클라우드가 IT 환경의 변화와 혁신을 주도하고 있다. 포브스 조사에 따르면 내부 업무 환경을 클라우드로 이관하는 기업은 83%가 증가했고, 클라우드 우선 전략을 수립한 기업도 48%가 늘었다. 이에 따라 기업 보안의 변화 또한 클라우드 인프라가 주도하고 있는데, 이한민 한국 HPE 아루바 부장은 “기존의 보안은 데이터 센터 및 기업 내부 중심이었다면, 지금은 기업 외부의 클라우드로 이관됐다”라고 설명한다.

트래픽이 기존 내부 중심에서 외부 접속 및 애플리케이션을 통해 다양해지면서 보안정책의 변화가 필수적이다. 이 부장은 이와 관련해 “이제 ‘제로 트러스트 시큐리티’ 시대가 왔다. 말 그대로 ‘누구 하나 믿을 수 없다는 태도’로 보안 모델을 구성해야 한다. 관련해 SD-WAN을 통한 IT 인프라는 다양한 도전에 직면한 상태”라고 설명했다.

이어 “먼저 클라우드 애플리케이션 성능에 대한 요구사항이 계속해서 늘어나고 있다. 또 라우터, 방화벽, WAN 가속 등 여러 아키텍처 구성을 단순화해 속도 및 비용 효율화를 이룰 필요가 있다. 나아가 업무 범위와 장소의 다양화, 비즈니스 확장에 따른 자사 인프라의 지속적 확장에 발맞출 수 있어야 하며, 전반적인 운영 자동화 기능, 인프라 구축 및 회선 비용 절감 등이 주된 도전 과제로 떠오르고 있다”라고 설명했다.

SD-WAN 구성요소

SD-WAN은 크게 컨트롤 플레인과 데이터 플레인으로 구성되며, 데이터 플레인은 다시 언더레이 터널과 오버레이 터널로 구분된다. 언더레이 터널은 실제 트래픽이 흐르는 회선이고, 오버레이 터널은 흐름을 관리하는 가상의 회선이라 생각하면 이해하기 쉽다. 이 부장은 “그중 HPE 아루바의 컨트롤 플레인은 ‘오케스트레이터’”라고 소개한다.

SD-WAN의 기본 구성 요약

그는 “아루바 오케스트레이터는 웹 전반의 안정화를 담당하는 솔루션으로 안정적인 연결성을 보장하는 경로 및 터널 정책을 운영하고 있다. 하나의 화면에서 중앙 집중화된 설정 동기화, 장치 인증 동기화가 가능하다. 또 실시간 WAN 회선 모니터링 기능과 네트워크 대역폭 비용 절감 레포팅, 언더레이 오버레이 회선 모두를 대상으로 한 트러블슈팅, 애플리케이션 가시성 제공이 특장점”이라고 설명했다.

SD-WAN 솔루션의 핵심 기능

이 부장은 SD-WAN 솔루션의 핵심 기능 중 첫 번째로 정책 기반 트래픽 관리를 소개했다. 애플리케이션 식별 및 각각의 네트워크에 대한 정책 적용·제어가 가능한데, 이를 기반으로 지점에서 바로 업무 관련 트래픽을 바로 생성할 수 있다는 설명이다. 즉, 필요한 트래픽에만 방화벽을 적용해 속도 향상 및 불필요한 터널 대역폭 트래픽 방지 통해 비용 절감 효과를 얻을 수 있다.

또 실제 업무 환경을 고려한 정책 기반 네트워크 설정이 가능하다. 리얼타임, 엔터프라이즈 앱스, 디폴트 각 영역별로 어떤 영역을 프라이머리와 백업으로 구분할지 결정할 수 있다고 소개했다. 나아가 서비스 레벨을 지정과 함께 정책도 사용자 정의에 따라 구성할 수 있으며, 허브 앤 스포크와 리저널 허브 앤 스포크를 활용할 수 있다고 설명했다.



가시성 및 모니터링 부분도 핵심 장점이다. 대시보드, 터널 사용량 확인, 실시간 트래픽 모니터링이 가능하다. 이를 통해 이슈 발생 시 정확한 원인을 파악하고, 해결 방법을 찾는 과정에서 다양한 데이터 이력을 확인할 수 있다. 각 항목을 클릭해 상세한 정보를 분석할 수 있으며 사용량 등 순위 정보를 얻을 수도 있다는 설명이다.

모니터링 화면 예시

그 외에도 WAN 가속 및 최적화를 통해 하드웨어 추가 없이 자체 소프트웨어를 통해 애플리케이션 가속이 가능하다는 점, 엔드 투 엔드 세그멘테이션(segmentation)을 통해 네트워크 속 애플리케이션마다 세분화 및 트래픽 관리가 가능하다는 점, Zone Based Firewall을 통해 애플리케이션 단위로 식별한 트래픽을 비슷한 특성 따라 영역을 구성해 고유한 보안정책 정의 및 적용이 가능한 점, 클라우드 보안 솔루션과의 통합을 기반으로 다양한 클라우드 보안 서비스를 지원한다는 점 등이 있다.

도입 전 검토 사항

이 부장은 “크게 3가지 차원에서 솔루션을 통한 개선 효과 유무를 검토해야 한다”며 “먼저 IT 인프라와 보안정책의 일관성 및 효율성을 유지할 수 있는지 체크해야 한다. 장소에 상관없이 내부 네트워크에 접근 및 제어 가능한지, 기존 인프라에서의 보안정책을 유지할 수 있는지, IoT/비업무 트래픽을 업무 트래픽과 분리해 효율화할 수 있는지 확인이 필요하다”고 설명했다.

이어 “애플리케이션 성능 향상 여부도 중요하다. 신뢰할 수 있는 서비스의 트래픽과 인터넷 트래픽을 중요 업무 트래픽과 분리할 수 있어야 한다. 또 회선 종류와 무관하게 가용 대역폭 내에서의 애플리케이션 성능을 보장해야 하며, 다양한 애플리케이션 식별 데이터를 일 단위로 업데이트할 수 있어야 한다”라고 말했다.

마지막으로 “위험 부담 감소 및 비용 효율화 측면을 고려해야 한다”라며 “각 영역별 솔루션의 다양하고 세부적인 데이터 모니터링과 연계 분석을 통한 운영이 가능해야 한다. 자동화 기능을 통한 작업자 과실 및 반복 작업을 최소화할 수 있어야 하며, 고객과 인프라 환경에 따른 맞춤형 전환 절차를 제공할 수 있어야 한다. 다양한 네트워크 및 보안 환경의 변화를 적절히 수용하는 능력도 중요할 것이다”라고 설명했다.

글. 바이라인네트워크

신승윤 기자 <yoon@byline.network>


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:30 ~ 17:30
    자세히보기