시스코 코리아 블로그

Cisco SD-WAN Cloud OnRamp를 활용해 AWS 클라우드와 브랜치 연결 자동화, 그리고 보안까지 확장하는 방법

1 min read



시스코의 연구 조사에 따르면[1], AWS(Amazon Web Services)와 같은 인기 퍼블릭 클라우드 플랫폼을 사용하는 기업이 늘면서 2021년에는 데이터 센터/브랜치와 클라우드 사이를 오가는 트래픽이 20제타바이트에 이를 것으로 예상됩니다. 또한 “IaaS는 매년 24%씩 성장하면서 모든 시장 세그먼트에 걸쳐 가장 가파른 성장세를 보일 것”이라고 Gartner는 내다봤습니다[2].

그러나 클라우드 전략을 통해 더 뛰어난 민첩성을 발휘하는 동시에 클라우드 전략에는 IaaS 구축과 관련하여 해결해야 할 과제가 있습니다. 아래에서 클라우드 사용자가 흔히 겪는 3가지 문제를 살펴보겠습니다.

일관성 없는 연결성

대규모 네트워크라면 클라우드 구축에 다양한 저속 공용 연결 및/또는 고가의 프라이빗 연결을 사용하겠지만, 규모가 작은 네트워크에서는 느리고 불안정한 인터넷을 통해 클라우드에 연결해야 할 때도 있습니다. 어떤 경우라도 고객은 가장 빠르고 안정적인 링크를 찾으면서 동시에 전송의 보안도 확인해야 합니다.

복잡성과 거버넌스

각각의 플랫폼에서 거버넌스 및 규정 준수를 해결하는 방법은 저마다 다릅니다. 상당히 복잡한 규칙 및 프레임워크로 인해 일관성 문제가 발생할 수 있습니다. 게다가 기업은 두 개 이상의 클라우드 플랫폼을 사용하려고 하며, 특히 IaaS에서는 더 그렇습니다. 게다가 클라우드 벤더도 저마다의 정책, 보안, 세그멘테이션 프로세스가 있습니다. 이러한 벤더 간 차이점으로 인해 한층 더 복잡해지며, 이를 제대로 관리해야 합니다.

가시성 문제

각기 다른 클라우드 플랫폼에서 사용하는 분석, 메트릭, 인사이트 프로토콜도 다양합니다. 이러한 다양성이 기업의 가시성에 불리하게 작용하면서 네트워크의 전 범위에서 사용을 최적화하는 데 어려움이 따를 수도 있습니다.

IaaS SaaS 대한 엔터프라이즈 SD-WAN 자동화하고 최적화하는 Cisco SD-WAN Cloud OnRamp

Cloud OnRamp는 클라우드 네트워킹 솔루션이자 Cisco SD-WAN의 기능입니다.
이 기능을 통해 기업의 브랜치 사이트를 클라우드 환경에 배포된 워크로드에 연결할 수 있습니다. Cloud OnRamp는 IaaS를 위해 완벽하고 안전하며 자동화된 네트워킹을 구현할 뿐만 아니라 각종 SaaS 애플리케이션에도 최적화된 경험을 제공합니다.

클라우드 전략에 따른 과제를 해결하는 검증된 방법 중 하나는 Cisco SD-WAN Cloud OnRamp를 사용하여 회사의 WAN 네트워크 전체에 일관적인 패브릭을 구현하는 것입니다. Cisco SD-WAN이 제공하는 안전한 WAN 아키텍처를 통해 온프레미스 및 클라우드 네트워크를 포괄하여 일관적으로 정책을 적용하고 세그멘테이션을 수행하며 보안을 제공할 수 있습니다. Cloud OnRamp는 강력한 자동화로 한층 더 간소화된 경험을 제공합니다. vManage를 단일 관리 플랫폼으로 활용하면서 클라우드 제공자 환경에 SD-WAN 트랜짓 네트워크를 생성합니다.

Cisco SD-WAN Cloud OnRamp 장점

  • 우수한 자동화 — 사용자는 Cloud OnRamp를 통해 자동화된 방식으로, 즉 클릭 몇 번만으로, 수 분 내에 SD-WAN을 클라우드로 확장할 수 있습니다.
  • 개선된 보안 – Cloud OnRamp에서 정밀한 세그멘테이션 및 효율적인 정책 적용으로 보안 위험을 최소화합니다. 네트워크를 지나는 트래픽을 효과적으로 제어하고 분할하여 데이터를 노리는 사내외 위협을 차단합니다.
  • 용이한 관리 – Cloud OnRamp는 클라우드와 브랜치 간의 엔드 투 엔드 데이터 공유를 지원하고, 여러 지역을 포괄하면서 트랜짓 데이터/네트워크 텔레메트리에 대한 가시성을 제공합니다.

Cisco SD-WAN Cloud OnRamp AWS Transit Gateway 통합

시스코는 최신 Cisco SD-WAN 소프트웨어 릴리스에서 AWS와 파트너십을 맺고 고객에게 최상의 사용자 경험을 제공할 엔드 투 엔드 솔루션을 선보였습니다. 고객은 AWS Cloud의 워크로드와의 네트워킹을 완전히 자동화하고, Cisco SD-WAN과 AWS Transit Gateway/Transit Gateway Network Manager와의 네이티브 통합을 활용할 수 있습니다.

미리 보는 기능과 이점:

  • AWS Cloud로의 Cisco SD-WAN 패브릭 확장 완전 자동화: 각 지역을 돌아다니면서 오래 걸리고 오류에 취약한 수작업 프로세스를 수행할 필요 없이, 이제 몇 분이면 안전한 Cisco SD-WAN 네트워크를 통해 브랜치를 AWS 워크로드에 연결할 수 있습니다.
  • Cloud OnRamp에서 통합 관리: 시스코와 AWS의 관리 콘솔을 오가면서 네트워킹 리소스 오케스트레이션을 수행하는 것은 매우 번거롭고 비효율적입니다. 엔터프라이즈 고객은 이 새로운 통합을 이용하여 Cisco SD-WAN 가상 라우터와 AWS Transit Gateway를 Cloud OnRamp에서 모두 관리할 수 있습니다.
  • 엔터프라이즈 세그멘테이션을 AWS Cloud 확장: 보안 네트워킹의 중요한 특성 중 하나는 네트워크 전체에서 일관적인 엔터프라이즈 세그멘테이션을 보장하는 것입니다. 엔터프라이즈 고객은 Cloud OnRamp에서 GUI 기반 인텐트 관리 기능을 사용하여 클릭 몇 번만으로 간편하게 VPN-VPC 및 VPC-VPC 통신을 관리할 수 있습니다.
  • 엔드 엔드 가시성: SD-WAN 네트워크 및 AWS 클라우드 네트워크의 요소를 모두 AWS Network Manager에서 수용하므로, 브랜치 및 클라우드 사이트에 대한 통합적이고 시각적인 모니터링이 가능해집니다.

이 통합에 대해서는 시스코와 AWS의 공동 블로그에서 자세히 알아보세요.

AWS, 시스코, 그리고 이 두 회사의 고객인 ENGIE가 Cisco SD-WAN과 AWS Transit Gateway Network Manager를 통합하여 어떤 이점이 있는지를 설명하는 최근 웹 세미나 를 통해 성공적인 시작 방법을 알아보세요.

1년 이내에 엔터프라이즈 워크로드의 절반 이상이 퍼블릭 클라우드에 배포될 것으로 예상되는 가운데 클라우드 컴퓨팅은 오늘날의 기업에 점점 더 큰 기회이자 과제가 되고 있습니다. IaaS용 Cisco Cloud OnRamp와 같은 통합 솔루션을 구축하는 기업은 더 생산적이고 일관적이며 안전한 클라우드 전략을 통해 계속 경쟁 우위를 확보할 것입니다.

추가 정보:

웹 세미나 – AWS에 대한 브랜치 오피스 연결성을 보호하고 자동화하는 Cisco SD-WAN

솔루션 페이지 – Cisco SD-WAN Cloud OnRamp

블로그 – Cisco SD-WAN으로 AWS와의 브랜치 오피스 연결성을 자동화하고 보호할 방법

데모 – Cloud OnRamp 샌드박스

[1] Cisco Global Cloud Index 2016 – 2021
[2] Gartner 보도 자료, Gartner Forecasts Worldwide Public Cloud Revenue to Grow 17% in 2020, 2019년 11월, https://www.gartner.com/en/newsroom/press-releases/2019-11-13-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2020

댓글 쓰기