파네마) 등이 전문기업 인수가 수년째 이어지며 경쟁이 치열하게 전개되고 있고, 국내 시장 선점을 위한 행보도 빨라지고 있다. 글로벌 시장은 시스코, VM웨어, 포티넷, 버사, HPE 아루바가 5강 구도를 형성하고 있는 가운데 부족한 기술 보강과 고객 기반 확대를 위한 인수합병과 에코시스템 확보가 더욱 치열해질 전망이다.
상위 5개 벤더가 SD-WAN 시장의 3분의 2 정도를 점유하고 있지만 버사, 크래들포인트 등 전문 기업은 물론 노키아, 델, 리버베드, 시트릭스, 케이토, 아리아카 등도 시장 개척에 나서고 있어 다양한 솔루션 선택권이 존재한다. 통신사들도 전용회선 시장 잠식에 대응해 매니지드 서비스 본격화에 나서며 벤더와 사업자 간 협력과 경쟁이 이뤄지고 있다.
SD-WAN, SASE 접목으로 차세대 가속
디지털 트랜스포메이션은 기업의 규모와는 상관없이 지속 가능한 성장과 위기 대처를 위한 필수 기반으로 자리매김하고 있다. 특히 코로나19로 네트워크나 클라우드의 중요성이 각인되며 전통적인 기업 네트워크 경계가 허물어지기 시작했다. 지원 및 보호 대상이 내부 자원에 그치는 것이 아니라 퍼블릭 클라우드나 인터넷이 새로운 네트워크로 부상하며 연결된 모든 것들을 보호하고 제어할 수 있는 방안 확보가 필요해지고 있다.
이에 급변하는 디지털 환경에서 지속 가능한 보안 정책 수행과 안정적인 서비스 제공을 위해 SASE가 주목을 받고 있다. SASE는 디지털 트랜스포메이션이나 클라우드로 인한 환경 변화에 네트워크 보안의 지향점을 어떻게 가져가야 할지에 대한 고민에서 출발했다.
SASE는 네트워크 환경 변화와 보안 위협에 대응하는 기술을 포괄하는 한편 지속 가능한 최적화 방향을 제시하게 된다. 네트워크와 네트워크 보안의 중심이 사용자로 전환되고, 보안 기능을 정책 관리로, 보안 장비별 관리에서 서비스 및 정책 통합 관리로 혁신하는 것이 핵심이다.
SASE는 원활한 디지털 비즈니스 지원을 위해 네트워크와 네트워크 보안을 통합해 클라우드에 최적화된 IT 인프라를 뒷받침하게 된다. SASE는 단일 제품이나 아키텍처로 구현되는 것이 아니라 네트워크와 네트워크 보안을 아우르는 통합 플랫폼으로 SD-WAN, 보안 웹 게이트웨이(SWG), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access), FWaaS(Firewall as a Service), 정보유출방지(DLP), 안티 멀웨어 등 다양한 기능들이 속속 추가되고 있다.
주도권 쟁탈전 치열 … 솔루션 차별화로 승부
시스코 SD-WAN은 멀티 클라우드, SASE, 분석 및 보장 등 다양한 기능을 통합해 나가며 애플리케이션 속도 향상은 물론 보안 제공을 강점으로 대기업을 중심으로 국내 최다 레퍼런스를 발판으로 시장 공략 고삐를 바짝 죄고 있다. 특히 안정적인 서비스 구현이 가능하도록 WAN과 LAN을 최적화하는 SD-WAN과 데이터센터, 지점, 클라우드, SaaS까지 유연한 WAN 연동이 가능하도록 SD-WAN 패브릭을 통해 멀티 클라우드 활용까지 극대화하며 시장 주도에 나서고 있다.
VM웨어는 클라우드 기반 SD-WAN 강자였던 벨로클라우드 인수를 통해 엣지 분야로 사업 영역을 넓히며 SD-WAN으로 사업 영역을 넓히며 존재감을 높이고 있다. 특히 하이퍼스케일 아키텍처를 통해 멀티 클라우드를 지원하는 솔루션 차별화를 통해 다양한 국내 시장 개척을 본격화하고 있는 가운데 워크스페이스 보안, 엔드포인트 보안을 결합해 보안 액세스 관리 최적화와 분산된 인력에 최고 수준의 사용자 경험을 지원하며 SASE 시장 선점도 본격화하고 나섰다.
주니퍼는 WAN 관리와 보안 강화를 위해 유연한 개방형 플랫폼에서 구동되는 콘트레일 SD-WAN과 미스트 네트워킹 포트폴리오 강화를 위해 인수한 128T를 통해 경쟁력을 한층 높여 나가고 있다. 특히 IPSec VPN의 단점을 해소한 128T의 세션 스마트 네트워크 기술과 클라이언트와 클라우드에서 사용자 경험을 최적화하는 AI 기반 네트워크로 SD-WAN 혁신과 함께 다양한 보안 기능을 제공하며 SASE 시장에서도 영향력을 확대해 나가고 있다.
노키아는 누아지 VNS(Virtualized Network Services)를 중심으로 국내 시장 공략에 나서고 있는 가운데 단일 관리 인터페이스를 기반으로 멀티 클라우드 환경에서 가시성과 제어 기능을 통해 안전한 엔드 투 엔드 네트워크 거버넌스 구현이 강점이다. 또한 온프레미스는 물론 클라우드 플랫폼 서비스 형태로도 SD-WAN을 제공하며 다양하고 유연한 구현을 앞세워 통신사, 기업 시장 공략에 집중하고 있다.
HPE 아루바는 실버피크 인수를 완료하며 SD-브랜치 솔루션과 SD-WAN 기술을 통합하며 WAN 엣지 인프라 시장 공략에 가속을 붙이고 있다. HPE 아루바는 다수의 지사를 보유하고 있는 유통, 물류 기업 공략을 중심으로 국내 레퍼런스 확대에 나서고 있고, 실버피크와 클리어패스 연동에 이어 아루바 센트럴, 유무선 네트워크 장비와의 통합 브랜드까지 선보여 SD-WAN 시장 공략에 박차를 가할 계획이다.
익스트림은 인포비스타의 SD-WAN 사업부인 이파네마를 인수해 SD-WAN 경쟁 대열에 합류했다. 지속적인 인수합병을 통해 기술력과 솔루션 강화에 박차를 가하고 있는 익스트림은 클라우드 포트폴리오를 대폭 확장해 클라우드 네트워킹 선도 기업으로 도약한다는 계획이다.
델은 오픈소스 네트워킹과 함께 SD-WAN을 새로운 성장 사업으로 강화해 나가고 있다. VM웨어 벨로클라우드 OEM과 함께 버사와의 파트너십을 통한 프리 인스톨 버전을 델 하드웨어에 탑재해 오픈 네트워킹 기반의 SD-WAN으로 차별화를 기하고 있다.
보안 진영도 SASE 앞세워 SD-WAN 진입
보안 진영에서는 라우팅, SD-WAN, 차세대 방화벽을 하나의 플랫폼으로 통합한 시큐어 SD-WAN을 앞세운 포티넷과 팔로알토의 행보가 두드러지고 있다. 포티넷은 전략 사업으로 SD-WAN을 강화하며 강자로 도약했고, 팔로알토는 클라우드제닉스 인수를 통해 SASE와 시너지 극대화를 통한 차세대 SD-WAN 시장 공략에 속도를 높이고 있다.
포티넷은 SD-WAN과 보안을 통합한 고성능 다기능의 단일 SD-WAN 플랫폼과 지속적인 기술 개발 투자를 앞세워 시장 점유율을 가파르게 확대하며 국내 시장 확대에도 탄력이 붙었다. 포티넷 시큐어 SD-WAN은 라우팅, SD-WAN, 고급 보안 기능을 통합해 운영 및 관리 효율화는 물론 네트워크 모니터링을 위한 고급 분석도 지원한다. 또한 오팩 인수를 통해 SASE 기술도 확보, SD-WAN과 SASE 통합에 나서며 시장 확대에 적극 나서고 있다.
팔로알토는 차세대 방화벽 기능을 결합한 프리즈마 액세스 솔루션으로 SASE 시장 선도와 함께 클라우드제닉스 인수를 통해 SD-WAN 시장에 진입했다. 팔로알토는 클라우드제닉스의 머신러닝 기반 SD-WAN 솔루션과 프리즈마 액세스를 통합해 네트워크 운영과 보안을 대폭 강화하는 시너지를 통해 SASE와 SD-WAN 시장을 개척하고 있다. 특히 클라우드제닉스 SD-WAN 솔루션은 패킷이 아닌 애플리케이션 정책을 기반으로 성능 가시성 확보는 물론 우선순위와 정책을 효율화할 수 있다는 점을 차별화로 내세우고 있다.
케이토는 국내 지사를 설립하고 본격적인 SD-WAN, SASE 시장 공략에 나섰다. 케이토는 클라우드 기반의 보안을 통해 지사와 본사의 네트워크 안정성 보장과 동시에 통합 보안을 제공하는 것이 강점으로, 국내 서비스의 안정성 확보를 위해 한국 PoP도 구축했다. 케이토는 클라우드 기반으로 보안 문제를 해소한 SASE 플랫폼과 SD-WAN, 글로벌 백본, 보안 스택 등을 장점으로 시장 확대를 가속화해 나갈 계획이다.
코로나19라는 예상치 못했던 변수는 기업들의 디지털 트랜스포메이션 행보를 재촉하게 됐고, 클라우드 바람까지 거세지며 전통적인 IT 아키텍처로 비즈니스 대응은 역부족인 상황이 됐다. SD-WAN, SASE는 클라우드 시대를 대표하는 솔루션으로 빠르게 부상하며 시장 만개에 대한 기대감을 높이고 있다. 특히 SD-WAN과 SASE의 시너지는 사용자와 비즈니스 요구에 최적화된 네트워크와 보안 아키텍처를 구현하며 대세로 자리매김할 것으로 기대된다.
