Contact Us

SASE 아키텍처란 무엇입니까?

SASE 아키텍처란 무엇입니까?

가트너가 ‘2019 엔터프라이즈 네트워킹을 위 하이프 사이클’에서 보안 액세스 서비스 에지 (SASE)를 처음 언급하면서, 차세대 기업 네트워크 및 보안 혁신으로 인식하기 시작했습니다. SASE 아키텍처는 새로운 기술이 아니라 단일 글로벌 클라우드 서비스와 네트워크 및 보안을 통합하여 기존 기술을 더 효과적으로 사용하는 것이라고 설명합니다.

매우 전략적인 카테고리이므로 가트너는 SASE를 ‘혁신적’이라고 분류했습니다. 이러한 맥락에서 살펴보면, 엔터프라이즈 네트워크에 끼치는 모든 영향력을 고려해도 SD-WAN은 가트너가 발표한 하이프 사이클에서 한 번도 혁신적 수준에 도달한 적이 없었습니다.

SASE는 그 어느 때보다 혁신적이고 관련성이 높은 것으로 간주됩니다. 이 아키텍처는 엔터프라이즈 네트워크 및 보안 업계가 나아가야 할 방향으로 널리 채택되었습니다. 그러나 마케팅 측면에서 보면 Cato SASE 플랫폼의 핵심 요소를 구성하는 Cato 싱글 패스 클라우드 엔진 (SPACE) 처럼 완전히 분산되고 중복된 SASE 아키텍처를 도입한 기업은 없습니다. (SASE에 대한 자세한 내용과 Cato가 SASE 기술을 서비스하는 방법을 알고 싶다면, 여기를 클릭하여 백서를 읽어보십시오.) 좀 더 자세히 알아 보겠습니다.

왜 지금 SASE가 그토록 변혁적인 이유는 무엇입니까?

SASE는 오늘날 디지털 비즈니스 요구에 부응하여 등장하고 있습니다. 디지털 비즈니스에서는 속도와 민첩성이 생명입니다. Cato의 운영 속도는 매우 빠르며 원격 사무실과 모바일 사용자는 어디에서나 사용할 수 있습니다. 위치에 관계없이 팀과 리소스를 함께 모아 누구보다 먼저 신제품을 개발해서 빠르게 시장에 출시하고 바뀐 비즈니스 환경에 신속히 대응할 수 있다는 것은 디지털 비즈니스 혁신의 특징입니다. 이러한 변화에 필요한 것은 기술입니다. 클라우드 컴퓨팅의 광범위한 채택을 확인하십시오. SASE 기술의 이점이 새로운 시대를 여는 데 도움이 됩니다.

클라우드는 민첩하고 회복탄성이 좋고 어디서든 사용할 수 있지만, 엔터프라이즈 네트워크 및 보안 인프라는 정반대입니다. 엔터프라이즈 네트워크는 견고하며 정적입니다.  보안은 물리적 위치, 클라우드 리소스, 모바일 사용자간에 분산되어 있습니다.  새로운 비즈니스 요구 사항을 수용하기 위해 수십 년 전에 구축된 사일로가 확장되고 패치됨에 따라 네트워크 및 보안으로 인해 비즈니스 속도가 느려지고 있습니다.

기업이 오랫동안 고심해서 설계한 네트워크 방식은 시대에 뒤떨어져 있습니다. 네트워크 문제를 해결하기 위해 SD-WAN 장치, 방화벽, IPS 어플라이언스, 기타 보안 및 네트워크 설루션을 합치려는 생각 자체가 문제입니다. 네트워크 문제를 해결하기 위해 SD-WAN 장치, 방화벽, IPS 어플라이언스, 기타 보안 및 네트워크 솔루션을 합치려는 생각 자체가 문제입니다.

SASE 네트워크 아키텍처란 무엇입니까?

SASE 클라우드 아키텍처는 이 문제를 해결합니다. 물리적 장비, 클라우드, 모바일 등 기업 리소스를 어디서나 연결하고 보호하는 단일 네트워크를 제공합니다. 이 과정에서 SASE 클라우드가 가진 네 가지 주요 특징으로 표시됩니다. ID 기반, 클라우드 네이티브, 모든 에지 지원, 전 세계적으로 배포됩니다.

ID 기반.  단순히 IP 주소가 아니라 사용자 및 리소스 ID가 네트워크 환경과 액세스 권한 수준을 결정합니다. 서비스 품질, 경로 선택, 위험 기반 보안 제어 적용 모두 모든 네트워크 연결관 관련된 ID로 결정됩니다. 이 접근 방식을 사용하면 기업은 장치나 위치에 관계없이 사용자를 위한 단일 네트워킹 및 보안 정책 세트를 개발할 수 있으므로 운영 오버헤드가 줄어듭니다.
클라우드 네이티브 아키텍처 SASE 아키텍처는 탄력성, 적응력, 자가 복구, 자가 유지보수 등 주요 클라우드 기능을 활용하여 효용성을 극대화하고 신사업 문제를 쉽게 해결하며, 어디서나 사용할 수 있는 플랫폼을 만들기 때문에 고객은 저렴하게 이용할 수 있습니다.
모든 에지 지원. SASE로 데이터 센터, 지사 사무실, 클라우드 리소스, 모바일 사용자 등 모든 기업 리소소에 대해 하나 네트워크를 생성합니다. 예를 들어, SD-WAN 어플라이언스는 모바일 클라이언트 또는 클라이언트리스 브라우저에 이동 중인 사용자를 연결할 때 물리적 에지를 지원합니다.
전 세계 배포. 어디서나 네트워크 및 보안 기능을 모두 사용하고 최적의 에지 환경을 만들려면 SASE 클라우드를 전 세계에 배포해야 합니다. 따라서 Gartner는 기업 에지에 지연 시간이 짧은 서비스를 제공하기 위해 공간(footprint)을 확장해야 한다고 지적합니다.

SASE는 통신사가 관리하는 네트워크 서비스가 아닙니다.

SASE 클라우드 서비스는 사이트, 클라우드, 모바일 사용자 등의 모든 ‘에지’가 전송하는 트래픽을 처리하는 싱글 패스 트래픽 프로세싱 엔진을 사용합니다. 트래픽이 목적지에 도달하기 전, 다양한 상황에 맞는 네트워크 최적화, 보안 검사, 정책 시행을 효율적으로 실행할 수 있습니다.

여기서 SASE는 포인트 솔루션 번들을 통합해서 서비스하는 통신사 방식과 근본적으로 다릅니다. 이 접근 방식은 기본적인 네트워크의 복잡성을 감춰 주지만 제품과 관리 인력에 들어가는 비용은 계속 늘어 납니다.

이와 대조적으로, 클라우드 기반의 싱글 패스 아키텍처를 사용하는 SASE 클라우드는 그러한 비용이 들지 않습니다. 모든 기능이 통합되었기 때문입니다. 여러 포인트 제품을 하나로 합치는 것보다 다양한 상황에서 트래픽을 더욱 빠르게 처리합니다. SASE는 클라우드의 확장성, 셀프서비스, 민첩성을 바탕으로 구성된 기술입니다. 귀하의 통신사가 제공하는 서비스에는 이러한 기능이 없습니다.

클라우드 가상 머신을 사용하는 네트워크 공급자 또는 서비스 체인 솔루션도 마찬가지입니다. 두 경우 모두 특정 VNF(가상 네트워크 기능), VM, 각종 서비스에 대한 크기 조절, 확장 여부 및 관리를 별도로 해야 합니다.  여러 보안 기능이 통합된 클라우드를 서비스하는 보안 공급자에겐 네트워크 흐름을 제어하고 기본적으로 WAN 에지를 지원하는 주요 SASE 기능이 없습니다.

궁극적으로 SASE는 융합이라고 정의할 수 있습니다. 네트워크 및 보안 기능이 없거나, 개별 어플라이언스로 사용하거나, 서비스 체인에 의존하는 것은 융합도 아니고 포인트 솔루션을 엉성하게 연결한것입니다.

Cato, 세계 최초 SASE 플랫폼

SASE가 도입되기 4년 전인 2015년에 Cato를 창업하여 완전한 SASE 아키텍처를 제공하고 있습니다. Cato는 매일 전 세계 수백 개의 기업과 수십만 개의 지점, 클라우드 인스턴스, 모바일 사용자를 연결하고 보호합니다. Cato는 처음 소개된 이후부터 모든 기업 네트워크 하이프 사이클의 SASE 카테고리에서 ‘대표 판매회사’로 선정되었습니다.

Cato SASE 플랫폼의 구체적인 특징:

  • 클라우드 네이티브 멀티테넌트, 확장성, 속도, 효율성, 편재성이라는 클라우드 네이티브 플랫폼의 5가지 특성에 부합하는 소프트웨어 플랫폼에 네트워크 및 보안을 통합했습니다. Cato SPACE는 Cato SASE 아키텍처의 핵심 요소이며, 처음부터 확장 가능하고 탄력적인 글로벌 SASE 클라우드를 전 세계로 서비스하는 목적으로 구축했습니다. 수천 개의 Cato SPACE를 통해 Cato SASE Cloud는 사용자와 애플리케이션에 클라우드 수준의 완전한 네트워크 및 보안 기능 전체 세트를 세계 어디에서나 제공할 수 있으며, 자가 복구 및 자가 유지보수 서비스도 제공합니다.
  • ID 기반. 사용자 인식 기능으로 IT팀은 보안 및 네트워크 정책을 사용자 ID에 적용할 수 있습니다. Cato는 완벽하게 신원을 확인하며, ID는 Cato SPACE가 추출한 수많은 상황 중 하나 입니다.
  • 모든 에지 지원. 물리적 위치, 클라우드 리소스, 모바일 장치 등의 모든 엔터프라이즈 에지를 서로 연결하고 인터넷에 연결합니다. Cato SD-WAN 장치를 통해 물리적 위치에 연결할 수 있습니다. 모바일 사용자는 Cato 클라이언트 및 클라이언트리스 액세스를 사용할 수 있습니다. 에이전트 없이 클라우드 리소스를 Cato에 연결합니다. Cato SPACE가 상황을 추출하고 관련 정책을 적용해서 가장 가까운 Cato PoP로 트래픽을 전송합니다.
  • 전 세계 배포. Cato 사설 백본은 전 세계 65개 이상의 PoP로 구성된 SLA 지원 네트워크이며, 티어1 네트워크를 통해 서로 연결됩니다. PoP로 통합 소프트웨어 스택을 완벽하게 실행하고 WAN과 클라우드 최적화 기능을 더해 SASE 기능을 확장하였으므로 세계 어디에서나 애플리케이션에 접속할 수 있습니다.

다시 한번 SASE 카테고리에서 대표 판매회사로 선정되어 영광스럽게 생각합니다. 많은 경쟁사가 융합을 무시하거나 어플라이언스 융합을 추진했지만, 결국 전략적으로 대처하지 못했습니다. 하지만 Cato는 오래전부터 SASE 플랫폼을 주장해 왔습니다. Cato 네트웍스 CEO이자 공통 창업자인 Shlomo Kramer는 ‘Cato를 설립하고 클라우드에 네트워크 및 보안을 통합하는 일에 집중하여 전 세계 어디에서든 위치, 클라우드 리소스, 모바일 사용자를 연결하고 보호하는 하나의 글로벌 클라우드 네이티브 아키텍처를 개발했다’라고 말했습니다.

CASB와 SASE 그리고 ZTNA와 SASE를 비교해 보고 SASE가 아닌 것을 명확히 하여 Cato가 제공하는 기능에 대해 자세히 알아보세요. 제공되는 코스를 수강하고 시험에 합격하여 SASE 공인 전문가가 된 다음, 여정을 시작해 보십시오. 문의하기를 통해 SASE 여정을 지금 시작해 보십시오!

**가트너, ‘마켓 트렌드: WAN 에지와 보안을 보안 액세스 서비스 에지(SASE)로 융합하기’, Joe Skorupa, Neil MacDonald, 2019년 7월 29일

부인 성명:

가트너는 연구 간행물에 나온 어떠한 공급업체, 제품, 서비스도 보증하지 않으며, 기술 사용자에게 등급이 높거나 기타 지정을 받은 판매업체를 선택하라고 권유하지 않습니다. 가트너 연구 간행물은 가트너의 연구 기관의 의견일 뿐이며 사실의 진술로 해석되어서는 안 됩니다. 가트너는 본 연구와 관련하여 상품성이나 특별한 목적에 의한 적합성을 포함한 명시적, 묵시적 보증을 하지 않습니다.