WAN 엣지의 정의

WAN(광역 네트워크) 엣지는 지점 사무실, 소매점 및 학교 건물과 같은 분산된 엔터프라이즈 위치를 다른 사이트뿐만 아니라 데이터 센터 및 클라우드에서 제공되는 애플리케이션, 데이터 및 서비스에 연결하는 모든 네트워킹 및 보안 인프라를 의미합니다.

전통적으로 WAN 엣지 기술은 주로 엣지 라우터, WAN 최적화 솔루션 및 보안 어플라이언스와 같은 전용 하드웨어로 구성되었습니다. 각 제품은 라우터 중심 모델 내에서 기업 네트워크 트래픽을 처리하고 보호하기 위해 자체 기능을 처리했습니다.

하지만 소프트웨어 정의 WAN(SD-WAN)의 출현으로 WAN 엣지가 혁신되어 왔습니다. SD-WAN 솔루션은 클라우드 애플리케이션 트래픽의 탁월한 관리를 가능하게 하는 동시에, 독립 실행형 WAN 엣지 제품에 의해 수행된 보안 및 라우팅 기능을 수행합니다. 전반적으로 SD-WAN은 진정한 의미의 클라우드 연결을 지원하며 WAN 엣지 인프라를 통합할 수 있습니다.

SD-WAN과 WAN의 차이점

모던 WAN 엣지는 점점 더 SD-WAN 기술의 영향을 많이 받으면서 형성되고 있는데, 이 기술은 특정 애플리케이션 유형(예: SaaS 클라우드를 대상으로 하는 애플리케이션)을 식별한 다음 현재 정책에 따라 WAN에서 가능한 최상의 경로를 통해 이를 전달합니다.

이러한 방식으로 SD-WAN 기술은 애플리케이션 성능을 개선하고, 보안을 통합하고, 직접 연결 옵션을 제공하고, 통합된 관리 및 가시성을 제공함으로써 과거의 허브 및 스포크 WAN 아키텍처와는 분명하게 구분됩니다.

애플리케이션 성능

허브 및 스포크 WAN 아키텍처는 데이터 센터를 통해 WAN 엣지의 모든 트래픽을 백홀한 후에 다른 곳으로 전송합니다. 이 프로세스는 특히 클라우드 앱 성능을 저하시킵니다. 각 앱의 트래픽이 어디로 라우팅되어야 하고 심지어 인근 클라우드 기반 검사 서비스에 연결되는지 확인하기 위해 인텔리전스를 활용하는 SD-WAN 엣지를 통해 SaaS, 클라우드, 웹 및 모바일 애플리케이션에 대한 사용자 환경을 크게 개선할 수 있습니다.

보안 모델

SD-WAN을 사용하는 WAN 엣지는 사용자가 인터넷에서 클라우드 애플리케이션에 직접 액세스할 수 있도록 하기 때문에 라우팅 및 성능을 향상시킬 수 있습니다. 하지만 이러한 설정으로 인해 새로운 보안 필수 항목이 생성됩니다. 따라서, SD-WAN은 웹 필터링 및 내장 침입 탐지 시스템과 같은 다양한 보안 메커니즘을 통합하여 지점 사이트에 침입 및 전파되는 위협으로부터 방어할 수 있습니다. SD-WAN은 보안 액세스 서비스 엣지(SASE) 모델에 통합될 수도 있습니다.

연결 옵션

기존의 온프레미스 WAN 엣지는 주로 지점 사이트와 데이터 센터 간의 MPLS를 통해 전송되는 트래픽입니다. SD-WAN을 구현하면 연결 옵션이 더 광범위해지고 클라우드에 더욱 최적화되며 경제성도 높아집니다. MPLS 외에도 SD-WAN은 광대역, 셀룰러 및 위성 인터넷 서비스를 사용할 수 있어 MPLS보다 훨씬 적은 비용으로 더 빨리 추가 대역폭을 공급합니다. 이러한 유연성 덕분에 온프레미스 데이터 센터 및 기존 네트워크 경계 이상으로 확장할 수 있고 하이브리드 클라우드용 네트워크를 사용할 수 있으며 새로운 지점을 빠르고 효율적으로 온보딩할 수 있습니다.

통합 관리 및 가시성

SD-WAN은 WAN 엣지 보안과 SD-WAN 모두를 위한 단일 창을 제공할 수 있습니다. 이 설정을 사용하면 여러 대시보드 간에 이동할 필요가 없으며 여러 벤더로 분산되는 과도한 라이선스를 처리할 필요가 없습니다. 통합 관리를 통해 모든 사용자 간에 중앙 집중식 정책 생성 및 프로비저닝을 수행할 수 있습니다. 또한 포괄적인 가시성으로 WAN 성능 및 보안 모니터링 프로세스를 간소화할 수 있습니다.

모던 WAN 엣지를 사용하면 어떤 이점이 있습니까?

보안 SD-WAN 및 SASE와 같은 추가 모델을 통해 WAN 엣지를 전환하면 여러 가지 장점이 있습니다. 이러한 전환을 통해 엔드 유저 생산성을 높이고, WAN을 더욱 쉽고 경제적으로 운영할 수 있으며, 일반적으로 신뢰할 수 있는 클라우드 연결에 기반한 디지털 전환 이니셔티브를 지원할 수 있습니다.

SD-WAN 솔루션은 다음이 포함되나 이에 국한되지 않는 고급 WAN 엣지 변환 기능을 제공하는 것이 가장 이상적입니다.

  • 클라우드 컴퓨팅 플랫폼에 대한 자동화된 진입로의 보안을 유지하여 클라우드 호스팅 애플리케이션에 안전하고 쉽게 연결하며 WAN 엣지에서 간단한 지점 연결을 지원할 수 있습니다.
  • 예를 들면 Microsoft Office 365의 경우 애플리케이션별 최적화는 심층적인 API 지원을 통해 이루어집니다.
  • SD-WAN 솔루션 내에서 BGP 및 OSPF 라우트 학습 프로토콜과 DNS 전달을 활용하여 이전에 WAN 엣지 라우터에서 수행한 작업을 대체합니다.
  • 세분화된 보고 기능을 통해 SD-WAN의 가상 터널과 기본 링크가 어떻게 작동하고 있는지를 보여줌으로써 특정 기기, 사용자, 앱, 사이트 및 네트워크에 대한 실행 가능한 통찰력을 밝혀줍니다.

더 나은 WAN 엣지를 위한 Citrix 솔루션

Citrix SD-WAN은 하이브리드 인력을 위한 보다 높은 성능의 더욱 안전한 WAN 엣지로 전환해 가는 간단한 경로를 제공합니다. 이 SD-WAN 솔루션은 라우팅, 보안 및 관리를 위한 수많은 중요 기능을 하나의 플랫폼으로 통합하므로 WAN 엣지 인프라 통합에 이상적입니다. 과거의 WAN 엣지 인프라와 비교할 때, Citrix SD-WAN은 하이브리드 인력 전반에 걸쳐 SaaS, 클라우드 및 가상 앱(Citrix Workspace의 일부로서)을 포함한 모든 유형의 애플리케이션에 대해 더욱 일관된 사용자 환경을 제공합니다.

추가 자료