아시아태평양 IT의사결정권자 90%,4년내 SD- WAN으로 이전계획, SD-WAN은 무엇이고 왜 주목받는가?

sd-wan은 무엇이고 왜 주목받는가

SD-WAN 솔루션 시장의 성장이 점점 빨라지며, 놀라운 속도로 확대 될 것으로 예상하고 있습니다. 이번 리포트를 통해SD-WAN 개념과 구현 기술 그리고 어떤 분야에 적용할 수 있는지 살펴보고, 최근 많은 기업과 통신사업자들 사이에서 왜 주목 받고 있는지 알아보겠습니다.
네트워크 이미지

SD-WAN(Software Defined – Wide Area Network)이란 ?

SD-WAN 기술은 SDN(Software Defined Networking)의 일부 영역에 해당하는 기술이라 할 수 있습니다. 기존의 네트워크에서 구간별로 적용되는 기술들이 상이하며 SDN도 구간별로 서로 다른 기술들이 적용됩니다. 소프트웨어 정의(Software Defined)라는 맥락하에 개념은 동일하지만, 소프트웨어 정의 대상(target)이 다르기 때문입니다.

데이터센터 내 서버팜 네트워크에는 오버레이(Overlay) SDN이 주로 사용되고, 데이터센터(또는 PoP)간 전송네트워크에 사용되는 기술은 T-SDN (Transport-SDN) 또는 WAN-SDN이라고 합니다. 그리고, 사업장 WAN(Enterprise WAN)에 사용되는 기술이 바로 SD-WAN입니다.

SD-WAN 주요 기술구성 요소

SD-WAN을 구성하는 주요 기술요소를 분류해 보면 다음과 같습니다.

첫 번째 핵심 기술 요소는 당연히 SDN (Software Defined Networking) 입니다.
위키피디아의 SDN 정의에 따르면, 제어평면(Control Plane)과 데이터평면(Data Plane)이 분리되어 있고, 소프트웨어기반 제어기(Controller)에서 데이터 평면을 제어/관리하는 것이라고 합니다. 따라서, 많은 SD-WAN 솔루션들(뒤에서 언급되겠지만, 주로 Pure SD-WAN 솔루션들)은 제어기와 Edge(데이터평면)로 구성됩니다. Edge는 하드웨어 어플라이언스(전용장비 또는 x86기반 White Box 장비에 소프트웨어 솔루션 탑재)로도 제공되고, 또는 소프트웨어형태인 VNF(Virtual Network Function)로도 제공됩니다. 제어기에서는 라우팅 계산, Policy 관리 등을 하며, Edge에서는 패킷 포워딩, Dynamic Load Sharing등을 수행합니다. 운영 관리자는 개별 Edge에 접속할 필요 없이, 제어기에 접속해서 장비들을 운영 관리하면 됩니다.

두 번째는 Dynamic Load Sharing (DLS) 기술입니다.
여러 개 또는 여러 종류의 회선을 (예를 들면, KT/SKT/LGU+ 인터넷회선 조합 또는 인터넷회선/MPLS회선 조합 등) 하나로 묶어 하나의 회선(빅 파이프)처럼 사용하여, 일부 회선 품질 문제가 발생하더라도 실시간으로 다른 회선으로 우회하여 궁극적으로는 End-to-End 사용자 체감품질을 유지시켜 주는 기술입니다.

기존 Hybrid WAN 솔루션에서 사용되던 기술이지만, 최근에 SDN, DPI (Deep Packet Inspection), FEC(Forward Error Correction)등의 기술들과 접목 또는 상호 보완하면서 기존의 제한 점들을 극복하게 되었습니다. 하지만, 현재도 벤더별 어떤 DLS 알고리즘을 사용하느냐에 따라 네트워크 품질 변화에 따른 End-to-End 네트워크 품질 수준이 다르게 나타납니다.

세 번째는 Secured Overlay 기술입니다.
SD-WAN의 큰 가치 중 하나는 값싼 인터넷회선을 사용하여 비싼 전용선/MPLS회선을 대체 가능하도록 하는 것 입니다. 인터넷에 안전하게 데이터를 전송하기 위해서 AES(Advanced Encryption Standard) 암호화된 IPSec터널를 사용합니다.

SD-WAN 솔루션 유형

`16년에 13개 SD-WAN 솔루션 기술조사와 ‘17년 9개 솔루션 기술 검증과 분석을 업무를 진행하며, 여러 SD-WAN 벤더의 솔루션들은 주요 기술 요소 중 SDN 요소를 이란 부분을 조금씩 다르게 적용거나 부각하는 기능이 다르다는 것을 알수 있었습니다.

Versa, VeloCloud, Viptela 등은 시작부터가 SD-WAN으로 시작하여 본 리포트에서는 이들을 Pure SD-WAN 솔루션 진영으로 분류했습니다.
Nokia의 Nuage는 Overlay SDN (데이터센터 내 SDN) 시장에서 나름의 성공을 하고 SD-WAN 시장으로 확장하고 있는 중입니다. 이런 솔루션의 특징을 보면 SDN 정의에 따라 제어기와 Edge(데이터 평면)이 잘 나눠져 있고, Edge 하드웨어는 주로 x86기반의 White Box를 사용하며 VNF형태로 제공이 용이합니다.

Legacy Network에서는 라우터/방화벽, WAN Optimization, Hybrid WAN 영역에서 각 분야별로 강자들이 있었습니다. 이중 SD-WAN 영역으로 빠르게 전환한 솔루션이 Talari입니다. 하지만, 제어기와 데이터 평면은 분리하지 않고, 통합 관리 툴을 두는 아키텍처 형태로 SD-WAN 솔루션을 제공하고 있습니다(많은 Legacy Network기반을 둔 솔루션은 기존 어플라이언스 하드웨어의 의존성을 버리지 않고, SDN의 장점을 수용할 수 있으므로 이런 전략을 취합니다. 이런 아키텍처를 Hybrid SDN이라고도 합니다).

Cisco는 라우터의 IWAN 기능에 통합 운영관리 툴(APIC-em)을 만들어 SD-WAN 시장을 노크하다가 `17년5월 Pure SD-WAN 선도업체 중 하나인 Viptela를 인수하였습니다. WAN Optimization의 최고 강자인 Riverbed는 ‘16년1월 독일의 Pure SD-WAN 솔루션인 Ocedo를 인수하여 자사 솔루션화시켜 나가고 있습니다. 따라서, 이제 Cisco와 Riverbed의 SD-WAN 솔루션은 Pure SD-WAN 진영으로 옮겨 나야 할 것 같습니다.

현재까지는 Pure SD-WAN 진영의 성공사례(글로벌 통신사업자들이 주로 Pure SD-WAN 솔루션을 이용해 신규 SD-WAN 서비스를 출시)가 더 많아 보입니다.

SD-WAN 도입 기대효과 및 한계

기업들이 SD-WAN 도입을 검토하는 첫번째 이유는 비용절감이 가능해 보이기 때문입니다. 글로벌 유명 리서치보고서에서는 약 40~60% TCO 절감이 가능하다고 보고되었습니다.
삼성 SDS도 몇 개 고객사 대상으로 PoC 진행하고 TCO 분석한 결과 사업장 회선 및 라우터 교체로 비용절감이 가능하다라는 결과를 얻었습니다. 하지만 SD-WAN 구성 회선에 따라 TCO 절감 비율의 변동 폭이 너무나도 크다라는 것을 알 수가 있었습니다.

삼성 SDS도 몇 개 고객사 대상으로 PoC 진행하고 TCO 분석한 결과 사업장 회선 및 라우터 교체로 비용절감이 가능하다라는 결과를 얻었습니다. 하지만 SD-WAN 구성 회선에 따라 TCO 절감 비율의 변동 폭이 너무나도 크다라는 것을 알 수가 있었습니다.

두 번째로 저렴한 비용으로 기존 대비 수십 배의 대역폭 확보가 가능하다는 것입니다. 만약 Rapidant와 같은 TCP 가속 솔루션을 같이 사용한다면, 기존 대비 훨씬 빠른 어플리케이션 응답속도를 얻을 수 있을 것입니다.

마지막으로 운영 간소화를 기대할 수 있습니다.
제어기나 통합 관리 화면에 접속해서 한 화면에서 모든 Edge들을 운영 관리할 수 있습니다. SD-WAN의 운영간소화 기능 중 가장 대표적인 기능이 Zero-Touch Provisioning(ZTP)입니다. 사업장 네트워크 구성 시, 벤더사(또는 솔루션 딜러사)에서 바로 사업장으로 Edge 장비를 보내고 현장에서 인터넷회선을 Edge 장비에 꽂기만 하면 자동으로 제어기에 등록되고 지정된 설정(Configuration)이 배포되어 개통(Plug and Play)되는 것입니다. 즉, 사업장 네트워크 개통, 장비교체, 소프트웨어 업그레이드 등을 위해 엔지니어가 On-Site에 출장을 갈 필요가 없게 됩니다.

그렇다면 SD-WAN은 만능 해결사일까요? 실제 시범 적용해 본 결과 몇몇 제한 점을 갖고 있었습니다.

첫 번째는 인터넷망이 전용선/MPLS회선에 비해 큰 전송지연이 관측된다는 것입니다. 이러한 전송지연에 따라 어플리케이션 응답속도 저하도 발생할 수 있습니다.
두 번째는 아직 이상적인 Dynamic Load Sharing(DLS) 개념을 실현한 솔루션을 찾아볼 수 없다는 것입니다. 인터넷회선에 복합적인 품질 문제가 발생하게 되면, 전용선 수준의 품질을 기대하기 어렵습니다.
마지막으로 SD-WAN은 신기술이므로 솔루션 내에 잠재되어 있는 버그들이 있을 수 있다라는 것입니다(현재까지 저희들은 버그로 인한 심각한 문제를 직면한 적은 아직 없습니다).

하지만, 이러한 제한 점을 극복할 수 있는 방안은 충분이 있고, 도입 기대효과와 활용성이 큰 솔루션이므로 앞으로 시장에서 더 많은 주목과 확대가 될 것으로 판단됩니다. 또한, SD-WAN은 앞으로 Enterprise WAN에서 필요한 여러 가지 네트워크 기능(예를 들면, WAN Optimization)과 결합하면서 업그레이드 되며, Orchestration 및 Intent Based Networking System (IBNS)등과 연동하여 점차 Enterprise Network 운영 혁신의 중요한 역할을 할 것으로 기대합니다.



▶   해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶   해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

김종호 프로
김종호 프로 클라우드 전문가
삼성SDS 클라우드사업부

Infrastructure Architecure 분야의 업무경험을 보유하고 있으며, 현재는 SDN/NFV 기술로 네트워크 클라우드화 기술지원 업무를 하고 있습니다.

구독하기

인사이트 리포트 소식을 메일로 받아보세요