하이브리드 및 멀티 클라우드가 기존 방화벽과 네트워크에 압력을 가하는 이유
수년 동안 기업들은 중앙 엔터프라이즈 데이터 센터를 보호하는 데 주력해 왔습니다. 기존의 네트워크 방화벽은 직원들의 연결을 확인하고 보호하는 데 충분했습니다. 하지만 원격 근무가 더 자주 이루어지고 하이브리드 근무가 등장하기 시작했습니다. 또한 기업들은 더 많은 클라우드 기반 애플리케이션을 사용하기 시작했습니다.
하지만 IT 관리자는 사용자가 어디서나 다양한 클라우드 애플리케이션에 안전하고 빠르게 연결할 수 있도록 하려면 어떻게 해야 할까요? 여기서 SASE 네트워크(보안 접속 서비스 에지)는 기업 네트워크 트래픽을 더 안전하게 보호하고 가속하는 데 도움이 될 수 있습니다.
데이터를 빠르고 안전하게 유지하기 위해 SASE Cloud가 해결하는 4가지 비즈니스 과제
1. 과제: 모든 애플리케이션에 비즈니스 위치의 안전한 연결
동료들은 어느 위치에서든 최대한 빠르고 안전하게 비즈니스 애플리케이션에 연결할 수 있어야 합니다. 일반적으로 지사 및 원격 근무자는 중앙 엔터프라이즈 데이터 센터에 연결하고 거기에서 클라우드 애플리케이션에 연결합니다. 하지만 여기에는 두 가지 일반적인 문제가 발생합니다.
- 첫째, 트래픽이 비논리적인 경로를 따라 회사 네트워크로 이동한 다음 다른 긴 경로를 통해 클라우드 애플리케이션에 연결해야 하므로 지연(대기 시간)이 발생합니다.
- 둘째, 이러한 트래픽은 중앙 엔터프라이즈 방화벽에 스트레스를 주고 IT 관리자를 힘들게 합니다. 새로운 직원, 디바이스, 애플리케이션에 대한 추가 규칙을 지속적으로 만들어야 하기 때문입니다.
SASE 솔루션: 자동 로컬 집계, 유효성 검사 및 라우팅
SASE는 가장 가까운 엣지 노드를 통해 트래픽을 집계하여 이 문제를 해결합니다. 로컬 SASE 엣지 PoP(클라우드 및 네트워크 노드)를 통해 트래픽이 자동으로 검증되고 로컬 데이터 센터 또는 퍼블릭 클라우드 제공업체로 라우팅됩니다. IT 관리자는 회사 네트워크에 불필요하게 트래픽이 쌓이는 것을 방지할 수 있습니다. SASE 클라우드 네트워킹 서비스 덕분에 트래픽이 항상 최적으로 보호된다는 것을 확신할 수 있습니다.
2. 과제: 원격 근무자를 모든 클라우드 애플리케이션에 안전하게 연결하기
동료들은 모두 IT 팀이 즐겨 사용하는 클라우드 애플리케이션에 대한 보안 연결이 원활하게 작동하기를 기대합니다. 수년 동안 IP-VPN은 공용 인터넷을 통해 어디서나 기업 데이터 센터에 연결할 수 있는 이상적인 솔루션이었습니다. 이러한 원격 작업 방식은 오늘날 세 가지 이유로 더 이상 적합하지 않습니다.
- 첫째, 공용 인터넷의 품질이 모든 곳에서 항상 좋은 것은 아닙니다. 예를 들어, 기업 데이터 센터 및 다양한 클라우드 애플리케이션에 안정적으로 연결하기 위해.
- 둘째, 많은 동료들이 여전히 완전히 안전한 연결 없이 퍼블릭 클라우드 애플리케이션에 연결하고 있습니다.
- 셋째, 봉쇄 조치와 많은 재택근무 기간 동안 많은 기업이 회사 네트워크와 방화벽의 최대 용량에 도달했습니다. 현재 VPN 부하와 WAN 연결 용량이 충분하지 않았고 확장할 수 없었습니다.
솔루션: 글로벌 SASE 엔트리 포인트 및 로컬 방화벽 인증
SASE 덕분에 이 문제가 해결되었습니다. 이제 동료들은 디바이스나 브라우저에 내장된 보안 클라이언트를 통해 가장 가까운 SASE PoP 위치에 자동으로 연결할 수 있습니다. 글로벌 SASE 네트워크는 동료의 트래픽을 최적화하여 가장 빠른 최적의 경로를 통해 비즈니스 애플리케이션으로 전송합니다. 전 세계 SASE 네트워크는 자동으로 확장 가능하므로 최종 사용자는 지연으로 인한 불편을 겪지 않습니다. IT 관리자는 더 이상 네트워크 포트가 넘쳐나도 놀라지 않을 것입니다.
3. 도전 과제: 전 세계 기업을 새로운 클라우드 애플리케이션에 빠르고 안전하게 연결하기
많은 기업이 멀티 클라우드 IT 전략을 구현하기로 선택하면서 엔터프라이즈 데이터 센터와 MPLS 네트워크의 역할이 모두 변화하고 있습니다. 결국 MPLS 네트워크의 기능은 한 가지였습니다: 데이터센터의 애플리케이션에 대한 중앙 보안 연결을 구축하는 것입니다. 하지만 이제 많은 애플리케이션을 외부 퍼블릭 클라우드에서 사용할 수 있기 때문에 모든 트래픽을 엔터프라이즈 데이터센터를 통해 라우팅할 필요가 없어졌습니다. 유연하고 확장 가능한 연결에 대한 수요가 증가하고 있습니다.
솔루션: 역동적인 클라우드 전략에 따라 유연하게 움직이는 SASE
따라서 SASE는 네트워크 설계를 지속적으로 수정할 필요 없이 유연성을 유지하고자 하는 기업에게 이상적인 솔루션입니다. SASE를 사용하면 멀티 클라우드 전략으로 빠르게 전환할 수 있을 뿐만 아니라 하이브리드 또는 프라이빗 클라우드로도 쉽게 복귀할 수 있습니다. SASE 네트워크는 사용량과 선택에 따라 자동으로 확장 및 조정됩니다. 따라서 동적 SASE 네트워크를 사용하는 IT 조직은 정적 MPLS 네트워크를 사용하는 것보다 훨씬 더 유연하게 대처할 수 있습니다.
4. 멀티 클라우드 서비스 및 자체 데이터 센터에 동시에 안전하고 빠르게 연결 4.
많은 기업이 기업 네트워크의 엣지 위치를 보호하기 위해 웹 애플리케이션 방화벽을 실험하고 있습니다. 그 결과 각 클라우드 제공업체마다 서로 다른 웹 애플리케이션 방화벽을 구성하고 기업 데이터 센터에 대한 액세스에 맞게 최적화해야 합니다. 이로 인해 각 웹 애플리케이션 방화벽 제공업체마다 퍼블릭 클라우드 제공업체와의 연결을 위한 자체 라우팅 및 프로토콜을 가지고 있다는 또 다른 문제가 발생합니다.
SASE 솔루션: 퍼블릭 클라우드 제공업체와 내장된 프라이빗 네트워크 링크
SASE 클라우드 네트워킹 덕분에 더 이상 추가 방화벽을 직접 구성할 필요가 없습니다. 사용자는 공용 인터넷을 통해 보안 터널을 통해 가장 가까운 SASE PoP 위치에 연결합니다. 그 후, 트래픽은 가장 빠른 경로를 통해 원하는 클라우드 제공업체로 폐쇄형 네트워크로 전송됩니다. SASE 사용자는 이미 내장된 AWS, Azure 또는 Google Cloud에 대한 직접 링크를 활용할 수 있습니다. 따라서 ExpressRoute 또는 Direct Connect와 같은 고가의 별도 연결 서비스가 필요하지 않습니다.
연락처
SASE는 IT를 최적으로 활용하고 유연성을 유지하고자 하는 많은 조직에게 이상적인 미래형 클라우드 네트워킹 및 보안 솔루션이 될 수 있습니다. SASE를 사용하면 향후 프라이빗, 하이브리드 또는 멀티 클라우드 전략이 어떻게 변화하더라도 동료와 IT 조직은 유연성을 유지할 수 있습니다. 저에게 연락하거나 LinkedIn에서 팔로우하여 데이터 센터와 엔터프라이즈 네트워크를 보호하고 혁신하는 데 어떻게 도움을 드릴 수 있는지 자세히 알아보세요.