SmartWAN 가속 암호 터널: RTT Whitepaper
RTT 백서
SKTelecom
목차
- SmartWAN이 RTT 터널링을 개발한 이유
1.1 우수한 네트워크 전송 효율성 확보
1.2 진정한 글로벌 네트워크 커버리지 달성
1.3 데이터 전송 보안 보장
1.4 애플리케이션 중단 없이 경로 원활하게 전환
1.5 고성능 및 저성능 장비 모두에 적응 - RTT 전송 최적화 2.1 프로토콜 최적화 2.2 멀티 전송 및 선택적 수신
- RTT 전송 보안
- RTT 원활한 경로 전환
- RTT 이식성, 호환성
Realtime TCP Tunnel(RTT)은 터널링 프로토콜 기술입니다. SKTelecom("SmartWAN")는 이 터널링 기술을 전 세계를 커버하는 자체 운영 SD-WAN 네트워크 서비스 플랫폼인 CloudWAN에 통합했습니다. 이 터널은 SD-WAN 오버레이 역할을 하며, 기업 고객의 오피스 애플리케이션 트래픽을 전달합니다.
1. SmartWAN이 RTT 터널링을 개발한 이유
업계의 대부분의 SD-WAN 제품은 일반적으로 IPSec, SSL, GRE 또는 VxLAN과 같은 기존 터널링 기술을 SD-WAN 오버레이 터널링으로 사용하는 반면, SmartWAN은 다음과 같은 이유로 RTT 터널링을 개발하기로 결정했습니다.
1.1 우수한 네트워크 전송 효율성 확보
일반적으로 네트워크 데이터 전송 효율이 높을수록 상위 계층 애플리케이션의 응답 효율성과 경험이 향상됩니다. 그러나 IPSec과 같은 기존 터널링 기술은 특히 원격 또는 국경 간 전송 시나리오에서 낮은 전송 효율성과 불안정성 문제를 가지고 있어 사용자 경험이 저하됩니다. 다양한 복잡한 네트워크 환경에서 기업 고객에게 최상의 전송 품질을 제공하기 위해 SmartWAN은 기존 터널링 기술을 포기하고 대신 ZetaTCP® WAN 최적화 특허 기술과 멀티 전송 및 선택적 수신 최적화 기술을 결합한 RTT 터널링 기술을 선택하여 최고의 전송 효율성을 제공합니다.
1.2 진정한 글로벌 네트워크 커버리지 달성
글로벌 SD-WAN 백본을 구축하기 위해서는 사용 가능한 링크 리소스, 링크 품질 및 대역폭 비용 간의 균형을 맞추는 것이 필요합니다. 일반적으로 선진 지역에는 선택할 수 있는 고품질 전용 링크 리소스가 더 많고 대역폭 비용이 낮습니다. 반면 저개발 지역에는 링크 리소스와 고품질 전용 링크 리소스가 더 적습니다. 이러한 지역에서 고품질 전용 링크를 추구하면 매우 높은 대역폭 비용이 발생하며, 이는 결국 SD-WAN 서비스를 사용하는 기업 고객에게 전가됩니다. 극도로 저개발된 일부 지역에서는 고품질 전용 라인 리소스를 전혀 사용할 수 없어 기업 고객에게 고품질 SD-WAN 백본 액세스 서비스를 제공하는 것이 어려울 수 있습니다.
최고의 전송 능력을 갖춘 RTT 터널은 이러한 문제에 대한 SmartWAN의 해결책의 핵심입니다. 고품질 전용 링크 리소스가 없거나 매우 비싼 링크가 있는 저개발 지역의 경우, RTT 터널의 탁월한 전송 기능을 통해 SmartWAN은 중간 품질 및 저비용 전용 또는 인터넷 링크를 사용하여 백본 네트워크를 구축하면서도 기업 애플리케이션의 품질 요구 사항을 충족할 수 있습니다. 유선 링크 액세스를 사용할 수 없는 일부 사용 시나리오에서는 SmartWAN이 4G/5G 모바일 네트워크 및 위성 링크와 같은 리소스를 사용하여 기본 사용 요구 사항을 충족하는 백본 네트워크 액세스 서비스를 제공할 수도 있습니다.
RTT의 전송 기능을 통해 SmartWAN은 네트워크를 진정한 글로벌 도달 범위로 만듭니다.
1.3 데이터 전송 보안 보장
비용, 효율성, 유연성 등을 기반으로 한 전체 평가를 위해 기업 고객은 일반적으로 암호화된 터널링 기술을 사용하여 기존 인터넷 링크를 통해 SD-WAN 백본 네트워크 서비스에 액세스합니다. 기업 사무소 사이트가 기존 IPSec 터널링 기술을 사용하여 SD-WAN 백본 네트워크에 액세스하는 경우, IPSec 터널 내의 트래픽은 SD-WAN 백본 네트워크의 PoP 노드에 도달할 때 복호화되어야 합니다. 이는 터널 내에 캡슐화된 사용자 트래픽이 PoP 노드에서 라우팅되고 다음 홉 경로와 일치할 수 있도록 필요합니다. 다음 홉 경로가 결정되면 사용자 트래픽은 다음 터널에 다시 들어갑니다. 사용자 트래픽이 목적지에 도달하기 위해 여러 PoP 노드를 통과해야 할 때, 이 "복호화-암호화" 프로세스가 여러 번 발생합니다. (참고: 일부 서비스 제공자 방식에서는 경로 상의 두 백본 네트워크 PoP 노드 간 상호 연결에 전용 라인 리소스를 사용하는 경우 사용자 트래픽이 전용 라인을 통해 다음 PoP 노드로 직접 일반 텍스트로 이동합니다). 이 "복호화-암호화" 프로세스는 SD-WAN 백본 네트워크 서비스를 사용할 때 기업의 중요한 비즈니스 데이터가 유출되거나 변조될 위험을 크게 증가시킵니다.
이러한 위험을 제거하고 전송 중 기업 데이터의 보안을 보장하기 위해 SmartWAN은 자체 RTT 터널에 "엔드-투-엔드 암호화" 기술을 구현했습니다. RTT 터널의 기업 사용자 트래픽은 기업 사무실 네트워크에 배포된 CloudWAN CPE에 의해 암호화되며, 목적지 기업 사무실 네트워크에 배포된 CloudWAN CPE에 도달할 때까지 경로를 따라 CloudWAN PoP 노드에서 복호화가 필요하지 않습니다.
1.4 애플리케이션 중단 없이 경로 원활하게 전환
기업 고객 트래픽이 SD-WAN 백본 네트워크를 통해 흐르는 동안 경로 상의 PoP 노드가 높은 부하 또는 비정상적인 장애를 경험하여 사용자 트래픽이 중단될 수 있는 상황이 있을 수 있습니다. 기업 사무실 비즈니스의 정상적인 운영을 보장하기 위해 SD-WAN 스마트 경로 전환 기능은 일반적으로 기업 트래픽을 다른 사용 가능한 PoP 노드로 안내합니다. 그러나 경로 전환 과정에서 매우 짧은 시간 동안, 기존 IPSec 터널링 기술을 기반으로 한 SD-WAN 솔루션은 종종 현재 트래픽의 일시적인 중단을 발생시켜 사용자 비즈니스 중단(예: 화상 회의)과 사용자 경험에 영향을 미칩니다.
기존 터널링 기술의 이러한 문제점을 인식하여 SmartWAN은 RTT 터널링에 원활한 경로 전환을 구현하여 전송 경로 전환 과정에서 사용자 트래픽이 중단되지 않고 비즈니스에 영향을 미치지 않도록 하여 사용자에게 원활한 네트워크 경험을 제공합니다.
1.5 고성능 및 저성능 장비 모두에 적응
CloudWAN은 기업 사무실 시나리오에서 사용자에게 다양한 사용 옵션을 제공합니다. 사용자는 사무실 사이트에 CloudWAN CPE를 배포하여 CloudWAN 서비스에 액세스하거나, 모바일 사무실 시나리오를 위해 컴퓨터, 모바일 폰, 태블릿과 같은 스마트 단말기에 설치된 소프트웨어 클라이언트를 통해 서비스를 편리하게 활용할 수 있습니다. 또한 기업 클라우드 시나리오에서 CloudWAN은 사용자가 클라우드에 가상화된 CPE(vCPE)를 배포하여 서비스에 액세스할 수 있도록 합니다.
또한 기업 사무실 시나리오 외에도 CloudWAN의 시스템 설계는 산업 인터넷 및 산업용 IoT(IIoT) 시나리오에 대한 지원도 고려합니다. 그러나 산업 인터넷 및 IIoT 시나리오에서는 CPE, vCPE 및 소프트웨어 클라이언트가 종종 적용되지 않으며 CloudWAN 서비스는 임베디드 소프트웨어를 통해 배포해야 합니다.
이러한 다양한 유형의 시나리오에서는 CloudWAN이 터미널 측에서 고도로 적응 가능하고 유연한 배포 기능을 갖추어야 합니다. 이에 비해 IPSec과 같은 기존 기술을 사용하면 IPSec이 운영 체제(OS)에 대한 높은 요구 사항을 가지고 있어 다양한 실제 시나리오에 유연하게 적응하기 어려울 수 있습니다. RTT 터널링 기술은 설계 단계에서부터 다양한 터미널 환경, 특히 저자원 터미널 환경에 대한 적응성을 완전히 고려하여 다양한 실제 시나리오에 유연하게 배포될 수 있습니다.
2. RTT 전송 최적화
RTT는 주로 프로토콜 최적화와 멀티 전송 및 선택적 수신 기술을 통해 네트워크 전송 기능을 보장합니다.
2.1 프로토콜 최적화
RTT는 WAN 최적화를 위한 ZetaTCP® 특허 기술을 포함합니다. ZetaTCP®는 네트워크 경로 특성의 자체 학습을 기반으로 한 동적 알고리즘을 사용하는 학습 기반 TCP 가속 기술입니다. 각 TCP 연결에 대해 실시간으로 네트워크 기능을 지속적으로 관찰하고 분석하며, 학습된 네트워크 기능에 따라 알고리즘을 조정하여 혼잡 수준을 더 정확하게 결정하고, 패킷 손실을 더 시기적절하게 감지하며, 따라서 혼잡을 적절히 처리하고 패킷 손실을 더 빠르게 복구합니다. 학습 기반 알고리즘은 네트워크 경로 특성의 변화에 적응할 수 없는 정적 알고리즘의 문제를 극복하여 다양한 네트워크 환경에서 가속의 지속적인 효과를 보장하고 네트워크 지연 및 패킷 손실 특성의 다양한 빈번한 변화를 해결합니다. ZetaTCP® 최적화 기술에 대한 자세한 정보는 "ZetaTCP® 백서"를 참조하세요.
SmartWAN은 ZetaTCP® 최적화 기술을 RTT 터널링에 통합하여 RTT 터널이 전 세계의 다양한 복잡한 네트워크 환경에서 효율적인 전송이 가능하도록 하며, RTT 터널을 통한 기업 애플리케이션 데이터 전송의 적시성을 보장하고 글로벌 비즈니스 운영의 효율성과 경험을 보장합니다.
2.2 멀티 전송 및 선택적 수신
ZetaTCP® 최적화 기술을 기반으로 SmartWAN은 멀티 전송 및 선택적 수신 전송 최적화 기술을 더욱 발전시켜 기업 애플리케이션 트래픽에 대한 RTT의 전송 지원을 최고 수준으로 끌어올렸습니다.
멀티 전송 및 선택적 수신 기술은 전송 단에서 네트워크 패킷을 여러 개의 동일한 패킷으로 복제하고 RTT 터널의 여러 다른 경로를 통해 동시에 전송합니다. 수신 단은 여러 네트워크 패킷 중 하나라도 수신하면 전송이 성공한 것으로 간주하며, 나중에 도착하는 나머지 중복 패킷은 수신 단에서 폐기됩니다(수신 단은 네트워크 패킷의 시퀀스 번호를 사용하여 현재 수신된 네트워크 패킷이 이전에 수신된 패킷의 중복 패킷인지 확인합니다).
멀티 전송 및 선택적 수신 기술은 중요한 기업 애플리케이션에 추가적인 전송 보호를 제공하여 전송의 세그먼트 또는 전체 네트워크 경로에서 장애가 발생하더라도 중요한 애플리케이션이 중단되지 않도록 보장합니다. 멀티 전송 및 선택적 수신 기술은 동일한 네트워크 패킷을 복제하고 전송하므로 추가 네트워크 대역폭 리소스를 소비하므로 일반적으로 중요한 애플리케이션에만 활성화하여 전송 보호를 제공합니다.
3. RTT 전송 보안
RTT 터널은 엔드-투-엔드 암호화 기술을 통해 기업 애플리케이션 데이터 전송의 보안을 보장합니다.
일반적으로 전송 경로 최적화를 위해 SD-WAN 백본 네트워크를 사용할 때, 기존 IPSec 및 기타 터널링 기술을 기반으로 한 SD-WAN 솔루션은 전송 중 기업 애플리케이션 데이터를 암호화하기 위해 "세그먼트 암호화"만 사용할 수 있습니다. "세그먼트 암호화"는 경로를 따라 각 PoP 노드에서 기업 애플리케이션 데이터를 "복호화-암호화"해야 하며, 이는 기업 애플리케이션 데이터가 유출되거나 변조될 위험을 노출시킵니다.
"세그먼트 암호화"와 비교하여 SmartWAN RTT 터널링은 전송 중 기업 애플리케이션 데이터를 암호화하기 위해 "엔드-투-엔드 암호화"를 사용합니다. "엔드-투-엔드 암호화" 모드에서 기업 애플리케이션 데이터는 송신 측 사무실 사이트 네트워크에 위치한 CPE에서 암호화되며, 수신 측 사무실 사이트 네트워크에 위치한 CPE에 도달할 때까지 복호화되지 않습니다. 경로상의 어떤 PoP 노드에서도 복호화 작업이 없습니다.
"엔드-투-엔드 암호화"를 실현하기 위해 RTT 터널은 이중 레이어 캡슐화 터널 설계를 채택합니다. 외부 레이어 캡슐화는 Overlay 경로를 설정하는 데 사용되며, 레이블 스위칭(LS)은 경로상의 PoP 노드 간에 네트워크 패킷을 전달하는 데 사용됩니다. 내부 레이어 캡슐화는 "엔드-투-엔드" 데이터 암호화에 사용됩니다. 패킷이 PoP 노드를 통과할 때 외부 레이어 캡슐화의 패킷 헤더만 파싱됩니다. 다음 홉 PoP 노드가 식별되면 패킷을 전달하기 전에 외부 레이어 캡슐화의 패킷 헤더에 있는 목적지 IP 필드가 다음 홉의 IP 주소로 수정됩니다. RTT를 통한 기업 애플리케이션 데이터 전송의 보안을 보장하기 위해 PoP 노드는 내부 레이어 캡슐화를 간섭하지 않습니다. 이는 암호화 키가 양쪽 끝의 CPE에 의해 협상되고 생성되기 때문이며, PoP 노드 자체는 내부 레이어 캡슐화의 암호화를 파싱할 능력이 없기 때문입니다.
4. RTT 원활한 경로 전환
우리의 목표는 기업 고객에게 최고 품질의 SD-WAN 백본 네트워크 전송을 제공하는 것입니다. 경로상의 PoP 노드가 과부하 상태이거나 오류가 있는 경우, 또는 현재 경로가 더 이상 SLA 요구 사항을 충족하지 않는 경우 실시간 백본 네트워크 경로 전환이 필요할 수 있습니다. CloudWAN Orchestrator는 일반적으로 전체 네트워크의 실시간 모니터링 결과를 기반으로 운영 지침을 발행하여 실시간 경로 전환을 자동으로 처리한다는 점에 유의하세요.
RTT는 경로 전환 중 중단 없는 기업 애플리케이션 성능을 보장하기 위해 원활한 경로 전환을 구현했습니다. 이 기능은 기업 애플리케이션이 경로 전환에 민감하지 않도록 설계되어 원활하고 중단 없는 사용자 경험을 제공합니다.
RTT는 원활한 경로 전환을 가능하게 하기 위해 이중 레이어 터널 캡슐화를 활용합니다. 또한 외부 레이어는 홉바이홉 경로를 따라 세그먼트 터널로 구성되며, 내부 레이어는 외부 레이어를 기반으로 설정된 엔드-투-엔드 터널입니다. 기업 애플리케이션 트래픽은 두 CPE 사이의 이 내부 터널 내에서 흐릅니다. 경로 전환이 발생하면 외부 터널은 최신 경로 지침에 따라 새로운 세그먼트 터널을 접합하여 전환을 완료합니다. 한편, 내부 터널은 경로 전환에 민감하지 않습니다. 시작점과 끝점의 두 엔드포인트가 변경되지 않는 한 내부 터널은 변경되지 않은 것으로 간주할 수 있습니다. 내부 터널 내에서 흐르는 기업 애플리케이션의 트래픽이 외부 경로 전환의 영향을 전혀 받지 않을 때 원활한 경로 전환이 가능합니다. 따라서 내부 터널이 변경되지 않으면 경로 전환 프로세스는 그 안의 트래픽 흐름에 영향을 미치지 않습니다. 외부 및 내부 터널과 기업 애플리케이션의 트래픽을 각각 철도 트랙, 기차 및 승객에 비유하면 철도 트랙은 전환기를 통해 경로 전환을 완료하는 반면 기차는 전환기 작동을 인식하지 못합니다. 마찬가지로 출발 및 도착역이 변경되지 않는 한 기차 일정은 변경되지 않으며, 객차에 앉아 있는 승객은 철도 트랙의 변화를 인식하지 못합니다.
5. RTT 이식성/호환성
RTT는 다양한 하드웨어 플랫폼에서 실행되도록 설계된 높은 유연성과 경량성을 갖춘 솔루션입니다. 멀티 코어 고주파수 프로세서, 수백 GB의 메모리 공간을 갖추고 장치당 최대 40Gbps의 트래픽 처리량을 제공할 수 있는 고성능 산업용 제어 머신 하드웨어 플랫폼에서 작동할 수 있습니다. 또한 저주파수 프로세서와 몇 MB에 불과한 제한된 메모리 공간을 가진 IoT 터미널에서도 실행할 수 있습니다. RTT의 경량 및 유연한 설계로 x86 기반 산업용 제어 머신, 가상화된 클라우드 호스트, MIPS/ARM 기반 라우터 또는 카메라, 차량 탑재 장치, IoT 장치 및 휴대용 스마트 터미널을 포함한 다양한 시스템 플랫폼에 성공적으로 이식되었습니다. 이러한 적응성을 통해 RTT는 다양한 사용 시나리오의 다양한 요구를 충족할 수 있습니다.
No Comments