차세대 SDDC 통합 네트워크 서비스 기술 · Software Defined Data Center 데이터 센터의 모든 자원 가상퇔 서비스되고, 소톊턙웨어 조작만으로 자동

차세대 SDDC 통합 네트워크 서비스 기술

4차 산업혁명 : 핵심은 초연결

ᆞ정보통신 기술의 융합으로 이루어내는 혁명 시대 4차 산업혁명 ᆞ물리적인 세계와 디지털적인 세계의 통합 네트워킹을 통한 초 연결성, 초 지능성에 의한 생산성 향상

연결혁명 : 폭증하는 네트워크 트래픽

37.2%

IoT 디바이스 증가율

2020년 기준 250억대 디바이스

전반적인 시장환경이 IoT

디바이스를 중심으로 연결 예상

(Gartner)

30%

클라우드 트래픽 증가율

2020년 클라우드 트래픽이

데이터 센터 전체 92%

14.1ZB로 증가 예상

(Cisco)

53%

모바일 트래픽 증가율

2020년 기준 30.6EB예상

글로벌 트래픽 폭발적 증가

비디오 스트리밍 34% 증가

(Cisco)

40%

빅데이터 처리량 증가율

2020년 기준 35ZB의

데이터처리 예상

네트워크를 통한 연결 급증

(IDC)

모든 것이 연결

Iot

모든 데이터의 수집/운영

Cloud

모든 연결을 위한 통신

5G

모든 데이터 처리 분석

Big-Data

소프트웨어 기반 네트워크 혁신 필요!!!

Software Defined Network (SDN)

• 네트워크 소프트웨어 컨트롤러 및 소프트웨어 스위치기반 네트워크 구축 및 통제 기술

• 기존 분산 처리 방식이 아닌 중앙 집중 운영 및 관리를 통해 혁신적인 네트워크 인프라 구축

Network Function Virtualization (NFV)

• 네크워크 서비스 가상화 및 다양한 서비스 체이닝 기술

• 개별 분리, 구축, 운영되던 N/W 서비스 박스들을 범용 x.86 서버에 가상화하여 통합하는 혁신 모델

IPS

VPN

LB

FW x86 범용 서버

• 인프라의 단순화

• 비용절감

• 상면감소

• 전력절감

• 운영,관리편의성

세상과 초연결 되는 데이타센터

소프트웨어 네트워크로 만드는 Hyper-Connected SDDC

다양한 WAN 채널들을 통한 데이터 전송을 최적화 하는 기술

SDDC 기반의 서버, 네트워크, 스토리지, 보안의 가상화 기술

클라우드 (SDDC)

통신

(SDWAN)

IoT

(SDFAN)

지점망

(SDLAN)

데이타센터 (SDDC)

통신망 (SDWAN)

사람과 사물 (SDLAN/FAN)

데이터를 생성하고 서비스를 사용하는 사람과 사물을 연결하는 기술

Software Defined Data Center

데이터 센터의 모든 자원 가상화 서비스되고, 소프트웨어 조작만으로 자동 제어 관리되는 데이터 센터 (IT용어사전, 한국정보통신기술협회)

서버, 네트워크, 스토리지, 보안 전분야에 걸친 가상화를 통한 유연한 데이터센터 운영 체계

서버단위, 랙단위, POD 단위에서의 확장성, 관리 편의성, 비용 효율성

서버

스위치

Cloud

Software

42U 표준랙

스토리지 Dell EMC

기타

범용 x.86Dell EMC

HPE

ATTO Switch

HorizonATOM Cloud

네트워크 OBelle Fabric

컨버지드 인프라 스트럭처

ATTO RESEARCH ENTERPRISECLOUD “ATOM ”

NETWORKING

DASHBOARD

PHYSICALNETWORKING ATTO-S40G-20Q4Z ATTO-S10G-48X6Q ATTO-S1G-48T4X

PHYSICALSERVER COM M ODITY x.86 SERVER

SYSTEM SOFTWARE

Border Leaf Leaf Leaf Leaf Leaf

MGMT#1 MGMT#2

SPINE#1 SPINE#2

MGMT

Openstack Controller Nodes

OBelle Fabric Network Nodes

OBelle Fabric Controller Nodes

OpenStack Compute Nodes OpenStack Compute Nodes

Overlay

Underlay

• 오픈스택 클라우드 아키텍처에서 특허받은 고성능 SDN 컨트롤러를 통해 물리 네트워크와 논리

네트워크를 모두 운영, 관리

SDN 기반의 클라우드 네트워크 페브릭

Overlay – Software Switch 기반의 가상 네트워크

SDDC 관리 포탈과 연결된 SDN 컨트롤러가 tunnel mesh 기반으로 테넌트 네트워크를 생성

예: Openstack Neutron

Overlay – SDN 프로그래밍

SDDC 관리 포탈과 연결된 SDN 컨트롤러가 tunnel mesh 기반으로 테넌트 네트워크를 생성

예: Openflow 기반의 테이블 구조 및 명령 체계

Overlay – 난이도 하

[개발] 소프트웨어 스위치 기능이 스펙을 잘 따라 구현되어 있다 - Openflow 스펙보고 짜면 돌아간다

[개발] 잘 안돌아가면 소스코드라도 보면 된다

[개발] 구동 환경이 소프트웨어라 디버깅하기가 쉽다

[개발] 거의 OVS 로 통일이다

[구축] 서버상에서 구동되어 하드웨어를 덜탄다

[구축] 안 들고간다

Underlay – Hardware Switch 기반 IP 네트워크

Legacy 네트워크 이던, SDN 네트워크 이던 기본적으로 IP 패킷을 라우팅함

기본적으로 IP 네트워크라 VM 이외의 end-point 도 지원 가능

Underlay – SDN 기반 Full Link Utilization

Link Utilization 측면에서 Trill, MLAG 등의 레가시 솔루션들 모두 이슈가 있음

SDN Underlay 가 제공해 줄수 있는 최고의 장점

SDDC 환경에서 flow는 배우는 것이 아니라 정의해주는 것이다 -> full utilization planning 가능

Underlay – Dynamic SDN Rule Change

Topology change : fault tolerance, fabric expansion

Advanced : traffic steering, traffic shaping

Underlay – 난이도 중

[개발] 그냥 IP 네트워킹이다. 많은 일을 하는건 아니다

[개발] 대부분의 SDN 하드웨어 스위치가 스펙 기능은 나온다 (ONF compatibility test)

[개발] 하지만 막상 돌려보면 온갖 차이가 들어난다. 평균성능, 정말 빠르거나 느리거나, 룰이 많으면 망하거나, 특정 인스트럭션들만 잘돌아 가거나, 아니면 엄청 비싸거나

[개발] 결국 하드웨어 스위치를 잘 선정하고, 그에 맞는 openflow instruction 을 기반으로 SDN 프로그래밍 해야함

항상 “기타등등”이 어렵다.

고객마다 레가시 장비 (예: 스토리지 장비등) 와의 연동 요건이 다름

고객마다 요청하는 legacy 네트워크 기능이 다름

고객마다 클라우드 물리 장비를 관리하는 방식이 다름

여기에, Inter DC 요건이 붙는다면… OTL

기타등등 – 난이도 로또

클라우드 보안의 필수 : NFV

테넌트 별로 다른 보안장비와 룰을 지원

고객의 기관 소속 보안담당자를 존중하기 위한 자연스러운 방법

• 클라우드 서비스 구성에 필수적인 핵심 네트워크 서비스를 가상화 형태인 VNF(Load Balancer,

F/W, VPN)를 Farm 으로 구성하여 멀티 테넌트 형태로 제공

• In-cloud vs. service farm

NFV 기반의 클라우드 서비스팜

NFV C

luste

r

VPN

FW

LB

SDWAN : Software Defined Wide Area Network

NFV 기술을 이용한 회선구간 가상화 및 서비스 인프라 구축 플랫폼

SDWAN – WAN 영역을

전국적인 지사, 지점을 보유한 기업의 UTM

Managed 회선 사업을 위한 통신사 솔루션

저비용의 SOHO용 인터넷 연결 및 보안시장

개인정보를 다루는 유통, 금융, 제조 기업의 보안

적용분야

Zero Touch Provisioning 및 Remote Push Activation 등으로 장비 설치와 구성에 필요한 기술을 단순화하여 편리한 Deployment를 제공

네트워크 환경의 자동 설정 및 보안 정책의 자동 적용, 업데이트 등을 통해 지점에서의 역할을 최소화하여 운영 비용 절감

SDWAN – 네트워크의 카카오맵

원격사무실

무인시설

임시시설

품질을 보장하고자 하는 Application 및 업무 트래픽에 대해 회선의 실시간 품질에 따라 최적의 경로를 선택할 수 있도록 설정 가능

토폴로지 내의 지점 단 장비 간에 회선의 Packet Loss, Jitter, Latency 등의 Parameter를 측정하여 사전 정의된 정책에 따라 트래픽 경로의 변경이 가능

SDWAN – 다양한 WAN 채널중 최적의 라인 동적 선택

Path1: 10ms, 0% loss Path2: 200ms, 5% loss

Controllers

Path 2

Center

QoS 기술

(shaping, policing, queuing, marking)

INTERNET

MPLS

Application Routing Policy

App A의 서비스 조건 latency <150ms , loss <2%

실시간 회선 품질 측정

• Detects loss • Latency • Jitter • max-MTU

Remote Office

Application 종류 및 회선의 품질에 따라 트래픽의 경로 및 사용 회선을 사전에 지정하여 효과적인 WAN 구간 활용을 구축

중요 Application 및 업무 트래픽은 고품질 저대역 회선으로 전송하고, 인터넷 등 기타 트래픽은 저비용 고대역 회선으로 전송하여 비용절감이 가능

SDWAN – 트레픽 특성에 따른 라우팅

MPLS

사용자 애플리케이션 서버

Remote Center

Internet

5Mb

20Mb

In

In

5Mb

20Mb

Out

Out

App A Flow (UDP/5001)

High Priority

App B Flow (UDP/5002)

Low Priority

App-A

App-B INTERNET

100M

MPLS

10M

복수개의 저비용 인터넷 회선을 다중화 구성하여 회선 속도를 향상시킬 수 있는 Bonding 기술을 제공

VPN Tunnel이 여러 회선으로 구성이 되어 회선 장애가 발생하더라도 실시간으로 Fail-over되어 세션을 유지 가능

회선의 대역을 자동으로 감지하여 트래픽의 부하를 동적으로 분산처리하고 흐름 제어를 수행

SDWAN – 채널 본딩을 통한 비용 절감

• 복수개의 회선을 결합하여 논리적으로 고대역의 회선 구성 • 결합된 인터넷 회선을 통해 고대역 VPN 터널 생성 및 속도

향상 및 비용 절감 효과

SDLAN – 사무환경 IP Mobility

SDN 기술을 적용한 편리하고 쉬운 사용자 네트워크 자동화 솔루션

빠른 설치 쉬운 관리 비용 절감 표준 모델

아토리서치 SDLAN 스위치

제품군

OpenFlow 지원 SDN 기능 및

레거시 Full L3 지원

고성능과 경제성을 겸비한

하이브리드 스위치

ATTO-S40G-20Q4Z • 40G 스위치(2.4Tps)

ATTO-S10G-48X6Q • 10G 스위치(1.44Tps)

ATTO-S1G-48T4X • 1G 스위치(176Gps)

직관적인 네트워크 관리

기능 제공

SD-LAN

빠른설치

쉬운관리

표준모델

비용절감

편한도구

• 관리자 계정 관리

• 네트워크 제어 및 모니터링 지원

SDFAN – 야외 IoT 네트워킹

WAN access 단의 다양한 IoT 장비들을 이어주는 네트워킹

다양한 네트워크 기술의 hodgepodge

ATTO의 Vision

소프트웨어 네트워크로 만드는 지능형 초연결 세상

OBELLE SDLAN 사용자 네트워크 자동화 솔루션

ATHENE SDWAN 전용회선 가상화를 위한 NFV 솔루션

ATOM SDDC 오픈스택 기반 클라우드 플랫폼

클라우드 (SDDC)

통신

(SDWAN)

IoT

(SDLAN)

지점망

(SDLAN)

ATOM – SDDC 기반 클라우드 솔루션

에지컴퓨팅을 위한 오픈스택 기반 소프트웨어와 하드웨어가 일체화된 랙 단위 클라우드 어플라이언스

Redhat version – network compatibility, ISV 파트너쉽

Community version

서버

스위치

Cloud

Software

42U 표준랙

스토리지 Dell EMC

기타

범용 x.86Dell EMC

HPE

ATTO Switch

HorizonATOM Cloud

네트워크 OBelle Fabric

컨버지드 인프라 스트럭처

국내 금융그룹사 최초로 오픈스택 기반 클라우드 구축을 통해 퍼블릭 클라우드 인프라 서비스 제공

Public, Private, Cloud 영역으로 구분된 IP 체계

ATOM – 하나TI 클라우디아

Fabric ExternalNW

CloudFirewall

iLO

OSAPI

SDNM

NFVM

OS Ceph Storage Admin Log Zabbix

VM#1

VM#2

VM#3

VM#1

VM#2

VM#1

VM#2

VM#3

Unizone

OpenStackPublic

/NFVPublic

Storage Admin

LB

VPN

FW

SODA – vCEP에서 SDWAN으로 확장

SKT, SKB, SKInfosec 과 on-demand security 사업 전개중

NFV 기술을 이용한 회선구간 가상화 및 서비스 인프라 구축 플랫폼

전국적인 지사, 지점을 보유한 기업의 UTM

Managed 회선 사업을 위한 통신사 솔루션

저비용의 SOHO용 인터넷 연결 및 보안시장

개인정보를 다루는 유통, 금융, 제조 기업의 보안

적용분야

SODA – 빠르게 레퍼런스 확장중

이레테크

케이에프지

누리메디컬컨설팅_서울

누리메디컬컨설팅_부산

파워엠엔씨_백록리

파워엠엔씨_어곡동

아토리서치

크로스젠

블루미토스인베스트먼트

원주연세병원

데이터트렌드

씨에스

웰키즈아동병원

정우하이텍

한국몰드_김제공장

한국몰드_울산본사

한국몰드_기술연구소

한국몰드_울산공장

대경대학교

제이미주병원

자연한방병원

투어로

메리츠금융_성남

모니터랩

서강디앤씨

주식회사 듀라텍

제이에스테크놀로지

남선알미늄 구미공장

루브릭솔루션

신라병원(대구)

파츠몰

주아네트웍스

포이시스

고은요양병원

신라시스템

원주센텀병원

테이크네트워크

메리츠금융서비스주식회사

탑아이앤디

한국(SMT)

메리츠금융서비스

주식회사 충일

주식회사 씨엠유대부

대한의료감정원

㈜ 서정인터내셔날

피앤디코스템

칠성요양병원

리눅스데이타시스템

대구우리병원

비비센스

이가합판

위더스요양병원

의료법인소양의료재단

한강요양병원

더사랑요양병원

대구도시공사

㈜ 경희

제주대림요양병원

현대의료재단

전북신용보증재단

엠에스코

SDFAN – 도로공사 C-ITS

지능형 초연결망 기반 자율협력주행 도로 인프라 혁신

대전~당진선 18.5km 호남지선

7.5km

국도 1호선 2.9km

세종시내 13.1km

대전시내 45.8km

고속국도 (26.0km) 일반국도 (2.9km) 시가지도 (58.9km)

87.8km 대전~세종 구간 87.8km

We lead open networking innovations