WAN이란 무엇인가요?
광역 네트워크(WAN)는 사무실, 데이터 센터, 클라우드 애플리케이션 및 클라우드 스토리지를 서로 연결하는 기술입니다. 하나의 건물이나 대규모 캠퍼스를 넘어 특정 지역이나 심지어 전 세계에 분산된 여러 위치까지도 포함하기 때문에 광역 네트워크라고 합니다. 예를 들어 해외 지사를 많이 보유한 기업은 WAN을 사용하여 사무실 네트워크를 서로 연결합니다. 인터넷은 서로 연결된 수많은 국제 네트워크의 집합체라는 점에서 세계에서 가장 큰 WAN이라고 할 수 있습니다. 이 문서에서는 엔터프라이즈 WAN과 그 사용 방법 및 이점을 중점적으로 다룹니다.
WAN 연결의 목적은 무엇인가요?
광역 네트워크(WAN)는 오늘날 기업의 중추라고 할 수 있습니다. 리소스가 디지털화됨에 따라, 기업은 WAN을 사용하여 다음을 수행합니다.
- 음성과 동영상을 사용하여 커뮤니케이션합니다.
- 직원과 고객 간에 리소스를 공유합니다.
- 데이터 스토리지에 액세스하고 데이터를 원격으로 백업합니다.
- 클라우드에서 실행되는 애플리케이션에 연결합니다.
- 내부 애플리케이션을 실행하고 호스팅합니다.
WAN 기술 혁신은 조직이 안전하고, 빠르고, 신뢰할 수 있는 방식으로 정보에 액세스하는 데 도움을 줍니다. WAN은 비즈니스 생산성과 연속성에 있어 중요합니다.
WAN 아키텍처란 무엇인가요?
광역 네트워크(WAN) 아키텍처는 모든 통신을 개념적으로 정의하고 표준화하는 Open Systems Interconnection(OSI) 모델을 기반으로 합니다. OSI 모델은 모든 컴퓨터 네트워크를 7개의 계층에서 작동하도록 시각화합니다. 여러 네트워킹 기술이 이러한 서로 다른 계층에서 작동하면서 함께 WAN을 구성합니다.
이러한 계층을 하향식 접근 방식으로 보여드리고, 이를 이해하는 데 도움이 되는 예를 제시하겠습니다.
계층 7 – 애플리케이션 계층
애플리케이션 계층은 사용자와 가장 가까우며, 사용자가 네트워크와 상호 작용하는 방법을 정의합니다. 애플리케이션 로직을 포함하고 있으며 네트워크 구현 방식은 인식하지 못합니다. 예를 들어 회사에 캘린더 예약 시스템이 있는 경우, 이 계층은 초대장 보내기, 시간대 변환 등의 예약 로직 관리 작업을 수행합니다.
계층 6 – 프레젠테이션 계층
프레젠테이션 계층은 네트워크를 통해 전송할 데이터를 준비합니다. 예를 들어 WAN을 감시하는 사이버 범죄자가 중요한 회의 데이터를 해킹하지 못하도록 암호화를 추가합니다.
계층 5 – 세션 계층
세션 계층은 로컬 애플리케이션과 원격 애플리케이션 간의 연결 또는 세션을 관리합니다. 두 디바이스 간의 연결을 열거나 닫거나 종료할 수 있습니다. 예약 시스템이 중앙 사무실의 웹 서버에 구축되어 있는데, 여러분은 재택 근무 중인 경우를 예로 들어보겠습니다. 이 경우 세션 계층은 인증 후 컴퓨터와 웹 서버 간의 연결을 엽니다. 이 연결은 실제 물리적 연결이 아닌 논리적 연결입니다.
계층 4 – 전송 계층
전송 계층은 데이터 전송을 위한 기능과 절차를 정의합니다. 전송하기 위해 데이터를 분류하고 디스패치합니다. 또한 데이터를 데이터 패킷으로 패키징할 수 있습니다. 예를 들어 예약 사이트를 방문할 때 전송 제어 프로토콜(TCP)은 통신을 요청 패킷과 응답 패킷으로 분류하여 관리합니다.
계층 3 – 네트워크 계층
네트워크 계층은 데이터 패킷이 네트워크를 통과하는 방식을 관리합니다. 예를 들어 패킷 라우팅, 로드 밸런싱 및 패킷 손실에 대한 규칙을 정의합니다.
계층 2 – 데이터 링크 계층
데이터 링크 계층은 물리적 계층 운영에 대한 통신 규칙 또는 프로토콜을 설정하는 역할을 합니다. 예를 들어 직접 연결을 시작하거나 종료할 시점을 결정합니다. 이 계층 함수는 패킷이 대상에 도달할 때까지 한 디바이스에서 다른 디바이스로 패킷을 전달합니다.
계층 1 – 물리적 계층
물리적 계층은 광섬유 및 무선 기술과 같은 다양한 네트워크 전송 미디어에 걸쳐 디지털 비트, 광학 신호 또는 전자파의 형태로 이루어지는 원시 데이터의 전송을 관리합니다.
WAN 프로토콜이란 무엇인가요?
광역 네트워크(WAN) 프로토콜 또는 네트워킹 프로토콜은 전체 네트워크에 걸친 통신 규칙을 정의합니다. 다음은 일부 예입니다.
프레임 릴레이
프레임 릴레이는 데이터를 프레임 형태로 패키징하여 전용 회선을 통해 프레임 릴레이 노드로 전송하는 초기 기술입니다. 프레임 릴레이는 계층 1과 2에서 작동하며 여러 스위치와 라우터를 통해 LAN 간의 정보 전송을 용이하게 합니다.
비동기 전송 모드
비동기 전송 모드(ATM)도 데이터를 53바이트 데이터 셀로 포맷하는 초기 WAN 기술입니다. ATM 네트워크 디바이스는 디지털 신호를 고정된 크기의 셀로 변환하여 전송한 다음 목적지에서 다시 리어셈블링하는 시분할 멀티플렉싱 기술을 사용합니다.
Packet over SONET/SDH
Packet over SONET/SDH(POS)는 광섬유를 사용할 때 포인트 투 포인트 링크가 통신하는 방법을 정의하는 통신 프로토콜입니다.
TCP/IP
전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)은 데이터를 패킷화, 주소화, 전송, 라우팅 및 수신하는 방법을 지정하여 엔드 투 엔드 통신을 정의합니다. IPv6는 가장 일반적으로 사용되는 방법의 최신 버전입니다.
근거리 통신망이란 무엇인가요?
근거리 통신망(LAN)은 WAN의 구성 요소 중 하나입니다. LAN은 건물, 학교 또는 사무실과 같은 작은 공간으로 제한되어 서로 연결된 컴퓨터와 기타 디바이스로 구성됩니다.
LAN vs. WAN
LAN은 용량이 제한되지만 속도가 더 빠른 소규모 네트워크입니다. 설계, 설정 및 관리가 더 쉽고 비용 효율적입니다. 일반적으로 단일 연결 기술을 사용하는 프라이빗 네트워크입니다.
반면에 WAN은 LAN을 서로 연결합니다. 단일 WAN에는 LAN을 통해 통신하는 다양한 유형의 네트워킹 기술이 적용될 수 있습니다. 통신 속도는 느리지만 용량은 더 큽니다. WAN은 대규모 네트워크이기 때문에 설정 및 관리가 더 복잡할 수 있습니다.
WAN은 어떻게 작동하나요?
기업들은 여러 온프레미스 데이터 센터, 지사 및 Virtual Private Cloud(VPC)에서 리소스를 실행하고 있습니다. 이러한 리소스를 연결하기 위해 기업은 여러 네트워크 연결 및 인터넷 서비스를 사용합니다. 기업은 여러 지리적 경계를 넘어 자체 네트워크 인프라를 구축할 수 없기 때문에 일반적으로 서드 파티 서비스 공급자로부터 네트워크 인프라를 임대합니다.
다음은 몇 가지 일반적인 연결 유형입니다.
임대 회선
임대 회선은 ISP와 같은 대규모 네트워크 공급자에서 직접 임대할 수 있는 네트워크 연결입니다. 두 LAN 엔드포인트을 연결할 수 있습니다. 임대 회선이 반드시 물리적 회선일 필요는 없습니다. 서비스 공급자가 다른 네트워크 인프라를 통해 구현하는 가상 연결일 수 있습니다.
터널링
터널링은 퍼블릭 인터넷을 통해 이동하는 데이터 패킷을 암호화하는 방법입니다. 터널링에서는 인터넷 연결을 사용하여 다른 국가의 엔터프라이즈 서버에 액세스합니다. 하지만 캡슐화된 패킷으로 전송하므로써 고유한 가상 프라이빗 네트워크(VPN)를 구성합니다.
멀티프로토콜 레이블 스위칭
멀티프로토콜 레이블 스위칭(MPLS)은 미리 정해진 레이블을 기반으로 데이터 트래픽을 라우팅하는 기술입니다. 중요한 데이터 트래픽을 더 짧거나 더 빠른 네트워크 경로로 라우팅하여 네트워크 성능을 높입니다. Open Systems Interconnection(OSI) 계층 2와 3 사이에서 작동합니다. IPv6, 프레임 릴레이, ATM 또는 이더넷과 같은 기존 인프라에 전반에서 통합 네트워크를 구축하는 데 사용할 수 있습니다. MPLS 임대 회선을 사용하거나 VPN과 함께 MPLS를 사용하여 효율적이고 안전한 네트워크를 구축할 수 있습니다.
소프트웨어 정의 WAN
소프트웨어 정의 광역 네트워크(SD-WAN)는 MPLS 기술의 한 단계 발전한 형태입니다. MPLS 기능을 소프트웨어 계층으로 추상화합니다. SD-WAN은 상용 광대역 인터넷 연결을 통해 작동하기 때문에 네트워킹 비용을 절감하고 고정 연결보다 더 높은 유연성을 제공할 수 있는 경우가 많습니다.
MPLS vs. SD-WAN
MPLS는 중앙의 관문 역할을 하는 기업 본사를 통해 트래픽을 라우팅하기 때문에 클라우드 통합을 지연시킬 수 있습니다. 반면에 SD-WAN은 클라우드를 지원하며 현대적 클라우드 인프라와 훨씬 더 잘 통합됩니다. SD-WAN은 비용 효율성도 뛰어납니다. MPLS를 통해 작동하므로 고가의 MPLS 임대 회선에서 대역폭을 더 효율적으로 사용할 수 있습니다.
WAN 최적화란 무엇인가요?
광역 네트워크(WAN) 최적화는 처리량, 정체 및 대기 시간과 같은 WAN 성능 지표를 개선하는 기술의 모음입니다. WAN 설계, 기술 선택 및 트래픽 흐름 배열이 모두 WAN 성능에 영향을 미칩니다. 다음은 몇 가지 일반적인 WAN 최적화 기법입니다.
트래픽 흐름 관리
트래픽 흐름 관리에는 네트워크를 통해 전송되는 데이터의 양을 최소화하는 기법이 포함됩니다. 다음은 몇 가지 예입니다.
- 자주 저장되는 정보를 로컬 서버에 캐싱
- 데이터 백업 및 재해 복구 애플리케이션의 중복 데이터 복사본 식별 및 제거
- 데이터 파일 압축
프로토콜 가속
일부 WAN 프로토콜은 특히 자주 데이터를 교환합니다. 즉, 단일 요청에 대해 많은 데이터 통신이 필요할 수 있습니다. 예를 들어 클라이언트와 서버 모두에서 데이터를 수신했는지 확인하기 위해 확인 응답 데이터를 다시 보낼 수 있습니다. 프로토콜 가속은 데이터 교환이 잦은 프로토콜 통신을 번들링하여 네트워크에서 데이터 패킷 수를 줄입니다.
속도 및 연결 제한
네트워크 관리자는 열려 있는 인터넷 액세스 링크 수, 사용자 수 및 각 사용자가 한 번에 액세스할 수 있는 대역폭 양을 제한할 수 있습니다. 예를 들어 직원이 엔터프라이즈 WAN에서 동영상을 스트리밍하지 못하도록 규칙을 설정할 수 있습니다.
네트워크 세그멘테이션
트래픽 쉐이핑은 특정 애플리케이션의 데이터 흐름을 제어하여 애플리케이션 간에 네트워크 대역폭을 최적 상태로 분할합니다. 네트워크 운영자는 성능을 높이기 위해 특정 중요 애플리케이션의 우선 순위를 선택할 수 있습니다.
AWS는 WAN을 관리하는 데 어떤 도움을 줄 수 있나요?
AWS Cloud WAN은 글로벌 광역 네트워크(WAN)를 구축, 관리 및 모니터링하는 완전관리형 서비스입니다. 클릭 몇 번으로 지사, 데이터 센터 및 Virtual Private Cloud(VPC)를 연결하는 중앙 대시보드를 제공합니다. 온프레미스 및 AWS 네트워크에 대한 전체 보기를 생성하여 네트워크 상태, 보안 및 성능의 모니터링을 지원합니다. 또한 네트워크 정책을 사용하여 한 곳에서 네트워크 관리 및 보안 작업을 자동화할 수 있습니다.
다음과 같은 이점을 얻을 수 있습니다.
- 선택한 로컬 네트워크 공급자를 사용하여 AWS에 연결한 다음 AWS 글로벌 네트워크를 사용하여 위치와 VPC를 연결합니다.
- 새 연결, 지점 위치 및 VPC 추가와 같은 일상적인 네트워킹 작업을 자동화하여 시간을 단축합니다.
- 네트워크 트래픽을 추적하고, 네트워크 상태를 확인하며, 성능을 개선하고, 가동 중지 시간을 최소화합니다.
지금 AWS 계정을 생성하여 Cloud WAN을 시작하세요.