SharedIT | 묻고 답하기(AMP)

SD-WAN

안녕하세요,

기존 해외 본사와 연결되는 WAN 구간은 MPLS로 구성되어 있었는데 비용과 속도면에서도 장점인 SD-WAN으로 변경한다고 하는데 구글링을 해봐도 딱 감이 안오네요. 혹시 현재 SD-WAN으로 해외 본사나 지사와 연결하여 사용하고 계신분 계신가요?^^ 쉽게 설명해 주시면 무지무지 감사하겠습니다.

제가 궁금한건 기존에는 시스코 라우터에 전용선 라인이 직접 연결되었는데 SD-WAN으로 변경하면 전용선이 아닌 일반 인터넷 라인에 시스코 라우터가 아닌 SD-WAN용 장비를 연결하나요? (Forcepoint 라는 회사인지, 장비를 이용할거라 하는데 들어보신분 계신가요?)
이렇게 연결하고 그 아래단, 즉 코어스위치 아래 (또는 액세스 스위치로 연결되는) 부분은 변경할 사항이 없는건가요?
그리고 이 장비의 역할은 기존의 라우터 역할 + 방화벽 + VPN 역할을 하는건가요?
초보라 모르는게 많네요.^^
 
Tags : 태그가 없습니다.

6개의 답변이 있습니다.

yhcho
  0 추천 | 약 5년 전 | 대신네트웍스 | 010-3531-9282

Hybrid  글로벌 가속서비스 플랫폼서비스 라는 국제 서비스도 있습니다.
MPLS는 가격격이 높은편 일반적인 SD-WAN 서비스는 가격이 저렴하고 기능이 많고 우수할 수 있으나,
실제 전송시 network (wan)의 영향을 받게 되며, 근본적으로 wan의 성능이 어느 정도 된다는 전제하에,
정상적으로 동작 할 수 있습니다.

그리고 network의 경우 저희도 예측 못할 만큼 그 품질의 낙차가 큽니다.
그 중에서도 WAN의 품질은 상당히 자주 변하는데,
Hybrid  글로벌 가속서비스의 경우 이 부분을
해결했다고 볼 수 있습니다.

그리고, 현재 나와 있는 SD-WAN 장비의 경우 대부분 SD-WAN이 내세우고 있는
multi path selection, time gap transmission 및 path replication 등은 거의 공통적
으로 제공하고 있으나, tcp-optimization, de-duplication 및 compression을 제공
하는 장비는 거의 없습니다.
 
Hybrid  글로벌 가속서비스의 경우 SD-WAN이 가지고 있는 기능 + 가속기 + wan 에
대한 안정성을 제공하고 있습니다.

guest
  0 추천 | 약 5년 전
국내 완성차 회사에서 쓰는 sdwan 솔루션이 있는데 인터넷 회선상태가 아주 않좋은 해외지사와 통신할때 종래의 방식보다 훨씬 낫다고 합니다. 물론 네트워크 양 끝단(한국본사-해외지사)에는 해당 sdwan 장비가 물려 있고 세팅이 되어야 합니다.
넷플렉스
  0 추천 | 약 5년 전 | (주)넷플렉스 | 010-2144-2774
쉽게 생각하시려면 비용절감을 위해 MPLS망에서 Public-VPN망으로 변경하신다고 생각하시면 됩니다.
Internet Access 구간에 VPN기능이 있는 방화벽을 배치하는 것 외의 다른 네트워크 변경사항은 없습니다.
Steven
  0 추천 | 약 5년 전
30만명 이상의 직원들이 재직중인 외국계기업에서 한국 지사 전체 IT Infra 를 담당하고 있습니다.
작년에 모든 지점의 MPLS 회선들을 SD-WAN 으로 마이그레이션 했습니다.

MPLS 대비 장점은 크게 두 가지입니다.
1. 비용 절감
MPLS 회선이 30MB 짜리인데도 월 비용이 몇 천 불씩 했던거 생각하면 SDWAN 에서는 그냥 일반 DIA 회선이나 심지어 집에서 쓰는 브로드밴드 100MB 짜리 회선을 써도 되니까 비용이 훨씬 저렴해지죠. 저희는 80% 수준의 비용 절감 달성했습니다. (작년 목표가 10% 비용 절감이었는데 8배 초과 달성한거죠 ㅎ)
2. 실시간(?) 라우팅 최적화 & 관리 기능 강화
쉽게 예를 들면, MPLS 처럼 정해진 경로'만' 타고 나가는게 아니라 터널링으로 가장 빠른 경로를 그때그때 마다 바꿔서 타고 나가면 되니까 라우팅 최적화 하기엔 더 좋은 것 같습니다. 그리고 관리 기능이 예전보다는 확실히 쉽고 편해졌습니다. (웹 베이스의 그래픽이 강화된 콘솔 화면 사용)
wansoo
  0 추천 | 약 5년 전
요즘은 뭐든지 SDx로...
소프트웨어로 정의된 ( Software Defined ) 뭐시기~로 나오는 것 같은데요.
솔직히 감이 잘 안 잡히더군요.
소프트웨어로 정의되었다는 건 소프트웨어로 대신한다는 개념 정도로 느껴지는데요.
이런 개념들이 가상화에서 출발되었다고 보면 될 것 같고요.
가상 컴퓨터라는게... 실제 하드웨어로 작동하는 걸 소프트웨어로 만들어서 컴퓨터 처럼 작동되게 하는 것이기 때문에... 가상 컴퓨터도 따지고 보면 SD-컴퓨터 라고 볼 수 있지 않을까 싶고요.
가상 컴퓨터를 구동하려면 저장 장치도 가상화가 되어야할 것이고, 네트워크도 가상화되어야 할것이고...
이런 개념에서 출발해서 소프트웨어로 정의된 저장장치, 소프트웨어로 정의된 네트워크 등이 나오게 된 것이라 생각되고요.
SD-WAN이라는 건 SDN( Software Defined Network )의 부분 집합이지 않을까 하는 생각이 드는데요.
실제 사용해 보지않은 입장이라 구체적이고 명확하게 설명드리긴 사실 어렵네요.
그냥 추정으로 적다보니 정확한 개념이 맞는지도 보장드리기 어렵고요.

WAN은 LAN의 연결을 말하는 것이죠.
한 지점의 LAN과 다른 지점의 LAN을 연결 시켜 주는 인터넷 기술의 일부라 할 수 있을 것 같고요.
인터넷에 있어서 핵심 장비라면 라우터라 할 수 있을 것 같은데...
핵 전쟁과 같은 상황에서도 네트워크 통신을 할 수 있게 하기 위해 고안한게 인터넷이라는 예전 공부 내용이 기억나네요. (인터넷이 군사 목적의 알파넷, 밀넷 등에서 시작된것이죠~)
등록된 라우팅 테이블을 이용해서 라우터 장비가 통신이 가능한 최적 경로를 찾아서 패킷을 전달할 수 있게 만들어 줘서 한쪽 네트웍이 끊겨도 다른 네트웍으로 통신을 할 수 있게 해 주는 형태가 되겠는데요.
LAN과 LAN을 연결하기 위해 라우터가 필요하게 되는데, 라우터 등의 역할을 하는 기능들을 소프트웨어로 정의하여 구현한 것이 SD-WAN이라 생각되고요.
단순히 소프트웨어만 설치해서 사용하는 형태가 있는지 어떤지는 모르겠지만, 하드웨어도 함께 포함되지 않을까 하는 생각도 들고요.
소프트웨어 형태로 정의된 시스템이기 때문에 정책 설정이라든가, 관리면에서 효율성이 높을 것 같고... 클라우드 등의 형태로 관리가 될수도 있을 것 같고요. 가상화 형태이기 때문에 Elastic한 가상화의 장점들을 얻을 수 있을 것 같다는 생각이 들고요.
가상화처럼 실제 하드웨어에서 작동하는 것보다는 느릴 수 있다는 단점이 있지 않을까 하는 느낌이 들고요.
물론 이런 단점을 극복하기 위해서 더 좋은 하드웨어로 구성해서 해결 하지 않을까 싶기도 하고요.
모든 하드웨어가 가상화를 지원할 수 있는게 아니기 때문에 SDx를 지원하는 하드웨어 구성이 필요하지 않으까 싶고요.
잘 아시는 다른 분들도 도움될만한 글을 남겨 주시면 공부도 하고, 참고도 하고 싶은 마음이 있네요.

이상으로...
정확한 개념이 아닌, SD-WAN에 대한 개인적인 생각을 적어 봤습니다.

kukcon | 약 5년 전

장문의 도움말 감사합니다. ^^ 저도 더 스터디해봐야 겠네요...
씨크릿
  0 추천 | 약 5년 전
SD-WAN에 대해 설명드릴 수준은 안되고... Forcepoint는 보안전문회사인데요. 물론 NGFW(차세대방화벽)도 취급하지만 이것도 보안관련이고요. 아마도 SD-WAN에 대한 솔루션으로 Forcepoint 제품을 쓴다는 얘기는 아닐것 같습니다.
참고로 2/21일에 Citrix에서 SD-WAN에 대한 웨비나를 실시하니 참여하셔서 궁금한것 질문해도 좋을듯 합니다.
웨비나 등록은  http://www.onlineevent.kr/citrix/190124_webinar/register.html 입니다.