Mar, 2021 뉴노멀시대의 엔터프라이즈네트워크 SD-WAN 전략 HPE Aruba 이한민차장
Legacy WAN 엔터프라이즈네트워크의현실 SaaS 70% 방화벽 80% 방화벽 본사 원격근무자 VPN Backhauling Trombone Effect WAN 가속솔루션 복잡성비효율성고비용속도저하 2
IT 환경의다변화에따른 Legacy WAN 의한계 기존 Legacy 환경에서의클라우드어플리케이션성능이슈 지속성이부족한어플리케이션성능, 백홀에따른회선비용낭비 복잡한 WAN 구간솔루션구성 Active-standby 전송방식, 다중라우팅프로토콜환경 지사인프라의지속적인확장 라우터, 방화벽, WAN 가속, 다양한운영체제 운영전반적인자동화기능부족 각장비마다개별설정및수작업필요 고가의인프라구축및회선비용 인프라, 기술지원, 인력, 회선속도증설 3
SD-WAN 을통한디지털트랜스포메이션 변화하는 IT 환경에최적화 LEGACY 인프라에서탈피 기존라우터, 방화벽, VPN 장비와고비용의 MPLS 및전용선을대체 어떤전송방식으로도동작 비디오와음성데이터를포함한전체업무데이터를다양한회선을통해전송 SLA 보장 수천개의클라우드기반어플리케이션서비스를위한성능, 품질, 보안기능제공 자동화 수많은위치와다수의장비에병목현상없이설정과정책을배포하는오케스트레이션 진보한보안기능 각지점에설치된하드웨어보안솔루션이아닌클라우드기반보안으로전환 자유로운선택 업계최고의솔루션들과손쉬운통합작업을통해최고수준의경험을제공 4
SD-WAN 구성요소 Control Plane: Controller / Manager / Orchestrator Data Plane: Underlay Tunnel - 물리적인네트워크전송구간 - MPLS, Internet, LTE 등 - 각사이트를 IPSec 터널로연결 Overlay Tunnel - 논리적인연결경로 - Control Plane 설정에따라하나또는다수의언더레이터널사용가능 Control Plane Site A Site B Data Plane 5
SD-WAN Orchestration 안정적인연결성을보장하는경로및터널정책운영 Cloud-Native SD-WAN Orchestrator 클라우드기반의중앙집중형관리 DC-01 DC-02 Public cloud - 터널상태및키관리의편의성 - 손쉬운설정과확장 정책기반 SD-WAN 오버레이운영 - WAN 연결장비및회선자동검색 MPLS ISP1 ISP2 SD-WAN Overlay - 설정된토폴로지를기반으로한터널관리 - SD-WAN 네트워크전체경로조정 Large Medium Small Micro 6
SD-WAN 솔루션핵심기능 정책기반운영 : 트래픽관리 어플리케이션트래픽스티어링 SaaS 또는인터넷트래픽을식별하여각지점에서분기 보안모델재정의 어플리케이션중심으로보안정책변환 네트워크보안정책의일관성유지 네트워크전반에걸쳐어플리케이션보안성및성능저하요인을제거 어플리케이션응답속도향상 어플리케이션트래픽을직접관리하여시간지연을방지 백홀트래픽감소 불필요한터널트래픽유입방지 WAN 트래픽효율화 MPLS, 전용선효율화를통해회선사용량및비용절감 7
SD-WAN 솔루션핵심기능 정책기반운영 : Overlay 설정 접근정책, 토폴로지구성, 경로, QoS 정책을 어플리케이션과트래픽종류별로개별설정 Business Intent Overlay 8
SD-WAN 솔루션핵심기능 가시성 Dashboard 실시간트래픽모니터링 토폴로지자동구성 작업이력확인 9
SD-WAN 솔루션핵심기능 보안 : End-to-End Segmentation POS Branch POS 데이터 Data Center POS HVAC 항온항습데이터 HVAC ERP 기업업무데이터 ERP Wi-Fi Trusted SaaS Recreational Guest Wi-Fi Trusted SaaS / IaaS 기타인터넷트래픽 Internet 10
SD-WAN 솔루션핵심기능 보안 : Zone Based Firewall 트래픽을영역 (Zone) 으로구분하여고유한보안정책을정의하고적용 트래픽의특성에따른각영역별토폴로지구성과 Failover 정책정의 분할된영역에어플리케이션을할당하여안전한사용자접근제공 LAN 영역과 WAN 세그먼트를매핑 11
SD-WAN 솔루션핵심기능 보안 : 클라우드보안솔루션과의통합 다양한클라우드보안서비스를지원 오버레이설정에서 Drag&Drop 방식으로손쉽게클라우드보안서비스연계가능 빠르게성장하는글로벌에코시스템과 다양한연결및연동방식으로통합 Orchestrator SD-WAN Appliance SD-WAN Appliance SD-WAN Appliance SD-WAN Appliance 12
SD-WAN 솔루션핵심기능 보안 : SASE(Secure Access Service Edge) The ideal complement for delivering a SASE architecture SD-WAN Routing Advanced Segmentation ZB FW WAN Opt SWG FWaaS IDS/IPS A/V ZTNA DLP Sandbox CASB DDoS The secure access service edge (SASE) is an emerging offering combining comprehensive WAN capabilities with comprehensive network security functions (such as SWG, CASB, FWaaS, and ZTNA) to support the dynamic secure access needs of digital enterprises. * *Gartner, The Future of Network Security is in the Cloud, August 30, 2019 Gartner 13
SD-WAN 을품은 SD-Branch SD-Branch = SD-WAN + SD-LAN(Security) SD-WAN 오케스트레이션 WAN 어플라이언스의손쉬운설치및관리 Role/ 어플리케이션식별 동적경로설정 SaaS 최적화 SD-LAN BRANCH Internet SD-WAN CLOUD AND SAAS 클라우드솔루션통합 어플리케이션방화벽 웹컨텐츠및평판기반필터링 유무선통합관리 Dynamic Segmentation BRANCH HQ DATA CENTER SD-WAN 을포함하여, 지점및본사유무선네트워크인프라와보안정책을통합관리하는 클라우드기반의지점간네트워크운영솔루션 14
엔터프라이즈네트워크 SD-WAN 기대효과 업무영역이슈사항기대효과 회선비용 MPLS, 전용선서비스등회선비용이슈 기존회선또는서비스를이용하더라도 SLA 를충족 아키텍처 라우팅, 보안, WAN 가속, VPN 등복잡한장비구성및개별운영 단일장비와관리화면을통한솔루션구성및운영가능 자동화 & 업무소요시간 트래픽이슈처리에긴시간이소요솔루션간통합분석이어려움장비구성과설정에반복작업필요 손쉽고빠른분석및대응설정및배포자동화 가시성 가시성및모니터링기능부족으로선제적대응이불가 실시간트래픽및대역폭, 어플리케이션성능모니터링을통한운영효율화 클라우드 On-premise 와 Legacy 인프라중심의네트워크구성에따른클라우드서비스속도지연 Legacy 인프라와클라우드서비스구분없이어플리케이션성능을보장 15
Thank you