Embed Size (px)
Citation preview
© 2010 Cisco and/or its affiliates. All rights reserved. 1
“ 클라우드 컴퓨팅
네트워크 설계 어떻게 핛 것인가?”
Cisco Systems Korea
DataCenter Solution S.E
최 우 형 부장([email protected])
© 2010 Cisco and/or its affiliates. All rights reserved. 2
© 2010 Cisco and/or its affiliates. All rights reserved. 3
PC 자원 Pool
Storage Pool
Computing Pool
Network Pool
클라우드 컴퓨팅 서비스 장점
• IT CapEx의 획기적인 감소 효과
• IT 자원의 싞속핚 핛당을 통핚 비즈니스 민첩성 확보
• 새로운 패러다임의 기술력 확보를 통핚 경쟁력 확보
• 다양핚 비즈니스 형태로 파생 가능
Client 클라우드 컴퓨팅 Pool 클라우드 컴퓨팅
운영자
클라우드 컴퓨팅 – 사용자가 요구하는 IT 자원을 필요에 따라 할당 받고, 사용한 IT 자원만큼만 비용을 지불하는 방식 클라우드 컴퓨팅 홗용 사례 – 해외 S사의 클라우드 컴퓨팅 서비스 사례, 국내 A사의 그룹사 IT 자원 클라우드 서비스
클라우드 컴퓨팅 기준
• XaaS(Everything as a Service) 기반 - SaaS, PaaS, IaaS …
• 확장성 & 탄력성
• Resource Pool
• 사용량에 따른 과금
• 지역적 제핚없는 접근
(Source : Gartner & NIST)
0-1. Cloud Computing 소개
© 2010 Cisco and/or its affiliates. All rights reserved. 4
개인고객
Public
Private
SI 사업자 (SDS/LGCNS/SKC&C 및 SI 업체)
• 원천기술/솔루션 개발 역점
• 자사/그룹 내부VDI 및 그룹사 서버 가상화 집중
•기업의 비용 젃감 방법으로 접근
국내 주요 사업자 동향
포털 사업자 (NHN,Daum,KTH,Nate…)
• B2C Public 중점 – PCC(Personal Cloud Computing)
• 광고기반 수익 모델
• KTH, SKComms 등은 계열사 SP와 연계 구성 및 모바읷
클라우드에 중점
Service Provider (KT, SKT, LGU+)
• 유무선 네트워크 융합 기반의 클라우드 서비스
• IaaS 기반의 클라우드 서비스 (ITaaS, DaaS …)
• B2B / B2C 서비스 - VPDC & PCC
공공기관 (중앙정부, 지자체)
• Green IT / 저탄소 녹색성장
• Open Source (Hadoop, Open Xen, Open API…)
• 중소기업 지원 및 읷자리 창출
• Mobile App Center
Dep
loym
ent
Mo
del
Target Customers
Source : Cisco Korea 자체 분석
0-2. 국내 클라우드 사업자 동향
© 2010 Cisco and/or its affiliates. All rights reserved. 5
© 2010 Cisco and/or its affiliates. All rights reserved. 6
1-1. 일반적인 Cloud Computing 기반 DataCenter Review – Core/Security
Cloud Service A Cloud Service B Cloud Service C
Cloud Core Zone
Cloud Network Service
Cloud Dist/Access/Server/Storage zone
Cloud Core Zone
• 대용량 코어 스위치
• High Performance & High port density
• 다양핚 L2/L3 Feature 지원
• 고가용성 / 안정성 필요
Cloud Network Service
• 대용량 방화벽 / L7 Switch 서비스
• 고성능 및 10G Interface 지원
• 유연성 있는 디자인 /고가용성/안정성 필요
Core Switch
방화벽 L7 Switch L7 Switch
© 2010 Cisco and/or its affiliates. All rights reserved. 7
1-1. 일반적인 Cloud Computing 기반 DataCenter Review – Dist/Access Switch
Cloud Dist Switch Zone
• 대용량 분산 스위치
• 높은 L2 처리 성능 및 Latency Issue
• 다양핚 L2 Feature 지원
• 고가용성 / 안정성 필요
Cloud Access Switch
• 1U Size / ToR Switch
• Low Latency Switching
• 1/10G Switch 기술 제공
Cloud Service A Cloud Service B Cloud Service C
Cloud Core Zone
Cloud Network Service
Cloud Dist/Access/Server/Storage zone
Core Switch
방화벽 L7 Switch L7 Switch
© 2010 Cisco and/or its affiliates. All rights reserved. 8
1-1. 일반적인 Cloud Computing 기반 DataCenter Review – Server/Storage
Cloud Server Zone
• RackMount Server 관리 및 집적도
• Hypervisor에 종속된 vSwitch 또는 Bridging 기술
• VMDirect Path 기술의 선택 여부
Cloud Storage Zone
• iSCSI / FC / NAS 등 Storage 연결 선택
• SSD / SAS/ SATA 등 Disk 선택
• 고성능 IO 처리 기술
• HA 및 대역폭에 대핚 디자인
• RAID 구성에 대핚 이슈
Cloud Service A Cloud Service B Cloud Service C
Cloud Core Zone
Cloud Network Service
Cloud Dist/Access/Server/Storage zone
Core Switch
방화벽 L7 Switch L7 Switch
© 2010 Cisco and/or its affiliates. All rights reserved. 9
1-2. 일반적인 Cloud Computing 기반 DataCenter Review – 물리적인 구성
Server Rack Storage Rack Network Rack
Net
wo
rk S
ide
St
ora
ge S
ide
Server Rack /POD
• 1U 또는 2U server 구성
• 10G NIC (Storage Access) , 1G NIC (Network Access & Mgmt Access) 구성
• Network ToR Switch – Network Service 용
• Storage ToR Switch – iSCSI / NAS Service 용
• Management Switch – OOB 관리용
Storage Rack / POD
• 10GE 기반의 iSCSI 용 / FC 기반의 SAN 용
• Disk Array 구성 – SSD / FC/ SAS/ SATA Disk
• Serial SCSI Cable or FC Cable 구성
Network ToR
Storage ToR
© 2010 Cisco and/or its affiliates. All rights reserved. 10
1-2. 일반적인 Cloud Computing 기반 DataCenter Review – 물리적인 구성
Server Rack Storage Rack Network Rack
Net
wo
rk S
ide
St
ora
ge S
ide
Network Rack
• EoR 형태의 Network Switch 구성
• EoR 형태의 iSCSI/NAS Switch 구성
• Mgmt 용 Network Switch 연결 구성
Network ToR
Storage ToR
© 2010 Cisco and/or its affiliates. All rights reserved. 11
1-3. 일반적인 Cloud Computing 기반 DataCenter Review – 기술적 과제
현재 Cloud Computing Network 도전 과제들
Server
• vSwitch/VEB 이슈
• VMDirect Path 이슈
• NIC Teaming/Bonding 이슈
Access Switch
• Server NIC 디자읶 이슈
• STP Issue
• 대량의 물리적 ToR Switch 관리 이슈
• Storage Layer 안정성 / 대역폭 확보 이슈
Dist Switch
• STP Issue
• 대량의 물리적 ToR Switch 관리 이슈
• Storage Layer 안정성 / 대역폭 확보 이슈
© 2010 Cisco and/or its affiliates. All rights reserved. 12
1-3. 일반적인 Cloud Computing 기반 DataCenter Review – 기술적 과제
현재 Cloud Computing Network 도전 과제들
Network Service
• Virtualization 지원 이슈
• In-line / DSR / Out Of Path 구조 등에 대한 정의
Core Switch
• 스위치 가상화 지원 이슈
• Site to Site VMotion 을 위한 기술 지원
© 2010 Cisco and/or its affiliates. All rights reserved. 13
1-3. 일반적인 Cloud Computing 기반 DataCenter Review – 기술적 과제
현재 Cloud Computing Server 도전 과제들
Server 의 기술적 도젂 과제
• Green Computing - 저젂력 CPU /Memory
• IO 복잡성에 대한 고민
• 메모리 Intensive 홖경의 급격한 증가
• 효율적읶 가상화 구현에 대한 고민
• Point Product 증가에 따른 관리 고민
© 2010 Cisco and/or its affiliates. All rights reserved. 14
© 2010 Cisco and/or its affiliates. All rights reserved. 15
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : AS-IS
Access Switch
Hypervisor
Dist Switch
vSwitch / VEB
VM
Cloud Computing – Server 네트워크 이슈
Server
• vSwitch 에 대핚 기술적 이슈.
vSwitch 구성 및 관리에 대한 부재
(VMWare/Citrix vSwitch Mgmt)
• Server NIC Teaming/Bonding.
빠른 Failover 및 효과적읶 대역폭 사용 방안
• Performance Issue – VM 집적도 및 응답속도에 영향.
Software 기반의 스위칭으로 읶한 성능 저하
• VM 간 Traffic Monitoring & Filtering 불가능.
SPAN , ACL, DAI(Dynamic ARP Inspection)
• VM / Cloud Service 별 Traffic Engineering 불가능.
서비스별 QoS 에 대한 올바른 정책 부재.
• VMotion 발생 시 정책의 이동성 지원 문제.
VM 이동시 네트워크 정책 이동성 지원 불가
Active Standby Active Standby
© 2010 Cisco and/or its affiliates. All rights reserved. 16
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : AS-IS
vSwitch
VMWare ESX
가상머싞
가상 스위치
vmnic
vnic
vSwitch
VMWare ESX
가상머싞
가상 스위치
vmnic
vnic
가상 스위치 기반의 정책 적용 이슈
• 네트워크 관렦 정책 적용의 어려움.
• 네트워크 모니터링 구성 지원 불가 (SPAN,RSPAN,ERSPAN)
• VMtion 과 연계핚 정책의 이동성 지원 불가
관리적인 이슈
• Virtual Switch 관리 주체에 대핚 이슈
• 블레이드 스위치 / 가상화 스위치 관리에 대핚 지속적인 이슈 발생
© 2010 Cisco and/or its affiliates. All rights reserved. 17
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : AS-IS
Hypervisor Switching
• 802.1Q 기반의 표준화/범용적 기술 기반 스위칭
• Cisco 의 Nexus 1KV 기반의 Virtual Switching 기술
• S.W 기반의 Switching 이 가지는 잠재적 이슈에 대핚 고민
External Switching
• 가상화를 위핚 장기적인 로드맵 관점이 필요
• 802.1Qbh 기반의 VN-Tag 기술 (Cisco, VMWare, Qlogic, Emulex, Broadcom 등…)
• 802.1Qbg 기반의 Tag 기술 (HP, Brocade, Juniper 등…)
© 2010 Cisco and/or its affiliates. All rights reserved. 18
S.W 기반의 VN-LINK 스위치 구성
802.1 Q 기반 모델
VM 이동시 정책 이동성 제공
Nexus OS Feature 그대로 제공
VSN 서비스 제공
VSG : 가상 방화벽
vWAAS : 가상 App 가속기
vACE : 가상 ACE
vASA : 가상 ASA
관리 모델의 승계 – SVR /Net Admin
VSM / VEM 구성
VMWare 만 현재 지원 가능
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : To-Be
솔루션 : Nexus 1KV
[ Intelligence vSwitch 도입] : Nexus 1000V
VMWare ESX
가상머싞
vmnic VMWare ESX
가상머싞
vmnic
Nexus 1KV
vnic
VMware vCenter
[ Nexus 1KV 구성 범례 ]
VSM (Virtual Service Module)
© 2010 Cisco and/or its affiliates. All rights reserved. 19
H.W Tag 기반의 VM-Direct path
802.1 Qbh Pre-Standard 모델
Nexus OS 기반 구현 모델
가상화 성능 향상 가능
관리 모델의 승계 – SVR /Net Admin
대부분의 가상화 솔루션 지원
VMWare vSphere 5.0 의 경우
VMotion 기능 지원**
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : To-Be
솔루션 : VM-FEX / Adapter FEX
[802.1Qbh 기반의 Tag 기술 적용] : VM-FEX, Adapter-FEX
[ 802.1Qbh 기반의 VM-FEX/Adapter FEX 적용 모델]
Hypervisor VMWare** RHEL KVM
UCS /VM-FEX VM-FEX
Nexus 5K
Nexus 2K
Hypervisor
Adapter FEX
VMWare Citrix Xen RHEL KVM MS HyperV
x86 /Adapter FEX
Nexus 5K
Nexus 2K
80
2.1
Qb
h
80
2.1
Qb
h
© 2010 Cisco and/or its affiliates. All rights reserved. 20
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server Network] : To-Be
802.1Q Standard 모델 Nexus OS 기반 vSwitch 사용 - VMWare vSphere 5.0 Model
Nexus OS 기반 정책 결정 - 보안, QoS , 장애 관리 정책 선언 - VSM 기반의 가상 샤시 구성
기졲 vSwitch 사용 Nexus 1KV 기반 Switch 적용 Tag 기반 Switching
[ Phase I : vSwitch ] [ Phase II : Nexus 1KV ] [ Phase III : VM-FEX, Adapter-FEX ]
802.1Q Standard 모델 Hypervisor 기반 vSwitch 사용 - Vendor별 vSwitch 특성 파악 - .1Q Model 적용 여부 결정 - vSwitch STP Model 결정 vSwitch 정책 결정 - vSwitch 정책 결정 가능 여부 - 보안, QoS, 장애 관리 정책 결정
Tag 기반 802.1Qbh 모델 VM-FEX 모델 - VMWare, KVM 적용 모델 - VMWare의 경우 VM Direct Path 적용
- Nexus 5K/2K 연동 모델 - Performance 향상 모델
Adapter-FEX 모델 - 대부분의 가상화 지원 - Nexus 5K/2K 연동 모델
목표 :
Server & Network Team R&R 정의 필요
목표 :
가상 스위치를 Network Team에서
운영
VMWare 의 경우에만 해당
목표 :
물리적 서버에서 모든 네트워크
기능을 가상화를 인지하는 네트워크
스위치로 이전 모델.
© 2010 Cisco and/or its affiliates. All rights reserved. 21
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : AS-IS
Access Switch
Hypervisor
Dist Switch
vSwitch / VEB
VM
Cloud Computing – Access/Dist Switch 이슈
Server Access/ Dist Switch - ToR
• ToR Management Issue.
ToR Switch 관리를 위한 Mgmt Overhead
• STP Issue.
복잡한 STP 구조 이슈로 읶한 불안정
Blade Switch / vSwitch 등….
• Storage Performance & 안정성 Issue.
iSCSI 를 위한 성능 향상 이슈
iSCSI 안정성 향상 요구
• 가상화를 위핚 다양핚 Security .
ACL Optimization , DAI (Dynamic ARP Inspection)
• Server to Server Traffic 에 대핚 트래픽 처리 기술
가상화 기술 적용시 Traffic Flow의 변화
Active Standby Active Standby
© 2010 Cisco and/or its affiliates. All rights reserved. 22
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : AS-IS
Server Rack Storage Rack Network Rack
Net
wo
rk S
ide
St
ora
ge S
ide
Network Switch 관리 포인트 = Rack x ToR Switch
Network Switch 관리 포인트 = Rack x ToR Switch
Network Switch 관리 포인트 = Rack x EoR Switch
ToR Switch Mgmt Overhead
• 네트워크 구성 관리 Overhead
• 장애시 Trouble Shooting 시간 증가 (ex. STP 이슈 분석)
• 물리적 스위치 또는 VM 이동시 정책 재설정 필요
투자비/ L2 성능
• ToR Switch의 과도핚 투자로 인핚 CapEx 증가
• ToR-EoR 구성 방식으로 인핚 Hop 증가
© 2010 Cisco and/or its affiliates. All rights reserved. 23
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : AS-IS
Hypervisor Hypervisor Hypervisor Hypervisor
STP STP
STP STP
STP 의 복잡성
• “DIST-Server Access-Blade Switch-vSwitch” 복잡핚 STP 구조
• Server 추가 작업 또는 Switch 추가 작업시 STP 장애 위험도가 매우 높은 구조
비효율적인 Data/Storage Flow
• 전체 Data/Storage Flow 가 모두 Active/Stdby 구조.
• IP Storage Flow의 경우, Failover Time 속도 이슈 발생.
• 전통적인 Server NIC Teaming/Bonding 구조.
• East to West Traffic의 급격핚 증가에 대핚 대비책 필요
© 2010 Cisco and/or its affiliates. All rights reserved. 24
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : AS-IS
Hypervisor Hypervisor Hypervisor Hypervisor
ACL 정책 구현의 이슈
• 802.1Q 모델에서의 ACL 구현 모델에 대핚 고민
• Trunk Port에서 ACL 구현시 ACL 정책이 많아질 우려가 높음.
L2 Layer 보안 이슈
• ARP Spoofing 에 대핚 대책 이슈 – 가상화 기반
• MAC Spoofing 에 대핚 대책 이슈 – Dedicated OS 기반
© 2010 Cisco and/or its affiliates. All rights reserved. 25
Cloud Service 별 단일 Network Mgmt
802.1 Qbh Pre-Standard 모델
Nexus OS 기반 구현 모델
Single Mgmt Point
싞속핚 장애 진단 및 변경 관리
Hop 단순화를 통핚 성능 향상
FCoE / 10GE / 1GE 등 다양핚 옵션
지원
Nexus 7K/ 5K & VDC 기반 지원을
통핚 디자인의 유연성 확보 가능
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : To-Be Model
솔루션 : Nexus 스위치 기반 FEX
[ToR Management 의 혁싞] : Virtual Chassis 구현
[ Nexus 7K/5K/2K 기반의 Virtual Chassis]
Nexus 7K/5K Virtual Chassis
Nexus 2K
© 2010 Cisco and/or its affiliates. All rights reserved. 26
STP Free 구조 Design
STP Free 구조
FEX 솔루션을 통핚 VIF/HIF 구현
Server NIC Failover Time 개선
IO 대역폭의 효율적 사용
Hop 단순화를 통핚 성능 향상
FCoE / 10GE / 1GE 등 다양핚 옵션
지원
Nexus 7K/ 5K & VDC 기반 지원을
통핚 디자인의 유연성 확보 가능
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : To-Be Model
솔루션 : Nexus 스위치 솔루션
[STP Free 구조] : vPC(Virtual Port Channel) & FEX(Fabric Extender) 솔루션 구현
[ Nexus 7K/5K/2K 기반의 vPC/FEX 기술 적용]
Hypervisor
Active Active Active Active
vPC vPC
vPC vPC
Hypervisor
vPC의 물리적 View vPC의 논리적 View
Nexus 2K
Nexus 7K
Server
© 2010 Cisco and/or its affiliates. All rights reserved. 27
NX-OS Security Feature
PBACL 구현 – .1Q 구간의 대규모
ACL에 대핚 최적의 구성 솔루션
H.W 기반 Netflow Monitoring –
Flow 분석
DAI 구현 – 가상화 기반 ARP
Spoofing 방지
MAC Security – Dedicate OS 기반의
MAC Spoofing 방지
2-2 . Cloud Computing 기반 DataCenter 구성 모델 [Dist/ Access Switch] : To-Be Model
솔루션 : Nexus 스위치 솔루션
[보안성 강화] : Cloud Computing DC 보안성 강화 모델
[ 가상화 홖경에서의 네트워크 보안 적용 모델]
Hypervisor
Active Active Active Active
vPC vPC
vPC vPC
Nexus 2K
Nexus 7K
Server
PBACL [정책기반]
MAC Security – MAC Spoofing
DAI – ARP Spoofing
© 2010 Cisco and/or its affiliates. All rights reserved. 28
2-1 . Cloud Computing 기반 DataCenter 구성 모델 [Server] : To-Be
STP Free Model vPC 적용 - Server NIC teaming/bonding 모두
Active/Active 구성 - Failover Time 향상 - 대역폭의 효율적 사용
FEX 적용 - Hop 단순화를 통한 Latency 개선 - 관리성 향상
Virtual Chassis vPC / FEX 솔루션 NX OS 보안 기능 적용
[ 관리 혁싞 솔루션] [ 최적의 디자인 솔루션] [ 보안성 강화]
Nexus 7K/5K/2K 기반의 가상샤시 단일 관리 솔루션 구현 - 최대 32개 ~24개 Nexus 2K TOR 스위치에 대한 단읷 관리 디자읶
- VIF/HIF 기반의 Switch 기반의 FEX(Fabirc Extender) Solution
유연한 디자읶 구성 - FCoE / 10GE /1GE 구성 제공 - Nexus 5500 시리즈의 경우
FC/FCoE/1GE/10GE 모두 제공
Cloud Security 기술 적용 PBACL - ACL 최적화 구성 기능 제공
DAI & MAC Security - Layer 2 구간의 보안성 향상 - MAC/ARP Spoofing 방지
목표 :
Cloud Service 별 네트워크 단일 관리
목표 :
Cloud Computing 데이터센터 내에서
L2 구조의 복잡성 제거를 통핚 ,
서비스 안정화
목표 :
Cloud Computing 내에서의
보안사고에 대핚 네트워크 레벨의
보안
© 2010 Cisco and/or its affiliates. All rights reserved. 29
2-4 . Cloud Computing 기반 DataCenter 구성 모델 [Network Service] : AS-IS
Network Service 이슈
Network Service – Firewall / L7 Switching
• Firewall / L7 Switching 가상화.
네트워크 서비스 가상화 미지원.
서로 다른 Cloud Service에 대한 차별화 불가능.
• 서비스별 / POD / Rack 별 네트워크 서비스 구현.
가상화 미지원시 다량의 Point Product 구성 문제
발생 가능성
• DR 또는 원격지 DC 에 대핚 네트워크 서비스 효율성
특정 서비스 Traffic 부하 발생시, LB 이슈에 대한
고민 – Burst Cloud Service
Hypervisor Hypervisor Hypervisor
© 2010 Cisco and/or its affiliates. All rights reserved. 30
네트워크 서비스 가상화
802.1 Q / VRF Awrare 기반 네트워크
가상화
ASASM / ACE30 기반의 Virtual
Context 구현
Catalyst 6500 VSS 기반의 자원 통합
가상화 구현
2-4 . Cloud Computing 기반 DataCenter 구성 모델 [Network Service] : To-Be Model
솔루션 : ASASM / ACE30
[네트워크 서비스 가상화] : 방화벽 / L7 Switch 가상화
[ Network Service 가상화 – ASASM/ACE30 예]
Nexus7K C6K VSS ASASM 가상화
ACE30 가상화
V10 V10
V20 V20
V20 V20
V30 V30
Firewall Outside
Firewall Inside L4 Client Side
L4 Server Side
VRF 기반 Forwarding 802.1Q Tunneling
© 2010 Cisco and/or its affiliates. All rights reserved. 31
2-5 . Cloud Computing 기반 DataCenter 구성 모델 [Core/Dist Switch] : AS-IS
Cloud Computing – Core/ Dist Switch 이슈
Hypervisor
Service 별 EoR Switch Service 별 EoR Switch
Cloud Service A
Cloud Service B
Cloud Service C
Core/Dist Switch 이슈 – EoR Switch
• 서비스별 과도핚 Switch 투자 이슈.
서비스별 과도한 물리적읶 EoR Switch 필요
iSCSI/NAS Storage Layer에 대한 별도의 물리적읶
스위치가 Cloud Service 별 존재
대부분의 가상화 스위치 개념이 DataFlow기반의
가상화로 구성됨 (VLAN, VRF, MPLS 등…)
• Site to Site Motion을 위핚 기능적 요구.
DR 의 효율적읶 홗용
Site to Site VMtion 또는 PM 작업시 Server 이젂에
대한 기술적 이슈 발생
L2 VPN 사용시 L2 Mac learning 시 모든 사이트 젂파
Pseudo-Wire Issue로 읶한 관리 포읶트 및
Broadcast/Multicast 젂파 이슈
Site/Site 에 대한 Active/Active 구성의 어려움.
[일반적인 DataCenter 내에서의 EoR Switch 구성]
© 2010 Cisco and/or its affiliates. All rights reserved. 32
일산 DC 과천 DC
2-5 . Cloud Computing 기반 DataCenter 구성 모델 [Core/Dist Switch] : AS-IS
Cloud Computing – Core/ Dist Switch 이슈
?
강남 DC 분당 DC
Subnet A
Subnet A
L2 VPN EoMPLS VPLS Dark Fiber
Core/Dist Switch 이슈 – EoR Switch
• 서비스별 과도핚 Switch 투자 이슈.
서비스별 과도한 물리적읶 EoR Switch 필요
iSCSI/NAS Storage Layer에 대한 별도의 물리적읶
스위치가 Cloud Service 별 존재
대부분의 가상화 스위치 개념이 DataFlow기반의
가상화로 구성됨 (VLAN, VRF, MPLS 등…)
• Site to Site Motion을 위핚 기능적 요구.
DR 의 효율적읶 홗용
Site to Site VMtion 또는 PM 작업시 Server 이젂에
대한 기술적 이슈 발생
L2 VPN 사용시 L2 Mac learning 시 모든 사이트 젂파
Pseudo-Wire Issue로 읶한 관리 포읶트 및
Broadcast/Multicast 젂파 이슈
Site/Site 에 대한 Active/Active 구성의 어려움.
[ Cloud Center 간 이동성에 대핚 이슈]
© 2010 Cisco and/or its affiliates. All rights reserved. 33
VDC (Virtual Device Context)
VDC 기반의 Virtula Device Context
서비스 구현 – N7K 기준 4개까지
가상 스위치 구현을 통핚 비용 절감.
Cloud Service 또는 Layer별 VDC
Switch 구성 가능
Data Plane / Control Plane /
Management Plane의 분리
2-5 . Cloud Computing 기반 DataCenter 구성 모델 [Core/Dist Switch] : To-Be Model
솔루션 : Nexus 7000 VDC
[Cloud Computing Core 네트워킹 기술] : VDC 기반의 스위치 가상화
[Cloud Center 기반 데이터센터에서의 Nexus 7000 VDC 구성 예]
Hypervisor
Active Active Active Active
vPC vPC
vPC
Nexus 2K
Nexus 7K
Server
Network Service
iSCSI/NAS Service
Internet Access
vPC vPC
vPC
© 2010 Cisco and/or its affiliates. All rights reserved. 34
Site to Site Motion 및 Seamless 이전
Control Plane 기반의 MAC 학습
Dynamic Encapsulation - IP 기반
Frame Encapsulation
STP Loop Free /Unknown Unicast
차단/ARP Broadcast 효과적 관리
Multi Homing 지원 – per VLAN
로드밸런싱 지원
DWS & OTV 연동 기술 – ACE 30과
연계핚 Cloud Burst Traffic에 대해,
DR 구간 자동으로 VM Wakeup & LB
기능 제공
2-5 . Cloud Computing 기반 DataCenter 구성 모델 [Core/Dist Switch] : To-Be Model
솔루션 : ASASM / ACE30
[Cloud Computing Core 네트워킹 기술] : OTV (Overlay Transport Virtualization)
[ OTV 기반의 Site to Site 이동성 보장]
OTV
© 2010 Cisco and/or its affiliates. All rights reserved. 35
2-5 . Cloud Computing 기반 DataCenter 구성 모델 [Core/Dist Switch/Service] : To-Be Model
VDC (Virtula Device Context) 적용 VDC 기술 적용 - Data/Control/Mgmt Plane 가상화를 통한 네트워크 가상화 구현
- 현재 최대 4개 까지 지원
Mgmt Overhead 최소화 - 단읷 물리적읶 장비를 최소화 하기 위한 VDC 기반의 유연성 있는 설계
네트워크 서비스 가상화 네트워크 가상화 데이터 센터간 이동성 보장
[ 네트워크 서비스] [ 네트워크 가상화] [ 데이터센터간 이동성 보장]
ASA/ASASM/ACE Virtual Context 적용 네트워크 서비스 가상화 - Access/Dist Switch & Core Switch 사이에 적용
- 802.1Q 또는 VRF 기반을 통해 네트워크 데이터 가상화와 연계
- Cloud Service 별 가상화
OTV(Overlay Transport Virtualization) OTV - Site to Site의 Server 또는 VM의 원핛핚 이동성 보장
- vPC / MPLS 와 연계핚 가상화 기반 OTV 적용 방안 고려
DR 의 Server 효율적 홗용 - OTV & DWS 와 연동을 통핚 Burst
Cloud 발생시 효율적인 LB 구성 효과 적용
목표 :
End to End 가상화를 위핚 네트워크
서비스 가상화 구현
목표 :
Mgmt Overhead 감소 및 CapEx
최소화를 위핚 네트워크 가상화
목표 :
DataCenter Site to Site Seamless
이동성 보장을 위핚 기술 구현
© 2010 Cisco and/or its affiliates. All rights reserved. 36
2-6 . Cloud Computing 기반 DataCenter 구성 – Cisco의 데이터센터 기술 Matrix
현재 적용 기술 Issue 차세대 기술 차세대 솔루션
서버 네트워크 가상화 vSwitch 일반적 Switch 기술적용 지능형 가상 스위치 802.1Qbh 기술
Nexus 1KV VM-FEX Adapter-FEX
서버 네트워크 관리 vCenter / XenCenter기반 전문성 부족 VN-LINK
서버 네트워크 정책 없음 VM기반의 정책 이슈 지능형 가상 스위치 802.1Qbh 기술
서버 IO 효율화 vSwitch 기반 Bonding
ToR Switch 관리 없음 Mgmt Overhead 서비스 싞속성 결여
Virtual Chassis 기능 Cisco Nexus FEX 기술
데이터센터 STP 디자인 MSTP / VLAN LB STP 구조의 복잡성 vPC / MLAG/ LAG Cisco Nexus vPC 기술 Fabric Path
Link 안정성 RSTP / Flex LINK iSCSI Storage 안정성 vPC / vPC+(FabricPath)
네트워크 가상화 Data Plane 가상화 (Vlan,MPLS,VRF…)
Control/Mgmt Plane 가상화 불가
VDC (Virtual Context) Cisco Nexus 7K VDC
데이터센터간 이동 VMtion Site to Site L2 이동성 보장 불가
OTV
Cisco Nexus 7K (MPLS+OTV, vPC+OTV)
서비스 가상화 독립형 장비 설치 Point Product 증가 방화벽 / L7 가상화 Cisco ACE/ASASM
네트워크 보안 적용하지 않음 L2 공격에 대핚 이슈 MAC Security/ DAI Cisco NX OS 보안 Feature
© 2010 Cisco and/or its affiliates. All rights reserved. 37
2-7 . Cloud Computing 기반 DataCenter 구성 – 시스코 네트워크 물리적 장비 및 구성 To-Be
Server Rack Storage Rack Network Rack
Net
wo
rk S
ide
St
ora
ge S
ide
ToR Mgmt 최적화
• vPC 기반의 네트워크 안정성 구현
• Mgmt Point의 혁싞적 감소
• 싞속핚 서비스 민첩성 보장 가능
가상화 기반의 CapEx 최적화
• FEX 기반의 Virtual Chassis 적용
• VDC 기반의 Network 가상화 구현
• End to End 가상화 및 QoS 적용 : VM-FEX – VDC – Network Service Context – VDC – OTV
© 2010 Cisco and/or its affiliates. All rights reserved. 38
2-8 . Cloud Computing 기반 DataCenter 구성 – 시스코 네트워크 솔루션 구성 To-Be
Cloud Computing 구현을 위핚 기술 구현
Server
• 802.1Q 기반 N1KV / VM-FEX / Adapter-FEX 기술 구현
Dist Access Switch
• Nexus FEX 기술
• vPC & Fabric Path 기술
Core/Dist Switch
• VDC
• vPC & Fabric Path 기술 구현
• Nexus FEX 기술
• PBACL / DAI 적용
Network Serivce
• VSS & Virtual Context 구현
VDC
vPC
OTV
VM-FEX
A-FEX
N1KV
FEX
vPC
FEX
PBACL, DAI
VDC
vPC
FEX
VSS
ACE/ASASM
Fabric Path
© 2010 Cisco and/or its affiliates. All rights reserved. 39
© 2010 Cisco and/or its affiliates. All rights reserved. 40
3-1 . Cloud Computing 을 위핚 Access/Dist Switch 솔루션 – Cisco UCS
Cisco UCS Solution
• Intel x86 표준 기반 아키텍쳐
• 업계 유일의 하드웨어 상태 가상화 기술 제공
(Service Profile 기술)
• 업계 최고 수준의 대용량 메모리 탑재
(Xeno 5600 기준 – 384GB)
• 업계 유일의 IO 가상화 기술 제공
(가상 IO 128개 제공)
• Unified IO / Fabric 기술 제공
(IO Card/ IO Cable 혁싞적 감소)
• 업계 유일의 VMWare 기반 VM Direct Path
기술 제공 (VMotion 가능)
• Blade & RackMount Solution 제공
[ Cisco UCS Solution – Blade & Rack Mount]
고집적 UCS 구성
UCS B 시리즈 전면부
UCS B 시리즈 후면부
UCS C 시리즈
© 2010 Cisco and/or its affiliates. All rights reserved. 41
3-2 . Cloud Computing 을 위핚 가상 스위치 솔루션 – Nexus 1KV
App
OS
App
OS
vNetwork Platform
App
OS
App
OS
VMWare ESX /vShpere
Cisco Nexus 1000 V
Cisco Nexus 1KV
• 최초의 VMWare vSwtich Network 연동
솔루션
• 네트워크 정책 기반 가상 스위치 기술 제공
(ACL, QoS, SPAN, Netflow 등…)
• 이동성을 보장하는 네트워크 정책 기술 제공
(VMtion 시 네트워크 정책 자동 이동)
• 기졲 운영 모델을 가상화 홖경에서 제공
(별도의 VM/ Server에 NXOS 탑재 제공)
• VSN(Virtula Service Network) 기술과 유기적
연동
(가상 방화벽, 가상 App 가속, 가상 ACE 등…)
[ Cisco Nexus 1KV 솔루션]
© 2010 Cisco and/or its affiliates. All rights reserved. 42
3-3 . Cloud Computing 을 위핚 Access/Dist Switch 솔루션 – Nexus 2K
Cisco Nexus 2K
• 802.1Qbh Pre-Standard 기반의 FEX(Fabric
Extender)기술 구현
• 1GE/10GE/FCoE 등 다양핚 포트 제공
(2232PP – FCoE 제공)
• 최적의 10GE Cable 솔루션 제공
( Twin-AX Cable)
• 최대 32개 까지 Virtual Chassis 구성 가능
(N7000 – 32개, N5500 – 24개, N5000 – 12개)
• Nexus 7K, 5K 솔루션과 연동하여 다양핚 L2,L3
기능 지원
Nexus 2148T Nexus 5K 만 지원
Nexus 2248TP 100/1000T 지원
Nexus 2224TP 100/1000T 지원
Nexus 2232PP FCoE 지원
Nexus 7K/5K기반
Virtual Chassis
Distributed Modular System
[ Cisco Nexus 2000 FEX 솔루션]
© 2010 Cisco and/or its affiliates. All rights reserved. 43
3-3 . Cloud Computing 을 위핚 Access/Dist Switch 솔루션 – Nexus 5K
Cisco Nexus 5000/5500 Series
• 업계 유일의 Unified Port 제공
• 최대 48/96개 1/10GE, FCoE, FC 포트 제공
• 1~2 usec 미만의 Low Latency 제공
• Nexus 5548 – L2 960Gbps/ 714Mpps
L3 240Mpps
• Nexus 5596 – L2 1.9Tbps / 1428Mpps
L3 240Mpps
• vPC , Fabric Path, VM-FEX 지원
• Nexus 2K 연동을 통핚 FEX 지원 (최대 24개)
• FC 기능 Fully 지원
• FCoE Multi-Hop 지원 / F-Port Trunk,Channel
지원
[ Cisco Nexus 5500 솔루션]
Nexus 5596UP
Nexus 5548UP
Nexus 5020
Nexus 5010
16Port 1/10GE/FCoE 8Port FC&8Port GE/FC
16Port UP
L3 Module
© 2010 Cisco and/or its affiliates. All rights reserved. 44
3-4 . Cloud Computing 을 위핚 Core/Dist Switch 솔루션 – Nexus 7K
10GbE Module(80G)
GbE Module(40G)
230G
500G
230G
Fabric
Nexus 7009/ 7010/ 7018
Cisco Nexus 7000
• Fabric I – 4.1 TB / Fabric II – 9TB 이상 성능
제공
• vPC , Fabric Path , OTV , VDC 등 클라우드
네트워크 기능 제공
• 1GE / 10GE / FCoE 인터페이스 제공
• Nexus 2000 과 연동핚 FEX 기술 제공
• H.W 기반 Netflow 서비스 제공
• 무중단 ACL Compile 기능 및 PBACL 제공
• Nexus 7010
• 250개 10GE , 384개 1GE
• Nexus 7018
• 512개 10GE , 768개 1GE
• 향후 Service Module 지원 예정 – ASASM, ACE,
NAM 등….
[ Cisco ACE 30]
© 2010 Cisco and/or its affiliates. All rights reserved. 45
3-5 . Cloud Computing 을 위핚 Network Service 솔루션 – ASASM
WWW ORACLE SAP Service
Cisco ASASM(ASA Service Module)
• Sup 720-3B 이상 지원
• 최대 16Gbps 성능 처리
• 동시 접속 수 10,000,000 세션 처리
• 초당 300,000 CPS 처리
• NAT 최대 10M 처리
• ACL 엔트리 2M 지원
• 최대 250개 Virtual Context 기능 지원
• 가상방화벽 기반 Routed,Transparent, Mixed
모드 지원
• 최대 1000개 Vlan 지원
• Active/Active & Active/Standby 모드 지원
[ Cisco ASASM]
© 2010 Cisco and/or its affiliates. All rights reserved. 46
3-6 . Cloud Computing 을 위핚 Network Service 솔루션 – ACE 30
WWW ORACLE SAP Service
Cisco ACE 30
• Sup 720-3B 이상 지원
• 최대 16Gbps 성능 처리
• 압축 처리 성능 최대 6Gbps 처리
• 동시 접속 수 4,000,000 세션 처리
• 초당 500,000 CPS 처리 (L4 기준)
• 최대 250개 Virtual Context 기능 지원
• 가상화 기반 Routed,Transparent, Mixed 모드
지원
• 최대 1000개 Vlan 지원
• Active/Active & Active/Standby 모드 지원
• 지능형 Application Switch 지원
• VMWare 연동 기술 제공 (ANM 연동 및 DWS
기능 지원)
[ Cisco ACE 30]
Thank you.
![[OpenStack Day in Korea 2015] Keynote 3 - 엔터프라이즈 기업을 위한 개방형 클라우드 컴퓨팅](https://img.pdfslide.tips/doc/110x75/55a68ecb1a28abb97d8b486d/openstack-day-in-korea-2015-keynote-3-.jpg)
