Use case for sdn nfv v1.0

2016-05-04

1

2016. 5.

발표: 안종석NAIM Networks, Inc.

SDN/NFV Use Cases

2Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.

Contents

I. 개요II. SDN 트렌드III. Use Case 전송 (Transport) CORD 기타

IV. Case Study 서비스 사업자 (Verizon, ZTE, 구글, 페이스북, ebay,

페이팔, DreamHost) 엔터프라이즈 벤더 기타

2016-05-04

2


NFVCloud

Virtualization

OpenFlow

Application

Network Control

Infrastructure

Software

Virtual Machine

Software-Defined

Southbound

East-westboundOpen Network Foundation

vSwitch

Abstraction

Forwarding

Orchestration

ControllerOverlay

OpenDaylight

Centralization

Whitebox

IoT

Data

Network

Managed

NAIMONF

SDNAutomation

OpenStack

SDDC

Network Hypervisor

Flow controlONIE

0. 소개

5G

SFC

vEPC


0. 소개 나임네트웍스

NAIM Networks : Total SDN Solution Provider

2016-05-04

3


My History for 201x

0. 소개 My history for 201x

데모 서비스 서버(VMware, WAN Controller, wIPS,

IPS/IDS, NAC, NMS Server)

PC X 2대

iPad X 2대iPhone 1대

AP X 2대 (wIPS)

PoE 스위치

플로우 기반 유/무선 네트워크 구축 및 관리

SDN 기반 IoT 플랫폼

VNC

Femto/WiFi Load Balancing


Ⅰ. 개요

Avatar 2009년 개봉, 1994년 시나리오 집필 .. 왜?

2016-05-04

4


Ⅰ. 개요

통신 환경

많은 부분의 통신사 수익은 새로운 서비스의 도입으로 발생

관리 비용의 증가로 인한 관리 수익의 감소

클라우드, 모바일비디오 등 신규 서비스 등장

가상서버 및 네트워크 연결 속도의 증가


하드웨어

CPU 성능의 확장 : 듀얼코어, 쿼드코어, 헥사코어, 옥타코어…

다양한 네트워크 서비스 하드웨어의 등장

새로운 네트워크 하드웨어 디자인 : 하드웨어와 소프트웨어의 분리

하드웨어 : 범용 CPU(x86, ARM, MIPS), 네트워크 칩셋 및 하드웨어를 이용

소프트웨어 :

① 리눅스 기반의 네트워크 OS

② 리눅스에서 동작하는 네트워크 애플리케이션

http://whiteboxswitch.com/

Ⅰ. 개요

2016-05-04

5


1999년

터미널 프로토콜 : 텔넷

2015년

터미널 프로토콜 : SSH

Ⅰ. 개요

네트워크 장비의 변화


스패닝트리의 차단 없이 모든 회선을 사용할 수는 없을까? 라우팅 없이 통신할 수는 없을까? 보안 검사는 단 한번만 할수는 없을까? 트래픽 종류별로 경로를 달리할 수는 없을까? 새로운 기능을 바로 적용할 수는 없을까? 새로운 네트워크를 즉시 생성할 수는 없을까? 하드웨어 교체 없이 기능을 추가할 수는 없을까? 기능 테스트를 실제 네트워크에서 해볼 수는 없을까? 운영체제 버그를 바로 고칠 순 없을까? 내가 원하는 기능만 쓸 수는 없을까? 시스코 IOS를 주니퍼 장비에서 쓸 수는 없을까?

내 맘대로 할 수 있는 건 없을까?

Ⅰ. 개요

라우터 없는 L3 스위칭 시연 동영상

(가상망/ONOS)

2016-05-04

6


Ⅰ. 개요


SDN의 일반적인 정의

• Data Plane(Forwarding Plane)으로부터 Control Plane의 물리적인 분리하여 여러대

장비를 관리하는 Control Plane 컨트롤러(Controller)에 위치

• 완전한 Data Plane(Forwarding Plane)과 Control Plane의 분리

간단한패킷 전달하드웨어




① 잘 설계된 공개 API

③ 하드웨어와 연결되는공개 API

② 최소 1대 이상의좋은 관리 시스템• 확장 가능• 가능한 공개 소프트웨어

어플리

케이션

어플리

케이션

어플리

케이션

네트워크 관리 시스템(컨트롤러)

Ⅰ. 개요

2016-05-04

7


Ⅰ. 개요

Telecom 환경의 SDN 구성 : 전송(Transport) 영역 예

Packet-Optical 멀티레이어 구성 그리고 Radio 등의 모든 텔레콤 서비스 영역 포함

레이어별 컨트롤러 사용

중앙 집중 오케스트레이터

오케스트레이터

패킷콘트롤러

광전송콘트롤러

OSS/BSS 애플리케이션


Ⅰ. 개요

Telecom 환경의 SDN 구성 : HPE의 무선(Radio) 영역 예

SDN 기반 User Plane과 Control Plane 구분 (HP 예)

• SDN EPC User Plane / Service Function Chaining (SFC)

• SDN EPC / MEC user-plane / Service Function Chaining (SFC)

2016-05-04

8


Use Case SDN이 필요한 이유 얻을 수 있는 이익

동적 WAN 라우트경로 구성

인증 받은 프로그램으로 접속이 가능한 접속 위치에서 API를 사용하여 플로우 수준의 바이패스로 레거시 네트워크를 연동 (신뢰하는 데이터는 서비스를 위한 기기들의 바이패스 경로 구성)

신뢰하는 트래픽에 대해 고가의 10Gbps 또는100Gbps L4-7 방화벽, 로드밸런서, IPS/IDS 등의 불필요한 프로세싱을하지 않아 투자를 절약 한다.

동적인 WAN 연결비용 효율적인 고성능의 스위치를 사용하는 기업들 간이나 서비스사업자들 간에 동적인 WAN 접속을 생성

기업들 간의 연결을 자동화 하여 스스로 동적으로 즉시 생성 연결 하는 기능은 운영 비용을 절약한다.

대역폭 요구 수용 (Bandwidth on Demand)

프로그램 제어가 가능하여 필요시 요청한 추가의 대역폭을 제공 할수 있는 기능 (e.g. DR, backups)

가입자에 의한 셀프서비스가 가능하여 운영 비용을 절약 할뿐만 아니라 비즈니스의 신속성(Agility)을 이용한 새로운서비스 제공 가능 (향후 Big Data 서비스 등에 활용)

가상 에지 – 댁내 서비스또는 비즈니스

가상 에지를 서비스하는 NFV와 결합하여 기존의 댁내나 비즈니스용으로 설치한 CPE (Customer Premises Equipment) 장비를 대체.대체한 단순하고 동일한 기능을 제공하는 경량의 장비로 복잡한 기능은 SP 데이터 센터나 POP (points-of-presence) 에서 처리

단말 장치의 수명을 연장하고, 장애 해결을 개선하며, 수송량을 줄이고 새로운 서비스에 대한 유연성을 제공 한다.

Software Defined RAN(SoftRAN) 또는

Cloud-RAN (C-RAN)

클라우드 RAN (Radio Access Network) 경로는 콘트롤러와 안테나요소 사이에 위치한 API를 통해 대역폭 사용과 클라이언트 숫자 등을 분석하며 급등하는 버스트 트래픽이나 서비스를 위해 RAN Backhaul을 최적화

무선 인프라의 증가하는 밀도와 예측 불가능 환경변화에 대응하여 급등/급변하는 모바일 트래픽과 스펙트럼에 빠르게대응 한다.

Small Cell 시간대에 따라 변하는 트래픽 요구량에 적절한 경로를 제공

Small Cell은 복수의 논리적 클러스터 들이 동적으로 전원을 제어 관리하며 시간대에 따라 변하는 트래픽 요구량에적절한 Access 와 Backhaul 연결의 경로를 제공하여 서비스품질 유지

Metro Aggregation / Load Redistribution

토폴로지 모니터링과 대역폭 할당 효율 개선

부분 메쉬(Mesh)나 링(Ring)구조로 연결한 MAN(Metro Area Network)의 종단간 전달 룰(Rule) 기반으로 집합과 Redirection을 사용하여 트래픽 혼잡을 제어하여 처리용량이나사용 효율을 개선

Local Breakout /Internet IXP

GGSN/S-GW/P-GW에 의해 제어하는 모바일 브로드밴드 트래픽을내부에서 감지 분리하여 Backhaul의 부담 경감

Backhaul 경로 전송에 부담이 되는 스트리밍 비디오 등의트래픽 부담을 덜어내기 위해 사용자와 비디오 등의 컨텐츠종류를 감지하여 Redirection하며 증가하는 트래픽을 품질저하 없이 수용

WiFi Offload Video Redirect

증가하는 모바일 에지 환경의 트래픽을 위해 서비스 품질 저하 없이운영 비용 절감이 필요

동적으로 모바일 브로드밴드 트래픽 부담을 고정(Fixed) WiFi와 연결한 Backhaul 경로 전송을 하여 부담을 덜어내며사용자와 컨텐츠를 감지하여 지정한 트래픽 등을 Redirection 하여 증가하는 트래픽을 품질 저하 없이 수용

Ⅰ. 개요

SDN 기반 Use Case 예 (2013)


오픈 기반 데이터 플레인의 진화

1세대: ASIC 사용 하드웨어와 NOS의 분리

2세대: 프로그램 가능한 하드웨어 칩사용 박스와 앱(App)의 분리로 컨피규레이션 등을

위한 프로그래밍

2세대 플러스: 프로그래밍 가능한 하드웨어 칩 사용 박스와 실시간으로 반응하는 앱(App)

사용

NOS

ASIC 사용하드웨어

App

프로그램가능한

하드웨어 칩사용

App

프로그램가능한

하드웨어 칩사용

분리Config.Time

프로그램

실시간반응

프로그램

1세대 2세대 2세대 플러스

II. SDN 트렌드

2016-05-04

9


종단간 SDN/NFV 서비스를 위한 오케스트레이터 필요 (OPEN-O)

NFV 오케스트레이션 (NFVO/VNFM)과 SDN 오케스트레이션 을 위한 캐리어급의

프레임워크 필요

클라우드, NFV, SDN 환경의 연동을 지원하는 공통 데이터 모델을 지원

II. SDN 트렌드

가상화

오케스트레이터

NFV Orchestrator (NFVO) VNF Manager (VNFM)

Virtual Customer Premises

Equipment (vCPE)

virtual Broadband

Remote Access Server

(vBRAS)

virtual Provider Edge (vPE)


II. SDN 트렌드

Open Virtual Switch

Linux는 OVS 를 기본 탑재

ONF는 OVS를 표준에 수용하는 정책 발표 (2015)

OVS를 지원하는 SDN 하드웨어 (스위치/NIC카드)

구현 위치 비교 VMware NIC 스위치

2016-05-04

10


II. SDN 트렌드

오픈에서 찾는 의미

솔루션은 필요한 Use Case를 만족 하는지? DC vs. WAN

솔루션은 비즈니스의 목적에 만족 하는지? TCO, 가용성, 지원

Lock-in에 대해 대응 가능 한지?

빠른 ROI가 가능한 Use

Case에 집중

강요되는 솔루션을 적용 (do not boil the ocean)

이미 진행한 PoC로 이해가 되어진 Use Case에 집중

2016년 현재 실제망에 이미 적용한 환경에서 학습

호환성과 생태계가 중요

ODL-based 가 완벽한 테스트 한것을 의미하지 않음

제조사 생태계가 향후 필요한 App을 지원하는것에 충분한지 확인

ODL이나 ONOS가 나를 위한 통합에 적당한지?

성숙하는 시장 그러나 바이

어가 경계

ODL과 ONOS가 시장의 판도에 변화를 주고 있으나 OpenContrail과

Ryu등의 다른 것들을 무시하지 않아야

Controller 경쟁은 끝나지 않았음 – 오케스트레이션 스택의 성공 판단

하는 것은 무의미 할 수도

사용자들에게 SDN이 의미 있는 것은 무엇인가?


ONF의 2015년 활동

기술

• 아키텍처 1.1

• Common Information Model

• Transport SDN

• Intent-based NBI

적용

• OpenFlow 1.6 (2016년 내에 발표 예상)

• 벤더 ASIC 호환성을 위한 TTP (Table Type Patterns)

• 오픈플로우 인증/ 글로벌 랩(Lab)

조직

• ONF Certified SDN Associate (OCSA)

• ONF Certified SDN Engineer (OCSE)

II. SDN 트렌드

2016-05-04

11


Use Case 이름 캐리어 / SP클라우드 /데이터센터

엔터프라이즈 캠퍼스 / 억세스

네트워크 접근 제어Network Access Control (NAC)

v v

네트워크 가상화Network Virtualization (NV)

v v v

가상 CPEVirtual Customer Edge (vCPE)

v v

다이나믹한 연결Dynamic Interconnects

v v v

가상 코어와 어그리게이션Virtual Core and Aggregation

v

데이터센터 최적화Datacenter Optimization

v

네트워크 모니터링Networking Monitoring

v v v

https://www.sdxcentral.com/sdn-nfv-use-cases/

SDN/NFV를 활성화하는 주요 Use Case

II. SDN 트렌드


활성 비활성

Floodlight Beacon

LOOM FLowER

OpenContrail NOX/POX

OpenDaylight NodeFLow

OpenMUL

ONOS

Ryu

Trema

오픈소스 SDN 컨트롤러 2016

II. SDN 트렌드

2016-05-04

12


상용 SDN 컨트롤러

ODL 기반 (ODL-based ) ODL 연동 (ODL-friendly) ODL 비호환 (Non-ODL based)

ADVA NEC Big Switch

Avaya Nokia/Nuage Networks Juniper (Contrail/Northstar)

Brocade Oracle Midokura

Ciena Pluribus Plexxi

Cisco PLUMgrid

Coriant Sonus (Vello System)

Dell VMware NSX

Ericsson

Extreme

Fujitsu

HPE

Huawei

Inocybe

II. SDN 트렌드


상용 시장의 경쟁

실제 적용과 확장에 혼란이 존재하고 있음

하이브리드 상용 전략이 진행 중 (신뢰하는 외부 정보 기반에 따라 확인하며 진행중)

시스코 VMware

Cisco ACI / Cisco ONE(APIC, APICEM, IWAN)

VMware NSX

1100 이상의 고객사 적용 900 이상의 고객사 적용

15-20% 실제망 적용 15-20% 실제망 적용 10-20%

오픈소스 + 개별 솔루션 ODL + ONOS

BigSwitch Ciena (상용 ODL)

Cisco (ODL + APIC) Ericsson (상용 ODL)

HPE (DCN, ODL , ContectNet, VAN) Fujitsu

Huawei Huawei

Juniper NEC

Midokura Nokia

Oracle

II. SDN 트렌드

2016-05-04

13


2016 ODL 과 ONOS의 관계

OpenDaylight 지속적인 확대

• OPNFV 에 포함 (ONOS, OpenContrail 동시 포함)

• 600 명 이상의 개발자 지원

• 적용 확대 중 (AT&T, Tencent, etc)

• 대부분 데이터 센터 적용

ONOS는 WAN 컨트롤러 적용 구조의 최상위 계층 적용 위치로 부상

• 전송을 제공하는 SP환경에서 적용

• 상용 제조사 지원 증가 Huawei, Ciena, etc.

하나가 아닌 복수의 승자

• 모든 ONOS 파트너는 동시에 ODL 멤버

• OpenContrail 은 시장과 기술이 제한적임

• Ryu 는 데이터센터 가상화에 활동적임

II. SDN 트렌드


SDN 컨트롤러 ‘OpenDaylight’의 Use Case

• 자동화한 서비스 제공 (Automated Service Delivery)

• 네트워크 자원 최적화 (Network Resource Optimization)

• 가시화와 제어 (Visibility and Control)

• 클라우드와 NFV (Cloud and NFV)

• 연구, 교육, 공공 (Research, Education and Government)

II. SDN 트렌드

2016-05-04

14


OpenDaylight: Hydrogen Helium Lithium Beryllium

II. SDN 트렌드


ONOS : Open Network Operating SystemAvocet Blackbird Cardinal Drake Emu Falcon

II. SDN 트렌드

2016-05-04

15


ODL과 ONOS 모두 추진력을 얻음

ODL은 가장 폭넓은 벤더들의 지원을 받음 – 판매 가능한 제품과 벤더가 지정한 지원 제공

ONOS-based 상용 전략의 출현을 볼 수도 있음

Northbound, Intent, Policy는 아직 초기단계

적절한 Nothbound API는 계속 재정의 되고 있음 Intent와 Policy 가 2015년 주목을 받았으나 2016년에도 정의되지 못하고

상당기간 지속 될것으로 전망

클라우드와 WAN에 의한 매출 기대

데이터센터 - 네트워크 가상화는 주요 매출 발생 분야로 지속 되고 WAN SDN은 그 뒤를 따를 것이다. 지사망과 캠퍼스 적용이 제한적인 가치를 줄것으로 예상

현재 App 시장은 잊어야 – 소프트웨어 카탈로그와 컨트롤러로 수익을 바라는 것은 계속 도전을 받을 것으로 예상

지속적인 불확실성 예상

ODL과 벤더 자체 컨트롤러의 균형 ODL과 ONOS의 균형 매출 발생 모델은 변형 할 것임, 더 많은 SI가 관련 될것이고 서비스 제공을

판매 할 것임 오케스트레이션 스택은 영역 확장을 지속 할 것이고, OpenStack/Neutron

과 SDN 컨트롤러는 서로 끌어 당기는 모습의 경쟁

SDN 컨트롤러의 단기 전망 (2016, 2017)

II. SDN 트렌드


Use Cases 비즈니스 측면

매출의 극대화

비용 절감 (OPEX, CAPEX)

혁신적 새로운 비즈니스 생성

III. Use Cases

OPEX 절감

혁신적 새로운 비즈니스 생성

CAPEX 절감

2016-05-04

16


Transport Use Cases 네트워크 측면

캐리어간 연결

모바일 Backhaul

데이터센터간 연결

글로벌 Tier 1/2/3 네트워크

III. Use Cases 전송 (Transport)

캐리어간 연결

• 빠른 서비스 프로비져닝• 다수의 벤더• 비즈니스/운영 영역 구분

모바일 Backhaul

• 많은 수의 서비스• 대역폭 변경• 다수의 벤더

데이터센터간 연결

• 빠른 서비스 프로비져닝• 대역폭 변경

글로벌 Tier 1/2/3

• 많은 수의 서비스• 다수의 벤더• 복잡한 네트워크


Transport Use Cases 서비스 측면

관리(Service Management), 탄력적 대역폭 제공(Elastic bandwidth provisioning),

사이트간 연결(Datacenter Interconnections), 애즈어서비스(Network or Transport

as a Service) NaaS/TaaS, 멀티레이어 관리, 멀티벤더 지원


2016-05-04

17


새로운 기술 – 매우 높은 유연성 많은 프로토콜과 레거시 인프라 IP 도메인간 연결 많은 서비스 개수

새로운 기술 – 매우 높은 유연성 복잡한 서비스 IP 도메인간 연결 많은 서비스 개수

많은 서비스 개수 과다한 유연성 복잡한 서비스 유형

많은 서비스 개수 스위칭의 복잡성 방어와 복원의 결정

기술의 복잡성 – 광케이블 상의 장애 색과 무방향 아키텍처 높은 대역폭과 느린 스위칭 시간

Transport Use Cases 기술 측면

네트워크 계층별 요구사항



Transport SDN 적용이 필요한 영역은?

• Transport SDN 도메인과 관련 도메인을 포함한 영역


2016-05-04

18


광전송망의 하이퍼바이저 아키텍처

• WAN 은 OpenFlow 나 Restful API를 사용하는 가상 토폴로지로 표현

AIDA에서 2014에 발표한 PoC 구성



링크 추상화 모델

• NE당 OF 가상 스위치 1대에 매핑

• 추상화한 링크는 SDN 컨트롤러에서 자동으로

탐지

• 광신호는 2개의 양방향 플로우 또는 4개의

단방향 플로우 매핑

AIDA에서 2014에 발표


2016-05-04

19


네트워크 자원 그룹 SDN 컨트롤러네트워크 자원 그룹

네트워크 자원 그룹SDN 컨트롤러

SDN 컨트롤러

애플리케이션 SDN 컨트롤러애플리케이션

애플리케이션SDN 컨트롤러

SDN 컨트롤러

Transport API

Transport APISBI (예: OpenFlow Optical)

토폴로지 서비스 연결 서비스 경로 계산 서비스가상 네트워크

서비스 알림 서비스

네트워크 정보 공유 구조

https://github.com/OpenNetworkingFoundation/ONFOpenTransport

Transport API 개발

• ONF 프로젝트는 OIF와 밀접하게 진행하는 관계

• 요구 기능은 UML/YANG/JSON (안)으로 리뷰 가능


UML (Unified Modeling Language)


실시간 (Real Time)

오픈 API (Open APIs)

강력한 데이터 플레인

• 온라인 요청• 실시간 계획• 실시간 셋업

• 자동제어• 다이나믹 확장• 최적화

• 멀티 레벨 SLA• 자동 복구• 네트워크

마이그레이션

네트워크 슬라이싱(Network Slicing)의 목표


2016-05-04

20


KT’s use case: Transport SDN

• SDN은 멀티벤더 기기들로 구성한 경로의 중앙 집중 제어 기능

• 오케스트레이터는 종단간 프로비져닝을 최적화



CORD: Central Office Re‐architected as Datacenter

III. Use Cases CORD

Advanced Telecommunications Computing Architecture (ATCA)

GPON（Gigabit-capable Passive Optical Networks） ONT (Optical Network Terminal)

2016-05-04

21



• Fabric Control Application: Addressing, ECMP Routing, Recovery,

Interoperability, API support

ONOS 콘트롤러 가상망적용 lab 동영상

III. Use Cases CORD

• 벤더 NOS• Cumulus• BigSwitch• Pluribus• 기타


III. Use Cases CORD

소프트웨어 스택 (Software Stack)

일반 서버에서구동하는 컨테이너

가상 네트워크와 필요한 플로우

제어애플리케이션

VNFaaS

일반 서버에서구동하는 가상머신

가상 네트워크와 필요한 플로우

제어애플리케이션

VNFaaS

2016-05-04

22


External View and Internal View

III. Use Cases CORD

RESTful API

표준 TOSCA 기반오케스트레이션OSS 시연 동영상


TOSCA Yang

기관 OASIS IETF

적용 기반 IT, 애플리케이션 네트워킹

목적

애플리케이션 중심, 애플리케이션과 관련 가공 기능 적용, 확장성(Scale), 복구(Healing), 업그레이드, 설계 싯점 초점, 이행을 위한 기술(Description)

운영중인 네트워크 기기와 애플리케이션 컨피규레이션, 운영중을 초점, 블랙박스

슬로건 Bring them up and running Configure them

예제CRM 시스템, SQL DB, IPTV 서버, 가상 네트워크 템플릿 적용

새로운 IPTV 서비스 프로비져닝

운영설치, 시작, 컨피규레이션, 확장성, 복구, 업그레이드, 중지, 삭제

시작한 후 / 정지 전에 운영과 컨피규레이션,

작업 방법기업은 템플릿을 작성하고, 사용자는 템플릿린스턴스를 작성함

표준 기구와 기업은 모델을 작성하고, 사영자는 인스턴스를 작성 한다.

YANG과 TOSCA의 비교

• CORD와 운영의 인터페이스 표준 TOSCA와 YANG

III. Use Cases CORD

2016-05-04

23



• CORD의 로드맵

AT&T and ONOS project define CORD Solution POC CORD Lab trial

CORD trial deployment- Phase 2

CORD POC demo at ONS

CORD trial deployment- Phase 1

Service Provider deployment

III. Use Cases CORD


CORD 프로젝트

• Residential (R-CORD), Enterprise (E-CORD), Mobile (M-CORD), An Analytics

and Monitoring Framework (A-CORD)

III. Use Cases CORD

2016-05-04

24


III. Use Cases CORD

CORD 프로젝트

• VNF 제어를 위한 XOS

• 네트워킹을 위한 ONOS (가상화, 슬라이싱)

• 인스턴스 적용을 위한 오픈스택 (멀티 도메인)

Leaf‐SpineFabric

BBUs(Multi‐RATs)

XOS + ONOS (Virtualization, Slicing) + OpenStack (Multi Domain)

5GMobility Stack

over Multiple RATs

4GMobility Software Stack : vBBU, VOD,

vCDN, vDNS

ResidentialResidential

Software Stack vOLT, vSG, vRouter,

vCDN

EnterpriseEnterprise

Software Stack: VPN, VOD, vCDN,

...

Front‐ Haul To RRUs

Back Haul

RRU OperatorMobile Core

vSG

vSG (Virtual Subscriber Gateway)


III. Use Cases CORD

소프트웨어 PMC vOLT

• 컨테이너나 가상머신으로 동작

• ONOS와 오픈플로우로 접속

• OLT로는 OMCI로 관리

• OLT 프로비져닝을 위해 오픈플로우 메시지를 OMCI로 변화

• OLT는 802.1X와 IGMP 패킷을 ONOS 콘트롤러로 전달

클라이언트와 ONU 인증을 적용

IGMP 스누핑 적용

One rack unit GPON OLT MAC• 48 포트 PON• 6포트 40 Gbps 이더넷 포트

NetConf 컨피규레이션 전원 팬스피드 오픈플로우 제어 가능

• 외부 오픈플로우 에이전트 외부 소프트웨어로 부팅

OMCI (ONT management and control interface)

소프트웨어 PMC vOLT

OMCI

PMC (Physical Media Components)

2016-05-04

25


M-CORD (Mobile CORE)는 5G를 가능하게 함 (SKT)

• 자원의 효율적 사용

• 사용자에 향상된 QoE 제공

• 빠르고 비용 효율적으로 서비스 제공

III. Use Cases CORD

BBU (Baseband Unit) RRU (Remote Radio Unit)


M-CORD as a Mobile Edge Service Delivery Platform (Verizon)

• 소프트웨어 아키텍처와 스택: ONOS + OpenStack + Docker + XOS

VNF-as-a-Service (VNFaaS)

클라우드 서비스

새로운 CoS(classes of services)

서비스 구성 (Service composition)

• 하드웨어

OCP-certified white box servers,

스위치, ROADM

턴키(Turnkey) 랙 사용

III. Use Cases CORD

2016-05-04

26


M-CORD( Mobile Edge) POC 시나리오 (SKT, AT&T, Huawei)

• EPC는 vBBU와 공존

• 지역(Local)간 전송이 필요한 웹이나 이메일등 트래픽은 기존과 같이 처리

• 지역 비디오 트래픽은 지역의 캐시에서 처리

• 지역 내의 통신이나 인트라넷 트래픽은 내부에서 처리

III. Use Cases CORD


Mobile Edge와 5G의 지연(Latency) 목표 지원 (Verizon)

• 지연 요구 (Verizon 예)

지연 (Latency) 요구 수준 ms

HFT(High-frequency 트레이딩)

가상현실(VR) 게임

클라우드 지원 드라이빙 (Car)

AR – 비게임(non-gameing)

고화질 클라우드 게임 (FPS)

Fios On Demand / Go90

Webpage first told load

IM 채팅

허용 지연프로세싱/버퍼링/표시를 위한애플리케이션 허용 지연

에지클라우드

적용

중앙클라우드

적용

The U.S. telecom behemoth Verizon Communications Inc. VZ is currently conducting field trials for its upcoming 5G wireless network with its partners. The company is looking at mobile hotspot and fixed wireless for initial deployment of the next-generation 5G wireless networks in the U.S. in 2017

By Zacks Equity Research April 22, 2016

Verizon Fios Internet

go90 - Mobile TV Network

III. Use Cases CORD

2016-05-04

27


E-CORD 프로젝트는 엔터프라이즈와 OTT를 위해 만듬 (China Unicom)

• SDN 기반 VPN은 탄력적 터널 생성

• 네트워크 간에 중앙집중 제어 제공

• IT와 클라우드 융합 지원 시스템의 적용 기간 단축

III. Use Cases CORD

캐리어급 NaaS오픈 플랫폼 상에 적용

데이터센터의 경제성과 클라우드의 신속성


R-CORD (AT&T)

• POC (2015)

III. Use Cases CORD

BBU (Baseband Unit) BNG (Broadband Network Gateway)

2016-05-04

28


종단간 서비스 (예) : VPN + VAS + 클라우드

• OPEN-O는 인프라와 OSS 사이의 갭(Gap)을 보완

• End-to-End SDN/NFV 오케스트레이션

III. Use Cases OPEN-O

Virtualization Application Solution

Virtualization Application Solution(VAS)


China Telecom’s use case: CloudVPN

• SDN은 멀티 DC간의 L2 접속을 지원: 종단간 오버레이, WAN과 데이터 센터간 오버레이

분리, 트래픽 스티어링, NFVO/VNFM (vCPE/VAS)

• 크로스 도메인서비스 오케스트레이션과 글로벌 최적화를 위한 계층화한 오케스트레이션

아키텍처

III. Use Cases CloudVPN

2016-05-04

29


5G를 위한 KPI (Key Performance Indicators) IoT / mmWave

• IoT를 위한 5G KPI

• mmWave를 위한 KPI

III. Use Cases 5G를 위한 KPI

Hetnet (Heterogeneous Network)


Blueplanet (Ciena)

• 가상화한 글로벌 서비스

Our Customers have Spoken:Need Global (Virtualized) Service Delivery Infrastructure

III. Use Cases 글로벌 서비스 인프라

2016-05-04

30


유연한 CORD로 다양한 규모의 시스템 구성

• 가입자 규모별로 Central Office의 시스템을 구성

III. Use Cases blueplanet의 CORD


III. Use Cases 오픈 하드웨어 소프트웨어 스택

OCP(Open Compute Project) 예

2016-05-04

31


III. Use Cases 오픈 하드웨어 소프트웨어 스택

브로드컴의 OF-DPA


전 자동화 적용을 위한 로드맵SDN과 NFV를 위한 기대

III. Use Cases ZTE

2016-05-04

32


라이프사이클 서비스 오케스트레이션(LSO) PoC at the MEF(2016)

• 멀티벤더 쇼케이스: KulCloud / Omnitron Systems / Veryx / WebMS

• 멀티벤더 환경에서 SLA를 제공하는 클라우드 서비스로 탄력적 제공

• 경계의 이슈: VNF와 PNF사이, SDN/NFV 화이트박스 내의 가상화 기능 통합 등

III. Use Cases BoD Video Service

오케스트레이션시연 동영상


엔터프라이즈 환경에서 DDoS 공격의 위치와 무관한 차단

• 데이터 플레인에서 브로드케스트 도메인별 센서 없이 통계정보 수집

• SDN App은 드래픽 스티어링과 망의 복제가 가능 (동영상 데모)

분석을 위한 망복제 시연 동영상

III. Use Cases Protect Enterprises from DDoS

2016-05-04

33


고객 오더 입력 기존 고객 오더 관리

• 수정 / 휴면 / 탈퇴

오더 칼렌더링• 기간 / 반복 / 간격

레포트 및 가시화• SLA/KPI 온라인 모니터

• 플로우 테넌트별 레포트

• 오더 상태

• 사용 및 경로

고객지원• 장애 티켓팅

• 계정

• 과금

IV. Case Study NEC 셀프서비스 포털 GUI (예)


갭(GAP)의 SD-WAN 적용 사례 (Viptela)

• 갭(GAP)에서 라우터나 스위치등 하드웨어 중심 네트워크를 SDN으로 변화하기

위해 SD-WAN 도입 (각 매장에 Viptela 사가 제공하는 software defined

router를 설치)

• Gap은 900개 매장에 software defined router를 설치하고 1200개 매장에 확

장 예정

• Gap은 하루에 25개 매장 이상을 적용 (과거에는 상상 할 수 없는 적용 속도임)

• 중앙 집중 관리가 쉬워짐

• GAP은 네트워크를 분리하여 보안을 준수 (신용정보 포함 트래픽을 위한 PCI-DS

S 준수)

• 각 매장은 과거 보다 SD-WAN을 적용 후에 10~15 배의 대역폭이 증가 하였고 비

용을 50%이하로 낮춤

Snehal Patel, network architect at Gap The Gap Inc.

IV. Case Study 갭(GAP)의 SD-WAN (Viptela)

2016-05-04

34


Store Main - 100

(VLANs 1,5,10,15,20,25)

• Store-to-DC

•Routing Policies pre-configured DC

prefixes

•Hub-n-Spoke policy in effect

•QoS policies for critical traffic

• Performance Routing

•Store-to-DC

•Routing Policies pre-configured DC

prefixes

•Hub-n-Spoke policy in effect

•QoS policies for critical traffic

• Performance Routing

Loss Prevention – 135

(VLAN 35)

• Store-to-Store

•BFD Tunnels established for regional

stores

•Video traffic can be routed directly

from one store to another without

having to hit DC

•Store-to-Store

•BFD Tunnels established for regional

stores

•Video traffic can be routed directly

from one store to another without

having to hit DC

Kiosk - 130

(VLAN 30)

• Local NAT Exit for internet traffic

• Kiosk mgmt traffic still accessed via

Stores VPN

•Local NAT Exit for internet traffic

• Kiosk mgmt traffic still accessed via

Stores VPN

Guest WiFi– 201

(VLAN 101)

• Local NAT exit for Internet traffic

•OpenDNS for Guest WiFi CF, etc

•DHCP Server local for Guest-WiFI

VLAN

•Local NAT exit for Internet traffic

•OpenDNS for Guest WiFi CF, etc

•DHCP Server local for Guest-WiFI

VLAN

Voice – 121

(VLAN 21)

• Store-to-VoIP provider

•Groups of stores can be enabled

for direct connectivity (any to any)

• Store-to-VoIP provider

•Groups of stores can be enabled

for direct connectivity (any to any)

PCI - 115

(VLAN 300)

• Store-to-DC

•Similar policies as store traffic – but

Tx can be an independent VPN

•Additional security for end-to-end

segmentation

•Map to PCI VRF in DC core

•Store-to-DC

•Similar policies as store traffic – but

Tx can be an independent VPN

•Additional security for end-to-end

segmentation

•Map to PCI VRF in DC core

SP‐1 SP‐2

Type B/C Store

Trunk VLANs2,5,10,15,20,25,30,101

TLOC:Gold

TLOC:SilverGe0/1 Ge0/3

VPN0

Ge0/6VPN 100

VRRP

SP‐1 SP‐2

Type A Store (2 Switches)

Ge0/7.1000

TLOC:Gold

TLOC:Gold

TLOC:Silver

TLOC:Silver

Ge0/3Ge0/1VPN0

L3 Switch

Trunk VLANs2,5,10,15,20,25,30,101

Ge0/6 Ge0/6Ge0/4

OSPF

Ge0/4

192.168.0.0/30

Ge0/7.100 192.168.0.16/30

VPN 100

192.168.0.12/30

vEdge

SD-WAN 전송은Full-mesh, scalable encryption

(MPLS, Internet, LTE 기반)

서비스별 토폴로지 생성Global VPN 영역 분리

처리용량 기반의 라우팅(app-aware)

애플리케이션 인식 (DPI)

ZTP – Zero Touch Provisioning(장비를 연결하여 전원을 On)

IV. Case Study 갭(GAP)의 SD-WAN 설계


1. 대용량 백본 망 운영 Internet-facing backbone

Datacenter Backbone

2. 요구사항 및 트래픽 특성에 따라논리적인 망 운영 I-Scale : 사용자 트래픽

G-Scale : 내부 트래픽

3. 대용량 트래픽 처리 전세계 트래픽의 약 7%

만약 ISP라면, 전세계에서 두번째 규모

4. 다양한 요구사항/트래픽 가용성, 무손실, 구성 등

IV. Case Study Google

2016-05-04

35


5.하드웨어1)시중에서 구할 수 있는 하드웨어를 이용한 자체제작

2)100개의 차단되지 않는(non-blocking) 10GE 포트

3)사이트마다 장애대비 및 확장을 위한 여러대의 샤시 보유

6.소프트웨어1)리눅스를 이용하여 자체 제작

2)오픈플로우 v1.0 지원

3)BGP, ISIS를 위한 오픈소스 기반 라우팅

4)사용하지 않는 기능 지원 불가(AppleTalk등)



7. I-Scale 도입1)I-scale에도 SDN 적용 시작 발표(2014년 4월, ONS2014)

2)구글컴퓨트엔진(GCE, 퍼블릭 클라우드 서비스) 사용자들 대상으로 SDN 적용 확대

로드밸런싱, 보안(DDoS 포함), 방화벽 서비스를 고객주문형으로 구현

빠른 가상머신간 데이터 전송, 빠른 연산작업 지원, 네트워크 자원의 효율적 사용

멀티테넌시 환경에서 독립적인 서비스 보장

저렴한 비용

참조. http://googlecloudplatform.blogspot.kr/2014/04/enter-andromeda-zone-google-cloud-platforms-latest-networking-stack.html


2016-05-04

36


8. 구글클라우드플랫폼(GCP) 구축1)구글클라우드플랫폼에도 SDN 적용 발표(2015년 6월, ONS2015)

2)5세대 데이터센터 네트워크 기술 : 주피터(Jupiter)

빌딩 스케일(Building Scale) 데이터센터 네트워크, 분산 컴퓨팅 시스템과 유사

확장성과 성능, 가용성을 지원하는 GCP의 토대

1세대 데이터센터 네트워크 기술(Firehorse) 대비 처리 용량 100배 증가

초당 양방향 1Pbps 이상, 최대 1.3Pbps 지원 : 10만대 서버가 초당 10Gbps 전송

3)주피터 설계 원칙 : SDN 적용

작고 싼 스위치 여러대를 활용해 대규모 논리 스위치로 구현

상용 칩셋을 이용한 하드웨어를 이용한 하드웨어 및 소프트웨어

대규모 패브릭 처리를 위한 소프트웨어 기반의 관리 중앙화

참조. http://googlecloudplatform.blogspot.kr/2015/06/A-Look-Inside-Googles-Data-Center-Networks.html?m=1



Open Compute Project (OCP)

IV. Case Study 페이스북 (FaceBook)

2016-05-04

37


데이터센터용 ToR 스위치 자체 개발• 3년간 Open Compute Project에서 연구

• 하드웨어 : Wedge, ARM 기반의 마이크로서버 내장

• 소프트웨어 : FBOSS, 리눅스 기반의 운영체제

6-pack 스위치 구현에 대한 내용 공개(2015년 2월)• 오픈소스 모듈형 네트워크 장비 디자인

• 하드웨어 중요도를 떨어뜨리고, 소프트웨어 역할을 증가

• 기술 트렌드나 사용자 급증에 따른 환경 변화에 빠르게 대응

• OCP 프로젝트를 통해 설계 기술 제공 예정

• 1,280Gbps 또는 1.28Tbps 스위칭 모듈 12개 장착하여 이더넷 128포트 처리

데이터센터 인프라에 대한 범용화 적극 추진• 서버 관리자가 네트워크 장비도 관리

• 엔지니어 1명이 전체 네트워크를 관리할 수 있도록 소프트웨어를 자동화하는 것이 목표참조. https://code.facebook.com/posts/681382905244727/introducing-wedge-and-fboss-the-next-steps-toward-a-disaggregated-network/참조. https://code.facebook.com/posts/717010588413497/introducing-6-pack-the-first-open-hardware-modular-switch/



OCP 네트워크 하드웨어

• Facebook Wedge 100

• Alpha 48x10G and

• 48x10G Mediatek/Nephos

• 32x100G Edge-core with Cavium

• Facebook “6-pack” - 128X40G

• Edge-core 256x100G, 512x100G

• Edge - based on Broadcom “Qumran” - deep buffers, expandable TCAM

• Access - 48x1G w/stacking & POE options

• Newly shared OCP devices - access points

2 indoor, 1 outdoor

802.11ac

▪ 16x40G▪ 48x10G▪ 32x40G▪ 36x40G▪ 32x100G


2016-05-04

38


오픈스택과 SDN을 이용하여 데이터 센터 구축

• 어떤 애플리케이션이나 어디서나(Any Application Anywhere)

고정된 물리적 환경은 파편화(fragmentation)를 유발

• 소프트 케이블링(Soft Cabling)

데이터센터 재구성에 비용이 발생하며, 자동화의 어려움

• 공유된 표준 기반 시설(Shared Standardized Infrastructure)

간편한 자동화 및 서비스 체인을 효과적으로 향상

• 모든것의 가상화(Virtualize everything)

애플리케이션과 기반시설 사이의 분리는 빠른 변화를 가능

• 모든것의 자동화(Automate everything)

자동화는 변화의 신속성과 효과성을 향상

QADEV

Prod

PCI

QADEV

Secure

Prod

DEV

QA

참조. http://www.youtube.com/watch?v=AA0igGrRNKQ&feature=share

IV. Case Study 이베이 (ebay)


구축 원칙

• SDN은 소프트웨어 정의 데이터 센터(SDDC)의 일부분

• SDN은 대부분 순수한 소프트웨어로 구성, 향후

하이브리드 모드로 변경 가능

• 웹서버 100% 오픈스택 클라우드로 운영(2015년 3월

24일)

• 신속성을 활성화하고, 반복되는 시간 낭비 감소

• 하이퍼바이저 내의 오픈플로우 소프트웨어 스위치

• 오픈플로우 소프트웨어 스위치와 물리적 스위치의

비율은 50 대 1

• 네트워크의 말단에 오픈플로우 소프트웨어 스위치

• 오버레이를 통한 멀티 테넌시 사용

• 분산형 방화벽 사용 및 보안 그룹 지정

IV. Case Study PayPal

2016-05-04

39


구축 방법

• Physical Networking Hardware : Delta Networks의 스위치를 선택, 기능은 리눅

스 기반의 Cumulus Networks의 소프트웨어를 탑재

• Physical Networking Software : Cumulus Networks의 스위치 소프트웨어를 사

용 (동일한 스위치 기능을 제공 가능한 리눅스 기반의 스위치 소프트웨어)

• Logical Networking Software : Nicira 사용

• Storage : ceph를 사용 (부가 기능 사용 가능)

• Hypervisor : 리눅스의 KVM

• Automation : Chef를 사용. OpenStack 서비스를 하는 Inktank의 지원

• Internet & SAN : Arista 스위치

• HA Solution : VMware, HP

IV. Case Study DreamHost


IV. Case Study AT&T

신규 서비스 (2016)

• Network on Demand (vCPE, vPE,

uCPE(vFW) SDN/NFV

• NetBond SDN

• Connected Car NFV

• MVNO NFV

• URL Redirect (차단, 취소) SDN/NFV

• Mobile Call Recording NFV

내부 서비스

• 제어(DNS, NAT, NTP, DHCP, RADIUS,

FW, LB) NFV/SDN

• Probe - NFV

2016-05-04

40


Central Office Re-architected as Datacenter (CORD)

IV. Case Study AT&T CORD


1.세계 최초 SDN 상용망 적용(NTT Communications)1)세계 최초 SDN과 오픈플로우를 상용 통신사 망에 적용(2012년)

2)세계 최초 SDN 기반의 클라우드 데이터 이전(Migration)서비스 제공(2013년)

3)128개 상업방송연합 멤버들 사이의 무압축 HD 비디오 전달 서비스 제공(2013년)

IV. Case Study NTT

2016-05-04

41


음성

메일

비디오

평상시 재난 상황시

2.일본의 국가재난 안전통신망 : 국내 국가재난망 도입의 예시(NTT docomo)1)국가적 재난에 대응하기 위한 자동 확장/축소(Auto Scaling)

2)재난상황 발생시 음성 통화량 60배 증가하였으나, 실제 통화는 5%만 가능

3)국내 재난안전통신망

2003년 대구 지하철참사를 계기로 수도권 지역1차 구축 추진

① 유럽표준 테스라 활용(모토로라 개발)로 기술독점으로 인해 예산 낭비 우려로 중단

2014년 ‘재난안전통신망 구축을 위한 정보화전략계획(ISP)’ 수립(LG CNS)

① 10년간 1조7천억 규모의 본사업을 위한 시범사업 입찰 예정(2015년 4월)

IV. Case Study NTT


2.일본의 국가재난 안전통신망 : 국내 국가재난망 도입의 예시(NTT docomo)4)재난상황에서 네트워크 부하분산까지 30분

IV. Case Study NTT

2016-05-04

42


3.악성코드 단말기 자동 격리(NTT Data)1)SDN 컨트롤러와 IDS, IPS, WAF등 보안장비를 연동

2)기업,단체별 정책에 따라 차단과 감시 정책을 통한 커스터마이징

단말기 통신 로그를 분석하여 감시 정책을 강화하고, 증거 확보시 차단으로 조치 사례

감시 대상은 회사 내부뿐만 아니라 외부도 포함

3)2014년 개념 검증 완료, 2015년 솔루션 상용화

2018년까지 20억엔의 매출 목표(약 183억 5천만원)

4)기대 효과

검색에서 회복까지의 시간을 대폭 단축

악성코드에 의한 피해 최소화

참고. IDS : Intrusion Detection System, 침입탐지시스템, IPS : Intrusion Prevention System, 침입방지시스템, WAF : Web Application Firewall, 웹방화벽환율. ¥100 = 917.59원(2015년 3월 3일 매매기준율)

IV. Case Study NTT


1.2013년 삿포로 Snow Festival 생중계1)RISE : Research Infrastructure for large-Scale network Experiments

NEC가 디자인한 네트워크에 NEC 오픈플로우 장비를 이용하여 성공적 망 운영

TV 중계 및 LIME(IPTV) 4K 해상도로 일본 내부 및 싱가포르, 태국, 미국등 해외 방송

일부 기간동안 on-demand 방송 제공

2)스포츠SI : 2017년 평창동계올림픽

SDN/NFV, 5G 시범운영 목표

국내 SDN/NFV 포럼, 통신사, 장비 제조사들 노력 중

IV. Case Study NEC

2016-05-04

43


2.O3 프로젝트1)Open Innovation over Network Platforms(O3 project)

WAN을 위한 멀티캐리어, 멀티레이어 SDN

네트워크를 설계, 구성하고 필요에 따라 자유롭게 제공할 수 있는 네트워크 자원을 공유하는

다양한 통신사업자와 서비스사업자를 위한 네트워크 가상화 기술 개발

2)통신사, 제조사, 정부 기관의 협업

일본 총무성(Ministry of Internal Affairs and Communications)의 전폭적 지원

NTT, NEC, 후지쯔, 히타치 참여

3)개발 목표

네트워크 관리 및 제어를 위한 소프트웨어 플랫폼

네트워크 설계, 구축, 운영 관리를 위한 소프트웨어

호환성을 갖춘 가상 네트워크 장비 개발을 위한 기술

① 모든 계층에 걸친 저비용, 고성능 자원 사용을 위한 인터페이스 및 드라이버

4)활용 : 2020년 도쿄올림픽을 위한 8K HD 비디오 서비스 제공

참조. http://www.convergedigest.com/2013/09/japans-o3-project-aims-for-multi.html

IV. Case Study NEC


IV. Case Study ZTE의 vEPC 기반 IoT

ZTE의 vEPC 기반 IoT

• 에지 데이터 센터간 직접 연결

• 필요 기능 활성화

2016-05-04

44


1.OF@KOREN(미래네트워크연구시험망), OF@TEIN(국제연구망)1)국내뿐만 아니라 아시아지역 6개국 구축

필리핀, 베트남, 말레이시아, 태국, 인도네시아, 파키스탄

IV. Case Study OF@KOREN / OF@TEIN


1.OF@KOREN(미래네트워크연구시험망), OF@TEIN(국제연구망)2)국내뿐만 아니라 아시아지역 6개국 구축

자체 제작 SDN 스위치 이용(Narinet OpenFlow Switch)


2016-05-04

45


2.미래네트워크 연구시험망(KOREN)

…이재호 NIA 스마트네트워크단 초연결인프라기획부 부장은 “KOREN은 초창기 백본망

위주에서 광대역통합망(BCN)으로 발전하면서 가입자망까지 확대 구축됐다. 이제는 무선까지

구축됐으며, 앞으로 사물인터넷·클라우드·빅데이터·모바일(ICBM)을 지원하는

초연결네트워크(HCN) 플랫폼으로 발전해나갈 것”이라며 “미래네트워크 환경으로

고도화하면서 우수 국산 장비를 적극 활용해 해외 시장 진출을 지원할 방침”이라고 밝혔다…

참조. http://www.ddaily.co.kr/news/article.html?no=119078 2014년 6월 4일 디지털데일리 기사



KREONET

IV. Case Study KREONET

2016-05-04

46


SK텔레콤

국내 사업자들 중 가장 빠른 행보 : 5년간 매년 평균 89.4% 성장 예측

2014년 9.6만 달러(약 1.5억원) -> 2018년 80억 달러(약 8조 7,696억원)

SDN R&D 활동 : DSC( Dynamic Service Chaining) 개발

단말기에서 발생하는 다양한 데이터를 Application, User, Network 유형별로 분석하여 데이

터 트래픽을 효과적으로 분산, 제어, 관리할 수 있는 솔루션

NFV R&D 활동 : NFV 기술 기반의 Virtual IMS 플랫폼 개발

가상화 기술을 무선망에 적용한 지능형 기지국 시스템을 삼성전자, NSN등과 공동으로 LTE에서 시

험 성공

삼성전자와 SDN 기반 네트워크코어장비(EPC) 공동 개발 합의(2015년 6월)

HP와 차세대 네트워크 기술을 위한 전략적 협력관계를 맺고 공동연구개발(2014년 9월 30일)

네트워크 스위치 개발을 위한 운영체제 및 애플리케이션 개발 프로젝트 발주 완료

인텔 제온 E5 이용한 SDN 테스트베드 구축 테스트 중

삼성전자의 vEPC를 통한 NFV 기반의 IoT 서비스 전용 상용망 구축

2015년 1분기 BMT 실시 후 2분기까지 시스템 구축 목표

이미 구축된 네트워크 가상화 센터 활용하여 코어망 뿐만 아니라, 액세스망 일부도 하이브리드

형태로 가상화 추진

서울대와 SDDC 공동 기술개발(2014년 10월)

5G를 위한 네트워크 가상화 기술 개발 : 오케스트레이션, 클라우드 vRAN

ON.LAB의 ONOS 설립 멤버(이사회)로 참여 : 국내 통신사 중 유일(2015년 2월)

5G 구현에 있어 우력한 요소 기술, NFV, 클라우드, 빅데이터등 응용 가능성 높다고 판단

OPNFV Silver Member참고. 클라우드 vRAN : 기지국에서 코어망까지 전체 통신망에 대한 가상화

IV. Case Study SK텔레콤



2016-05-04

47


참조. http://www.ddaily.co.kr/news/article.html?no=122267



KT

백본망에 NFV를 구현할 수 있도록 POTN(Packet Optical Transport Network) 장비로 테스트

진행

클라우드 서비스인 uCloud에 SDN 기술 적용에 대한 POC 과제 진행

에릭슨-LG와 NFV 기반 차세대 네트워크 기술 개발을 위한 MOU 체결(2014년 7월 8일)

알카텔루슨트와 NFV기반 인프라 구축 위한 기술 협력 양해각서(MOU) 체결(2014년 10월 13일)

기업용 SDN 기가오피스 서비스(2014년 12월)

OPNFV Silver Member

LG유플러스

SDN, NFV 장비들에 대한 POC 진행하여, 비용 절감 차원에서 NFV 기술 도입을 우선 진행 결정

‘EPC : SGW, MME, PGW등’와 ‘IP 멀티미디어 서브시스템(IMS)NFV 사업 공고

VoLTE등 IP 기반 서비스를 위한 인프라’에 대한 NFV 사업자 선정 진행(2014년 7월)

vCSCF와 vSPGW를 VoLTE 상용망에 적용 시연 성공(2015년 8월)

유비쿼스와 SDN 사용장비 적용 테스트 완료, 시범서비스 적용 예정(2014년 9월 15일)

2015년 네트워크 전략 : SDN과 NFV를 통한 시스템 유연성과 민첩성 향상

유무선 망에서 SDN 스위치나 컨트롤러, NFV를 대규모로 적용하는 것은 성능과 안정성이 떨어지는

것으로 자체 평가

기존 환경 대비 95% 수준의 처리성능과 기능 완성도, 품질, 장애복구 시간, 통합관리등 필요

참고. EPC : Evolved Packet Core(LTE망 코어 네트워크 구조) , SGW : Servting Gateway(LTE망간 핸드오버), MME : Mobility Management Entity(세션관리, 이동성 관리), PGW(PDN Gateway(단말과 외부 데이터망사이 연결)

IV. Case Study KT / LG유플러스

2016-05-04

48


WAN-SDN (KT)

IV. Case Study KT


ETRI

1)SDN 관련 SW 안전성 검증기술 국제 표준

선정

ITU-T SDN을 위한 정형검증 방법

2)국제표준특허 다수 확보

SDN 소프트웨어 검증의 정확도를

높이기 위해 연구진은 수학적

모델링을 기반으로 하는 정형 기법

구조 및 방법에 대한 핵심 특허

3)하드웨어 장비 설치전 오류, 보안 문제 발생

사전 점검 시스템

IV. Case Study ETRI

2016-05-04

49


ETRI

4)OpenIRIS

FloodLight 기반의 SDN 컨트롤러

오픈플로우 버전 1.0.1 ~ 1.3.2 지원

5)OpenN2OS

2012년 4월 시작

오픈플랫폼 형태의 네트워크 OS

네트워크 장비(스위치/라우터) OS를 대체

향후 오픈플로우 관련 기능 추가 예정

6) ONF-Approved Testing LAB

구축(2015년 7월)

7번째 ONF 인증 테스트 랩 구축

IV. Case Study ETRI


SDN/NFV 포럼(www.sdnnfv.org)

• SDN/NFV 포럼 2014년 10월 1일 출범

• 목표 : SDN과 NFV 등장으로 산업 격변기에 있는 국내 인터넷인프라 산업을 활성

SDN/NFV 기술(국내/국외) 동향에 기반한 프레임워크를 발굴

국내 하드웨어, 소프트웨어 개발 기술과 연계하여 소프트웨어 기반의 네트워크 인프라

비전을 제시

관련 산업계 발전 및 육성을 도모하기 위한 협력의 장 제공

IV. Case Study SDN/NFV 포럼

2016-05-04

50


정부통합센터

• G클라우드 인프라에 NFV 기반 솔루션 적용

• 2014년 범정부 정보자원 통합 구축 사업

1차 : 네트워크기능가상화(NFV) 구축(완료)

2차 : 가상 웹방화벽 운영과 함께 가상 웹가속기 적용하기 위한 테스트(진행중)

• 개방형 아키텍쳐 기반 : ETSI의 NFV 프레임워크

Brocade Vyatta : 가상라우터, 방화벽

KVM : 하이퍼바이저

OpenStack : 오케스트레이터

Ark Monitoring for Cloud

: 관리 및 오케스트레이터(국산)

APPLES V : 가상 웹방화벽(국산)

IV. Case Study 정부 통합 센터


삼정데이터서비스

• 기업 대상 데이터센터 사업 진행

주요 문제 : 보안, 유지보수

- 보안 : ARP Spoofing, IP Spoofing

- 고객 서버의 경우 침해사고 생겨도 처리 불가하며, 연락해도 처리 안됨

- 유지보수 : 오래된 서비스의 문제 발생시 개발/운영팀 서로 책임회피

• 개방형 데이터센터 구축을 위한 SDN 네트워크 기반 데이터센터 구축

네트워크 인프라 : SDN(오픈플로우)

OS : 자동설치/설정(Cobbler-OS자동설치, Puppet-중앙집중식 서버 관리)

서비스운영 : 컨테이너(Docker)

• 데이터센터 운영을 위한 자체 요구사항 만족을 위해 컨트롤러 직접 개발

국내에서 구입 가능한 오픈플로우 기반 스위치와의 호환성 고려

- HP, Dell, Pica8, Cisco, DegeCore, Quanta 등

컨트롤러 주요 지원 기능 : L2/L3, Proxy ARP, 로드밸런싱, 방화벽, IDS/IPS 등

오픈소스로 개방 : https://github.com/superkkt/cherry

IV. Case Study 삼정데이터서비스

2016-05-04

51


Atto Research: Reference HW Athena N1

• VNF: L7 Load Balancer , IDS/IPS, VPN

• S-VNF: NAT, Firewall, L4 Load Balancer, Tap, Traffic Shaper, CoS

IV. Case Study 아토리서치 (Atto Research)


랜버드: NPC45XX Features

OCTEONII™ CN68XX Multi-core Processors

DDR3 VLP Mini-DIMM Socket for up to 16 Gigabyte packet

memory

16MB NOR Flash Memory

Four-port SFP+ Optic 10Gigabit Ethernet to front panel

Front panel LEDs for System status and network status(L/A)

PCI Express Gen2.0 x4 lane

External ATX 6P 12V connector for above 25W card

Core and board Temperature Sensor

Power shut down facility to deal with critical situation, critical

temperature

SGi

S12

S3S1-MME PCRF

Gx

S6a

HSS

Operator's IPServices

(e.g. IMS, PSS etc.)

Rx S10

UE

SGSN

LTE-Uu

E-UTRAN

MME

S11

ServingGateway

PDNGateway

S1-U

S4

UTRAN

GERAN

Attachment

S5

DD

R3

Me

mo

ry C

on

tro

lle

r

The NPC45XX card family is a fully-integrated PCIe Network

Interface Service card that provides flexible processing capabilities for

development of telecommunications and other data processing intensive

applications

IV. Case Study 랜버드(LANBIRD)

2016-05-04

52


IV. Case Study 랜버드(LANBIRD)

P-GWFunction

Data Plane MGR

Session TableMGR

Host X86 Server

Traffic IN

Packet In/Out Module(Packet Classifications,Fragment Reordering,

Marking, etc..)Signal Packet

Packet Forwarding Module(GTP-U Encapsulation/

Decapsulation, IPv4/v6 Routing)

Advanced Traffic Process(Ratelimit, Diffserv, Packet Inspection etc...)

IPC Function Accounting/ StatisticsPart

Traffic OUT

Dat

a P

acke

t

X86 EPC Control Plane

NPC4500 EPC Data Plane

Dat

a P

acke

t

Intel Xeon E5-2690 (8cores)

Intel Xeon E5-2690 (8cores)

NPC4500

Cavium Octeon CN68XX(Mips64 32cores)

EMS

Session Mgr(UE, PDN, SDF, PF...)

S-GWFunctions

NPC45XX 기능


2016-05-04

53

Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.

[email protected]+82-2-552-05555th Floor, Anam BLDG616 Yeondongdaero, Kanamgu, Seoul, Republic of Korea