SD WAN 이란?
SD WAN(Software Defined Wide Area Network)은 애플리케이션 정책, 네트워크 상태, WAN회로 우선순위에 따라
트래픽을 동적으로 안전하게 라우팅하며 네트워크 및 서킷 비용 관리를 위한 자동화된 프로그램 접근 방식 입니다.
이에, 쉽게 풀어서 말하자면 인터넷 서비스를 포함한 전송 서비스의 모든 조합을 활용하여 사용자를
애플리케이션에 안전하게 연결 할 수 있도록 지원하는 가상 WAN 아키텍처 입니다.
SD WAN 사용하는 이유
최근에 많은 기업들이 중요한 데이터와 어플리케이션을 사내에 두고 있는 만큼 관리해야하는 것 들이 많습니다.
그리하여, SD WAN을 사용하게 된다면 심플하고 간단하게 관리 할 수 있고 고비용을 저비용으로, 더 안정적인 가용성을 확보가 가능하기 때문입니다.
SD WAN 장점
① SD WAN 경우 다양한 사이트에서 클라우드로 직접 로컬 브레이크아웃을 지원하므로 지연이 단축되고 애플리케이션 성능이 향상 됩니다.
② 기존 아키텍처였던 중앙 위치로 트래픽을 백홀할 필요가 없기 때문에 비용이 절감되며 애플리케이션 인식 경로를 선택 시
불필요한 트래픽에 대해 비용이 덜 들므로 광대역 링크를 사용하여 회로와 통신 비용을 절감 할 수 있습니다.
* 백홀 : 유선또는 무선에 흐르는 데이터를 한곳에 모아서 백본망에 전달해주는 것 입니다.
* 로컬 브레이크 아웃 : 단말기의 데이터가 사업자 네트워크를 통하지 않고 직접 데이터 네트워크로 전달되는 서비스 입니다.
SD WAN 작동 원리
기존 라우터 중심 모델 경우엔 제어 기능을 네트워크의 모든 디바이스에 분산 시키고
TCP/IP 주소와 ACL을 기반으로 트래픽을 라우팅 하기때문에 경직되고 복잡하며 비효율적 입니다.
이에, SD WAN 경우 애플리케이션을 식별하여 WAN 전체에 지능형 애플리케이션 인식 라우팅을 제공하기 때문에
각 SD WAN CPE 간의 트래픽을 모두 AES로 암호화하여 IPsec터널로 전송하여
① SD WAN 경로 선택 정책 중 하나를 응용별로 할당해주거나
② 가장 심플한 형태의 경로 지정 정책은 응용별로 경로를 지정해주는 것입니다.
