코로나 팬데믹은 온라인쇼핑, 전 세계 공급망, 스마트 공장, 온라인 뱅킹, 원격 근무 등 많은 산업과 영역에서 빠르게 디지털 전환(Digital Transformation)을 이뤄냈습니다. 기업은 경쟁력을 유지하고 고객과의 접점을 다시 설계하고 운영 효율성을 최적화하고, 팬데믹 속에서 살아남기 위해 스스로 재 창조하는 것이 필수가 되었습니다.
기업의 디지털화는 클라우드, IoT, 네트워크 혁신의 세 가지 주요 인프라 혁신으로 가능했습니다.
- 클라우드는 사용자에게 언제 어디서나 데이터를 연결하고 처리할 수 있는 기능을 제공했습니다.
- IoT를 통해 조직은 운영을 모니터링하고 자동화할 수 있습니다.
- 네트워크 혁신을 통해 사용자와 장치는 모든 위치에서 모든 장치를 사용하여 서로 연결할 수 있습니다.
다양한 네트워크 연결이 중요하지만, 성능, 유연성 부족, 보안 문제 등의 증가로 인해 디지털 트랜스포메이션 이니셔티브가 위험에 처할 수 있습니다.
오늘 포스팅에서는 성공적인 디지털 트랜스포메이션에 강력한 SD-WAN이 필수적인 5가지 이유에 대해서 말씀드리려고 합니다.
1. 클라우드에 위치하고 있는 기업의 애플리케이션
엔드 유저가 사용하는 애플리케이션의 트래픽이 무조건 데이터센터로 향하던 시대는 이제 지나갔습니다.
대부분의 엔터프라이즈 애플리케이션의 트래픽은 클라우드로 향하고 있습니다. 그러나 많은 기업들은 여전히 클라우드로 향하는 트래픽을 바로 보내지 않고 데이터센터로 돌렸다가 나가도록 하고 있어 전체적인 애플리케이션 성능을 저하시키고 있습니다.
고급 SD-WAN 은 애플리케이션 유형과 보안 정책을 기반으로 로컬 인터넷 회선으로 바로 나가게 할 수 있습니다. 이를 통해 애플리케이션 트래픽을 클라우드로 똑똑하게 오케스트레이션 할 수 있어 MPLS 회선의 대역폭 일부를 확보할 수 있게 됩니다.
하이브리드 클라우드(퍼블릭+프라이빗 클라우드) 및 멀티 클라우드 환경으로 마이그레이션 하는 것은 새로운 것이 아니지만 계속해서 빠르게 성장하고 있기 때문에 데이터센터를 대체하게 될 것입니다.
이는 이제 온프레미스 환경에서 클라우드 환경으로, 또는 한 클라우드 업체에서 다른 클라우드 업체로 네트워크 트래픽을 오케스트레이션 하는 프로세스를 단순화할 필요성이 대두되고 있다는 것을 의미합니다.
Aruba의 EdgeConnect SD-WAN 플랫폼의 가상 인스턴스는 클라우드 환경 인프라에 쉽게 배포해서 클라우드 환경까지 쉽게 연결할 수 있도록 합니다.
그 밖에도, 많은 기업들은 비즈니스 융통성과 더 나은 고객 경험을 위해 마이크로서비스나 API, 멀티 클라우드 접근 방식을 사용한 클라우드 네이티브 애플리케이션을 개발하고 있습니다. 이러한 변화에 따라 기업은 더 큰 유연성과 “as-a-Service”의 비즈니스 모델로 이동할 수 있는 능력이 필요합니다.
그 결과 기업은 이제 SD-WAN 을 기초로 하는 서비스형 네트워크(Network-as-a-Service) 모델을 고민하고 있습니다.
2. 어디에서나 연결을 원하는 사용자
보안에 대한 경계가 무너지고 있습니다.
이전에는 모든 애플리케이션의 트래픽이 모두 데이터센터를 거치도록 구성하였고, 이는 사용자 트래픽과 기업을 훨씬 더 쉽게 보호할 수 있었습니다. 이제는 직원들이 집이나 공항, 커피숍 등 다양한 환경에서 어디서든 모든 장치를 통해 연결할 수 있게 되었습니다.
안전한 접근을 제공하기 위해서 Aruba EdgeConnect SD-WAN은 Zscaler나 Netscope와 같은 클라우드 보안 공급업체와 긴밀하게 통합하여 연계합니다.
이러한 제조사들은 ZTNA(Zero Trust Network Access), CASB(Cloud Access Security Broker), SWG(Secure Web Gateway) 같은 SSE(Security Service Edge) 보안 기능을 제공할 수 있습니다.
다양한 보안 업체와의 연계/연동을 덕분에 Aruba EdgeConnect SD-WAN을 사용하는 기업은 동급 최고의 SSE 보안 기능을 선택하여 강력한 SASE 아키텍처를 구축할 수 있게 되었습니다.
코로나 팬데믹으로 인한 원격 근무가 계속 이어지고 있습니다.
Aruba의 Microbranch 솔루션은 Aruba의 액세스포인트에 고급 SD-WAN 기능을 포함하여 이제 원격 근무자나 리테일 또는 기타 소규모 위치를 간단하게 보호하도록 돕습니다.
Aruba EdgeConnect와 마찬가지로 여기에는 자동화된 오케스트레이션, 주요 클라우드 보안 업체와의 안전한 연결이 포함됩니다. 데이터센터나 콘텐츠에 따라 클라우드 보안 공급자로 트래픽을 라우팅하도록 비즈니스 정책을 정의하고 구성할 수 있습니다.
이를 통해 원격 근무자에게 사무실과 동일한 경험으로 성능과 보안, 안정성을 제공합니다.
3. 심각한 보안 문제를 야기하는 IoT
IoT는 모든 디지털 트랜스포메이션의 중요한 구성 요소가 되고 있어 네트워크에 연결된 장치의 수가 급증하고 있습니다.
그러나 IoT 기기는 단순한 설계로 구축되어 있기 때문에 보안 에이전트를 설치하거나 실행할 수 없습니다. 때문에 보호하기가 굉장히 어렵습니다. 결과적으로 CIO가 확인해야하는 심각한 보안 위협이 됩니다.
또한, IT와 OT(Operational Technology) 네트워크가 융합되고 있습니다. 과거에는 두 네트워크가 완전히 분리되어 있었고, OT네트워크는 IT부서에서 관리하지 않았습니다.
하지만, IoT 장치가 등장하면서 IoT 장치는 점점 정교해지고 있으며 IT 네트워크에 위치한 서버와 통신이 필요해지고 있습니다. 이러한 융합은 오히려 더 많은 사이버 보안 위험에 대한 취약성을 증가시키고 있습니다.
공격 범위를 줄이고 사이버 공격의 확산을 제한하기 위해서 Aruba EdgeConnect SD-WAN은 정책과 애플리케이션을 기반으로 세부적으로 나눌 수 있는 Zone 기반의 방화벽을 사용합니다.
그 뿐만 아니라, Aruba ClearPass와 EdgeConnect간의 서로 연계 및 통합은 RADIUS, TACACS+, OAuth2와 같은 인증 기능과 함께 사용자 및 장치, 역할에 대한 ID 지식을 추가하여 세분화된 마이크로세그멘테이션을 가능하게 합니다.
이러한 제로 트러스트 보안 프레임워크는 기업이 PCI-DSS나 HIPAA와 같은 컴플라이언스 준수 요구사항을 충족하는데 도움이 될 수 있습니다.
4. 데이터는 보호해야 할 전략적 자산
요즘 시대에서 데이터는 디지털 혁신을 가속화하고 운영을 개선하는 전략적 자산입니다. 인공지능을 통해 패턴을 감지하여 인사이트를 높이는데 사용할 수도 있습니다.
그러나 서비스의 디지털화와 함께 민감한 데이터들은 네트워크를 통해 이동하기 때문에 보호되어야 합니다.
기업은 신용카드 소유자 데이터를 보호하기 위한 PCI DSS(PCI Data Security Standard), 데이터 개인정보 보호 및 보호를 위한 보안 조항을 제공하는 의료산업의 HIPAA(Health Insurance Portability and Accountability Act), 개인 데이터 프라이버시를 보장하는 GDPR, 그리고 우리나라에서 실시하는 ISMS 또는 ISMS-P와 같은 다양한 보안 규정을 준수해야 합니다.
위에서 이미 언급했듯이 Aruba EdgeConnect SD-WAN은 마이크로 세그멘테이션을 통해 다양한 유형의 트래픽을 격리하여 조직이 민감한 데이터를 보호하고 컴플라이언스를 준수할 수 있도록 지원합니다.
패브릭 내에서 전송 중인 데이터는 안전한 데이터 전송을 보장하도록 AES-256 IPSec 터널로 암호화됩니다.
그리고 SD-WAN 솔루션에는 보안 위협이 발생할 경우 트래픽을 모니터링하고 삭제하는 침입 탐지 및 방지 기능(IDS/IPS)도 포함됩니다. IDS/IPS 로그를 모니터링하고 보안 이벤트의 실시간 분석을 위해 로컬 SIEM(Security Information and Event Management)으로 내보낼 수도 있습니다.
5. 연결 필요성의 증가
우리는 글로벌 시대에 살고 있습니다. 기업들은 전 세계에 사무실과 시설을 갖추고 있습니다. 서로간 대용량 파일을 교환하고 원활하게 통신해야 합니다. 기업은 또한 새로운 위치에 IT환경을 빠르게 구축해야 하지만, MPLS 회선을 새롭게 프로비저닝 하는데는 몇 주가 걸리기도 합니다.
그 뿐만 아니라 MPLS는 너무나도 비싸기 때문에 기업은 종종 대역폭을 제한하여 사용자의 경험을 저하시키기도 합니다.
인터넷 광대역이나 5G 연결을 활용한다면 WAN의 전송 비용은 더 저렴하고 유연하게 됩니다.
기업은 가상화를 통해 인터넷이나 5G, MPLS를 포함한 WAN상의 모든 전송 회선을 조합하고 결합하여 단일 고대역폭의 논리적 회선을 생성할 수 있습니다.
또한, 인터넷 및 무선 연결의 비효율성을 완화하기 위해서 Aruba EdgeConnect SD-WAN은 경로 조절 및 WAN 최적화와 같은 다양한 기술을 사용하여 인터넷과 무선 연결을 통해서 프라이빗 회선과 같은 성능을 제공합니다.
요약하면, 코로나 팬데믹은 많은 기업들에게 디지털 트랜스포메이션을 촉진시켰습니다. 유연하면서도 안정적이고, 안전한 네트워크 연결은 매우 중요합니다. Aruba EdgeConnect SD-WAN 엣지 플랫폼은 보다 저렴한 광대역 인터넷 및 5G 연결을 활용하여 우수한 서비스 품질을 제공하면서 유연성과 안정성을 가능케 합니다.
또한 보안 로컬 인터넷 브레이크아웃을 사용하여 트래픽을 데이터센터, 클라우드 또는 업계 최고의 클라우드 제공 보안 업체의 서비스로 여러 역할이나 특성, 정책에 따라 지능적으로 라우팅하도록 지원합니다.
Aruba EdgeConnect는 동급 최고의 타사 클라우드 보안 업체들과 긴밀하게 연계하여 통합하고 오케스트레이션을 자동화하여 업계 최고의 SASE 아키텍처를 위한 기본 구성요소입니다.
내장된 보안과 세그멘테이션 기능을 통해 이제 기업은 네트워크 접근을 보호하면서 컴플라이언스 준수를 위한 요구사항을 충족할 수 있습니다.
보다 자세한 내용은 Aruba가 얘기하는 Edge-to-Cloud 보안에 관한 아래 비디오를 시청해주세요.
