Sonicwall Base SD-WAN 소개

예전부터 SD-WAN이란 용어를 주변에서 심심치 않게 들어 보셨을 겁니다. 하지만 각 벤더들 마다 SD-WAN을 정의하는 의미가 다르고 많은 분들이 SD-WAN으로 뭘 할 수 있는데라고 많이 질문들을 하시는데요.

그래서 이번 포스팅은 소닉월 방화벽 기반의 SD-WAN 기능을 소개드리려고 합니다.

 

우선 SD-WAN(Software Defined Wide Area Network)이란 SDN(Software Defined Networking) 개념을 사용하여 WAN 연결을 소프트웨어 기반에서 제어를 제공하는 기술을 말합니다.

그리고 소닉월 기반의 SD-WAN의 최대 이점은 2가지라고 생각 됩니다.

  • 합리적인 인터넷 액세스(이더넷, 3G/4G)을 사용하여 부담스러운 SD-WAN 연결 기술을 경제적으로 대체할 수 있습니다.
  • 고가용성 및 예측이 가능하고 최적화 된 애플리케이션 성능을 제공 합니다.

 

소닉월 기반의 SD-WAN은 다음과 같은 기능들을 제공 합니다.

  1. 애플리케이션 인식 라우팅

기존 라우팅의 경우 IP Address와 Port Number로만 라우팅 적용이 가능하였으나 SD-WAN을 통해 애플리케이션을 인식하여 라우팅 적용이 가능 합니다.

그 예로 아래 그림과 같이 2개의 인터넷 회선을 사용할 경우 해당 SD-WAN 기능을 사용하여 인터넷 트래픽과 특정 애플리케이션 트래픽의 나가는 경로를 다르게 설정하여 특정 애플리케이션의 서비스 품질을 확보하는 방법으로 활용할 수 있습니다.

2. Latency 및 Jitter, Packet loss를 기반으로 동적 경로 선택

통신 경로의 Latency 및 Jitter 그리고 Packet loss를 모니터링하여 동적으로 경로를 선택 합니다.

그 예로 아래 그림과 같이 2개의 인터넷 회선을 사용할 경우 해당 SD-WAN 기능을 사용하여 각 회선의 Latency 및 Jitter, Packet loss를 모니터링을 진행하고, Latency 및 Jitter, Packet loss가 적은 최적의 경로를 선택하여 안정적인 인터넷 연결을 제공하는 방안으로 활용할 수 있습니다.

3. VPN Load Balancing

VPN Load Balancing 전용 장비가 아니더라도 SD-WAN 기능을 통해 VPN Load Balancing 구성이 가능 합니다.

그 예로 아래 그림과 같이 양 장비간의 다수의 VPN 터널을 맺어 평상시에는 각 VPN 터널로 VPN 트래픽을 부하 분산하여 트래픽을 처리합니다. 그에 따라 특정 VPN 터널에 트래픽이 집중되는 것을 방지하여 높은 VPN 통신 서비스의 품질을 확보 할 수 있습니다.

또한 SD-WAN 기능 중 위에 소개 드렸던 Latency 및 Jitter, Packet loss를 모니터링하여 동적 경로를 선택하는 방법을 사용하여 VPN 터널의 상태 모니터링 및 안정적인 최적의 VPN 터널로 트래픽 부하 분산을 도와 줍니다.

또한 회선 장애시 일반적인 VPN 연결 구성일 경우 VPN 터널이 끊어져 VPN 통신이 되지 않겠지만 해당 구성의 경우 장애가 발생한 VPN 터널로 통신하던 트래픽을 안정적인 정상 VPN 터널로 통신이 되도록 연결하여 서비스가 중단되지 않도록 하여 VPN 통신 서비스의 지속성과 안정성을 제공 할 수 있습니다.

 

간략하게 소개해드린 위 3가지 기능 외 소닉월 기반 SD-WAN에서는 더 많은 기능들을 제공하고 있습니다.

사이트 환경에 맞게 소닉월 기반 SD-WAN 기능을 사용한다면 비용 절감과 함께 고가용성 성능을 얻을 수 있다고 판단 됩니다.

감사합니다.