Çѱ¹ ¾Æ·ç¹Ù ÈÞ·¿ÆÑÄ¿µå ¿£ÅÍÇÁ¶óÀÌÁî ÄÄÆÛ´Ï(ÀÌÇÏ HPE ¾Æ·ç¹Ù)´Â ¿¡Áö-Åõ-Ŭ¶ó¿ìµå º¸¾È °ü·Ã ¾Æ·ç¹Ù ESP(Edge Services Platform)ÀÇ »õ·Î¿î °³¼±»çÇ×À» ¹ßÇ¥Çß´Ù. »õ·Î ¹ßÇ¥ÇÑ ³»¿ë¿¡´Â º¸¾È ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î Ç÷§ÆûÀΠŬ¸®¾îÆнº Á¤Ã¥ ¸Å´ÏÀú(ClearPass Policy Manager)¿Í SD-WAN ¿¡Áö Ç÷§ÆûÀÎ ¾Æ·ç¹Ù ¿¡ÁöÄ¿³ØÆ®(Aruba EdgeConnect, ÀÌÀü ½Ç¹öÇÇÅ©)ÀÇ ÅëÇÕ, ¾Æ·ç¹Ù À§Çù ¹æÁö(Aruba Threat Defense)¿Í ¿¡ÁöÄ¿³ØÆ® Ç÷§ÆûÀÇ ÅëÇÕ, ±×¸®°í ¾Æ·ç¹Ù ESP ¸ÖƼº¥´õ º¸¾È ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀÇ È®ÀåÀÌ Æ÷ÇԵȴÙ. À̸¦ ÅëÇØ ¿£ÅÍÇÁ¶óÀÌÁî °í°´Àº ÀÚ½ÅÀÇ ¼±Åÿ¡ µû¶ó ¾÷°è ÃÖ°íÀÇ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¾×¼¼½º ¼ºñ½º ¿¡Áö(SASE) º¸¾È ±¸¼º¿ä¼Ò¸¦ ÀÚÀ¯·Ó°Ô ±¸ÃàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ±â¾÷Àº ÃֽŠ¾Æ·ç¹Ù ESP °³¼±»çÇ×À» ÅëÇØ ¿¡Áö¿¡¼ Ŭ¶ó¿ìµå¿¡ À̸£´Â µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ» ºü¸£°Ô ¿Ï¼öÇÒ ¼ö ÀÖ´Ù.
±â¾÷ÀÌ °è¼ÓµÇ´Â Äڷγª19 ÆÒµ¥¹Í°ú »õ·Î¿î ÀÏ»óÀÌ µÈ “¾îµð¿¡¼³ª ±Ù¹«°¡ °¡´É”ÇÑ È¯°æ ±¸ÃàÀÇ ¾î·Á¿ò¿¡ Á÷¸éÇÑ °¡¿îµ¥, Ŭ¶ó¿ìµå È£½ºÆà ¼ºñ½ºÀÇ µµÀÔÀÌ Á¡Á¡ °¡¼Óȵǰí ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È·Î ÀÎÇØ Áö±Ý±îÁö µ¥ÀÌÅͼ¾ÅÍ¿Í MPLS(Multi-Protocol Label Switching) Áß½É, ±×¸®°í VPN ±â¹ÝÀ̾ú´ø ³×Æ®¿öÅ©¸¦ ¿£µå Åõ ¿£µå µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¿½Ã¿¡ º¸¾È ³×Æ®¿öÅ© ¼ºñ½º¸¦ ´õ¿í µ¿ÀûÀ¸·Î ÇÁ·ÎºñÀú´×Çϴ Ŭ¶ó¿ìµå ³×ÀÌƼºê SASE ¾ÆÅ°ÅØó·Î ÀüȯÇÏ·Á´Â Çʿ伺ÀÌ Àý½ÇÇØÁ³´Ù.
ÀÌ¿Í µ¿½Ã¿¡ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â IoT ±â±â°¡ Å©°Ô Áõ°¡ÇÔ¿¡ µû¶ó, Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ´Üµ¶À¸·Î´Â ÇØ°áÇÒ ¼ö ¾ø´Â »õ·Î¿î °úÁ¦°¡ ´ëµÎµÇ°í ÀÖ´Ù. IoT ±â±â´Â ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ IT ºÎ¼´Â º¸¾È Ŭ¶óÀ̾ðÆ®¸¦ ¼³Ä¡Çϰųª ±â±â¿¡¼ ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º·Î µ¹¸± ¼ö ¾ø´Ù. µû¶ó¼ Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀ» WAN ¿¡Áö¿¡ ¹Ýµå½Ã Àû¿ëÇØ¾ß ÇÑ´Ù.
Á¶Á÷ÀÌ Å¬¶ó¿ìµå¿Í µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÌ Áö´Ñ ÀáÀç·ÂÀ» ÃÖ´ëÇÑ ±¸ÇöÇÏ·Á¸é ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ±â¹Ý º¸¾ÈÀ» °áÇÕÇÏ´Â »õ·Î¿î WAN ¿¡Áö°¡ ÇÊ¿äÇÏ´Ù. ÀÌ WAN ¿¡Áö¸¦ ÅëÇØ SaaS ¹× ÆÛºí¸¯ Ŭ¶ó¿ìµå Ç÷§Æû¿¡ Á¢¼ÓÇÏ´Â »ç¿ëÀÚ, ±×¸®°í Á¦·Î Æ®·¯½ºÆ®½Å¿ø ±â¹Ý º¸¾ÈÀÌ ÇÊ¿äÇÑ IoT ±â±â¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. »õ·Î¿î ¾Æ·ç¹Ù ESP °³¼±»çÇ×ÀÌ ¹ßÇ¥µÊ¿¡ µû¶ó, ¿£ÅÍÇÁ¶óÀÌÁî °í°´Àº ÀÌÁ¦ ¿¡Áö¿¡¼ Ŭ¶ó¿ìµå±îÁö ¼¼ºÐÈµÈ ½Å¿ø ±â¹Ý º¸¾È Á¤Ã¥À» Àû¿ëÇÏ¿© »ç¿ëÀÚ¿Í ±â±â¸¦ ¾ÈÀüÇÏ°Ô ¿¬°áÇÏ°í º¸È£ÇÑ´Ù.
Åë½Å ºÎ¹® ¸®¼Ä¡ ±â¾÷ÀÎ 650 ±×·ìÀÇ ÃÖ±Ù º¸°í¼¿¡ µû¸£¸é SASEÀÇ Á߿伺ÀÌ Á¡Á¡ Áõ°¡ÇÏ´Â ÇÑÆí, ±â¾÷ÀÌ ÇöÀç ÁøÈ ÁßÀÎ ±â¼ú·ÎºÎÅÍ ÀÚ»çÀÇ º¸¾È Á¢±Ù¹æ½ÄÀ» Àç°ËÅäÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ¼³¸íÇÑ´Ù. 650 ±×·ìÀÇ Ã¢¸³ÀÚ °â ±â¼ú ºÐ¼®°¡ÀÎ Å©¸®½º µåÇ»(Chris DePuy)´Â “±â¾÷ÀÌ Á¦·Î Æ®·¯½ºÆ®¿Í SASE·Î ÀüȯÇÏ´Â °úÁ¤¿¡¼ Á¡Á¡ ´õ ¸¹Àº ¸ÖƼº¥´õ Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º¸¦ Æò°¡ÇÏ°í ±¸ÃàÇÏ°í ÀÖÀ¸¸ç, ¸ðµç SASE ±¸¼º¿ä¼Ò¸¦ ´ÜÀÏ º¥´õ°¡ Á¦°øÇÒ ÇÊ¿ä´Â ¾ø´Ù. HPE ¾Æ·ç¹ÙÀÇ Á¢±Ù¹æ½ÄÀº WAN ¿¡Áö¿¡¼ ¿ÂÇÁ·¹¹Ì½º º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀº ¹°·Ð, °í°´¿¡°Ô Áö½ºÄÉÀÏ·¯(Zscaler), ³Ý½ºÄÚÇÁ(Netskope), üũÆ÷ÀÎÆ®(Check Point)¿Í °°Àº ÆÄÆ®³ÊÀÇ ÁÖ¿ä Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º¸¦ ÅëÇÕÇÏ´Â ¼±ÅÃÀÇ ÀÚÀ¯¸¦ Á¦°øÇÏ´Â °Í »çÀÌÀÇ ±ÕÇüÀ» À¯ÁöÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¸ÖƼº¥´õ¿ÍÀÇ ÆÄÆ®³Ê½Ê Àü·«À» ÅëÇØ ±â¾÷Àº ±âÁ¸ º¥´õ¿Í Áö¼ÓÀûÀ¸·Î Çù·ÂÇϰųª ‘¾÷°è ÃÖ°íÀÇ’ ½Ã½ºÅÛÀ¸·Î Àüȯ °¡´ÉÇÑ À¯¿¬¼ºÀ» ¾ò°Ô µÈ´Ù"¶ó°í ¸»Çß´Ù.
Ŭ¸®¾îÆнº Á¤Ã¥ ¸Å´ÏÀú¿Í ¾Æ·ç¹Ù ¿¡ÁöÄ¿³ØÆ®ÀÇ ÅëÇÕ
Ŭ¸®¾îÆнº Á¤Ã¥ ¸Å´ÏÀú¸¦ ¾Æ·ç¹Ù ¿¡ÁöÄ¿³ØÆ® SD-WAN ¿¡Áö Ç÷§Æû°ú ÅëÇÕÇÏ¸é »ç¿ëÀÚ, IoT ±â±â, ¿ªÇÒ ¹× º¸¾È »óŸ¦ ½Äº°ÇÏ´Â ±â¼úÀÌ Çâ»óµÇ°í SASE WAN ¿¡ÁöÀÇ ±âÃÊ°¡ Çü¼ºµÇ¹Ç·Î ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÅÚ¸®Àü½º°¡ Çâ»óµÈ´Ù. ¿ªÇÒ ¹× º¸¾È »óÅ ÀÎÅÚ¸®Àü½º¸¦ °í±Þ µ¿Àû ¼¼ºÐÈ(Dynamic Segmentation) ±â´É°ú °áÇÕÇÏ¸é »ç¿ëÀÚ ¹× ±â±âÀÇ Å¬·¡½º º°·Î ¼ö¹é °³ÀÇ VLANÀ» ±¸ÇöÇÏ´Â º¹À⼺ÀÌ Á¦°ÅµÇ¾î ³×Æ®¿öÅ© °ü¸®°¡ ȹ±âÀûÀ¸·Î °£¼ÒȵȴÙ. Ŭ¸®¾îÆнº Á¤Ã¥ ¸Å´ÏÀú¸¦ ¿¡ÁöÄ¿³ØÆ®¿Í ÅëÇÕÇϸé LAN°ú WAN ¿µ¿ª Àü¹Ý¿¡ °ÉÃÄ »ç¿ëÀÚ µð¹ÙÀ̽º·ÎºÎÅÍ ³×Æ®¿öÅ© Àüü¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ÀÏ°üµÇ°í ÀÚµ¿ÈµÈ ¿ªÇÒÀ» Á¤ÀǸ¦ Á¦°øÇÒ ¼ö ÀÖ´Ù.
¾Æ·ç¹Ù À§Çù ¹æÁö¿Í ¾Æ·ç¹Ù ¿¡ÁöÄ¿³ØÆ®ÀÇ ÅëÇÕ
¾Æ·ç¹Ù À§Çù ¹æÁö¸¦ ¾Æ·ç¹Ù ¿¡ÁöÄ¿³ØÆ® SD-WAN ¿¡Áö Ç÷§Æû°ú ÅëÇÕÇÏ¸é °í±Þ ħÀÔ °¨Áö¿Í ¹æÁö(IDS/IPS) ±â´ÉÀÌ ¿¡ÁöÄ¿³ØÆ® ¹°¸® ¹× °¡»ó ¾îÇöóÀ̾𽺷ΠȮÀåµÈ´Ù. µû¶ó¼ ¿¡ÁöÄ¿³ØÆ® Ç÷§ÆûÀº ¾Æ·ç¹Ù À§Çù ÀÎÇÁ¶ó¸¦ È°¿ëÇØ ¾Æ·ç¹Ù ¼¾Æ®·²(Aruba Central)°ú ¿¡ÁöÄ¿³ØÆ® °£ Áß¿äÇÑ À§Çù Á¤º¸¸¦ °øÀ¯ÇÔÀ¸·Î½á ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÃÄ ¿ÏÀüÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ÀÌ °í±Þ ÅëÇÕ À§Çù °ü¸®(UTM) ±â´ÉÀ» ÅëÇØ ±â¾÷Àº Ⱦ ¹æÇâ º¸¾È»Ó¸¸ ¾Æ´Ï¶ó, ÁöÁ¡ À§Ä¡¿¡¼ ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» Á÷Á¢ ºÐ±âÇÒ ¼ö ÀÖÀ¸¸ç, ¿ÂÇÁ·¹¹Ì½º ¶Ç´Â Ŭ¶ó¿ìµå¸¦ ÅëÇØ Áß¾Ó °ü¸® ¹æ½ÄÀ¸·Î ±¸ÃàÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© ¹× º¸¾È °ü¸®ÀÚ´Â ¾Æ·ç¹Ù ESP¸¦ ÅëÇØ °øÅë À§Çù ÀÎÇÁ¶ó¿Í À§Çù Á¤º¸¸¦ È°¿ëÇÏ¿© Áß¾Ó¿¡¼ Àü»çÀûÀ¸·Î À§Çù °ü¸® Á¤Ã¥À» Àû¿ëÇÏ°í ½ÃÇàÇÏ°Ô µÈ´Ù.
¸ÖƼº¥´õ ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀ» ÅëÇÑ ¼±ÅÃÀÇ ÀÚÀ¯
±â¾÷Àº Á¦·Î Æ®·¯½ºÆ® ¹× SASE ¾ÆÅ°ÅØó·Î ÀüȯÇÏ´Â °úÁ¤¿¡¼ ¸ÖƼº¥´õ Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½ºÀÇ °¡Ä¡¸¦ ¹ß°ßÇÏ°í °¥¼ö·Ï ´õ ¸¹ÀÌ ±¸ÃàÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Ãß¼¼´Â Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)ÀÇ »õ·Î¿î º¸¾È ¸ð¹ü »ç·Ê ¼³¹®Á¶»ç¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Á¶»ç °á°ú¿¡ µû¸£¸é 70% ÀÌ»óÀÌ Æ÷°ýÀûÀÎ Á¦·Î Æ®·¯½ºÆ® ¹× SASE ÀÎÇÁ¶ó¸¦ ¼³°èÇϱâ À§ÇØ ¿ÃÀοø Á¢±Ù¹æ½ÄÀ» ÅëÇØ ¾÷°è ÃÖ°íÀÇ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÒ °ÍÀ̶ó°í ÀÀ´äÇß´Ù[1].
»õ·Î¿î ¼ºñ½º ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ÇÁ·ÎºñÀú´× ¿öÅ©Ç÷ο츦 ÅëÇØ ¾Æ·ç¹Ù ¿ÀÄɽºÆ®·¹ÀÌÅÍ(Aruba Orchestrator) °ü¸® ÄܼÖ(ÀÌÀü ½Ç¹öÇÇÅ© À¯´ÏƼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ)¿¡´Â Ŭ¶ó¿ìµå º¸¾È ÆÄÆ®³ÊÀÇ ÀÎÁ¢¼º ±â¹Ý Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º ¿¡ ´ëÇÑ »çÀü Á¤º¸°¡ Æ÷ÇԵǾî ÀÖ´Ù. ³×Æ®¿öÅ© °ü¸®ÀÚ´Â ¾Æ·ç¹Ù ºê·£Ä¡ À§Ä¡¸¦ ÆÄÆ®³ÊÀÇ POP(points of presence) ¹× Ŭ¶ó¿ìµå µ¥ÀÌÅͼ¾ÅÍ¿Í ºü¸£°í ½±°Ô ¿¬°áÇÑ´Ù. ÇöÀç üũÆ÷ÀÎÆ®, Æ÷½ºÆ÷ÀÎÆ®(Forcepoint), ¸Æ¾ÆÇÇ(McAfee), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), ½Ã¸¸ÅØ(Symantec), Áö½ºÄÉÀÏ·¯¿Í °°Àº ¼±µµÀûÀÎ º¸¾È¾÷ü°¡ HPE ¾Æ·ç¹ÙÀÇ ±¤¹üÀ§ÇÑ ±â¼ú Á¦ÈÞ ÆÄÆ®³Ê ¿¡ÄڽýºÅÛ¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
½Ç¹öÇÇÅ©ÀÇ Ã¢¸³ÀÚ °â HPE ¾Æ·ç¹ÙÀÇWAN ºñÁî´Ï½º ºÎ¹® ¼ö¼® ºÎ»çÀåÀÎ µ¥À̺ñµå ÈÞÁî(David Hughes)´Â "Ŭ¸®¾îÆнº Á¤Ã¥ ¸Å´ÏÀú¿Í ¾Æ·ç¹Ù À§Çù ¹æÁö¸¦ ¿¡ÁöÄ¿³ØÆ® SD-WAN ¿¡Áö Ç÷§Æû°ú ÅëÇÕÇÏ¸é ¾Æ·ç¹Ù º¸¾È Æ÷Æ®Æú¸®¿À Àüü¿¡ ÀÏ°üµÈ ½Å¿ø ±â¹Ý Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ°Ô µÈ´Ù”¶ó¸ç, “ÀÌ °·ÂÇÑ Á¶ÇÕÀ» ÅëÇØ °í°´Àº °æ°è º¸¾ÈÀ» °®Ãá ±âÁ¸ µ¥ÀÌÅͼ¾ÅÍ Á᫐ ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¿¡¼ Á¦·Î Æ®·¯½ºÆ®¿Í SASE Á¢±Ù¹æ½ÄÀ» ±â¹ÝÀ¸·Î Çϴ Ŭ¶ó¿ìµå Á᫐ WANÀ¸·Î À̵¿ÇÏ°Ô µÈ´Ù. ¿£ÅÍÇÁ¶óÀÌÁî °í°´Àº ¿ÂÇÁ·¹¹Ì½º ¿¡ÁöÄ¿³ØÆ® WAN ¿¡Áö Ç÷§ÆûÀ» ±¸ÃàÇÏ¿© ¿¡Áö¿¡¼ Á¤Ã¥À» ½ÇÇàÇÏ°í ÀÚ½ÅÀÌ ¼±ÅÃÇÑ º¥´õÀÇ ¿ì¼öÇÑ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º¿Í ½±°Ô ÅëÇÕÇÒ ¼ö ÀÖ´Ù. ÀÌ ¸ðµç ¼ºñ½º´Â ¾Æ·ç¹Ù ¿ÀÄɽºÆ®·¹ÀÌÅÍ ³»¿¡¼ Áß¾Ó °ü¸®µÈ´Ù"¶ó°í ¸»Çß´Ù. |