AT A GLANCE - Arista · 기본 인프라에 대한 미들웨어 통합 및 리소스 관리자로 사용되는 클라우드 컨트롤러에 따라 작업 부하 배치 및 이동성과

ARISTA 백서

SDCN(Software Driven Cloud Networking)

고도로 프로그래밍 가능한 고속 데이터센터 스위칭 분야의 선도적 기업인 Arista Networks는 컨트롤러, 하이퍼바이저, 클라우드 통합 미들웨어, 맞춤 구성된 플로우 기반 포워딩 에이전트 등 SDN(소프트웨어 정의 네트워킹) 기술과의 통합을 위한 여러 가지 지침을 제시한 바 있습니다. 이러한 지침은 우수성이 입증된 Arista의 확장 가능 표준 기반 컨트롤/데이터 플레인 스위칭 기술을 활용합니다.

새롭게 부상하고 있는 SDN 기술은 더 광범위하게 통합된 클라우드 인프라 환경 내의 프로비저닝하고 네트워크 정책을 자동화하는 방식으로 데이터센터 스위치를 보완합니다. Arista는 Arista EOS®(확장 가능 운영 체제)와 SDN 기술을 새로운 방식으로 결합하여 Arista EOS+ 플랫폼을 SDCN(소프트웨어 중심 클라우드 네트워크) 형식으로 제시합니다.

이러한 결합을 통해 제공되는 Arista SDCN 방식을 사용하는 경우 네트워크 어플리케이션과 확장 가능한 개방형 표준을 광범위한 클라우드 프로비저닝 및 통합 도구와 통합하고, 개방형 워크로드 이동성을 위해 멀티 테넌트 가상 컴퓨터를 원활하게 이동 및 파악하고, 클라우드 운영 관리 도구와 동급 최고의 결합을 위해 네트워크 원격 분석 데이터를 실시간으로 확인할 수 있는 등의 이점이 제공됩니다.

08 가가

ARISTA 백서 SDCN(Software Driven Cloud Networking) 2

클라우드 기술의 변화

이더넷 네트워크는 1980년에 처음 등장한 이래 크게 발전해 왔으며, 여러 가지 혁신적인 변화로 인해 오늘날의 다양한 스위치 카테고리로 제공되고 있습니다(그림 1 참조). 데이터센터 스위칭은 이전에는 없었던 독특한 카테고리로 등장했으며, 고밀도 10Gbps와 40Gbps, 그리고 현재는 이 카테고리 내에서 가장 두드러진 이더넷 네트워킹 제품 영역으로 100Gbps의 포트 간 와이어 속도 스위칭을 제공합니다. 데이터센터 스위칭 기술은 이처럼 네트워크 속도를 크게 높일 뿐 아니라 마이크로초 미만 단위의 스위치 레이턴시, 광범위한 ECMP(Equal Cost Multipath) 라우팅 아키텍처를 통해 복구 기능을 높이는 아키텍처, 간소화된 프로비저닝을 지원하기 위해 네트워크 가상화를 통합하는 기능, 네트워크 구동 양식에 맞게 IT를 운영하기 위해 데이터센터 인프라를 기반으로 네트워크 어플리케이션을 통합하는 기능을 제공합니다.

이와 같은 최첨단 스위칭 기능은 30년에 걸쳐 지속적으로 발전해 온 하드웨어와 소프트웨어 기술을 활용합니다. 따라서 Arista SDCN을 효율적으로 도입하려면 폐쇄적이고 일괄적인 벤더별 전매 장치 중심의 운영 체제를 개방적이고 확장이 가능하며 외부에서 프로그래밍할 수 있는 네트워크 운영 체제로 근본적으로 바꿔야 합니다. 이와 같은 개방적 확장성 요구 사항이 적용되는 이유는 이 문서의 첫부분에서 언급한 클라우드 데이터센터의 지도 원칙 때문입니다.

이러한 원칙이적용되는 데이터센터에서는 리소스가 컴퓨팅, 네트워크, 스토리지로 구성된 단일 통합 시스템으로 관리됩니다.

기본 인프라에 대한 미들웨어 통합 및 리소스 관리자로 사용되는 클라우드 컨트롤러에 따라 작업 부하 배치 및 이동성과 관련한 프로비저닝 결정을 내리게 됩니다. 이때 네트워크 경계에서 작업 부하가 상주할 위치도 함께 결정합니다. 작업 부하가 이동할 때마다 필요한 리소스를 적절하게 프로비저닝하거나 가상 작업 부하를 파악할 수 있도록 네트워크를 업데이트해야 합니다. 이러한 작업 부하는 이동성이 매우 높아졌으므로 랙 레벨과 데이터센터 프라이빗과 하이브리드 최적화 기술에 따라 스위치는 이러한 컨트롤러와 실시간으로 연계되어야 합니다. 이러한 방식을 개방형 작업 부하 이동성이라고 합니다.

구식 설계 원칙을 기반으로 구축된 폐쇄적 네트워크 운영 체제는 한 번밖에 구현할 수 없으므로 계속해서 추가되는 다양한 SDN 컨트롤러 폼 팩터를 지원하기가 어렵습니다. 반면 Arista는 기존의 솔루션과는 차별화된 기능을 주도적으로 제공하고 있습니다. 업계 수상 경력이 있는 모듈형 Arista EOS는 여러 시스템과 동시에 상호 작용하면서 실시간으로 외부 컨트롤러 업데이트를 처리하고 고도로 분산된 스위치 포워딩 상태를 관리할 수 있습니다. 이러한 Arista의 방식은 외부 컨트롤러에 서비스 기능을 제공하는 동시에 요구 사항이 매우 엄격한 인터넷 서비스 업체급 클라우드 데이터센터용 리프/스파인 스위치 아키텍처를 사용해 네트워크를 확장하므로 두 환경의 이점을 모두 제공합니다.

그림 1:혁신적으로 발전한 소프트웨어 중심 클라우드 네트워크


표 1: Arista SDCN의 스택 방식

스택 예제 이점

가상 컴퓨터 웹 앱 프레임워크 필요에 따라 확장/축소 가능

SDN 컨트롤러 OpenFlow, OpenStack, vCloud Suite, vSphere 통합, 서비스 추상화, 포지셔닝

네트워크 가상화 확장 가능한 다중 테넌트 가상 네트워크 개방형 작업 부하 이동성

서버 하이퍼바이저 x86 베어 메탈 서버 추상화 탄력적 컴퓨팅, 리소스 최적화, 중단 없는 서버 업그레이드

스토리지 네트워크, 직접 연결, SSD, Hadoop, 빅데이터

앱 이동성을 위한 중앙 VMDK, 소프트웨어 패치

클라우드 사용 네트워크 Arista EOS 맞춤형 흐름을 위한 개방성/프로그래밍 기능, VM 이동성, 자동화된 테넌트 온보딩

평균적으로 볼 때 레거시 네트워크 운영 체제에서는 신규 또는 개선된 어플리케이션에 대해 완전하게 통합된 데이터센터 인프라를 구성하여 프로덕션 환경에 제공하기까지 2~4주가 걸렸습니다. 이 2~4주 기간의 대부분은 관리자가 임시 방편식으로 상호 조정을 통해 변경 제어 문제를 해결하는 데 소요되었습니다.

클라우드 데이터센터는 이러한 모델과는 달리 작업 부하가 고도로 가상화되고 탄력적으로 수행되며, 어플리케이션 수요가 수시로 발생하며, 서비스 카탈로그 웹 연결 프런트 엔드로 인한 빠른 프로비저닝 요구 사항이 적용됩니다. 따라서 관리자는 더 이상 수동으로 프로비저닝 이벤트를 조정하고 구성 데이터베이스를 업데이트할 수 없으며 실제 프로덕션 내 환경에서 호스팅하기 전에 시스템을 완전하게 테스트할 수 없습니다. 고도로 가상화된 클라우드 인프라에서는 실시간 구성, 스위치 토폴로지 데이터, 물리적 리소스와 가상 리소스 전반에 걸쳐 엔드 투 엔드 방식으로 VM(가상 컴퓨터)을 추적하는 기능, 그리고 QoS(서비스 품질) 및 보안 정책을 기반으로 테넌트와 VM을 변경하거나 다시 매핑하는 기능이 필요합니다. 네트워크 관리자는 이러한 기능을 즉시 사용할 수 없으며 격리 상태로 사용할 수도 없습니다. 외부 컨트롤러, 클라우드 통합 또는 프로비저닝 미들웨어, 서비스와의 통합을 구성하고 테스트하고 프로덕션 환경으로 내보내는 데 몇 주가 걸렸습니다. 또한 SLA(서비스 레벨 계약) 관리 도구는 클라우드 인프라의 핵심 요구 사항으로 자리잡았습니다(표 1 참조).

데이터센터 또는 클라우드 관리자의 경우를 살펴보겠습니다. 인프라 관리자는 서버, 스위치, 상호 연결의 물리적 특성을 잘 알고 있습니다. 대부분의 경우 각 서버의 MAC 주소, 서버의 물리적 위치(층, 칸, 랙 정보 포함), 할당된 IP 주소, 스위치에 대한 물리적/논리적 연결, 구성 파일을 자산 추적 및 구성 데이터베이스 어플리케이션으로 가져옵니다. 이 데이터베이스 정보는 효율적으로 문제를 파악하고 중단/수정 작업을 수행하는 데 있어서 중요합니다. 가상화되지 않은 비클라우드 환경에서는 이 데이터가 정적이므로 관리자가 쉽게 보수할 수 있습니다. 하지만 서버가 가상화되고 이러한 VM의 배치가 자주 변경되는 클라우드에는 이러한 위치 변경 사항을 기반으로 하는서버, 스위치, 방화벽, 부하 분산 장치 등의 기본 인프라 플랫폼이 있습니다. 가상화된 대규모 환경에서 운영자는 MAC 학습, 에이징, ARP(주소 확인 프로토콜) 리플래쉬 그리고 컨피규레이션 VM 위치 변경 사항 업로드 등에 대해 걱정하지 않을 수 있어야 합니다. 한 장치에서 다른 장치로의 경로는 실시간 업데이트를 통해 중앙 토폴로지 데이터베이스 내에서 확인할 수 있어야 합니다. 외부에서 클러우드 컨트롤러에 통합하는 경우 이러한 경로를 통해 네트워크 구성, 맞춤 구성된 포워딩 및 문제 해결을 보다 쉽게 수행할 수 있습니다.


그러나 업계 전반에서 사용되는 대부분의 데이터센터 스위치에서는 외부에서 포워딩 경로를 프로그래밍할 수 없습니다. 이러한 스위치는 벤더가 제어하는 폐쇄형 블랙박스 제품으로, 포워딩 경로 소프트웨어/하드웨어 알고리즘이 미리 설정되어 있습니다. 따라서 별도의 외부 컨트롤러를 사용하면 효율성을 높일 수 있습니다. 이와 유사한 다른 사용 사례도 있습니다. 트래픽 엔지니어링 시 TAP(테스트 액세스 지점)를 중앙 수집 지점으로 집적, 오버레이 레이어 2 트래픽에 대한 특수 헤더를 레이어 3 네트워크에 추가, 컨텐츠를 기준으로 트래픽을 분류, LAG(Link Aggregation Group) 또는 ECMP(Equal Cost Multipath) 그룹에서 혼잡 및 해시 효율성을 모니터링 하는 경우 등을 예로 들 수 있습니다. 이러한 대부분의 사례에서는 외부 컨트롤러를 통해 관리되는 프로그래밍 가능한 스위치를 사용하면 도움이 됩니다. SDN 오버레이/언더레이 중 하나 또는 둘 다 사용? 기업에서는 레거시 클라우드 기반의 어플리케이션과 최신 어플리케이션을 복잡하게 섞어 사용하고 있습니다. 클라우드 및 가상 네트워킹 환경이 이런 복잡한 환경을 처리하는 단계로 나아갈 수 있도록 네트워크 아키텍처가 지원하기 시작하면서, 소프트웨어형 네트워크의 두 가지 기본 요소를 파악하는 것이 중요해졌습니다.

오버레이 SDN

SDN 오버레이는 네트워크 가상화를 사용하여 인캡슐레이션된 터널링을 통해 '논리적' 또는 '가상' 토폴로지에서 네트워크의 물리적 토폴로지를 구분하고 추상화하고 분리합니다. 이러한 논리적 네트워크 토폴로지를 대개 '오버레이 네트워크'라고 합니다. 이러한 아키텍처에서는 데이터, 특정 흐름 또는 포워딩 경로를 제어하기 위해 일부 네트워크 기능이 오버레이로 이동합니다. 이동할 수 있는 기능은 다음과 같습니다.

1. 관리 기능을 스위치의 컨트롤 플레인에서 서버로 전환하는 소프트웨어 오버레이 2. 부하 분산, 액세스 제어, 방화벽 설정, 파악 기능 등의 특정 네트워크 서비스

SDN 오버레이용 컨트롤러는 기존의 물리적 네트워크를 활용하여 프로비저닝 및 파악과 같은 기능을 제공합니다.

언더레이 SDN

컨트롤러를 사용하더라도 L2/L3/L4에서 발생하는 더 다양하고 복잡한 고성능 네트워크 문제를 해결할 수는 없습니다. 이러한 문제를 해결하려면 성능 저하가 없는 와이어 스피드 SDN 데이터 플레인을 물리적 '언더레이 네트워크'로 사용해야 합니다. 최고의 투명성과 성능을 제공하면서 SDN 오버레이의 기능을 가장 효율적으로 활용하려면 기본 물리적 네트워크가 일정하게 확장되어야 하며 새로운 네트워크 가상화 기능과 프로그래밍 방식으로 원활하게 연계되어야 합니다. 이때 경합과 엔드 투 엔드 레이턴시는 최소화되어야 합니다. 개방형 표준과 개방 API를 사용하면 컨트롤러에 관계없이 이러한 확장 및 연계를 수행할 수 있으며 Wi-Fi, 부하 분산 장치, 방화벽 등의 다른 네트워크 인프라 요소와 상호 운용이 가능합니다. 모든 클라우드에서 고객이 원하는 핵심 기능은 확장성, 복구 기능, 비즈니스에 중차대한 업타임의 연중 무휴 24시간 보장입니다. 수백 개의 스위치가 동일한 데이터센터 내에 쉽게 배치될 수 있어야 하며, 패킷 드롭이나 혼잡 상황을 발생시키지 않고 토폴로지 내의 어떤 위치에서든지 변경 이벤트에 즉시 응답할 수 있어야 합니다. 이러한 요구 사항을 충족하기 위해 다양한 데이터 플레인 컨트롤러 기능이 분산 및 임베디드 방식으로 도입되며 네트워킹 플랫폼이 개선되어 왔습니다. 표준 기반 분산형 컨트롤러 기능의 주요 예로는 LACP(Link Aggregation Control Protocol), OSPF(Open Shortest Path First), ECMP, BGP(Border Gateway Protocol) 등이 있습니다. 이러한 기능을 트래픽 엔지니어링 프로토콜이라고도 합니다. 대부분의 변경 이벤트는 보통 로컬에서 발생하므로 분산형 방식을 사용하면 이벤트의 영향을 받는 네트워크 노드가 독립적으로 작동하면서 1초도 안 되는 짧은 시간에 패킷 드롭이 거의 없이 변경 사항에 응답하고 해결할 수 있습니다. 이러한 분산형 방식에서는 업타임을 항시 유지하는 데 필요한 뛰어난 복구 기능을 제공합니다. 따라서 오늘날 사용되고 있는 네트워크가 어플리케이션 장애 장황의 근본 원인이 되는 경우는 드뭅니다.


그림 2: 그림 캡션: "ARI 4C: 그림 캡션" 스타일 사용("그림 2:"를 굵은 글꼴로 변경)

오버레이 환경과 언더레이 환경의 이점을 모두 제공하는 소프트웨어 중심 클라우드 네트워킹

클라우드의 규모에 관계없이 클라우드를 구축하는 모든 IT 조직에는 네트워킹 기능이 굉장히 중요합니다. 따라서 트래픽 흐름 최적화 때문에 복구 기능을 저하시켜서는 안 됩니다. 대부분의 회사에 적합한 방식은 네트워크 레이어가 표준 프로토콜을 사용하여 지능형 포워딩을 수행하고 Arista SDCN을 사용하여 어플리케이션 레이어의 보다 긴밀한 통합을 통해 네트워크 구동 양식을 개선하는 것이며, 이렇게 개선하기 위해서는 컨트롤 플레인, 관리 플레인, 데이터 플레인에 상관없이 모든 레벨에서 언더레이 네트워크의 프로그래밍 기능을 제공하는 개방형 API를 활용합니다. 보다 일반적인 Arista SDCN 사용 사례는 다음과 같습니다.

• 다중 테넌트 구성, 이동성, VM 관리를 위한 네트워크 가상화 • 서버와 모니터링/회계 도구 간의 맞춤 구성된 흐름(또는 맞춤 구성 가능한 데이터 TAP) • 인터넷 경계에 배치된 부하 분산 장치와 방화벽으로의 서비스 라우팅 • 빅데이터/hadoop 검색 기능 배치 및 실시간 진단

Arista SDCN을 사용하면 이러한 사용 사례와 관련된 작업을 크게 개선하고 자동화할 수 있습니다. 외부 컨트롤러와 통합하는 경우 이동성이 높은 VM을 매핑, 연결, 추적하기 위한 맞춤 구성된 지능형 기능이 제공됩니다. 그와 동시에 네트워킹 장치 내의 분산 프로토콜이 대형 분산 토폴로지 전반에서 최적 경로 데이터 포워딩 및 지능적 네트워크 복구 기능을 제공합니다. 프라이빗, 퍼블릭 또는 하이브리드 클라우드로의 마이그레이션 기술은 획기적으로 등장하기는 했지만 도입은 점진적으로 진행됩니다. Arista는 그림 2에 나와 있는 것처럼 고객이 필요한 기술을 유동적으로 선택할 수 있도록 광범위한 데이터, 관리, 컨트롤 플레인 기능을 제공합니다.

그림 2:SDN 사용 방식


Arista SDCN의 4대 원칙

레이어 2 및 레이어 3용으로 적절하게 정의된 표준과 프로토콜을 사용하며, 10Gb, 40Gb, 100Gb, 경우에 따라서는 TB 단위까지 확장되는 이더넷이 클라우드를 구축하는 대부분의 회사에 가장 적합한 방식이라고 Arista Networks는 확신합니다. 이러한 확장 기능 덕분에 인터넷을 완전히 바꾸거나 벤더 전용의 API를 도입하지 않고도 현재 사용되는 물리적/가상 서버/스토리지 노드가 1만 개 이상인 대형 클라우드 네트워크를 향후 10만 개 이상의 노드로 확장할 수 있습니다. Arista는 2012년 VMworld에서 고도로 분산된 레이어 2 및 레이어 3 리프/스파인 아키텍처를 VMware의 VXLAN(가상 확장 가능 LAN)을 통해 중앙에서 제어되는 오버레이 전송 기술과 통합하는 시연을 한 바 있습니다. 이러한 통합 시 최고의 다중 테넌트 확장성이 제공되므로 동일한 레이어 2 브로드캐스트 도메인 내에 논리적으로 분할된 VM을 최대 1,600만 개까지 포함할 수 있습니다. 다수의 Arista SDCN 설계 원칙을 실제로 따르는 VXLAN은 VMware와 Arista 그리고 기타 여러 업체가 IETF에 제출한 기술입니다. 그러나 확장성과 집적도가 뛰어난 클라우드를 구축하는 것은 전체 과정의 일부분일 뿐입니다. 어플리케이션 이동성, 스토리지 휴대성, 자체 프로비저닝/자동화, 동적 리소스 최적화로 인해 새로운 관리 및 운영상의 문제가 발생하게 되었습니다. 이는 1990년대 말에 설계된 데이터센터(클라이언트/서버 아키텍처 기반)를 비롯한 대다수의 기존 데이터센터에서 발생했던 것과는 다른 문제입니다. Arista는 이러한 클라우드 관련 문제를 파악하여 소프트웨어 중심 클라우드 네트워킹의 4대 원칙을 적용함으로써 체계적으로 해결하고 있습니다(표 3 참조).

원칙 1: 범용 클라우드 네트워크

확장 가능한 클라우드 네트워킹의 표준은 레이어 2에서 MLAG(Multi-Chassis Link Aggregation Groups)를 통해, 또는 레이어 3에서 ECMP(Equal-Cost Multipath)를 통해 여러 섀시로 클라우드 네트워킹을 확장하는 방식입니다. 이 방식을 사용하면 non-blocking 모드에서 사용 가능한 모든 대역폭을 효율적으로 사용하는 동시에 개별 샤시나 포트에서 장애 상황이 발생하면 장애 극복 및 복구 기능을 제공합니다. MLAG 및 ECMP는 모든 중요 다중 경로 배치 시나리오를 실제적으로 포함하며 전매 고착화 현상을 수반하지 않습니다. 현재 이러한 기술을 사용하는 경우 10만 개 이상의 물리적 컴퓨팅 및 스토리지 노드와 1백만 개 이상의 가상 컴퓨터로 확장이 가능합니다. Arista의 고밀도 호스트 집적 플랫폼과 함께 도입된 새로운 Arista Spline® 아키텍처를 사용하면 직접 연결된 고밀도 호스트를 1계층 또는 2계층 네트워크에 연결할 수 있습니다. 차세대 멀티 코어 서버 CPU뿐만 아니라 고밀도 VM과 스토리지도 등장하면서 이처럼 성능이 저하되지 않으며 용량/업링크/다운링크/피어 포트가 초과 사용되지 않는 리프/스파인 또는 Spline 토폴로지가 가장 중요해졌습니다. 이러한 기술은 보통 물리적/논리적으로 서버 링크 리던던시와 통합됩니다. 업계 표준은 LACP입니다. Arista는 VMware vSphere 5.1 버전을 통한 구성 자동화를 비롯해 완벽한 상호 운용성을 제공합니다. 이러한 상호 운용성과 구성 자동화를 통해 vNIC(가상 네트워크 인터페이스 카드) 레벨에서 부하 공유와 리던던시를 할 수 있도록 링크를 올바르게 구성할 수 있습니다.

원칙 2: 단일 이미지 레이어 2/3/4 컨트롤 플레인

어떤 네트워크 벤더는 SDN에 대응하여, 모듈형도 아니고 데이터베이스 중심도 아닌 30년 이상 된 전매 네트워킹 컨트롤 플레인 아키텍처를 적용하려 합니다. 이러한 벤더에게 SDN과의 통합 작업은 몇 년에 걸쳐 진행되며 비용이 많이 들게 됩니다. 고객은 전매 아키텍처를 제공받게 되며, 따라서 컨트롤러 레벨에서 벤더 고착화가 발생할 뿐만 아니라 해당 벤더의 비표준 분산 포워딩 프로토콜도 제공받게 됩니다. Arista 역시 이러한 문제를 직접 본 적이 있습니다. Arista 스위치는 물론 타 벤더의 스위치와도 레이어 2 및 레이어 3 제어가 상호 운용 가능하도록 고객이 요청한 적이 있습니다. 이때 Arista는 이러한 대부분의 비표준 프로토콜을 디버그해야 했습니다. 간단히 말하자면, 타 벤더의 스위치는 SDN 아키텍처의 일부분으로 도입하기가 매우 어려울 뿐더러, 구성과 관리용 전매 도구도 따로 있습니다. 장기적으로 이것은 바람직하지 않습니다.


이처럼 알려진 것에 비해 실용성이 떨어지는 전매 "패브릭" 방식 대신, 표준 기반의 레이어 2 및 레이어 3 IETF 컨트롤 플레인 사양과 OpenFlow 옵션을 함께 사용하는 것이 Arista 스위치 제품군 전체에서 단일 이미지 컨트롤 플레인을 사용할 수 있으므로 더 나은 개방형 방식입니다. 향후 몇 년간 OpenFlow는 구체적인 사용 사례와 컨트롤러가 스위치에 로드할 수 있는 명령을 기반으로 구현될 전망입니다. 이러한 혁신적 운영 방식의 예로는네트워크 및 서버 프로비저닝 자동화를 위한 Arista ZTP(Zero Touch Provisioning) 기능, 어플리케이션으로 인해 발생한 혼잡 상황 감지를 위한 Arista LANZ(레이턴시 분석기) 제품 등이 있습니다. 원칙 3: 네트워크 전체 가상화 "물리적 인프라"를 어플리케이션에서 분리함으로써 네트워크 전체 가상화는 보다 우수한 이동성과 광범위한 리소스 풀을 사용하여 컴퓨팅 및 스토리지 리소스를 완전하게 최적화하고 복구할 수 있는 기능을 확장합니다. 따라서 네트워크의 위치에 상관없이 모든 어플리케이션을 원활하게 관리할 수 있도록 적절하게 정의된 세그먼테이션과 보안을 통해 전체 네트워크를 프로비저닝하는 것이 좋습니다. 클라우드 운영자는 이와 같은 인프라 분리를 통해 확장 비용을 절약할 수 있습니다. 네트워크 전체 가상화는 외부 컨트롤러가 네트워크의 VM 요구 사항을 추상화하고 현재 시중에 사용 가능한 것보다 더 뛰어난 네트워크 유동성으로 이동성 및 최적화 정책을 정의하는 이상적인 사용 사례라 할 수 있습니다. 이러한 가상화를 진행하려면 레이어 3 도메인 전체에 이동성을 제공하는 터널링 방식이 필요하며, 외부 컨트롤러가 포워딩 경로를 정의할 수 있는 API도 지원해야 합니다. Arista는 이와 같은 가상화 작업을 위해 다수의 주요 하이퍼바이저 제품을 제공하고 있습니다. 이러한 통합의 핵심 요소는 eAPI(JSON을 사용하는 RESTful API), OVSDB, Openstack(Neutron ML2), OMI(Open Management Interface) 등의 다수 벤더와 개방형 API의 지원을 강조하는 Arista CloudVision입니다. 원칙 4: 네트워크 전체 클라우드 자동화 차세대 데이터센터를 배치하는 고객에게는 갈수록 빠르게 변화하는 환경 속에서 수백 개, 경우에 따라서는 수천 개의 네트워킹 장치를 관리하고 프로비저닝해야 하는 과제가 있습니다. 오늘날의 네트워크에서는 네트워크 관리와 자동화 요구에 맞게 환경을 확장하려면 CLI로 시작할 수 있는 소수의 기능이 아닌 더 많은 기능이 필요합니다. 어플리케이션 이동성, 스토리지 휴대성, 자체 프로비저닝/자동화, 동적 리소스 최적화를 수행하려면 네트워크 프로그래밍 기능이 필요하며, 대부분 고객의 경우에는 고유한 요구 사항에 맞도록 쉽게 맞춤 구성 가능한 미리 구축된 솔루션이 필요합니다. Arista EOS+ 플랫폼과 Arista EOS CloudVision은 개방형 네트워크 운영 체제인 Arista EOS를 기반으로 구축된 프로그래밍 가능한 개방형 네트워크를 제공합니다. Arista EOS를 사용하면 동적 작업 부하 및 업무 흐름 통합, 확장성, 파악 기능을 통해 업무를 신속하게 수행하도록 네트워크를 프로그래밍할 수 있습니다. 이것이 바로 Arista CloudVision을 통해 제공되는 진정한 SDN이자 소프트웨어 중심 클라우드 네트워킹의 핵심 기능이라 할 수 있습니다. CloudVision Arista CloudVision 플랫폼은 가상화된 데이터센터에서 모니터링, 관리, 컨트롤러 통합을 간소화하는 여러 가지 서비스를 제공합니다. 즉, CloudVision은 상업용 또는 오픈 소스 컨트롤러를 지원하는 표준 북향 API를 제공합니다. CloudVision의 개방형 API를 사용하면 시스템 설계자가 전매 방식일 수 있는 가상화 시스템 아키텍처에 고착화되지 않도록 합니다. CloudVision은 OVSDB 서비스 외에 관리자가 맞춤 구성된 네트워크 관리 및 프로비저닝 도구를 제작하는 데 사용할 수 있는 JSON 기반의 RESTful 명령줄 API도 제공합니다. CloudVision의 개방형 API 인프라를 사용하면 통합 도구의 개발 비용을 줄일 수 있습니다. CloudVision은 여러 컨트롤러와 동시에 통신하여 각기 다른 유형의 데이터센터에 대응하므로 공통의 인프라를 통해 클라우드 데이터센터 작업 부하를 경제적으로 처리할 수 있습니다. Cloudvision은 이와 같은 공통의 인프라를 제공함과 동시에 Dell ASM, HP OneView, F5, Palo Alto Networks Panorama, Microsoft(Systems Center 및 Network Controller), Openstack Neutron ML2 (RedHat, Rackspace, Mirantis, SUSE, VMware), Nuage Networks Virtualized Service Platform, Infinera Transport SDN 등의 협력사 솔루션과 개방형으로 통합되므로 전매 고착화 없이 네트워크 상태를 단일 지점에서 확인할 수 있도록 합니다. CloudVision은 물리적 데이터센터 인프라에서 컨트롤러를 분리하는 네트워크 서비스 추상화 레이어를 제공합니다. 이 추상화 기능을 통해 컨트롤러의 인프라 OS 종속성이 없어지므로 스위치 OS 및 컨트롤러 버전 종속성을 없애고 컨트롤러 인증 및 네트워크 보수와 관련된 비용을 줄일 수 있습니다. 이 추상화 레이어에는 작업 부하 이동성, 스마트


시스템 롤백/업그레이드를 통한 네트워크 구성 관리와 제어, 그리고 통합형 작업 흐름 원격 분석을 위한 네트워크 어플리케이션이 포함됩니다. CloudVision의 네트워크 추상화를 통해 컨트롤러 확장성이 경쟁업체 제품의 최대 10배까지 개선되며, 단일 터치 포인트로 클라우드 데이터센터의 Arista 스위치들을 제어할 수 있습니다. CloudVision은 Arista의 프로그래밍 가능한 개방형 EOS(확장 가능 운영 체제)를 활용하여 소프트웨어 중심 클라우드 솔루션의 이점을 제공함으로써 운영 비용을 줄입니다. 그리고 Arista의 네트워크 전체 상태 동기화 기능을 활용하여 EOS(확장 가능 운영 체제)에 소프트웨어 중심 클라우드 솔루션의 이점을 제공함으로써 역시 운영 비용을 줄입니다. 고객에게는 클라우드 방식의 작업 부하 자동화 및 업무 흐름 파악을 위한 턴키 솔루션을 제공합니다. 이러한 네트워크 추상화 레이어를 기반으로 구축된 CloudVision은 네트워크 전체 가상화에 사용할 턴키 방식도 제공합니다. CloudVision을 사용하여 ZTP(Zero Touch Provisioning) 기능을 통한 초기 장치 프로비저닝에서 구성, 소프트웨어 버전, 스크립트의 지속적인 네트워크 전체 프로비저닝에 이르기까지 운영 수명 주기 전반에 걸쳐 변경 제어 정확도를 높이고 시간을 단축할 수 있습니다. CloudVision은 실시간 상태와 기록 상태를 모두 포함하는 네트워크 전체 데이터베이스를 기반으로 구축되어 있으므로, 운영자는 이전의 알려진 작동 상태로 전체 네트워크(구성 및 소프트웨어 버전 포함)를 롤백하는 것이 실제적으로 가능합니다. 따라서 보수 기간에 필요한 경우 네트워크 서비스를 복구하는 데 있어 매우 유용한 도구입니다. 클라우드 방식 자동화를 주류 방식으로 사용할 수 있도록 특수하게 제작된 이러한 기능은 CloudVision 제품군에 미리 구축되어 있으므로 고객은 맞춤 구성 통합이나 스크립팅을 직접 수행하지 않고도 기능을 활용할 수 있습니다.

Arista CloudVision

그림 3: Arista CloudVision

Arista EOS(확장 가능 운영 체제) Arista EOS는 기본적으로 개방적이며 프로그래밍이 가능한 네트워크 운영 체제입니다. Arista EOS는 표준 Linux 배포를 기반으로 구축되므로 광범위한 Linux 기반의 DevOps 도구 환경과 통합할 수 있는 기능이 제공됩니다. Arista EOS에는 OpenFlow, XMPP(Extensible Messaging and Presence Protocol), SNMP(System Network Management Protocol) 등의 널리 알려진 표준 관리 프로토콜을 사용하는 다양한 API 세트와 Python 등의 일반 스크립팅 언어를 기본적으로 지원하는 기능이 포함되어 있습니다. 또한 Arista EOS는 단일 관리 지점을 제공하며 여러 클라우드 스택 아키텍처와 쉽게 통합됩니다. 전매 패브릭 기술이 필요 없으며 스위치 기능으로 인해 복잡한 분산 시스템 관련 문제가 발생하지도 않습니다.


Arista EOS 소프트웨어 아키텍처는 네트워크의 확장된 자동화 및 프로그래밍에 적합하도록 고유하게 제작되었습니다. Arista EOS는 라우팅 테이블, ACLS, 카운터 등의 모든 시스템 상태를 관리할 메모리 상주 데이터베이스인 Arista SysDB를 배치합니다. 이러한 데이터베이스의 게시-사용 이벤트 모델은 관련 프로세스와 어플리케이션 간의 상태 변경 사항 조정 및 전달과 관련한 복잡한 문제가 근본적으로 해결됩니다. 기능이 더 추가되어도 Arista EOS의 안정성과 복구 기능은 그대로 유지됩니다. Arista에서 개발한 EOS는 오늘날의 클라우드 데이터센터 요구 사항에 맞도록 최초로 특별하게 설계된 네트워크 운영 체제입니다.

레거시 네트워크 OS Arista OS

폐쇄적/전매 방식

여러 이미지와 소프트웨어 제품군

대규모 커널

IPC 메시지 전달

인터럽트 기반

세분화된 전략

고착화를 의도함

표준 Linux 배포를 기반으로 하는 개방형 방식

제품 포트폴리오에 전체에서 단일 이미지 사용

상태 저장을 위한 인 메모리 시스템 데이터베이스 제공

확장/복구 가능한 게시-사용 방식의 정보 전달

이벤트 기반

개발자 친화적

통합용으로 설계됨

Arista EOS 확장성 Arista EOS는 그림 4에 나와 있는 것처럼 모든 레이어에서 확장성을 제공합니다.

1. eAPI(EOS API), SNMP 등의 API를 통한 관리 플레인 확장성. JSON(Java-Script Object Notation), XML(eXtensible Markup Language), Python, XMPP 등 자세한 설명이 제공되며 널리 사용되는 간단한 프로그래밍 모델을 사용하여 EOS 관리 플레인과 상호 작용하는 Arista API를 사용하여 Dell ASM, HP OneView, EMC Smarts, VMware vCenter/vRealize, IBM Tivoli, Splunk 등의 관리 시스템에 프로그래밍 방식으로 직접 액세스할 수 있습니다.

2. AEM(고급 이벤트 관리)을 통한 컨트롤 플레인 확장성. 완전한 이벤트 핸들러 서브시스템이 제공되므로 컨트롤 플레인을 이벤트 중심으로 실시간 프로그래밍할 수 있습니다. Arista EOS는 SysDB와 상호 작용하며 시스템에 상태 변경이 일어나면 미리 정의된 트리거 세트를 통해 네트워크 스위치 작업을 사용할 수 있습니다.

3. 인라인 프로그래밍 기능을 통한 데이터 플레인 확장성. 네트워크에서 어플리케이션 성능을 조정하려는 고객은 업계 표준 OpenFlow 또는 컨트롤러가 없는 Arista DirectFlow 구문을 사용하여 트래픽을 필터링하고 리디렉션해 트래픽 흐름을 맞춤 구성할 수 있습니다.

4. Arista vEOS 및 VM Tracer를 사용하는 가상 컴퓨터 확장성. Arista vEOS 컨트롤 플레인은 모든 가상화 환경 내에서 VM과 동일한 EOS 소프트웨어를 실행하는 기능을 제공합니다. 따라서 고객이 실험실의 인증 작업이나 개발용으로 가상 컴퓨터를 유연하게 활용할 수 있습니다.

5. 제3자 개발을 위한 어플리케이션 레벨 확장성. Arista EOS 어플리케이션 포털에서는 Arista EOS가 SDK 도구 키트, 스크립팅 및 API를 통해 제3자 개발자에게 개방되므로 새로운 유형의 어플리케이션을 개발할 수 있을 뿐 아니라 동급 최고의 솔루션과 상용 통합도 가능합니다.

6. 셸 레벨 액세스를 비롯하여 모든 Linux 운영 체제 기능에 액세스 가능. 수정되지 않은 Linux 어플리케이션과 갈수록 그 수가 증가하는 오픈 소스 관리 도구를 사용하여 Arista EOS를 확장하면 네트워크 엔지니어링 및 운영 요구 사항을 충족할 수 있습니다. 또한 Arista EOS에서는 바이너리 Fedora와 완전하게 호환되므로 cpdump와 같은 전체 Linux 도구 세트에 직접 액세스할 수 있습니다.


그림 3:모든 레이어에서의 확장성

Arista EOS+ 플랫폼 Arista EOS+ 플랫폼은 최고의 네트워크 운영 체제를 기반으로 구축되어 미리 제작된 어플리케이션을 포함하는 풍부한 개발 환경을 통해 네트워크 프로그래밍을 간소화합니다. EOS+를 사용하면 클라우드 스택, DevOps, 네트워크 컨트롤러, 어플리케이션/서비스 업무 흐름과 긴밀하게 통합할 수 있습니다. 또한 Arista 컨설팅 서비스를 통해 어플리케이션을 맞춤 구성하거나 스택을 통합하거나 완전한 맞춤 구성 요구 사항을 개발할 수 있습니다. Arista EOS+에는 다음 항목이 포함되어 있습니다.

• EOS SDK 및 eAPI: 고객은 이러한 프로그래밍 방식의 인터페이스를 통해 Arista EOS SysDB에 직접 연계함으로써 스위치 운영 체제와 직접 통합되는 어플리케이션을 개발할 수 있습니다.

• vEOS: 자동화된 배치, 다수 토폴로지 설치, 테스트 및 인증을 신속하게 수행할 수 있는 가상 EOS 인스턴스입니다. STP, LACP, BGP, OSPF, JSON, OVSDB, Openstack을 비롯한 모든 EOS 기능과 Linux에 완전한 액세스가 가능합니다.

• EOS 어플리케이션: Arista TAC(Technical Assistance Center) 엔지니어가 지원하는 턴키 엔드 투 엔드 소프트웨어 솔루션입니다. EOS 어플리케이션의 예로는 Splunk® Enterprise용 네트워크 원격 분석 솔루션과 프로비저닝용 ZTPServer 등이 있습니다.

• EOS 컨설팅: 기업 및 서비스 제공업체 고객을 중심으로 맞춤 구성 개발과 통합 기능을 제공하는 전문 서비스입니다. EOS 컨설팅은 클라우드 어플리케이션 업무 흐름, DevOps, 제3자 서비스 통합을 위한 맞춤 구성을 제공함으로써 프로토타입 작성과 개발을 신속하게 수행하도록 지원합니다.

EOS 기능과 어플리케이션 Arista는 EOS 및 EOS+를 활용하여 다음의 세 가지 핵심 요소를 통합함으로써 기존의 네트워크 운영 체제의 역할을 크게 뛰어넘도록 설계된 핵심 네트워크 기능과 어플리케이션을 개발했습니다.


1. 중요한 IT 업무 흐름 및 운영 작업에 맞게 활용할 특수 목적으로 구축된 EOS 기능 컬렉션 2. 전체 환경을 동시에 관리하기 위해 최고의 주요 협력사와 통합하는 기능 3. 모든 네트워크 운영 환경에 맞게 조정하고 기존의 IT 업무 흐름을 확대할 수 있도록 하는 네트워크 어플리케이션의 확장성

Arista는 EOS를 통해 개방형 작업 부하 이동성을 가능케 합니다. Arista EOS는 매우 다양한 네트워크 컨트롤러에 연결하여 통합할 수 있을 뿐 아니라 VM 인식, 자동 프로비저닝, 네트워크 가상화 기능도 함께 제공합니다. 이를 통해 오늘날 사용되고 있는 통합 및 가상화 플랫폼과 가장 긴밀하고도 개방적인 방식으로 통합할 수 있게 합니다. 따라서 네트워크 운영자는 소프트웨어 구성 및 확장 가능 API 구조를 통해 네트워크의 모든 위치에 작업 부하를 배치할 수 있으며 모든 프로비저닝은 몇 초 이내에 완료됩니다. 특허 출원 대기 중인 일련의 기술을 총칭하는 Arista SSU(스마트 시스템 업그레이드)는 네트워크 운영자가 네트워크 운영 과정에서 가장 까다로운 과정 중 하나인 업그레이드와 변경 관리 작업을 네트워크 운영 방식에 맞춰 원활하게 조정할 수 있도록 합니다. SSU를 사용하는 네트워크는 토폴로지를 자동으로 종료하고, 직접 연결된 호스트 외부로 작업 부하를 이동하고, 정전이 나타나기 전에 노화된 서버 부하 분산 장치 VIP(가상 IP)를 제거할 수 있습니다. 현재 대부분의 네트워크 운영자는 최고의 시스템 업타임을 달성하기 위해 여러 단계로 구성된 프로세스를 몇 시간에 걸쳐 기본 운영 방식으로 수행하고 있습니다. SSU는 F5 부하 분산 장치, VMware vSphere, OpenStack 등과 상호 운용 가능하다는 점을 이미 보여주었습니다. 스마트 시스템 업그레이드는 CloudVision에 미리 통합되었으므로 고객은 네트워크 전체 업그레이드 및 롤백을 자동화하는 턴키 솔루션을 사용할 수 있습니다. 네트워크 원격 분석은 전적으로 데이터와 관련되어 있습니다. 문제가 발생할 수 있는 위치에 대해 적절한 정보를 기반으로 네트워크 관련 결정을 내리는 데 필요한 데이터를 생성하고 수집하며 배포합니다. 이를 통해 데이터를 사용 가능하며 쉽게 확인하고 인덱싱할 수 있는 상태로 유지하기 때문에 핫스폿(문제 영역)을 빠르게 수정하고 문제를 간편하고 신속하게 해결할 수 있습니다. 네트워크 원격 분석에는 Splunk Enterprise 및 기타 여러 로그 관리 및 순환/인덱싱 도구가 통합되어 있습니다. 표 2:Arista SDCN의 4대 네트워킹 원칙

클라우드 네트워킹 요구 사항 Arista EOS의 원칙

1. 복구 기능이 뛰어나고 링크에 최적화된 확장 가능 토폴로지 IEEE 및 IETF 표준 프로토콜

MLAG 및 ECMP 토폴로지 프로토콜

2. 클라우드 조정, 컨트롤 플레인 모든 플랫폼용 단일 바이너리 이미지

빠른 스위치 배치를 위한 ZTP(Zero Touch Provisioning) OpenFlow 및 OpenStack에 대한 업계 지원

3. 네트워크 가상화 하드웨어 기반 VXLAN, NVGRE 문제 해결용 VM Tracer

하이퍼바이저 컨트롤러와 통합 개방형 작업 부하 프로비저닝 및 통합

4. 개방형 네트워크 프로그래밍 기능 모든 레이어에서의 확장성

Arista EOS에 다음과 같은 널리 알려진 인터페이스 포함 Arista CloudVision 표준 Linux 유틸리티

XMPP, XML, RESTful API, eAPI, EOS SDK EOS용 도구, 솔루션, 서비스

vEOS, EOS 어플리케이션, EOs 컨설팅 서비스


ARISTA SDCN 의 사용 사례 네트워크 가상화 네트워크는 VM과 테넌트 파티션의 수에 맞춰 확장해야 하며 이동성, 인접성, 리소스 및 보안 정책과 관련한 affinity(연관성) 규칙도 적용되므로 네트워크는 반드시 가상화해야 합니다. 게다가 VM이 레이어 2 또는 레이어 3 네트워크에 배치되었다거나 같은 데이터센터 내에 배치 또는 다른 데이터센터로 이동했는지에 상관없이 VM이 같은 IP 주소를 유지하는 IP 이동성은 매우 중요합니다. 뿐만 아니라 임시 방식에서 예약 기반 방식으로 대역폭을 분할하는 기능도 서비스 제품의 중요한 차별화 요소로 대두되고 있습니다(그림 3 참조).

그림 3:네트워크 가상화 및 사용 사례

네트워크를 가상화할 때는 여러 가지 문제를 해결해야 합니다. 먼저, 각 리프/스파인 데이터센터 스위칭 코어는 현재의 VLAN 제한인 4,000개보다 훨씬 많은 테넌트 풀을 지원해야 합니다. 이 요구 사항은 네트워크 가상화에 사용되는 VXLAN 및 NVGRE 프로토콜에 모두 적용됩니다. 둘째로, 이러한 스위칭 코어 또는 바운드된 레이어 2 및 레이어 3 스위칭 도메인은 물리적 서버 1만 대/VM 10만 개로 확장이 가능한 대형 스위칭 테이블을 제공해야 합니다. 셋째로, 토폴로지/위치/리소스/서비스 인식 실시간 데이터베이스를 사용하여 중앙에서 스위칭 코어를 쉽게 프로그래밍할 수 있어야 합니다. 넷째로, 스위칭 코어는 외부 컨트롤러에서 TCAM(Ternary Content Addressable Memory) 내에 맞춤 구성 흐름을 프로그래밍하는 기능을 지원해야 합니다. 마지막으로, 외부 컨트롤러에는 서비스 중 일부만 제공되며 네트워크 관리자가 네트워크의 준수 상태를 관리하고 엄격하게 유지하는(이 부분은 외부 컨트롤러에는 제공되지 않음) 역할 기반 보안 구성 모델이 있어야 합니다. 오버레이 터널링 방식을 통해 VLAN 제한인 4,000개를 초과하도록 테넌트 풀을 확장하고 대형 호스트 테이블을 물리적/논리적으로 지원하는 작업은 하드웨어에 따라 크게 달라집니다. 스위치는 스위칭 칩 내에서 이러한 기능을 지원해야 합니다. 레이턴시가 매우 낮은 효율적 방식으로 대형 스위칭 테이블을 처리하도록 확장성이뛰어난 분산 프로토콜을 제공하는 것은 Arista 클라우드 사용 스위칭 제품의 핵심 원칙 중 하나입니다. 중앙 컨트롤러에서실시간으로 스위치를 프로그래밍하고 토폴로지 내에 포함된 수백 개의 스위치도 동시에 프로그래밍하려면 실시간 데이터베이스를 사용하는 메시징 버스 방식이 필요합니다. 그리고 이러한 방식은 Arista SDCN의 또 다른 핵심 원칙입니다. Arista EOS는 개방형 프로그래밍 방식의 인터페이스로 업계를 선도하고 있으며, Arista EOS 내에 함께 상주하는 어플리케이션을 VM으로실행하는 기능도 제공합니다. 또한 CloudVision은 OpenFlow 및 기타 컨트롤러 폼 팩터 지원이 필요한 포워딩테이블(TCAM)을 프로그래밍할 수 있도록 외부 컨트롤러에 대한


인터페이스도 제공합니다. Arista는 핵심SDCN 원칙으로 외부 컨트롤러를 사용하여 스위치 테이블 내에서 호스트 및 흐름 엔트리를 프로그래밍하는 기능을다시 한 번 입증했습니다(그림 4 참조).

그림 4:Arista 컨트롤러 통합

Arista는 VXLAN과 같은 업계 최고의 포워딩 플레인 터널링 기술을 제공하며, 이러한 기술을 네트워크 가상화 컨트롤러와 통합할 수 있습니다. Arista EOS는 외부 컨트롤러를 사용하여 실시간 통신 이벤트 변경, 알림, 업데이트를 수행할 수 있도록 하는 주요 기능 중 하나입니다. 추적에서 문제 해결까지 Arista는 수상 경력에 빛나는 TM Tracer 어플리케이션을 제공합니다. 표준 VLAN 다중 테넌트 가상 스위치 세그먼테이션을 지원하는 Arista VM Tracer는 VXLAN ID로도 VM을 추적할 수 있도록 확장되었습니다. 맞춤 구성 가능한 데이터 TAP 어플리케이션 트래픽의 수집과 보관은 대부분의 수직 시장에서 기본적인 준수 요구 사항으로 자리잡았습니다. 이로 인해 금융 거래, 의료 분야의 환자 대상 상호 작용, 데이터베이스 요청, 통화 기록, 콜 센터 응답 내용 등의 이벤트가 모두 감사를 받고 기록되고 있습니다. 또한 클라우드 운영 관리자는 고객 SLA, 대역폭 사용 속도, 용량 관리를 기준으로 하여 클라우드 인프라 내에서 트래픽 데이터를 수집해야 합니다. 네트워크는 이처럼 수직 시장에 적용되는 대부분의 준수 및 SLA 관리 요구 사항을 충족하는 데 필요한 데이터를 전달, 수집, 필터링, 분석, 보고하기에 적합한 위치입니다. 그러나 각 클라우드 테넌트에 대해 발생하는 트래픽의 양, 어플리케이션과 관련 VM 수, 그리고 빠른 데이터 속도를 감안하면 네트워크 전체에서 오가는 모든 패킷을 캡처하고 수집하고 보관하기는 어렵습니다. 따라서 데이터 과부하라는 전형적인 문제가 발생하게 됩니다.


그림 5:TAP 및 SPAN 집적

이 문제의 범위를 줄이는 방법 중 하나는 맞춤 구성된 데이터 TAP를 제공하는 것입니다(그림 5 참조). 구체적으로 설명하자면, 트래픽을 생성하는 엔드포인트와 데이터 캡처, 저장, 분석, 보고를 수행하는 수집기 장치 사이의 데이터 흐름을 프로그래밍하는 것입니다. 이 방식은 외부 컨트롤러의 이상적인 사용 사례라고 할 수 있습니다. 컨트롤러는 어플리케이션 엔드포인트 간에 중재 레이어를 제공하며, 다양한 수직 시장 준수 규정을 기준으로 하여트래픽을 캡처해야 하는 엔드포인트, 수집을 수행해야 하는 시간, 그리고수집, 필터링, 보고용으로 특별히 제작된 수집 장치를 확인합니다. 컨트롤러는ITIL(Information Technology Infrastructure Library) 기반의 서비스 카탈로그 온보딩 테넌트 인터페이스와 통합하는것이 가장 좋으며, 수집 옵션 세트를 토대로 하여 이러한 준수 요구 사항을 각 VM 활성화 시작 및 중지별로작업 가능한 구성 이벤트 세트로 캡처할 수 있습니다. VM이 시작, 이동 또는 중지할 때마다 컨트롤러가 스위치 인프라에 엔드포인트 정보를 전달합니다. 그러면 VM 활성화 이벤트에서 지시하는 대로 트래픽을 비프로덕션 트래픽 포트를 통해 업계별 수집기(도구라고도 함)로 리디렉션하기 위해 스위치 포워딩 테이블을 고유하게 맞춤 구성합니다. 맞춤 구성된 데이터 흐름 및 TAP는 VM을 시작할 때 설정되며, 해당 VM을 실행 중인 물리적 컴퓨터의 위치가 식별합니다. VM이 다른 위치로 마이그레이션되거나 서비스가 종료되면 맞춤 구성된 데이터 흐름 및 TAP는 제거되고 다시 프로그래밍됩니다. 외부 컨트롤러와 통합된 맞춤 구성된 데이터 TAP는 확장성과 효율성이 보다 뛰어나며 VM 트래픽 모니터링/보고/알림을 위한 업계 표준 방식을 사용합니다. 특히 대형 다중 테넌트 클라우드 인프라에서 VM 수를 10만 개 이상으로 확장하려는 고객에게 매우 유용합니다. 이 사용 사례에는 핵심 Arista SDCN 원칙 몇 가지가 적용되었습니다. 여기에는 VM을 시작하거나 이동하거나 중지할 때 네트워크 모니터링 흐름을 다시 프로그래밍해야 하는 요구 사항, 다중 테넌트 헤더 및 패킷 정보를 기준으로 라인 속도에서 트래픽을 미러링/포워딩/리디렉션하는 기능, 혼잡 상황을 실시간으로 감지하고 실시간 수정을 위해 컨트롤러에 다시 알림을 보내는 기능이 포함됩니다. Arista EOS는 현재 이러한 기능을 제공하고 있습니다.


클라우드 서비스 방화벽, 부하 분산 장치, 파일 압축, 파일 캐싱 어플라이언스 등의 네트워크 경계 기반 어플리케이션 서비스를 사용하는 클라우드 호스팅이 도입되면서 관련 기술이 크게 변화하고 있습니다. 이와 같은 변화는 두 가지 방식으로 나타납니다. 첫째로, 이러한 서비스는 중앙에서 실행되는 것이 아니라 대부분 가상화되어 서비스 제공 대상 VM과 인접한 위치에 공동 상주하는 하이퍼바이저 내에서 실행됩니다. 둘째로, 서비스는 전용 어플라이언스와 함께 계속 WAN 경계에 배치되지만 VM 이동성 변경에 따라 근접도를 동적으로 인식해야 합니다. 첫 번째 시나리오에서 서비스는 VM과 함께 이동합니다. 두 번째 시나리오에서는 VM의 새 위치에 따라하나 이상의 경계 장치에 대해 서비스를 즉시 업데이트해야 합니다. 컨트롤러와 네트워크 간패킷 흐름 측면에서 볼 때는 토폴로지 종속성이 있는 두 번째 시나리오가 가장 효율적입니다. 네트워크의 컨트롤 플레인은 토폴로지 위치 정보를 보유하며, 토폴로지 내에서 VM이 이동하면 가장 먼저위상 변화를 확인하게 됩니다. 외부 가상화 플랫폼과 통합되는 경우 어플리케이션 서비스 관리 플랫폼도 VM의 새 위치를 확인할 수는 있지만, 토폴로지 내의 매핑이나 서비스를 제공하기에 가장 적절한 위치를 바로 파악하지 못합니다. 따라서 어플리케이션 중단, 클라이언트 연결 문제, 용납되지 않는 긴 기간에 걸친 어플리케이션 성능 문제가 발생할 수 있습니다. Arista에서는 외부 컨트롤러와 어플리케이션 서비스 관리 플랫폼의 중간자 역할을 하도록 JSON(JavaScript Object Notation) RPC(원격 프로시저 호출) API를 개발했습니다. 이 API는 클라우드 어플리케이션 경계 서비스에 위치 정보를 즉시 제공합니다. Arista는 Arista EOS 내의 실시간 상호 작용 모델 그리고 컨트롤러, 기타 관리 플랫폼 등의 여러 외부 시스템과 통신하면서 포워딩 테이블을 업데이트하는 동시에 작업하는 Arista EOS의 기능을 토대로 이 기능을 제공합니다. Arista는 F5 Networks, Palo Alto Networks 등의 협력사와 긴밀하게 협력하여 이 Arista SDCN 컨트롤러 기반의 어플리케이션 서비스 API를 개발했습니다. Apache Hadoop 빅데이터 Apache Hadoop은 보통 전용 랙에 배치되며 가상화된 클라우드 인프라 내에서 통합되지 않지만, 대부분의 고객이 여러 빅데이터 컴퓨팅 랙을 구축한 다음 비즈니스 분석 커뮤니티에 서비스로 제공하고 있습니다. 이 컴퓨팅 랙은 한 개별 비즈니스 커뮤니티가 소유하는 것이 아니라 유틸리티로서 사용할 수 있도록 이 기술을 제공하고 있습니다. 비즈니스 커뮤니티는 시간 공유 방식을 활용하여 일정하게 할당된 기간 동안 데이터 세트를 로드하고 분석을 실행한 다음, 다른 커뮤니티가 대기 중인 경우 클러스터에서 제거됩니다. 각 커뮤니티에서는 지정된 기간 동안에만 구조화/비구조화된 데이터 검색과 분석을 기반으로 작업 가능한 비즈니스 데이터를 찾아야 하므로 작업 완료에 걸리는 시간은 SLA 의 핵심 요구 사항입니다. 즉, 구조화/비구조화된 검색을 빨리 완료할수록 더 좋습니다. 이때 네트워크가 매우 중요한 역할을 합니다. 네트워크는 데이터가 저장된 곳과 가장 근접한 위치로 각 검색을 지역화하는 데 사용할 수 있는 토폴로지 위치 데이터를 제공하기 때문입니다. 여기서 핵심 기술 요소는 MapReduce와 검색 알고리즘에 네트워크 토폴로지 데이터를 공급하는 기능입니다. 또한 병목 현상 확인을 위해 마이크로버스트 상황을 처리하고 보고하면 검색 배치 관련 결정을 쉽게 내릴 수 있습니다. Apache Hadoop 빅데이터를 사용할 때는 여러 클라우드 네트워킹 원칙을 적용해야 합니다. 패킷 드롭이 발생하지 않도록 하고 최단 시간에 완료 결과를 얻으려면 스위치 컨트롤 및 포워딩 플레인 내에서 혼잡 현상, 마이크로버스트, 부하 분산 제어를 확인하는 것이 중요합니다. 토폴로지 데이터가 포함된 실시간 외부 인터페이스와 노드 매핑 인식 기능을 제공하면 MapReduce 기술을 통해 Hadoop 오픈 소스 개발자와 상업용 어플리케이션(예: Cloudera) 통합을 촉진할 수 있습니다. 그리고 혼잡 및 초과 사용이 발생했을 때 실시간으로 이벤트 트리거를 제공하면 네트워크 용량이 더 많은 다른 랙으로 검색을 리디렉션할 수 있습니다. Arista EOS에는 이러한 모든 기능이 포함되어 있습니다.


SDN 컨트롤러 클라우드 컨트롤러의 수요는 갈수록 뚜렷하게 증가하고 있습니다. VM 이동성, 다중 테넌트 트래픽 격리, 실시간 네트워크 경로 추적, 방화벽 규칙 업데이트, 맞춤 구성 데이터 캡처 등의 사용 사례가 늘어나면서 프로그래밍 기능에 대한 요구도 늘어나고 있습니다. 네트워크 플랫폼의 포워딩 및 컨트롤 플레인 외부에 있는 컨트롤러는 VM이 호스트되는 인프라와 VM 서비스 요구 사항 간에 프로그래밍 가능한 중재 레이어를 제공합니다. 컨트롤러는 이러한 서비스 요구 사항을 컴퓨팅/네트워크/스토리지/어플리케이션 서비스 플랫폼에 대한 전달 논리 및 작업 가능한 컨트롤러로 변환합니다. 네트워크 스위치를 포함한 이와 같은 인프라는 컨트롤러에서 들어오는 입력을 기반으로 작업을 수행합니다. 사용 사례, 온보딩 기술, 사용자 커뮤니티(비공개, 공개, 하이브리드)가 갈수록 다양해지고 있으므로 컨트롤러의 중재 및 상호 작용 방식에 대해 합의된 표준 세트나 범용 폼 팩터는 따로 존재하지 않습니다. 컨트롤러 시장은 신규 제품, 오픈 소스 제품, 고객 개발 제품, 인프라 시스템 제품이 전매 임베디드 컨트롤러를 제공하는 정도의 초기 단계에 있습니다(표 3 참조). 따라서 다양한 컨트롤러 폼 팩터를 통합하고 사용 사례를 도입하려면 쉽게 프로그래밍이 가능한 개방형 방식이 필요합니다. Arista의 CloudVision®은 모든 네트워크 가상화 컨트롤러와 긴밀하게 통합할 수 있는 공통 프레임워크를 제공합니다. 표 3:Arista CloudVision 통합

컨트롤러 세부 사항

OpenFlow

Open Flow 1.3 통합(Open Daylight, NEC 등)

OpenStack

OpenStack Neutron ML2 플러그인. 협력사: VMware , Red Hat, Rackspace, Mirantis, SUSE

VMware vSphere 5.0/6.0, vCloud, NSX-MH, NSX-V와의 기본

VWware 통합 기능

Microsoft

Microsoft System Center, Hyper-V, Network Controller, Azure 클라우드 서비스와의 통합 기능

Nuage Networks

Nuage Networks Virtualized Services Platform과의 통합 기능

Infinera

Infinera Transport SDN과의 통합 기능

네트워크 원격 분석, 모니터링, 관리 및 보안 - F5, Riverbed, Palo Alto Networks, VMWare Vrealize Operations A10, Fortinet, HP OneView, Dell ASM, EMC SMARTS, SPLUNK, ServiceNow, VM Turbo

주요 협력사와 함께 네이티브 API 호출 기능을 개발하여 네트워크 자동화를 진행해 작업 부하의 이동성/파악 기능, 네트워크 관리, 서비스 삽입 기능 제공(보안 기능 포함)

Arista는 이러한 사용 사례에 가장 적합한 컨트롤러 벤더를 찾고 Arista 스위치를 가장 최적화할 수 있는 시장에 주안점을 두고 있습니다. 이러한 통합을 뒷받침하는 것은 Arista EOS, 그리고 실시간으로 외부 컨트롤러와 상호 작용하면서 토폴로지 전체에서 컨트롤 플레인과 포워딩 플레인을 업데이트하는 기능입니다. 이와 같은 통합을


수행하려면 확장성이 뛰어난 트랜잭션 기반의 실시간 데이터베이스와 최신 메시지 전달 네트워크 운영 체제 아키텍처가 필요합니다. 그게 바로 Arista EOS의 핵심 기술 요소입니다. Arista는 다양한 컨트롤러 폼 팩터 및 업계의 선도적 업체와 통합을 진행하고 있습니다. 이러한 통합에는 OpenFlow 오픈 소스 배포(구체적으로는 버전 1.3)와의 CloudVision 에이전트 기반 통합, 그리고 Open Daylight 및 NEC 컨트롤러와의 통합을 비롯해 역시 에이전트(OpenFlow)를 기반으로 하는 여러 가지 고유한 사용 사례가 포함됩니다. 또한 Arista는 OpenStack Neutron 프로젝트에서 적극적으로 활동하면서 물리적 및 가상 네트워크 장치 구성을 통합하는 듀얼 스택 ML2 드라이버를 개발했습니다. OpenStack은 오픈 소스 서비스 카탈로그, 프로비저닝, 운영 관리 아키텍처를 통해 자체적으로 맞춤 구성된 브랜드 서비스를 제공하려는 다수의 서비스 제공업체에 유용한 옵션입니다. Arista CloudVision은 Redhat, Rackspace, Mirantis, VMware, SUSE OpenStack 배포를 지원합니다. 마지막으로, Arista는 Arista DirectFlow를 사용해 컨트롤러 없이 OpenFlow의 기능을 확장하는 방식을 개발함으로써 특정 흐름 스위칭 작업에 대해 CLI 및 eAPI를 직접 제어할 수 있도록 합니다. 이 인터페이스는 방화벽, 부하 분산 및 기타 어플리케이션 레이어 서비스 최적화 프로그램 사이의 서비스 경로를 동적으로 프로그래밍하기 위한 컴퓨터 간 통신 기능을 제공합니다.

요약: 네트워크가 곧 어플리케이션 Arista SDCN 방식은 소프트웨어형 네트워크의 학문적/설계적 원칙을 대부분 구현합니다. 그러나 Arista는 클라우드 컴퓨팅에 특정한 확장성, 가상화, 이동성, 자동화 요구 사항을 기반으로 이 방식에 대해 보다 면밀히 파고듭니다. 이더넷 스위칭은 이미 훌륭히 발전한 상태이며, 세계 최대 규모의 데이터센터 대부분에 확장성과 복구 능력을 제공하는 다수의 분산 포워딩 기능이 있습니다. 클라우드 자동화와 최적화를 통한 운영상의 이점 및 클라우드 기술로 인해 외부 컨트롤러에 대한 새 요구 사항이 발생한 것은 분명합니다. 이러한 요구 사항이 단일 관리 지점으로 서비스를 추상화해야 하는 것이든, 고도로 맞춤 구성된 어플리케이션용으로 고유한 포워딩 경로를 정의해야 하는 것이든지 간에 말입니다. Arista는 이러한 원칙을 모두 수용합니다. Arista는 고도의 모듈형, 개방형, 복구 가능, 상태 중심 네트워크 운영 체제인 Arista EOS를 기반으로 하는 4가지 원칙을 정의했습니다. 개발자와 최종 사용자 고객은 이러한 운영 체제에 원하는 스크립트와 관리 도구를 추가할 수 있습니다. Arista는 SDCN의 주춧돌인 이 운영 체제를 기반으로 지속적으로 네트워크를 구축하고 있습니다. Arista만이 제공하는 제품으로는 클라우드 운영 및 관리 도구와의 통합을 위한 실시간 네트워크 원격 분석 기능과 작업 부하 이동성, 모니터링, 파악 기능을 제공하는 어플리케이션이 포함됩니다.


용어 설명 CLI(명령줄 인터페이스):CLI는 스위치 상태를 구성, 확인, 보관, 획득하기 위한 실질적인 표준입니다. 프롬프트와 문자 중심의 기초적인 프로그래밍 언어인 CLI를 사용하려면 기본 스위치 운영 체제의 기술과 구문에 대해 잘 알고 있어야 합니다. CLI는 보통 장치별로 사용되며 기능별 스위치 정보를 변경하고 획득하기 위한 고속 직접 인터페이스를 제공합니다. 기술 수준이 높은 시스템 관리자가 CLI를 사용합니다. 이러한 시스템 관리자는 대개 스위치 기능에 대해 잘 알고 있습니다. SNMP(Simple Network Management Protocol): 1980년대 말에 작성된 SNMP는 CLI에 비해 레벨이 더 높고 더욱 추상화된 스위치 및 라우터 관리용 인터페이스입니다. 대다수 GUI 기반 관리 어플리케이션의 실질적인 인터페이스인 SNMP를 사용하려면 스위치 장치에 에이전트(SNMP 에이전트)가 필요합니다. 에이전트는 읽기 전용 및 읽기-쓰기 작업을 지원할 수 있습니다. SNMP 에이전트는 관리 데이터를 표시하며, 구체적으로는 MIB(관리 정보 데이터베이스) 내에 포함된 정보를 표시합니다. MIB는 레벨이 낮은 일련의 정보를 패키지한 다음 MIB 데이터를 수신하도록 등록되고 권한이 부여된 중앙 관리 스테이션으로 해당 정보를 보냅니다. XMPP(Extensible Messaging and Presence Protocol):XMPP는 인스턴트 메시징 및 현재 상태 기술용 IETF 승인 표준입니다. XMPP는 스위치에서 중앙 제어 지점(컨트롤러)으로 상태 정보를 전달하기 위한 공식화된 프로토콜로 최근 주목을 받고 있습니다. XMPP에서는 클라이언트/서버 아키텍처를 사용합니다. 스위치는 하나 이상의 중앙 컨트롤러에 통신을 보내지만 동등한 입장으로 서로 간에 통신하지는 않습니다. 또한 권한 있는 서버 컨트롤러가 하나 있으므로클라우드 응용 프로그램에 적합한 여러 방식으로 도입할 수 있습니다. XMPP는 컨트롤러에서 모든 아키텍처 소속 스위치 또는 스위치 그룹에 CLI 명령을 보내기 위한 다중 스위치 메시지 버스 방식을 제공합니다.

OpenFlow 프로토콜:하나 이상의 중앙 컨트롤러와 스위치 간 통신을 위한 방식을 제공하는 OpenFlow 프로토콜은 다른 프로토콜과 마찬가지로 보안 및 암호화 정의를 포함하는 TCP/IP 기반 프로토콜입니다. 이 프로토콜은 컨트롤러와 통신할 때 잘 알려진 TCP 포트(6633)를 사용합니다. 스위치와 컨트롤러는 사이트 특정 비공개 키로 서명된 인증서를 교환하여 상호 인증합니다. 이 프로토콜은 적절하게 정의된 헤더 필드와 태그를 통해 스위치 및 흐름 정보를 교환합니다. 자세한 내용은 OpenFlow 스위치 사양을 참조하십시오. OpenStack:OpenStack은 더 광범위한 프로그램 레벨에서 진행됩니다. OpenStack은 단순히 통신 인터페이스 및 중앙의 컨트롤러와 통신하기 위한 표준 세트를 정의하는 차원 이상의 기능을 제공합니다. OpenStack에는 서버, 스토리지, 네트워크, 데이터베이스, 가상화, 어플리케이션 업체를 포함한 135개 이상의 업체가 적극적으로 참여하고 있습니다. OpenStack은 모든 공개 또는 비공개 조직이 표준 하드웨어에서 클라우드 컴퓨팅 서비스를 제공할 수 있도록 지원하고자 합니다. Rackspace Hosting 및 NASA는 2010년에 OpenStack을 공식적으로 개시했습니다. OpenStack은 공개/비공개 컴퓨팅 패브릭, 컨트롤러, 자동화, 통합, 클라우드 어플리케이션 개발을 위한 무료 모듈형 오픈 소스 소프트웨어입니다. 가상화 API:하이퍼바이저와 하이퍼바이저 관리 도구 내에서는 이더넷 스위치와 중앙 컨트롤러와의 통신을 위한 다양한 API가 제공됩니다. 이러한 API와 도구는 SLA에 대한 선호도 규칙, 리소스 풀, 테넌트 그룹, 비즈니스 규칙을정의합니다. 또한 이러한 도구는 비즈니스 정책 및 서비스 레벨에서 낮은 레벨의 서버, 네트워크, 스토리지 구성을 자동화합니다. 자동화가 시작되는 순간부터 새 VM을 추가하거나 변경할 때마다 해당 VM이 클라우드 내에서 작동하는 한, 관리 지점과 운영 비용이 전보다 줄어듭니다.


ARISTA 백서 백서 문서 제목 20

산타 클라라 - 본사

5453 Great America Parkway Santa Clara, CA 95054

전화: 408-547-5500

www.arista.com

아일랜드 - 국제부 본사

4130 Atlantic Avenue Westpark Business Campus Shannon Co. Clare, Ireland

싱가포르 - APAC 관리 사무소

9 Temasek Boulevard

#29-01, Suntec Tower Two

Singapore 038989

저작권 © 2015 Arista Networks, Inc. 모든 권한을 보존합니다. CloudVision 및 EOS는 Arista Networks, Inc.의 등록 상표이며 Arista Networks는 Arista Networks, Inc의 상표입니다. 다른 모든 기업의 이름은 각 권리 보유자의 상표입니다. 본 문서에 포함되어 있는 정보는 통지 없이 변경될 수 있습니다. 특정 기능은 아직까지 제공되지 않을 수 있습니다. Arista Networks, Inc.는 본 문서에 있는 일체의 오류에 대해 책임을 지지 않습니다. 년/월

Documents

AT A GLANCE - Arista · 기본 인프라에 대한 미들웨어 통합 및 리소스 관리자로 사용되는 클라우드 컨트롤러에 따라 작업 부하 배치 및 이동성과