3. I
Consolidation Virtualization Simplification Agility Flexibility
차세대 데이터센터 발전 동향과 네트워크 기술 발전
데이터센터는 Consolidation , Virtualization, Simplification, Agility, Flexibility 단계로 진화하고 있으며, 이러한 진화단계에 맞춰 데이터센터의 네트워크도
변화하고 있습니다.
물리적 환경의 통합
전통적인 3계층 구조
네트워크 환경
물리적/가상화 환경을 위한
네트워크 환경 구현
Flat Network 구현
네트워크 환경의 자동화
REST API 연동을 통한 개방성
어플리케이션/서비스 인지
환경의 인프라 구현
개방형 네트워크 구현
클라우드 간 연결성 구현
Cloud to Cloud 연결
Management Hypervisor & Virtualization Automation , Orchestration, Network Service
3
4. I차세대 데이터센터 네트워크 패브릭 발전 방향
디자인 : 분산형 네트워크 구조
- 2Tier 구조의 전통적 네트워크 디자인 방식
구성/배치 : 수동 프로비저닝 방식
확장 방식 : 제한된 확장 방식
구성 예 : 랙 중심의 물리적 서버 배치 및 VM
구성 및 이동성
컨버지드 아키텍쳐
디자인 : 패브릭 & 서비스/어플리케이션 중심
- 논블러킹 Flat 구조의 Spine-Leaf 네트워크
구성/배치 : 테넌트기반 구성 및 배치(VXLAN적용)
확장 방식 : VXLAN , MP-BGP, IS-IS, LISP
구성 예 : 데이터센터 내부 및 외부 VM 이동성
구현 및 확장성 강화
엔터프라이즈 클라우드를 위한 패브릭
디자인 : IP 패브릭 기반의 대규모 확장
- Flat 구조 & Tenant 기반의 클라우드 디자인
구성/배치 : 개방형 API 기반 DevOps 역할 중심
확장 방식 : MP-BGP, VXLAN 등 적용
구성 예 : 대형 인터넷 기업 또는 클라우드 사업자
중심의 구성
MSDC/퍼블릭 클라우드를 위한 패브릭
데이터센터 네트워크는 기존 분산형 데이터센터 네트워크에서 , 2010년 이후로 패브릭 데이터센터 네트워크로 확장 이동하고 있으며, 최근에는 SDN/ 개
방형/ 어플리케이션 중심의 네트워크로 진화하고 있습니다.
개방형 API 제어 및 정책 배포개방형 API 또는 상용 제어/정책 서버 기반단순 제어를 위한 정책 서비스
4
5. I시스코 차세대 데이터센터 네트워크 3대 전략
5
Nexus OS기반의 API 제공 모델
Open NX-OS 기반의 Object 모델 구현
DevOps 도구들과의 유연한 연계 방식
- Puppet, Chef, Ansible, Bash, Container 등.
프로그래머빌리티 네트워크
표준 기반 모델링 – VXLAN BGP EVPN
3rd Party 제어부 지원
VTS / NFM , 개방형 관리 도구들과의 연동
다양한 제품군 수용
프로그래머블 패브릭
네트워크 정책에 대한 중앙집중형 관리 방식
SDN 제어부의 REST API / SDK 개방형
다양한 에코 시스템과의 협업 모델
구성의 편의성, 가시성, 민첩성, 확장성 등에 초점
Turnkey 기반의 SDN 솔루션
시스코의 차세대 데이터센터 네트워크 전략은 프로그래머빌리티 네트워크, 프로그래머블 패브릭, 통합 SDN 솔루션 방식 등, 3가지의 전략으로 미래의 데
이터센터 네트워크 아키텍쳐를 구현하고 있습니다.
통합 SDN 솔루션 기반개방형 API 또는 상용 제어/정책 서버 기반개방형 API 제어 및 정책 배포 방식
Nexus 제품군 Nexus 제품군 ACI 솔루션
7. II시스코 차세대 데이터센터 네트워크 3대 전략
7
Nexus OS기반의 API 제공 모델
Open NX-OS 기반의 Object 모델 구현
DevOps 도구들과의 유연한 연계 방식
- Puppet, Chef, Ansible, Bash, Container 등.
프로그래머빌리티 네트워크
표준 기반 모델링 – VXLAN BGP EVPN
3rd Party 제어부 지원
VTS / NFM , 개방형 관리 도구들과의 연동
다양한 제품군 수용
프로그래머블 패브릭
네트워크 정책에 대한 중앙집중형 관리 방식
SDN 제어부의 REST API / SDK 개방형
다양한 에코 시스템과의 협업 모델
구성의 편의성, 가시성, 민첩성, 확장성 등에 초점
Turnkey 기반의 SDN 솔루션
시스코의 차세대 데이터센터 네트워크 전략은 프로그래머빌리티 네트워크, 프로그래머블 패브릭, 통합 SDN 솔루션 방식 등, 3가지의 전략으로 미래의 데
이터센터 네트워크 아키텍쳐를 구현하고 있습니다.
통합 SDN 솔루션 기반개방형 API 또는 상용 제어/정책 서버 기반개방형 API 제어 및 정책 배포 방식
Nexus 제품군 Nexus 제품군 ACI 솔루션
8. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐
8
시스코의 ACI (Application Centric Infrastructure)는 데이터센터 네트워크의 가상화를 위해 자동화와 개방성을 기반으로 IT 민첩성을 제공하며, 높은 성능과
유연한 확장성 및 가용성, 보안을 제공하고 있습니다.
9. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 민첩성
9
ACI 기반의 네트워크 관리 구성 기법을 통해 , 어플리케이션 및 서비스를 매우 빠르게 구성 배포 할 수 있도록 합니다. 또한 자유로운 이동과 그에 따른 보
안 정책을 구현할 수 있습니다.
물리 서버
WEB
40GE/100GE
100Mbps/1GE/10GE/25GE
물리 서버
WAS
물리 서버
DB
방화벽
L4
가상서버
WEB
가상 서버
WAS
가상 서버
DB
VMware MS OpenStack
1. 네트워크 자동 생성
2. 스위치 연결시 자동 구성
3. 기존 환경 수용
4. 물리서버 환경 수용
5. 다양한 가상화 환경 수용
[민첩성 높은 ACI 기반의 네트워크 가상화 환경]
10. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 가시성
10
ACI 기반의 가시성 확보 기술을 통해 전체 시스템 현황, 테넌트별 현황, 실시간 트래픽 위치 탐지 및 분석 기능을 제공합니다. 또한 가상화 사용 현황들에
대한 상세한 정보를 제공하며, 구성 스냅샷 및 호스트 추적 기능을 통해 네트워크 인프라 전체의 가시성을 확보할 수 있습니다.
VMware MS OpenStack
11. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 확장성/성능
11
ACI 기반의 LEAF 스위치는 100Mbps ~ 100Gbps 까지 기본 제공하고 있으며, 모든 기능을 하드웨어 기반으로 처리하여 최상의 성능을 제공합니다. 멀티 POD
를 단일 도메인으로 확장 가능하게 하며, 저전력 고성능의 ASIC 기반으로 모든 네트워크 가상화 기능을 구현 합니다.
40GE/100GE
100Mbps/1GE/10GE/25GE
40GE/100GE
100Mbps/1GE/10GE/25GE
12. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 보안
12
ACI 기반의 강력한 보안 기법을 통해 안전한 네트워크 가상화를 구현 할 수 있습니다. Contract 기반의 강화된 보안 기능 및 네트워크 서비스 기반의 방화벽,
IPS 등을 연동할 수 있으며, MicroSegement 기능을 통해 VM레벨 또는 IP 레벨로 격리 또는 상세 보안을 구성할 수 있습니다.
물리 서버
WEB 1.1
40GE/100GE
100Mbps/1GE/10GE/25GE
물리 서버
WAS 2.1
물리 서버
DB 3.2
방화벽
L4
가상서버
WEB 2.2
가상 서버
WAS 3.1
가상 서버
DB 4.1
VMware MS OpenStack
WEB EPG L4 WAS 방화벽 DB
13. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 가용성
13
ACI 기반의 네트워크 가상화 아키텍쳐는 분산형 게이트웨이 구조로 서버의 이동성을 편리하게 보장하며, APIC 정책서버 장애시에도 어떠한 장애도 발생
하지 않도록 네트워크 제어부 분산 설계를 실현하였습니다. 또한 서버의 가용성을 위한 최적의 Teaming 연결 기법을 제공합니다.
물리 서버
WEB
40GE/100GE
100Mbps/1GE/10GE/25GE
물리 서버
WAS
물리 서버
DB
방화벽
L4
가상서버
WEB
가상 서버
WAS
가상 서버
DB
VMware MS OpenStack
14. IIACI 기반의 시스코 차세대 네트워크 아키텍쳐 – 개방성
14
ACI 기반의 SDN 정책 서버 개방형 아키텍쳐를 구현합니다. ACI 정책 서버 APIC은 Northbound/Southbound 기반의 풍부한 REST API와 SDK 를 제공하며, 이를
기반으로 에 특화된 Network 제어 기술을 독자 생성할 수 있습니다.
15. II
소프트웨어 정의 데이터센터 구현을 위한
ACI 기반의 시스코 차세대 네트워크 아키텍쳐
15
네트워크 자동화 / 정책 서버 기반의 소프트웨어 기반 데이터센터 구현
차세대 네트워크 아키텍쳐 모델인 ACI 패브릭 아키텍쳐를 통해서, 차세대 DC 네트워크 방향성 목표인 민첩성 / 가시성/ 확장성&성능/ 보안 / 자동화&개방
성/ 가용성의 효과를 적용할 수 있습니다.
40GE/100GE
100Mbps/1GE/10GE/25GE
VMware MS OpenStack
40GE/100GE
100Mbps/1GE/10GE/25GE
VMware MS OpenStack
16. IIACI 네트워크 아키텍쳐 구성 사례 – 국내 A 기업
16
국내 최대규모의 하이테크 산업 선도회사 A기업은 패브릭 네트워크를 SDN 정책서버 기반 솔루션과 접목하여 , 네트워크 TCO 극대화와 함께 성능 향상 및
안정성을 크게 높인 사례입니다.
17. IIACI 네트워크 아키텍쳐 구성 사례 – 국내 B 공공기관
17
국내 주요 공공기관인 B공공기관은 패브릭 네트워크와 함께, SDN 정책 서버를 함께 연동하여 데이터센터 이전 및 마이그레이션을 짧은 시간에 구축 완료
하였으며, 다양한 네트워크 서비스 장비를 단순화하고 간편하게 관리토록 하였습니다.
18. II시스코 차세대 데이터센터 네트워크 3대 전략 – 패브릭 아키텍쳐
18
Nexus OS기반의 API 제공 모델
Open NX-OS 기반의 Object 모델 구현
DevOps 도구들과의 유연한 연계 방식
- Puppet, Chef, Ansible, Bash, Container 등.
프로그래머빌리티 네트워크
표준 기반 모델링 – VXLAN BGP EVPN
3rd Party 제어부 지원
VTS / NFM , 개방형 관리 도구들과의 연동
다양한 제품군 수용
프로그래머블 패브릭
네트워크 정책에 대한 중앙집중형 관리 방식
SDN 제어부의 REST API / SDK 개방형
다양한 에코 시스템과의 협업 모델
구성의 편의성, 가시성, 민첩성, 확장성 등에 초점
Turnkey 기반의 SDN 솔루션
시스코의 차세대 데이터센터 네트워크 전략은 프로그래머빌리티 네트워크, 프로그래머블 패브릭, 통합 SDN 솔루션 방식 등, 3가지의 전략으로 미래의 데
이터센터 네트워크 아키텍쳐를 구현하고 있습니다.
통합 SDN 솔루션 기반개방형 API 또는 상용 제어/정책 서버 기반개방형 API 제어 및 정책 배포 방식
Nexus 제품군 Nexus 제품군 ACI 솔루션
19. II차세대 네트워크 기술 동향 – 패브릭 네트워크의 주목
19
일반적인 네트워크 아키텍쳐 패브릭 네트워크 아키텍쳐
1/10GE
40GE/100GE
1/10/25 GE
서비스별 별도의 네트워크 Silo 구성
각서비스별 별도의 네트워크 서비스 구성(F.W,L4)
서비스 구분을 위해 IP Subnet , VLAN, 물리적
스위치 구성
계층적 구조로 가상화 이동성, 응답시간, 성능,
추적 관리등이 매우 어려움.
전체 네트워크를 하나의 Fabric으로 관리 구성
네트워크 서비스 배치 편의성 구현
어플리케이션을 인지하여 서비스 구분
Flat한 패브릭 구조로 가상화 이동성, 응답시간
최적화, 성능 극대화 , 추적관리를 위한 제어부
제공으로 엔터프라이즈 데이터센터에 적합
패브릭 네트워크는 기존 데이터센터 네트워크에 비해, 단일 패브릭으로 구성되어 있어 확장 및 관리가 매우 용이하며, 물리적 장비 단위의 서비스 구분을
하지 않기 때문에 TCO에도 매우 유리한 아키텍쳐 입니다.
20. IIVXLAN 패브릭 아키텍쳐 구현 – Overlay 아키텍쳐의 비교
20
최근 데이터센터에서는 클라우드 기술과 가상화 기술의 대중성에 힘입어, 이동성을 보장하는 네트워크 기술이 주목 받고 있습니다. 데이터센터간 또는
데이터센터 내에서의 이동성을 보장하기 위해 Fabric Path, VXLAN, OTV, EVPN, LISP 등이 지원되고 있습니다.
적용 위치 데이터센터 내 (Intra-DC) L2 확장 데이터센터 간(Inter-DC) L2 확장
데이터센터 간
(Inter-DC) Mobility
기술 Fabric Path VXLAN OTV EVPN LISP
언더레이 제어부
(Underlay
Control Plane)
IS-IS
Any IP routing
protocol
Any IP routing
protocol
MPLS
Any IP routing
protocol
오버레이 제어부
(Overlay
Control Plane)
Flood and Learn
Flood and Learn (1.0)
EVPN BGP (2.0)
Flood and Learn
(multicast mode) /
Adjacency Server
(unicast mode)
BGP
EID-to-RLOC mapping
system
Encapsulation MAC in MAC MAC in IP MAC in IP MAC in MPLS IP in IP
Locator Access Switch-ID Access IP NV Edge IP MPLS PE RLOC IP
시스코 지원 플랫폼 Nexus 7000, 6000, 5000
Nexus 9000, 7000,
6000, 5000, 3000
Nexus 7000,
ASR 1000,
ASR 9000
Nexus 7000,
ASR 1000,
ASR 9000
Nexus 7000,
ASR 1000,
ASR 9000
표준화 시스코 독자 IETF RFC 7348 VXLAN 시스코 독자 IETF RFC 7432 IETF RFC 6830 LISP
21. IIVXLAN 패브릭 아키텍쳐 구현 – VXLAN 소개
21
국내외 주요 가상화 및 클라우드 센터 구축시 주목 받고 있는 기술로, VXLAN (Virtual Extensible LAN) 기술이 있습니다. 50Byte 헤더를 Encapsulation 하여 원
하는 목적지까지 Tunneling 하는 기법을 주로 사용하고 있습니다.
IP 네트워크 기반의 가상 Overlay 기술
IP/UDP Encapsulation, UDP Port 4789 사용
Hypervisor Level, H.W Switch Level에서 모두 지원
50Byte의 추가헤더가 사용됨.
VXLAN ID는 24Bit , 약 16M Segment
ECMP 기반의 L3환경을 그대로 활용 가능
멀티 테넌시를 위한 Segmentation 지워
22. IIVXLAN 패브릭 아키텍쳐 구현
22
VXLAN 패브릭 아키텍쳐는 기존 Underlay 기술을 그대로 적용하여 사용이 가능하고, Underlay 기반위에 VXLAN 기반의 Overlay 아키텍쳐를 구현하는 방식
을 사용합니다. 따라서 기술이 검증되어 있으며, 효율적인 데이터센터내의 이동성과 가용성을 보장 받을 수 있습니다.
고대역폭 & ECMP
+
VXLAN 아키텍쳐 특징
Underlay 아키텍쳐 Overlay 아키텍쳐
VXLAN Overlay
(VXLAN 기반 Tunneling)
23. IIVXLAN 패브릭 아키텍쳐 구현
23
VXLAN 패브릭 아키텍쳐는 기존 Underlay 기술을 그대로 적용하여 사용이 가능하고, Underlay 기반위에 VXLAN 기반의 Overlay 아키텍쳐를 구현하는 방식
을 사용합니다. 따라서 기술이 검증되어 있으며, 효율적인 데이터센터내의 이동성과 가용성을 보장 받을 수 있습니다.
BGP EVPN 기반
Overlay 제어부
“10G ~ 100G Underlay “
Underlay IP routing
VTEP VTEP VTEP VTEP VTEP VTEP VTEP VTEP VTEP VTEP VTEP VTEP
VXLAN VXLAN VXLAN VXLAN VXLAN VXLAN VXLAN VXLAN VXLAN
효율적인 ARP 제어 이동성 EAST-WEST 트래픽 확장성 / 안정성
24. IIVXLAN 패브릭 아키텍쳐 구현 – 업계 최상의 VXLAN 2.0 제공
24
시스코 VXLAN 아키텍쳐는 업계 최초로 모든 ToR 스위치에 , 하드웨어 기반의 VXLAN 2.0 을 처리할 수 있도록 컨트롤 플레인을 내장하였습니다.
모든 ToR LEAF 스위치에서 VXLAN Routing/ Bridging 처리를 할 수 있도록 하드웨어기반의 Chip 처리를 제공합니다.
패브릭
패브릭
패브릭
패브릭
라인카드
라인카드
라인카드
라인카드
라인카드
라인카드
제어부
제어부
제어부
제어부
컨트롤채널데이터패스
VXLAN
VXLAN
VXLAN
VXLAN
제어부
제어부
제어부
제어부
제어부
제어부
OSPF/ISIS
BGP EVPN
VXLAN G.W
VXLAN
Bridging
VXLAN
Routing
Peer Discovery의 효율적인 처리 – MP BGP 사용
Peer 인증 방식의 구현 – MP BGP 사용
Host Route 학습 방식의 변화 – MP BGP
Host Route 분배 방식 – MP BGP
BUM 트래픽 전달 방법 – MCAST 복제 및 Unicast / Ingress 복제 방식
제어부 도입 편의성을 위해 NX OS 개방
25. II
소프트웨어 정의 데이터센터 구현을 위한
VXLAN 기반의 시스코 차세대 네트워크 아키텍쳐
25
네트워크 자동화 / 정책 서버 기반의 소프트웨어 기반 데이터센터 구현
차세대 네트워크 아키텍쳐 모델인 시스코 VXLAN 패브릭 아키텍쳐를 통해서, 차세대 DC 네트워크 방향성 목표인 민첩성 / 가시성/ 확장성&성능/ 보안 / 자
동화&개방성/ 가용성의 효과를 적용할 수 있습니다.
40GE/100GE
100Mbps/1GE/10GE/25GE
VMware OpenStack
40GE/100GE
100Mbps/1GE/10GE/25GE
VMware OpenStack
26. II패브릭 네트워크 아키텍쳐 구성 사례 – 국내 C 기업
26
게임업계 선도기업인 C기업은 VXLAN기반 패브릭 네트워크를 클라우드/가상화 플랫폼에 적용하여 , IT 민첩성 향상과 최적의 TCO를 구현하였으며, 업계
최초로 대규모 VXLAN 2.0 기반 기술을 적용하였습니다.
27. II패브릭 네트워크 아키텍쳐 구성 사례 – 국내 D 기업
27
국내 최대 SI 서비스 제공 업체인 D기업은 VXLAN기반 패브릭 네트워크를 클라우드/가상화 플랫폼에 적용하여 , IT 민첩성 향상과 최적의 TCO를 구현하였
으며, 현재 Core 업무망에 적용하여 안정성을 검증하였습니다.
29. III시스코 차세대 데이터센터 네트워크 3대 전략 – 패브릭 아키텍쳐
29
Nexus OS기반의 API 제공 모델
Open NX-OS 기반의 Object 모델 구현
DevOps 도구들과의 유연한 연계 방식
- Puppet, Chef, Ansible, Bash, Container 등.
프로그래머빌리티 네트워크
표준 기반 모델링 – VXLAN BGP EVPN
3rd Party 제어부 지원
VTS / NFM , 개방형 관리 도구들과의 연동
다양한 제품군 수용
프로그래머블 패브릭
네트워크 정책에 대한 중앙집중형 관리 방식
SDN 제어부의 REST API / SDK 개방형
다양한 에코 시스템과의 협업 모델
구성의 편의성, 가시성, 민첩성, 확장성 등에 초점
Turnkey 기반의 SDN 솔루션
시스코의 차세대 데이터센터 네트워크 전략은 프로그래머빌리티 네트워크, 프로그래머블 패브릭, 통합 SDN 솔루션 방식 등, 3가지의 전략으로 미래의 데
이터센터 네트워크 아키텍쳐를 구현하고 있습니다.
통합 SDN 솔루션 기반개방형 API 또는 상용 제어/정책 서버 기반개방형 API 제어 및 정책 배포 방식
Nexus 제품군 Nexus 제품군 ACI 솔루션