기존 WAN은 이더넷이나 Wi-Fi 네트워크와 같은 여러 LAN(근거리 통신망) 내 디바이스 간에 데이터를 전송하는 물리적 라우터의 네트워크입니다. WAN은 멀티프로토콜 라벨 스위칭(MPLS)과 같은 여러 프로토콜 중 하나를 사용하여 데이터를 전송할 수 있습니다. MPLS는 가장 짧은 물리적 경로를 사용하여 WAN 트래픽을 라우팅하는 프로토콜입니다.

단일 LAN은 사무실 건물과 같은 물리적 위치로 제한되는 반면, WAN은 동일한 사무실은 물론 몇 마일 떨어진 다른 건물에 있는 여러 LAN을 포함할 수 있습니다.

그러나 WAN은 해당 지역의 통신 회로와 인터넷 제공업체의 전송 서비스의 서비스 수준 계약(SLA)에 따라 제한됩니다. 예를 들어, 해당 지역의 인터넷 제공업체가 제공하는 케이블 또는 광대역 인터넷을 통해 정보를 전송하는 WAN은 해당 물리적 인프라 이상으로 확장할 수 없습니다. 따라서 두 사무실이 동일한 전송 서비스를 공유하는 상황에서 WAN 네트워크는 두 사무실의 20개 LAN을 모두 포괄할 수 있습니다. 조직이 다른 전송 서비스가 있는 지역에 위치한 세 번째 사무실 건물을 소유한 경우 그곳의 LAN 연결을 관리하려면 별도의 WAN이 필요합니다. 또한 WAN 내의 사무실은 인터넷 액세스가 보장하는 대역폭으로 제한됩니다. 이 부분에서 SD-WAN은 기존 WAN에 비해 여러 가지 이점을 제공합니다.

SD-WAN은 일련의 라우터 기반 WAN 위에 있는 소프트웨어 계층 역할을 함으로써 해당 WAN이 직면하는 물리적 한계를 넘어 확장됩니다. 이를 통해 다양한 지역, 인프라 유형, 전송 서비스 제공업체에 걸친 모든 네트워크 트래픽을 어디서나 권한이 있는 모든 사용자가 액세스할 수 있는 단일 애플리케이션에서 모니터링, 제어, 최적화할 수 있습니다. 반대로, 일련의 WAN 네트워크 위에 SD-WAN이 없으면 각 개별 WAN의 제어 및 구성이 하드웨어 수준으로 제한됩니다.

보안 접속 서비스 엣지(SASE) 아키텍처는 SD-WAN의 대안입니다. 두 아키텍처 유형 모두 WAN 최적화의 한 형태이며 소프트웨어 정의 네트워킹(SDN)이라는 더 넓은 범주에 속합니다. 그러나 SD-WAN이 추상화된 소프트웨어 계층에서 일련의 WAN 관리를 중앙 집중화하는 방식과 마찬가지로, SASE 아키텍처는 네트워크의 관리 및 보안 서비스를 네트워크에 가깝거나 엣지에 상주하는 클라우드 기반 배포로 추상화합니다.

SD-WAN 아키텍처는 위치 간 연결에 중점을 두는 반면, SASE 배포는 네트워크 엔드포인트와 네트워크를 사용하는 디바이스에 중점을 둡니다.

SD-WAN 아키텍처는 각 기본 WAN 네트워크의 고유한 구성 설정을 통합하고 중앙 집중화하는 소프트웨어 기반 컨트롤러를 구축하여 데이터 프로비저닝, 네트워크 보안 프로토콜, 정책 설정을 여러 WAN 엔드포인트 및 엣지 디바이스에 동시에 오케스트레이션할 수 있도록 지원합니다.

이 중앙 집중식 소프트웨어 계층은 이 계층과 SD-WAN 디바이스를 통해 관리하는 WAN 네트워크 사이에 암호화된 터널('오버레이'라고도 함)을 설정하여 형성됩니다. 각 WAN 위치에는 해당 물리적 WAN 네트워크와 SD-WAN 소프트웨어 계층 간의 통신 허브 역할을 하는 SD-WAN 디바이스가 장착되어 있습니다. 이 디바이스는 그 위에 있는 중앙 집중식 SD-WAN 계층으로부터 사용자 정의 구성 및 트래픽 정책을 수신하고 시행합니다. 이러한 물리적 SD-WAN 디바이스는 원격으로 관리할 수 있으며, SD-WAN 계층이 WAN의 물리적 경계를 넘어 작동할 수 있게 해줍니다.

• 클라우드 및 엣지 컴퓨팅 모델: SD-WAN을 전체 데이터 메시 아키텍처의 일부로 구성하여 엣지에서 대량의 데이터를 처리하는 분산 컴퓨팅 환경을 구현할 수 있습니다. 이렇게 하면 WAN 네트워크에서 발생하는 데이터 백홀링이 완화됩니다. 이는 WAN 내의 모든 데이터 전송이 조직의 기업 데이터 센터를 통해 라우팅되기 때문입니다. WAN 네트워크의 사용량이 많으면 이 데이터센터에서 데이터가 병목 현상을 일으킬 수 있습니다. 5개 차선의 차량이 하나의 요금소를 통과해야 한다고 상상해 보세요. SD-WAN을 사용하면 클라우드 환경뿐만 아니라 엣지에 가깝거나 엣지에 있는 디바이스의 처리 능력을 할당하고 관리할 수 있으므로 데이터센터로 데이터 및 애플리케이션 트래픽을 라우팅할 필요가 없습니다.

• 네트워크 전반에 걸친 엔드투엔드 보안 통합: SD-WAN 아키텍처는 가상화된 네트워크를 생성하기 때문에 보안을 위한 SD-WAN 솔루션은 물리적 또는 클라우드 기반 인프라의 어느 지점에서나 통합할 수 있습니다. 또한 SD-WAN은 여러 WAN으로 구성된 전체 네트워크에 대한 단일 가시성을 제공합니다. 결과적으로 보안 모니터링 및 관리가 중앙 집중화되고 확장 가능해집니다. 네트워크 전체에 대한 보안 정책을 정의하거나 암호화된 터널을 통해 네트워크의 특정 섹션에 맞게 사용자 지정할 수 있습니다.

• 중앙 집중식 관리: SD-WAN은 복잡한 일련의 WAN 네트워크에 대한 단일 제어 지점을 제공하며, 권한이 부여된 사용자가 어디서나 이 제어에 액세스할 수 있도록 합니다. 예를 들어, 두 금융 회사가 합병하는 경우 SD-WAN은 두 조직의 서로 다른 WAN 네트워크 관리를 추상화된 소프트웨어 계층으로 끌어올릴 수 있습니다. 이러한 중앙 집중식 관리 내에서 IT 직원은 네트워크 세분화를 수행하여 전체 네트워크를 로컬화된 정책을 설정하고 적용할 수 있는 더 작은 세그먼트로 나눌 수 있습니다. 이를 통해 IT 담당자는 네트워크 전반에 대한 전체적인 가시성과 관리 기능을 유지하면서 네트워크에 대한 세분화된 제어 수준을 확보할 수 있습니다.

• 특정 애플리케이션에 대한 SLA 충족 보장: 네트워크 관리자는 SD-WAN을 통해 미션 크리티컬 애플리케이션의 우선순위를 정의하고 조정하여 요구 사항을 충족하는 데 필요한 네트워크 리소스와 경로를 항상 확보할 수 있습니다. 미션 크리티컬 데이터를 최대한 빨리 필요한 곳으로 이동하기 위해 예약된 개방형 카풀 차선이 있는 혼잡한 고속도로를 상상해 보세요. 이 "카풀 차선"은 네트워크의 5G 대역폭일 수 있고, 느리게 이동하는 차선은 네트워크의 4G LTE 대역폭일 수 있습니다. IT 담당자는 SD-WAN 인터페이스를 통해 어떤 앱이 이 차선을 사용하여 목적지에 최대한 빨리 도달할 수 있도록 할 것인지 지정합니다.
  

SD-WAN은 가상 사설망(VPN)이 아닙니다. SD-WAN 아키텍처는 하나 이상의 WAN 네트워크의 기본 시리즈에 있는 모든 디바이스를 위한 중앙 게이트웨이 역할을 합니다. 이와 대조적으로 VPN은 인터넷과 같은 공용 네트워크를 통해 비공개 지점 간 연결을 설정합니다. VPN 인터넷 연결에서 네트워크 트래픽은 VPN 공급자의 비공개 서버 네트워크에서 관리하는 암호화된 터널을 통해 라우팅됩니다.

SD-WAN은 여러 WAN의 기본 네트워크 서비스를 함께 결합하기 때문에 이러한 서비스를 활용하여 각 애플리케이션의 성능을 최적화할 수 있습니다. 이러한 서비스에는 전송 서비스, 대역폭 용량 등의 물리적 인프라와 방화벽 설정 등의 보안 기능이 포함됩니다. 각 애플리케이션에 대한 최적화된 설정은 애플리케이션 성능 모니터링을 통해 결정되고 정책 설정을 통해 구성됩니다.

SD-WAN은 가상화된 계층으로 존재하기 때문에 기존 WAN에 비해 다음과 같은 몇 가지 이점을 제공합니다.

• 하이브리드 네트워크 관리에 적합: SD-WAN은 IT 직원이 프라이빗 데이터 센터, 퍼블릭 클라우드, 엣지 디바이스로 구성된 복잡한 하이브리드 네트워크 연결을 관리할 수 있는 기능을 제공합니다. 하이브리드 환경에 대한 이러한 중앙 집중식 제어는 가상화 및 퍼블릭 클라우드 도입이 필요한 디지털 혁신 이니셔티브에 매우 중요합니다.

• 민첩성: SD-WAN은 네트워크 관리를 간소화하여 IT 직원이 실시간으로 트래픽을 효율적으로 모니터링하고 조정하여 비즈니스 요구사항에 더 빠르게 대응할 수 있도록 지원합니다. 또한 네트워크 디바이스의 자동 구성에 사용되는 SD-WAN 기능인 제로 터치 프로비저닝(ZTP)을 통해 관리가 간소화되어 네트워크 리소스를 더욱 빠르게 프로비저닝할 수 있습니다.

• 효율성 및 비용 절감: SD-WAN 기술을 사용하면 제어권이 있는 WAN의 지리적 위치를 방문하거나 IT 직원을 파견해야 하는 것과 같은 많은 물리적 작업이 필요하지 않습니다. 이로 인해 네트워크 관리 비용이 절감되고 효율성이 향상됩니다. 또한 SD-WAN을 사용하면 기존 리소스를 더 효율적으로 활용할 수 있습니다. 예를 들어, 한 명의 IT 직원이 SD-WAN 소프트웨어 계층을 사용하여 중요하지 않은 트래픽을 비용 효율적인 전송 서비스로 전환하거나 보안 MPLS 연결을 통해 미션 크리티컬/민감한 트래픽을 전송할 수 있습니다.

• 고성능 애플리케이션과 향상된 사용자 경험: IT 담당자는 SD-WAN 계층에서 수행되는 성능 모니터링을 통해 각 애플리케이션에 대한 최적의 네트워크 설정을 결정할 수 있습니다. 그런 다음 IT 담당자는 트래픽을 적절한 전송 서비스로 리디렉션하고 네트워크 설정을 조정하여 애플리케이션 지연 시간을 줄이고 최종 사용자의 가용성을 개선할 수 있습니다. 예를 들어, 미션 크리티컬 애플리케이션에서 사용 중인 리소스를 갑자기 사용할 수 없게 되는 경우 네트워크 리소스를 장애 조치 옵션으로 구성할 수 있습니다. 중단이 발생하는 경우 애플리케이션은 즉시 장애 조치 리소스로 리디렉션되어 서비스 중단을 방지하거나 최소화합니다.

• 기존 MPLS 기반 WAN에 비해 더 빠른 배포: SD-WAN은 물리적 리소스를 관리하는 가상 추상화이기 때문에 하드웨어 구성이 필요한 MPLS 기반 WAN보다 빠르게 배포할 수 있습니다. 이로 인해 물리적 구성 요소를 구매, 설치 및 구현하는 데 소요되는 배포 시간이 길어질 수 있습니다. SD-WAN은 온프레미스, 클라우드 기반 또는 하이브리드 배포로 사용 가능합니다.

• 패킷 손실 및 지터 감소: 기존 WAN의 통신 회로에 기술적인 문제가 발생하면 패킷 손실 및 지터가 발생할 수 있습니다. 패킷 손실은 요청된 모든 데이터가 의도한 목적지에 도착하지 않을 때 발생하며, 지터는 데이터 패킷이 전송된 시점과 도착하는 시점 사이의 시간 지연이 길어져서 발생합니다. 예를 들어 화상 회의 통화의 이미지와 오디오가 왜곡되면 사용자는 지터 현상을 경험하게 됩니다.

SD-WAN은 트래픽을 리디렉션하여 기본 WAN 중 하나에서 발생하는 회로 문제를 극복할 수 있습니다. 또는 IT 담당자가 SD-WAN을 자동화하여 패킷 손실과 지터를 완화하기 위해 다음과 같은 서비스 품질(QoS) 기술 중 하나를 수행할 수도 있습니다.

• 순방향 오류 수정(FEC): 이 기술은 동일한 데이터 패킷의 사본을 여러 개 전송하여 패킷 손실을 줄이는 데 도움이 됩니다.
• 지터 버퍼: 이 기술에는 높은 네트워크 대기 시간을 보상하기 위해 데이터 패킷을 보관했다가 일정 간격을 두고 릴리스하는 작업이 포함됩니다. 빨간 신호등에서 대기 중인 차량이 30초 간격으로 일괄적으로 전진할 수 있다고 상상해 보세요.
• 부정 승인(NACK): 패킷 손실이 발생한 경우 누락된 특정 데이터를 감지하여 누락된 정보를 신속하게 재전송하는 기술입니다.

예, 다음과 같은 세 가지 일반적인 SD-WAN 아키텍처가 있습니다.

1. 인터넷 기반 SD-WAN
2. 통신사 또는 MSP 서비스 SD-WAN
3. 서비스형 매니지드 SD-WAN

인터넷 기반 SD-WAN은 "자체 구축" SD-WAN이라고도 하며, 조직에서 사내 리소스를 사용하여 SD-WAN을 구축할 때 발생합니다. 회사의 IT 담당자는 필요한 SD-WAN 디바이스 설치, SD-WAN 소프트웨어 배포, SD-WAN의 지속적인 유지보수 및 관리를 담당합니다.

통신사 또는 MSP 서비스 SD-WAN은 조직이 서비스 공급업체에 비용을 지불하고 WAN 위치 전체에 SD-WAN 연결을 설치 및 제공하는 서비스입니다. 공급자는 장비와 인력을 공급할 뿐만 아니라 필요한 네트워크 및 운송 서비스를 사용할 수 있도록 보장합니다.

서비스형 매니지드 SD-WAN을 사용하면 조직은 소프트웨어 오케스트레이션을 통해 공급업체의 기존 SD-WAN 아키텍처에 액세스할 수 있습니다. 이 SD-WAN은 공급업체의 사설 네트워크에 상주하며 고객에게 서비스형 소프트웨어(SaaS)로 제공되는 경우가 많습니다.