‘Beyond SD-WAN(비욘드 에스디왠)’. 소프트웨어정의원거리통신망(SD-WAN)만을 제공하는 것을 넘어 브랜치 네트워크(지점/지사망)에서 필요한 클라우드 매니지드 SD-WAN, 유무선 네트워킹(LAN/WLAN), 보안까지 통합해 제공한다는 의미다.

아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)가 엔터프라이즈 지점 네트워크를 혁신할 수 있는 새로운 ‘소프트웨어정의브랜치(Software Defined Branch, 이하 SD브랜치)’ 통합 솔루션을 선보였다.

모바일과 사물인터넷(IoT) 기기 증가, 클라우드 애플리케이션 사용 확산으로 인한 요구를 충족해 지점 네트워크 복잡성과 운영관리는 간소화하고 비용도 절감할 수 있는 솔루션이다.

최근 이같은 요구가 커지면서 국내는 물론 전세계 시장에서 SD-WAN 높은 성장세를 나타나고 있는 가운데, HPE 아루바는 클라우드 매니지드 SD-WAN뿐 아니라 유무선 LAN과 WAN, SD-WAN, 보안까지 지점망에서 필요한 요소를 단일 디바이스에서 한꺼번에 제공해 차별화에 나섰다.

아몰 미트라(Amol Mitra) HPE 아루바 아태지역 제품관리 총괄 매니저는 21일 ‘HPE 아루바 솔루션 데이’ 행사가 열린 서울드래곤시티에서 기자들과 만나 “우리는 ‘비욘드 SD-WAN’을 추구한다”라면서 “다양한 이종 네트워크·보안 장비, IPSec VPN·MPLS·셀룰러 등 여러 WAN 연결성, 클라우드 사용 등으로 인한 구성·관리 복잡성과 비효율성 문제를 ‘SD-브랜치’가 해결할 수 있다”고 부각했다.

하나의 장비에 통합, 클라우드 관리로 구성·관리 손쉽고 간편하게

HPE 아루바 ‘SD-브랜치’ 솔루션은 본사 데이터센터에 설치되는 헤드엔드 게이트웨이 장비와 ‘아루바 브랜치 게이트웨이’, 클라우드 관리 플랫폼인 ‘아루바 센트럴(Aruba Central)’로 구성된다.

지점단에는 ‘아루바 브랜치 게이트웨이’ 한 장비만을 구축하면 된다. ‘아루바 센트럴’을 이용해 단일 지점에서 구성과 보안 정책을 관리할 수 있어 분산돼 있는 대규모 지점망 연결도 손쉽게 수행할 수 있도록 제공한다.

HPE 아루바는 자동화된 구성 기능, 정교한 가시성, 간편한 트러블슈팅 도구를 제공하도록 ‘아루바 센트럴’을 업그레이드했다.

미트라 총괄은 “멀리 떨어져 있는 수많은 지점에 전문가나 기술자가 직접 가서 구성, 설치하지 않아도 돼 비용이 절감된다”라면서 “‘브랜치 게이트웨이’는 전원을 켜면 자동으로 컨피규레이션이 이뤄지는 제로터치 프로비저닝이 가능해 IT전문성을 가진 인력이 아니라도 손쉽게 설치할 수 있다. 수작업이 필요치 않으며 클라우드 서비스를 통해 정책을 수립할 수 있다”고 장점을 설명했다.


‘SD-브랜치’ 솔루션은 클라우드 기반 관리로 지점 유무선 연결에 대한 원격 중앙 프로비저닝·관리를 지원한다. SD-WAN 인프라를 통해 WAN과 인터넷 연결을 제공하기 때문에 IT 부서는 현장 지원 없이 대규모로 분산된 네트워크 환경에서 새로운 서비스와 변경사항을 신속하게 구현할 수 있다.

DPI 방화벽 내장, 접속 사용자·디바이스 인증 등 보안 강화

이어 그는 “수천 개 사이트를 원격으로 자동 프로비저닝할 수 있으며, 단일 창을 사용해 관리할 수 있다”라면서 “사용자와 정책 기반 프로파일을 관리하며, 네트워크에 접속하는 사용자를 인증하며, 방화벽도 내장돼 있어 딥패킷인스펙션(DPI)을 실행해 보안성을 보장한다. 컨텍스트 인식 기능으로 트래픽 우선순위를 지정하고 WAN 링크 성능을 최적화해 사용자와 디바이스 경험을 유지한다”고 덧붙였다.

‘SD-브랜치’ 솔루션에는 보안 기능도 통합돼 있다. 지점 내부망과 WAN 정책 실행 기능이 자동으로 이뤄진다. 아루바는 팔로알토네트웍스, 체크포인트 등 보안업체들과 연동과 통합을 위해 협력, 기업들이 향상된 보안 기능을 활용할 수 있게 지원한다.

또 애플리케이션, 사용자 및 디바이스 컨텍스트 인식 기능으로 지점과 WAN 전반에서 서비스형소프트웨어(SaaS), 모바일 통합커뮤니케이션(UC)과 원격 애플리케이션을 위한 세부 서비스품질보장(QoS) 기능을 제공한다. LAN과 WAN 트래픽 우선순위를 지정하고 브랜치 내외부로 라우팅하는 방법을 단순화해, 사용자 역할과 디바이스 유형 또는 위치와 상관없이 일관된 경험을 제공할 수 있다.

미트라 총괄은 “‘SD브랜치’ 솔루션을 사용하면 조직 내 IT 팀은 적은 인원으로 더 많은 지점을 효율적으로 관리할 수 있다. 또 보안과 컴플라이언스를 위치에 상관없이 일관되게 유지할 수 있다. 고객은 값 비싼 MPLS(Multiprotocol Label Switching) 전용회선 연결을 제거하면서 관리를 통합하고 중앙화해 비용을 크게 절감할 수 있다”고 강조했다.

아루바 ‘SD브랜치’ 솔루션은 아루바 액세스포인트(AP)나 스위치를 업그레이드하지 않고도 기존 지점망에 새로운 SD-WAN 기능을 통합해 사용 가능하다. 각 사이트의 브랜치 게이트웨이와 중앙에서 호스팅되는 헤드엔드 게이트웨이에 서브스크립션 라이선스를 적용해 아루바 센트럴의 일부로 제공된다.

하드웨어 가격은 게이트웨이 당 1495 달러부터 시작된다. 서브스크립션 비용은 게이트웨이 당 연간 450달러다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기