Understanding the SD-WAN Architecture

SD-WAN은 소프트웨어 정의 광역 네트워킹(Software-Defined Wide-Area Networking)의 약자로, 기존 인프라를 사용하여 안전한 기업 WAN을 생성할 수 있는 기능을 조직에 제공합니다. SD-WAN은 물리적 인프라 위에 논리적 오버레이를 정의하여 SD-WAN PoP(Points of Presence) 간에 트래픽을 안전하고 최적으로 라우팅할 수 있도록 합니다.

ESG 가이드 다운로드 솔루션 페이지 읽기

SD-WAN의 진화, 중요성 및 필요성

기업 네트워크 및 네트워킹 요구 사항이 증가하고 변화했습니다. 기업들은 지사와 클라우드 인프라 및 애플리케이션을 확장하고 추가했습니다. 원격 사이트와 작업자는 기업 및 클라우드 애플리케이션에 대한 고성능의 보안 액세스가 필요합니다.

지금까지 기업은 MPLS(Multi-Protocol Label Switching) 를 사용하여 원격 사이트를 연결했지만 이러한 링크는 비용이 많이 들고 확장성이 제한적입니다. SD-WAN은 기업이 분산 아키텍처를 안정적인 고성능 네트워크 연결과 안전하게 연결할 수 있는 기능을 제공합니다.

SD-WAN 아키텍처란?

SD-WAN 아키텍처는 물리적 네트워크 위에 있는 논리적 오버레이입니다. SD-WAN 솔루션은 SDN(소프트웨어 정의 네트워킹)을 사용하여 물리적 네트워크 위에 안전한 가상 WAN을 생성할 수 있습니다.

예를 들어, 대부분의 온프레미스 SD-WAN 아키텍처는 광대역 인터넷, MPLS 링크, 모바일 네트워크 및 기타 공개적으로 사용 가능한 전송 미디어를 사용하여 트래픽을 전달합니다. 네트워크 트래픽이 SD-WAN PoP를 통해 기업 WAN으로 들어가면 목적지에서 가장 가까운 PoP로 안전하고 효율적으로 라우팅됩니다. SD-WAN 아키텍처를 활용하면 SD-WAN의 링크 상태 모니터링과 다양한 유형의 애플리케이션 트래픽 요구 사항 파악을 통해 가능한 것보다 더 큰 네트워크 성능과 안정성을 달성할 수 있습니다.

SD-WAN 아키텍처에서 조직에 필요한 것은 무엇입니까?

SD-WAN 아키텍처의 핵심 기능 중 일부는 다음과 같습니다.

  • 보도: 지사, 클라우드 컴퓨팅, 원격 근무는 모두 기업 네트워크를 더욱 분산시키고 있습니다. SD-WAN 아키텍처는 모든 기업 시스템이 기업 WAN에 효율적으로 액세스할 수 있도록 해야 합니다.
  • 보편적인 지원: 기업 네트워크의 성장은 또한 연결된 디바이스의 다양성을 높이는 데 기여했습니다. SD-WAN 아키텍처는 모든 기업 디바이스에 안전한 고성능 연결을 제공해야 합니다.
  • 네트워크 성능: SD-WAN은 기업 디바이스 및 리소스에 고성능 연결을 제공하도록 설계되었습니다. SD-WAN 아키텍처는 지연 시간에 민감한 애플리케이션의 요구 사항을 충족하도록 설계되어야 합니다.
  • 네트워크 보안: SD-WAN은 자체적으로 네트워크 최적화를 제공하지만 전달하는 트래픽을 검사하거나 보호하지는 않습니다. 또한 SD-WAN 아키텍처는 기업 데이터 및 애플리케이션을 보호하기 위해 SD-WAN 보안 기능을 통합해야 합니다.

SD-WAN PoP 유형

SD-WAN 아키텍처는 하나 이상의 네트워크 미디어(광대역 인터넷, MPLS, 모바일 네트워크 등)를 통해 연결된 SD-WAN PoP 네트워크로 설계되었습니다. 기업은 다음과 같은 몇 가지 폼 팩터에 SD-WAN PoP를 구축할 수 있습니다.

  • 물리적 어플라이언스: 온프레미스 배포, 지사 및 기업 데이터 센터에서 조직은 전용 물리적 하드웨어를 사용하여 SD-WAN PoP를 배포하도록 선택할 수 있습니다.
  • 가상 어플라이언스: SD-WAN 기능은 범용 고객 구내 장비(uCPE)(uCPE) 또는 기업 서버에 가상 머신으로 배포할 수도 있습니다.
  • 클라우드 네이티브: 일부 SD-WAN 오퍼링은 소프트웨어에 SD-WAN 기능을 구현하여 클라우드에 기본적으로 배포하고 그 이점을 활용할 수 있습니다.

SD-WAN 아키텍처 배포 유형

조직은 몇 가지 다른 방법으로 SD-WAN 아키텍처를 구현할 수 있습니다. SD-WAN 배포의 세 가지 주요 유형은 다음과 같습니다.

  • DIY/온프레미스: 조직은 온프레미스 및 클라우드 기반 네트워크 위치에 SD-WAN 어플라이언스를 배포하여 SD-WAN을 직접 구현할 수 있습니다. 이러한 SD-WAN PoP는 공용 인터넷을 통해 연결되는 경우가 많지만 사용 가능한 네트워크 링크의 상태를 모니터링하여 네트워크 라우팅을 최적화하여 MPLS 링크와 경쟁합니다.
  • 매니지드 SD-WAN: 관리형 SD-WAN 또는 SD-WAN as a Service는 사용량 기반 모델에서 SD-WAN 기능을 클라우드 네이티브 솔루션으로 제공합니다. 서비스형 SD-WAN은 고객에게 최적화된 전용 네트워크 백엔드에 대한 액세스를 제공하여 인터넷 기반 온프레미스 SD-WAN 배포보다 더 높은 성능과 안정성을 보장합니다.
  • Managed Service Provider (클라우드 관리 서비스(MSP)): SD-WAN 기능은 MSP에서 제공하는 공통 서비스입니다. 클라우드 관리 서비스(MSP)는 조직에서 사용하는 SD-WAN 아키텍처의 구축 및 관리를 담당하며, SD-WAN 아키텍처는 네트워크 성능과 안정성을 보장하는 SLA(서비스 수준 계약)의 지원을 받습니다.

SD-WAN with 체크 포인트

SD-WAN은 조직에 분산 아키텍처를 안전하게 연결할 수 있는 기능을 제공합니다. 그러나 SD-WAN 아키텍처는 기업에 필요한 엔터프라이즈급 네트워크 보안을 제공하지 않습니다. 네트워크 최적화는 트래픽이 항상 데이터 센터 네트워크 보안 인프라를 통과하지 않는다는 것을 의미하므로 엔터프라이즈 SD-WAN 아키텍처에 통합 SD-WAN 보안 이 필수적입니다.

SD-WAN 아키텍처에서 무엇을 찾아야 하는지, 그리고 이를 보호하는 가장 좋은 방법에 대해 자세히 알아보려면 이 구매자 가이드를 검토하십시오. 또한 Early Availability Program을 통해 체크 포인트 Quantum SD-WAN에 대한 자세한 정보를 등록 하여 보안을 손상시키지 않고 기업 WAN을 최적화하는 방법을 알아보십시오.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.