SD-WAN이란?
SD-WAN(Software-Defined Wide Area Network)은 소프트웨어로 WAN 연결을 중앙 집중적으로 제어하는 기술입니다. 네트워크관리사 시험에서는 SD-WAN 아키텍처 구성 요소, 언더레이/오버레이 네트워크, ZTP, 주요 벤더 비교가 핵심 출제 범위입니다.
SD-WAN 핵심 아키텍처
- 언더레이(Underlay): 물리적 전송 인프라. MPLS, 인터넷 브로드밴드, LTE/5G, 위성. SD-WAN은 여러 언더레이를 동시에 활용
- 오버레이(Overlay): 언더레이 위에 구성된 가상 네트워크 터널(IPSec). 트래픽 정책·라우팅은 오버레이에서 관리
- 컨트롤러(Controller/Orchestrator): 중앙 집중식 정책 관리. 클라우드 기반. 모든 엣지 장비를 원격 구성
- 엣지 장비(vCPE/uCPE): 지점에 배치되는 SD-WAN 어플라이언스. 하드웨어 또는 소프트웨어(vCPE)
SD-WAN 핵심 기능
- 동적 경로 선택(Dynamic Path Selection): 링크 품질(패킷 손실, 지연, 지터) 실시간 측정. 애플리케이션 정책에 따라 최적 경로 자동 선택
- 애플리케이션 인식(App-Aware Routing): 트래픽 유형 식별. Zoom/Teams는 프리미엄 링크, 일반 웹은 인터넷 직접 연결
- ZTP(Zero Touch Provisioning): 새 장비를 현장에서 별도 구성 없이 전원만 연결하면 자동으로 컨트롤러에 등록·구성
클라우드 직접 연결(Cloud On-Ramp)
지점에서 SaaS(Office 365, Salesforce) 또는 IaaS(AWS, Azure)로 인터넷을 통해 직접 연결합니다. 기존 MPLS 허브를 통하는 Hair-pinning을 제거해 성능을 향상시킵니다.
SD-WAN vs 전통 WAN
- 전통 WAN: MPLS 전용 회선. 높은 비용, 긴 프로비저닝 기간. 정적 라우팅 정책
- SD-WAN: 다양한 링크 조합. 낮은 비용, 빠른 구성. 중앙 집중식 정책 기반 동적 라우팅
주요 벤더: Cisco SD-WAN(Viptela), VMware SD-WAN(VeloCloud), Fortinet SD-WAN, Palo Alto Prisma SD-WAN
네트워크관리사 기출 핵심 정리
- SD-WAN = 소프트웨어 제어 WAN, 언더레이(물리) + 오버레이(가상)
- 언더레이: MPLS + 인터넷 + LTE 조합 활용
- ZTP = 장비 자동 등록·구성(현장 IT 인력 불필요)
- 동적 경로 선택 = 링크 품질 기반 자동 경로 변경
- Cloud On-Ramp = SaaS/IaaS 직접 연결로 Hair-pinning 제거