WAN 속도까지 쌩쌩 ~ Azure Virtual WAN 프리뷰

요즘 네트워크 업계의 화두는 SD-WAN, 한국말로 소프트웨어 정의 WAN입니다. 엔터프라이즈 네트워크가 LAN을 넘어 WAN으로 빠르게 확장된 지 오래죠. 모바일, 클라우드 그리고 이제는 사물인터넷(IoT)까지 이제 WAN은 모든 것을 연결하는 구심점이 되고 있습니다. 

관련해 마이크로소프트에서 WAN 구간에서 지연 없는 '빠름 빠름'을 느낄 수 있도록 돕는 애저 버추얼 WAN(Azure Virtual WAN) 프리뷰를 발표했습니다. 이 서비스의 핵심은 전 세계 어느 곳에 지사나 지점이 위치하건 늘 최적의 WAN 연결을 통해 클라우드 서비스를 쾌적하게 이용 및 제공할 수 있도록 돕는 것입니다. 

이 서비스는 WAN 구간에서 네트워크 트래픽 관련 지연과 손실 관련 문제를 최소화하여 최적의 속도를 제공하는 것 외에 보안성 강화라는 큰 혜택도 제공합니다. WAN 환경에서 사내망 수준의 네트워크 및 보안 정책을 적용한다는 것은 쉽지 않은 일이죠. 이를 누구나 쉽게 이해하고, 실행할 수 있게 간단히 만든다면? 네, 클라우드는 복잡하지 않게, 간편하게 쓸 수 있어야 제 가치가 있죠. WAN 속도와 보안 두 측면에서 복잡성을 줄이고 보안성을 높인 서비스가 바로 애저 버추얼 WAN 서비스입니다. 

이 서비스 이용에 있어 사용자가 신경 쓸 것은 본사나 브랜치에 배포할 SD-WAN이나 VPN 등의 CPE 장치 정도입니다. WAN 환경의 설정은 크게 신경 쓸 일이 없습니다. 다음 구성을 보시죠. 사용자가 할 일은 본사나 지점이 위치한 가장 가까운 위치에 있는 리전이나 엣지 사이트에 가상 허브(Virtual Hub)를 구성하는 것입니다. 글로벌 수준의 WAN 연결과 가속은 가상 허브 사이에 이루어집니다. 

마이크로소프트의 글로벌 네트워크 규모는 정말 거대합니다. 전 세계에 130개가 넘는 엣지 사이트와 PoP(Point of Presense)를 확보하고 있습니다. 130곳 중 가장 지사/지점과 가장 가까운 곳에 구축한 허브와 본사 근처에 있는 허브 간 WAN 연결은 사용자가 최적화를 신경 쓸 것이 1도 없습니다. 지점/지사에 배치한 SD-WAN이나 VPN 어플라이언스는 애저의 글로벌 네트워크 상에 구성한 가상 허브와 연결되는 간결한 구조입니다. 사용자는 원하는 리젓, 엣지, PoP를 선택해 허브를 여러 개 구성해 우리 회사를 위한 글로벌 스케일의 WAN 환경을 운영할 수 있습니다. 

예를 하나 들어 보죠. 다음 화면과 같이 간단한 설정만으로 서유럽 지역에는 네덜란드에 가상 허브를 하나 구축하고, 북유럽 지역은 아일랜드에 허브를 구축해 애저 버추얼 WAN을 구성하여 VPN 기반의 보안 연결을 전제로 최적의 속도를 뽑아낼 수 있습니다. 

지점이나 지사와 가상 허브 간 연결은 자동으로 이루어집니다. 관련해 마이크로소프트는 시트릭스와 리버베드와 협력을 통해 자동화 기반의 사용자 경험을 제공합니다. 향후 바라쿠다, 실버피크 등 여러 기업과도 협력 관계를 확대할 방침이라고 합니다. 따라서 사용자는 어떤 CPE 장치를 쓰건 VNet 설정, VPN 설정 등을 신경 쓸 필요 없이 편하게 애저 버추얼 WAN의 혜택을 누릴 수 있습니다.