10G, 40G, 100G 요즘 전송속도를 줄여서 표현할 때 사용한다. 하지만 아직 일부에서는 과거 프레임 릴레이(Frame Relay)나 조금 더 발전된 ATM 과 같은 WAN 서비스를 이용하고 있다. 하지만 사용자가 계속해서 줄어들고 있어 조만간 역사속 기술로 남겨질 것으로 판단된다. 그 결과 일반 인터넷 서비스와 전용회선 개념의 MPLS 를 이용하는 WAN 서비스 에서 선택할 수 있는 시기가 다가오고 있다. 아니 이미 왔다고 본다.
기존 네트워크 구성을 살펴보면 ISP 사업자의 MPLS 네트워크를 이용하여 T1을, 다른 백업 회선으로 T1 내지는 T3정도의 회선으로 구성되어왔다. 이들의 특성은 보안과 최적의 전송속도를 위해 이중 삼중의 하드웨어 기반 어플라이언스였다. 이런 구성에서의 단점은 구성 방법이 복잡하고 시간이 걸린다는 것이다. 과거 전송망 특성은 트래픽을 인터넷으로 전송하기 전에 데이터센터로 집중시킨다. MPLS 회선을 경유하기 때문에 불필요한 비용과 지연시간이 생기는 것이다.
지난 수년간 SD-WAN 이라는 새로운 전송기술이 부상하고 있다. Software Defined WAN 의 약어로 소프트웨어 기반 전송기술 이라고 풀이된다. 이는 기존 하드웨어 기반의 네트워크 구성이 아닌 소프트웨어 기반의 네트워크 구성으로 과거 정형화된 형태의 기반에서는 구축된 하드웨어 성능이 네트워크 성능을 좌우 했으나 소프트웨어 기반 네트워크에서는 스크립트나 OS 업그레이드를 통해 특정 성능을 추가가 가능하다. 이렇게 설계에 대한 접근방식을 다시 재정의 하는 것으로 각각의 각각의 기업들이 나열한 문제의 해법을 찾을 수 있다.
세계 최대 네트워크 제조사 시스코의 엔터프라이즈 네트워킹 마케팅 책임자 키리안 고드가온카에 의하면 앞으로 더 많은 기기가 네트워크에 연결되고 연결된 기기들은 더욱 다양한 보안 등급을 필요로 한다. 앞으로 네트워크 및 보안 부서는 보안정책을 최대한 자동화 해야 한다고 한다. 이 외에도 벨로클라우드 마케팅 부사장 마이클 우드는 차세대 네트워크 에서 중요한 역할이 비지니스 정책이라고 한다.
클라우드 기반의 사용자 접속 서비스
과거를 벗어나 지금 기업들이 전송 서비스 설계를 바꾸는 이유는 클라우느 서비스에 대한 사용자 환경 제공에 있다. 사용자들의 대부분은 다수의 ISP 업체를 통한 구성이 가능하다. 비용 절감과 성능 개선을 위해 인터넷 백홀을 없애기 위해 인터넷과 클라우드에 직접 액세스가 가능하다.
이러한 서비스를 원할하게 지원하기 위해 반드시 지사까지 확장되어야 한다. 이러면 인프라 배용의 증가와 지사 네트워크 복잡성을 피할 수 없다.
보수적 조직은 중앙집중적 구성을 선호한다
과거 WAN에서 최적의 솔루션은 사내 또는 회사 데이터센터 에서 제공을 했다. 물론 아직도 이러한 방식은 당연스럽게 구성되고 있다. 오늘날 기업들은 여러 지역에 분산되어 있는 하드웨어를 재배치 하기를 꺼려할 것이다. 업무의 중단도 그 이유겠지만 중앙에서 전체를 제어 할 수 있는 단일화된 장비를 배치하려고 하는 것이다. 조금 진보한 기업이라면 메인센터는 현재 체제를 유지하면서 일부 기능을 클라우드로 이전 할 수 도 있다. 하지만 Cisco 를 설치 운용중인 고객들은 자체적으로 장비를 보유하고 또 유지보수 하기를 선호한다고 한다.
하지만 기술의 발전은 데이터센터에 존재하는 모든 기능이 가상화로 구현이 되고 클라우드로 옮겨질 것이 확실시 되고 있다. 이미 많은 곳에서 시도되고 있으며, 가장 먼저 옮겨지고 있는 서비스는 방화벽, 침입 탐지 및 방지, VPN, 그리고 웹 보안 서비스이다. 이러한 서비스가 제대로 구현되기 위해서는 IT부서 에서의 NFV(Network Function Virtualization)도입이다. 일단 WAN 의 가상화가 구현되면 다양한 가상 네트워크 서비스 구현이 가능해진다. 가상 라우터(Virtual Router), 가상 방화벽 등의 구현이 되는 것이다.
저물고 있는 WAN 최적화
보안은 아무리 강조해도 지나치지 않는다. 그렇기 때문에 네트워크를 담당하는 부서에서 WAN을 설계함에 있어 아주 중요하게 다루어 져야 한다. 아이러니 한 것은 현재 기업들은 네트워크 부서와 보안 부서가 별개로 존재하는 경우가 많다. 두 부서는 항상 대립하는데 그 본딜을 따져보면 알 수 있다. 네트워크 부서는 어디에서든 접속 되어야 한다는 숙제를 가지고 있다. 반면 보안 부서는 언제, 어디서든 차단해야 한다는 숙제를 가지고 있다. 비슷해 보이지만 전혀 다른 임무를 수행하기 때문에 두 부서가 융합 되기는 참으로 어려운 것이 현실이다. 이를 통합하고 오류를 방지하기 위해 두 가지 모드를 관리하기 위한 오케스트레이션 시스템을 확보해야 하는 것이다.
데이터가 저장된 위치 즉 클라우드 상에서 어플리케이션액세스하고 트래픽과 애플리케이션을 앤드 투 앤드로 감시하는 WAN 설계 및 구축을 도입하여 종합적인 접근방식을 취해야 하는 것이다.
변화에 대처하는 네트워크 전문가의 자세
기술이 변화함에 따라 네트워크 전문가들이 살아남기 위한 기술도 새롭게 재편성 되고 있다. 네트워크도 클라우드 기반의 아키텍처, 에플리케이션 최적화 프랙티스, 고급 기술의 습득이 필요하다. 전통방식의 CLI 기반의 모니터링 시스템을 통해 구현되고 운용되던 라우팅 이나 MPLS와 관련된 네트워크 기술에 대한 수요가 서서히 줄어들 것이고 반면 애플리케이션, 보안, 네트워크를 오케스트레이션 툴을 통해 프로비저닝 되는 가상화된 인프라 또는 클라우드 인프라로 변모할 것이다.
지금까지 나온 얘기들은 앞으로 다가올 기술이 아닌, 이미 충분히 상용화 되었고 기술 완성이 되어가는 기술이다. 가만히 앉아서 모든 문제가 해결되기만을 기다리는 것은 위험한 발상이며, 적극적으로 네트워크 전문가들의 역량을 발전시켜 주지 않으면 안되는 시기인 것이다.
