ADVA Optical Networking의 CTO인 Prayson Pate님이 보내온 기고글입니다.
|
Prayson Pate
Chief Technology Officer for Ensemble at ADVA Optical Networking
All Articles by Prayson Pate (국문, 영문)
|
최근 떠오르고 있는 SD-WAN (Software-defined wide area networking)이 기업과 통신사업자 동네에서 핫 이슈이다.
- 기업: SD-WAN은 기업이 저렴한 초고속 인터넷 회선을 이용해 가상 사설망 (VPN)을 구축할 수 있게 해준다. 하지만, 통신 품질 이슈가 존재한다.
- 통신사업자: SD-WAN은 통신사가 제공해오던 기존의 MPLS VPN과 같은 매니지드 VPN 서비스 시장에 위협이 될 수 있다. 그러나, VPN 시장의 파이을 키우고 기업들에게 보다 유연한 서비스를 제공해줄 수 있는 기회가 될 수도 있다.
통신사업자가 기업의 비용 절감을 도와주면서 통신사도 돈을 버는 매니지드 서비스를 제공해줄 수 있는 길이 없을 까? 있다. SD-WAN 2.0이 그 답이다.
먼저, SD-WAN이란 무엇인가?
SD-WAN은 기존의 비싼 MPLS VPN 서비스를 이용하지 않고 저렴한 초고속 인터넷 회선을 이용해, 기업이 사설 오버레이 네트워크를 생성할 수 있게 해주는 일련의 네트워크 기능들을 일컫는 업계 용어이다. 하나의 예를 들면 아래와 같다.
지금 현재도 SD-WAN 솔루션 공급사들이 많은 데, 이들은 대개 다음과 같은 기능들을 제공한다.
중앙 컨트롤러: SD-WAN의 control plane 역할을 하며 다음과 같은 기능을 갖는다.
- 액세스 노드 프러비져닝 (액세스 노드의 네트워크 및 정책을 설정해줌)
- 액세스 노드의 구성에 대한 저장소 역할 (Acting as a repository for configuration of the access nodes)
- 네트워크 토폴로지 관리
- QoS 및 액세스에 대한 정책 설정 및 배포
- 사용량 및 성능 보고
액세스노드들: 기업의 본사 또는 지사들에 위치하는 SD-WAN용 CPE
- 별도의 CPE 장비 또는 범용 서버에 가상화된 VNF (Virtual Network Function)로 구현된다.
- 가상 오버레이 네트워크를 생성해내기 위한 라우팅 및 터널링 엔진
- 하이브리드 WAN: 하나 이상의 업 링크 트래픽을 전송하는 기능을 포함 (위 그림에서 지사 2와 4처럼)
- 방화벽, 보안, 암호화 기능
- 응용 레벨 모니터링을 포함한 QoS 및 액세스 정책 적용
- 네트워크 지연 및 패킷 손실 측정 및 보고
- WAN 최적화: 캐싱, 압축, 에러 정정(FEC: Forward Error Correction), 트래픽 우선 순위, 로드 밸런싱
왜 SD-WAN이 이슈인가?
대부분의 규모있는 기업들에게 사설망은 꼭 필요하다. 그런데, 통신사업자가 제공하고 있는 기존의 MPLS L3 VPN은 매우 비싸고 또, 개통과 서비스 변경에 긴 시간이 소요된다. 흔히 말하는 Agile하지 않다. SD-WAN은 기업이 저렴한 비용으로 가상 사설망을 구축할 수 있는 방법론을 제공한다. 이러한 비용 절감은 저가인 초고속 인터넷 회선 (Broadband connection)을 사용하기 때문에 가능하다.
SD-WAN의 문제점
현재 SD-WAN 솔루션은 기본적으로 많은 장점을 제공하지만, 몇 가지 문제점들이 있다.
- SD-WAN is standalone. SD-WAN was designed to provide a simplified networking model, but its self-contained nature means it does not easily integrate with other functions implemented as VNFs.
- SD-WAN is monolithic. The current offerings tend to be built as an all-in-one solution. They typically include several functional components all delivered as a single appliance or software VNF. Most of these functional components such as routing, firewall, traffic management, DPI, and security are tailored to address the core SD-WAN use cases. However, they typically do not address the full range of enterprise customer requirements for each standalone function.
- SD-WAN couples service and technology. SD-WAN is optimized to address the specific use case of enterprise VPNs. The technology components would be useful for the delivery of other services, but they are closely coupled to the appliance or VNF, and not extensible to other services.
- SD-WAN is large. While features may be separately licensed and priced, they are all included. For an appliance approach, this means it is difficult for the supplier to sell features on demand. For a virtualized software implementation, disabling features does not reduce the footprint of the software image or the compute power required. Pay-as-you-go is not easily achieved.
- SD-WAN is a pure overlay technology. It does not support true peering with an operator’s MPLS network. This complicates creating an integrated network and limits the visibility into performance information from the underlay network.
- SD-WAN is user-managed. This can create large hidden operational expenses as the burden of managing the enterprise connectivity solution is now the responsibility of the enterprise itself.
SD-WAN 2.0으로의 진화
더 좋은 방법이 있다. SD-WAN 2.0은 현재 SD-WAN 솔루션들의 단점을 해결해주는 추가적인 기능들을 제공하여 SD-WAN을 보강해준다. SD-WAN 2.0 네트워크의 예가 아래 그림에 나타나 있다.
SD-WAN 2.0은 SD-WAN과 동일하게 초고속 인터넷 회선, 초고속 무선 회선 (LTE)을 이용하여 가상 사설망을 생성한다. 하지만 SD-WAN은 순수 오버레이로 하부의 네트워크와 interact하지 않는다. SD-WAN 2.0은 위 그림의 지사 1이 접속되어 있는 PE 라우터에서 보이듯이 통신사업자의 MPLS 네트워크와 피어링할 수 있다.
기존의 MPLS L3 VPN의 서비스 요금이 비싼 것은 연중 무휴 24시간 지원 때문인 것으로 알려져 있다. 그런데, 이는 모든 기업에 필요한 것은 아니다. SD-WAN 2.0은 통신사업자가 기업의 요구사항과 예산에 맞게 동적 사설망 서비스를 제공할 수 있게 해준다.
또 다른 차이는 SD-WAN 2.0은 표준 SD-WAN 구현에서 제공되는 WAN 최적화 기능들과 독립적인 패킷 손실 및 지연을 측정할 수 있는 능력을 제공한다. 이와 같은 측정 능력은 SLA 보증뿐만 아니라 동적 라우팅 및 최적화를 위해 사용될 수 있다.
SD-WAN 2.0은 위 그림의 지사 3과 4에서와 같이, 추가적인 가상화 기능과 서비스를 호스팅할 수 있는 가상화 플랫폼을 제공한다. 이러한 구조는 통신사업자가 고객사 사이트나 자사 통신망상에서 다양한 VNF를 도입하여 새로운 수익을 창출할 수 있는 기반을 제공한다. 이러한 VNF의 예로 DPI, security, 스토리지, 음성 서비스 등등이 될 수 있다.
아래 표는 SD-WAN과 SD-WAN 2.0간의 비교이다.
A Good Idea Gets Better
SD-WAN은 보다 동적이고 비용효율적인 사설망을 구축하는 새로운 방향을 제시했다. SD-WAN 2.0은 NFV, SDN, SD-WAN 솔루션으로 얻은 경험을 바탕으로, 현재 있는 MPLS 백본망과 NFV 기능을 합쳐 보다 완벽하고 유연한 사설망 솔루션을 제공해주며, 기업이 가상 사설망을 구축하는 새로운 옵션이 될 것이다.
저속 라인을 알뜰하게 사용하려고 하는 유럽쪽에서는 어느 정도 통할 수 있을지 모르겠는데, 우리나라에서는 속도전에 밀려서 버티기 어렵겠는데요. MPLS VPN이 가격을 내리면 경쟁력 상실이네요
MPLS VPN 가격이 떨어진다 해도 일반 인터넷 가격만큼 떨어 질 수는 없죠. 제공 대역폭 역시 당연히 인터넷이 빠르구요.
SD-WAN은 시대적 흐름이라 생각합니다.
본문 SD-WAN과 SD-WAN 2.0 비교하는 내용 중 'SD-WAN은 순수 오버레이로 하부의 네트워크와 interact하지 않는다 SD-WAN 2.0은 위 그림의 지사 1이 접속되어 있는 PE 라우터에서 보이듯이 통신사업자의 MPLS 네트워크와 피어링할 수 있다.'는 의미를 잘 모르네요...(혹시 아시는분 계시면 첨언 좀^^;;) 의미대로라면기존 MPLS VPN을 유지하면서 Broadband 회선을 추가로 쓰는걸로 보여져서요..^^;;
그리고 궁금한건..기존 VPN을 쓰는 큰 이유 중 하나가 다른 망과 분리하여 보안성이 강해서 인줄 아는데, broadband 회선은 그런 측면에서 약하지 않나요? 신뢰성도 떨어지지 않을까 싶기도 하구요...
저도 공감합니다. 보안성의 관점을 빼고 비용으로 단순비교할 부분은 아닌것 같아요.
인터넷회선 사용시에도 VPN 연결을 하게 되니 보안성은 동급으로 보시면 될듯합니다.
비용적인 측면은 MPLS망으로만 100% 구성하는 것보다 서비스 가중치에 따라 인터넷회선으로 일부 돌리고 MPLS회선 비율(계약비용)을 줄이는 것과 MPLS 2회선으로 구현하는 이중화 구성을 인터넷회선을 사용한 비용절감 등으로 고려할만 한거죠...다만..SD-WAN 구현/유지보수 비용이 MPLS 유지 비용대비 저렴하다는 조건에서만....^^;;