네트워크와 보안의 통합, Cato SASE 솔루션 소개(1~3p SASE의 출현 배경)

SASE 영업 담당자가 고객에게 Cato SASE를 발표하기 위해 작성한 영업 용 솔루션 소개 프레젠테이션 자료입니다.

Cato SASE 영업을 위해 스스로 공부를 하기 위한 목적으로 정리해 봅니다.

 

1. Cato SASE 솔루션 소개 표지

안녕하세요? 저는 Cato Networks의 한국 파트너사인 씨엠티정보통신의 OOO입니다. 솔루션 소개의 기회를 주셔서 감사합니다. 우리는 몇 년 전부터 AWS를 필두로 구글, 마이크로소프트 등에 의해 레거시 IT인프라가 구독형 클라우드 서비스로 빠르게 진화하는 모습을 목격했습니다. 클라우드를 비롯한 IT 인프라의 확대 및 원격 접속 업무 필요성의 증가로 IT 인프라는 또 다른 스테이지로의 진화를 요구받고 있습니다. SD-WAN, 보안 원격 액세스, 클라우드가 제공하는 여러 기능 네트워크 보안을 통합하는 새로운 클래스의 솔루션 SASE 아키텍처가 그것입니다. 오늘 Cato의 SASE 솔루션 소개를 통해 True SASE가 어떤 것인지, SASE는 어떻게 기업의 IT인프라 및 비즈니스 환경을 최적화하고 효율화하는지에 대해 말씀드리고자 합니다. 제가 Cato 회사 소개 및 Cato SASE의 등장 배경 등에 대해 간략히 소개드리고 기술적인 부분에 대해서는 OOO 이사께서 소개해 드릴 것입니다. 발표 중에 문의사항 있으시면 언제든 편히 질문해 주시기 바랍니다.

 

2. SASE 아키텍처의 등장 배경 - IT 관리자에게 당면하는 도전 과제들

 클라우드의 활성화에 따른 클라우드에서의 보안 관리 요소 증가, 기업의 중요 데이터 트래픽량이 증가함에 따라 MPLS 전용선의 확장이 필요한데 이에 따른 비용 부담의 증가, IT인프라가 방대해지고 각종 보안 침해 요소가 늘어남에 따라 보안 솔루션의 복잡성 증가, 기업의 요구를 충분히 충족시키지 못하는 퍼블릭 인터넷 품질, 원격 접속 Needs의 증가, IoT 등 접속 디바이스의 종류 및 수 증가, 이를 위한 효율적 접속 및 보안 관리 필요, 부족한 보안과 네트워크의 통합 가시성 등 수많은 위협 요소와 관리의 복잡성에 어떻게 적절히 대응할 것인가가 요즘 기업의 IT인프라 관리자에게 당면한 과제입니다. 이러한 과제들을 적절히 해결하지 못하면 비용 리스크와 비즈니스 효율성 저하의 리스크를 피할 수 없을 것입니다. 이러한 문제를 해결하기 위해 제시된 개념이 Secure Access Service Edge, 즉 SASE 아키텍처입니다. SASE는 네트워크와 보안을 통합하여 인프라와 비즈니스 효율의 최적화를 지원하기 위해 가트너에 의해 정의된 새로운 아키텍처의 개념입니다.

 

3. 점점 복잡해지는 기업의 IT 인프라 구조

기존의 네트워크는 어떤 문제가 있어서  SASE와 같은 혁신적인 플랫폼이 필요하게 된 것인지 그림으로 알아 보겠습니다.

일반적인 IT 인프라의 전개 과정을 살펴보면,, 처음에는 본사에 데이터센터를 구축하여 업무를 시작합니다. 사업의 확장을 위해 지사를 설립하게 됩니다. 본사와 지사의 안정적인 연결을 위해 양쪽에 라우터 같은CPE장비를 설치하고 전용선이나 MPLS 같은 서비스를 이용하게 됩니다.

사업이 더욱 발전해서 해외시장으로 진출하게 됩니다. 이때BT나 AT&T 같은 글로벌 통신사업자의 글로벌 백본망을 사용해서 해외 사무소나 공장을 연결하고 글로벌 네트워크를 구성하게 됩니다.

 과거에는 보안을 위해 본사나 데이터센터에 관문방화벽을 설치해서 해외지사의 트래픽들을 본사로 백홀링한 후 관문방화벽을 거쳐서 인터넷으로 전송하는 구조를 이용하다가, 트래픽이 집중되기 때문에 트럼본 효과에 따른 초킹이 발생하게 되어 각 지사에 UTM과 같은 에지 보안장비를 설치해서 직접 인터넷으로 나가도록 토폴로지를 변경하게 되었습니다. 그리하여 기업의 규모에 따라 수십, 수백대의 라우터와 보안장비들이 전 세계의 사업장에 설치되고 운영되게 되어 네트워크가 한층 복잡한 구조를 갖게 되는 것입니다.

 글로벌 네트워크에 사용되는 MPLS나 VPN 통신서비스는 매우 비용이 비싸고, 대역폭이 매우 제한적이어서, SD-WAN을 통해 통신비용을 줄이기도 합니다.

 아울러 모바일 사용자들이 출장 중에도 안전하게  본사의 서버에 접속해서 업무를 볼 수 있도록 VPN서버를 설치하게 되는데 최근의 코로나 바이러스사태 때문에 재택근무가 전사적으로 확대되어 VPN회선이 늘어나게 되자 VPN 서버나 Concentrator들을 더 많은 지역에 설치해야 됩니다. 당연히 네트워크는 더욱 복잡해지고,, 비용과 관리측면에서의 오버헤드도 더 늘어나게 됩니다.

그리고 회사의 디지탈트랜스포메이션 전략 추진으로 클라우드 기반의 AWS나 Azure 같은IaaS 서비스의 도입이 보편화되고 MS365나 Salesforce, Workday와 같은 퍼블릭 SaaS 애플리케이션을 사용하게 되면서 클라우드 최적화 장비를 설치하고 클라우드 보안을 위해 CASB를 도입하는 등 IT환경이 변화하면서 그에 따라 새로운 장비와 솔루션이 계속 추가되어 왔기 때문에 기업의 네트워크는 이제 점점 관리가 어려울 정도로 매우 복잡해져 온 것입니다. 이와 같은 추세가 계속된다면 네트워크와 보안의 복잡성은 감당하기 힘들 지경에 이를 수 있습니다. 기업은 이러한 IT인프라를 관리하기 위해 엄청난 비용 부담을 요구받을 것입니다. 이러한 문제를 해결하기 위한 솔루션으로 제시된 것이 SASE입니다.

 

이상 SASE의 출현 배경을 프레젠테이션 발표 형식으로 간단히 정리해 보았습니다.

다음 글은 가트너가 정의하는  SASE 아키텍처에 대해 정리해 보겠습니다.