[데이터넷] ‘단일 벤더 제품 vs 여러 벤더의 제품’

IT 인프라를 구축할 때 언제나 마주하게 되는 고민이다. 단일벤더 제품을 사용하면 운영이 쉽고 장애 시 한 벤더에만 연락하면 되기 때문에 문제 해결이 단순해지며 책임소재도 분명하다. 그러나 한 벤더에 종속돼 가격 협상력이 떨어지고, 공급되는 솔루션이 조직에 최적인 상태가 아닐 수 있다.

여러 벤더의 제품을 사용하면, 해당 기술 분야에서 최고의 솔루션을 선택할 수 있으며, 조직 환경에 최적화된 제품을 고를 수 있다. 가격 협상력을 가질 수 있다는 것도 장점이다. 그런데 장애 시 연락해야 하는 곳이 많고, 책임소재에 대한 공방이 생길 수 있으며, 관리 포인트가 많아 운영조직에 부담이 된다.

이 문제는 클라우드에서 더 심화된다. 온프레미스, 프라이빗 클라우드, 여러 퍼블릭 클라우드를 사용하는 환경에서 복잡성은 극대화된다. 그래서 단일 벤더 솔루션을 사용하면 클라우드의 이점을 제대로 활용하지 못하고, 여러 벤더의 제품을 사용하면 관리 포인트가 많아진다. 관리형 서비스를 사용하면 해결될 것 같지만, 관리형 서비스 사업자가 모든 문제에 대해 책임지는 것은 아니기 때문에 완벽한 해결책은 될 수 없다.

최근 고객의 요구는 “공급업체 단순화“

멀티 클라우드 운영을 위해 네트워크와 보안 인프라를 통합한 SASE 아키텍처가 제안되고 있는데, 단일 벤더, 여러 벤더, 매니지드 서비스 중 어떤 것을 선택해야 하는지 고객들이 선택하기 어려워하고 있다. SASE는 단 하나의 벤더가 모든 기술을 제공할 수는 없다. 그래서 SASE 제공업체들은 자사 기술을 중심으로 통합하며, 부족한 기술은 파트너를 통해 공급받아 자사 플랫폼에 통합시킨다.

자사 기술이 많은 벤더들은 “단일 벤더 기술이 관리 포인트를 제거해 가장 효과적인 클라우드 운영을 지원한다”고 주장하며, 특정 기술 분야에서 두각을 나타내는 벤더들은 업계에서 가장 뛰어난 기술을 통합·연동할 수 있으며, 고객의 기존 투자를 보호하면서 단계별로 SASE 아키텍처를 완성할 수 있다”고 역설한다.

시장조사기업 가트너는 공급업체 수를 줄이는 방향에 무게중심을 싣고 있다. 공급업체가 많아지면 복잡한 클라우드를 더 복잡하게 만들 수 있기 때문이다. 가트너는 최근 몇 년간 진행한 조사에서 고객은 공급업체를 단순화하려고 하며, 공급업체는 플랫폼에 더 많은 기능을 추가하는 추세를 강하게 보이고 있다고 설명했다.

가트너의 ‘SD-WAN, SSE, 단일 벤더 SASE 또는 매니지드 SASE 중 어디서부터 시작해야 합니까’ 보고서에서는 이전의 조사결과를 언급하면서 “단일 SASE 벤더 또는 명시적으로 파트너 관계에 있는 두 개의 SAE 벤더로 통합하는 것을 목표로 장기적인 SAE 전략을 수립할 것”을 제안하고 있다.

이 보고서에서 권장하는 SASE 전략은 ▲네트워킹과 보안을 결합한 단일 공급업체의 SASE를 단일 공급업체로부터 구입한다 ▲주로 한 공급업체에서 네트워킹을 조달하고, 주로 다른 공급업체에서 보안을 조달한다 ▲완전히 외부로 SASE를 아웃소싱한다. 여기서 SASE에 대한 구현, 구성·지원은 타사에서 관리한다.

SASE, 개별 기능보다 통합·자동화에 중점

가트너는 SASE 공급업체를 선택하는 일반적인 세 가지 시나리오를 다음과 같이 소개했다.

- 지점 네트워크 현대화에 우선 순위를 두고, 클라우드 우선 전략을 채택하는 조직: 네트워크를 단순화하거나 SD-WAN으로 사설 WAN 서비스 비용을 절감한다. 이러한 조직은 SD-WAN으로 시작해 SSE를 추가한다.

- 작업자의 액세스를 보호하고자 하는 조직: 유휴 데이터 보호 포함, 작업자와 작업자의 액세스 서비스를 보호하도록 설계된 고급 보안 제어를 선택한다. 그리고 위험 감소 우선순위를 지정한다. 이러한 조직은 SSE부터 시작하며, SSE 준비가 완료되면 별도의 SD-WAN 제품으로 보완한다.

- 통합 관리, 조달 용이성, 운영 오버헤드 감소를 우선시하는 조직: 이러한 조직은 먼저 관리형 SASE 또는 단일 공급업체 SASE 제품을 검토해야 한다.

이러한 조건에 따라 조직이 선택할 수 있는 옵션은 다음과 같다.

- SD-WAN: 네트워크 팀이 네트워킹 기능의 우선 순위를 결정한다. 기존 네트워킹 환경을 교체하거나 업그레이드할 예산이 있으며, 기본적으로 또는 파트너십을 통해 제공되는 보안 기능을 사용할 수도 있다.

- SSE: 원격 작업자를 보호하고 SD-WAN 공급자와 통합을 진행한다. 인라인·미사용 보안을 비롯한 동종 최고의 보안 기능을 우선시하는 보안 팀이 평가를 주도한다.

- 단일 공급업체 SASE: 네트워킹·보안 팀이 평가를 주도한다. 이 팀은 SAE 혁신을 위한 통합 비전을 공유한다. 팀은 동종 최고의 네트워킹·보안 요구사항보다 통합, 조달 단순성, 통합 관리를 우선시한다.

- 관리형 SASE: 아웃소싱에 대한 전략적 접근 방식을 가진 경영진이 평가를 주도한다. 이들은 관리형 서비스 공급자(MSP), 관리형 보안 서비스 공급자(MSSP) 또는 인터넷 서비스 공급자(ISP)와 협력하여 조직에 대한 SAE의 설치, 설정 및 구성을 완전히 아웃소싱한다. 기본 기술 스택을 선택하는 것은 우선순위가 낮은 요구사항이다. 조직은 기존의 관리형 WAN 또는 MSSP로 시작하거나 이를 통해 장기적인 관리형 SASE 제공으로 발전할 수 있다.

가트너는 장기적으로 SASE는 단일 벤더 제품으로 통합될 것으로 예측하고 있다. 향후 몇 년 동안 각 개별 공급업체의 ZTNA, CASB, SWG, 방화벽, SD-WAN 기능은 고유하지 않고 점점 모호해지고 통합될 것으로 내다봤다. 실제로 CASB, 방화벽, SWG에 구분이 사라지고 있으며, 개별 기능의 차별성보다는 자동화, 조정, 전체 플랫폼 또는 소프트웨어 안정성, 사이버 복원력 등이 높은 우선순위의 평가지표로 활용될 것으로 보인다.