SD-WAN (Software Defined WAN)

SD-WAN (Software Defined WAN)

SDN 원리를 WAN에 적용하여 다양한 회선(MPLS, 인터넷, LTE)을 중앙에서 소프트웨어적으로 관리하고 트래픽을 지능적으로 제어하는 WAN 최적화 기술

핵심 기능: 회선 다중화(여러 회선 동시 활용), 동적 경로 선택(앱 성능에 따라 최적 경로), 애플리케이션 인식(앱 기반 정책/QoS), Zero-Touch 배포(자동 설정), 중앙 집중 관리, 암호화(IPSec/TLS)

아키텍처: SD-WAN Controller(중앙 오케스트레이션/관리) → SD-WAN Edge(본사/지점) → Underlay(MPLS/인터넷/LTE) + Overlay(IPSec)

적용사례: 다수 지점 기업 WAN, 클라우드 직접 접속, 원격 근무자 연결

SASE 연계: SD-WAN + 보안(SWG/CASB/ZTNA/FWaaS) 통합 = SASE(Secure Access Service Edge), 네트워크+보안 클라우드 통합 제공, Gartner 제안

비교: MPLS(고비용/SLA 보장/느린 배포) vs SD-WAN(저비용/Best Effort+최적화/빠른 배포/클라우드 직접 연결/중앙 집중)

연관: SDN, MPLS, VPN, 클라우드 네트워킹, SASE, Zero Trust