2016-05-04 1 2016. 5. 발표: 안종석 NAIM Networks, Inc. SDN/NFV Use Cases 2 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. Contents I. 개요 II. SDN 트렌드 III. Use Case 전송 (Transport) CORD 기타 IV. Case Study 서비스 사업자 (Verizon, ZTE, 구글, 페이스북, ebay, 페이팔, DreamHost) 엔터프라이즈 벤더 기타
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
2016-05-04
1
2016. 5.
발표: 안종석NAIM Networks, Inc.
SDN/NFV Use Cases
2Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
Contents
I. 개요II. SDN 트렌드III. Use Case 전송 (Transport) CORD 기타
IV. Case Study 서비스 사업자 (Verizon, ZTE, 구글, 페이스북, ebay,
페이팔, DreamHost) 엔터프라이즈 벤더 기타
2016-05-04
2
3Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
NFVCloud
Virtualization
OpenFlow
Application
Network Control
Infrastructure
Software
Virtual Machine
Software-Defined
Southbound
East-westboundOpen Network Foundation
vSwitch
Abstraction
Forwarding
Orchestration
ControllerOverlay
OpenDaylight
Centralization
Whitebox
IoT
Data
Network
Managed
NAIMONF
SDNAutomation
OpenStack
SDDC
Network Hypervisor
Flow controlONIE
0. 소개
5G
SFC
vEPC
4Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
0. 소개 나임네트웍스
NAIM Networks : Total SDN Solution Provider
2016-05-04
3
5Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
My History for 201x
0. 소개 My history for 201x
데모 서비스 서버(VMware, WAN Controller, wIPS,
IPS/IDS, NAC, NMS Server)
PC X 2대
iPad X 2대iPhone 1대
AP X 2대 (wIPS)
PoE 스위치
플로우 기반 유/무선 네트워크 구축 및 관리
SDN 기반 IoT 플랫폼
VNC
Femto/WiFi Load Balancing
6Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Avatar 2009년 개봉, 1994년 시나리오 집필 .. 왜?
2016-05-04
4
7Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
통신 환경
많은 부분의 통신사 수익은 새로운 서비스의 도입으로 발생
관리 비용의 증가로 인한 관리 수익의 감소
클라우드, 모바일비디오 등 신규 서비스 등장
가상서버 및 네트워크 연결 속도의 증가
8Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
하드웨어
CPU 성능의 확장 : 듀얼코어, 쿼드코어, 헥사코어, 옥타코어…
다양한 네트워크 서비스 하드웨어의 등장
새로운 네트워크 하드웨어 디자인 : 하드웨어와 소프트웨어의 분리
하드웨어 : 범용 CPU(x86, ARM, MIPS), 네트워크 칩셋 및 하드웨어를 이용
소프트웨어 :
① 리눅스 기반의 네트워크 OS
② 리눅스에서 동작하는 네트워크 애플리케이션
http://whiteboxswitch.com/
Ⅰ. 개요
2016-05-04
5
9Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1999년
터미널 프로토콜 : 텔넷
2015년
터미널 프로토콜 : SSH
Ⅰ. 개요
네트워크 장비의 변화
10Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
스패닝트리의 차단 없이 모든 회선을 사용할 수는 없을까? 라우팅 없이 통신할 수는 없을까? 보안 검사는 단 한번만 할수는 없을까? 트래픽 종류별로 경로를 달리할 수는 없을까? 새로운 기능을 바로 적용할 수는 없을까? 새로운 네트워크를 즉시 생성할 수는 없을까? 하드웨어 교체 없이 기능을 추가할 수는 없을까? 기능 테스트를 실제 네트워크에서 해볼 수는 없을까? 운영체제 버그를 바로 고칠 순 없을까? 내가 원하는 기능만 쓸 수는 없을까? 시스코 IOS를 주니퍼 장비에서 쓸 수는 없을까?
내 맘대로 할 수 있는 건 없을까?
Ⅰ. 개요
라우터 없는 L3 스위칭 시연 동영상
(가상망/ONOS)
2016-05-04
6
11Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
12Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN의 일반적인 정의
• Data Plane(Forwarding Plane)으로부터 Control Plane의 물리적인 분리하여 여러대
장비를 관리하는 Control Plane 컨트롤러(Controller)에 위치
• 완전한 Data Plane(Forwarding Plane)과 Control Plane의 분리
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
① 잘 설계된 공개 API
③ 하드웨어와 연결되는공개 API
② 최소 1대 이상의좋은 관리 시스템• 확장 가능• 가능한 공개 소프트웨어
어플리
케이션
어플리
케이션
어플리
케이션
네트워크 관리 시스템(컨트롤러)
Ⅰ. 개요
2016-05-04
7
13Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Telecom 환경의 SDN 구성 : 전송(Transport) 영역 예
Packet-Optical 멀티레이어 구성 그리고 Radio 등의 모든 텔레콤 서비스 영역 포함
레이어별 컨트롤러 사용
중앙 집중 오케스트레이터
오케스트레이터
패킷콘트롤러
광전송콘트롤러
OSS/BSS 애플리케이션
14Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Telecom 환경의 SDN 구성 : HPE의 무선(Radio) 영역 예
SDN 기반 User Plane과 Control Plane 구분 (HP 예)
• SDN EPC User Plane / Service Function Chaining (SFC)
• SDN EPC / MEC user-plane / Service Function Chaining (SFC)
2016-05-04
8
15Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Use Case SDN이 필요한 이유 얻을 수 있는 이익
동적 WAN 라우트경로 구성
인증 받은 프로그램으로 접속이 가능한 접속 위치에서 API를 사용하여 플로우 수준의 바이패스로 레거시 네트워크를 연동 (신뢰하는 데이터는 서비스를 위한 기기들의 바이패스 경로 구성)
신뢰하는 트래픽에 대해 고가의 10Gbps 또는100Gbps L4-7 방화벽, 로드밸런서, IPS/IDS 등의 불필요한 프로세싱을하지 않아 투자를 절약 한다.
동적인 WAN 연결비용 효율적인 고성능의 스위치를 사용하는 기업들 간이나 서비스사업자들 간에 동적인 WAN 접속을 생성
기업들 간의 연결을 자동화 하여 스스로 동적으로 즉시 생성 연결 하는 기능은 운영 비용을 절약한다.
대역폭 요구 수용 (Bandwidth on Demand)
프로그램 제어가 가능하여 필요시 요청한 추가의 대역폭을 제공 할수 있는 기능 (e.g. DR, backups)
가입자에 의한 셀프서비스가 가능하여 운영 비용을 절약 할뿐만 아니라 비즈니스의 신속성(Agility)을 이용한 새로운서비스 제공 가능 (향후 Big Data 서비스 등에 활용)
가상 에지 – 댁내 서비스또는 비즈니스
가상 에지를 서비스하는 NFV와 결합하여 기존의 댁내나 비즈니스용으로 설치한 CPE (Customer Premises Equipment) 장비를 대체.대체한 단순하고 동일한 기능을 제공하는 경량의 장비로 복잡한 기능은 SP 데이터 센터나 POP (points-of-presence) 에서 처리
단말 장치의 수명을 연장하고, 장애 해결을 개선하며, 수송량을 줄이고 새로운 서비스에 대한 유연성을 제공 한다.
Software Defined RAN(SoftRAN) 또는
Cloud-RAN (C-RAN)
클라우드 RAN (Radio Access Network) 경로는 콘트롤러와 안테나요소 사이에 위치한 API를 통해 대역폭 사용과 클라이언트 숫자 등을 분석하며 급등하는 버스트 트래픽이나 서비스를 위해 RAN Backhaul을 최적화
무선 인프라의 증가하는 밀도와 예측 불가능 환경변화에 대응하여 급등/급변하는 모바일 트래픽과 스펙트럼에 빠르게대응 한다.
Small Cell 시간대에 따라 변하는 트래픽 요구량에 적절한 경로를 제공
Small Cell은 복수의 논리적 클러스터 들이 동적으로 전원을 제어 관리하며 시간대에 따라 변하는 트래픽 요구량에적절한 Access 와 Backhaul 연결의 경로를 제공하여 서비스품질 유지
Metro Aggregation / Load Redistribution
토폴로지 모니터링과 대역폭 할당 효율 개선
부분 메쉬(Mesh)나 링(Ring)구조로 연결한 MAN(Metro Area Network)의 종단간 전달 룰(Rule) 기반으로 집합과 Redirection을 사용하여 트래픽 혼잡을 제어하여 처리용량이나사용 효율을 개선
Local Breakout /Internet IXP
GGSN/S-GW/P-GW에 의해 제어하는 모바일 브로드밴드 트래픽을내부에서 감지 분리하여 Backhaul의 부담 경감
Backhaul 경로 전송에 부담이 되는 스트리밍 비디오 등의트래픽 부담을 덜어내기 위해 사용자와 비디오 등의 컨텐츠종류를 감지하여 Redirection하며 증가하는 트래픽을 품질저하 없이 수용
WiFi Offload Video Redirect
증가하는 모바일 에지 환경의 트래픽을 위해 서비스 품질 저하 없이운영 비용 절감이 필요
동적으로 모바일 브로드밴드 트래픽 부담을 고정(Fixed) WiFi와 연결한 Backhaul 경로 전송을 하여 부담을 덜어내며사용자와 컨텐츠를 감지하여 지정한 트래픽 등을 Redirection 하여 증가하는 트래픽을 품질 저하 없이 수용
Ⅰ. 개요
SDN 기반 Use Case 예 (2013)
16Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
오픈 기반 데이터 플레인의 진화
1세대: ASIC 사용 하드웨어와 NOS의 분리
2세대: 프로그램 가능한 하드웨어 칩사용 박스와 앱(App)의 분리로 컨피규레이션 등을
위한 프로그래밍
2세대 플러스: 프로그래밍 가능한 하드웨어 칩 사용 박스와 실시간으로 반응하는 앱(App)
사용
NOS
ASIC 사용하드웨어
App
프로그램가능한
하드웨어 칩사용
App
프로그램가능한
하드웨어 칩사용
분리Config.Time
프로그램
실시간반응
프로그램
1세대 2세대 2세대 플러스
II. SDN 트렌드
2016-05-04
9
17Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
종단간 SDN/NFV 서비스를 위한 오케스트레이터 필요 (OPEN-O)
NFV 오케스트레이션 (NFVO/VNFM)과 SDN 오케스트레이션 을 위한 캐리어급의
프레임워크 필요
클라우드, NFV, SDN 환경의 연동을 지원하는 공통 데이터 모델을 지원
II. SDN 트렌드
가상화
오케스트레이터
NFV Orchestrator (NFVO) VNF Manager (VNFM)
Virtual Customer Premises
Equipment (vCPE)
virtual Broadband
Remote Access Server
(vBRAS)
virtual Provider Edge (vPE)
18Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
II. SDN 트렌드
Open Virtual Switch
Linux는 OVS 를 기본 탑재
ONF는 OVS를 표준에 수용하는 정책 발표 (2015)
OVS를 지원하는 SDN 하드웨어 (스위치/NIC카드)
구현 위치 비교 VMware NIC 스위치
2016-05-04
10
19Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
II. SDN 트렌드
오픈에서 찾는 의미
솔루션은 필요한 Use Case를 만족 하는지? DC vs. WAN
솔루션은 비즈니스의 목적에 만족 하는지? TCO, 가용성, 지원
Lock-in에 대해 대응 가능 한지?
빠른 ROI가 가능한 Use
Case에 집중
강요되는 솔루션을 적용 (do not boil the ocean)
이미 진행한 PoC로 이해가 되어진 Use Case에 집중
2016년 현재 실제망에 이미 적용한 환경에서 학습
호환성과 생태계가 중요
ODL-based 가 완벽한 테스트 한것을 의미하지 않음
제조사 생태계가 향후 필요한 App을 지원하는것에 충분한지 확인
ODL이나 ONOS가 나를 위한 통합에 적당한지?
성숙하는 시장 그러나 바이
어가 경계
ODL과 ONOS가 시장의 판도에 변화를 주고 있으나 OpenContrail과
Ryu등의 다른 것들을 무시하지 않아야
Controller 경쟁은 끝나지 않았음 – 오케스트레이션 스택의 성공 판단
하는 것은 무의미 할 수도
사용자들에게 SDN이 의미 있는 것은 무엇인가?
20Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ONF의 2015년 활동
기술
• 아키텍처 1.1
• Common Information Model
• Transport SDN
• Intent-based NBI
적용
• OpenFlow 1.6 (2016년 내에 발표 예상)
• 벤더 ASIC 호환성을 위한 TTP (Table Type Patterns)
• 오픈플로우 인증/ 글로벌 랩(Lab)
조직
• ONF Certified SDN Associate (OCSA)
• ONF Certified SDN Engineer (OCSE)
II. SDN 트렌드
2016-05-04
11
21Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Use Case 이름 캐리어 / SP클라우드 /데이터센터
엔터프라이즈 캠퍼스 / 억세스
네트워크 접근 제어Network Access Control (NAC)
v v
네트워크 가상화Network Virtualization (NV)
v v v
가상 CPEVirtual Customer Edge (vCPE)
v v
다이나믹한 연결Dynamic Interconnects
v v v
가상 코어와 어그리게이션Virtual Core and Aggregation
v
데이터센터 최적화Datacenter Optimization
v
네트워크 모니터링Networking Monitoring
v v v
https://www.sdxcentral.com/sdn-nfv-use-cases/
SDN/NFV를 활성화하는 주요 Use Case
II. SDN 트렌드
22Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
활성 비활성
Floodlight Beacon
LOOM FLowER
OpenContrail NOX/POX
OpenDaylight NodeFLow
OpenMUL
ONOS
Ryu
Trema
오픈소스 SDN 컨트롤러 2016
II. SDN 트렌드
2016-05-04
12
23Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
46Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
CORD 프로젝트
• Residential (R-CORD), Enterprise (E-CORD), Mobile (M-CORD), An Analytics
and Monitoring Framework (A-CORD)
III. Use Cases CORD
2016-05-04
24
47Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases CORD
CORD 프로젝트
• VNF 제어를 위한 XOS
• 네트워킹을 위한 ONOS (가상화, 슬라이싱)
• 인스턴스 적용을 위한 오픈스택 (멀티 도메인)
Leaf‐SpineFabric
BBUs(Multi‐RATs)
XOS + ONOS (Virtualization, Slicing) + OpenStack (Multi Domain)
5GMobility Stack
over Multiple RATs
4GMobility Software Stack : vBBU, VOD,
vCDN, vDNS
ResidentialResidential
Software Stack vOLT, vSG, vRouter,
vCDN
EnterpriseEnterprise
Software Stack: VPN, VOD, vCDN,
...
Front‐ Haul To RRUs
Back Haul
RRU OperatorMobile Core
vSG
vSG (Virtual Subscriber Gateway)
48Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases CORD
소프트웨어 PMC vOLT
• 컨테이너나 가상머신으로 동작
• ONOS와 오픈플로우로 접속
• OLT로는 OMCI로 관리
• OLT 프로비져닝을 위해 오픈플로우 메시지를 OMCI로 변화
• OLT는 802.1X와 IGMP 패킷을 ONOS 콘트롤러로 전달
클라이언트와 ONU 인증을 적용
IGMP 스누핑 적용
One rack unit GPON OLT MAC• 48 포트 PON• 6포트 40 Gbps 이더넷 포트
NetConf 컨피규레이션 전원 팬스피드 오픈플로우 제어 가능
• 외부 오픈플로우 에이전트 외부 소프트웨어로 부팅
OMCI (ONT management and control interface)
소프트웨어 PMC vOLT
OMCI
PMC (Physical Media Components)
2016-05-04
25
49Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD (Mobile CORE)는 5G를 가능하게 함 (SKT)
• 자원의 효율적 사용
• 사용자에 향상된 QoE 제공
• 빠르고 비용 효율적으로 서비스 제공
III. Use Cases CORD
BBU (Baseband Unit) RRU (Remote Radio Unit)
50Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD as a Mobile Edge Service Delivery Platform (Verizon)
• 소프트웨어 아키텍처와 스택: ONOS + OpenStack + Docker + XOS
VNF-as-a-Service (VNFaaS)
클라우드 서비스
새로운 CoS(classes of services)
서비스 구성 (Service composition)
• 하드웨어
OCP-certified white box servers,
스위치, ROADM
턴키(Turnkey) 랙 사용
III. Use Cases CORD
2016-05-04
26
51Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD( Mobile Edge) POC 시나리오 (SKT, AT&T, Huawei)
• EPC는 vBBU와 공존
• 지역(Local)간 전송이 필요한 웹이나 이메일등 트래픽은 기존과 같이 처리
• 지역 비디오 트래픽은 지역의 캐시에서 처리
• 지역 내의 통신이나 인트라넷 트래픽은 내부에서 처리
III. Use Cases CORD
52Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Mobile Edge와 5G의 지연(Latency) 목표 지원 (Verizon)
• 지연 요구 (Verizon 예)
지연 (Latency) 요구 수준 ms
HFT(High-frequency 트레이딩)
가상현실(VR) 게임
클라우드 지원 드라이빙 (Car)
AR – 비게임(non-gameing)
고화질 클라우드 게임 (FPS)
Fios On Demand / Go90
Webpage first told load
IM 채팅
허용 지연프로세싱/버퍼링/표시를 위한애플리케이션 허용 지연
에지클라우드
적용
중앙클라우드
적용
The U.S. telecom behemoth Verizon Communications Inc. VZ is currently conducting field trials for its upcoming 5G wireless network with its partners. The company is looking at mobile hotspot and fixed wireless for initial deployment of the next-generation 5G wireless networks in the U.S. in 2017
By Zacks Equity Research April 22, 2016
Verizon Fios Internet
go90 - Mobile TV Network
III. Use Cases CORD
2016-05-04
27
53Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
E-CORD 프로젝트는 엔터프라이즈와 OTT를 위해 만듬 (China Unicom)
• SDN 기반 VPN은 탄력적 터널 생성
• 네트워크 간에 중앙집중 제어 제공
• IT와 클라우드 융합 지원 시스템의 적용 기간 단축
III. Use Cases CORD
캐리어급 NaaS오픈 플랫폼 상에 적용
데이터센터의 경제성과 클라우드의 신속성
54Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
• 경계의 이슈: VNF와 PNF사이, SDN/NFV 화이트박스 내의 가상화 기능 통합 등
III. Use Cases BoD Video Service
오케스트레이션시연 동영상
64Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
엔터프라이즈 환경에서 DDoS 공격의 위치와 무관한 차단
• 데이터 플레인에서 브로드케스트 도메인별 센서 없이 통계정보 수집
• SDN App은 드래픽 스티어링과 망의 복제가 가능 (동영상 데모)
분석을 위한 망복제 시연 동영상
III. Use Cases Protect Enterprises from DDoS
2016-05-04
33
65Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
고객 오더 입력 기존 고객 오더 관리
• 수정 / 휴면 / 탈퇴
오더 칼렌더링• 기간 / 반복 / 간격
레포트 및 가시화• SLA/KPI 온라인 모니터
• 플로우 테넌트별 레포트
• 오더 상태
• 사용 및 경로
고객지원• 장애 티켓팅
• 계정
• 과금
IV. Case Study NEC 셀프서비스 포털 GUI (예)
66Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
갭(GAP)의 SD-WAN 적용 사례 (Viptela)
• 갭(GAP)에서 라우터나 스위치등 하드웨어 중심 네트워크를 SDN으로 변화하기
위해 SD-WAN 도입 (각 매장에 Viptela 사가 제공하는 software defined
router를 설치)
• Gap은 900개 매장에 software defined router를 설치하고 1200개 매장에 확
장 예정
• Gap은 하루에 25개 매장 이상을 적용 (과거에는 상상 할 수 없는 적용 속도임)
• 중앙 집중 관리가 쉬워짐
• GAP은 네트워크를 분리하여 보안을 준수 (신용정보 포함 트래픽을 위한 PCI-DS
S 준수)
• 각 매장은 과거 보다 SD-WAN을 적용 후에 10~15 배의 대역폭이 증가 하였고 비
용을 50%이하로 낮춤
Snehal Patel, network architect at Gap The Gap Inc.
IV. Case Study 갭(GAP)의 SD-WAN (Viptela)
2016-05-04
34
67Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Store Main - 100
(VLANs 1,5,10,15,20,25)
• Store-to-DC
•Routing Policies pre-configured DC
prefixes
•Hub-n-Spoke policy in effect
•QoS policies for critical traffic
• Performance Routing
•Store-to-DC
•Routing Policies pre-configured DC
prefixes
•Hub-n-Spoke policy in effect
•QoS policies for critical traffic
• Performance Routing
Loss Prevention – 135
(VLAN 35)
• Store-to-Store
•BFD Tunnels established for regional
stores
•Video traffic can be routed directly
from one store to another without
having to hit DC
•Store-to-Store
•BFD Tunnels established for regional
stores
•Video traffic can be routed directly
from one store to another without
having to hit DC
Kiosk - 130
(VLAN 30)
• Local NAT Exit for internet traffic
• Kiosk mgmt traffic still accessed via
Stores VPN
•Local NAT Exit for internet traffic
• Kiosk mgmt traffic still accessed via
Stores VPN
Guest WiFi– 201
(VLAN 101)
• Local NAT exit for Internet traffic
•OpenDNS for Guest WiFi CF, etc
•DHCP Server local for Guest-WiFI
VLAN
•Local NAT exit for Internet traffic
•OpenDNS for Guest WiFi CF, etc
•DHCP Server local for Guest-WiFI
VLAN
Voice – 121
(VLAN 21)
• Store-to-VoIP provider
•Groups of stores can be enabled
for direct connectivity (any to any)
• Store-to-VoIP provider
•Groups of stores can be enabled
for direct connectivity (any to any)
PCI - 115
(VLAN 300)
• Store-to-DC
•Similar policies as store traffic – but
Tx can be an independent VPN
•Additional security for end-to-end
segmentation
•Map to PCI VRF in DC core
•Store-to-DC
•Similar policies as store traffic – but
Tx can be an independent VPN
•Additional security for end-to-end
segmentation
•Map to PCI VRF in DC core
SP‐1 SP‐2
Type B/C Store
Trunk VLANs2,5,10,15,20,25,30,101
TLOC:Gold
TLOC:SilverGe0/1 Ge0/3
VPN0
Ge0/6VPN 100
VRRP
SP‐1 SP‐2
Type A Store (2 Switches)
Ge0/7.1000
TLOC:Gold
TLOC:Gold
TLOC:Silver
TLOC:Silver
Ge0/3Ge0/1VPN0
L3 Switch
Trunk VLANs2,5,10,15,20,25,30,101
Ge0/6 Ge0/6Ge0/4
OSPF
Ge0/4
192.168.0.0/30
Ge0/7.100 192.168.0.16/30
VPN 100
192.168.0.12/30
vEdge
SD-WAN 전송은Full-mesh, scalable encryption
(MPLS, Internet, LTE 기반)
서비스별 토폴로지 생성Global VPN 영역 분리
처리용량 기반의 라우팅(app-aware)
애플리케이션 인식 (DPI)
ZTP – Zero Touch Provisioning(장비를 연결하여 전원을 On)
IV. Case Study 갭(GAP)의 SD-WAN 설계
68Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1. 대용량 백본 망 운영 Internet-facing backbone
Datacenter Backbone
2. 요구사항 및 트래픽 특성에 따라논리적인 망 운영 I-Scale : 사용자 트래픽
G-Scale : 내부 트래픽
3. 대용량 트래픽 처리 전세계 트래픽의 약 7%
만약 ISP라면, 전세계에서 두번째 규모
4. 다양한 요구사항/트래픽 가용성, 무손실, 구성 등
IV. Case Study Google
2016-05-04
35
69Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
5.하드웨어1)시중에서 구할 수 있는 하드웨어를 이용한 자체제작
2)100개의 차단되지 않는(non-blocking) 10GE 포트
3)사이트마다 장애대비 및 확장을 위한 여러대의 샤시 보유
6.소프트웨어1)리눅스를 이용하여 자체 제작
2)오픈플로우 v1.0 지원
3)BGP, ISIS를 위한 오픈소스 기반 라우팅
4)사용하지 않는 기능 지원 불가(AppleTalk등)
IV. Case Study Google
70Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
7. I-Scale 도입1)I-scale에도 SDN 적용 시작 발표(2014년 4월, ONS2014)
2)구글컴퓨트엔진(GCE, 퍼블릭 클라우드 서비스) 사용자들 대상으로 SDN 적용 확대
로드밸런싱, 보안(DDoS 포함), 방화벽 서비스를 고객주문형으로 구현
빠른 가상머신간 데이터 전송, 빠른 연산작업 지원, 네트워크 자원의 효율적 사용
멀티테넌시 환경에서 독립적인 서비스 보장
저렴한 비용
참조. http://googlecloudplatform.blogspot.kr/2014/04/enter-andromeda-zone-google-cloud-platforms-latest-networking-stack.html
IV. Case Study Google
2016-05-04
36
71Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
8. 구글클라우드플랫폼(GCP) 구축1)구글클라우드플랫폼에도 SDN 적용 발표(2015년 6월, ONS2015)
2)5세대 데이터센터 네트워크 기술 : 주피터(Jupiter)
빌딩 스케일(Building Scale) 데이터센터 네트워크, 분산 컴퓨팅 시스템과 유사
확장성과 성능, 가용성을 지원하는 GCP의 토대
1세대 데이터센터 네트워크 기술(Firehorse) 대비 처리 용량 100배 증가
초당 양방향 1Pbps 이상, 최대 1.3Pbps 지원 : 10만대 서버가 초당 10Gbps 전송
3)주피터 설계 원칙 : SDN 적용
작고 싼 스위치 여러대를 활용해 대규모 논리 스위치로 구현
상용 칩셋을 이용한 하드웨어를 이용한 하드웨어 및 소프트웨어
대규모 패브릭 처리를 위한 소프트웨어 기반의 관리 중앙화
참조. http://googlecloudplatform.blogspot.kr/2015/06/A-Look-Inside-Googles-Data-Center-Networks.html?m=1
IV. Case Study Google
72Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Open Compute Project (OCP)
IV. Case Study 페이스북 (FaceBook)
2016-05-04
37
73Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
데이터센터용 ToR 스위치 자체 개발• 3년간 Open Compute Project에서 연구
• 하드웨어 : Wedge, ARM 기반의 마이크로서버 내장
• 소프트웨어 : FBOSS, 리눅스 기반의 운영체제
6-pack 스위치 구현에 대한 내용 공개(2015년 2월)• 오픈소스 모듈형 네트워크 장비 디자인
• 하드웨어 중요도를 떨어뜨리고, 소프트웨어 역할을 증가
• 기술 트렌드나 사용자 급증에 따른 환경 변화에 빠르게 대응
• OCP 프로젝트를 통해 설계 기술 제공 예정
• 1,280Gbps 또는 1.28Tbps 스위칭 모듈 12개 장착하여 이더넷 128포트 처리
데이터센터 인프라에 대한 범용화 적극 추진• 서버 관리자가 네트워크 장비도 관리
• 엔지니어 1명이 전체 네트워크를 관리할 수 있도록 소프트웨어를 자동화하는 것이 목표참조. https://code.facebook.com/posts/681382905244727/introducing-wedge-and-fboss-the-next-steps-toward-a-disaggregated-network/참조. https://code.facebook.com/posts/717010588413497/introducing-6-pack-the-first-open-hardware-modular-switch/
IV. Case Study 페이스북 (FaceBook)
74Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
OCP 네트워크 하드웨어
• Facebook Wedge 100
• Alpha 48x10G and
• 48x10G Mediatek/Nephos
• 32x100G Edge-core with Cavium
• Facebook “6-pack” - 128X40G
• Edge-core 256x100G, 512x100G
• Edge - based on Broadcom “Qumran” - deep buffers, expandable TCAM
• Access - 48x1G w/stacking & POE options
• Newly shared OCP devices - access points
2 indoor, 1 outdoor
802.11ac
▪ 16x40G▪ 48x10G▪ 32x40G▪ 36x40G▪ 32x100G
IV. Case Study 페이스북 (FaceBook)
2016-05-04
38
75Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
오픈스택과 SDN을 이용하여 데이터 센터 구축
• 어떤 애플리케이션이나 어디서나(Any Application Anywhere)
고정된 물리적 환경은 파편화(fragmentation)를 유발
• 소프트 케이블링(Soft Cabling)
데이터센터 재구성에 비용이 발생하며, 자동화의 어려움
• 공유된 표준 기반 시설(Shared Standardized Infrastructure)
간편한 자동화 및 서비스 체인을 효과적으로 향상
• 모든것의 가상화(Virtualize everything)
애플리케이션과 기반시설 사이의 분리는 빠른 변화를 가능
• 모든것의 자동화(Automate everything)
자동화는 변화의 신속성과 효과성을 향상
QADEV
Prod
PCI
QADEV
Secure
Prod
DEV
QA
참조. http://www.youtube.com/watch?v=AA0igGrRNKQ&feature=share
IV. Case Study 이베이 (ebay)
76Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
구축 원칙
• SDN은 소프트웨어 정의 데이터 센터(SDDC)의 일부분
• SDN은 대부분 순수한 소프트웨어로 구성, 향후
하이브리드 모드로 변경 가능
• 웹서버 100% 오픈스택 클라우드로 운영(2015년 3월
24일)
• 신속성을 활성화하고, 반복되는 시간 낭비 감소
• 하이퍼바이저 내의 오픈플로우 소프트웨어 스위치
• 오픈플로우 소프트웨어 스위치와 물리적 스위치의
비율은 50 대 1
• 네트워크의 말단에 오픈플로우 소프트웨어 스위치
• 오버레이를 통한 멀티 테넌시 사용
• 분산형 방화벽 사용 및 보안 그룹 지정
IV. Case Study PayPal
2016-05-04
39
77Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.