중소기업을위한 QoS 솔루션 - Cisco · QoS 정책을통한어플리케이션서비스제공 (P2PApplication에대해BW 제어) P2P 사용량제어를통해BW 사용율을

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1

중소기업을 위한QoS 솔루션

The Evolution of Traffic Management

2010. 02.25

Solution SE Team, Cisco Korea

Jaemi Lee ( [email protected] )

mailto:[email protected]


Session 소개!

Voice/Video 트래픽품질?

BW 증가?

회선 증설?

어떤 트래픽이 흐를까?

누가 얼마나 사용하지?

새로운 서비스 도입은?

중요한 트래픽은 빨리보내주고

급하지 않은 건 조금천천히

현재 회선을 최대한 활용

L7 기반 트래픽 모니터링

사용자별 모니터링

새로운 서비스 연동!

만약 위와 같은 고민이 있으시다면 Cisco의 QoS (Quality of Service)

장비인 SCE를 통해 해결 방법을 찾으실 수 있습니다!!

http://www.google.co.kr/imgres?imgurl=http://cfs1.tistory.com/upload_control/download.blog?fhandle=YmxvZzM1NzkzQGZzMS50aXN0b3J5LmNvbTovYXR0YWNoLzAvMTUwMDAwMDAwMDkwLmpwZw==&imgrefurl=http://luminal.pe.kr/1169563212&h=463&w=545&sz=76&tbnid=4yadqG6_hmyXXM:&tbnh=113&tbnw=133&prev=/images?q=%EA%B3%A0%EB%AF%BC+%EC%9D%B4%EB%AF%B8%EC%A7%80&hl=ko&usg=__ldwegZJTgoKS-lq5M-LXrgR2XAE=&ei=AlmDS-qYF5CcswO-0ri0Dw&sa=X&oi=image_result&resnum=2&ct=image&ved=0CBkQ9QEwAQ

http://www.google.co.kr/imgres?imgurl=http://images5.iwilab.com/shared/item/1/117/117429_500x.jpg&imgrefurl=http://www.wisia.com/item/117429&h=394&w=400&sz=46&tbnid=iWqLKez1f3iQzM:&tbnh=122&tbnw=124&prev=/images?q=%EB%AF%B8%EC%86%8C+%EC%9D%B4%EB%AF%B8%EC%A7%80&hl=ko&usg=__bpsbI_qdsz10pz0JaBE1LVM4Lzo=&ei=YV2DS_DlHILSsgOV_aDpDw&sa=X&oi=image_result&resnum=4&ct=image&ved=0CB0Q9QEwAw


Agenda

시장 동향 & Traffic control 배경

시스코 QoS 솔루션 개요 – SCE

활용사례

결론 ( Summary)


시장 동향 &Traffic control 배경


요즘 . . . . !! iPhone을 사용하는 사람과 그렇지 않은 사람


Traffic Trend (1) – Computing 환경의 변화

전산 업무 및 컴퓨터 기반업무가 약 50%

Online 사용 범위가 제한적임

Browsing, E-mail 등을 위한Bandwidth 요구

업무의 범위가 사내에 제한적임

대부분의 업무가 전산화 되었으며Mobile 환경에서의 지원 업무가늘어남 (>80%)

Wired / Wireless가 전사에서 제공

Application의 다양화와 복잡성의증가로 High-bandwidth 요구

업무 및 computing 활동이―wherever, whenever‖ 로 변경

2000 2007


Traffic Trend (2) – Traffic 양상의 변화

: HTTP (Web Surfing)관련 Inbound Traffic 주류과거: 다양한 파일공유 서비스의 출현으로 대역폭 사용량 및 Outbound Traffic 증가현재

Total Traffic

40%

% UsedBandwidth

1998

HTTP

2007

Inbound Traffic

Outbound Traffic

10%

60%

P2P

기업/공공 환경 : 근무시간 파일공유, 쇼핑몰, 메신저, 증권 등 비업무용 서비스 관리 필요

대학/ISP 환경 : P2P, Web Hard (클럽박스, 당나귀, 토토디스크 등) 대용량 파일전송

서비스 관리 필요


Traffic Trend (2) – Traffic 양상의 변화

Peer to Peer 방식의 서비스가 앞으로도 계속 증가할 것이며, Voice /Video 같은 민감한 서비스가확대됨에 따라 Resource 활용도 및 고객 만족도를 위한 관리가 고려되어야 할 것

Resource 사용량

증가 및 Delay에

민감한 서비스로

OPEX/CAPEX 증가

투자 효율적인

운영방안 필요


Traffic Trend (3) – Traffic Control 필요성

상위 5% 인터넷 사용자

전체 대역폭 70%↑ 점유

Customer 1

Customer 2

0% 100%

Bandwidth

%Users

상위 5% 사용자 Traffic관리 시 Bandwidth 효율성 확대 가능

단, 무조건적인 Shaping 정책 수립 시고객불만 초래 특화된 QoS 정책 수립 필요


P2P 파일 공유• 공유 파일에 대한 저작권 문제• 차단 vs 제어• 정확한 사용자 정보

업무 환경의 전산화• VPN 사용자 업무를 위한 QoS• 시스템 접근 제어• 컨텐츠 관리

Voice over IPVideo over IP

Gaming

• 정확한 사용자 정보• 시간 제한 접속• 접속 제어

• 우선순위 / QoS• 응답시간 제어

Traffic Trend (4) – 네트워크 관리 포인트

... Application 제어에 대한 요구가 증가 ...


새로운 솔루션 필요

정책기반 관리

- 서비스의 세분화를 통한 가입자별 정책 적용이 필요

DPI (Deep Packet Inspection) 솔루션

- Traffic에 대한 지능성을 기반으로 서비스 이해도를 높임

다양한 서비스와의 유연성 있는 연동

제한된 Resource의 효율적인 분배

고성능의 Traffic 분석 시스템


선물 잡기 돌발 퀴즈 1


Cisco QoS 솔루션 개요 (1)

Service Control Engine


Ap

pli

ca

tio

n

Co

nve

rge

nc

e Gaming Presence-based

Telephony

MobileApps

IP ContactCenter

DataCenter

WebServices

Service Exchange Level

Intelligent Information Network

사용자와 Application기반

서비스 제어를 위한

Framework(Data, Voice, Video, Mobility)

Service Exchange

Se

rvic

e C

on

tro

l C

on

ve

rge

nc

eN

etw

ork

C

on

ve

rge

nc

e

Transport

IntelligentEdge

CustomerElement

MultiserviceCore

Access/Aggregation

Op

era

tio

na

l L

aye

r


“Service Control”이란 무엇인가?

Application Awareness

Subscriber Intelligence

Real-Time Control

Service Velocity

TechnologyTechnology

신규 Application과서비스연동을 위한

Programmability 제공

Stateful Deep-Packet Application Inspection

L7기반 Application 인지

Application Session-Level Bandwidth Shaping,

Blocking, Redirecting (HTTP, RSTP, SIP)

Subscriber State Management

— 가입자별 BW 관리, 외부시스템 연동을 위한

차별화된 가입자 서비스(DHCP/ RADIUS연동)


Service Control 처리 절차

IP Packet에 대한 지능적인 Inspection & Control

… application traffic 유형을 분석하여 사용자 application 분류

… 사용자 확인 후 사용자에게 적용된 제어 정책 및 트래픽 처리 내용 체크

… 사용자와 traffic에 맞는 적절한 action 적용 — 서비스 시간 제어, congestion 등

Su

bsc

rib

er

Ap

plic

ati

on

Block

Redirect

Set QoS

Mark

Ne

two

rk C

on

dit

ion

Cisco Service Control Engine

http://www.reshalls.org/borah/cd-rom/mv_animal_large.wmv


Usag

e

An

aly

sis

Se

rvic

e

Cre

ati

on

Service Control Engine 주요 기능

트래픽 분석 모니터링 기반

가입자와 어플리케이션의 사용 패턴 분석을위한 트래픽 모니터링, 분석

및 리포팅 툴로 활용

1

Fair-Use Policies (FUPs) 관리

멀티미디어(Voice/Video) 데이터와 같은 BW 의존도가 높은 트래픽에

대한 품질 관리를 위해 패킷 플로우 최적화 기술을 통한 트래픽 제어 관리

2

부가 서비스 연동 :

가입자의 서비스 직접 관리 시스템보안 서비스 구성

기타 부가 서비스(ex Parental Controls, Content Filtering, Turbo Buttons, Allowance Based Services, Prioritized App. Services, Pay-as-you-go Services)

4

Portal

DHCP

AAA

Subs Profile

Policy

과금 데이터 생성

처리된 데이터를 다양한 포맷의 레코드 (Raw Data Record) 로 생성 하여

사용 내역 추적 및 사용량 기반 과금 데이터로 활용

3


Category

Interfaces2-GBE

(Fiber SX/LX)

4-GBE

(Fiber SX/LX)

2-10G

4-10G

(Fiber SX/LX/ZX)

Mgmt. Interface 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth

Throughput 1.25 Gbps 2.5 Gbps15 Gbps

(2 x DPI Module 30G)

Max. Concurrent Unidirectional Application Flows

2M 2M16M

( 2 x DPI Module 32M)

Max Subscriber-Contexts

40,000 200,000 1M

Network ConfigurationOut of Line

Inline

Out of Line

Inline

Clustering

Out of Line

Inline

Clustering

Service Control Platforms

SCE1000 SCE2000 SCE8000


Subscriber

Manager

AAA

DHCP

RadiusBilling

Reporting

ToolEngage

Console

Service Portal

Collection Manager

PolicyServer/Portal

Service ControlEngineSubscribers

Network

1. SCEAppliance

실제 통신중인트래픽에 대한분석 및 제어

2. Collection Manager

정규화된 사용데이타를 DB화

(Reporting 및 Billing)

3. Subscriber Manager

가입자 관리시스템(RADIUS/DHCP)와연동을 통해 가입자정보 SCE에 적용

4. Console

여러 장비에 대한중앙 관리 및상세한 Policy

관리

SCE Solution Components 구성

SM API

RPCRPC

RPC


SCE 설치 구성

Receive-only 모드 (모니터링모드)

• GIG-E: Optical Splitters 또는 Port-Span

• FE: Port-Span

• 트래픽 모니터링 지원

• Inline 모드

• SCE를 트래픽 회선상에 연결

• 모니터링 및 제어 동시 지원

o.splitter

Subscribers Network

o.splitter




활용사례


Application 제어Packet Flow 최적화 예

QoS 정책을 통한 어플리케이션 서비스 제공

(P2P Application에 대해 BW 제어)

P2P 사용량 제어를 통해 BW 사용율을30%이상 감소시킴 (회선 여유 용량 확보)

220,000

200,000

180,000

160,000

140,000

120,000

100,000

80,000

60,000

40,000

20,000

0

Kb

its/S

ec

Week #1 Week #3 Week #5

Hourly Total Bandwidth (Kbits/Sec) per Service

Packet Flow 최적화를 통한 활용

감소된 전송 Cost

Actual Customer

Data

P2P Applications 제어

P2P

Web


Contents Filtering 서비스유해사이트 차단

Content Filtering

Page Blocked!Forbidden

Content Detected

정부가 지정한 불법 사이트 차단 기능

비업무용 사이트 차단(시간제 Control도 가능)

외부 URL DB 연동 가능


보안 서비스

DoS/DDoS/SPAM등 비정상적인 트래픽 Flow에 대한 모니터링 및 Block

정교화된 보안 장비와 연동을 통한 추가 서비스 확장 가능

• 망에 영향을 주는 Work 발생을 감지하여 OPEX 절감 효과

(blaster, sasser,…)

• HFC & network core에 대한 부하 감소

• worms/virus/zombies 등과 같이 비정상적인 사용자 감지

• 비정상적 사용자에 대한 알림 기능

Goals

• Abnormal Traffic Behavior 설정으로 상시 감지

• 비정상적으로 Protocol을 사용하는 Spam zombie 감지

• Attck traffic 발생시 자동적으로 Blocking 또는 Manual 설정으로

filtering

• Outbound E-mail Spam 감지

Features

Email Servers

Internet

SCE


다양한 Report를 통한 Traffic 분석( P대학 기숙사 분석 Report 일부)

- 전체 트래픽이 전용회선 500Mbps를 Full로 사용.

- 전체 트래픽 중 File sharing(P2P, 웹하드 등) 이 가장 많이 사용.

File sharing > Invernet Video > Browsing 순으로 많이 사용.

- 평일 보다 토요일, 일요일에 더 많은 트래픽이 발생 됨.


Media Report (Sample)

19 VoIP 관련

Report Template




결론


SCE Solution Review (SCE2020 기준)

처리용량Service rate 최대 2.5Gbps동시 가입자 최대 20만Flows 최대 100만

설치위치 인터넷 트래픽 관리 (인터넷 인입단) / Data Center 진입구간

구성 Component

SCE Console(XP기반)

Report 데이터 관리Collection Manager

가입자연동관리Subscriber Manager

활용 방안

트래픽 모니터링 및 분석

부담이 큰 Application에 대한 속도 제한

민감한 트래픽에 대한 우선 처리 ( fast-path 제공)

가입자 또는 IP 별 서비스 속도 제한

Data Center내 서버에 대한 속도 제한으로 차별화된 서비스

( 예) 프리미엄 고객 서버 : 500 Mbps

일반 고객 서버 : 100 Mbps


기대효과

품질 ++

• 체감 품질이 민감한Voice / Video 서비스보장

• Voice 트래픽 품질정보 (Jitter, MoS)

• Media 트래픽에대한 특화된 Report

• Application 대역폭조절을 통한 회선사용율 관리

• Application/ 가입자제어 플랫폼을 통한신규 서비스 연동

비용절감 &신규 서비스 창출

효과적인모니터링

• 트래픽 사용 현황에대한 자세한 정보

• 가입자별 (IP별) 사용application 및사용량 정보

• RDR을 통한과금데이타 수집


궁금하시다면..

Cisco Customer Briefing Center로 찾아오시면

SCE에 대한 자세한 소개와 데모를 보실 수 있습니다.

(담당 영업사원과 상의하세요 !!)


Q&A

Documents

중소기업을위한 QoS 솔루션 - Cisco · QoS 정책을통한어플리케이션서비스제공 (P2PApplication에대해BW 제어) P2P 사용량제어를통해BW 사용율을