HYBRID CLOUD AUTOMATION & SECURITY
SD-WAN 정의
Gartner에서 정의하는 SD-WAN의 요소
SD-WAN 기능 별 구성
Orchestrator, Cloud Gateway, Edge
-
Orchestrator
- 중앙집중식 관리 포털 Edge 배포
- 상태 중앙관리 서비스 트래픽 정책관리
-
Cloud Gateway
- Edge, DC, SaaS 트래픽 최적화 Overlay
- Underlay 트래픽 라우팅
-
Edge
- 동적 다중 경로 최적화 (DMPO)
- 다양한 환경 구성 (Multi Cloud)
- 안전한 트래픽 전송 (VPN)
Control Plane과 Data Plane 전송트래픽 구성
SD-WAN Edge의 Control Plane과 Data Plane을 분리하여 전송트래픽 최적화
- Management & Control Plane은 HTTPS로 보안되는 Representational State Transfer 프로토콜을 사용
- Data Plane은 독점적 UDP 프로토콜인 VCMP를 사용하며, 선택적으로 IPSec (Internet Protocol Security)을 통해 보안을 적용하여 통신
효율적인 네트워크 트래픽 관리
지속적으로 증가하는 네트워크 트래픽 및 설정에 대한 이슈
Pain Point
- 고객 비즈니스의 확장 및 서비스 이슈 발생 시 전문 IT인력의 투입 필요
- 복잡해지는 IT 환경에서 설정에 대한 과도한 업무량 발생
- 비즈니스 변화에 따른 정책변경 발생
-
손쉬운 설치
- 원격 클라우드 프로비져닝
- 그룹단위 비즈니스 정책 설정
- 자동 링크 프로파일링
-
간단한 설정
- 원클릭 VPN 설정 (데이터센터, 클라우드 포함)
- N x N 수동 터널설정 불필요
- 동적 브랜치 간 VPN 연결
- 중앙 Orchestrator에서 모든 장비의 배포/정책을 관리하여 지점/점포에 전문IT인력 투입을 감소시킵니다.
글로벌 WAN 구간 트래픽 품질 보장
해외지점 / 점포에서 발생하는 WAN 구간 트래픽 이슈
Pain Point
- 해외지사 / 지점 간 통신 시 WAN 구간 과도한 회선비용 발생
- WAN구간 통신품질 이슈 발생
Cloud 인프라를 경유한 서비스 플로우 SD-WAN으로 구성
- 해외지점/점포와 가까운 클라우드 환경에 WEB서버를 구성, 본사와의 네트워크 통신을 Overlay로 안전하게 구성합니다.
업무 트래픽 품질 보장
비중요 업무 트래픽 과다발생으로 회선품질 저하
Pain Point
- 비중요 업무인 동영상 서비스 등에 대한 트래픽 이슈
- Hub & Spoke가 필요하지 않은 SaaS 애플리케이션의 비효율적인 트래픽 라우팅 관리 이슈
다중회선 정책기반 트래픽 컨트롤
- 비중요 업무와 중요 업무를 구분하여 중요업무는 전용선을 활용 / 비중요업무는 인터넷회선 암호화 통신으로 분리합니다.
공공 / 금융 데이터 보안
폐쇄망 환경에서의 WAN 구간 트래픽 컨트롤 이슈
Pain Point
- 공공/금융사 환경과 같은 폐쇄망에서 효율적인 서비스 트래픽 관리 이슈
- 보안요건으로 회선 이중화를 구성하였으나 Active/Stand by 구성으로 회선비용 낭비
Orchestrator 와 Controller를 On-Premises 로 구성하여 보안강화 및 회선사용률 증가
- 폐쇄망 구간 MPLS 회선이중화 시 모든 회선을 Active-Active 사용으로 회선효율을 증가시킵니다.
Global Multi Cloud 환경 구성
글로벌 멀티 클라우드 환경에서의 데이터센터 Overlay 연결
- 해외 서비스 시 지연이 높은 WAN 구간을 Overlay로 연결하여 Software Define 방식으로 Traffic Flow를 제어합니다.
