logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, SF / 미국 / 2019 .06 개봉 감독 : 사이먼 킨버그 출연 : 제임스 맥어보이(찰스 자비에 / 프...
드라마 / 한국 / 131분 / 2019 .05 개봉 / [국내] 15세 관람가 감독 : 봉준호 출연 : 송강호(기택), 이선균(...

Ciaran Roche | Network World


SD-WAN의 자연스러운 계승자로 SD 브랜치(SD-Branch)가 회자되기 시작했다. 중앙집중화된 오케스트레이션 모델은 많은 대기업들에게 매력적일 수밖에 없다. 하지만 SD-WAN에서 봤듯이 SD 브랜치란 용어 역시 많은 솔루션 업체와 서비스 업체가 자사가 원하는 의미로 채택하고 있어 공식적인 정의가 없는 상태다.

도대체 SD 브랜치란 무엇인가?
대부분 정의를 기반으로 볼 때 SD 브랜치는 프로그래밍할 수 있고 중앙에서 오케스트레이션하는 방식으로 지사 환경에 더 많은 IT 인프라를 제공하는 것을 의미한다. SD-WAN 플러스라고 생각할 수 있다. SD-WAN 네트워크에서 템플릿이나 프로파일을 생성할 수 있는것처럼, 전체 지사 환경의 템플릿을 생성해 LAN 환경 설정, 사용하는 무선 LAN, WAN과의 통합 방법, 그리고 어떤 추가 컴퓨트 기반 서비스가 지사 환경에 배치되어야 하는지를 정의할 수 있다.

기업이 고려해야 하는 이유와 5가지 트렌드
그렇다면 기업은 왜 SD 브랜치에 신경을 써야 하고, 어떤 이점을 얻을 수 있을까? 이는 산업군에 따라 차이가 있는데, 주목해야 할 새로운 흐름을 살펴보자.

1. SD-WAN은 이제 지사 아키텍처의 일부가 됐다. 물론 모든 기업이 SD-WAN을 고려하고 있는 것은 아니다. 아직도 많은 기업이 전통적인 방식의 몇 년짜리 WAN 서비스 계약에 묶여있다. 하지만 새로운 WAN 제안서에 SD-WAN의 역할이 없는 경우는 없다. 흥미롭게도 새로운 WAN 서비스 대부분에는 범용 컴퓨트 디바이스를 각 지사 환경에 배치하는 내용이 포함되어 있다. 여기에 가상화 계층을 추가하면 다중 SD 브랜치 서비스를 위한 플랫폼이 된다.

2. 가상화된 고성능 네트워크 서비스의 현실화. 몇 년 전만 하더라도 성능 때문에 물리적인 어플라이언스가 기본이었다. 맞춤형 ASIC이 필요한 처리량 수준을 맞추기 위해 사용됐다. 하지만 중심이 변하기 시작했다. 이런 변화는 인텔이 적극적으로 주도하고 있는데, AWS-NI, QAT, DPDK, SR-IOV 등의 기술은 범용 컴퓨트 디바이스에서 구현할 수 있는 성능을 극적으로 높여준다. 데이터 암호화뿐만 아니라 네트워크 처리량 자체에도 영향을 미친다. 범용 하드웨어 상에서 구동할 수 있는 소프트웨어 이미지 형식의 전용 어플라이언스가 점점 늘어나고 있는데, 대표적인 예가 바로 온프레미스 파이어월이다.

3. 분산 컴퓨트 성능이 필요한 IoT. 더 많은 기업이 IoT에 대한 투자를 늘리면서 지사 환경에서 LAN이나 무선 LAN 인프라에 접속하는 단거리 센서의 수가 빠르게 증가하고 있다. 제조 공장의 다양한 기계에 부착된 센서나 물류와 식품 서비스 분야의 기후 센서, 유통 분야의 매장 내 분석 센서 등이 포함된다. 이들 센서가 공통으로 가지고 있는 역량이 바로 지사의 WAN 연결을 압도할 만큼의 막대한 데이터를 생성하는 것이다. 이 문제의 해결책으로 일부 데이터 처리를 센서와 가까운 곳에서 수행하고 여기서 얻은 데이터나 메타데이터를 추가 처리를 위해 WAN으로 보내는 계층화 모델이 부상하고 있다. 일각에서는 이를 포그 컴퓨팅(Fog Computing)이라고 부른다. 이 역시 각 지사 환경에서 소프트웨어 오케스트레이션 기반 컴퓨트 인프라를 활용하는 완벽한 용례이다.

4. 지사의 스토리지 요구사항이 변한다. 많은 기업이 더 나은 방안이 등장하면서 지사의 전통적인 파일 서버를 버리고 있다. 일부는 마이크로소프트 원드라이브 같은 클라우드 전용 솔루션으로 각 클라이언트 디바이스에 동기화 기능을 배치한다. 인기를 얻고 있는 다른 모델로는 소프트웨어 기반의 가상 파일 서버 서비스가 있다. 최종 사용자에게는 전통적인 네트워크 드라이브로 보이지만, 캐싱과 압축을 이용해 클라우드 기반 오브젝트 스토리지나 허브 사이트에서 기업이 관리하는 NAS 시스템으로 연결한다. 범용 컴퓨트 디바이스 상에서 고성능 I/O를 제공하면서 더 많은 전통적인 어플라이언스를 대체할 수 있다.

5. 중앙에서 오케스트레이션하는 LAN과 WAN은 이미 점유율이 높아지고 있다. 물론 지사 네트워크의 LAN 측면을 무시할 수는 없다. 기업의 LAN은 복잡한 세그먼테이션으로 이루어지는데, 프로덕션 디바이스는 물론, 개발/테스트, IoT, 방문객 와이파이 등등을 전통적인 수작업 설정으로 최신 상태로 유지하는 것은 힘든 일이다. 많은 기업이 이미 LAN과 WAN 환경의 오케스트레이션에 드는 비용을 보안 감사에서 제공하는 이점으로 상쇄하고 있다. 특히 PCI DSS나 HIPPA 및 기타 데이터 무결성 규제와 관련 있는 산업군에서 그 효과는 크다.

최대 과제는 관리와 거버넌스
SD 브랜치의 비전과 관련된 기술적인 과제는 대부분 극복된 상태이다. 문제는 이들 과제를 사일로 내에서 극복해 왔다는 것. 각 요소를 채택하려는 기업은 이들을 어떻게 하나로 묶을 것인지를 고민해야 한다. 문제를 더 복잡하게 만드는 것은 많은 기업이 직면한 내부 과제이다. SD 브랜치 같은 방법론은 기업의 많은 기능 영역에 영향을 미치기 때문이다.

이런 상황을 다소 희망스럽게 하는 것은 소프트웨어 정의 솔루션 대부분이 채택한 API 중심 접근법이다. SD-WAN의 경우, 호환성을 촉진하기 위한 긍정적인 진화가 이루어지고 있다. 예를 들어, 이 영역에서 주요 의제를 선도한는 것은 MEF이다. 이미 ‘오케스트레이터의 오케스트레이터’처럼 동작하는 소프트웨어 패키지가 있어 각 요소의 상단에 자리 잡고 특정 워크플로우를 기반으로 다양한 동작을 조정한다. 아뉴타 네트워크(Anuta Networkd)가 좋은 예이다. 하지만 아뉴타의 솔루션은 극히 모듈화되어 있어 많은 기업이 이런 시스템의 구현과 관리에 도전할 자원이 없다.

앞으로 패키지 형태의 솔루션이 점점 더 많아질 것이고 더 많은 기업의 SD 브랜치를 이용할 수 있을 것이다. SD-WAN 분야의 인수 합병도 이런 흐름에 일조할 가능성이 크다. VM웨어의 벨로클라우드(VeloCloud)가 NSX팀으로 흡수되면서 VM웨어는 SD 브랜치 솔루션 제공에 필요한 구성요소를 해결할 역량을 확보했다. 특정 산업군에서는 한층 더 맞춤형으로 만들어진 매니지드 서비스를 이용할 수 있게 되고, 이들 서비스는 IoT 인프라의 관리와 결합할 것이다.  editor@itworld.co.kr

원문보기: http://www.itworld.co.kr/t/34/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C/108380#csidx7e8dbc6b4f69d0ab546fb52c9173d2d onebyone.gif?action_id=7e8dbc6b4f69d0ab5






  1. 블록체인이 결제 산업의 5G로 각광 받는 이유

    Lucas Mearian | Computerworld 블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변...
    Date2019.04.06 CategoryIT KNOWLEDGE
    Read More
  2. 모든 파이썬 프로그래머를 위한 20가지 실용적인 파이썬 라이브러리

    Serdar Yegulalp | InfoWorld 파이썬 프로그래밍 언어의 대성공을 이끈 힘은 무엇일까? 물론 답은 네이티브와 서드파티 라이브러리를 가리지 않는 풍부한 파이썬용 라이브러리다. 문제는 파이썬 라이브...
    Date2019.03.17 CategoryIT KNOWLEDGE
    Read More
  3. “떠오르는 와이파이 6, 우리 회사에 맞을까?” 적합성 기준과 준비 사항

    Zeus Kerravala | Network World 차세대 와이파이 표준인 802.11ax, 통칭 와이파이 6를 둘러싼 기대가 높다. 신기술은 업체에 의해 “차세대 대박 상품”으로 선전되다가 기대에 미치지 못하고 실패하는 ...
    Date2019.03.17 CategoryIT KNOWLEDGE
    Read More
  4. "네트워크 보안의 필수" SIEM 툴 TOP 12 평가 비교

    Tim Ferrill | CSO 보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은...
    Date2019.01.13 CategoryIT KNOWLEDGE
    Read More
  5. SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유

    Josh Fruhlinger | 웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프...
    Date2018.12.16 CategoryIT KNOWLEDGE
    Read More
  6. 2019년 리눅스에 기대해도 좋을 것

    Sandra Henry-Stocker | Network World 2019년은 리눅스의 해가 될지도 모른다. 리눅스가 드디어 유력 집단으로써 인정 받는 해가 될 수도 있다. 사물 인터넷(IoT), 클라우드 기술, 슈퍼컴퓨터, 인공 지...
    Date2018.12.07 CategoryIT KNOWLEDGE
    Read More
  7. "JDK란 무엇인가" 자바 개발 키트 소개와 설치하기

    Matthew Tyson | JavaWorld 자바 개발 키트(Java Development Kit, JDK)는 자바 애플리케이션을 구축하기 위한 핵심 플랫폼 구성요소다. 이 중심에는 자바 컴파일러(Compiler)가 있다. Credit: Nic Mc...
    Date2018.09.25 CategoryIT KNOWLEDGE
    Read More
  8. 리눅스 디렉토리 구조와 의미

    리눅스는 최상위 /(root)를 기본으로 하며 모든 디렉토리들이 /를 거치게 되는게 가장 큰 특징입니다. 디렉토리 설명 / 최상위에 위치하는 디렉토리이며 루트 디렉토리라고 부름. 일반적인 데...
    Date2018.08.06 CategoryIT KNOWLEDGE
    Read More
  9. 단방향 전송, 반이중전송, 전이중 전송, 허브, 스위치, 라우터, 토폴로지

    * 랜카드  - 근거리 통신망에 접속하기 위한 장비  - 최근에 메인보드에 통합 1. 반이중 방식(Half-Duplex)  - 양방향으로 데이터가 전송  - 동시에 전송 불가능  - 충돌을 피하기 위해 상대방의 데이...
    Date2018.06.22 CategoryIT KNOWLEDGE
    Read More
  10. 프록시 서버(Proxy Server)에 대해

    * Server에서 Proxy란? 출처: wikipedia.org Proxy Server 는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 Server 와 Client 사이에서 중계기로...
    Date2018.05.06 CategoryIT KNOWLEDGE
    Read More
  11. DNS의 작동원리와 이를 공격하는 방법

    Keith Shaw | Network World 도메인 이름 시스템(Domain Name System, DNS)은 인터넷 기반 가운데 하나지만 네트워킹 종사자를 제외한 대부분의 사람은 매일 일을 하고 이메일을 확인하고 스마트폰으로 ...
    Date2018.04.15 CategoryIT KNOWLEDGE
    Read More
  12. MPLS의 이해 (Multi-Protocol Label Switch)

    Neal Weinberg, Johna Till Johnson | Network World MPLS(Multi-Protocol Label Switching)의 핵심은 서비스가 아니라 기술이며, IP VPN부터 메트로 이더넷에 이르기까지 온갖 기능을 제공할 수 있다. ...
    Date2018.03.21 CategoryIT KNOWLEDGE
    Read More
  13. SD 브랜치와 보안, 스토리지, IoT의 관계

    Ciaran Roche | Network World SD-WAN의 자연스러운 계승자로 SD 브랜치(SD-Branch)가 회자되기 시작했다. 중앙집중화된 오케스트레이션 모델은 많은 대기업들에게 매력적일 수밖에 없다. 하지만 SD-WAN...
    Date2018.03.04 CategoryIT KNOWLEDGE
    Read More
  14. 취약점 표준코드 CVE의 개념과 목적

    Taylor Armerding | CSO CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어...
    Date2018.02.03 CategoryIT KNOWLEDGE
    Read More
  15. SYN Flooding,Teardrop,세션 하이젝킹,패킷 필터링 등

    1. SYN Flooding 공격에 대한 조치 방법  - 클라이언트가 서버에게 요구한 SYN 개수보다 큰 Connect Queue Size를 증대시킨다.  - Backlog Queue 사이즈를 늘려준다.  - 중간 게이트웨이에서 SYN 패킷이 ...
    Date2018.01.20 CategoryIT KNOWLEDGE
    Read More
  16. SSL, HTTPS, 개인키, 공개키, 암호화에 대해

    *SSL, 인증서란? SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이...
    Date2017.12.30 CategoryIT KNOWLEDGE
    Read More
  17. 리플(XRP, Ripple)이란?

    [요약] 발행될 수 있는 코인 양이 1000억 개로 한정돼 있으며 채굴 방식을 사용하지 않는 가상화폐 외국어 표기 XRP, Ripple(영어) 본래 2004년 리플페이...
    Date2017.12.30 CategoryIT KNOWLEDGE
    Read More
  18. 이더리움에 대해(Ethereum)

    이더리움(Ethereum)은 비탈리크 부테린(Vitalik Buterin)이 2014년 개발했습니다. 거래 명세가 담긴 블록이 사슬처럼 이어지는 블록체인(blockchain)을 기반으로 하며 네트워크만 연결되어 있다면...
    Date2017.12.16 CategoryIT KNOWLEDGE
    Read More
  19. 사물 인터넷 정의 : 필수 IoT 용어 가이드

    Jon Gold | Network World 사물 인터넷과 관련해서는 온갖 프로토콜과 표준, 기술 약어가 난무한다. IoT 언어를 조금 더 이해하기 쉽도록 하기 위해 이러한 모호한 용어들의 의미를 정리했다. 6LoWPAN : 약...
    Date2017.11.06 CategoryIT KNOWLEDGE
    Read More
  20. “빅데이터란 무엇인가?” 구성요소와 기반 기술의 이해

    InfoWorld staff | InfoWorld 인간은 매일 먹고 일하고 놀고 데이터를 생산한다. IBM에 따르면 인류가 하루에 생산하는 데이터의 양은 무려 250경 바이트에 이른다. DVD를 쌓는다면 달까지 왕복할 만큼...
    Date2017.09.16 CategoryIT KNOWLEDGE
    Read More
  21. 비트코인의 이점은 무엇인가

    비트코인은 매우 낮은 비용으로 돈을 교환할 수 있는 가장 간단한 방법입니다. 보다 쉬운 모바일 결제모바일로 비트코인 결제를 하실 때에는 "스캔-앤-페이" 두 단계만 거치면 됩니다. 카드...
    Date2017.08.11 CategoryIT KNOWLEDGE
    Read More
  22. 5G란 무엇인가 : 현황, 기술개발, 해결과제, 일정, 전망

    Craig Mathias | Network World 5G라고 알려진 차세대 무선 WAN 통신이 조만간 언론의 1면을 장식할 것으로 보인다. 5G는 유선 보완제에서 유선 대체제로 이동통신의 진화를 완성할 것이며, 전략적으...
    Date2017.07.15 CategoryIT KNOWLEDGE
    Read More
  23. [보안NW] 내부망, DMZ구간, 외부망 이란?

    개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용...
    Date2017.07.08 CategoryIT KNOWLEDGE
    Read More
  24. Wireless Multicast 무선구간 멀티캐스트

    * Lesson 2 Describing Implications for Multicast in 802.11 (p223) 멀티캐스트는 유선쪽에서 오는 트래픽을 무선 STA에 배포 하거나 혹은 모빌리티 메시지 정보를 교환하는데 사용 합니다.     -----...
    Date2017.06.10 CategoryIT KNOWLEDGE
    Read More
  25. L2TPv3 프로토콜, VPN

    L2TPv3(Layer 2 Tunnel Protocol Version 3, RFC 3931)은 Layer2 의 프레임을 그대로 IP 캡슐화해서 remote 측으로 전달하는 프로토콜이다. 즉 CDP, STP, ARP 까지 사업자를 통해서 remote 측으로 전달 ...
    Date2017.05.13 CategoryIT KNOWLEDGE
    Read More
  26. 리눅스 vi 명령어 모음

    <command mode> h 왼쪽 j 아래 k 위 l 오른쪽 H,J,K,L(대문자): 끝까지 이동 w: 단어의 처음 특수기호 인식 왼->오 공백인식 b: 단어의처음 특수기호 인식 오->왼 공백인식 e: 단...
    Date2017.04.10 CategoryIT KNOWLEDGE
    Read More
  27. L4 스위치/Alteon SLB/서버로드밸런싱

    대부분의 네트워크망에서 꼭 알아야지만 전체 트래픽의 흐름도를 알 수 있는 Layer4 Switch 입니다. 일단 가장 Layer4 SW를 많이 사용하는 SLB(Server Load Balancing)부터 알아보겠습니다. 이후 방...
    Date2017.02.27 CategoryIT KNOWLEDGE
    Read More
  28. 프로그래밍 언어별 딥러닝 라이브러리 정리

    AI Korea Open 그룹에서도 라이브러리에 관한 투표가 있었고, 많은 분들이 관심있어할 만한 부분이라 생각해서 한 번 정리해 봤습니다! (AI Korea Open 그룹의 투표 결과) Python요즘 뜨는 언어답게, ...
    Date2017.02.02 CategoryIT KNOWLEDGE
    Read More
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6