AI 네이티브 SD-WAN

주니퍼의 AI 네이티브 SD-WAN은 터널 프리 애플리케이션을 인식하는 제로 트러스트 보안 솔루션으로서 안정적이고 안전한 WAN 연결을 제공합니다. 

주니퍼 AI 네이티브 SD-WAN 솔루션은 Juniper Session Smart 라우터, Marvis AI 및 Juniper WAN Assurance로 구성되어 있습니다. 

주니퍼의 AI 네이티브 SD-WAN은 현대적인 엔터프라이즈에 많은 이점을 제공합니다. 이 솔루션은 보안 SD-WAN, Wi-Fi, PoE+, 스위칭, 5G 옵션의 필수 네트워킹 구성 요소를 하나의 "Branch-in-a-Box" 솔루션으로 통합하여 운영 복잡성을 대폭 줄이고 구축을 간소화합니다. 이 솔루션은 Marvis AI를 기반으로 하며, Marvis AI 기반으로 일상적인 작업을 자동화하고 사용자에게 영향을 미치기 전에 문제를 선제적으로 해결하며 전체 네트워크에 대한 심층적이고 실행 가능한 인사이트를 제공합니다. 이러한 접근 방식은 가치 실현 시간을 단축하고, IT 생산성을 높이며, 보다 안정적인 사용자 경험을 제공합니다. 또한 이 플랫폼은 포스트 퀀텀 보안, 제로 트러스트 및 SASE 아키텍처와의 원활한 통합 등 보안 강화에 중점을 두고 에지에서 클라우드까지 네트워크를 안전하게 보호합니다. 또한 컴팩트하고 에너지 효율적인 설계는 총 소유 비용을 절감하고 보다 지속 가능한 인프라를 촉진하는 데 도움이 됩니다.

터널 프리 SD-WAN은 다음과 같은 많은 이점을 제공합니다. 

1. 사용자 경험 보장과 애플리케이션 성능 보장: 터널 기반 오버헤드를 제거한 터널 프리 SD-WAN은 애플리케이션 성능을 개선하고, 지연을 줄이며, 사용 가능한 대역폭의 활용을 극대화하여 비용을 절감합니다. 또한 WAN Assurance는 더욱 향상된 사용자 경험을 제공합니다.
2. 대규모 확장성 개선: 또한 이 접근 방식은 터널 메쉬를 관리하고 오케스트레이션하는 운영상의 복잡성을 제거하기 때문에 네트워크 아키텍처가 간소화되고 관리와 확장이 더욱 간편해집니다.
3. 내재된 제로 트러스트 보안: 터널 프리 SD-WAN은 복잡하고 잠재적으로 덜 안전할 수 있는 터널 인프라에 의존하는 대신 각 개별 세션을 암호화하고 인증하는 제로 트러스트 모델을 적용하여 보안을 강화할 수 있습니다. 이는 보다 안전하고 간소화된 고성능 네트워크 패브릭을 제공합니다.

터널 프리 SD-WAN은 기존 터널 인프라에 의존하는 대신 제로 트러스트 보안 모델과 세션별 암호화를 적용하여 트래픽을 안전하게 보호합니다.

기본 거부 및 세션 인식

보안 터널 내에서 "기본적으로 허용되는" 접근 방식으로 운영되는 기존 SD-WAN과 달리, 터널 프리 SD-WAN은 기본 거부 정책을 사용합니다. 즉, 세션은 명시적으로 인증될 때까지 신뢰할 수 없거나 통신할 수 없음을 의미합니다. 시스템은 트래픽을 허용하기 전에 각 개별 세션과 인텐트를 인증하고 검증합니다.

이 보안은 홉 단위로 적용되며, 패브릭의 각 라우터가 세션의 적법성을 검증합니다. 이 프로세스는 사전 구축된 대규모 터널 내에서 신뢰를 가정하는 대신 처음부터 신뢰를 구축하는 보안 패브릭을 생성합니다. 이러한 세분화된 접근 방식 덕분에 무단 세션이 즉시 삭제되므로 네트워크 전반에서 위협이 측면으로 이동하는 데 어려움이 따릅니다.

통합 보안 기능

터널 프리 SD-WAN은 별도의 보안 어플라이언스에 의존하지 않고 패브릭에 보안 기능을 직접 구현합니다. 서비스 중심의 컨트롤 플레인을 세션 인식 데이터 플레인과 결합하여 보안 정책, QoS(quality of service) 매개 변수 및 서비스별 또는 네트워크별 기반으로 액세스 제어를 적용합니다. 이러한 통합 접근 방식에는 다음과 같은 기능이 포함될 수 있습니다.

• 네트워크의 다양한 영역을 세분화하기 위한 제로 트러스트 보안 경계
• 차세대 방화벽(NGFW) 기능
• 실시간으로 위협을 탐지하는 선제적 분석 기능

이 보안 모델은 확장성과 효율성이 뛰어나도록 설계되어 많은 터널을 관리할 때 발생하는 운영 복잡성과 대역폭 오버헤드를 피할 수 있습니다.

성능 오버헤드: 모든 패킷을 캡슐화 및 암호화하는 프로세스로 인해 각 패킷에 상당한 양의 데이터가 추가됩니다. 그 결과, 네트워크 효율성이 떨어지고 지연이 증가할 수 있습니다. 이는 특히 고속 또는 저지연 환경에서 두드러지게 나타납니다. (이렇게 낭비되는 오버헤드를 배드풋(Badput)이라 합니다.)

구성 복잡성: IPsec은 단일 프로토콜이 아니라 프로토콜 모음이므로 구성하는 데 복잡합니다. 이로 인해 오류가 발생할 가능성이 높아져 보안 공백 또는 네트워크 중단이 발생할 수 있습니다. 또한 공급업체마다 구현 방식에 약각의 차이가 있을 수 있으며, 이로 인해 상호 운용성 문제가 발생합니다.

확장성 문제: 대규모 분산 네트워크에서 IPsec 터널 풀 메시를 관리하게 되면 큰 운영 부담으로 이어질 수 있습니다. 각각의 새로운 위치는 새 터널을 생성 및 관리해야 합니다. 이로 인해 확장이 제대로 이루어지지 않으며 그 과정에서 병목 현상이 발생합니다.

제로 트러스트 한계: 기존의 IPsec 터널은 광범위한 "신뢰할 수 있는" 네트워크를 생성합니다. 트래픽이 터널 내부로 유입되면 다른 네트워크 리소스에 광범위하게 액세스할 수 있으며, 이는 보안 위험이 될 수 있습니다. 터널은 두 지점 간의 보안을 제공하지만 네트워크 내부에서 위협의 측면 이동에 대한 보호 기능을 거의 제공하지 않습니다.

일반적으로 IPsec과 같은 프로토콜에 의존하는 터널링 SD-WAN은 상당한 확장성 문제를 안고 있습니다. 점점 더 많은 사이트를 연결하려면 풀 메시 네트워크에는 수많은 터널이 필요합니다. 풀 메시의 공식은 n(n−1)/2 터널이며, 'n'은 사이트 수입니다. 위치가 늘어날수록 터널 수와 관련 관리 오버헤드도 기하급수적으로 증가합니다. 각 터널은 세심한 구성과 유지 관리가 필요하며, 이를 잘못 구성하면 보안 취약점 또는 연결 문제로 이어질 수 있습니다. 이러한 복잡성으로 인해 확장하는 동안 병목 현상이 발생하며, 문제해결을 "건초더미에서 바늘 찾기"처럼 어렵게 만들 수 있습니다. 또한 각 터널의 캡슐화 및 암호화에 따른 오버헤드는 대역폭 효율을 낮추는데, 이는 터널 수와 트래픽 볼륨이 증가함에 따라 더욱 복잡해지는 문제입니다.

이에 반해, 세션 인텔리전트 터널 프리 SD-WAN은 훨씬 효율적으로 확장할 수 있습니다. 터널에 의존하지 않고 대신 기본 거부(deny-by-default) 서비스 중심 아키텍처를 사용합니다. 즉, 네트워크 패브릭이 단순하고 확장 가능하며 안전한 라우팅 기반 위에 구축됩니다. 시스템은 수천 개의 터널을 관리하는 대신 개별적으로 인증 및 암호화된 세션을 관리합니다. 구성 복잡성과 기하급수적인 터널 증가 현상을 제거합니다. 새 사이트가 추가될 때 수동 터널 설정 없이도 패브릭이 자동으로 확장됩니다. 또한 이러한 접근 방식은 터널링 프로토콜과 관련된 오버헤드를 제거하여 대역폭 효율을 극대화합니다. 그 결과 빠른 비즈니스 확장과 클라우드 중심 엔터프라이즈의 역동적인 수요에 쉽게 수용할 수 있는 확장성이 뛰어나고 민첩하며 간단한 네트워크가 탄생했습니다.

주니퍼의 SD-WAN 솔루션은 보안을 사후 고안 요소가 아닌 네트워크 패브릭의 핵심 구성 요소로 설계된 것입니다. 기존의 경계 기반 보안을 넘어 보다 통합적이고 선제적인 미래 대비 접근 방식으로 나아갑니다.

주요 보안 기능은 다음과 같습니다.

• 제로 트러스트 아키텍처: 이 솔루션은 기본 거부(deny-by-default) 모델을 기반으로 합니다. 즉, 트래픽은 초기 액세스 포인트와 네트워크의 모든 홉에서 명시적으로 검증되고 권한이 부여되기 전까지 신뢰되지 않습니다. 이러한 접근 방식은 공격접점(Attack Surface)을 크게 줄이고 위협의 측면 이동을 방지합니다.
• 세션별 보안 및 암호화: 주니퍼의 SD-WAN은 대규모의 "신뢰할 수 있는" 터널에 의존하는 대신 개별 세션을 보호합니다. 이러한 세분화된 제어를 통해 서비스별 또는 애플리케이션별 보안 정책과 암호화를 적용할 수 있습니다. 이에 따라 보다 많은 제어가 가능해지고 위협이 전체 네트워크를 손상시키기 더 어려워집니다.
• 통합 방화벽 및 위협 방지: SD-WAN 플랫폼은 본격적인 차세대 방화벽(NGFW)뿐만 아니라 침입 탐지 및 방지(IDP) 기능과 같은 내장 보안 기능을 포함하고 있습니다. 따라서 각 브랜치에 별도의 보안 장치를 배치할 필요성을 제거하고 관리를 중앙 집중화합니다.
• 보안 부팅 및 하드웨어 지원 보안: 보안에 민감한 환경의 경우, 이 솔루션은 하드웨어 지원 보안 부팅을 통해 전원을 켜는 순간부터 디바이스와 소프트웨어의 무결성을 보장합니다.
• SASE 및 제로 트러스트 통합: 이 솔루션은 SASE(Secure Access Service Edge) 및 제로 트러스트 아키텍처와 원활하게 작동하도록 설계되었습니다. 이를 통해 기업들은 네트워킹과 보안을 클라우드 기반의 단일 플랫폼에 결합하여 네트워크 전체에 걸쳐 일관된 정책을 적용할 수 있습니다.

주니퍼의 AI 네이티브 SD-WAN을 지원하는 Session Smart 라우터는 소프트웨어 기반 제품으로서 주니퍼 SSR 시리즈 라우터, 화이트박스 고객 사내 장비(CPE), 데이터센터 네트워크 서버 및 클라우드에 구축할 수 있습니다. Session Smart 라우터는 Session Smart Conductor 또는 Juniper Mist Cloud를 통해 온프레미스 또는 클라우드에서 관리할 수 있습니다.

네트워크를 현대화하고 네트워크에 대한 사용자 경험을 향상하려는 중소 규모의 기업, 대규모 엔터프라이즈, 통신사업자 및 매니지드 서비스 프로바이더 모두 주니퍼의 AI 네이티브 SD-WAN 사용을 반드시 고려하는 것이 좋습니다. 

주니퍼의 AI 네이티브 SD-WAN은 다음과 같은 사용 사례를 지원합니다.

• Simplified 브랜치 구축(Branch-in-a-Box)
• 운영 효율성 및 선제적 문제 해결
• 안전하고 규정을 준수하는 네트워킹
• 애플리케이션 및 사용자 경험 최적화
• 클라우드 연결 및 멀티클라우드 통합

AI 네이티브 SD-WAN 구축 서비스와 관련된 정보는 AI 네이티브 SD-WAN 구축 서비스 데이터시트에서 확인할 수 있습니다. Session Smart 라우터와 관련해 도움이 필요한 경우에는 주니퍼의 Session Smart 라우터 문서를 확인하거나 교육 과정을 들어보거나 주니퍼의 SD-WAN 커뮤니티에 참여할 수도 있습니다.