SD-WAN이란?

SD-WAN이란?

SD-WAN의 의미

소프트웨어 정의 광역 네트워크(Software-Defined Wide-Area-Network, SD-WAN)는 기업이 사용자와 애플리케이션을 안전하고 효율적으로 연결할 수 있게 하는 가상 WAN 아키텍처입니다. 이 기술 솔루션은 네트워킹에 전례 없는 민첩성과 비용 절감 효과를 제공합니다. SD-WAN을 도입함으로써 조직은 기업에서 사용되던 기존 관리형 MPLS 서비스보다 저렴한 비용으로 신속하게 애플리케이션을 배포할 수 있으며, 애플리케이션의 응답성과 예측 가능성을 높일 수 있습니다. IT 부서는 사이트를 몇 분 만에 신속하게 구축할 수 있으며, MPLS, 전용 인터넷 액세스(DIA), 브로드밴드, 무선 등 사용 가능한 데이터 서비스를 활용할 수 있습니다. 또한 사이트를 즉각적으로 재구성하고 하이브리드 클라우드로의 마이그레이션을 용이하게 지원할 수 있습니다.
SD-WAN은 정책 기반의 가상 오버레이를 통해 애플리케이션을 기본 네트워크 서비스와 분리하여 이러한 기능을 구현합니다. 이 오버레이는 기본 네트워크의 실시간 성능 특성을 모니터링하고 구성 정책에 따라 각 애플리케이션에 최적의 네트워크를 선택합니다.

SD-WAN은 어떻게 작동하나요?

소프트웨어 정의 WAN(SD-WAN)은 전통적인 WAN 설계와 관련된 많은 문제를 해결하기 위해 설계되었습니다. 이 기술은 네트워킹 레이어의 세부 정보를 추상화하여 WAN이 LTE, MPLS, 광대역 인터넷 등 다양한 연결 유형을 상호 교환적으로 활용할 수 있게 합니다.  이러한 추상화 기술은 네트워크 이중화, 대역폭, 성능을 향상시키며 중앙 집중식 관리와 오케스트레이션을 가능하게 합니다.

SD-WAN은 암호화된 터널로 연결된 SD-WAN 어플라이언스 네트워크를 구축하여 작동합니다. WAN의 각 사이트는 자체 SD-WAN 어플라이언스를 보유하며, 모든 트래픽은 해당 어플라이언스를 통해 흐릅니다. 모든 어플라이언스가 중앙에서 관리되므로 조직 전반에 일관된 네트워킹 정책을 적용할 수 있습니다. 트래픽이 SD-WAN 장치에 들어오면 어플라이언스는 애플리케이션 트래픽 유형을 식별하고 기존 정책과 다양한 네트워크 링크의 가용성 및 성능에 따라 목적지로 라우팅합니다.

기존의 SD-WAN에는 한계가 존재합니다. 대다수의 SD-WAN에는 통합 보안 기능이 내장되어 있지 않기 때문에 각 지점마다 독립형 보안 제품을 별도로 배포해야 합니다. 또한 SD-WAN은 엔드포인트별로 SD-WAN 어플라이언스를 배포해야 하므로 클라우드 및 모바일 트래픽에 제한적으로 사용됩니다. 마지막으로 SD-WAN은 주로 공용 인터넷에 의존하므로 안정성 문제가 발생할 수 있습니다.  그러나 이러한 문제 대부분은 보안 액세스 서비스 에지(SASE) 플랫폼으로 해결할 수 있습니다.

SD-WAN은 어떤 문제를 해결한요?

오늘날 네트워크 사용 방식은 클라우드와 높은 이동성을 특징으로 하지만, WAN은 물리적 위치 간 연결에 중점을 두던 시대에 설계되었습니다. 이러한 기존 방식을 현대의 새로운 요구 사항에 적용하면 많은 비용이 드는 글로벌 연결, 복잡한 토폴로지, 광범위하게 분산되어 유지보수와 보안 관리가 어려운 ‘포인트 제품’이 발생합니다.

지속적이고 번거로운 패치, 업데이트, 업그레이드 작업을 수행하기 위해서는 숙련된 기술 인력이 필요하지만, 이러한 전문가를 확보하는 것이 갈수록 어려워지고 있습니다. 이러한 모든 복잡성은 해커들에게 매력적인 표적이 되어 잘못된 구성, 소프트웨어 취약점, 기타 공격 표면을 악용할 수 있기 때문에 특히 우려됩니다.

레거시 WAN이 더 이상 제 역할을 하지 못하는 데는 여러 이유가 있습니다. 기존 접근 방식의 핵심인 MPLS는 비용이 많이 들고 새로운 위치에 배포하는 데도 오랜 시간이 소요됩니다. 일반적으로 레거시 WAN은 데이터 센터의 보안 웹 포털에서만 인터넷에 연결됩니다. 이로 인해 웹 데이터가 네트워크를 오가게 되는 ‘트롬본 효과’가 발생합니다. 그 결과 인터넷 트래픽이 증가하면서 대기 시간이 늘어나고 MPLS 링크 공급이 고갈됩니다. 지사를 인터넷에 직접 연결하려면 많은 비용이 들고 기본적인 지점 하드웨어에 과부하를 줄 수 있습니다. 마지막으로, WAN은 사무실과 데이터 센터 같은 물리적 자산의 연결에 중점을 두던 시대에 설계되었습니다. 이 접근 방식은 오늘날의 새롭고 다양한 환경에 적합하지 않습니다.

SD-WAN의 발전

SD-WAN 1.0: 대역폭에 대한 높은 수요

SD-WAN 발전의 첫 단계에서는 가용성과 라스트 마일 대역폭 문제를 해결하는 데 중점을 두었습니다. 새로운 MPLS 링크는 많은 비용이 들고 프로비저닝에 오랜 시간이 소요되었으며 인터넷 백업을 사용하더라도 장애 상황에서만 활용되는 한계가 있었습니다. SD-WAN의 초기 형태는 링크 본딩(link-bonding) 기술을 통해 다양한 유형의 연결을 링크 수준에서 통합함으로써 라스트 마일 대역폭을 늘릴 수 있었습니다.

SD-WAN 2.0: SD-WAN 스타트업의 등장

링크 본딩은 라스트 마일의 성능만 향상시킨다는 한계가 있었습니다. WAN 전체의 성능을 높이려면 경로 전반에 걸친 라우팅 인식이 필요했습니다. 초기 SD-WAN 솔루션은 가상화 장애 조치/복구와 애플리케이션 인식 라우팅 기능을 제공했습니다. SD-WAN은 애플리케이션 인식 라우팅을 통해 MPLS 링크에만 의존하지 않고, 애플리케이션 유형에 따라 트래픽을 최적으로 라우팅할 수 있게 되었습니다.

SD-WAN 3.0: 확장

SD-WAN 기술 발전의 최신 단계인 SD-WAN 3.0은 단순한 지점 네트워킹을 넘어 확장성에 중점을 두고 있습니다. 조직들이 점차 더 많은 리소스를 클라우드 환경으로 이전함에 따라, SD-WAN 3.0은 이러한 클라우드 배포와 기업 WAN 인프라 간의 안전한 연결을 위한 솔루션을 제공합니다.

SD-WAN의 5가지 주요 이점

기존 MPLS 기반 WAN을 대체하기 위해 설계된 SD-WAN은 MPLS와 비교하여 조직에 다음과 같은 5가지 주요 이점을 제공합니다.

1. WAN 비용 절감

MPLS 대역폭은 비용이 많이 들고 새로운 MPLS 링크를 프로비저닝하는 데 몇 주에서 몇 달이 걸리지만, SD-WAN은 며칠 만에 가능합니다. 운영 비용과 잃어버린 비즈니스 기회 손실 측면 모두에서 SD-WAN이 MPLS보다 우수합니다.

2. WAN 성능 강화

MPLS는 두 고정 지점 간 트래픽을 라우팅하는 데는 매우 효과적이지만, 클라우드 사용량이 증가하면서 오늘날의 기업 환경에 적합하지 않게 되었습니다. SD-WAN의 정책 기반 라우팅은 기본 애플리케이션의 필요에 따라 트래픽을 네트워크를 통해 최적 경로로 전송합니다.

3. WAN 민첩성 향상

SD-WAN은 MPLS보다 훨씬 더 민첩한 네트워킹을 제공합니다. SD-WAN 기술은 네트워크 레이어를 추상화하므로 WAN 전반에 걸쳐 다양한 전송 메커니즘을 활용할 수 있게 합니다.

4. WAN 관리 간소화

조직에서 MPLS를 사용할 경우, WAN 최적화와 보안을 관리하기 위해 다양한 독립형 어플라이언스를 배포해야 할 수 있습니다. 반면 SD-WAN을 사용하면 이러한 작업을 중앙 집중화하여 증가하는 네트워크를 확장 가능한 방식으로 관리할 수 있습니다.

5. WAN 가용성 증가

SD-WAN은 MPLS에 비해 월등히 뛰어난 이중화와 가용성을 제공합니다. MPLS를 사용하면 중복 링크를 추가하는 데 많은 비용이 들지만, SD-WAN은 장애 상황에서 다른 전송 메커니즘으로 트래픽을 라우팅할 수 있습니다.

SD-WAN과 MPLS의 장단점은 무엇인가요?

글로벌 조직이 보편화됨에 따라 지리적으로 분산된 LAN을 WAN을 통해 연결하는 것이 매우 중요해졌습니다. 조직이 경쟁력을 갖추려면 합리적인 비용으로 안정적이고 고성능의 WAN에 액세스할 수 있어야 합니다. 이러한 WAN 연결을 구현하는 방법으로는 공용 인터넷, MPLS, SD-WAN이 있습니다.

기업이 선택할 수 있는 첫 번째 방법은 내부 트래픽을 공용 인터넷을 통해 라우팅하는 것입니다. 이 접근 방식의 두 가지 주요 이점은 빠른 설정과 상대적으로 낮은 비용입니다. 광대역 인터넷이 널리 보급되어 있고 일반적으로 저렴하기 때문입니다. 그러나 이러한 이점에도 불구하고, 불안정한 성능, 변동이 심한 대기 시간, 종단 간 관리 기능의 부재와 같은 단점이 따릅니다.

MPLS는 SLA가 지원하는 안정적이고 높은 성능의 네트워크 연결을 제공하도록 설계되었습니다. SLA는 대기 시간, 패킷 전달 및 가용성을 보장합니다. 그러나 이러한 고성능 연결은 비용이 많이 들고 배포하는 데 수 주 또는 수개월이 걸릴 수 있습니다. 또한 MPLS 연결은 트래픽이 목적지로 전송되기 전에 중앙 집중식 액세스 포인트를 경유해야 하므로 클라우드 컴퓨팅에 적합하지 않습니다.

SD-WAN은 네트워크 인프라의 세부 사항을 추상화함으로써 양쪽의 이점을 모두 제공합니다. SD-WAN은 여러 공용 인터넷 연결과 MPLS 링크 중에서 최적의 경로를 선택함으로써 애플리케이션별로 성능과 비용의 균형을 맞출 수 있습니다. 클라우드 기반 SD-WAN은 통합 보안, 모바일 및 클라우드 사용자 지원, 예측 가능한 대기 시간과 패킷 손실 등 추가적인 이점을 제공합니다.

MPLS의 대안

MPLS는 가용성, 패킷 손실, 대기 시간에 대해 최고 수준의 SLA를 보장하는 안정적인 네트워크 연결을 제공합니다. 그러나 이 기술에는 상당한 한계점 존재합니다. MPLS의 이점을 활용하기 위해서는 상당한 비용이 수반되며, 새로운 MPLS 회선을 배포하는 데 수 주 또는 수개월이 걸릴 수 있기 때문에 조직이 지점 위치를 연결하거나 증가하는 대역폭 요구를 충족시키는 데 한계가 있습니다.

SD-WAN은 여러 전송 방식을 활용하여 SD-WAN 어플라이언스 네트워크를 연결하는 MPLS 대체 기술로, 네트워크 레이어를 추상화하고 가용 링크를 통해 트래픽을 최적으로 라우팅함으로써 유연하고 경제적이면서도 높은 성능을 발휘하는 연결을 안정적으로 제공합니다.

그러나 SD-WAN 역시 완벽한 솔루션은 아닙니다. SD-WAN은 예측할 수 없는 인터넷에 의존하므로 MPLS 링크가 여전히 필요할 수 있으며, 대부분의 SD-WAN 솔루션은 내장 보안 기능을 제공하지 않습니다. 이러한 문제점들을 해결하고 원격 사용자와 클라우드를 원활하게 연결하려면 SASE 기반 SD-WAN이 필요합니다.

SD-WAN 이중화 vs MPLS 이중화

기업 WAN은 다운타임의 주요 원인인 네트워크 중단을 최소화하기 위해 이중화가 필요합니다. SD-WAN은 MPLS의 대표적 대체 기술이지만 안전성과 이중화를 확보하려면 적절하게 구현되어야 합니다.

MPLS는 뛰어난 안정성으로 잘 알려져 있으나 이중화 구현 시 막대한 비용이 드는 경우가 많습니다. 그 결과, MPLS 연결이 중단되면 다운타임이 발생할 수 있습니다.

SD-WAN은 SLA를 충족하기 위해 링크 이중화에 의존하며, 네트워크 레이어를 추상화하고 가용한 전송 수단을 통해 트래픽을 최적 경로로 라우팅합니다. 실시간 가용성 및 성능 모니터링을 통해 SD-WAN은 링크 장애 발생 시 대체 연결로 원활하게 전환되도록 조정할 수 있습니다. 이러한 특성으로 인해 SD-WAN은 MPLS의 주요 대안 기술로 자리매김하고 있습니다.

SD-WAN과 VPN의 비교 분석

인터넷 기반 VPN과 클라우드 기반 SD-WAN은 기업 WAN을 위한 두 가지 옵션으로, 두 기술 모두 MPLS보다 훨씬 저렴하고 유연합니다. SD-WAN과 VPN을 비교할 때는 비용, 성능, 안정성, 구성 및 유지보수 측면을 주요 평가 기준으로 삼아야 합니다.

기업 WAN 관련 비용은 필요한 하드웨어 또는 소프트웨어 구매 비용뿐만 아니라 배포, 구성, 유지보수 및 모니터링에 드는 비용을 모두 포함합니다. SD-WAN 하드웨어를 구매하는 데는 초기 투자 비용이 발생하지만, 운영 및 유지보수 비용은 상대적으로 경제적입니다. VPN 소프트웨어는 저렴하거나 무료로 이용할 수 있는 반면, VPN 기반 WAN을 유지보수하는 과정에서 상당한 복잡성과 어려움이 발생할 수 있습니다.

VPN의 성능은 해당 VPN이 실행되는 공용 인터넷에 의존하고 제한을 받기 때문에 원거리 연결 시 상당한 대기 시간이 발생할 수 있습니다. 이와 달리 프라이빗 백본을 통해 실행되는 클라우드 기반 SD-WAN은 연결 거리에 관계없이 높은 성능을 발휘합니다. 공용 인터넷에 의존하는 VPN의 특성상 예상치 못한 링크 장애가 발생할 수 있기 때문에 안정성 측면에서도 한계를 보입니다. 티어 1 프라이빗 링크에서 운영되는 SLA 지원 클라우드 기반 SD-WAN은 훨씬 더 높은 수준의 안정성을 제공합니다.

VPN 기반 WAN은 지점 간 연결마다 별도의 암호화 터널을 구축해야 하는 복잡성으로 인해 구성 및 유지보수에 상다한 비용이 발생할 수 있습니다. 또한 이러한 연결은 중앙 집중식 가시성과 모니터링이 부재하여 보안 관리의 복잡성을 높입니다. 클라우드 기반 SD-WAN은 사이트에 간편하게 배포할 수 있으며 중앙에서 관리되어 구성 및 유지보수 비용을 최소화합니다.

SD-WAN과 SDN은 무엇이 다른가요?

SD-WAN은 여러 지점을 연결하기 위해 소프트웨어 정의 네트워킹(SDN) 원칙을 구현합니다. SDN은 데이터 영역과 제어 영역을 분리함으로써 네트워크 효율을 높이고자 처음 데이터 센터 환경에 도입되었습니다. 정책 및 라우팅 인텔리전스는 하나 이상의 서버(‘컨트롤러’)에서 실행되며, 이는 패킷을 전송하는 네트워킹 요소(스위치 및 라우터)에 지시를 내립니다.
SDN은 로컬 네트워크 위에 오버레이를 구축함으로써 효율성과 민첩성 측면에서 새로운 가능성을 열어주었습니다. SD-WAN 또한 광역 네트워크(WAN) 위에 오버레이를 구축하여 놀라운 효율성과 민첩성을 제공합니다.

SD-WAN은 보안을 어떻게 개선하나요?

MPLS와 어플라이언스 기반 SD-WAN 모두 조직에 필요한 WAN 네트워킹 기능을 제공하지만, 보안 측면에서 심각한 단점을 가지고 있습니다. MPLS에는 회선 암호화 기능이 부재하고, MPLS와 어플라이언스 기반 SD-WAN 모두 내장 보안 기능을 갖추지 못한 경우가 많습니다. 이러한 한계로 인해 이 시스템을 사용하는 많은 조직은 각 지점마다 독립형 보안 어플라이언스를 배포하여 필요한 사이버 보안을 확보합니다.

이와 같은 WAN 보안 접근 방식은 새로운 지점이 추가될 때마다 별도의 보안 어플라이언스를 배포해야 하므로 복잡성이 증가하고 확장성과 경제성이 떨어집니다. 각 보안 어플라이언스는 구매, 구성, 모니터링, 관리에 있어 개별적인 관리가 필요하므로 전체 수명 주기 동안 상당한 비용이 발생합니다. 또한 러한이 접근 방식은 현장에 보안 어플라이언스를 배포할 수 없는 클라우드 및 모바일 환경에는 적합하지 않습니다.

클라우드 기반 SD-WAN은 이러한 문제들에 대한 솔루션을 제공합니다. 클라우드에 PoP를 배치함으로써 글로벌 서비스 범위를 확보할 수 있고, 이를 통해 사용자는 가까운 PoP를 통해 연결하고 지연 영향을 최소화하면서 SD-WAN을 사용할 수 있습니다. 이러한 PoP는 통합형 보안 기능을 제공하므로 각 지점마다 독립형 어플라이언스를 배포할 필요가 없으며, 기업 WAN 전반에 걸쳐 중앙 집중식 네트워킹과 보안 가시성을 구현할 수 있습니다. 네트워킹과 보안 어플라이언스의 통합은 두 시스템이 최적화된 방식으로 상호 운용되도록 하여 성능 향상에도 기여할 수 있습니다.

SD-WAN의 한계는 무엇인가요?

SD-WAN은 상당한 이점을 제공하지만 동시에 여러 단점도 따릅니다. 예를 들어, 클라우드에서 SD-WAN을 배포하려면 각 클라우드 인스턴스마다 가상 어플라이언스를 배포해야 하며, 모바일 사용자에 대한 지원이 부족하다는 한계가 있습니다.

또한 SD-WAN은 지점 위치의 보안 측면에서도 여러 문제점을 안고 있습니다. 공용 인터넷에 액세스할 수 있는 지점은 다양한 위협에 노출되며, 이러한 위협에 대응하기 위해 방화벽과 UTM을 SD-WAN과 함께 구매하고, 규모 조정, 유지보수, 확장하는 데 상당한 비용이 발생할 수 있습니다. 보안과 네트워킹에 별도의 솔루션을 사용하면 각각의 콘솔로 작업해야 하므로 문제 발생 시 해결이 더욱 어려워집니다.

SASE 기반 SD-WAN은 이와 같은 문제를 어떻게 해결하나요?

SD-WAN은 SASE의 일부로, SASE 제공업체의 PoP(상호 접속 위치)에서 실행되는 클라우드 네이티브 소프트웨어에 보안 및 네트워킹 기능을 통합하여 이러한 문제를 해결합니다. 전용 프라이빗 글로벌 백본으로 연결된 이 PoP는 공용 인터넷보다 뛰어난 네트워크 성능을 제공합니다.

이러한 접근 방식은 ‘씬 에지’를 생성하여 지사에서 네트워킹과 보안 스택을 모두 운영해야 하는 부담을 줄여줍니다. 이 SASE SD-WAN 장치는 트래픽을 주로 SASE 클라우드로 라우팅하며, 해당 클라우드에서는 볼륨이나 활성화된 기능에 관계없이 최대 물리 속도로 보안 검사를 수행할 수 있습니다.

SD-WAN 관리형 서비스란?

SD-WAN 제공업체들은 고객의 SD-WAN 배포를 관리하는 서비스를 제공합니다. SASE 기반 SD-WAN은 자체 관리, 공동 관리, 완전 관리 등 다양한 관리 옵션을 고객에게 제공합니다. 고객은 니즈에 가장 알맞는 옵션을 선택하되, 향후 필요 시 다른 옵션으로 유연하게 전환할 수 있는 가능성을 확보해야 합니다.

여러 사무실을 어떻게 연결하나요?

지사용 WAN 연결은 보안성, 안전성, 경제성을 갖추면서도 기업 수준의 네트워크 성능을 제공해야 합니다. 현재 이용 가능한 대부분의 WAN 솔루션은 각기 고유한 한계점을 가지고 있습니다.

공공 인터넷을 통해 트래픽을 라우팅하는 IP-VPN은 기업용 WAN으로 널리 활용되는 솔루션입니다. 그러나 이러한 솔루션은 구성이 까다로우며, 원격 사용자 지원이 미비하고, 기업이 필요로 하는 수준의 네트워크 성능과 안전성을 보장하지 못합니다.

MPLS는 IP-VPN에 비해 안정성과 사용 편의성이 뛰어나지만, 비용이 많이 들고 배포에 더 오랜 시간이 소요된다는 단점이 있습니다. 또한 MPLS는 클라우드 환경 지원과 원격 근무 지원이 미흡할 뿐만 아니라 내장 보안 기능을 제공하지 않습니다.

SASE 기반 SD-WAN은 지사 네트워킹을 위한 보다 효과적인 솔루션을 제공합니다. 전용 티어 1 네트워크 링크로 연결된 클라우드 기반의 PoP는 SLA 기반의 고성능 네트워킹을 안정적이고 경제적으로 구현합니다. 이러한 PoP는 어디서든 액세스할 수 있으며 완전 통합형 보안 스택을 제공합니다.

서비스형 SD-WAN란?

서비스형 SD-WAN은 기존 SD-WAN의 핵심 기능을 한층 확장한 형태입니다. 이는 WAN 에지, 글로벌 전용 백본, 그리고 통합 보안 기능을 하나의 클라우드 네이티브 플랫폼으로 통합합니다. 이처럼 통합된 플랫폼을 SASE(보안 액세스 서비스 에지, Secure Access Service Edge)라고 합니다. SASE는 물리적 사업장과 클라우드 데이터 센터, 모바일 인력을 포함한 모든 기업 자원을 안정적으로 연결하고 보호하도록 설계되어 있습니다. SD-WAN을 SASE로 통합함으로써, 기업은 여러 개의 데이터 센터을 도입하지 않고도 WAN 전환을 점진적으로 추진할 수 있습니다.

MPLS와 SD-WAN의 한계점은 무엇인가요?

다운타임과 장애를 최소화하기 위해서는 종단 간 안전성과 이중화가 필수적입니다. MPLS는 높은 안정성을 제공하지만, MPLS 링크의 고비용으로 인해 MPLS 이중화는 비용적으로 부담이 되는 경우가 많습니다.

이러한 한계로 인해 조직들은 백업 인터넷 연결 및 링크 본딩과 같은 대안적 솔루션을 모색하게 되었습니다. 그러나 백업 연결의 액티브-패시브 설정은 장애 전환 속도가 느리고 연결이 끊기는 문제를 유발합니다. 링크 본딩은 여러 인터넷 링크를 통합하여 이러한 문제를 해결하는 데 도움을 줍니다.

하지만 여전히 글로벌 연결성 문제가 남아있습니다. SD-WAN은 주, 국가, 대륙 간 라우팅에 대한 제어력이 부족하여 이 문제를 해결하기 어렵고, MPLS는 높은 비용으로 인해 확장성에 한계가 있습니다.

이러한 문제의 솔루션으로 글로벌 사설 백본과 연결된 SASE 기반 SD-WAN을 고려할 수 있습니다. 이 솔루션은 여러 로컬 인터넷 링크를 활용해 지점을 가장 가까운 SASE PoP에 안정적으로 연결하고, 이를 통해 글로벌 사설 백본을 활용함으로써 전 세계 어디서나 고속, 이중화, 안정성을 갖춘 연결을 제공합니다.

SD-WAN FAQ

  • What is SD-WAN?

    Software-defined Wide Area Network (SD-WAN) devices sit in company locations and form an encrypted overlay between themselves across any underlying transport service including MPLS, LTE, and broadband Internet services.

  • What are the benefits of SD-WAN?

    Reduced Bandwidth Costs: MPLS bandwidth is expensive. On a “dollar per bit” basis, MPLS is significantly higher than public Internet bandwidth. Exactly how much more expensive will depend on a number of variables, not the least of which is location. However, the costs of MPLS aren’t just a result of significantly higher bandwidth charges. Provisioning an MPLS link often takes weeks or months, while a comparable SD-WAN deployment can often be completed in days. In business, time is money, and removing the WAN as a bottleneck can be a huge competitive advantage.
    Reliable Network Across the Unreliable Internet: The ability to connect locations with multiple data services running in active/active configurations. Sub-second network failover allows sessions to move to new transports in the event of downtime without disrupting the application.
    Secure Communications: Encrypted connectivity secures traffic in transit across any transport.
    Bandwidth on Demand: The capability to immediately scale bandwidth up or down, so you can ensure that critical applications receive the bandwidth they need when they need it.
    Immediate Site Activation: Bring up a new office in minutes, instead of weeks and months that it takes with MPLS. SD-WAN nodes configure themselves and can use 4G/LTE for instant deployment.

  • What are the key trends driving SD-WAN adoption?

    Enterprises built their networks using legacy carrier services, such a managed MPLS service. These services are expensive, require weeks to months to activate sits, and require waiting for the service provider to make even the simplest of changes.
    SD-WAN offers an escape from that bringing agility and cost efficiencies to IT networking. The SD-WAN connects locations with several Internet connections, aggregating them together with an encrypted overlay. Policies, application-aware routing, and dynamic link assessment in the overlay allow for the optimum use of the underlying Internet connections.
    Ultimately, SD-WAN delivers the right performance and uptime characteristics by taking advantage of the inexpensive public Internet with the security and availability needed by the enterprise.

  • What are the limitations of SD-WAN?

    Lack of a global backbone: SD-WAN appliances sit atop the underlying network infrastructure. This means the need for a performant and reliable network backbone is left unaddressed by SD-WAN appliances alone.
    Lack of advanced security features: SD-WAN appliances help address many modern networking use cases, but don’t help with security requirements. As a result, enterprises often need to manage a patchwork of security and networking appliances from different vendors (Like CASBs) to meet their needs. This in turn leads to increased network cost and complexity as each appliance must be sourced, provisioned, and managed by in-house IT or an MSP.
    No support for the mobile workforce: By design, SD-WAN appliances are built for site-to-site connectivity. Securely connecting mobile users is left unaddressed by SD-WAN appliances.