MPLS | 멀티프로토콜 레이블 스위칭이란?

MPLS이란?

MPLS에 대해 다루기 전에 데이터가 인터넷을 통해 이동하는 방식을 먼저 설명하겠습니다. 이메일을 보내거나 VoIP 또는 화상 회의에 연결할 경우 데이터 패킷 또는 IP 패킷이 하나의 인터넷 라우터에서 목적지로 전송됩니다. 인터넷 라우터는 각 IP 패킷/데이터 패킷이 대상 IP로 전송되는 방식을 결정해야 합니다. 각 패킷에는 결정이 필요하며, 라우터는 복잡한 라우팅 테이블을 사용하여 결정합니다. 패킷이 도착하는 모든 경로는 목적지에 도착할 때까지 다른 포워딩 결정이 필요합니다. 이 프로세스는 사용자와 이들이 사용하는 애플리케이션의 열악한 성능을 유발하며 조직 전반의 네트워크에 영향을 미칩니다. MPLS는 조직의 네트워크 성능을 높이고 사용자 경험을 개선할 수 있는 대안을 제공합니다.

MPLS의 의미

MPLS(멀티프로토콜 레이블 스위칭)는 프라이빗 광역 네트워크를 통한 포워딩을 처리하기 위해 네트워크 주소 대신 "레이블"을 기반으로 최단 경로를 사용하여 트래픽을 라우팅하는 네트워킹 기술입니다. 확장 가능하고 프로토콜에 독립적인 솔루션으로서 MPLS는 각 데이터 패킷에 레이블을 할당하여 패킷이 따라는 경로를 제어합니다. MPLS에서 트래픽의 속도를 대폭 향상하기 때문에 사용자는 네트워크에 연결 시 다운타임을 경험하지 않습니다.

MPLS 네트워크

MPLS 네트워크는 레이어 2.5로서 OSI 7 레이어 계층의 레이어 2(데이터 링크)와 레이어 3(네트워크) 사이에 위치합니다. 레이어 2 또는 데이터 링크 레이어는 단순 LAN이나 지점 간 WAN을 통해 IP 패킷을 전달합니다. 레이어 3 또는 네트워크 레이어는 IP 프로토콜을 사용하여 인터넷 전체 주소 지정 및 라우팅을 사용합니다. MPLS는 이 두 레이어 사이에 위치하여 네트워크 전체의 데이터 전송을 위한 추가 기능을 갖추고 있습니다.

MPLS의 용도

전국 또는 전 세계에 여러 원격 지사를 두고 조직의 본사나 다른 지사 위치의 데이터센터 또는 애플리케이션에 액세스해야 하는 조직의 경우 종종 이 기술을 사용합니다. MPLS는 확장 가능하며 더 우수한 성능과 대역폭을 제공하고 기존 IP 라우팅과 비교하여 사용자 경험을 향상합니다. 그러나 많은 비용이 들고 전 세계적인 제공이 어려우며 통신업체 독립성에 대한 유연성이 부족합니다.

조직이 애플리케이션을 클라우드로 이동함에 따라 기존 MPLS 허브 및 스포크 모델은 다음과 같은 이유로 비효율적이고 많은 비용이 듭니다.

• 클라우드에 직접 연결하는 대신 클라우드 외부의 조직 본사를 통해 트래픽을 백홀링해야 하기 때문에 성능에 심각한 영향을 미칩니다.
• 기업이 더 많은 애플리케이션, 서비스 및 모바일 디바이스를 네트워크에 추가함에 따라 대역폭과 클라우드 전문 지식에 대한 수요로 인해 비용과 운영 복잡성이 증가합니다.

클라우드 도입에 대한 MPLS 네트워크의 작동 방식

MPLS 네트워크는 성능을 단순화하고 개선하기 위한 오버레이 전술로 설계되었습니다. 그러나 클라우드 트래픽의 라우팅은 MPLS에서 쉽지 않습니다. 클라우드 트래픽이 더 효율적일 수 있도록 많은 조직은 다음과 같이 MPLS를 다른 연결 유형으로 보완하는 방법을 찾고 있습니다.

• MPLS 오프로드: 직접 인터넷 연결을 사용하여 조직은 처음부터 웹으로 향하는 트래픽을 오프로드할 수 있습니다. 이 방법으로 MPLS 회로는 본사용 트래픽만 전달합니다. 문제는 지사 인터넷 연결의 보안을 어떻게 해결할 것인가입니다. 조직은 지사에 보안 제품의 전체 스택을 추가해야 할 수 있으며, 이는 복잡성을 초래하거나 동일한 수준의 보안을 제공하지 않거나 웹 이외의 트래픽을 검사하지 않는 프록시를 통해 인터넷 트래픽을 전달할 수 있습니다.
• 직접 인터넷 연결로 MPLS 대체: 조직은 지사에서 인터넷 연결로 MPLS 회로를 완전히 대체할 수 있습니다. 직접 연결은 클라우드에 대한 액세스를 위해 더 효율적이지만 MPLS 환경과 동일한 연결성과 안정성으로 네트워킹을 셋업하는 방법에 대한 문제와 보안을 구현하는 방법에 대한 질문을 제기합니다.
• SD-WAN을 통한 인터넷 증강 MPLS: 조직은 소프트웨어 정의 광역 네트워크(SD-WAN)를 통해 MPLS를 합리적인 비용의 광대역 인터넷 링크로 증강하거나 인터넷으로 교체하여 애플리케이션, 네트워킹 및 대역폭 요구 사항에 따라 지사 네트워킹 결정을 최적화함으로써 유연성을 높일 수 있습니다.

MPLS와 SD-WAN의 비교

SD-WAN은 지리적으로 넓은 범위에서 전체 엔터프라이즈 연결이 가능한 솔루션입니다. MPLS, 무선, 광대역, 가상 사설망(VPN) 및 인터넷과 같은 여러 WAN 링크의 유연성과 경제성을 제공하여 원격 사무실에 있는 사용자에게 회사 애플리케이션, 클라우드 서비스 및 워크로드에 액세스할 수 있도록 하여 위치에 관계없이 업무가 가능해집니다. SD-WAN은 WAN 연결의 성능을 모니터링하고 이러한 측정값을 기반으로 트래픽을 지능적으로 관리하여 높은 속도를 유지하고 연결을 최적화합니다. 많은 비용이 들고 변경이 어려운 MPLS 인프라에 비해 SD-WAN은 조직에 민첩성과 비용 절감 효과를 제공합니다. 종종 클라우드 관리형인 중앙 집중식 관리를 통해 규모와 속도에 맞게 네트워크 구성 및 프로비저닝을 단순화하여 운영 복잡성을 크게 줄입니다. SD-WAN과 MPLS의 비교에 관한 논쟁은 앞으로도 끝나지 않을 것이며 조직은 결국 필요에 맞게 혼합하여 선택하게 됩니다.

Palo Alto Networks Prisma SD-WAN은 애플리케이션으로 정의되는 자율적 클라우드 기반의 업계 최초 차세대 SD-WAN입니다. 완전하고 전반적인 가시성을 위한 애플리케이션 정의 접근 방식을 통해 애플리케이션 성능에 대한 심층적인 SD-WAN 분석을 제공하여 애플리케이션 복구 업데이트를 자동화하고 애플리케이션 복원력을 보장합니다. Prisma® SD-WAN은 클라우드 기반 모델을 통해 지사 보안 및 네트워킹을 지원하는 동시에 지사 서비스에 대한 타사 통합을 원활하게 자동화하여 운영을 단순화합니다. 조직은 자율 인프라를 통해 빠른 문제 해결과 머신 러닝 및 데이터 과학 기능을 사용한 해결을 실현할 수 있습니다.

SASE 접근 방식 고려

오늘날 많은 조직은 자사의 광역 네트워크를 재설계하여 지사와 모바일 사용자가 클라우드 기반 보안 인프라 또는 SASE(Secure Access Service Edge)를 통해 클라우드로 직접 연결할 수 있도록 합니다. 이를 통해 조직은 모든 애플리케이션에 대한 안전한 액세스를 사용자에게 제공하고, 모든 포트와 프로토콜 전체의 트래픽에 대한 완전한 가시성과 검사를 확보하며, 조직이 사용 중인 MPLS나 SD-WAN 전략에 관계없이 사용 가능한 대역폭을 늘릴 수 있습니다.

Palo Alto Networks Prisma SASE는 업계 유일의 완전한 SASE 솔루션으로써 네트워크 보안, SD-WAN, ADEM(Autonomous Digital Experience Management)까지 하나의 클라우드 서비스로 통합합니다.

SASE의 장점은 다음과 같습니다.

• 네트워킹 단순화 - 조직은 트래픽을 본사로 백홀링할 필요 없이 보안과 네트워킹을 위해 클라우드를 활용할 수 있습니다.
• 속도와 민첩성 증가 - 빠른 지사 구축을 통해 이러한 장점이 실현됩니다.
• 비용 절감 - 클라우드 기반 아키텍처를 사용하여 IT 팀은 더 이상 보안 어플라이언스의 설치 및 유지 관리 또는 문제 완화를 위해 각 지사 위치를 실제 방문하지 않아도 됩니다. 또한 조직은 원격 사이트로 IT 장비를 배송하는 등의 비용을 절감할 수 있습니다.
• 일관된 보안 - 조직은 모든 지사 위치와 본사 전체에 보안 정책을 일관되게 적용 및 시행할 수 있습니다.
• 사용자 경험 개선 - 조직이 어디에서 운영하든 사용자 경험이 개선됩니다.
• 중앙 집중식 운영 - 대규모 네트워킹 및 보안 설정 구성 및 프로비저닝과 같은 변경 사항 관리를 자동화합니다.

조직에서 하이브리드 및 모바일 인력 지원을 위해 Prisma SD-WAN과 Prisma SASE를 통해 클라우드로 전환하는 데 어떤 도움을 받을 수 있는지 자세히 알아보시기 바랍니다.