Contact Us

SD-WAN에서 SASE로 전환

SD-WAN에서 SASE로: WAN의 발전 과정

가트너는 보안 액세스 서비스 에지(SASE: sassy라고 읽음)라는 새로운 네트워크와 보안 카테고리를 도입하여 업계는 전환점을 맞이했습니다. 가트너가 ‘네트워크 보안의 미래는 클라우드에 있다’라는 보고서를 내기 전, 2010년대 업계 최대 화두는 SD-WAN이 아니었지만 2020년대부터 SASE는 집중적인 관심을 받았습니다.

SASE가 처음 소개되었을 때, 어떤 사람들은 SASE는 SD-WAN을 재포장한 것으로 여겼습니다. 간단히 말해, SD-WAN은 SASE의 하부 조직입니다. SD-WAN 어플라이언스는 중요한 네트워크 기능을 보유한 반면 SASE는 한 단계 나아가 SD-WAN과 네트워크와 보안 서비스를 통합하여 WAN 연결 전체와 보안 패브릭을 구축합니다.

이제 WAN이 SD-WAN에서 SASE로 발전하는 과정을 알아보고 둘의 관계를 자세히 살펴보겠습니다.

SD-WAN: WAN의 발전

WAN 연결에 민첩하고 클라우드 친화적인 SD-WAN은 2010년대에 널리 사용되었습니다. 워크로드가 클라우드로 대거 이동하면서 기업은 믿을 수 있는 인터넷 기반 VPN의 대안이자, 수많은 MPLS 사용 사례를 더욱 민첩하게 낮은 비용으로 해결할 수 있는 대안으로 SD-WAN을 이용했습니다.

기본 네트워크 전송 서비스(xDSL, MPLS, 4G LTE 등)에서 분리하고 WAN에 대한 소프트웨어 정의 방식을 이용하여 기업은 네트워크 성능 개선뿐만 아니라 고비용의 MPLS 대역폭 및 트롬본 라우팅 같은 문제를 해결할 수 있습니다. 또한, SD-WAN은 라스트 마일에서 회복력과 고장 허용 범위 기능도 제공합니다.

이러한 이점 때문에 기업은 재빠르게 SD-WAN을 받아들였습니다. 해당 사례: Cato 2019 네트워크 서베이에 따르면 SD-WAN은 3번째로 많이 쓰이는 사용 사례이며 2020년 조사에서는 1위를 차지했습니다.

SD-WAN 어플라이언스가 제공할 수 없는 기능

2020 네트워크 서베이 자료에 따르면 SD-WAN 채택률 증가세뿐만 아니라 또 다른 중요한 시사점도 보여줍니다. SD-WAN 단독으로는 현재 디지털 기업이 원하는 WAN 발전을 완벽하게 이룰 수 없다는 것이 분명해졌습니다. SD-WAN이 가진 비용과 민첩성에 대한 장점에도 불구하고 SD-WAN 어플라이언스를 받아들인 기업은 디지털 전환 후에도 네트워크에 만족하지 못했습니다.

SD-WAN 어플라이언스 사용자가 만족하지 못하는 이유 대부분은 오늘날의 네트워크가 단순히 지역을 연결하고 클라우드 서비스의 공용 인터넷 대역폭을 사용한다는 것 이상의 의미가 있다는 사실에서 비롯됩니다.

SD-WAN 어플라이언스로 기업은 필요한 곳에 더 가까이 갈 수 있지만 이는 기업이 당면한 모든 네트워크와 보안 문제를 해결하기 위한 목적으로 설계된 것은 아닙니다. 특히, SD-WAN 어플라이언스는 다음과 같은 단점을 가지고 있습니다.

  • 글로벌 백본 부족. SD-WAN 어플라이언스는 기본 네트워크 인프라의 맨 위에 있습니다. 즉, SD-WAN 어플라이언스만으로 고성능의 안정적인 네트워크 백본을 가질 수 없습니다.
  • 고급 보안 기능 부족. SD-WAN 어플라이언스로 최신 네트워크 사용 사례를 해결할 수 있지만 보안 문제는 해결할 수 없습니다. 그러므로, 기업은 CASB 같은 여러 업체의 보안 패치워크와 네트워크 어플라이언스를 관리하여 요구 조건에 맞춰야 합니다. 이렇게 하면 기업의 IT팀 또는 MSP가 어플라이언스 별로 소싱, 프로비저닝 및 관리를 해야 하므로 때문에 네트워크 비용이 늘고 복잡성도 증가합니다.
  • 모바일 인력 지원 없음. SD-WAN 어플라이언스는 지역과 지역을 연결하도록 설계했습니다. SD-WAN 어플라이언스는 모바일 사용자에게 보안된 연결을 제공하지 않습니다.

SASE: 미래를 향한 도약

SD-WAN은 강력한 이점이 있지만 어플라이언스만으로 모든 문제를 해결할 수 없습니다. 그래서 SASE를 사용해야 합니다. SD-WAN은 SASE의 중요한 부분이지만 유일한 부분은 아닙니다.
SASE의 가장 큰 장점은 비용 절감, 민첩성, 인터넷 도달 범위 또는 MPLS에 대한 예측 및 성능을 해치지 않고 사이트, sd-mobile 사용자, 클라우드 리소스 같은 기업 에지를 연결하고 보호하는 단일 글로벌 네트워크를 구축하는 것입니다. 에지는 로컬 인터넷 액세스를 통해 가장 가까운 SASE 글로벌 네트워크 PoP로 트래픽을 전송합니다. 이때 트래픽은 최적화 상태로 안전하게 전송됩니다.

SD-WAN의 주요 이점은 비용 절감, 민첩성, 클라우드 친화적이라는 것입니다. SASE는 이러한 이점뿐만 아니라 네트워크 기능도 있습니다. 또한, 클라우드 네이티브 아키텍처에 기초한 보안을 구축하여 보안 어플라이언스 패치워크가 필요하지 않습니다. 기본 네트워크 백본을 제공하기 때문에 SASE는 기업이 오랫동안 필요로 했던 전체 설루션이 되었습니다.

SASE의 주요 특징:

  • 클라우드 네이티브 아키텍처. WAN 인프라의 멀티 테넌트 클라우드 네이티브 방식을 통해 SASE는 성능이나 보안에 영향을 주지 않고 모바일 인력을 포함한 모든 에지 엔드포인트를 지원합니다. 업그레이드, 패치, 보안 유지 등의 복잡한 작업을 SASE 공급업체가 처리하므로 기업은 신경 쓰지 않아도 된다는 뜻이기도 합니다.
  • 글로벌 네트워크 백본. 70개 이상의 PoP로 구성되어 있으며 99.999% SLD 가용성을 제공하는 Cato의 사설 네트워크 백본을 통해 어플라이언스가 제공할 수 없는 안정성을 SASE가 제공합니다.
  • 네트워크 & 보안 융합. SD-WAN은 광범위한 WAN 네트워크와 보안 문제 중 하나일 뿐입니다. SASE는 SD-WAN 외에도 NGFW, IPS, CASB, DLP, SWG 등의 기능을 제공합니다. 전체 네트워크 및 보안 인프라를 단일 클라우드 네이티브 플랫폼으로 제공하므로, 기업은 가시성을 높이고 사일로를 줄이며, 보안을 강화할 수 있는 이점을 누릴 수 있습니다.
  • 관리의 간소화. 여러 어플라이언스를 사용하지 않고 통합의 번거로움도 없습니다. SASE의 간단한 관리 인터페이스로 손쉽게 WAN을 관리할 수 있습니다. 그 결과, 운영비용과 네트워크 복잡성이 감소하여 IT 기술을 인프라를 유지 보수하는 대신 핵심 비즈니스 기능에 온전히 집중할 수 있습니다.

즉, 네트워크와 보안이 융합되었으므로 보안 어플라이언스에 없는 SASE의 전체 설루션을 사용할 수 있게 된 것입니다.

오늘날의 기업 WAN의 표준은 SASE입니다.

모든 기업 보안 및 네트워크 사용 사례에 완벽하게 적용되는 설루션은 존재하지 않습니다. 하지만, SASE를 통해 WAN으로 완벽하게 전환할 수 있습니다. SD-WAN과 네트워크에 고급 보안 기능을 추가하여 대부분의 WAN 네트워크 및 보안 문제를 기준에 맞게 해결할 수 있으며, 이는 마케팅을 위한 과장이 아닙니다. 업계 전문가도 인정하는 부분입니다. SASE 아키텍처의 장점도 가지고 있기 때문에, 가트너는 2024년까지 최소 40%의 기업이 구체적인 SASE 채택 계획을 수립할 것으로 보고 있습니다.

Cato는 세계 최초로 완전한 SASE 플랫폼을 구축했으며 업계의 선두 주자로 인정받고 있습니다. SASE의 기능을 더 자세히 알고 싶다면 SASE 공인 전문가가 되십시오. 문의하기, 데모 신청하기를 이용하거나 ‘보안 액세스 서비스 에지(SASE)와 함께 시작하는 디지털 비즈니스 네트워크’ ebook을 다운로드하십시오.