Embed Size (px)
Citation preview
AGENDA
1. APIC-EM 출시배경
2. APIC-EM 소개
3. 고객 사례 및 데모
4. Summary
2
1. APIC-EM 출시배경
4
IT 도전과제: 고객사의 주요 관심사 Cisco Customer Focus Group, SDN Survey, Dec ‘13
IT의 복잡성, 다양성 및 보안 요구 증가
BYOD, Cloud, Mobility, Big Data
Service 중심의 네트워크
Visibility & Control, End-to-End, 최적의 Architecture
구현
네트워크 운영의 자동화, 서비스의 연속성 보장, 효율적인 시간 관리
0% 100% LEVEL OF IMPORTANCE 0% 100% LEVEL OF IMPORTANCE 0% 100% LEVEL OF IMPORTANCE
SDN 가치를 보여줄 수 있는 강력한 Use Case 필요
5
Fast IT: 비지니스 속도에 대한 IT 민첩성
수동 자동
박스 중심 네트워크 전체뷰
정책적용 몇달 수시간내에
폐쇄 시스템 개방 & 프로그램 가능
네트워크 데이터 비지니스 인텔리젼스
신규 설치만 지원 기존 장비및 신규 다지원
6
시스코 SDN 발전과정
2014
ACI Model
2013 2012 2010/2011
First SDN Controller released (XNC for DC)
Open Daylight Project Formed
First SDN Developments APIC for DC
ACI
Extended
APIC-EM for
WAN/LAN
2. APIC-EM 소개
8
ACI (Application Centric Infrastructure)
SDN (Software Defined Networking)을 넘어선 시스코 접근방식
네트워크/컴퓨팅/스토리지에 대한 프로비져닝 자동화를 통해서
애플리케이션에 최적화된 네트워크 인프라를 제공
APIC (Application Policy Infrastructure Controller)
ACI를 구현하기 위한 핵심요소인 시스코 SDN 컨트롤러
APIC-EM 정의 (1)
9
APIC-EM 대 APIC-DC
APIC-EM은 라우터 및 스위치&무선을 사용하는 캠퍼스 네트워크에서 사용자 중심의 정책제어 제공에 초첨
APIC-DC는 차세대 데이터센터 네트워크내 하드웨어 장비를 위한 플로우 기반의 정책제어 제공에 초점
APIC-EM 정의 (2)
10
APIC-EM (Enterprise Module) 아키텍쳐
복잡성을 감추기 위해 네트워크 장비를 추상화 함
네트워크를 하나의 시스템으로 간주
비지니스 혁신을 위해 네트워크 인텔리젼스 정보를 표출
Cisco APIC Enterprise Module
Cisco and Third Party Applications
Network Devices Catalyst, ASR, ISR
Network Info Database
Policy Infrastructure
Automation
REST API
Southbound Interface: CLI
Security QoS IWAN
Network PnP
네트워크 복잡성을 숨기고 네트워크 인텔리젼스를 표출 .
10
제어부 계층
장비 계층
관리 계층
기존 캠퍼스 네트워크 문제점#1 : ACL 제약사항
예: 평균 100대 스위치에 4000줄 이상의 ACL 라인사용
개별 CLI 명령어 입력, 자동화 tool 미 제공
정책 적용/변경에 대한 제약 사항
ACL 구성/변경/관리를 위해 너무 많은 인력과 시간의 소모!
ACL 기능#1 : Flow 기반의 ACL 추적 및 장애 처리
Switch 1
Router 1
Router 2
Switch 1
X
Router 1 Router 2 Router 3
APIC
ACL 기능#2 : 모바일 사용자를 위한 ACL 정책의 이동성 확보
Follow-Me ACL
Cisco Identity Services Engine (ISE)
UPDATE
APIC
기존 캠퍼스 네트워크 문제점#2 : QoS 제약사항
대부분의 고객은 QoS 설정을 기피하고 단순한 네트워크 구성을 선호
장비 별, 반복적인 configuration 필요.
라우터/스위치의 성능에 따른 QoS 제약 사항
장애 발생 시, 모든 Box에 대한 확인 필요
QoS 기능#1 : 템플릿을 이용한 손쉬운 QoS 적용
Easy QoS
Cisco Validated Design Based Templates
Config. APIC
QOS 기능#2 : 모바일 사용자를 위한 QoS 정책의 이동성 확보
Follow-Me QoS
Updated
Config.
Updating…
Cisco Prime
Updated
APIC
17
시스코 Prime 대 APIC-EM (1)
제어부 계층
장비 계층
운영 자동화
• 정책 및 서비스 정의
• Automated Assurance Provisioning
• Visualization, Trending and Analytics
네트워크 인텔리젼스
• 장비계층 추상화
• 네트워크 제어
• 정책 집행 및 네트워크 변경
관리 계층
Cisco Devices Enterprise Networks, Data Center
Cisco APIC Common ACI Architecture
APIC for datacenter
CLI, OpenFlow, OnePK API
REST API (ONE DevKit)
Catalog/ Provisioning
Fault/ Events
User / Data Management
Performance Monitoring
Reporting / Analytics
Cisco IAC
UCSD
3rd Party Apps
APIC Enterprise Module
PRIME INFRASTRUCTURE
18
시스코 Prime 대 APIC-EM (2)
Prime Infrastructure APIC - EM
시스템에 대한 기록 시스템에 대한 변경
• 정책 정의
• 이벤트, 성능, 설정에 대한
히스토리 보고
• 워크플로우 트러블슈팅
• 용량 트렌드 분석
• 예측 분석
• 정책 집행
• Discovery (for change)
• Topology (for change)
• PnP
• 네트워크 상태 모니터링
• 장비 추상화
• 네트워크 제어
19
장비 요구사항 • 소프트웨어 (VM) 또는 하드웨어 번들형태
• Linux OS 및 VMware vSphere hypervisor version 5.1 이상
• 4개이상 virtual CPUs (vCPUs) 2.4 GHz 이상, 64GB 이상 RAM
• Java 1.7 with Chrome Release 28.0 이상
가격 및 라이센스 • 가격 : 현재 교육및 테스트용으로 EFT2(Early Field Trials) 프로그램 제공중이며 가격은 무료
• 소프트웨어는 시스코 DevNet 커뮤니티에서(https://developer.cisco.com/site/apic-em/) 다운로드 가능
( 단, 추후에 General Availability가 발표되었을때 가능하며, 현재는 EFT2로 지원)
지원 네트워크 장비 • 대부분의 EN 장비가 해당됨 (ISR / ASR 라우터, Catalyst 스위치군(29xx, 3K, 4K, 6K), 무선랜 컨트롤러군(5508,8500,WiSM2,5760)
APIC-EM 구성 요소
20
시스코 DevNet Community https://developer.cisco.com/site/devnet/home/index.gsp
• 시스코 DevNet Community에 회원가입하면 고객/개발자/파트너 모두 다운로드 가능하며 온라인으로 24시간 지원받음 (무료)
• 추가적으로 개발자를 위한 서비스 요청시 티켓구매 (유료)
3. 고객 사례 및 데모
22
사례#1 : A기업의 비지니스 민첩성 증대 QoS 비디오 분류를 통해 기업내 Jabber 비디오 구축
구현전: 몇주
모든 Edge 장비에(5000대) 5-7 Lines의 추가적인 configuration 필요
각 장비 별 configuration
customizing
확대 적용을 위한 Script 작성 필요
수동으로 정기적인 Compliance Check 요구
구현후: 몇시간
모든 Edge 장비의(5000대) 자동화된 Configuration 적용
각 장비 별 configuration
customizing 자동화
Just a Click!!!
자동화 된 Compliance Check
사용자 디바이스에 QoS 설정 변경을 자동화
Cisco
APIC-
Enterprise
Module
23
1. 새로운 애플리케이션 정의 – Jabber
Video 2. QoS 정책 업데이트
QOS
3. 업데이트된 QoS 정책을 네트워크 장비에 푸쉬
4. Jabber Video 클라이언트 구현
Cisco
APIC-
Enterprise
Module
사례#1 : A기업의 비지니스 민첩성 증대 QoS 비디오 분류를 통해 기업내 Jabber 비디오 구축
A빌딩 B빌딩 C빌딩
사례#2 : B 은행의 네트워크 위협 방어 지점 네트워크 보안 자동화
B은행 지점
SourceFire
Defence
Center
APIC-EM
ISR
센서
X
센서
1. BYOD Malware/Javascript 공격
2. SF Sensor 위협 탐지
3. SF DC가 APIC-EM 컨트롤러에 공지
4. Remediation API 이벤트
5. APIC-EM 컨트롤러를 통해 억세스 스위치 포트에 정책 구현
6. 단말(호스트) 격리 또는 차단
WAN
ISR
인터넷
본사
Malware 공격
Defense Center Alert!!!!
Controller Notification
Remediation Policy
Enforcement
호스트 격리
공격서버
Victim
25
사례#3 : C 대학캠퍼스내 네트워크 위협 방어 APIC-EM을 사용하여 위협 조사, 회피 및 치료
Network Data (Netflow, WSA, IPS)
Catalyst 3850 ASA
중요한 자료
일반 자료
pxGrid
Identity Context
APIC Enterprise Module
Core Services
Security Services
Investigation, Mitigation, Remediation
Quarantine
ISE SIEM
IPS
Investigate
Security Group Tag = Suspicious
Mitigate Remediate
(Contain)
Mitigate (Block)
캠퍼스 내부망
26
APIC-EM 데모
4. Summary
wo
lfg
an
g@
cis
co
.co
m
[email protected] © 2015 Cisco and/or its affiliates. All rights reserved. TECSDN-3600 Cisco Public
wo
lfg
an
g@
cis
co
.co
m
wri
ed
el@
cis
co
.com
세상은변화하고 있습니다.
wo
lfg
an
g@
cis
co
.co
m
[email protected] © 2015 Cisco and/or its affiliates. All rights reserved. TECSDN-3600 Cisco Public
wo
lfg
an
g@
cis
co
.co
m
wri
ed
el@
cis
co
.com
“가장 큰 위험은 어떤 모험도 하지 않는
것입니다.
30
① SDN 시스코 접근방식인 ACI는 DC 버전인 APIC-DC와 캠퍼스 버전인 APIC-EM 2가지 컨트롤러로 나뉘어짐
② 캠퍼스내에서 APIC-EM 은 크게 3가지 기능을 자동으로 제공
: 네트워크 정보 수집, 정책 집행, 자동화
③ DevNet 커뮤니티에서 무료로 다운로드 및 지원 (단, 현재는 EFT2로 제공되며, General Availability가 되었을때 공식적으로 다운로드 가능)
④ 이제는 캠퍼스 네트워크 인프라 자동화를 위해 APIC-EM을 한번 시도해볼만 합니다. !!!!
Summary
31
