지난 20년 동안 WAN 네트워크와 네트워크 보안은 빠르게 발전해 왔습니다. 2000년 이전에는 본사 및 데이터 센터에 설치된 중앙 집중식 방화벽과 사설 네트워크(예: MPLS 및 임대 회선)가 결합된 비교적 단순한 WAN 네트워크가 사용되었습니다. 당시에는 대부분의 직원이 사무실에서 일하고 케이블에 묶여 있었기 때문에 클라우드라고 말할 수 있는 것은 없었습니다. 원격 근무자는 중앙 VPN 집중기에 연결되었습니다. 사설 네트워크는 고성능 제어 환경을 제공하지만 비용이 많이 듭니다. 하지만 원격 근무자의 수가 제한되어 있기 때문에 수준 이하의 경험은 큰 문제로 여겨지지 않았습니다. 지사에는 방화벽이 거의 없었고, 중앙에 위치한 방화벽이 인터넷 연결을 보호했습니다. 네트워크 팀과 보안 팀은 별도의 사일로로 조직되어 가끔씩만 서로 협업했습니다. 지난 25년 동안 1997년 Wi-Fi, 2000년 광대역 인터넷, 2002년 WAN 최적화, 2006년 클라우드 서비스, 2008년 클라우드 보안, 2012년 SD-WAN, 2019년 SASE(보안 액세스 서비스 엣지) 등 수많은 신기술이 기존 질서를 뒤흔들었습니다. 그 결과, IT 및 보안 조직은 세 가지 근본적인 질문과 씨름하고 있습니다: 질문 1: 인터넷에 대한 브레이크아웃을 어디에 배치할 것인가? Wi-Fi가 보편화되기 전에는 사설 WAN을 통해 모든 인터넷 트래픽을 방화벽이 기업 경계를 보호하는 중앙 위치로 라우팅하는 것이 일반적인 관행이었습니다. 하지만 Wi-Fi와 클라우드가 널리 보급되면서 값비싼 사설 링크를 통해 방대한 양의 인터넷 트래픽을 백홀링하는 것이 애플리케이션 성능을 저하시키기 시작했습니다. 그 결과, 비용이 추가되고 보안 위험이 높아짐에도 불구하고 지사 사무실에 인터넷 방화벽을 배치하고 방화벽을 구축하는 추세가 증가하고 있습니다. 2008년에 등장한 클라우드 보안은 소규모 사무실과 원격 근무자에게 이상적인 솔루션으로, 온프레미스에서 방화벽을 멀리하고 원격 사용자의 헤어핀을 제거할 수 있게 해줍니다. 대규모 사이트 및 데이터 센터의 경우 온프레미스 차세대 방화벽이 그대로 유지되어 보안 정책이 클라우드와 온프레미스 보안으로 분리되는 문제가 발생했습니다. 질문 2: 저렴한 인터넷을 사용하여 엔터프라이즈 WAN 비용을 절감할 수 있는 방법은 무엇인가요? 대부분의 기업은 편의성 및 보안상의 이유로 사무실을 인터넷에 직접 연결하는 것을 자제해 왔습니다. 그러나 Wi-Fi와 클라우드 도입으로 인해 IT 관리자의 손이 바빠지고 모든 사무실에 인터넷이 도입되면서 인터넷 연결은 점점 더 WAN 비용을 절감할 수 있는 기회로 인식되고 있습니다. 이로 인해 경로 조정 및 최적화 기능을 사용하여 필요한 곳에 최적의 경로(인터넷 또는 MPLS)를 사용하여 필요한 애플리케이션 성능을 제공하는 SD-WAN이 채택되었습니다. SD-WAN의 가장 큰 장점은 인터넷 회로를 통해 WAN 트래픽을 라우팅함으로써 고비용의 유연성이 떨어지는 MPLS의 필요성을 최대한 줄여 비용을 절감할 수 있다는 점입니다. 오늘날 많은 회사에서는 MPLS를 완전히 없애고 (이중) 인터넷 링크로 대체하기도 합니다. 그러나 인터넷은 지연 시간이 일정하지 않고 대역폭이 보장되지 않는 최선의 기술입니다. 이로 인해 가동 시간이 보장되고 지연 시간을 예측할 수 있는 향상된 인터넷에 대한 필요성이 대두되고 있습니다. 또한, WAN의 앱이 폭발적으로 증가함에 따라 네트워크 관리자는 애플리케이션 성능이 저하되는 원인을 제거하고자 합니다. 또한 재택근무가 증가함에 따라 원격 근무자도 사무실 근무자와 동일한 경험을 누릴 수 있어야 한다는 것이 분명해졌습니다. 기존의 SD-WAN 솔루션은 주로 사무실 연결에 중점을 두었기 때문에 네트워크 복잡성이 증가하고 관리 오버헤드가 증가하는 경우가 많았습니다. 질문 3: 끊임없이 변화하는 클라우드 요구 사항에 가장 잘 적응하는 클라우드 온램프 아키텍처는 무엇인가요? 클라우드 서비스가 널리 채택됨에 따라 기업들은 이제 WAN과 클라우드 공급자 간의 연결을 관리해야 하는 과제를 안고 있습니다. 이를 위해서는 여러 사무실과 원격 사용자의 연결을 특정 클라우드 제공업체의 IaaS 위치에 대한 단일 링크로 통합하는 특정 클라우드 온램프가 필요합니다. 클라우드 온램프는 각 온램프에 특정 위치 내의 특정 집계 지점이 필요하므로 비용이 많이 듭니다. 또한 이러한 클라우드 진입로는 회사의 전체 보안 프레임워크에 적합해야 하며, 여기에는 인터넷 브레이크아웃 사용 사례와 사이트 간 연결을 모두 포괄하는 온프레미스 방화벽과 클라우드 보안의 조합이 포함되는 경우가 많습니다. 최종 결과: IT 조직은 프랑켄슈타인 네트워크에 갇혀 있습니다.” IT 조직은 앞서 언급한 세 가지 질문에 대한 간단한 해답을 찾기 위해 고군분투해 왔으며, 이제 복잡하고 어려운 상황에 직면해 있습니다. 지사, 클라우드 진입로, 클라우드 및 온-프레미스 보안을 위한 보안 구현을 연결하기 위해 SDWAN을 별도로 구현해야 합니다. 이러한 다양한 구현은 종종 여러 공급업체에서 별도의 관리 도구를 사용하여 제공되므로 관리 및 유지 관리가 복잡하고 번거로운 솔루션으로 이어집니다. 이러한 ‘프랑켄슈타인 네트워크’는 복잡하고 성능 저하, 일관성 없는 보안 정책, 가시성 및 제어 부족으로 인해 문제를 신속하고 효율적으로 해결하기 어렵습니다.

오늘날의 전형적인 프랑켄슈타인 네트워크

“아리아카의 SASE 솔루션: 프랑켄슈타인 네트워크의 종말”

프랑켄슈타인 네트워크의 등장으로 IT 조직은 해결책을 찾게 되었고, SASE가 그 해답으로 떠올랐습니다. 아리아카의 SASE 접근 방식은 고성능 네트워크 기반에서 시작되며, 네트워킹 및 보안을 위한 완전히 통합된 정책 하에 위치에 관계없이 사용자와 애플리케이션 간의 안전한 연결을 가능하게 합니다. 클라우드에서든 온프레미스에서든 사용자와 애플리케이션에 최대한 가까운 보안 정책을 적용함으로써 제로 트러스트 원칙에 따라 성능 병목 현상을 제거할 수 있습니다. 네트워크 기반은 지사, 사용자, 데이터센터, 클라우드를 연결하는 개별 네트워크의 유연하지 못한 패치워크를 없애고 온프레미스 기능을 포함한 소모성 클라우드 서비스로 제공되어야 합니다. 또한 유연한 네트워크 인프라는 WAN 비용을 최적화하기 위해 최상의 인터넷, 인터넷보다 나은 서비스, MPLS보다 나은 서비스 등 3가지 서비스 수준을 제공하면서 레거시 MPLS를 완전히 제거해야 합니다. 현재 단일 공급업체의 SASE 구현은 표면적으로는 SASE 솔루션으로 보이지만, 내부를 들여다보면 기본 아키텍처를 정리하지 않은 프랑켄슈타인 네트워크일 수 있다는 점에 주목할 필요가 있습니다.

아리아카의 통합 SASE 온아 플렉스코어 재단

아리아카의 접근 방식은 모든 사용자, 애플리케이션, 워크로드에 매우 안전한 고성능 경험을 제공함으로써 고객에게 혜택을 주는 사용하기 쉬운 SASE 솔루션을 제공합니다. 이러한 간편한 소비는 네트워크 언더레이의 결정론적 제어로 구성된 클라우드 네이티브 인프라와 네트워킹, 최적화 및 보안 기능의 단일 경로 아키텍처와 통합 서비스 워크플로우가 결합되어 구축됩니다. 민첩성과 유연성은 끊임없는 디지털 혁신에 발맞춰 네트워킹 및 보안 인프라를 발전시킬 수 있기 때문에 고객에게는 근본적인 혜택입니다. 또한 이러한 접근 방식을 사용하면 사용자가 빠르게 이동할 수 있으며, 새로운 과제가 발생하면 몇 년마다 기술과 공급업체를 지속적으로 교체하지 않고도 지사를 이전할 수 있습니다. 또한 네트워크 인프라를 고비용으로 업그레이드하지 않고도 값비싼 클라우드 진입로를 제거할 수 있습니다. 최선의 노력부터 애플리케이션 성능 보장에 이르는 네트워크 SLA(서비스 수준 계약)는 사용자의 요구와 애플리케이션의 특성에 따라 즉시 변경할 수 있습니다. 간편한 사용, 민첩성, 유연성, 관리형 서비스를 갖춘 Aryaka의 SASE 솔루션은 고객에게 프랑켄슈타인 네트워크를 제거하고 네트워크 및 보안 인프라를 제어할 수 있는 강력한 도구를 제공합니다.