애플리케이션 성능 및 클라우드 연결 문제는 CIO와 IT 부서가 직면하는 일반적인 과제입니다.
이 문서에서는 제공되는 다양한 솔루션을 살펴보고, 완전 관리형 클라우드 우선 WAN(서비스로 제공되는 솔루션)이 애플리케이션 성능 문제에 대한 완벽한 해답인 이유를 설명합니다.
기술은 경제의 모든 부문을 혁신하고 있습니다.
혁신가들은 디지털 혁신의 혜택을 누리는 반면, 한때 각자의 시장을 지배했던 조직을 비롯한 후발주자들은 다우존스 지수를 떨어뜨리고 있습니다.
디지털 트랜스포메이션의 필수 요소는 클라우드가 제공하는 민첩성입니다.
사내 데이터 센터에서 호스팅되던 이메일, CRM 시스템, 비디오 및 음성과 같은 애플리케이션이 클라우드로 이전했거나 이전을 추진 중입니다.
이는 엔터프라이즈 WAN 아키텍처에 큰 영향을 미칩니다.
MPLS 기술에 기반한 아키텍처를 기반으로 하는 레거시 WAN 인프라는 합리적인 비용으로 속도와 민첩성을 제공할 수 없습니다.
CIO와 기타 IT 리더의 과제는 비용 효율적이면서 안정적이고 안전하며 민첩한 솔루션을 찾는 것입니다.
이러한 솔루션이 없으면 직원의 생산성과 기업 수익성이 저하되고 WAN은 효과적인 디지털 혁신 노력의 장애물이 됩니다.
올바른 연결 솔루션을 선택하는 것은 과제의 일부에 불과합니다.
일단 운영이 시작되면 중앙 집중식 구성 및 모니터링으로 과제가 옮겨갑니다.
WAN 링크 모니터링은 IT 부서에게 새로운 과제는 아닙니다.
엔지니어들은 지터, 지연 시간, 패킷 손실, 처리량 등 기업 WAN의 다양한 측면을 모니터링하기 위해 핑, 추적 경로, SMTP(Simple Network Monitoring Protocol) 같은 프로토콜과 도구에 의존해 왔습니다.
하지만 클라우드 기반 SaaS 애플리케이션이 등장하면서 더 이상 종합적인 링크 수준에서 WAN 성능을 모니터링하는 것만으로는 충분하지 않습니다.
관리자는 네트워크를 통해 흐르는 애플리케이션별 데이터를 파악하고 최종 사용자 애플리케이션의 성능 저하를 감지하고 수정할 수 있어야 합니다.
필요에 따라 해외 지사가 있는 조직은 엔터프라이즈 네트워크를 구축하기 위해 여러 WAN 서비스 제공업체에 가입하는 경우가 많습니다.
클라우드 이전 시대에도 이렇게 여러 서비스 제공업체의 네트워크가 뒤섞여 있는 것을 모니터링하는 것은 큰 과제였습니다.
이제 클라우드 애플리케이션을 사용하면 이러한 네트워크를 모니터링하는 것은 엄청난 작업입니다.
SaaS 및 IaaS의 도입이 증가함에 따라 Office 365, Teams, Zoom, Salesforce 또는 Dynamics 365와 같은 CRM 솔루션과 같은 일부 애플리케이션은 사내 데이터센터에서 클라우드로 이동했지만 백업 및 레거시 엔터프라이즈 애플리케이션을 비롯한 다른 애플리케이션은 데이터센터에 남아있었습니다.
따라서 MPLS 연결을 계속 유지하던 기업들은 클라우드 기반 애플리케이션과 관련된 새로운 과제와 성능 문제에 직면하게 되었습니다. 
이 아키텍처에서는 프라이빗 MPLS 링크가 계속해서 엔터프라이즈 WAN의 주축을 이루었습니다.
클라우드 애플리케이션으로 향하는 브랜치 트래픽은 사내 데이터센터 및 인터넷으로 향하는 트래픽과 함께 전체 MPLS 네트워크에 걸쳐 백홀링되었습니다.
애플리케이션 바인딩 트래픽은 중앙 DC에서 SaaS/IaaS 공급업체로 발생했습니다.
이러한 아키텍처에서는 ‘트롬본 효과’가 일반적이었습니다.
네트워크를 가로지르는 긴 경로로 인해 대기 시간과 지연이 길어져 애플리케이션 성능에 악영향을 미쳤습니다.
따라서 애플리케이션 성능 관점에서 볼 때 MPLS는 고려 대상에서 제외되었습니다.
클라우드 이전 시대에는 통신사가 기업에 WAN 연결 서비스를 제공하는 주요 공급자였습니다.
SD-WAN이 클라우드 연결을 위해 선택되는 기술로 자리 잡으면서 많은 통신 사업자들이 SD-WAN의 시류에 뛰어들고 있습니다.
통신사 SD-WAN 네트워크는 여러 공급업체에서 공급한 장비를 사용하여 구축되며, 각 공급업체는 적절한 구성 및 모니터링 솔루션을 제공하므로 네트워크에 대한 통합된 관점을 확보하기가 매우 어렵습니다.
또한 통신 사업자는 자국 내에서만 사업을 운영하는 경향이 있기 때문에 국제 연결을 위해서는 복잡한 통신 사업자 간 계약이 필요하기 때문에 상황은 더욱 복잡해집니다.
SD-WAN으로 가는 가장 간단한 방법은 엣지 오버레이 솔루션으로 배포하는 것입니다.
이 구성에서 오버레이 솔루션은 지점의 로컬 인터넷 연결을 활용하기 때문에 레거시 MPLS 네트워크에 비해 몇 가지 이점을 제공합니다.
SD-WAN CPE는 MPLS 네트워크, 인터넷, 기타 사용 가능한 연결 간에 트래픽을 라우팅하고 분산하는 데 필요한 기능을 제공합니다.
네트워크 품질에 따라 애플리케이션 트래픽은 MPLS 네트워크 또는 공용 인터넷을 통해 라우팅될 수 있으며, 어느 쪽이든 클라우드 시대의 애플리케이션 성능을 위한 완벽한 솔루션은 아닙니다.
대기업은 전통적으로 IT 인프라의 대부분을 ‘직접 구축’하는 방식을 취해 왔습니다.
하지만 SaaS, PaaS, IaaS, UCaaS가 도입되면서 이러한 패러다임이 바뀌고 있습니다.
CIO들은 ‘서비스형’ 모델의 장점을 깨닫기 시작했습니다.
나머지 IT 인프라는 클라우드로 전환하면서 전체 SD-WAN 인프라를 사내에 구축하는 것은 전반적인 ‘서비스형’ 정신에 반하는 것입니다.
DIY SD-WAN 접근 방식이 직면한 몇 가지 과제는 다음과 같습니다:
SaaS 애플리케이션 성능은 단순히 기존 네트워크에 SD-WAN 장비를 추가하는 것만으로 해결되는 문제가 아닙니다.
우수한 애플리케이션 성능을 보장하려면 용량, 가용성, 보안과 같은 기술의 기본 측면을 고려한 총체적인 접근 방식이 필요합니다.
SLA, 기본 제공 이중화 및 기타 이중화 옵션이 고유하게 결합될 때 뛰어난 가용성을 얻을 수 있습니다.
중요한 구성 요소인 보안은 타사 통합을 포함하는 솔루션 개념화 프로세스의 일부분이자 필수 요소여야 합니다.
마지막으로, 솔루션은 민첩성 및 확장과 직접적으로 관련된 최적의 용량을 제공해야 합니다.
이러한 기본 요소는 중요하지만 이것만으로는 충분하지 않습니다.
이러한 기반을 바탕으로 효과적인 솔루션은 QoS, 토폴로지, 애플리케이션 라우팅, 애플리케이션 가속 및 최적화를 고려해야 합니다.
예를 들어, MPLS의 경우 패킷 손실이 발생하고 많은 사용자 TCP 연결이 서로 싸우면서 불필요한 손실이 발생하는 경우에만 QoS가 적용됩니다. 
토폴로지 선택도 애플리케이션 성능에 큰 영향을 미칩니다.
사용자는 애플리케이션의 위치에 관계없이 풀 메시 아키텍처에서 SaaS 애플리케이션에 연결되어야 합니다.
그렇지 않으면 허브와 데이터센터를 통해 목적지에 도달하기 위해 유턴하거나 슬링샷을 사용하여 패킷의 지연 시간과 예측 불가능성을 더욱 증가시킬 수 있습니다.
고려해야 할 또 다른 중요한 영역은 배포 모델, 즉 DIY와 매니지드 서비스입니다.
이렇게 빠르게 변화하는 기술에서 직원을 지속적으로 채용, 교육, 숙련시키는 것이 더 비용 효율적일까요, 아니면 복잡성을 전문가에게 맡기고 단순히 연결성을 서비스로 소비하는 것이 더 쉬울까요?
이 모든 것을 통합하는 과정은 단순하면서도 기술이 비즈니스의 속도에 맞춰 움직일 수 있어야 합니다. 
아리아카의 서비스형 클라우드 우선 WAN은 소프트웨어 정의 프라이빗 레이어 2 네트워크를 통해 SaaS 가속을 제공합니다.
30개 이상의 서비스 거점을 전략적으로 배포하여 프라이빗 네트워크는 전 세계 Office 365 데이터 센터와 같은 SaaS 애플리케이션에서 1~8밀리초 이내에 도달할 수 있습니다. 
Aryaka의 독점적이고 특허받은 최적화 스택은 완전히 메시화된 프라이빗 글로벌 네트워크에 구축되어 기업이 어플라이언스를 유지 및 관리해야 하는 번거로움을 덜어주는 동시에 클라우드 호스팅 인스턴스에 최적화된 성능을 제공합니다.
따라서 아리아카는 사용자와의 평균 거리를 최소화하여 지연 시간을 최소화하는 지역을 선택하여 각 고객에 맞게 솔루션을 맞춤화함으로써 O365 및 기타 SaaS 애플리케이션 성능을 극대화합니다.
아리아카는 SD-Edge 아리아카 네트워크 액세스 포인트(ANAP)로 전체론적 접근 방식을 더욱 공고히 합니다.
ANAP는 클라우드 관리형 프로비저닝 디바이스로, 고객 사이트 내에 배포할 때 대역폭 확장 및 라스트 마일 최적화 개선과 같은 상당한 이점을 제공합니다.
WAN 최적화는 애플리케이션 성능을 보장하는 또 다른 중요한 영역입니다.
아리아카의 WAN 최적화는 압축, 대역폭 관리(QoS, 우선순위 지정), SSL 가속과 같은 다른 표준 기술과 함께 멀티 세그먼트 최적화와 데이터 중복 제거라는 두 가지 특허받은 혁신 기술을 기반으로 합니다.
단순화된 네트워크 다이어그램은 데이터센터, 본사, XaaS, 지사가 모두 아리아카의 서비스 PoP 네트워크에 연결되어 있음을 보여줍니다.
클라우드 호스팅 애플리케이션에 대한 경로는 퍼스트 마일, 미들 마일, 라스트 마일 연결로 구성됩니다. 
아리아카는 특허받은 멀티 세그먼트 최적화를 사용하여 최적의 애플리케이션 성능을 달성합니다.
이 접근 방식에서는 퍼스트 마일, 미들 마일, 라스트 마일의 각 세그먼트에 독립적인 프록시가 있습니다.
이를 통해 1바이트 전송에 걸리는 시간을 줄이고 패킷당 더 큰 페이로드 크기를 사용하며 최대 5% 패킷 손실에 대한 복구 기능을 제공함으로써 최적의 데이터 흐름을 구현할 수 있습니다.
일반적인 MPLS 환경에서는 패킷 손실이 최종 사용자에서 서버까지 전체 왕복 구간에서 발생합니다.
하지만 아리아카의 특허받은 알고리즘과 최적화 기술을 사용하면 미들 마일은 프라이빗 레이어 2 백본이며 완전히 이중화되어 있기 때문에 패킷 손실이 개별 세그먼트(일반적으로 퍼스트 마일과 라스트 마일)로 국한됩니다.
데이터 중복 제거는 또 다른 혁신의 영역입니다.
이는 실제 데이터 대신 참조/체크섬을 전송하여 LAN/WAN에서 중복 데이터의 전송을 제거하는 WAN 최적화 기술입니다.
아리아카는 프로토콜과 애플리케이션 전반에 걸쳐 ‘고급 중복 제거’라는 특허받은 데이터 중복 제거 엔진을 구축하여 네트워크 계층에서 조직 전체에 이점을 제공합니다.
압축은 네트워크를 통해 전송되는 데이터의 파일 크기를 줄여주는 WAN 대역폭 최적화에 사용되는 중요한 기술입니다.
사전 압축은 일반적으로 사용되는 압축 유형 중 하나이며, 렘펠-지브 알고리즘이 그 예입니다.
사전을 기반으로 구조화되고, 동적으로 인코딩되며, 연속적인 문자 스트림을 코드로 능동적으로 대체하는 방식입니다.
ZIP, GZIP, Stac(LZS), UNIX 압축 유틸리티 등 널리 사용되는 다른 많은 압축 프로그램에서도 Lempel-Ziv 알고리즘의 변형을 사용합니다.
압축은 처리량 문제를 해결함으로써 가치를 더합니다.
압축은 트래픽 관리 기술과 함께 WAN 지연 시간 관리에 도움이 될 수 있습니다.
압축은 종종 바이트 수준 패턴 매칭(바이트 캐싱) 또는 중복 제거와 함께 사용됩니다.
일반적으로 패킷 손실 및 지연 시간이 있는 저대역폭 링크가 이 기능의 이점을 가장 많이 누릴 수 있습니다.
아리아카의 솔루션에는 고객에게 네트워크에서 애플리케이션의 우선순위를 지정하고 네트워크 성능과 트래픽 흐름을 모니터링할 수 있는 포털 대시보드가 내장된 서비스 품질 지원 기능이 포함되어 있습니다.
고객은 MyAryaka 포털을 사용하여 네트워크의 각 트래픽 또는 애플리케이션 유형에 플래그를 지정하여 성능 우선순위를 표시할 수 있습니다.
분류는 트랜잭션, 실시간, 생산성, 중요, 최선의 노력으로 나뉩니다.
예를 들어, 데이터베이스 트랜잭션은 트랜잭션으로 분류하고, VoIP 및 스트리밍 비디오는 실시간, 파일 전송은 최선을 다함, 이메일은 생산성으로 분류할 수 있습니다.
IAAS에 아리아카 연결
서비스형 인프라와 서비스형 소프트웨어는 때때로 같은 의미로 사용됩니다.
이러한 동의어 사용은 아마도 Office 365와 같이 SaaS 애플리케이션이지만 Microsoft의 Azure IaaS에서 호스팅되는 애플리케이션에서 비롯된 것일 수 있습니다.
그러나 IaaS와 SaaS는 연결의 관점에서 볼 때 구별된다는 점을 인식하는 것이 중요합니다. 
클라우드 서비스의 대명사인 유연성과 민첩성을 위해 아리아카는 두 가지 방식으로 IaaS 제공업체에 연결할 수 있는 방법을 제공합니다.
첫 번째는 AWS의 다이렉트 커넥트, 구글의 전용 인터커넥트, 알리바바 클라우드의 익스프레스 커넥트, 마이크로소프트의 익스프레스라우트 또는 오라클의 패스트커넥트를 준수하는 직접 연결이며, 두 번째는 가장 가까운 PoP 라우터에서 IPSec 터널을 이용하는 것입니다. 
Office 365, Salesforce, WebEx 또는 Fuze와 같은 SaaS 애플리케이션에 연결하는 것은 어려운 일입니다.
SaaS 애플리케이션에 액세스하기 위한 기존의 연결 솔루션은 불안정하거나 느린 공용 인터넷에 의존합니다. 
‘공용 가상 오피스(VO)’는 인터넷을 통해 액세스하는 클라우드 기반 오피스 애플리케이션의 연결성을 제공하고 성능을 개선하기 위한 아리아카의 솔루션입니다.
VO는 레이어 4 스테이트풀 방화벽 기능을 갖춘 아리아카 가상 라우터로, 공용 IP 주소를 사용합니다.
또한 최적화 컨테이너와 멀티 세그먼트 TCP 아키텍처를 제공하여 RTT를 단축합니다.
Fuze는 최초의 SaaS 애플리케이션 중 하나인 직접 레이어 2 피어링뿐만 아니라 아리아카 가상 오피스(VO) 기능을 모두 활용합니다.
마이아리아카는 모든 아리아카 서비스 및 솔루션의 일부로 포함되어 있습니다.
강력한 웹 기반 관리 및 분석 포털로, 네트워크와 애플리케이션에 대한 상황에 맞는 실시간 인사이트를 제공합니다.
MyAryaka를 사용하면 코어 사설 네트워크뿐만 아니라 엣지 액세스 전반에서 실시간으로 완벽한 구성을 수행할 수 있습니다. 
경로 선택 기능은 고객의 비즈니스 크리티컬 트래픽을 위한 최적의 링크를 선택합니다.
경로 선택은 각 경로에서 패킷 손실과 지연 시간을 능동적으로 모니터링하고 가장 성능이 좋은 링크를 선택합니다.
이렇게 하면 패킷 손실이 심하거나 지연 시간이 긴 경로를 통해 트래픽이 전송되지 않도록 방지할 수 있습니다. 
아리아카의 글로벌 사설 네트워크는 전 세계 비즈니스 사용자에게 전 세계 어느 위치에서나 빠르고 안정적인 클라우드 및 SaaS 액세스를 제공합니다.
전 세계 서비스 PoP는 사람이 거주할 수 있는 6개 대륙에 모두 위치하고 있으며, 모든 최종 사용자가 마치 자신의 데스크톱에 있는 것처럼 SaaS 애플리케이션과 데이터 센터에 액세스할 수 있도록 전략적으로 배치되어 있습니다.
이러한 위치의 대부분은 AWS, Azure, Alibaba Cloud, Google Cloud 및 Oracle의 주요 IaaS 제공업체와 가까운 곳에 위치해 있습니다. 
클라우드 연결에 대한 아리아카의 혁신적인 접근 방식은 다양한 SaaS 애플리케이션을 가속화합니다. 
클라우드 애플리케이션에 연결하기 위해 MPLS, DIY SD-WAN, 캐리어 SD-WAN에 이르는 다양한 솔루션을 사용할 수 있습니다.
DIY SD-WAN과 캐리어 SD-WAN은 MPLS에 비해 몇 가지 장점이 있지만, 몇 가지 주요 측면에서는 부족합니다.
아래 표는 다양한 옵션을 비교한 것입니다. 
Aryaka의 완전 관리형 클라우드 우선 WAN은 소프트웨어 정의 글로벌 사설 네트워크, 애플리케이션 최적화, 멀티 클라우드 연결, 보안, 가시성을 단일 통합 서비스에 결합합니다.
아리아카의 Azure 글로벌 ExpressRoute 공간과 Office 365/Teams 가속 및 최적화는 생산성과 수익성을 높입니다.
또한 AWS의 다이렉트 커넥트, 마이크로소프트의 익스프레스라우트, 오라클의 패스트커넥트, 구글의 전용 인터커넥트 또는 알리바바 클라우드의 익스프레스 커넥트를 사용하여 IaaS 제공업체에 직접 연결하면 IaaS 환경에서 호스팅되는 애플리케이션의 성능을 최적으로 유지할 수 있습니다.
클라우드 우선 WAN 및 SASE 기업이자 Gartner “고객의 목소리” 리더인 Aryaka는 기업이 다양한 최신 배포를 위해 서비스로 제공되는 네트워크 및 네트워크 보안 솔루션을 쉽게 사용할 수 있도록 지원합니다. 아리아카는 혁신적인 SD-WAN 및 보안 기술과 글로벌 네트워크, 매니지드 서비스 접근 방식을 결합하여 업계 최고의 고객 및 애플리케이션 경험을 제공합니다. 이 회사의 고객사에는 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 포함되어 있습니다.