산악인의 배낭을 들여다본 적이 있나요? 카라비너와 퀵드로우, 로프, 헬멧, 하네스, 너트 도구, 빌레이 및 기타 보호 장치에 이르기까지 모든 종류의 장비를 찾을 수 있습니다. 무게가 20~30파운드에 달하는 도구에 대해 이야기하고 있습니다.
이제 그런 장비를 한가득 들고 험난한 산길을 오르는 모습을 영상에 담습니다.
힘든 등반을 시작하고 10분이 지나면 타는 듯한 느낌을 받게 됩니다. 배낭의 무게가 너무 무거우면 다리가 너무 일찍 성냥을 태우고 있다는 신호이며, 그 무게의 일부를 줄이지 않으면 정상에 도달하기도 전에 화염에 휩싸이게 됩니다.
이제 배낭을 아래에서 위로 옮기는 번거로움 없이 수직으로 올라간다고 상상해 보세요. 스위스 칼 같은 다용도 도구에 여러 가지 기능이 들어 있는 것뿐입니다. 다양한 환경에 맞는 다양한 도구를 하나의 변환 도구에 모두 담았습니다.
NFV와 네트워크 기능의 기본 개념은 다소 유사합니다.
NFV: 기본 전제
산악인의 배낭처럼 네트워크 제공업체의 네트워크는 다양한 독점 하드웨어 어플라이언스를 호스팅합니다. 여러 노드, 컴포넌트, 링크가 함께 작동하여 소스와 목적지 간에 트래픽을 이동합니다.
이러한 하드웨어 기능은 대부분 특정 목적을 위해 구축되었기 때문에 새로운 네트워크 서비스를 시작하려면 많은 조정, 계획 및 자본 투자가 필요합니다. 이 딱딱하고 복잡한 하드웨어 기반 기기를 설계, 통합 및 운영하는 데 필요한 기술 세트에 대해서는 언급하지 않겠습니다.
게다가 디지털 환경의 진화적 특성을 고려할 때 이러한 하드웨어의 수명은 바나나 한 개에 불과합니다. 대부분의 최첨단 온프레미스 디바이스는 기업이 클라우드로 전환하는 순간 쓸모가 없어집니다. 이로 인해 의사 결정권자들은 점점 더 네트워크 중심이 되는 세상에서 규모의 경제를 통해 새로운 수익 중심의 네트워크 서비스를 포함해야 하는 어려운 상황에 처하게 됩니다.
네트워크 기능 가상화(NFV)는 소프트웨어 요소를 네트워크 하드웨어에서 분리하여 이러한 문제를 해결합니다. 네트워크 기능이 더 이상 기본 물리적 장비의 제약을 받지 않으므로 실행하는 소프트웨어에 따라 단일 어플라이언스를 다양한 용도로 사용할 수 있습니다. 기본적으로 각 노드는 다양한 애플리케이션을 호스팅할 수 있는 마이크로 데이터 센터처럼 작동합니다.
NFV와 VNF: 차이점을 파악할 수 있나요?
“도메인 전체에 경로 제어를 VNF로 배포하기 위해 NFV를 사용하고 있습니다.”라고 말하면 혼란스럽지 않으세요? 대답이 ‘예’인 경우 설명해 드리겠습니다.
NFV의 개념은 하드웨어에서 네트워크 기능을 분리하는 것입니다. 가상화된 인프라 또는 상용 기성 하드웨어(COTS)에서 가상 네트워크 기능(VNF) 소프트웨어 어플라이언스를 오케스트레이션 및 자동화한 다음 엔드투엔드 수명 주기 동안 VNF 어플라이언스를 관리하기 위한 운영 프레임워크를 말합니다.
반면 VNF는 네트워크 내의 빌딩 블록으로 방화벽, 스위칭 ID 및 IP, 로드 밸런싱과 같은 특정 네트워크 기능을 처리합니다. 방화벽, 로드 밸런서, 라우터 등과 같은 네트워크 어플라이언스의 소프트웨어 형태라고 생각하면 됩니다. VNF는 대부분 가상 머신(VM)으로 배포됩니다.
따라서 CSCF(통화 세션 제어 기능)가 3GPP에서 정의한 애플리케이션으로 VNF가 될 수 있다는 것은 가상화되어 일반 COTS 서버에 설치할 수 있다는 의미입니다.
NFV 및 SDN: 베이컨과 달걀
NFV와 SDN은 베이컨과 달걀처럼 서로 보완적이지만 상호 의존적이지는 않습니다. 하지만 함께 제공하면 더 맛있고 더 큰 가치를 제공합니다. 기존 데이터센터 프로세스를 사용하여 NFV를 구축할 수 있지만, 데이터와 제어 플레인을 분리하는 SDN 원칙을 사용하여 접근하면 향상된 성능을 제공하고 기존 배포와의 호환성을 간소화하며 운영 및 유지 관리 절차를 용이하게 할 수 있습니다. NFV는 SDN 소프트웨어가 실행될 수 있는 인프라를 제공함으로써 SDN을 보완할 수 있습니다.
보안 요소
몇 년 전까지만 해도 대부분의 기업 애플리케이션은 데이터 센터에 보관되어 있었습니다. 지사와 분산된 사용자들은 허브 앤 스포크 토폴로지를 형성하여 최소한의 클라우드 데이터를 중앙 위치, 즉 본사를 통해 실행한 후 공용 인터넷으로 전송합니다.
NFV 및 SDN과 같은 기능을 통해 기업들은 고정된 데이터 센터에서 클라우드로 도약하고 있습니다. 재택근무자 및 재택 근무 사용자는 다양한 기기를 통해 리소스에 액세스하고 있습니다. 다양한 보안 및 비보안 네트워크. 이러한 비즈니스 환경의 변화는 더 나은 보안 프레임워크와 정책을 요구합니다.
침입 탐지 및 방지, 접속 제어, 멀웨어 방지, 데이터 손실 방지, 동적 위협 대응 등과 같은 동적 보안 서비스를 제공하는 가장 좋은 방법은 NFV 보안 프레임워크에서 VNF를 통해 이러한 기능을 배포하는 것입니다. 또는 이러한 각 기능에 대해 상자를 쌓을 수도 있습니다.
어디서부터 시작해야 하나요?
보안과 관련하여 대부분의 통신사는 클라우드 네트워킹 모델을 따라잡는 데 몇 년 뒤처져 있습니다. 아리아카는 이 부분에서 최고의 실력을 발휘합니다.
아리아카의 SD-WAN CPE인 네트워크 액세스 포인트(ANAP)는 아리아카의 ANAP 2600 및 ANAP 3000 네트워크 어플라이언스에서 가상 네트워크 기능(VNF)으로 실행되는 차세대 방화벽(NGFW)을 통합합니다. 기술 파트너인 Check Point Software와 팔로알토 글로벌프로텍트는 CloudGuard Edge를 통해 NGFW 기능을 제공합니다.
이 통합 솔루션은 인텐트 기반 정책을 통해 최적으로 구성된 네트워킹과 고급 보안 모두에서 동급 최고의 기능을 갖춘 컨버지드 브랜치 솔루션을 제공합니다. 기업은 필요에 가장 적합한 배포 모델을 선택할 수 있습니다. NGFW를 최적으로 구성하고 유지 관리할 리소스와 전문 지식이 있는 경우 자체 관리형, 기본 구성과 일상적인 관리를 아리아카 전문가에게 아웃소싱하고 운영 감독만 원하는 경우 관리형 서비스 중 하나를 선택할 수 있습니다.
하지만 저희의 말을 그대로 믿으실 필요는 없습니다. 아리아카의 보안 아키텍처를 설명하는 이 백서에서 아리아카가 어떻게 작동하는지 읽어보세요.
지금이 새로운 기술에 투자할 적기인지 확실하지 않으신가요? SD-WAN ROI 백서를 읽고 지금이 바로 도약할 수 있는 적기인 이유를 알아보세요.
읽기가 지겹나요? SD-WAN, NFV, 보안 및 모든 연결과 관련하여 궁금한 점이 있으면 언제든지 문의해 주세요.
