클라우드 시대 각광받는 ‘SD-WAN’…시스코는 왜 빕텔라를 선택했나

본사와 지점을 연결하는 원거리통신망(WAN)이 소프트웨어 기술 중심으로 바뀌고 있다. 기업에서 클라우드 애플리케이션 사용이 증가하고 회선 운영비용과 관리, 보안 문제도 가중되면서 지점 네트워크도 ‘소프트웨어정의(SDx)’ 기술로 전환이 가속화되는 추세다.

IDC 등 시장조사 업체들은 많은 지점과 지사를 가진 기업들이 소프트웨어정의원거리통신망(SD-WAN) 기술을 적극 도입하기 시작하면서 앞으로 몇 년 간 이 시장이 60~70%에 달하는 높은 성장률을 기록할 것으로 점치는 상황이다.

유선 스위치 시장은 정체돼 있고 무선랜(와이파이) 시장도 한자리 수 성장률이 전망되는 기업 네트워크 시장 추세를 감안하면 SD-WAN은 기업 네트워크 시장에서 가장 각광받고 있는 기술이라고 할 수 있다.

이같은 추세를 예견한 듯, 네트워크 강자인 시스코는 지난해 SD-WAN 전문업체로 두각을 나타내던 스타트업인 빕텔라(Viptela)를 6억1000만달러에 인수했다.

당시에도 시스코는 구축형 SD-WAN 솔루션(IWAN)을 제공하고 있었다. 클라우드 기반 네트워크·보안 통합관리 기능을 제공하는 ‘머라키’ 솔루션으로 큰 성과를 거두고 있기도 했다.

빕텔라를 인수하면서 시스코는 클라우드와 소프트웨어 기반 강점을 살린 SD-WAN 기술과 솔루션을 확보해 한층 입지를 강화할 수 있게 됐다는 평가가 나왔다.

WAN도 클라우드·가상화 기반 네트워크 환경으로 변화

SD-WAN은 네트워크 장비에서 통합 제공돼온 컨트롤플레인을 데이터플레인과 분리해 보다 빠르고 유연하고 간소화된 방식으로 네트워크 구축·운영 방식을 바꾼 소프트웨어정의네트워킹(SDN)의 개념이 그대로 반영돼 있다.

빕텔라는 컨트롤플레인을 클라우드상에서 동작시키고 네트워크를 가상화하는 차세대 기술방식을 구현해 WAN 인프라를 더욱 빠르고 효율적이면서도 유연한 방식으로 구축·관리할 수 있게 한다.

빕텔라 부사장 출신으로 현재는 시스코 글로벌 SD-WAN 세일즈를 담당하고 있는 제임스 와인브레너(James Winebrenner) 이사는 최근 방한해 기자와 만나 “MPLS 기반 WAN 아키텍처는 1990년대 후반 처음 등장한 이래 지난 20여년 간 엔터프라이즈 IT 환경에서 큰 변화가 없었던 유일한 영역”이라며 “최근 기업이 클라우드 앱 서비스를 활용하면서 트래픽 패턴이 달라지고 있고, 보안 문제도 커지면서 SD-WAN으로의 시장 전환이 빠르게 진행되고 있다”고 말했다.

그는 “초창기에는 기업에서 SD-WAN의 비용 절감 효과만이 부각됐지만 점점 지점 위치에 상관없이 사용하는 애플리케이션을 원활하게 사용할 수 있는 환경이 필요해지고 있다”라면서 “SD-WAN은 과거의 방식과는 전혀 다른 차원의 사용자 경험과 일관된 정책을 제공한다”고 강조했다.

SD-WAN, ‘비용절감’ 그 이상의 기대효과

WAN은 본사·데이터센터와 멀리 떨어져 있는 다양한 지점을 연결하는 분산 네트워크다. 전용회선·MPLS(Multiprotocol Label Switching), 인터넷·가상사설망(VPN), 이동통신(4G/LTE) 등 다양한 연결 기술을 사용한다. SD-WAN이 등장하면서 비용이 많이 들고 복잡성도 커진 WAN을 보다 경제적이고도 효율적인 방식으로 구축·운영할 수 있다는 장점에다 퍼블릭 클라우드(IaaS/SaaS) 서비스 활용으로 변화하는 애플리케이션 사용 환경도 유연하게 관리해 경험을 향상시킨다는 의미다.

SD-WAN의 가장 큰 특징으로 크게 세 가지를 꼽았다.

먼저 SD-WAN은 전체 WAN을 하나의 패브릭으로 손쉽게 구축·관리할 수 있도록 제공한다는 점이다. 개별 네트워크 장비를 관리자가 일일이 구성할 필요가 없다.

또한 가상 오버레이 네트워크 환경으로 구현해 MPLS, VPN을 사용하거나 이동통신 무선 네트워크를 사용하던 관계없이, 언더레이 장비와는 상관없이 컨트롤플레인에서 보다 유연하고 간편하고도 통합적으로 오케스트레이션하고 관리할 수 있는 환경을 구현한다.

프로그래밍가능성과 자동화도 특징이다. 손쉬운 사용자 인터페이스(GUI) 환경에서 애플리케이션프로그래밍인터페이스(API)로 손쉽게 새로운 기능을 구성하고 정책을 만들어 적용할 수 있다는 것이다. 자동화된 기능을 구현해 관리자 개입을 최소화할 수 있다.

이같은 기능은 결과적으로 자동으로 네트워크 트래픽을 최적의 경로로 라우팅하고 성능을 최적화해 애플리케이션을 빠르게 실행할 수 있게 한다.

보안, 확장성, 개방성 확보된 SD-WAN 패브릭 구현

와인브레너 이사는 “시스코 SD-WAN 패브릭의 목표는 네트워크에 연결된 사용자와 기기, 사물을 안전하면서도 확장성과 개방성이 확보된 상태로, 데이터센터부터 클라우드 서비스 애플리케이션까지 원활한 연결성을 구현하는 것”이라며 “전송(통신) 기술 방식에 관계없이 동일한 원칙과 접근방식을 지원하며, 모든 연결성은 IPSec AES 256비트(bit)로 암호화돼 안전하다. 데이터플레인 역시 물리·가상·클라우드까지 모두 지원한다”고 말했다.

또한 “전통적인 WAN 아키텍처에서 확장성을 저해하는 요인인 라우터 간의 피어링을 없앴다”라며 “컨트롤플레인을 클라우드상에서 운영해 수평적인 스케일 아웃이 가능하도록 했다”라면서 “장비 간 피어링 없이도 ‘v스마트’라는 클라우드상의 컨트롤플레인이 전세계 어디에서든 인스턴트를 생성해 하나의 패브릭으로 오케스트레이션할 수 있다”고 덧붙였다.

그는 “클라우드상에서 피어링된 모든 장비의 데이터플레인 요소들은 실시간 모니터링하게 된다”라면서 “패킷 손실이나 지터, 서비스 지연 등의 현황을 포함해 전체 네트워크 패브릭 상태에 대한 가시성을 확보할 수 있으며, 각 서비스별로 필요한 성능과 보안정책에 따라 자동으로 효율적인 라우팅을 수행할 수 있게 만든다”고 했다.

이와 함께 와인브레너 이사는 “‘제로터치(zero-touch)’, ‘제로트러스트(zero-trust)’ 접근법을 제공하기 때문에 네트워크 전문가가 아니더라도 데이터플레인 하드웨어와 컨트롤플레인에 연결·등록·구성하고 보안인증, 정책 구현 절차까지 손쉽게 할 수 있다”면서 “고객은 WAN 복잡성을 낮추고 운영 비용과 인력을 크게 절감할 수 있으며 관리 효율성 측면에서도 큰 이점을 누릴 수 있다”고 설명했다.

빕텔라 SD-WAN 패브릭, 4계층으로 구성…‘IBN’ 통합 지원

시스코 SD-WAN 패브릭은 데이터플레인, 컨트롤플레인, 매니지먼트플레인, 오케스트레이션플레인으로 구성된다.

데이터플레인은 x86 서버 기반 네트워크기능가상화(NFV), 시스코 ISR4000 시리즈 라우터, 빕텔라가 제공하는 COTS(Commercial off-the-shelf) 장비와 ‘v에지’ 가상 라우터 등 다양한 물리·가상화 플랫폼을 활용해 오케스트레이션할 수 있다.

컨트롤플레인은 ‘v스마트’가 담당한다. 이 컨트롤러는 글로벌 서비스 제공과 가용성 보장을 위해 퍼블릭 클라우드와 프라이빗 호스팅 인프라에서 제공되며, 최대 5000개의 라우터를 지원한다. 기업 대부분은 네트워크 안정성을 위해 두 개의 컨트롤플레인을 이용하고 있다. 현재 고객의 85%가 클라우드 기반 컨트롤플레인을 사용한다.

매니지먼트플레인은 ‘v매니지’가 담당하는데, 중앙집중적인 관리 방식을 제공한다. GUI로 지원되며 컨트롤플레인에 API로 연결되는 ‘V매니지’는 여러 개의 컨트롤러를 사용하는 경우에도 일관된 정책이나 템플릿을 한 번의 작업으로 수행할 수 있도록 손쉬운 방법을 제공한다. 사업부나 계열사가 많은 대기업들이 각 조직에 맞는 기능과 정책을 별도로 구성해 통합 관리할 수 있도록 멀티테넌트 환경을 지원한다.

‘v오케스트레이터’로 제공되는 오케스트레이션플레인은 통신사업자처럼 많은 수의 고객의 SD-WAN을 관리하는 기업들을 위해 제공된다. 다양한 인프라 프로비저닝을 자동화, 단순화한다.

와인브레너 이사는 “빕텔라 아키텍처를 채택하는 고객들은 하룻밤 사이에 50개의 지점에 SD-WAN을 구축할 수 있을 정도로 빠른 속도를 지원하며 은행처럼 수천·수만 개 지사를 운영하고 있는 곳들과 수천대의 장비를 운영하고 있는 기업 고객사로 확장할 수 있다”라면서 “모든 레이어에서 대규모 스케일과 확장성이 확보돼 있다는 것이 빕텔라의 가장 큰 차별점”이라고 강조했다.

그는 “빕텔라는 시스코에 인수될 당시 250개 이상의 SD-WAN 고객 수를 확보하고 있었다. 이 분야 최대 고객 수를 확보하고 있어 시스코가 가진 주도적인 입지를 더욱 강화하는데 기여할 수 있었다”라며 “시스코 라우터와 보안 제품군을 포함해 최근 인텐트 기반 네트워크(IBN)을 지원하는 DNA 센터까지 인수 후 빠르게 기존 시스코 제품군과 전략에 통합, 강화되고 있다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다