Skip to content Skip to navigation Skip to footer

WAN(광역 네트워크) 기술이란 무엇입니까?

2021년 Gartner® WAN 에지 인프라 부문 핵심 기능

광역 네트워크(WAN)의 정의

당사는 WAN 또는 광역 네트워크를 작은 네트워크를 연결하는 컴퓨터 네트워크로 정의합니다. WAN은 특정 위치에 연결되어 있지 않기 때문에, 먼 거리에서 로컬화된 네트워크가 서로 통신할 수 있습니다. 또한 전 세계 어디에서든 장치 간 정보 공유 및 통신을 용이하게 합니다.

WAN의 역할은 무엇입니까?

"WAN이 무엇을 의미합니까?"라는 질문에 대한 답을 알고 난 뒤, 그 다음 질문은 "WAN 네트워크 기술이 어떤 용도로 사용됩니까?"입니다.  

WAN을 통해 조직은 통합 네트워크를 생성하여 직원, 고객 및 기타 이해 관계자가 위치에 관계없이 온라인으로 협력할 수 있도록 합니다.

WAN의 예

  1. 기업의 경우, 지사를 서로 연결하거나 재택 근무 중인 원격 직원을 회사의 본사와 연결하기 위해 WAN이 생성됩니다. 대학 또는 캠퍼스 환경에서는 학생들이 도서관 데이터베이스 또는 대학 연구 자료에 액세스하기 위해 WAN을 사용할 수 있습니다.  
  2. 은행은 지사와 ATM 기기를 포함해 WAN을 사용하는 조직의 또 다른 예입니다. 지점은 미국의 여러 주 또는 심지어 전 세계 지역에 배치될 수 있지만 모두 다양한 보안 연결을 통해 연결됩니다. 은행 직원과 고객 모두 사용자입니다. 
  3. 인터넷은 세계에서 가장 크고 가장 다양한 형태의 컴퓨터 네트워크이기 때문에 세계에서 가장 큰 WAN이라고 할 수 있습니다.
WAN이란 무엇입니까? 광역 네트워크에 대한 설명

WAN 연결 및 기술

WAN이 광역을 커버하지만, 연결은 유선 또는 무선이 될 수 있습니다. 유선 WAN은 일반적으로 광대역 인터넷 서비스와 다중 프로토콜 라벨 스위칭(MPLS)으로 구성되는데, MPLS는 트래픽 흐름과 연결 속도를 제어하는 데 사용되는 데이터 전달 기술의 한 형태인 반면에, 무선 WAN에는 일반적으로 4G/5G 및 LTE(Long-Term Evolution) 네트워크가 포함됩니다.  

유선 WAN의 장단점

전문가들은 일반적으로 보안을 중요하게 다룹니다. 유선 네트워크 아키텍처에서 장치는 네트워크에 물리적으로 배선되어야 하므로 사이버 공격자가 무단 액세스하기가 더 어렵습니다. 또한 물리적 연결이 필요한 경우 조직은 네트워크에 액세스할 수 있는 장치 수를 제어할 수 있습니다. 네트워크에 액세스하는 장치가 적기 때문에 멀웨어가 인프라를 감염시킬 위험이 줄어듭니다. 

다른 이점은 속도입니다. 외부 간섭의 영향을 받을 수 있는 무선 시스템과는 달리 유선 네트워크는 더 빠른 연결을 가능하게 합니다.  

단점은 하드웨어와 관련이 있습니다. 케이블 연결이 많을수록 관리할 와이어도 더 많아집니다. 또한 케이블 네트워크를 사용할 경우, 직원은 물리적 연결이 사용 가능한 경우에만 액세스 권한을 얻을 수 있으므로 이동성이 제한됩니다.

무선 WAN의 장단점

무선 WAN의 장점은 그 반대입니다. 어디에서나 근무할 수 있게 할 수 있고 직원들에게 유연성을 제공합니다. 단점으로는 무선 네트워크가 일반적으로 공격에 더 취약하기 때문에 두 가지 위험이 모두 포함되고, 무선 네트워크가 종종 속도가 느리기 때문에 속도도 포함됩니다. 

비용을 절감하기 위해 조직에서는 타사 서비스 공급자로부터 WAN 인프라를 서비스형으로 임대할 수 있습니다. WAN은 전용의 프라이빗 채널을 통해 운영될 수 있으며, 하이브리드 시나리오에서는 인터넷과 같은 공유된 퍼블릭 매체를 통해 운영될 수 있습니다.

WAN 최적화 및 SD-WAN

WAN 최적화는 일반적으로 속도와 관련된 성능 문제를 해결하는 것을 목표로 합니다. WAN 네트워크 엔지니어가 특정 애플리케이션이 더 많은 대역폭을 수신하여 네트워크를 통해 더 빠르게 이동할 수 있도록 네트워크를 재구성하는 프로세스입니다. 예를 들어, 거래 데이터를 가능한 한 빨리 주요 데이터 센터로 전송해야 하는 소매업체가 이에 해당할 수 있습니다. 

WAN을 통과하는 데이터의 양과 복잡성이 증가함에 따라 최적화가 매우 중요해졌습니다. 또한, 사무실에 연결했던 원격 근무자들이 이제는 집에서 일하고 공용 인터넷을 통해 연결하면서 기업 WAN이 확장되었습니다만, 데이터는 더 멀리 그리고 더 멀리 안전하게 이동해야 합니다. 

소프트웨어 정의 광대역 네트워크(SD-WAN)는 지난 몇 년 동안 점점 더 인기가 높아졌습니다. WAN을 최적화하는 데 필요한 수작업을 없애는 대신 소프트웨어를 MPLS, 3G/4G, 광대역 등 네트워크 연결 관리에 사용합니다. SD-WAN 솔루션은 애플리케이션 성능을 추적하고 자동화를 사용하여 최상의 연결 옵션을 선택함으로써 조직의 효율성을 높입니다.  

소프트웨어가 최상의 연결을 선택하는 일을 하기 때문에 원격 회의에서 전용 회선을 사용하고 이메일이 공용 인터넷을 사용하는 것은 드문 일이 아닙니다. 사용자 경험은 특히 사용자가 다양한 애플리케이션을 통해 다양한 환경에서 조직의 네트워크에 액세스할 수 있으므로 중요합니다. SD-WAN은 기존 WAN에는 어려움으로 간주되고 있지만 음성 또는 비디오와 같은 집중적인 고대역폭 애플리케이션을 지원하고 가능한 경우 로컬 인터넷으로 애플리케이션의 부담을 덜어주는 데 뛰어납니다. 

또한 SD-WAN은 Amazon Web Services 또는 Microsoft Azure와 같은 클라우드 서비스에 대한 연결을 최적화하는 기능을 제공합니다. SaaS(Software-as-a-Service)로의 지속적인 마이그레이션을 바탕으로 조직과 그 고객은 클라우드를 통해 데이터가 안전하게 이동할 수 있기를 기대합니다.    

또한 SD-WAN에는 WAN 성능에 대한 단일 보기를 제공하는 관리 및 보고 기능이 있습니다. Fortinet은 Gartner 2021 Magic Quadrant의 WAN 에지 인프라 부문 리더로 지명되었으며, 안전한 SD-WAN 솔루션을 제공합니다. 

LAN 및 WAN의 이해

LAN(Local-Area Network)은 모두 같은 작은 영역에 있고 모두 동일한 연결을 공유하는 컴퓨터의 그룹입니다. 예를 들어, 하나의 사무실 위치에 있는 직원이 사용하는 컴퓨터는 LAN에 연결될 가능성이 높습니다. LAN의 또 다른 예로는 인근의 카페에서 생성된 네트워크일 수 있는데, 고객이 먼저 로그인해야 인터넷에 액세스할 수 있습니다. 카페는 고객에게 Wi-Fi 암호를 제공하기보다는 이것을 생성합니다. 

WAN 정의에 따라 여러 LAN을 연결하여 사용할 수 있습니다.  

많은 사람들이 LAN을 다른 네트워킹 용어인 이더넷과 혼동합니다. 그러나 이더넷은 LAN을 통해 데이터가 전송되는 방식을 제어하는 네트워크 프로토콜이며, 이를 IEEE 802.3 프로토콜이라고 합니다. LAN은 이더넷 기술로 인해 가능해집니다. 이더넷과 LAN의 주된 차이점은 이더넷의 기능은 분산되고 LAN의 기능은 중앙 집중화된다는 것입니다.  

네트워크에 대한 추가적인 약어는 아주 많습니다. PAN(Personal Area Network)은 격납된 공간과 같이 매우 작은 영역을 포괄하는 네트워크입니다. 가장 대중적인 무선 PAN 네트워크 기술은 Wi-Fi 및 블루투스이며, USB는 가장 대중적인 유선 PAN의 형태입니다. 무선 헤드셋, 프린터 또는 스마트폰은 모두 네트워크를 구성하는 개별 구성 요소입니다. 실제로, 많은 주변 장치는 컴퓨팅, 스토리지 및 네트워크 기능을 가지고 있기 때문에 실제로 컴퓨터로 분류될 수 있습니다.  

MAN(Metropolitan Area Network)은 동일한 대도시 지역의 노드를 연결합니다. 예를 들어, 뉴욕의 한 회사가 맨해튼뿐만 아니라 인근의 브루클린과 뉴저지의 저지 시티에 위치한 건물에서 사업을 운영할 수 있는데, 이 경우 자체 네트워크가 필요합니다. 이러한 유형의 네트워크를 구축하는 조직의 경우 마이크로파 전송 기술을 사용하지만 건물들을 광통신 케이블을 사용하여 함께 배선할 수도 있습니다. 

또 다른 용어는 IAN(Internet Area Network)입니다. IAN은 인터넷 프로토콜(IP)을 통해 클라우드 환경 내에서 데이터와 음성 엔드포인트를 연결하여 기존 LAN 또는 WAN을 대체하는 통신 네트워크입니다. IAN에서는 관리 서비스 공급자가 클라우드에서 모든 통신 및 애플리케이션 서비스를 호스팅합니다. IAN 플랫폼은 기본적으로 사용자가 언제 어디서나 인터넷을 통해 정보에 안전하게 액세스할 수 있도록 해 줍니다.

WAN 보안

가상 사설 네트워크(VPN)는 일반적으로 안전하지 않은 네트워크(공용 인터넷)와 안전한 네트워크(회사의 WAN) 사이에 보안 연결을 생성합니다.  

보안 격차는 오랫동안 WAN의 주된 약점으로 여겨져 왔는데, 사용자가 가정을 포함한 여러 위치에서 장치에 액세스하는 경우 특히 더욱 그렇습니다. 따라서, 무단 액세스 또는 침해를 방지할 수 있도록, 방화벽 및 바이러스 백신 소프트웨어를 포함한 추가 보안 조치 및 정책을 고려해야 합니다. 

VPN을 사용하면 연결을 생성할 수 있을 뿐만 아니라 데이터를 암호화합니다. 그러나 VPN을 사용한다고 해서 완벽한 보안을 보장할 수는 없습니다. IT 전문가는 조직에 필요한 보안 수준을 제공하기 위해 추가 보안 프로토콜을 설치해야 할 수 있습니다.  

단일 장치가 여러 개의 네트워크에 연결되어 있으면 WAN 보안이 침해될 수 있습니다. 예를 들어, 한 개인이 업무 및 개인용으로 동일한 iPhone을 사용합니다. 업무용으로는 전화를 회사 WAN에 연결하지만, 개인용으로는 보안이 유지되지 않는 Wi-Fi 핫스팟을 통해 인터넷에 액세스합니다. 모바일 장치 관리 또는 엔터프라이즈 모빌리티 관리 솔루션이 없으면 보안이 문제가 될 수 있습니다. 

일반 WAN 대신 SD-WAN을 채택하는 것은 보안 문제를 해결하는 한 가지 방법입니다. SD-WAN 솔루션은 통합 보안을 제공해야 합니다. 이것이 없다면 공격 벡터가 될 가능성이 있습니다. 보안 SD-WAN은 비즈니스의 전반적인 보안을 개선합니다. 보안 외에도 향상된 사용자 환경, 낮은 총 소유 비용(TCO), 단순성 및 멀티 클라우드 지원 등 다른 기능도 있습니다. 

일반적인 WAN 보안 문제를 방지하고 Fortinet이 WAN 에지 인프라의 리더인 이유를 알아보기 위해 SD-WAN과의 보안 통합에 대해 자세히 읽어 보십시오.

SD-WAN 데모 요청

통합된 차세대 방화벽(NGFW)과 SD-WAN을 단일 오퍼링으로 사용하여 사용자 경험을 개선하고 WAN 에지에서의 운영을 간소화합니다.