[데이터넷] 분산된 인력을 신속하고 경제적인 방식으로 지원하는 솔루션에 대한 요구가 높다. 이에 기업은 모든 직원에게 예측 가능하고 안정적인 네트워크 연결을 제공해야 하며, 클라우드에서 호스팅되는 애플리케이션에 빠르고 안정적으로 액세스할 수 있어야 한다.
가트너가 제안한 시큐어 액세스 서비스 엣지(SASE) 프레임워크는 ▲클라우드 호스티드 아키텍처를 통해 요구될 때마다 규모에 맞게 손쉬운 서비스 배포 ▲아이덴티티 중심 정책으로 네트워크 액세스와 보안이 개별 사용자 요구에 따른 커스터마이즈 가능 ▲로컬에서 정책 검사·적용해 사용자에게 최대한 근접한 지점에서 애플리케이션과 서비스 제공 및 지연 최소화 등의 원칙을 갖고 있다.
AI로 사용자 경험 실시간 최적화
SASE를 구현하기 위해서는 클라우드 우선주의(Cloud-First Mentality)와 우수한 사용자 경험 보장이라는 두 요소를 만족시켜야 한다. 클라우드 우선주의 원칙을 위해서는 IT 기기들이 벤더의 기술지원 없이 연결만 하면 작동할 수 있도록 제로터치 프로비저닝(ZTP) 설계가 기반이 돼야 한다. 보안, 네트워킹, 애플리케이션 정책이 자동으로 원격 구성되고 모니터링될 수 있어야 SASE 네트워크를 운영할 수 있다.
정적 정책 기반 SD-WAN 환경에서는 이 같은 요구를 만족하는데 한계가 있다. 클라이언트에서 클라우드까지 실시간 자동화와 인사이트를 활용해 사용자 경험을 최적화하는 AI 기반 솔루션이 주목된다.
SASE 환경의 네트워크 액세스에서 사용자 경험에 영향을 미칠 수 있는 중요한 세 가지 요소는 ▲가용성: WAN 회선이 살아있는가, 장애인가 ▲품질: 패킷 손실, 혼잡, 기타 네트워크·애플리케이션 조건이 트래픽 전송에 악영향을 미치고 있는가 ▲용량: 대역폭(단일 또는 다수의 회선 통해 처리되는)이 요구되는 트래픽을 처리하는데 충분한가 등이다.
SD-WAN 솔루션은 이 같은 조건을 최적화하기 위해 네트워크와 애플리케이션의 상태를 살피지만, 핵심 요소라 할 수 있는 실제 사용자 경험에 대한 가시성이 빠져있다. 단지 WAN 회선이 ‘살아있다’는 것만으로 ‘최적의 상태’라고 볼 수 없다.
LAN, WLAN, WAN 전반에서 AI 기반 자동화, 인사이트, 작업을 사용해 엔드 투 엔드 사용자 경험을 최적화하는 것이 필요하다. 커스터마이즈된 SLE, LAN과 WAN 전반에서의 이벤트 상관관계 분석을 통한 신속한 장애 차단 및 해결, AI 기반 지원을 통한 선제적 알림 등이 중요하다.
보안 요소 통합된 플랫폼 제공해야
보안은 SASE 사용자 경험의 필수 요소로, 네트워크와 보안을 하나의 플랫폼으로 통합 제공해야 한다. 광범위한 가시성과 제어를 위한 애플리케이션 보안, APT 방어, 침입탐지 중요정보 유출 등 고급 보안 서비스를 경제적·효율적으로 활용할 수 있어야 한다. 서비스 이용을 위해 별도의 하드웨어나 소프트웨어를 추가할 필요도 없어야 한다.
주니퍼는 보안과 네트워크를 통합해 SASE 연결의 모든 지점에서 모니터링, 자동화, 보안을 수행한다. 네트워크가 위협을 식별하고 클라이언트에서 클라우드까지 모든 연결 지점에서 정책을 확인하고 실행할 수 있도록 해준다.
