View
2
Download
0
Category
Preview:
Citation preview
차세대 SDDC 통합 네트워크 서비스 기술
4차 산업혁명 : 핵심은 초연결
ᆞ정보통신 기술의 융합으로 이루어내는 혁명 시대 4차 산업혁명 ᆞ물리적인 세계와 디지털적인 세계의 통합 네트워킹을 통한 초 연결성, 초 지능성에 의한 생산성 향상
연결혁명 : 폭증하는 네트워크 트래픽
37.2%
IoT 디바이스 증가율
2020년 기준 250억대 디바이스
전반적인 시장환경이 IoT
디바이스를 중심으로 연결 예상
(Gartner)
30%
클라우드 트래픽 증가율
2020년 클라우드 트래픽이
데이터 센터 전체 92%
14.1ZB로 증가 예상
(Cisco)
53%
모바일 트래픽 증가율
2020년 기준 30.6EB예상
글로벌 트래픽 폭발적 증가
비디오 스트리밍 34% 증가
(Cisco)
40%
빅데이터 처리량 증가율
2020년 기준 35ZB의
데이터처리 예상
네트워크를 통한 연결 급증
(IDC)
모든 것이 연결
Iot
모든 데이터의 수집/운영
Cloud
모든 연결을 위한 통신
5G
모든 데이터 처리 분석
Big-Data
소프트웨어 기반 네트워크 혁신 필요!!!
Software Defined Network (SDN)
• 네트워크 소프트웨어 컨트롤러 및 소프트웨어 스위치기반 네트워크 구축 및 통제 기술
• 기존 분산 처리 방식이 아닌 중앙 집중 운영 및 관리를 통해 혁신적인 네트워크 인프라 구축
Network Function Virtualization (NFV)
• 네크워크 서비스 가상화 및 다양한 서비스 체이닝 기술
• 개별 분리, 구축, 운영되던 N/W 서비스 박스들을 범용 x.86 서버에 가상화하여 통합하는 혁신 모델
IPS
VPN
LB
FW x86 범용 서버
• 인프라의 단순화
• 비용절감
• 상면감소
• 전력절감
• 운영,관리편의성
세상과 초연결 되는 데이타센터
소프트웨어 네트워크로 만드는 Hyper-Connected SDDC
다양한 WAN 채널들을 통한 데이터 전송을 최적화 하는 기술
SDDC 기반의 서버, 네트워크, 스토리지, 보안의 가상화 기술
클라우드 (SDDC)
통신
(SDWAN)
IoT
(SDFAN)
지점망
(SDLAN)
데이타센터 (SDDC)
통신망 (SDWAN)
사람과 사물 (SDLAN/FAN)
데이터를 생성하고 서비스를 사용하는 사람과 사물을 연결하는 기술
Software Defined Data Center
데이터 센터의 모든 자원 가상화 서비스되고, 소프트웨어 조작만으로 자동 제어 관리되는 데이터 센터 (IT용어사전, 한국정보통신기술협회)
서버, 네트워크, 스토리지, 보안 전분야에 걸친 가상화를 통한 유연한 데이터센터 운영 체계
서버단위, 랙단위, POD 단위에서의 확장성, 관리 편의성, 비용 효율성
서버
스위치
Cloud
Software
42U 표준랙
스토리지 Dell EMC
기타
범용 x.86Dell EMC
HPE
ATTO Switch
HorizonATOM Cloud
네트워크 OBelle Fabric
컨버지드 인프라 스트럭처
ATTO RESEARCH ENTERPRISECLOUD “ATOM ”
NETWORKING
DASHBOARD
PHYSICALNETWORKING ATTO-S40G-20Q4Z ATTO-S10G-48X6Q ATTO-S1G-48T4X
PHYSICALSERVER COM M ODITY x.86 SERVER
SYSTEM SOFTWARE
Border Leaf Leaf Leaf Leaf Leaf
MGMT#1 MGMT#2
SPINE#1 SPINE#2
MGMT
Openstack Controller Nodes
OBelle Fabric Network Nodes
OBelle Fabric Controller Nodes
OpenStack Compute Nodes OpenStack Compute Nodes
Overlay
Underlay
• 오픈스택 클라우드 아키텍처에서 특허받은 고성능 SDN 컨트롤러를 통해 물리 네트워크와 논리
네트워크를 모두 운영, 관리
SDN 기반의 클라우드 네트워크 페브릭
Overlay – Software Switch 기반의 가상 네트워크
SDDC 관리 포탈과 연결된 SDN 컨트롤러가 tunnel mesh 기반으로 테넌트 네트워크를 생성
예: Openstack Neutron
Overlay – SDN 프로그래밍
SDDC 관리 포탈과 연결된 SDN 컨트롤러가 tunnel mesh 기반으로 테넌트 네트워크를 생성
예: Openflow 기반의 테이블 구조 및 명령 체계
Overlay – 난이도 하
[개발] 소프트웨어 스위치 기능이 스펙을 잘 따라 구현되어 있다 - Openflow 스펙보고 짜면 돌아간다
[개발] 잘 안돌아가면 소스코드라도 보면 된다
[개발] 구동 환경이 소프트웨어라 디버깅하기가 쉽다
[개발] 거의 OVS 로 통일이다
[구축] 서버상에서 구동되어 하드웨어를 덜탄다
[구축] 안 들고간다
Underlay – Hardware Switch 기반 IP 네트워크
Legacy 네트워크 이던, SDN 네트워크 이던 기본적으로 IP 패킷을 라우팅함
기본적으로 IP 네트워크라 VM 이외의 end-point 도 지원 가능
Underlay – SDN 기반 Full Link Utilization
Link Utilization 측면에서 Trill, MLAG 등의 레가시 솔루션들 모두 이슈가 있음
SDN Underlay 가 제공해 줄수 있는 최고의 장점
SDDC 환경에서 flow는 배우는 것이 아니라 정의해주는 것이다 -> full utilization planning 가능
Underlay – Dynamic SDN Rule Change
Topology change : fault tolerance, fabric expansion
Advanced : traffic steering, traffic shaping
Underlay – 난이도 중
[개발] 그냥 IP 네트워킹이다. 많은 일을 하는건 아니다
[개발] 대부분의 SDN 하드웨어 스위치가 스펙 기능은 나온다 (ONF compatibility test)
[개발] 하지만 막상 돌려보면 온갖 차이가 들어난다. 평균성능, 정말 빠르거나 느리거나, 룰이 많으면 망하거나, 특정 인스트럭션들만 잘돌아 가거나, 아니면 엄청 비싸거나
[개발] 결국 하드웨어 스위치를 잘 선정하고, 그에 맞는 openflow instruction 을 기반으로 SDN 프로그래밍 해야함
항상 “기타등등”이 어렵다.
고객마다 레가시 장비 (예: 스토리지 장비등) 와의 연동 요건이 다름
고객마다 요청하는 legacy 네트워크 기능이 다름
고객마다 클라우드 물리 장비를 관리하는 방식이 다름
여기에, Inter DC 요건이 붙는다면… OTL
기타등등 – 난이도 로또
클라우드 보안의 필수 : NFV
테넌트 별로 다른 보안장비와 룰을 지원
고객의 기관 소속 보안담당자를 존중하기 위한 자연스러운 방법
• 클라우드 서비스 구성에 필수적인 핵심 네트워크 서비스를 가상화 형태인 VNF(Load Balancer,
F/W, VPN)를 Farm 으로 구성하여 멀티 테넌트 형태로 제공
• In-cloud vs. service farm
NFV 기반의 클라우드 서비스팜
NFV C
luste
r
VPN
FW
LB
SDWAN : Software Defined Wide Area Network
NFV 기술을 이용한 회선구간 가상화 및 서비스 인프라 구축 플랫폼
SDWAN – WAN 영역을
전국적인 지사, 지점을 보유한 기업의 UTM
Managed 회선 사업을 위한 통신사 솔루션
저비용의 SOHO용 인터넷 연결 및 보안시장
개인정보를 다루는 유통, 금융, 제조 기업의 보안
적용분야
Zero Touch Provisioning 및 Remote Push Activation 등으로 장비 설치와 구성에 필요한 기술을 단순화하여 편리한 Deployment를 제공
네트워크 환경의 자동 설정 및 보안 정책의 자동 적용, 업데이트 등을 통해 지점에서의 역할을 최소화하여 운영 비용 절감
SDWAN – 네트워크의 카카오맵
원격사무실
무인시설
임시시설
품질을 보장하고자 하는 Application 및 업무 트래픽에 대해 회선의 실시간 품질에 따라 최적의 경로를 선택할 수 있도록 설정 가능
토폴로지 내의 지점 단 장비 간에 회선의 Packet Loss, Jitter, Latency 등의 Parameter를 측정하여 사전 정의된 정책에 따라 트래픽 경로의 변경이 가능
SDWAN – 다양한 WAN 채널중 최적의 라인 동적 선택
Path1: 10ms, 0% loss Path2: 200ms, 5% loss
Controllers
Path 2
Center
QoS 기술
(shaping, policing, queuing, marking)
INTERNET
MPLS
Application Routing Policy
App A의 서비스 조건 latency <150ms , loss <2%
실시간 회선 품질 측정
• Detects loss • Latency • Jitter • max-MTU
Remote Office
Application 종류 및 회선의 품질에 따라 트래픽의 경로 및 사용 회선을 사전에 지정하여 효과적인 WAN 구간 활용을 구축
중요 Application 및 업무 트래픽은 고품질 저대역 회선으로 전송하고, 인터넷 등 기타 트래픽은 저비용 고대역 회선으로 전송하여 비용절감이 가능
SDWAN – 트레픽 특성에 따른 라우팅
MPLS
사용자 애플리케이션 서버
Remote Center
Internet
5Mb
20Mb
In
In
5Mb
20Mb
Out
Out
App A Flow (UDP/5001)
High Priority
App B Flow (UDP/5002)
Low Priority
App-A
App-B INTERNET
100M
MPLS
10M
복수개의 저비용 인터넷 회선을 다중화 구성하여 회선 속도를 향상시킬 수 있는 Bonding 기술을 제공
VPN Tunnel이 여러 회선으로 구성이 되어 회선 장애가 발생하더라도 실시간으로 Fail-over되어 세션을 유지 가능
회선의 대역을 자동으로 감지하여 트래픽의 부하를 동적으로 분산처리하고 흐름 제어를 수행
SDWAN – 채널 본딩을 통한 비용 절감
• 복수개의 회선을 결합하여 논리적으로 고대역의 회선 구성 • 결합된 인터넷 회선을 통해 고대역 VPN 터널 생성 및 속도
향상 및 비용 절감 효과
SDLAN – 사무환경 IP Mobility
SDN 기술을 적용한 편리하고 쉬운 사용자 네트워크 자동화 솔루션
빠른 설치 쉬운 관리 비용 절감 표준 모델
아토리서치 SDLAN 스위치
제품군
OpenFlow 지원 SDN 기능 및
레거시 Full L3 지원
고성능과 경제성을 겸비한
하이브리드 스위치
ATTO-S40G-20Q4Z • 40G 스위치(2.4Tps)
ATTO-S10G-48X6Q • 10G 스위치(1.44Tps)
ATTO-S1G-48T4X • 1G 스위치(176Gps)
직관적인 네트워크 관리
기능 제공
SD-LAN
빠른설치
쉬운관리
표준모델
비용절감
편한도구
• 관리자 계정 관리
• 네트워크 제어 및 모니터링 지원
SDFAN – 야외 IoT 네트워킹
WAN access 단의 다양한 IoT 장비들을 이어주는 네트워킹
다양한 네트워크 기술의 hodgepodge
ATTO의 Vision
소프트웨어 네트워크로 만드는 지능형 초연결 세상
OBELLE SDLAN 사용자 네트워크 자동화 솔루션
ATHENE SDWAN 전용회선 가상화를 위한 NFV 솔루션
ATOM SDDC 오픈스택 기반 클라우드 플랫폼
클라우드 (SDDC)
통신
(SDWAN)
IoT
(SDLAN)
지점망
(SDLAN)
ATOM – SDDC 기반 클라우드 솔루션
에지컴퓨팅을 위한 오픈스택 기반 소프트웨어와 하드웨어가 일체화된 랙 단위 클라우드 어플라이언스
Redhat version – network compatibility, ISV 파트너쉽
Community version
서버
스위치
Cloud
Software
42U 표준랙
스토리지 Dell EMC
기타
범용 x.86Dell EMC
HPE
ATTO Switch
HorizonATOM Cloud
네트워크 OBelle Fabric
컨버지드 인프라 스트럭처
국내 금융그룹사 최초로 오픈스택 기반 클라우드 구축을 통해 퍼블릭 클라우드 인프라 서비스 제공
Public, Private, Cloud 영역으로 구분된 IP 체계
ATOM – 하나TI 클라우디아
Fabric ExternalNW
CloudFirewall
iLO
OSAPI
SDNM
NFVM
OS Ceph Storage Admin Log Zabbix
VM#1
VM#2
VM#3
VM#1
VM#2
VM#1
VM#2
VM#3
Unizone
OpenStackPublic
/NFVPublic
Storage Admin
LB
VPN
FW
SODA – vCEP에서 SDWAN으로 확장
SKT, SKB, SKInfosec 과 on-demand security 사업 전개중
NFV 기술을 이용한 회선구간 가상화 및 서비스 인프라 구축 플랫폼
전국적인 지사, 지점을 보유한 기업의 UTM
Managed 회선 사업을 위한 통신사 솔루션
저비용의 SOHO용 인터넷 연결 및 보안시장
개인정보를 다루는 유통, 금융, 제조 기업의 보안
적용분야
SODA – 빠르게 레퍼런스 확장중
이레테크
케이에프지
누리메디컬컨설팅_서울
누리메디컬컨설팅_부산
파워엠엔씨_백록리
파워엠엔씨_어곡동
아토리서치
크로스젠
블루미토스인베스트먼트
원주연세병원
데이터트렌드
씨에스
웰키즈아동병원
정우하이텍
한국몰드_김제공장
한국몰드_울산본사
한국몰드_기술연구소
한국몰드_울산공장
대경대학교
제이미주병원
자연한방병원
투어로
메리츠금융_성남
모니터랩
서강디앤씨
주식회사 듀라텍
제이에스테크놀로지
남선알미늄 구미공장
루브릭솔루션
신라병원(대구)
파츠몰
주아네트웍스
포이시스
고은요양병원
신라시스템
원주센텀병원
테이크네트워크
메리츠금융서비스주식회사
탑아이앤디
한국(SMT)
메리츠금융서비스
주식회사 충일
주식회사 씨엠유대부
대한의료감정원
㈜ 서정인터내셔날
피앤디코스템
칠성요양병원
리눅스데이타시스템
대구우리병원
비비센스
이가합판
위더스요양병원
의료법인소양의료재단
한강요양병원
더사랑요양병원
대구도시공사
㈜ 경희
제주대림요양병원
현대의료재단
전북신용보증재단
엠에스코
SDFAN – 도로공사 C-ITS
지능형 초연결망 기반 자율협력주행 도로 인프라 혁신
대전~당진선 18.5km 호남지선
7.5km
국도 1호선 2.9km
세종시내 13.1km
대전시내 45.8km
고속국도 (26.0km) 일반국도 (2.9km) 시가지도 (58.9km)
87.8km 대전~세종 구간 87.8km
We lead open networking innovations
Recommended