WAN(광역 네트워크)이란 무엇인가?

광역 네트워크(WAN)는 물리 법칙이 비용을 매기는 거리를 넘어 네트워크들이 서로 통신해야 할 때 등장합니다.

빛이 대서양을 횡단하는 데 67밀리초가 걸립니다. 어떤 공학적 기술로도 이 사실은 바꿀 수 없습니다. 뉴욕 사무소에서 런던으로 데이터를 전송할 때, 그 비트들은 대부분의 시간을 단순히 이동하는 데 씁니다—처리되지도, 라우팅되지도 않은 채, 그저 광속의 2/3 속도로 광섬유를 타고 흐를 뿐입니다.

모든 WAN 기술은 이 제약 안에서 살아가기 위한 전략입니다.

거리의 대가

LAN은 거리가 공짜인 세계입니다. 노트북은 방 건너편 프린터와 마이크로초 만에 통신합니다. 대역폭은 풍부합니다—초당 10기가비트도 일상적입니다. 케이블을 직접 소유합니다. 무언가 고장 나면 걸어가서 고칠 수 있습니다.

WAN은 거리에 비용이 드는 세계입니다. 도시 간에는 인프라를 직접 소유하지 않습니다—통신사들이 소유합니다. 대역폭은 비싸집니다. 지연은 피할 수 없게 됩니다. 비트들은 내가 통제하지 못하는 구간을 지나야 하므로, 사무실 천장을 통해 케이블이 지나갈 때는 결코 생기지 않을 보안과 신뢰성 문제가 대두됩니다.

이것은 단순히 규모의 문제가 아닙니다. 거리는 가능한 것 자체를 바꿉니다. LAN에서 쾌적하게 작동하던 애플리케이션—빠릿하고, 반응이 좋고, 안정적인—이 WAN에서는 쓰지 못할 수준이 될 수 있습니다. WAN이 고장 났기 때문이 아니라, 그 애플리케이션이 거리는 공짜라고 전제했기 때문입니다.

거리를 극복하는 방법들

조직들이 지리적 거리를 넘는 방법은 여러 가지가 있으며, 각각은 서로 다른 비용과 절충점을 가집니다:

전용 회선은 오롯이 나만의 경로를 확보하는 방식입니다. T1 회선은 1.544Mbps를 독점으로 제공합니다—공유 없음, 예측 가능한 성능, 그리고 상당한 비용. 현대적인 전용 회선은 10Gbps 이상에 달하기도 합니다. 보장된 독점을 위해 비용을 치르는 것입니다.

MPLS 네트워크는 공유 인프라에서 우선 대우를 받는 방식입니다. 통신사가 트래픽에 레이블을 붙이고 자신들의 네트워크에서 우선적으로 처리합니다. 완전 전용 회선 비용 없이 QoS 보장을 받을 수 있습니다. 음성과 영상이 안정적으로 작동합니다. 청구서는 여전히 만만치 않습니다.

인터넷 VPN은 범용 인프라 위에 보안을 얹는 방식입니다. 트래픽을 암호화하여 공개 인터넷으로 전송합니다. 이미 존재하는 인프라를 사용하므로 저렴합니다. 영상을 스트리밍하고 파일을 내려받는 수많은 사람들과 인프라를 나눠 쓰므로 성능이 들쭉날쭉합니다.

SD-WAN은 지능적인 경로 관리를 도입하는 방식입니다. 하나의 경로만 고르는 대신 여러 경로를 동시에 활용합니다—음성 통화에는 MPLS, 파일 전송에는 저렴한 인터넷, 비상시에는 LTE. 소프트웨어가 순간순간 어떤 트래픽이 어떤 경로를 타야 할지 결정합니다. 복잡성을 높이는 대신 최적화를 얻는 것입니다.

위성은 지연을 감수하고 어디서든 연결되는 방식입니다. 육상 연결이 닿지 않는 곳—해양 플랫폼, 외딴 연구 기지, 바다 위 선박—에서 위성이 연결을 제공합니다. 하지만 신호가 3만 5천 킬로미터를 올라갔다가 다시 3만 5천 킬로미터를 내려옵니다. 대화가 시작되기도 전에 500밀리초 이상의 지연이 발생합니다.

5G 셀룰러는 이동성과 빠른 구축이 장점인 방식입니다. 몇 주가 아닌 몇 시간 안에 임시 사이트를 연결합니다. 유선 연결이 끊겼을 때 백업을 제공합니다. 셀 커버리지가 있는 곳이라면 어디서나 이동 중인 직원들을 지원합니다. 성능은 커버리지에 따라 달라지지만 빠르게 개선되고 있습니다.

연결의 구조

사이트들이 어떻게 연결되느냐는 어떤 방식으로 연결되느냐만큼 중요합니다.

허브-앤-스포크는 한 지점을 중심에 놓습니다. 모든 원격 사무소가 본사에 연결됩니다. 관리가 단순합니다—중앙 한 지점을 보안하면 모든 트래픽이 그곳을 통해 흐릅니다. 하지만 뉴욕 사무소가 시카고 사무소에 파일을 보내려 하면, 비트가 런던을 먼저 거칠 수도 있습니다—그렇게 설계하려 한 것이 아니라, 허브가 경영진이 있는 곳에 놓였기 때문입니다. 지리만이 거리가 아닙니다.

풀 메시는 모든 사이트를 서로 직접 연결합니다. 중앙 병목이 없습니다. 뉴욕과 시카고가 자주 통신한다면 전용 직통 경로가 생깁니다. 하지만 연결 수가 폭발적으로 늘어납니다: 사이트 10개에 연결 45개가 필요하고, 100개 사이트에는 4,950개가 필요합니다. 복잡성과 비용이 네트워크 규모보다 훨씬 빠르게 커집니다.

부분 메시는 중간 지점을 찾습니다. 실제로 자주 통신하는 사이트들은 직접 연결하고, 거의 통신하지 않는 사이트들은 허브를 거쳐 라우팅합니다. 이를 위해서는 트래픽 패턴을 파악해야 합니다—누군가가 실제로 들여다봐야 한다는 의미입니다.

거리가 성능에 미치는 영향

WAN의 성능 특성은 무엇이 가능한지를 결정합니다:

**지연(Latency)**은 시간의 대가입니다. 미국 대륙을 가로지르는 패킷은 3050밀리초의 지연을 겪습니다. 태평양을 건너면 100150밀리초입니다. 이것들이 쌓입니다. 작업 하나를 완료하는 데 10번의 왕복이 필요한 애플리케이션은 대륙 간 링크에서—무한한 대역폭이 있어도—최소 1초가 걸립니다.

**대역폭(Bandwidth)**은 용량의 대가입니다. 대부분의 업무용 WAN 링크는 수 Mbps에서 수백 Mbps 수준입니다. LAN은 보통 1,000Mbps 이상으로 작동합니다. 이 한 자릿수 차이로 인해, LAN에서 몇 초면 전송되는 파일이 WAN에서는 몇 분이 걸립니다.

**지터(Jitter)**는 일관성의 대가입니다. 일정하지 않은 지연은 실시간 애플리케이션을 힘들게 만듭니다. 음성 통화는 100ms의 일정한 지연은 견딥니다. 하지만 50ms와 200ms 사이를 오가는 지연은 견딜 수 없습니다—오디오가 끊기고 단어가 겹치며 대화가 불가능해집니다.

**패킷 손실(Packet loss)**은 신뢰성의 대가입니다. 라우터가 과부하되면 패킷을 버립니다. LAN에서는 패킷 손실이 거의 없습니다. WAN에서는 혼잡 시 0.1%에서 1%가 손실될 수 있습니다. 손실된 패킷은 모두 재전송해야 하므로, 지연 문제가 복합적으로 악화됩니다.

거리의 대가에 맞서기

조직들은 이 제약들을 그냥 받아들이지 않습니다:

압축은 전송 전에 데이터를 줄입니다. 화면이 800픽셀 너비뿐인데 왜 원본 해상도 이미지를 전송해야 합니까?

중복 제거는 같은 데이터가 WAN을 반복해서 오가는 것을 감지합니다. 어제 그 파일을 보냈다면, 오늘은 바뀐 부분만 전송합니다.

캐싱은 자주 쓰는 데이터를 사용자 가까이에 둡니다. 원격 사무소는 공용 파일의 복사본을 로컬에 저장해 두고, 매번 WAN을 통해 가져오지 않습니다.

프로토콜 최적화는 거리가 공짜라고 가정한 프로토콜을 개선합니다. 일부 애플리케이션은 간단한 작업 하나를 위해 수십 번의 작은 메시지를 주고받습니다—LAN에서는 문제없지만 WAN에서는 고통스럽습니다. 최적화 장비는 이 메시지들을 묶거나 로컬에서 직접 응답합니다.

**QoS(서비스 품질)**는 누군가 대용량 파일을 내려받는다고 해서 CEO의 화상 통화가 끊기지 않도록 합니다. 트래픽은 도착 순서가 아닌 중요도에 따라 우선순위가 매겨집니다.

인터넷도 WAN이다

인터넷은 지구상에서 가장 큰 WAN입니다—수백만 개의 네트워크가 서로의 트래픽을 전달하기로 합의한 결과물입니다.

하지만 아무것도 보장하지 않는 WAN입니다. 인터넷을 통해 트래픽을 전송한다는 것은, 한 번도 만나 본 적 없는 수십 개의 조직에 내 데이터를 맡기는 것입니다. 그들은 최선을 다할 것입니다. 하지만 얼마나 빠르게, 얼마나 안정적으로, 어떤 우선순위로 처리될지는 아무도 보장하지 않습니다.

많은 용도에서 이것으로 충분합니다. 최선형 전달(best-effort delivery)은 웹 브라우징, 이메일, 대부분의 업무용 애플리케이션에는 잘 맞습니다. 트래픽을 암호화하면 보안도 충분합니다.

하지만 일관된 음성 품질, 중요 애플리케이션을 위한 안정적인 대역폭, 규정 준수 같은 요구사항에서는 인터넷의 무보장성이 문제가 됩니다. 일부 보장은 비용을 낼 가치가 있기 때문에, 사설 WAN 기술은 여전히 쓰입니다.

전송 구간의 보안

WAN 트래픽은 내가 통제하지 못하는 구간을 지납니다. 보안은 선택이 아닌 필수입니다:

암호화는 도청된 트래픽을 무의미하게 만듭니다. IPsec, TLS 등의 프로토콜은 누군가 전송 중 비트를 가로채더라도 내용을 읽지 못하게 보장합니다.

인증은 실제로 런던 사무소와 통신하고 있는지, 그것을 사칭하는 누군가가 아닌지를 확인합니다. 인증서, 키, 프로토콜이 민감한 데이터를 공유하기 전에 신원을 검증합니다.

**망 분리(Segmentation)**는 피해 범위를 억제합니다. 게스트 WiFi가 침해당하더라도 WAN에 접근할 수 없어야 합니다. 트래픽 유형에 따라 다른 경로와 다른 신뢰 수준을 적용합니다.

클라우드가 모든 것을 바꾼다

전통적인 WAN은 데이터 센터가 있는 기업 본사에 지사 사무소들을 연결하는 구조였습니다.

오늘날에는 중앙 데이터 센터가 없는 경우가 많습니다. 애플리케이션은 AWS에서 돌아갑니다. 이메일은 Microsoft 365에 있습니다. CRM은 Salesforce입니다. "본사"도 그저 또 다른 사무소일 수 있습니다—더 이상 네트워크의 중심이 아닙니다.

이것은 기존 논리를 뒤집습니다. AWS가 본사보다 지사에 더 가깝다면, 왜 지사에서 본사를 거쳐 AWS로 트래픽을 라우팅해야 합니까? SD-WAN은 이를 인식하고 클라우드 향 트래픽을 클라우드로 직접 전송합니다. 직접 클라우드 연결 서비스는 공개 인터넷을 완전히 우회하여 AWS, Azure, Google Cloud로 가는 전용 경로를 제공합니다.

WAN은 더 이상 기업 본사 중심의 허브-앤-스포크 구조가 아닙니다. 지사, 클라우드 서비스, SaaS 애플리케이션, 이동 근무자, 재택 사무소—모든 곳과 모든 곳 사이를 잇는 메시 구조로 변하고 있습니다.

비용 구조

WAN 비용에는 다음이 포함됩니다:

회선—위치 간 대역폭에 대한 월정 요금. 대개 가장 큰 지출입니다.

장비—각 사이트의 라우터, 방화벽, SD-WAN 어플라이언스. 일회성 구매 비용에 지속적인 유지보수가 따릅니다.

운영 인력—구성, 모니터링, 장애 처리를 담당하는 사람들. 가시성을 확보하기 위한 도구들.

기회비용—WAN 용량 부족으로 애플리케이션이 느려지고, 화상 통화가 끊기고, 원격 사무소 직원들이 소외감을 느낄 때 발생하는 사업적 손실.

SD-WAN이나 인터넷 기반 방식은 전통적인 MPLS보다 비용이 낮은 경우가 많습니다. 하지만 "더 저렴한"이 항상 "더 좋은"을 의미하지는 않습니다. 올바른 선택은 애플리케이션의 요구사항, 감내할 수 있는 장애 수준, 그리고 사용자들의 기대치에 따라 달라집니다.

WAN에 관한 자주 묻는 질문

WAN과 VPN의 차이는 무엇인가요?

WAN은 넓은 지리적 거리에 걸친 모든 네트워크를 가리킵니다. VPN은 WAN을 구축하는 방법 중 하나입니다—구체적으로는, 공개 인터넷을 통해 암호화된 터널을 만드는 것입니다. 전용 회선이나 MPLS를 사용하면 VPN 없이도 WAN을 구축할 수 있고, 반대로 원격 근무자가 사무소에 접속할 때처럼 WAN과 무관한 목적으로 VPN을 사용할 수도 있습니다.

왜 VPN은 사무실 네트워크보다 느린가요?

세 가지 이유가 복합적으로 작용합니다. 가정용 인터넷의 업로드 속도는 다운로드 속도보다 훨씬 낮은 경우가 많습니다. VPN은 암호화로 인한 처리 부담이 추가됩니다. 그리고 모든 작업마다 트래픽이 사무소까지 왕복해야 합니다. LAN 속도에 맞게 설계된 애플리케이션은 클릭 한 번에도 WAN을 왕복해야 할 때 답답합니다.

MPLS가 꼭 필요할까요, 아니면 인터넷 VPN으로 충분할까요?

무엇을 하느냐에 따라 다릅니다. 이메일, 파일 공유, 웹 애플리케이션 같은 일반적인 업무용 트래픽에는 인터넷 VPN으로도 충분한 경우가 많습니다. 음성·영상처럼 일관된 성능이 중요한 실시간 애플리케이션에는 MPLS가 인터넷이 줄 수 없는 보장을 제공합니다. 진정으로 중요한 애플리케이션에는 MPLS를 주 경로로, 인터넷 VPN을 백업으로 병행하는 조직이 많습니다.

SD-WAN이란 무엇이고, 우리 조직에서도 도입해야 할까요?

SD-WAN은 소프트웨어로 여러 WAN 연결을 하나의 논리적 네트워크처럼 관리하고, 애플리케이션 요구사항과 링크 품질에 따라 트래픽을 지능적으로 라우팅하는 기술입니다. MPLS, 인터넷, LTE처럼 여러 종류의 연결을 혼용하고 있거나, 클라우드 애플리케이션으로 전환하고 있거나, 기존 네트워킹보다 정교한 트래픽 제어가 필요하다면 도입을 검토할 가치가 있습니다.

지연과 대역폭은 어떻게 다르고, 어느 쪽이 더 중요한가요?

대역폭은 파이프를 통해 얼마나 많은 데이터가 지나갈 수 있는지입니다. 지연은 그 데이터가 목적지에 도달하는 데 얼마나 걸리는지입니다. 둘 다 중요하지만, 화상 통화, 원격 데스크톱, 데이터베이스 쿼리처럼 대화형 애플리케이션에서는 지연이 보통 더 결정적입니다. 빛의 속도는 높일 수 없습니다. 200ms 지연의 기가비트 링크가 20ms 지연의 100Mbps 링크보다 느리게 느껴지는 경우가 많습니다.