WAN 구간 혁신 견인차로 ‘SD-WAN’ 부상

MPLS·ADSL·케이블·LTE 등 다양한 회선 지원 … 비용 효율적으로 WAN 대역폭 최적화

클라우드, 빅데이터, 사물인터넷(IoT) 등이 IT 업계의 메가트렌드로 부상하면서 소프트웨어 정의 네트워킹(SDN), 소프트웨어 정의 데이터센터(SDDC), 소프트웨어 정의 스토리지(SDS), 소프트웨어 정의 WAN(SD-WAN) 등 다양한 소프트웨어 정의(SDx) 기술들이 주목받고 있다. SDx 진영에서는 SDx가 전통적인 하드웨어 중심의 구도를 완전히 바꿔놓을 ‘파괴적인(Disruptive)’ 기술로 강조하고 있다. 특히 SDN이 WAN 영역으로 확장되면서 부상한 SD-WAN은 WAN의 변화를 이끌 전망이다. 전 세계적으로 확산되면서 국내에서도 본격적인 도입 확산이 기대되는 SD-WAN에 대해 살펴본다. <편집자>

▲ 유채호 메이머스트 부장 ▲ 연재 순서 1. SD-WAN 개요와 특장점(이번호) 2. SD-WAN 적용 사례와 전망

소프트웨어 정의(SDx) 기술들이 다양한 영역에 접목되면서 전통적인 기술 구도를 완전히 바꿔놓을 파괴적인 기술로 부상했다. 특히 SDN의 WAN 구간 적용 기술인 SD-WAN에 대한 관심이 높아지면서 국내에서도 본격적인 시장 형성이 기대를 모으고 있다.

SDN, SDDC 등이 데이터센터 내의 네트워크 환경을 개선하고 향상시키는 기술이라고 한다면 WAN 구간 장비에 SDx 기술을 접목한 SD-WAN은 WAN 구간의 환경 개선을 목적으로 한다고 할 수 있다. 시장조사기관인 가트너가 정의한 SD-WAN의 4가지 특징에 대해 살펴보면 다음과 같다.

① 다양한 종류의 회선을 지원해야 한다.
② 동적인 경로 선택이 가능해야 하고, WAN 접속 간에 부하분산을 허용해야 한다.
③ WAN 관리를 위한 간단한 인터페이스 제공은 물론 지점에서의 ‘ZTP(Zero Touch Provisioning)’를 지원해 가정용 무선 공유기처럼 간편한 구성이 가능해야 한다.
④ VPN을 반드시 지원해야 한다.

SD-WAN, 다양한 종류 회선 지원
이러한 정의에 따라 SD-WAN을 한 마디로 요약하면 ‘인터넷을 전용회선처럼 사용할 수 있는 기술’이라고 할 수 있다. 특히 앞서 정의한 4가지 특징이 의미하는 바는 ① MPLS, ADSL, 케이블, LTE 등 다양한 종류의 회선 집선(aggregation)이 가능해야 하고 ② 집선된 채널(경로)을 동적으로 선택할 수 있고 ③ 집선된 WAN 경로를 간편한 툴을 이용해 관리할 수 있어야 하며 ④ WAN 최적화 컨트롤러, 방화벽, 웹 게이트웨이는 물론 반드시 VPN 기능이 제공돼야 한다고 풀이할 수 있다.

특히 SD-WAN에서 단순하고 편리한 관리방안 중의 하나로 제시되는 기능이 ZTP다. ZTP는 엔지니어가 지점과 같은 현장에 투입돼 직접 장비의 컨피규레이션 작업을 수행하는 것이 아니라 딜리버리된 장비를 바로 회선에 연결시키면 중앙에서 필요한 컨피규레이션을 다운로드받아 장비가 즉시 정상적으로 동작하는 형태를 의미한다.

근무자가 소규모인 경우 별도의 IT 관리자가 없는 곳이 대부분이다. 이런 경우 설치 작업자가 현장으로 출동하면 설치 작업에 대한 비용이 발생할 수밖에 없는데, 이러한 비용을 획기적으로 절감할 수 있는 방법이 ZTP다.

WAN 가속 기능인 WAN 최적화 역시 SD-WAN의 중요한 요소다. WAN 최적화 기능을 제외한 기능을 가상 WAN으로 명명해 SD-WAN 기능을 가상 WAN, WAN 최적화로 분류하기도 한다. 본 기고에서는 가상 WAN과 WAN 최적화로 구분해 설명한다.

아래 <그림>은 SD-WAN의 기본적인 구성이다. 가트너에서 정의한 SD-WAN의 4가지 특징에 따른 구현 방식을 살펴보면 다음과 같다.

데이터센터와 지점간의 연결에 있어 양단에 SD-WAN 어플라이언스를 구축하고 지점쪽에는 MPLS, 케이블, DSL, LTE 등 다양한 회선을 집선했다.(특징 ①) 그리고 집선된 회선들은 VPN 터널링과 같은 SD-WAN 오버레이가 형성돼 조건에 따라 또는 정책에 근거해 각 회선에 동적으로 변경해가며 데이터를 전송할 수 있다.(특징 ②, ④)

ZTP(특징 ③)는 SD-WAN 어플라이언스 제조사에서 제공하는 기능이다. 어플라이언스 생산 단계에서 설치에 필요한 구성 정보를 모두 설정해 지점으로 어플라이언스가 딜리버리되면 바로 회선에 연결해 사용하는 형태로 ZTP를 지원한다.

SD-WAN 어플라이언스 제조사에 따라서는 어플라이언스 생산 단계에서 정보를 설정하지 않는 경우도 있다. 이는 장비 딜리버리와 함께 지점 담당자 이메일로 장비 구성에 필요한 링크 정보를 중앙에서 전송해 어플라이언스가 인터넷으로 연결돼 필요한 구성 정보를 다운로드받는 형태로 ZTP를 지원한다.

간단한 인터페이스(특징 ③) 제공도 SD-WAN의 장점으로, 일부 SD-WAN 제조사에서는 오케스트레이터(Orchestrator)라는 중앙관리 콘솔을 제공한다. 오케스트레이터는 네트워크 레이어를 컨트롤, 데이터, 관리로 구분한 SDN 아키텍처에서도 소개되는 오케스트레이터와 유사하다. SD-WAN 오케스트레이터는 웹페이지로 제공되며 데이터센터에 구축해 사용하는 경우도 있고 클라우드에 위치시켜 사용하는 경우도 있다.

이러한 오케스트레이터는 제조사별로 특징이 다르지만 오케스트레이터를 이용해 각 어플라이언스의 구성관리, 각 서비스 설정(VPN, 방화벽 등), 각 회선의 상태정보 확인 등이 이뤄지게 된다. 이 오케스트레이터를 얼마나 활용도 높게 잘 만드느냐는 SD-WAN 솔루션의 경쟁력을 좌우하는 중요 요소 중 하나라고 할 수 있다.

어플라이언스·컨트롤러·오케스트레이터로 구성
SD-WAN은 SD-WAN 어플라이언스, 컨트롤러, 오케스트레이터로 구성된다. 어플라이언스는 하드웨어 형태가 기본이지만 화이트박스 서버 위에 소프트웨어 형태로 제공하는 제조사도 있다. 컨트롤러와 오케스트레이터는 소프트웨어로 제공된다.

데이터센터와 지점에 구축된 SD-WAN 어플라이언스는 컨트롤러에 주기적(밀리세컨드 단위)이고 지속적으로 어플라이언스의 헬스체크 정보, 회선상태 정보, 전송데이터 정보 등을 전달하고, 컨트롤러는 필요한 장비 제어 정보를 어플라이언스로 전달한다. 컨트롤러에서 수집된 정보는 오케스트레이터 화면에서 확인이 가능해 네트워크 관리자 등이 상급자 보고를 위한 근거 데이터 수집에도 용이한 기능을 제공한다.

특히 매우 빠른 주기로 어플라이언스의 상황을 모니터링하고 있기 때문에 장비 또는 회선의 결함이 발생해 장비가 다운되거나 회선이 단락되는 상황이 발생해도 빠르게 페일오버가 가능하다.

다양한 기능 제공

■ 링크 집선
SD-WAN은 기본적으로 링크 집선이 가능하다. 따라서 MPLS를 이용하고 있는 사용자가 인터넷 회선을 추가해 MPLS 회선과 집선을 할 수 있다. 이 경우 사용자는 마치 MPLS 회선을 증설한 것과 같은 효과를 얻을 수 있다.

뿐만 아니라 링크 집선은 복수의 ISP(Internet Service Provider) 회선을 액티브로 사용 가능하게 한다. 하나의 ISP 회선을 액티브로, 또 다른 ISP 회선을 백업으로 구성해 놓은 경우에는 통상 백업 회선은 사용률이 0%다. 그러나 SD-WAN을 도입해 이 두 회선을 집선하면 회선 사용률 모두를 100%로 올릴 수 있다.

■ DPI
SD-WAN 장비는 통상 L7 장비에서 제공하는 DPI(Deep Packet Inspection) 기능으로 애플리케이션 레벨의 서비스품질(QoS) 기능을 제공한다. 즉 각 패킷으로 전달되는 애플리케이션을 식별해 각 애플리케이션의 우선순위를 지정할 수 있으며, 우선순위에 따라 애플리케이션을 전송하게 된다. 이는 제한적인 대역폭에서 매우 유용한 기능으로, 지연에 민감한 서비스인 VoIP, 화상회의 등의 실시간 애플리케이션을 사용하는 경우 더욱 유용하다.

■ 패킷 중복
SD-WAN 장비는 VoIP와 같은 실시간 애플리케이션을 위한 또 하나의 기능으로 패킷 중복 기능을 제공한다. 이는 회선 품질이 미리 설정된 기준 이하로 떨어질 때 집선된 채널에 동일한 패킷을 전송하고 수신 측에서 전송된 패킷을 재배열(re-ordering)하는 것이다. 이를 통해 실시간 애플리케이션의 품질을 보다 향상시킬 수 있다.

■ VPN 연동 기능
SD-WAN 장비 간에는 기본적으로 VPN 구성이 가능하고, 이기종의 VPN 장비라도 표준 암호화 알고리즘을 통해 VPN 터널링 구성이 가능하다.

■ WAN 최적화
WAN 최적화 기능을 제공하지 않는 제조사도 있지만 SD-WAN 장비는 WAN 최적화의 대표적인 기능들인 중복 제거(de-duplication), 압축(compression), 가속(acceleration) 등을 지원한다. 가상 WAN 기능들은 WAN 회선 성능을 대폭 향상시키기보다는 보안적인 측면 그리고 특정 애플리케이션 품질 향상을 목적으로 하는 것에 반해 WAN 최적화 기능은 WAN 구간 성능을 향상시킨다.

■ 통합 관리
중앙화된 관리를 할 수 있도록 각 제조사는 SD-WAN 컨트롤러를 제공한다. 이 컨트롤러를 통해 관리, 배포, 원격 진단, 로깅(logging), 통계확인 등이 가능하다.

SD-WAN 적용 사례
SD-WAN은 다양한 환경에서 활용할 수 있다. MPLS 회선 증설이 필요한데 증설비용이 부담되는 경우는 물론 소규모 지점과 보안통신 채널을 구성해야 하는 경우에도 유용하다.

MPLS 회선 증설 대신 SD-WAN을 사용하는 것은 대표적인 활용 사례다. MPLS 회선 증설이 아닌 인터넷 회선을 추가하고, SD-WAN 장비를 구축하면 MPLS에 준하는 보안통신 대역폭을 증설된 인터넷 회선만큼 확보할 수 있게 된다.

소규모 지점과 보안통신 채널 구성은 민첩성 측면이 강조되는 사례라고 할 수 있다. 통상 MPLS 회선은 구축 기간이 인터넷 회선 구축 기간에 비해 길기 때문에 보안통신 채널을 단기간에 구축해야만 하는 지점이 있는 경우 유용하게 활용할 수 있다.

데이터넷 다른기사 보기