여러분, 오늘날 시장에 너무 많은 솔루션이 있어서 전반적으로 어떤 VPN 솔루션이 가장 좋은지 궁금합니다. 건물들을 지리적으로 연결하는 데 있어서 어떤 선택지들이 있나요? 모든 벤더 선택권이 있는데, 어떤 것들이 가장 잘하나요?
- 사이트 투 사이트 VPN (DMVPN 등)
- SD-WAN 솔루션들
저는 전통적인 VPN 솔루션 대신 Fortinet의 Zero Trust 구현을 추천할 것입니다.
저는 항상 DMVPN의 큰 팬이었지만 지금은 FortiGate SD-WAN이 제 표를 던집니다. 투자 대비 효과가 어디에서도 비슷한 게 없어요. 원격 사이트에 엔터프라이즈 방화벽을 설치할 수 있고 매우 사용하기 쉬운 SD-WAN 솔루션이 내장되어 있습니다.
여기 Cisco Meraki Auto-VPN에 대한 언급이 obligatory입니다.
Tailscale은 S2S 또는 메시 구성에 매우 간단하게 설정할 수 있습니다.
사이트 수에 따라 다르겠지만, 몇 개라면 간단한 ipsec s2s VPN이면 충분합니다. 많은 사이트라면 SD-WAN으로 가세요. Meraki, Silver Peak.
저라면 Silver Peak SD-WAN을 사용할 겁니다.
Cato Networks. 매우 간단하고 자동화가 잘 되어 있으며, 보안도 완전히 통합되어 있습니다. 또 다른 이점은 분산 네트워크 환경에서도 Cato는 SLA(99.999%) 백본과 내장된 네트워크 최적화/가속 기능을 제공한다는 것입니다. 데이터 전송 속도가 매우 빠르게 할 수 있으며 (MPLS 및 IP-VPN 네트워크보다 훨씬 빠름) 많은 연결 지표와 앱 가시성도 내장되어 있습니다.
Meraki. 경험이 많은 이들은 손을 흔들겠지만, 네트워크가 조건에 맞는 한, 그만큼 쉽고 정말 잘 작동됩니다.
현재 전통 SD-WAN에서는 VeloCloud와 Fortinet을 추천하고 있습니다. Cato는 SASE+SD-WAN에 적합합니다.
확실히 Meraki와 Fortinet입니다. 둘 다 S2S VPN을 생성하는 데 직관적입니다. Fortinet은 이를 자동 발견 VPN으로 명명합니다.
개인적으로 SilverPeak/ Aruba (랩 외부)는 사용해본 적이 없지만 괜찮은 선택지처럼 보입니다.
Juniper Mist의 SSR과 128T 솔루션은 Meraki와 Fortinet만큼 직관적이지는 않습니다.
Ubiquiti는 'Magic WAN’을 출시했는데, 개인적으로 사용해 보지는 않았지만 중소기업에 적합할 수 있습니다.
2개 건물 간 WAN을 통한 연결. 대기 시간과 필요한 처리량에 따라 다를 수 있습니다: 예를 들어 EoIP (Ethernet over IP)와 IPsec을 활성화하여,
건물 A
- 스위치 A:
- 2개 인터페이스로 LACP 트렁크 생성
건물 B
- 스위치 B:
- 2개 인터페이스로 LACP 트렁크 생성
각 스위치에 MikroTik CCR2116-12G-4S+ 라우터를 연결하고 EoIP와 IPsec을 구성하세요: https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
오, 친구야, 3개월 동안 벤치마킹한 후의 결과는
Forti
Meraki
VeloCloud
Aruba (Silver Peak)
Mist (SSR)
승자는 Mist (SVR Encapsulation이 뛰어나고 Marvis가 좋음)
그 다음은 Velocloud 견고함
기타 등등
IPsec 기반 솔루션은 말그대로…
Viptela는 아니야. 꽤 무겁거든.
요구 사항과 지점 규모/거리, 트래픽 부하를 모르면 말하기 어렵습니다.
DMVPN은 매우 잘 작동하며 간단한 솔루션입니다. 만약 배포가 크다면 SD-WAN이 좋은 선택일 수 있습니다.
그것은 제가 실험한 것 중 가장 신뢰할 수 없는 솔루션입니다.
Fortinet SD-WAN이 일부 Fortinet 클라우드 브레인과 연결되어 있나요? 즉, 모든 사이트가 그에게 서비스 접속을 하는 건가요?
시놀로지에서 들었습니다. 이것이 리눅스 서버에서 VPN 솔루션으로 사용되나요?
저는 Tailscale이 좋아요, 하지만 사업용 S2S 용도로는 아직 준비가 안 된 것 같고, 테스트 중에는 종종 처리량 문제를 보여줍니다.