산악인의 배낭을 들여다본 적이 있나요?
카라비너와 퀵드로우, 로프, 헬멧, 하네스, 너트 도구, 빌레이 및 기타 보호 장치에 이르기까지 다양한 장비를 찾을 수 있습니다.
무게가 20~30파운드에 달하는 도구들입니다.
이제 이러한 장비를 한가득 들고 험난한 산길을 오르는 모습을 상상해 보세요.
힘든 등반을 시작하고 10분이 지나면 불타는 듯한 느낌을 받게 될 것입니다.
배낭의 무게가 너무 많으면 다리가 너무 일찍 성냥을 태우고 있다는 신호이고, 그 무게의 일부를 줄이지 않으면 정상에 도달하기도 전에 화염에 휩싸여 올라가고 있는 것입니다.
이제 배낭을 아래에서 위로 옮기는 번거로움 없이 수직으로 오르는 상황을 상상해 보세요.
내부에 다양한 기능이 수납된 스위스 나이프 형태의 다용도 도구만 있으면 됩니다.
다양한 환경에 맞는 다양한 도구를 하나의 다용도 도구에 모두 담았습니다.
NFV와 네트워크 기능의 개념도 이와 비슷합니다.
NFV: 기본 전제
산악인의 배낭처럼 네트워크 제공업체의 네트워크는 다양한 독점 하드웨어 어플라이언스를 호스팅합니다.
여러 노드, 구성 요소, 링크가 함께 작동하여 소스와 목적지 간에 트래픽을 이동합니다. 이러한 하드웨어 기능은 대부분 특정 목적을 위해 구축되었기 때문에 새로운 네트워크 서비스를 시작하려면 많은 조정, 계획 및 자본 투자가 필요합니다.
이러한 딱딱하고 복잡한 하드웨어 기반 기기를 설계, 통합, 운영하는 데 필요한 기술은 언급하지 않겠습니다.
게다가 디지털 환경의 진화적 특성을 고려할 때 이러한 하드웨어의 수명은 바나나 한 개에 불과합니다.
대부분의 최첨단 온프레미스 디바이스는 기업이 클라우드로 전환하기로 결정하는 순간 구식이 됩니다.
이로 인해 의사 결정권자는 점점 더 네트워크 중심이 되어가는 세상에서 규모의 경제를 통해 새로운 수익 중심의 네트워크 서비스를 도입해야 하는 어려운 상황에 처하게 됩니다.
네트워크 기능 가상화(NFV)는 네트워크 하드웨어에서 소프트웨어 요소를 분리하여 이러한 문제를 해결합니다.
네트워크 기능이 더 이상 기본 물리적 장비의 제약을 받지 않으므로 실행하는 소프트웨어에 따라 단일 어플라이언스를 다양한 용도로 사용할 수 있습니다.
기본적으로 각 노드는 다양한 애플리케이션을 호스팅할 수 있는 마이크로 데이터센터처럼 작동합니다.
NFV와 VNF: 차이점을 파악할 수 있나요?
“NFV를 사용하여 도메인 전체에 경로 제어를 VNF로 배포하고 있습니다.”라고 하면 혼란스러우신가요?
대답이 ‘예’라면 설명해 드리겠습니다.
NFV의 개념은 하드웨어에서 네트워크 기능을 분리하는 것입니다.
이는 가상화된 인프라 또는 상용 상용 하드웨어(COTS)에서 가상 네트워크 기능(VNF) 소프트웨어 어플라이언스를 오케스트레이션 및 자동화한 다음 엔드투엔드 수명 주기 동안 VNF 어플라이언스를 관리하기 위한 운영 프레임워크를 말합니다.
반면 VNF는 네트워크 내의 빌딩 블록으로 방화벽, 스위칭 ID 및 IP, 로드 밸런싱과 같은 특정 네트워크 기능을 처리합니다.
방화벽, 로드 밸런서, 라우터 등과 같은 네트워크 어플라이언스의 소프트웨어 형태라고 생각하면 됩니다.
VNF는 대부분 가상 머신(VM)으로 배포됩니다.
따라서 CSCF(통화 세션 제어 기능)가 VNF가 될 수 있는 3GPP 정의 애플리케이션이라는 말은 가상화되어 일반 COTS 서버에 설치할 수 있다는 뜻입니다.
NFV 및 SDN: 베이컨과 달걀
NFV와 SDN은 베이컨과 달걀처럼 서로 보완적이지만 상호 의존적이지는 않습니다.
하지만 함께 제공될 때 더 맛있고 더 큰 가치를 제공합니다.
NFV는 기존 데이터센터 프로세스를 사용하여 배포할 수 있지만, 데이터와 제어 플레인을 분리하는 SDN 원칙을 사용하여 접근하면 성능이 향상되고 현재 배포와의 호환성이 단순화되며 운영 및 유지 관리 절차가 용이해질 수 있습니다.
NFV는 SDN 소프트웨어가 실행될 인프라를 제공함으로써 SDN을 보완할 수 있습니다.
보안 요소
몇 년 전까지만 해도 대부분의 기업 애플리케이션은 데이터 센터에 보관되었습니다.
지사와 분산된 사용자들이 허브 앤 스포크 토폴로지를 구성하여 최소한의 클라우드 데이터를 중앙 위치, 즉 본사를 통해 실행한 후 공용 인터넷으로 전송하는 방식이었죠.
NFV 및 SDN과 같은 기능을 통해 기업들은 고정된 데이터 센터에서 클라우드로 도약하고 있습니다.
이동이 잦은 직원과 재택근무를 하는 사용자들은 수많은 디바이스를 통해 리소스에 액세스하고 있습니다.
다양한 보안 및 비보안 네트워크를 통해 리소스에 액세스하고 있습니다.
이러한 비즈니스 환경의 변화는 더 나은 보안 프레임워크와 정책을 요구합니다.
침입 탐지 및 방지, 접속 제어, 멀웨어 방지, 데이터 손실 방지, 동적 위협 대응 등과 같은 동적 보안 서비스를 제공하는 가장 좋은 방법은 NFV 보안 프레임워크에서 VNF를 통해 이러한 기능을 배포하는 것입니다.
또는 이러한 각 기능을 위한 박스를 스택할 수도 있습니다.
어디서부터 시작해야 하나요?
보안과 관련해서는 대부분의 통신사가 클라우드 네트워킹 모델을 따라잡는 데 몇 년 뒤처져 있습니다.
바로 이 부분에서 아리아카는 앞서 나가고 있습니다.
아리아카의 SD-WAN CPE인 네트워크 액세스 포인트(ANAP)는 ANAP 2600 및 ANAP 3000 네트워크 어플라이언스에서 가상 네트워크 기능(VNF)으로 실행되는 차세대 방화벽(NGFW)을 통합합니다.
기술 파트너인 Check Point Software와 팔로알토 글로벌프로텍트는 CloudGuard Edge와 함께 NGFW 기능을 제공합니다. 이 결합 솔루션은 인텐트 기반 정책을 통해 최적으로 구성된 네트워킹과 고급 보안 모두에서 동급 최고의 기능을 갖춘 컨버지드 브랜치 솔루션을 제공합니다.
기업은 필요에 가장 적합한 배포 모델을 선택할 수 있습니다. NGFW를 최적으로 구성하고 유지 관리할 수 있는 리소스와 전문 지식이 있는 경우 자체 관리형, 기본 구성과 일상적인 관리를 Aryaka 전문가에게 아웃소싱하고 운영 감독만 원하는 경우 관리형 서비스 중에서 선택할 수 있습니다.
하지만 저희의 말만 믿으실 필요는 없습니다.
아리아카 보안 아키텍처를 설명하는 이 백서에서 아리아카의 운영 방식을 읽어보세요.
지금이 새로운 기술에 투자할 적기인지 잘 모르시겠어요? SD-WAN ROI 백서를 읽고 지금이 바로 도약할 수 있는 적기인 이유를 알아보세요.
읽기가 지겹나요? SD-WAN, NFV, 보안 및 모든 연결과 관련하여 궁금한 점이 있으면 언제든지 문의해 주세요.