네트워크와 보안의 통합, Cato SASE 솔루션 발표 자료(4~8p 가트너가 정의하는 SASE 아키텍처)

Cato SASE 영업으로서 솔루션에 대한 이해를 높이고자 내용을 정리해 봅니다.

앞 포스팅 "네트워크와 보안의 통합, Cato SASE 솔루션 소개(1~3p SASE의 출현 배경)"에서 이어집니다.

 

4. 가트너가 말하는 IT 기술 혁신의 패러다임 전환

 최근 Gartner의 연구 보고서에 따르면 지난 수십 년 동안, 네트워크는 트래픽의 증가에 따라, 주로 성능과 기능적인 측면에서 많은 발전을 이루어 왔습니다. 그러나 시장이 글로벌화되고, 클라우드 기술이 발전하면서, 또, 모바일 사용자가 급증하고, IoT 기술들이 상업화되는 등 비즈니스환경이 급격하게 변화하면서 이를 지원하는 IT인프라도 매우 복잡해졌습니다. 따라서 이러한 환경변화를 수용할 수 있는 새로운 네트워크의 표준이 필요해졌다고 주장합니다. 가트너는 앞으로의  IT인프라는 성능이나 기능적인 측면의 발전과 함께, 현재의 복잡한 네트워크를 단순화하고 관리를 자동화해서 지금보다 훨씬 더 신뢰도가 높으면서도, 디지털 트랜스포메이션의 빠른 환경변화에 유연하고 민첩하게 대처할 수 있는 새로운 아키텍쳐가 혁신의 중심이 될 것이라고 주장했습니다. 이것이 가트너가 말하는 SASE 아키텍처 개념의 핵심입니다.

 

5. 가트너가 말하는 SASE가 지향하는 방향성

 그러면 SASE가 어떻게 지금까지의 아키텍처와 다르며, 미래의 네트워크 발전 요구사항을 만족시킬 수 있을 지에 대해 알아보겠습니다. Gartner는 SASE아키텍처의 정의를 발표하면서, 새로운 네트워크 아키텍처의 핵심은 그동안 별개의 영역에서 독립적으로 발전해 왔던 네트워크 기술과 보안 기술이 융합하는 것이라고 정의하였습니다. 특히 SASE의 융합기술들은 트래픽전송의 최적화 및 가속화, CDN, SLA 기반의 백본 네트워크를 포함하는 SD-WAN의 핵심기술들과 차세대방화벽, Secure Web Gateway, IPS, CASB, VPN과 같은 보안 기술들을 모두 융합하여 단일한 코드로 프로그래밍되고, 클라우드에서 Network-as-a-Service 및 Security-As-A-Service로 서비스되어야 진정한 SASE 플랫폼이다 라고 정의했습니다. 이러한 새로운 개념의 아키텍처는 현재의 IT환경의 요구 사항을 충족할 뿐만 아니라, 미래의 환경 변화에도 유연하게 대응할 수 있도록 설계되어, 모든 사용자가 전 세계 어느 곳에서도 미션크리티컬한 애플리케이션에 안전하게 또 최적화되어 접속할 수 있도록 해 줄 것이라고 Gartner는 주장하였습니다.

 

6. IT 솔루션 벤더들의 SASE

 시스코, 체크포인트, 포티넷, 팔로알토 실버픽 등의 유명 벤더들이 네트워크 분야와 보안 분야에서 각각 그들의 영역을 확장해 왔습니다. Cato는 2015년에 네트워크와 보안을 싱글 플랫폼 즉 단일화 코드로 프로그래밍한 Cato Cloud 서비스를 발표합니다. 가트너는 2020년에 이러한 Cato 솔루션의 개념에 일치하는 아키텍처를 SASE라는 이름으로 정의합니다. 가트너가 SASE를 정의하면서 네트워크 및 보안 벤더들이 앞다투어 SASE라는 용어를 사용하기 시작합니다. 보안 벤더들은 인수 합병 등을 통해 어플라이언스 솔루션을 구비하여 SASE를 제공한다고 말하고, 네트워크 벤더들 역시 보안 솔루션을 추가하여 SASE를 제공한다고 말합니다. 저는 진정한 SASE란, 네트워크와 보안 기술들을 모두 융합하여 단일 코드로 프로그래밍되고, 클라우드 기반으로 서비스되어야 진정한 SASE 플랫폼이다 라고 언급드렸습니다. SASE 아키텍처가 제공하는 핵심 이점은 보안과 네트워크를 단일 플랫폼으로 구성하여 복잡한 인프라의 가시성을 확보하여 비용 및 운영 최적화를 구현하는 것입니다. 네트워크 기반 또는 보안 기반의 솔루션에 SASE가 정의하는 기능을 조합하는 것은 단일 코드로 프로그래밍된 솔루션이 아니므로 IT 인프라 운영자에게 오히려 더 복잡성을 가중시킬 수 있습니다. 구색은 갖추었으되 싱글플랫폼으로 구현되지 않아 오히려 IT운영자의 관리 포인트가 가중됩니다. Cato가 유일한 태생적인 SASE 입니다. SASE의 필수 구현 요소인 단일코드 프로그래밍 및 클라우드 기반 운영이라는 조건이 솔루션 개발단계부터 반영이 되었기 때문입니다.

 

7. 가트너가 말하는 "SASE의 필수 구현 서비스

 가트너는 SASE 솔루션의 4대 구성요소로 Converged(네트워크와 보안의 통합), Cloud-Native(클라우드 기반), Global(다수의 글로벌 POP를 통한 인접 네트워크 구성), All Edges(본사, 지사, 클라우드, 원격접속 User 등 모든 접점 지원)을 강조합니다. 태생적 SASE로 이 모든 구성 요건을 갖춘 것이 Cato SASE입니다. 우리는 Cato SASE를 Pure Play SASE라고 부릅니다. Cato SASE의 네트워크 및 SD-WAN 구간은 벨로 클라우드, 시스코, 머라키 등의 솔루션들을 대체하고, 클라우드 보안 구간은 넷스코프, 지스케일러 등의 솔루션을 대체합니다. On-Premise 보안 구간은 팔로알토, Versa, 포티넷의 서비스를 대체합니다. 앞으로 효율적인 IT인프라 운영의 핵심 요소는 보안과 네트워크의 통합을 통한 가시성 확보 및 쉬운 운영환경 구축이 될 것입니다. 이러한 환경을 성공적으로 구축하기 위해서는 태생적 SASE 솔루션을 활용해야 합니다.

 

8. SASE 아키텍처의 필수 요구사항

 그러면 Gartner가 SASE의 대표적인 모델 기업으로 선정한 Cato Networks는 어떻게 SASE 아키텍처의 필수 요구사항들을 준수하고 있는지 알아보겠습니다..

Cato Networks의 SASE는 현재 기업에서 구매하고 설치하여 사용하는 대부분의 포인트 솔루션의 기능들을 하나의 서비스로 융합하고 있습니다. 예를 들면,  WAN과 클라우드 접속의 최적화 기능, 라스트마일과 백본망의 트래픽 가속 기능 및 경로 최적화기능, 멀티링크 지원과, 애플리케이션 및 사용자 인식 기반의 QoS기능에 이르기까지, SD-WAN의 모든 네트워킹기능들을 포함하고, 보안측면에서  Secure Web Gateway, 차세대방화벽, CASB 및 SDP/VPN과 같은 대부분의 보안 기능들을 단일 코드로 융합하여 클라우드네이티브 Subscription방식으로 서비스하고 있습니다.

가트너가 정의한 SASE의 표준에 따르면, 여러가지 네트워킹기술이나 보안기능들을 단순하게 결합하거나 조합하는 것은 SASE가 아니며, 하나의 코드 체계로 프로그래밍된 융합된 서비스를 SASE라고 정의한다고 되어있습니다.  Cato의 SASE는 3rd Party OEM제품이나 기능들을  결합한 것이 아니고, Cato가 자체 개발한 융합된 네트워크와 보안프로그램을 전 세계에 구축된 PoP들에 설치하여, 사설 백복망을 통해 네트워크에 접속하는 모든 에지들, 즉 본사나 국내외 사업장들, 물리적 데이터센터와 AWS, Azure 같은 클라우드데이터센터 및 SaaS기반의 클라우드 애플리케이션들, 그리고 모바일 사용자들에 이르기까지 모든 에지에게 동일한 네트워크와 보안서비스를 제공하고 있습니다. 이러한 모든 에지들은 PoP에 접속하여 SLA가 보장되는 Cato Cloud의 사설백본망을 통해서 트래픽을 전송하게 됩니다.

이러한 구조 때문에 Cato Cloud는 Gartner가 인정한 최초의 진정한 SASE플랫폼이 되었고 세계의 수 천개 기업들이 사용하고 있는 것입니다.