SD-WAN

엔터프라이즈 기업에서 본사의 데이터센터에 위치한 데이터와 어플리케이션에 접근하기 위해서 지사는 보통 본사와 연결된 전용회선(FrameRelay, MPLS등)을 이용하여 억세스하였다. 이러한 전용회선은  회선을 사용하는 기업만 독점적으로 사용하는 회선이기 때문에, 당연히 보안이 보장되었고, 상당한 회선의 신뢰도도 보장되었다.

 

하지만 데이터나 어플리케이션을 로컬 데이터센터가 아닌 클라우드에서 사용하게 되면서, 지사등이 이러한 클라우드 자원에 접근하는데 있어서 매우 복잡한 상황이 발생하였다. 이러한 문제를 해결하기 위해서 나온 기술이 바로 SD-WAN이다. SD-WAN은 Software Defined WAN의 줄임말로, 지사가 본사의 자원/어플리케이션을 접근할 때, 혹은 클라우드의 자원/어플리케이션을 접근할때 사용하는 회선을 소프트웨어적으로 결정하여 트래픽을 라우팅할 수 있도록 하는 기술이다.

 

SD-WAN

- 지사에서 클라우드의 데이터나 어플리케이션에 접근하기 위해서 더 이상 백홀링(backhauling)을 할 필요가 없다.  

지사는 본사의 보안정책을 준수해야 하기 때문에 본사의 Inspection과 Security Service를 거쳐서 클라우드 자원에 억세스해야 한다. 이 과정에서 WAN 회선에 정체가 발생할 수 있고, 본사의 보안 장비등에 부하가 발생할 수 있다.

반면에 SD-WAN을 사용하면, 본사를 거치지 않고도, 바로 다양한 클라우드 자원에 접근할 수 있다. 이 과정에서 SD-WAN은 기업이 사용할 수 있는 다양한 회선 기술을 이용하여 여러 클라우드에 따라 가장 효율적인 방법으로 억세스 할 수 있도록 한다.

 

SD-WAN을 사용하여 모든 End-to-End 트래픽은 암호화가 이루어지며, 동시에 기업의 정책에 따른 Security Inspection이 이루어진다. SD-WAN 기술이 발전함에 따라 차세대 보안 기술이 SD-WAN에 도입되고 있다. (안티 멜웨어 시스템, Botnet Control Intervention등)

 

SD-WAN Overlay 네트워크는 Virtual 네트워크로 단순히 물리 네트워크인 Underlay Network 위에, SD-WAN의 필요에 의해 만들어진 가상의 네트워크이다. SD-WAN Overlay Network는 기존의 VPN과 다르게 Transport Independent Network 이다. Underlay Network가 이동통신이건, 전용회선이건, 위성통신이거 상관없이 구현이 가능한 Overlay Network이다.

 

Cisco SD-WAN Solution

- 2017년 Viptela 인수

- Data Plane

- Control Plane

- Management Plane

- Orchestration Plane