Upload
james-jong-seog-ahn
View
99
Download
10
Embed Size (px)
Citation preview
2016-05-04
1
2016. 5.
발표: 안종석NAIM Networks, Inc.
SDN/NFV Use Cases
2Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
Contents
I. 개요II. SDN 트렌드III. Use Case 전송 (Transport) CORD 기타
IV. Case Study 서비스 사업자 (Verizon, ZTE, 구글, 페이스북, ebay,
페이팔, DreamHost) 엔터프라이즈 벤더 기타
2016-05-04
2
3Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
NFVCloud
Virtualization
OpenFlow
Application
Network Control
Infrastructure
Software
Virtual Machine
Software-Defined
Southbound
East-westboundOpen Network Foundation
vSwitch
Abstraction
Forwarding
Orchestration
ControllerOverlay
OpenDaylight
Centralization
Whitebox
IoT
Data
Network
Managed
NAIMONF
SDNAutomation
OpenStack
SDDC
Network Hypervisor
Flow controlONIE
0. 소개
5G
SFC
vEPC
4Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
0. 소개 나임네트웍스
NAIM Networks : Total SDN Solution Provider
2016-05-04
3
5Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
My History for 201x
0. 소개 My history for 201x
데모 서비스 서버(VMware, WAN Controller, wIPS,
IPS/IDS, NAC, NMS Server)
PC X 2대
iPad X 2대iPhone 1대
AP X 2대 (wIPS)
PoE 스위치
플로우 기반 유/무선 네트워크 구축 및 관리
SDN 기반 IoT 플랫폼
VNC
Femto/WiFi Load Balancing
6Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Avatar 2009년 개봉, 1994년 시나리오 집필 .. 왜?
2016-05-04
4
7Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
통신 환경
많은 부분의 통신사 수익은 새로운 서비스의 도입으로 발생
관리 비용의 증가로 인한 관리 수익의 감소
클라우드, 모바일비디오 등 신규 서비스 등장
가상서버 및 네트워크 연결 속도의 증가
8Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
하드웨어
CPU 성능의 확장 : 듀얼코어, 쿼드코어, 헥사코어, 옥타코어…
다양한 네트워크 서비스 하드웨어의 등장
새로운 네트워크 하드웨어 디자인 : 하드웨어와 소프트웨어의 분리
하드웨어 : 범용 CPU(x86, ARM, MIPS), 네트워크 칩셋 및 하드웨어를 이용
소프트웨어 :
① 리눅스 기반의 네트워크 OS
② 리눅스에서 동작하는 네트워크 애플리케이션
http://whiteboxswitch.com/
Ⅰ. 개요
2016-05-04
5
9Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1999년
터미널 프로토콜 : 텔넷
2015년
터미널 프로토콜 : SSH
Ⅰ. 개요
네트워크 장비의 변화
10Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
스패닝트리의 차단 없이 모든 회선을 사용할 수는 없을까? 라우팅 없이 통신할 수는 없을까? 보안 검사는 단 한번만 할수는 없을까? 트래픽 종류별로 경로를 달리할 수는 없을까? 새로운 기능을 바로 적용할 수는 없을까? 새로운 네트워크를 즉시 생성할 수는 없을까? 하드웨어 교체 없이 기능을 추가할 수는 없을까? 기능 테스트를 실제 네트워크에서 해볼 수는 없을까? 운영체제 버그를 바로 고칠 순 없을까? 내가 원하는 기능만 쓸 수는 없을까? 시스코 IOS를 주니퍼 장비에서 쓸 수는 없을까?
내 맘대로 할 수 있는 건 없을까?
Ⅰ. 개요
라우터 없는 L3 스위칭 시연 동영상
(가상망/ONOS)
2016-05-04
6
11Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
12Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN의 일반적인 정의
• Data Plane(Forwarding Plane)으로부터 Control Plane의 물리적인 분리하여 여러대
장비를 관리하는 Control Plane 컨트롤러(Controller)에 위치
• 완전한 Data Plane(Forwarding Plane)과 Control Plane의 분리
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
간단한패킷 전달하드웨어
① 잘 설계된 공개 API
③ 하드웨어와 연결되는공개 API
② 최소 1대 이상의좋은 관리 시스템• 확장 가능• 가능한 공개 소프트웨어
어플리
케이션
어플리
케이션
어플리
케이션
네트워크 관리 시스템(컨트롤러)
Ⅰ. 개요
2016-05-04
7
13Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Telecom 환경의 SDN 구성 : 전송(Transport) 영역 예
Packet-Optical 멀티레이어 구성 그리고 Radio 등의 모든 텔레콤 서비스 영역 포함
레이어별 컨트롤러 사용
중앙 집중 오케스트레이터
오케스트레이터
패킷콘트롤러
광전송콘트롤러
OSS/BSS 애플리케이션
14Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Ⅰ. 개요
Telecom 환경의 SDN 구성 : HPE의 무선(Radio) 영역 예
SDN 기반 User Plane과 Control Plane 구분 (HP 예)
• SDN EPC User Plane / Service Function Chaining (SFC)
• SDN EPC / MEC user-plane / Service Function Chaining (SFC)
2016-05-04
8
15Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Use Case SDN이 필요한 이유 얻을 수 있는 이익
동적 WAN 라우트경로 구성
인증 받은 프로그램으로 접속이 가능한 접속 위치에서 API를 사용하여 플로우 수준의 바이패스로 레거시 네트워크를 연동 (신뢰하는 데이터는 서비스를 위한 기기들의 바이패스 경로 구성)
신뢰하는 트래픽에 대해 고가의 10Gbps 또는100Gbps L4-7 방화벽, 로드밸런서, IPS/IDS 등의 불필요한 프로세싱을하지 않아 투자를 절약 한다.
동적인 WAN 연결비용 효율적인 고성능의 스위치를 사용하는 기업들 간이나 서비스사업자들 간에 동적인 WAN 접속을 생성
기업들 간의 연결을 자동화 하여 스스로 동적으로 즉시 생성 연결 하는 기능은 운영 비용을 절약한다.
대역폭 요구 수용 (Bandwidth on Demand)
프로그램 제어가 가능하여 필요시 요청한 추가의 대역폭을 제공 할수 있는 기능 (e.g. DR, backups)
가입자에 의한 셀프서비스가 가능하여 운영 비용을 절약 할뿐만 아니라 비즈니스의 신속성(Agility)을 이용한 새로운서비스 제공 가능 (향후 Big Data 서비스 등에 활용)
가상 에지 – 댁내 서비스또는 비즈니스
가상 에지를 서비스하는 NFV와 결합하여 기존의 댁내나 비즈니스용으로 설치한 CPE (Customer Premises Equipment) 장비를 대체.대체한 단순하고 동일한 기능을 제공하는 경량의 장비로 복잡한 기능은 SP 데이터 센터나 POP (points-of-presence) 에서 처리
단말 장치의 수명을 연장하고, 장애 해결을 개선하며, 수송량을 줄이고 새로운 서비스에 대한 유연성을 제공 한다.
Software Defined RAN(SoftRAN) 또는
Cloud-RAN (C-RAN)
클라우드 RAN (Radio Access Network) 경로는 콘트롤러와 안테나요소 사이에 위치한 API를 통해 대역폭 사용과 클라이언트 숫자 등을 분석하며 급등하는 버스트 트래픽이나 서비스를 위해 RAN Backhaul을 최적화
무선 인프라의 증가하는 밀도와 예측 불가능 환경변화에 대응하여 급등/급변하는 모바일 트래픽과 스펙트럼에 빠르게대응 한다.
Small Cell 시간대에 따라 변하는 트래픽 요구량에 적절한 경로를 제공
Small Cell은 복수의 논리적 클러스터 들이 동적으로 전원을 제어 관리하며 시간대에 따라 변하는 트래픽 요구량에적절한 Access 와 Backhaul 연결의 경로를 제공하여 서비스품질 유지
Metro Aggregation / Load Redistribution
토폴로지 모니터링과 대역폭 할당 효율 개선
부분 메쉬(Mesh)나 링(Ring)구조로 연결한 MAN(Metro Area Network)의 종단간 전달 룰(Rule) 기반으로 집합과 Redirection을 사용하여 트래픽 혼잡을 제어하여 처리용량이나사용 효율을 개선
Local Breakout /Internet IXP
GGSN/S-GW/P-GW에 의해 제어하는 모바일 브로드밴드 트래픽을내부에서 감지 분리하여 Backhaul의 부담 경감
Backhaul 경로 전송에 부담이 되는 스트리밍 비디오 등의트래픽 부담을 덜어내기 위해 사용자와 비디오 등의 컨텐츠종류를 감지하여 Redirection하며 증가하는 트래픽을 품질저하 없이 수용
WiFi Offload Video Redirect
증가하는 모바일 에지 환경의 트래픽을 위해 서비스 품질 저하 없이운영 비용 절감이 필요
동적으로 모바일 브로드밴드 트래픽 부담을 고정(Fixed) WiFi와 연결한 Backhaul 경로 전송을 하여 부담을 덜어내며사용자와 컨텐츠를 감지하여 지정한 트래픽 등을 Redirection 하여 증가하는 트래픽을 품질 저하 없이 수용
Ⅰ. 개요
SDN 기반 Use Case 예 (2013)
16Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
오픈 기반 데이터 플레인의 진화
1세대: ASIC 사용 하드웨어와 NOS의 분리
2세대: 프로그램 가능한 하드웨어 칩사용 박스와 앱(App)의 분리로 컨피규레이션 등을
위한 프로그래밍
2세대 플러스: 프로그래밍 가능한 하드웨어 칩 사용 박스와 실시간으로 반응하는 앱(App)
사용
NOS
ASIC 사용하드웨어
App
프로그램가능한
하드웨어 칩사용
App
프로그램가능한
하드웨어 칩사용
분리Config.Time
프로그램
실시간반응
프로그램
1세대 2세대 2세대 플러스
II. SDN 트렌드
2016-05-04
9
17Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
종단간 SDN/NFV 서비스를 위한 오케스트레이터 필요 (OPEN-O)
NFV 오케스트레이션 (NFVO/VNFM)과 SDN 오케스트레이션 을 위한 캐리어급의
프레임워크 필요
클라우드, NFV, SDN 환경의 연동을 지원하는 공통 데이터 모델을 지원
II. SDN 트렌드
가상화
오케스트레이터
NFV Orchestrator (NFVO) VNF Manager (VNFM)
Virtual Customer Premises
Equipment (vCPE)
virtual Broadband
Remote Access Server
(vBRAS)
virtual Provider Edge (vPE)
18Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
II. SDN 트렌드
Open Virtual Switch
Linux는 OVS 를 기본 탑재
ONF는 OVS를 표준에 수용하는 정책 발표 (2015)
OVS를 지원하는 SDN 하드웨어 (스위치/NIC카드)
구현 위치 비교 VMware NIC 스위치
2016-05-04
10
19Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
II. SDN 트렌드
오픈에서 찾는 의미
솔루션은 필요한 Use Case를 만족 하는지? DC vs. WAN
솔루션은 비즈니스의 목적에 만족 하는지? TCO, 가용성, 지원
Lock-in에 대해 대응 가능 한지?
빠른 ROI가 가능한 Use
Case에 집중
강요되는 솔루션을 적용 (do not boil the ocean)
이미 진행한 PoC로 이해가 되어진 Use Case에 집중
2016년 현재 실제망에 이미 적용한 환경에서 학습
호환성과 생태계가 중요
ODL-based 가 완벽한 테스트 한것을 의미하지 않음
제조사 생태계가 향후 필요한 App을 지원하는것에 충분한지 확인
ODL이나 ONOS가 나를 위한 통합에 적당한지?
성숙하는 시장 그러나 바이
어가 경계
ODL과 ONOS가 시장의 판도에 변화를 주고 있으나 OpenContrail과
Ryu등의 다른 것들을 무시하지 않아야
Controller 경쟁은 끝나지 않았음 – 오케스트레이션 스택의 성공 판단
하는 것은 무의미 할 수도
사용자들에게 SDN이 의미 있는 것은 무엇인가?
20Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ONF의 2015년 활동
기술
• 아키텍처 1.1
• Common Information Model
• Transport SDN
• Intent-based NBI
적용
• OpenFlow 1.6 (2016년 내에 발표 예상)
• 벤더 ASIC 호환성을 위한 TTP (Table Type Patterns)
• 오픈플로우 인증/ 글로벌 랩(Lab)
조직
• ONF Certified SDN Associate (OCSA)
• ONF Certified SDN Engineer (OCSE)
II. SDN 트렌드
2016-05-04
11
21Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Use Case 이름 캐리어 / SP클라우드 /데이터센터
엔터프라이즈 캠퍼스 / 억세스
네트워크 접근 제어Network Access Control (NAC)
v v
네트워크 가상화Network Virtualization (NV)
v v v
가상 CPEVirtual Customer Edge (vCPE)
v v
다이나믹한 연결Dynamic Interconnects
v v v
가상 코어와 어그리게이션Virtual Core and Aggregation
v
데이터센터 최적화Datacenter Optimization
v
네트워크 모니터링Networking Monitoring
v v v
https://www.sdxcentral.com/sdn-nfv-use-cases/
SDN/NFV를 활성화하는 주요 Use Case
II. SDN 트렌드
22Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
활성 비활성
Floodlight Beacon
LOOM FLowER
OpenContrail NOX/POX
OpenDaylight NodeFLow
OpenMUL
ONOS
Ryu
Trema
오픈소스 SDN 컨트롤러 2016
II. SDN 트렌드
2016-05-04
12
23Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
상용 SDN 컨트롤러
ODL 기반 (ODL-based ) ODL 연동 (ODL-friendly) ODL 비호환 (Non-ODL based)
ADVA NEC Big Switch
Avaya Nokia/Nuage Networks Juniper (Contrail/Northstar)
Brocade Oracle Midokura
Ciena Pluribus Plexxi
Cisco PLUMgrid
Coriant Sonus (Vello System)
Dell VMware NSX
Ericsson
Extreme
Fujitsu
HPE
Huawei
Inocybe
II. SDN 트렌드
24Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
상용 시장의 경쟁
실제 적용과 확장에 혼란이 존재하고 있음
하이브리드 상용 전략이 진행 중 (신뢰하는 외부 정보 기반에 따라 확인하며 진행중)
시스코 VMware
Cisco ACI / Cisco ONE(APIC, APICEM, IWAN)
VMware NSX
1100 이상의 고객사 적용 900 이상의 고객사 적용
15-20% 실제망 적용 15-20% 실제망 적용 10-20%
오픈소스 + 개별 솔루션 ODL + ONOS
BigSwitch Ciena (상용 ODL)
Cisco (ODL + APIC) Ericsson (상용 ODL)
HPE (DCN, ODL , ContectNet, VAN) Fujitsu
Huawei Huawei
Juniper NEC
Midokura Nokia
Oracle
II. SDN 트렌드
2016-05-04
13
25Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
2016 ODL 과 ONOS의 관계
OpenDaylight 지속적인 확대
• OPNFV 에 포함 (ONOS, OpenContrail 동시 포함)
• 600 명 이상의 개발자 지원
• 적용 확대 중 (AT&T, Tencent, etc)
• 대부분 데이터 센터 적용
ONOS는 WAN 컨트롤러 적용 구조의 최상위 계층 적용 위치로 부상
• 전송을 제공하는 SP환경에서 적용
• 상용 제조사 지원 증가 Huawei, Ciena, etc.
하나가 아닌 복수의 승자
• 모든 ONOS 파트너는 동시에 ODL 멤버
• OpenContrail 은 시장과 기술이 제한적임
• Ryu 는 데이터센터 가상화에 활동적임
II. SDN 트렌드
26Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 컨트롤러 ‘OpenDaylight’의 Use Case
• 자동화한 서비스 제공 (Automated Service Delivery)
• 네트워크 자원 최적화 (Network Resource Optimization)
• 가시화와 제어 (Visibility and Control)
• 클라우드와 NFV (Cloud and NFV)
• 연구, 교육, 공공 (Research, Education and Government)
II. SDN 트렌드
2016-05-04
14
27Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
OpenDaylight: Hydrogen Helium Lithium Beryllium
II. SDN 트렌드
28Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ONOS : Open Network Operating SystemAvocet Blackbird Cardinal Drake Emu Falcon
II. SDN 트렌드
2016-05-04
15
29Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ODL과 ONOS 모두 추진력을 얻음
ODL은 가장 폭넓은 벤더들의 지원을 받음 – 판매 가능한 제품과 벤더가 지정한 지원 제공
ONOS-based 상용 전략의 출현을 볼 수도 있음
Northbound, Intent, Policy는 아직 초기단계
적절한 Nothbound API는 계속 재정의 되고 있음 Intent와 Policy 가 2015년 주목을 받았으나 2016년에도 정의되지 못하고
상당기간 지속 될것으로 전망
클라우드와 WAN에 의한 매출 기대
데이터센터 - 네트워크 가상화는 주요 매출 발생 분야로 지속 되고 WAN SDN은 그 뒤를 따를 것이다. 지사망과 캠퍼스 적용이 제한적인 가치를 줄것으로 예상
현재 App 시장은 잊어야 – 소프트웨어 카탈로그와 컨트롤러로 수익을 바라는 것은 계속 도전을 받을 것으로 예상
지속적인 불확실성 예상
ODL과 벤더 자체 컨트롤러의 균형 ODL과 ONOS의 균형 매출 발생 모델은 변형 할 것임, 더 많은 SI가 관련 될것이고 서비스 제공을
판매 할 것임 오케스트레이션 스택은 영역 확장을 지속 할 것이고, OpenStack/Neutron
과 SDN 컨트롤러는 서로 끌어 당기는 모습의 경쟁
SDN 컨트롤러의 단기 전망 (2016, 2017)
II. SDN 트렌드
30Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Use Cases 비즈니스 측면
매출의 극대화
비용 절감 (OPEX, CAPEX)
혁신적 새로운 비즈니스 생성
III. Use Cases
OPEX 절감
혁신적 새로운 비즈니스 생성
CAPEX 절감
2016-05-04
16
31Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Transport Use Cases 네트워크 측면
캐리어간 연결
모바일 Backhaul
데이터센터간 연결
글로벌 Tier 1/2/3 네트워크
III. Use Cases 전송 (Transport)
캐리어간 연결
• 빠른 서비스 프로비져닝• 다수의 벤더• 비즈니스/운영 영역 구분
모바일 Backhaul
• 많은 수의 서비스• 대역폭 변경• 다수의 벤더
데이터센터간 연결
• 빠른 서비스 프로비져닝• 대역폭 변경
글로벌 Tier 1/2/3
• 많은 수의 서비스• 다수의 벤더• 복잡한 네트워크
32Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Transport Use Cases 서비스 측면
관리(Service Management), 탄력적 대역폭 제공(Elastic bandwidth provisioning),
사이트간 연결(Datacenter Interconnections), 애즈어서비스(Network or Transport
as a Service) NaaS/TaaS, 멀티레이어 관리, 멀티벤더 지원
III. Use Cases 전송 (Transport)
2016-05-04
17
33Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
새로운 기술 – 매우 높은 유연성 많은 프로토콜과 레거시 인프라 IP 도메인간 연결 많은 서비스 개수
새로운 기술 – 매우 높은 유연성 복잡한 서비스 IP 도메인간 연결 많은 서비스 개수
많은 서비스 개수 과다한 유연성 복잡한 서비스 유형
많은 서비스 개수 스위칭의 복잡성 방어와 복원의 결정
기술의 복잡성 – 광케이블 상의 장애 색과 무방향 아키텍처 높은 대역폭과 느린 스위칭 시간
Transport Use Cases 기술 측면
네트워크 계층별 요구사항
III. Use Cases 전송 (Transport)
34Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Transport SDN 적용이 필요한 영역은?
• Transport SDN 도메인과 관련 도메인을 포함한 영역
III. Use Cases 전송 (Transport)
2016-05-04
18
35Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
광전송망의 하이퍼바이저 아키텍처
• WAN 은 OpenFlow 나 Restful API를 사용하는 가상 토폴로지로 표현
AIDA에서 2014에 발표한 PoC 구성
III. Use Cases 전송 (Transport)
36Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
링크 추상화 모델
• NE당 OF 가상 스위치 1대에 매핑
• 추상화한 링크는 SDN 컨트롤러에서 자동으로
탐지
• 광신호는 2개의 양방향 플로우 또는 4개의
단방향 플로우 매핑
AIDA에서 2014에 발표
III. Use Cases 전송 (Transport)
2016-05-04
19
37Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
네트워크 자원 그룹 SDN 컨트롤러네트워크 자원 그룹
네트워크 자원 그룹SDN 컨트롤러
SDN 컨트롤러
애플리케이션 SDN 컨트롤러애플리케이션
애플리케이션SDN 컨트롤러
SDN 컨트롤러
Transport API
Transport APISBI (예: OpenFlow Optical)
토폴로지 서비스 연결 서비스 경로 계산 서비스가상 네트워크
서비스 알림 서비스
네트워크 정보 공유 구조
https://github.com/OpenNetworkingFoundation/ONFOpenTransport
Transport API 개발
• ONF 프로젝트는 OIF와 밀접하게 진행하는 관계
• 요구 기능은 UML/YANG/JSON (안)으로 리뷰 가능
III. Use Cases 전송 (Transport)
UML (Unified Modeling Language)
38Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
실시간 (Real Time)
오픈 API (Open APIs)
강력한 데이터 플레인
• 온라인 요청• 실시간 계획• 실시간 셋업
• 자동제어• 다이나믹 확장• 최적화
• 멀티 레벨 SLA• 자동 복구• 네트워크
마이그레이션
네트워크 슬라이싱(Network Slicing)의 목표
III. Use Cases 전송 (Transport)
2016-05-04
20
39Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
KT’s use case: Transport SDN
• SDN은 멀티벤더 기기들로 구성한 경로의 중앙 집중 제어 기능
• 오케스트레이터는 종단간 프로비져닝을 최적화
III. Use Cases 전송 (Transport)
40Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
CORD: Central Office Re‐architected as Datacenter
III. Use Cases CORD
Advanced Telecommunications Computing Architecture (ATCA)
GPON(Gigabit-capable Passive Optical Networks) ONT (Optical Network Terminal)
2016-05-04
21
41Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
CORD: Central Office Re‐architected as Datacenter
• Fabric Control Application: Addressing, ECMP Routing, Recovery,
Interoperability, API support
ONOS 콘트롤러 가상망적용 lab 동영상
III. Use Cases CORD
• 벤더 NOS• Cumulus• BigSwitch• Pluribus• 기타
42Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases CORD
소프트웨어 스택 (Software Stack)
일반 서버에서구동하는 컨테이너
가상 네트워크와 필요한 플로우
제어애플리케이션
VNFaaS
일반 서버에서구동하는 가상머신
가상 네트워크와 필요한 플로우
제어애플리케이션
VNFaaS
2016-05-04
22
43Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
External View and Internal View
III. Use Cases CORD
RESTful API
표준 TOSCA 기반오케스트레이션OSS 시연 동영상
44Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
TOSCA Yang
기관 OASIS IETF
적용 기반 IT, 애플리케이션 네트워킹
목적
애플리케이션 중심, 애플리케이션과 관련 가공 기능 적용, 확장성(Scale), 복구(Healing), 업그레이드, 설계 싯점 초점, 이행을 위한 기술(Description)
운영중인 네트워크 기기와 애플리케이션 컨피규레이션, 운영중을 초점, 블랙박스
슬로건 Bring them up and running Configure them
예제CRM 시스템, SQL DB, IPTV 서버, 가상 네트워크 템플릿 적용
새로운 IPTV 서비스 프로비져닝
운영설치, 시작, 컨피규레이션, 확장성, 복구, 업그레이드, 중지, 삭제
시작한 후 / 정지 전에 운영과 컨피규레이션,
작업 방법기업은 템플릿을 작성하고, 사용자는 템플릿린스턴스를 작성함
표준 기구와 기업은 모델을 작성하고, 사영자는 인스턴스를 작성 한다.
YANG과 TOSCA의 비교
• CORD와 운영의 인터페이스 표준 TOSCA와 YANG
III. Use Cases CORD
2016-05-04
23
45Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
CORD: Central Office Re‐architected as Datacenter
• CORD의 로드맵
AT&T and ONOS project define CORD Solution POC CORD Lab trial
CORD trial deployment- Phase 2
CORD POC demo at ONS
CORD trial deployment- Phase 1
Service Provider deployment
III. Use Cases CORD
46Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
CORD 프로젝트
• Residential (R-CORD), Enterprise (E-CORD), Mobile (M-CORD), An Analytics
and Monitoring Framework (A-CORD)
III. Use Cases CORD
2016-05-04
24
47Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases CORD
CORD 프로젝트
• VNF 제어를 위한 XOS
• 네트워킹을 위한 ONOS (가상화, 슬라이싱)
• 인스턴스 적용을 위한 오픈스택 (멀티 도메인)
Leaf‐SpineFabric
BBUs(Multi‐RATs)
XOS + ONOS (Virtualization, Slicing) + OpenStack (Multi Domain)
5GMobility Stack
over Multiple RATs
4GMobility Software Stack : vBBU, VOD,
vCDN, vDNS
ResidentialResidential
Software Stack vOLT, vSG, vRouter,
vCDN
EnterpriseEnterprise
Software Stack: VPN, VOD, vCDN,
...
Front‐ Haul To RRUs
Back Haul
RRU OperatorMobile Core
vSG
vSG (Virtual Subscriber Gateway)
48Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases CORD
소프트웨어 PMC vOLT
• 컨테이너나 가상머신으로 동작
• ONOS와 오픈플로우로 접속
• OLT로는 OMCI로 관리
• OLT 프로비져닝을 위해 오픈플로우 메시지를 OMCI로 변화
• OLT는 802.1X와 IGMP 패킷을 ONOS 콘트롤러로 전달
클라이언트와 ONU 인증을 적용
IGMP 스누핑 적용
One rack unit GPON OLT MAC• 48 포트 PON• 6포트 40 Gbps 이더넷 포트
NetConf 컨피규레이션 전원 팬스피드 오픈플로우 제어 가능
• 외부 오픈플로우 에이전트 외부 소프트웨어로 부팅
OMCI (ONT management and control interface)
소프트웨어 PMC vOLT
OMCI
PMC (Physical Media Components)
2016-05-04
25
49Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD (Mobile CORE)는 5G를 가능하게 함 (SKT)
• 자원의 효율적 사용
• 사용자에 향상된 QoE 제공
• 빠르고 비용 효율적으로 서비스 제공
III. Use Cases CORD
BBU (Baseband Unit) RRU (Remote Radio Unit)
50Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD as a Mobile Edge Service Delivery Platform (Verizon)
• 소프트웨어 아키텍처와 스택: ONOS + OpenStack + Docker + XOS
VNF-as-a-Service (VNFaaS)
클라우드 서비스
새로운 CoS(classes of services)
서비스 구성 (Service composition)
• 하드웨어
OCP-certified white box servers,
스위치, ROADM
턴키(Turnkey) 랙 사용
III. Use Cases CORD
2016-05-04
26
51Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
M-CORD( Mobile Edge) POC 시나리오 (SKT, AT&T, Huawei)
• EPC는 vBBU와 공존
• 지역(Local)간 전송이 필요한 웹이나 이메일등 트래픽은 기존과 같이 처리
• 지역 비디오 트래픽은 지역의 캐시에서 처리
• 지역 내의 통신이나 인트라넷 트래픽은 내부에서 처리
III. Use Cases CORD
52Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Mobile Edge와 5G의 지연(Latency) 목표 지원 (Verizon)
• 지연 요구 (Verizon 예)
지연 (Latency) 요구 수준 ms
HFT(High-frequency 트레이딩)
가상현실(VR) 게임
클라우드 지원 드라이빙 (Car)
AR – 비게임(non-gameing)
고화질 클라우드 게임 (FPS)
Fios On Demand / Go90
Webpage first told load
IM 채팅
허용 지연프로세싱/버퍼링/표시를 위한애플리케이션 허용 지연
에지클라우드
적용
중앙클라우드
적용
The U.S. telecom behemoth Verizon Communications Inc. VZ is currently conducting field trials for its upcoming 5G wireless network with its partners. The company is looking at mobile hotspot and fixed wireless for initial deployment of the next-generation 5G wireless networks in the U.S. in 2017
By Zacks Equity Research April 22, 2016
Verizon Fios Internet
go90 - Mobile TV Network
III. Use Cases CORD
2016-05-04
27
53Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
E-CORD 프로젝트는 엔터프라이즈와 OTT를 위해 만듬 (China Unicom)
• SDN 기반 VPN은 탄력적 터널 생성
• 네트워크 간에 중앙집중 제어 제공
• IT와 클라우드 융합 지원 시스템의 적용 기간 단축
III. Use Cases CORD
캐리어급 NaaS오픈 플랫폼 상에 적용
데이터센터의 경제성과 클라우드의 신속성
54Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
R-CORD (AT&T)
• POC (2015)
III. Use Cases CORD
BBU (Baseband Unit) BNG (Broadband Network Gateway)
2016-05-04
28
55Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
종단간 서비스 (예) : VPN + VAS + 클라우드
• OPEN-O는 인프라와 OSS 사이의 갭(Gap)을 보완
• End-to-End SDN/NFV 오케스트레이션
III. Use Cases OPEN-O
Virtualization Application Solution
Virtualization Application Solution(VAS)
56Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
China Telecom’s use case: CloudVPN
• SDN은 멀티 DC간의 L2 접속을 지원: 종단간 오버레이, WAN과 데이터 센터간 오버레이
분리, 트래픽 스티어링, NFVO/VNFM (vCPE/VAS)
• 크로스 도메인서비스 오케스트레이션과 글로벌 최적화를 위한 계층화한 오케스트레이션
아키텍처
III. Use Cases CloudVPN
2016-05-04
29
57Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
5G를 위한 KPI (Key Performance Indicators) IoT / mmWave
• IoT를 위한 5G KPI
• mmWave를 위한 KPI
III. Use Cases 5G를 위한 KPI
Hetnet (Heterogeneous Network)
58Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Blueplanet (Ciena)
• 가상화한 글로벌 서비스
Our Customers have Spoken:Need Global (Virtualized) Service Delivery Infrastructure
III. Use Cases 글로벌 서비스 인프라
2016-05-04
30
59Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
유연한 CORD로 다양한 규모의 시스템 구성
• 가입자 규모별로 Central Office의 시스템을 구성
III. Use Cases blueplanet의 CORD
60Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases 오픈 하드웨어 소프트웨어 스택
OCP(Open Compute Project) 예
2016-05-04
31
61Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
III. Use Cases 오픈 하드웨어 소프트웨어 스택
브로드컴의 OF-DPA
62Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
전 자동화 적용을 위한 로드맵SDN과 NFV를 위한 기대
III. Use Cases ZTE
2016-05-04
32
63Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
라이프사이클 서비스 오케스트레이션(LSO) PoC at the MEF(2016)
• 멀티벤더 쇼케이스: KulCloud / Omnitron Systems / Veryx / WebMS
• 멀티벤더 환경에서 SLA를 제공하는 클라우드 서비스로 탄력적 제공
• 경계의 이슈: VNF와 PNF사이, SDN/NFV 화이트박스 내의 가상화 기능 통합 등
III. Use Cases BoD Video Service
오케스트레이션시연 동영상
64Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
엔터프라이즈 환경에서 DDoS 공격의 위치와 무관한 차단
• 데이터 플레인에서 브로드케스트 도메인별 센서 없이 통계정보 수집
• SDN App은 드래픽 스티어링과 망의 복제가 가능 (동영상 데모)
분석을 위한 망복제 시연 동영상
III. Use Cases Protect Enterprises from DDoS
2016-05-04
33
65Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
고객 오더 입력 기존 고객 오더 관리
• 수정 / 휴면 / 탈퇴
오더 칼렌더링• 기간 / 반복 / 간격
레포트 및 가시화• SLA/KPI 온라인 모니터
• 플로우 테넌트별 레포트
• 오더 상태
• 사용 및 경로
고객지원• 장애 티켓팅
• 계정
• 과금
IV. Case Study NEC 셀프서비스 포털 GUI (예)
66Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
갭(GAP)의 SD-WAN 적용 사례 (Viptela)
• 갭(GAP)에서 라우터나 스위치등 하드웨어 중심 네트워크를 SDN으로 변화하기
위해 SD-WAN 도입 (각 매장에 Viptela 사가 제공하는 software defined
router를 설치)
• Gap은 900개 매장에 software defined router를 설치하고 1200개 매장에 확
장 예정
• Gap은 하루에 25개 매장 이상을 적용 (과거에는 상상 할 수 없는 적용 속도임)
• 중앙 집중 관리가 쉬워짐
• GAP은 네트워크를 분리하여 보안을 준수 (신용정보 포함 트래픽을 위한 PCI-DS
S 준수)
• 각 매장은 과거 보다 SD-WAN을 적용 후에 10~15 배의 대역폭이 증가 하였고 비
용을 50%이하로 낮춤
Snehal Patel, network architect at Gap The Gap Inc.
IV. Case Study 갭(GAP)의 SD-WAN (Viptela)
2016-05-04
34
67Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Store Main - 100
(VLANs 1,5,10,15,20,25)
• Store-to-DC
•Routing Policies pre-configured DC
prefixes
•Hub-n-Spoke policy in effect
•QoS policies for critical traffic
• Performance Routing
•Store-to-DC
•Routing Policies pre-configured DC
prefixes
•Hub-n-Spoke policy in effect
•QoS policies for critical traffic
• Performance Routing
Loss Prevention – 135
(VLAN 35)
• Store-to-Store
•BFD Tunnels established for regional
stores
•Video traffic can be routed directly
from one store to another without
having to hit DC
•Store-to-Store
•BFD Tunnels established for regional
stores
•Video traffic can be routed directly
from one store to another without
having to hit DC
Kiosk - 130
(VLAN 30)
• Local NAT Exit for internet traffic
• Kiosk mgmt traffic still accessed via
Stores VPN
•Local NAT Exit for internet traffic
• Kiosk mgmt traffic still accessed via
Stores VPN
Guest WiFi– 201
(VLAN 101)
• Local NAT exit for Internet traffic
•OpenDNS for Guest WiFi CF, etc
•DHCP Server local for Guest-WiFI
VLAN
•Local NAT exit for Internet traffic
•OpenDNS for Guest WiFi CF, etc
•DHCP Server local for Guest-WiFI
VLAN
Voice – 121
(VLAN 21)
• Store-to-VoIP provider
•Groups of stores can be enabled
for direct connectivity (any to any)
• Store-to-VoIP provider
•Groups of stores can be enabled
for direct connectivity (any to any)
PCI - 115
(VLAN 300)
• Store-to-DC
•Similar policies as store traffic – but
Tx can be an independent VPN
•Additional security for end-to-end
segmentation
•Map to PCI VRF in DC core
•Store-to-DC
•Similar policies as store traffic – but
Tx can be an independent VPN
•Additional security for end-to-end
segmentation
•Map to PCI VRF in DC core
SP‐1 SP‐2
Type B/C Store
Trunk VLANs2,5,10,15,20,25,30,101
TLOC:Gold
TLOC:SilverGe0/1 Ge0/3
VPN0
Ge0/6VPN 100
VRRP
SP‐1 SP‐2
Type A Store (2 Switches)
Ge0/7.1000
TLOC:Gold
TLOC:Gold
TLOC:Silver
TLOC:Silver
Ge0/3Ge0/1VPN0
L3 Switch
Trunk VLANs2,5,10,15,20,25,30,101
Ge0/6 Ge0/6Ge0/4
OSPF
Ge0/4
192.168.0.0/30
Ge0/7.100 192.168.0.16/30
VPN 100
192.168.0.12/30
vEdge
SD-WAN 전송은Full-mesh, scalable encryption
(MPLS, Internet, LTE 기반)
서비스별 토폴로지 생성Global VPN 영역 분리
처리용량 기반의 라우팅(app-aware)
애플리케이션 인식 (DPI)
ZTP – Zero Touch Provisioning(장비를 연결하여 전원을 On)
IV. Case Study 갭(GAP)의 SD-WAN 설계
68Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1. 대용량 백본 망 운영 Internet-facing backbone
Datacenter Backbone
2. 요구사항 및 트래픽 특성에 따라논리적인 망 운영 I-Scale : 사용자 트래픽
G-Scale : 내부 트래픽
3. 대용량 트래픽 처리 전세계 트래픽의 약 7%
만약 ISP라면, 전세계에서 두번째 규모
4. 다양한 요구사항/트래픽 가용성, 무손실, 구성 등
IV. Case Study Google
2016-05-04
35
69Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
5.하드웨어1)시중에서 구할 수 있는 하드웨어를 이용한 자체제작
2)100개의 차단되지 않는(non-blocking) 10GE 포트
3)사이트마다 장애대비 및 확장을 위한 여러대의 샤시 보유
6.소프트웨어1)리눅스를 이용하여 자체 제작
2)오픈플로우 v1.0 지원
3)BGP, ISIS를 위한 오픈소스 기반 라우팅
4)사용하지 않는 기능 지원 불가(AppleTalk등)
IV. Case Study Google
70Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
7. I-Scale 도입1)I-scale에도 SDN 적용 시작 발표(2014년 4월, ONS2014)
2)구글컴퓨트엔진(GCE, 퍼블릭 클라우드 서비스) 사용자들 대상으로 SDN 적용 확대
로드밸런싱, 보안(DDoS 포함), 방화벽 서비스를 고객주문형으로 구현
빠른 가상머신간 데이터 전송, 빠른 연산작업 지원, 네트워크 자원의 효율적 사용
멀티테넌시 환경에서 독립적인 서비스 보장
저렴한 비용
참조. http://googlecloudplatform.blogspot.kr/2014/04/enter-andromeda-zone-google-cloud-platforms-latest-networking-stack.html
IV. Case Study Google
2016-05-04
36
71Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
8. 구글클라우드플랫폼(GCP) 구축1)구글클라우드플랫폼에도 SDN 적용 발표(2015년 6월, ONS2015)
2)5세대 데이터센터 네트워크 기술 : 주피터(Jupiter)
빌딩 스케일(Building Scale) 데이터센터 네트워크, 분산 컴퓨팅 시스템과 유사
확장성과 성능, 가용성을 지원하는 GCP의 토대
1세대 데이터센터 네트워크 기술(Firehorse) 대비 처리 용량 100배 증가
초당 양방향 1Pbps 이상, 최대 1.3Pbps 지원 : 10만대 서버가 초당 10Gbps 전송
3)주피터 설계 원칙 : SDN 적용
작고 싼 스위치 여러대를 활용해 대규모 논리 스위치로 구현
상용 칩셋을 이용한 하드웨어를 이용한 하드웨어 및 소프트웨어
대규모 패브릭 처리를 위한 소프트웨어 기반의 관리 중앙화
참조. http://googlecloudplatform.blogspot.kr/2015/06/A-Look-Inside-Googles-Data-Center-Networks.html?m=1
IV. Case Study Google
72Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Open Compute Project (OCP)
IV. Case Study 페이스북 (FaceBook)
2016-05-04
37
73Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
데이터센터용 ToR 스위치 자체 개발• 3년간 Open Compute Project에서 연구
• 하드웨어 : Wedge, ARM 기반의 마이크로서버 내장
• 소프트웨어 : FBOSS, 리눅스 기반의 운영체제
6-pack 스위치 구현에 대한 내용 공개(2015년 2월)• 오픈소스 모듈형 네트워크 장비 디자인
• 하드웨어 중요도를 떨어뜨리고, 소프트웨어 역할을 증가
• 기술 트렌드나 사용자 급증에 따른 환경 변화에 빠르게 대응
• OCP 프로젝트를 통해 설계 기술 제공 예정
• 1,280Gbps 또는 1.28Tbps 스위칭 모듈 12개 장착하여 이더넷 128포트 처리
데이터센터 인프라에 대한 범용화 적극 추진• 서버 관리자가 네트워크 장비도 관리
• 엔지니어 1명이 전체 네트워크를 관리할 수 있도록 소프트웨어를 자동화하는 것이 목표참조. https://code.facebook.com/posts/681382905244727/introducing-wedge-and-fboss-the-next-steps-toward-a-disaggregated-network/참조. https://code.facebook.com/posts/717010588413497/introducing-6-pack-the-first-open-hardware-modular-switch/
IV. Case Study 페이스북 (FaceBook)
74Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
OCP 네트워크 하드웨어
• Facebook Wedge 100
• Alpha 48x10G and
• 48x10G Mediatek/Nephos
• 32x100G Edge-core with Cavium
• Facebook “6-pack” - 128X40G
• Edge-core 256x100G, 512x100G
• Edge - based on Broadcom “Qumran” - deep buffers, expandable TCAM
• Access - 48x1G w/stacking & POE options
• Newly shared OCP devices - access points
2 indoor, 1 outdoor
802.11ac
▪ 16x40G▪ 48x10G▪ 32x40G▪ 36x40G▪ 32x100G
IV. Case Study 페이스북 (FaceBook)
2016-05-04
38
75Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
오픈스택과 SDN을 이용하여 데이터 센터 구축
• 어떤 애플리케이션이나 어디서나(Any Application Anywhere)
고정된 물리적 환경은 파편화(fragmentation)를 유발
• 소프트 케이블링(Soft Cabling)
데이터센터 재구성에 비용이 발생하며, 자동화의 어려움
• 공유된 표준 기반 시설(Shared Standardized Infrastructure)
간편한 자동화 및 서비스 체인을 효과적으로 향상
• 모든것의 가상화(Virtualize everything)
애플리케이션과 기반시설 사이의 분리는 빠른 변화를 가능
• 모든것의 자동화(Automate everything)
자동화는 변화의 신속성과 효과성을 향상
QADEV
Prod
PCI
QADEV
Secure
Prod
DEV
QA
참조. http://www.youtube.com/watch?v=AA0igGrRNKQ&feature=share
IV. Case Study 이베이 (ebay)
76Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
구축 원칙
• SDN은 소프트웨어 정의 데이터 센터(SDDC)의 일부분
• SDN은 대부분 순수한 소프트웨어로 구성, 향후
하이브리드 모드로 변경 가능
• 웹서버 100% 오픈스택 클라우드로 운영(2015년 3월
24일)
• 신속성을 활성화하고, 반복되는 시간 낭비 감소
• 하이퍼바이저 내의 오픈플로우 소프트웨어 스위치
• 오픈플로우 소프트웨어 스위치와 물리적 스위치의
비율은 50 대 1
• 네트워크의 말단에 오픈플로우 소프트웨어 스위치
• 오버레이를 통한 멀티 테넌시 사용
• 분산형 방화벽 사용 및 보안 그룹 지정
IV. Case Study PayPal
2016-05-04
39
77Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
구축 방법
• Physical Networking Hardware : Delta Networks의 스위치를 선택, 기능은 리눅
스 기반의 Cumulus Networks의 소프트웨어를 탑재
• Physical Networking Software : Cumulus Networks의 스위치 소프트웨어를 사
용 (동일한 스위치 기능을 제공 가능한 리눅스 기반의 스위치 소프트웨어)
• Logical Networking Software : Nicira 사용
• Storage : ceph를 사용 (부가 기능 사용 가능)
• Hypervisor : 리눅스의 KVM
• Automation : Chef를 사용. OpenStack 서비스를 하는 Inktank의 지원
• Internet & SAN : Arista 스위치
• HA Solution : VMware, HP
IV. Case Study DreamHost
78Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
IV. Case Study AT&T
신규 서비스 (2016)
• Network on Demand (vCPE, vPE,
uCPE(vFW) SDN/NFV
• NetBond SDN
• Connected Car NFV
• MVNO NFV
• URL Redirect (차단, 취소) SDN/NFV
• Mobile Call Recording NFV
내부 서비스
• 제어(DNS, NAT, NTP, DHCP, RADIUS,
FW, LB) NFV/SDN
• Probe - NFV
2016-05-04
40
79Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Central Office Re-architected as Datacenter (CORD)
IV. Case Study AT&T CORD
80Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1.세계 최초 SDN 상용망 적용(NTT Communications)1)세계 최초 SDN과 오픈플로우를 상용 통신사 망에 적용(2012년)
2)세계 최초 SDN 기반의 클라우드 데이터 이전(Migration)서비스 제공(2013년)
3)128개 상업방송연합 멤버들 사이의 무압축 HD 비디오 전달 서비스 제공(2013년)
IV. Case Study NTT
2016-05-04
41
81Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
음성
메일
비디오
평상시 재난 상황시
2.일본의 국가재난 안전통신망 : 국내 국가재난망 도입의 예시(NTT docomo)1)국가적 재난에 대응하기 위한 자동 확장/축소(Auto Scaling)
2)재난상황 발생시 음성 통화량 60배 증가하였으나, 실제 통화는 5%만 가능
3)국내 재난안전통신망
2003년 대구 지하철참사를 계기로 수도권 지역1차 구축 추진
① 유럽표준 테스라 활용(모토로라 개발)로 기술독점으로 인해 예산 낭비 우려로 중단
2014년 ‘재난안전통신망 구축을 위한 정보화전략계획(ISP)’ 수립(LG CNS)
① 10년간 1조7천억 규모의 본사업을 위한 시범사업 입찰 예정(2015년 4월)
IV. Case Study NTT
82Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
2.일본의 국가재난 안전통신망 : 국내 국가재난망 도입의 예시(NTT docomo)4)재난상황에서 네트워크 부하분산까지 30분
IV. Case Study NTT
2016-05-04
42
83Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
3.악성코드 단말기 자동 격리(NTT Data)1)SDN 컨트롤러와 IDS, IPS, WAF등 보안장비를 연동
2)기업,단체별 정책에 따라 차단과 감시 정책을 통한 커스터마이징
단말기 통신 로그를 분석하여 감시 정책을 강화하고, 증거 확보시 차단으로 조치 사례
감시 대상은 회사 내부뿐만 아니라 외부도 포함
3)2014년 개념 검증 완료, 2015년 솔루션 상용화
2018년까지 20억엔의 매출 목표(약 183억 5천만원)
4)기대 효과
검색에서 회복까지의 시간을 대폭 단축
악성코드에 의한 피해 최소화
참고. IDS : Intrusion Detection System, 침입탐지시스템, IPS : Intrusion Prevention System, 침입방지시스템, WAF : Web Application Firewall, 웹방화벽환율. ¥100 = 917.59원(2015년 3월 3일 매매기준율)
IV. Case Study NTT
84Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1.2013년 삿포로 Snow Festival 생중계1)RISE : Research Infrastructure for large-Scale network Experiments
NEC가 디자인한 네트워크에 NEC 오픈플로우 장비를 이용하여 성공적 망 운영
TV 중계 및 LIME(IPTV) 4K 해상도로 일본 내부 및 싱가포르, 태국, 미국등 해외 방송
일부 기간동안 on-demand 방송 제공
2)스포츠SI : 2017년 평창동계올림픽
SDN/NFV, 5G 시범운영 목표
국내 SDN/NFV 포럼, 통신사, 장비 제조사들 노력 중
IV. Case Study NEC
2016-05-04
43
85Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
2.O3 프로젝트1)Open Innovation over Network Platforms(O3 project)
WAN을 위한 멀티캐리어, 멀티레이어 SDN
네트워크를 설계, 구성하고 필요에 따라 자유롭게 제공할 수 있는 네트워크 자원을 공유하는
다양한 통신사업자와 서비스사업자를 위한 네트워크 가상화 기술 개발
2)통신사, 제조사, 정부 기관의 협업
일본 총무성(Ministry of Internal Affairs and Communications)의 전폭적 지원
NTT, NEC, 후지쯔, 히타치 참여
3)개발 목표
네트워크 관리 및 제어를 위한 소프트웨어 플랫폼
네트워크 설계, 구축, 운영 관리를 위한 소프트웨어
호환성을 갖춘 가상 네트워크 장비 개발을 위한 기술
① 모든 계층에 걸친 저비용, 고성능 자원 사용을 위한 인터페이스 및 드라이버
4)활용 : 2020년 도쿄올림픽을 위한 8K HD 비디오 서비스 제공
참조. http://www.convergedigest.com/2013/09/japans-o3-project-aims-for-multi.html
IV. Case Study NEC
86Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
IV. Case Study ZTE의 vEPC 기반 IoT
ZTE의 vEPC 기반 IoT
• 에지 데이터 센터간 직접 연결
• 필요 기능 활성화
2016-05-04
44
87Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1.OF@KOREN(미래네트워크연구시험망), OF@TEIN(국제연구망)1)국내뿐만 아니라 아시아지역 6개국 구축
필리핀, 베트남, 말레이시아, 태국, 인도네시아, 파키스탄
IV. Case Study OF@KOREN / OF@TEIN
88Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
1.OF@KOREN(미래네트워크연구시험망), OF@TEIN(국제연구망)2)국내뿐만 아니라 아시아지역 6개국 구축
자체 제작 SDN 스위치 이용(Narinet OpenFlow Switch)
IV. Case Study OF@KOREN / OF@TEIN
2016-05-04
45
89Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
2.미래네트워크 연구시험망(KOREN)
…이재호 NIA 스마트네트워크단 초연결인프라기획부 부장은 “KOREN은 초창기 백본망
위주에서 광대역통합망(BCN)으로 발전하면서 가입자망까지 확대 구축됐다. 이제는 무선까지
구축됐으며, 앞으로 사물인터넷·클라우드·빅데이터·모바일(ICBM)을 지원하는
초연결네트워크(HCN) 플랫폼으로 발전해나갈 것”이라며 “미래네트워크 환경으로
고도화하면서 우수 국산 장비를 적극 활용해 해외 시장 진출을 지원할 방침”이라고 밝혔다…
참조. http://www.ddaily.co.kr/news/article.html?no=119078 2014년 6월 4일 디지털데일리 기사
IV. Case Study OF@KOREN / OF@TEIN
90Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
KREONET
IV. Case Study KREONET
2016-05-04
46
91Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SK텔레콤
국내 사업자들 중 가장 빠른 행보 : 5년간 매년 평균 89.4% 성장 예측
2014년 9.6만 달러(약 1.5억원) -> 2018년 80억 달러(약 8조 7,696억원)
SDN R&D 활동 : DSC( Dynamic Service Chaining) 개발
단말기에서 발생하는 다양한 데이터를 Application, User, Network 유형별로 분석하여 데이
터 트래픽을 효과적으로 분산, 제어, 관리할 수 있는 솔루션
NFV R&D 활동 : NFV 기술 기반의 Virtual IMS 플랫폼 개발
가상화 기술을 무선망에 적용한 지능형 기지국 시스템을 삼성전자, NSN등과 공동으로 LTE에서 시
험 성공
삼성전자와 SDN 기반 네트워크코어장비(EPC) 공동 개발 합의(2015년 6월)
HP와 차세대 네트워크 기술을 위한 전략적 협력관계를 맺고 공동연구개발(2014년 9월 30일)
네트워크 스위치 개발을 위한 운영체제 및 애플리케이션 개발 프로젝트 발주 완료
인텔 제온 E5 이용한 SDN 테스트베드 구축 테스트 중
삼성전자의 vEPC를 통한 NFV 기반의 IoT 서비스 전용 상용망 구축
2015년 1분기 BMT 실시 후 2분기까지 시스템 구축 목표
이미 구축된 네트워크 가상화 센터 활용하여 코어망 뿐만 아니라, 액세스망 일부도 하이브리드
형태로 가상화 추진
서울대와 SDDC 공동 기술개발(2014년 10월)
5G를 위한 네트워크 가상화 기술 개발 : 오케스트레이션, 클라우드 vRAN
ON.LAB의 ONOS 설립 멤버(이사회)로 참여 : 국내 통신사 중 유일(2015년 2월)
5G 구현에 있어 우력한 요소 기술, NFV, 클라우드, 빅데이터등 응용 가능성 높다고 판단
OPNFV Silver Member참고. 클라우드 vRAN : 기지국에서 코어망까지 전체 통신망에 대한 가상화
IV. Case Study SK텔레콤
92Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
IV. Case Study SK텔레콤
2016-05-04
47
93Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
참조. http://www.ddaily.co.kr/news/article.html?no=122267
IV. Case Study SK텔레콤
94Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
KT
백본망에 NFV를 구현할 수 있도록 POTN(Packet Optical Transport Network) 장비로 테스트
진행
클라우드 서비스인 uCloud에 SDN 기술 적용에 대한 POC 과제 진행
에릭슨-LG와 NFV 기반 차세대 네트워크 기술 개발을 위한 MOU 체결(2014년 7월 8일)
알카텔루슨트와 NFV기반 인프라 구축 위한 기술 협력 양해각서(MOU) 체결(2014년 10월 13일)
기업용 SDN 기가오피스 서비스(2014년 12월)
OPNFV Silver Member
LG유플러스
SDN, NFV 장비들에 대한 POC 진행하여, 비용 절감 차원에서 NFV 기술 도입을 우선 진행 결정
‘EPC : SGW, MME, PGW등’와 ‘IP 멀티미디어 서브시스템(IMS)NFV 사업 공고
VoLTE등 IP 기반 서비스를 위한 인프라’에 대한 NFV 사업자 선정 진행(2014년 7월)
vCSCF와 vSPGW를 VoLTE 상용망에 적용 시연 성공(2015년 8월)
유비쿼스와 SDN 사용장비 적용 테스트 완료, 시범서비스 적용 예정(2014년 9월 15일)
2015년 네트워크 전략 : SDN과 NFV를 통한 시스템 유연성과 민첩성 향상
유무선 망에서 SDN 스위치나 컨트롤러, NFV를 대규모로 적용하는 것은 성능과 안정성이 떨어지는
것으로 자체 평가
기존 환경 대비 95% 수준의 처리성능과 기능 완성도, 품질, 장애복구 시간, 통합관리등 필요
참고. EPC : Evolved Packet Core(LTE망 코어 네트워크 구조) , SGW : Servting Gateway(LTE망간 핸드오버), MME : Mobility Management Entity(세션관리, 이동성 관리), PGW(PDN Gateway(단말과 외부 데이터망사이 연결)
IV. Case Study KT / LG유플러스
2016-05-04
48
95Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
WAN-SDN (KT)
IV. Case Study KT
96Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ETRI
1)SDN 관련 SW 안전성 검증기술 국제 표준
선정
ITU-T SDN을 위한 정형검증 방법
2)국제표준특허 다수 확보
SDN 소프트웨어 검증의 정확도를
높이기 위해 연구진은 수학적
모델링을 기반으로 하는 정형 기법
구조 및 방법에 대한 핵심 특허
3)하드웨어 장비 설치전 오류, 보안 문제 발생
사전 점검 시스템
IV. Case Study ETRI
2016-05-04
49
97Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ETRI
4)OpenIRIS
FloodLight 기반의 SDN 컨트롤러
오픈플로우 버전 1.0.1 ~ 1.3.2 지원
5)OpenN2OS
2012년 4월 시작
오픈플랫폼 형태의 네트워크 OS
네트워크 장비(스위치/라우터) OS를 대체
향후 오픈플로우 관련 기능 추가 예정
6) ONF-Approved Testing LAB
구축(2015년 7월)
7번째 ONF 인증 테스트 랩 구축
IV. Case Study ETRI
98Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN/NFV 포럼(www.sdnnfv.org)
• SDN/NFV 포럼 2014년 10월 1일 출범
• 목표 : SDN과 NFV 등장으로 산업 격변기에 있는 국내 인터넷인프라 산업을 활성
SDN/NFV 기술(국내/국외) 동향에 기반한 프레임워크를 발굴
국내 하드웨어, 소프트웨어 개발 기술과 연계하여 소프트웨어 기반의 네트워크 인프라
비전을 제시
관련 산업계 발전 및 육성을 도모하기 위한 협력의 장 제공
IV. Case Study SDN/NFV 포럼
2016-05-04
50
99Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
정부통합센터
• G클라우드 인프라에 NFV 기반 솔루션 적용
• 2014년 범정부 정보자원 통합 구축 사업
1차 : 네트워크기능가상화(NFV) 구축(완료)
2차 : 가상 웹방화벽 운영과 함께 가상 웹가속기 적용하기 위한 테스트(진행중)
• 개방형 아키텍쳐 기반 : ETSI의 NFV 프레임워크
Brocade Vyatta : 가상라우터, 방화벽
KVM : 하이퍼바이저
OpenStack : 오케스트레이터
Ark Monitoring for Cloud
: 관리 및 오케스트레이터(국산)
APPLES V : 가상 웹방화벽(국산)
IV. Case Study 정부 통합 센터
100Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
삼정데이터서비스
• 기업 대상 데이터센터 사업 진행
주요 문제 : 보안, 유지보수
- 보안 : ARP Spoofing, IP Spoofing
- 고객 서버의 경우 침해사고 생겨도 처리 불가하며, 연락해도 처리 안됨
- 유지보수 : 오래된 서비스의 문제 발생시 개발/운영팀 서로 책임회피
• 개방형 데이터센터 구축을 위한 SDN 네트워크 기반 데이터센터 구축
네트워크 인프라 : SDN(오픈플로우)
OS : 자동설치/설정(Cobbler-OS자동설치, Puppet-중앙집중식 서버 관리)
서비스운영 : 컨테이너(Docker)
• 데이터센터 운영을 위한 자체 요구사항 만족을 위해 컨트롤러 직접 개발
국내에서 구입 가능한 오픈플로우 기반 스위치와의 호환성 고려
- HP, Dell, Pica8, Cisco, DegeCore, Quanta 등
컨트롤러 주요 지원 기능 : L2/L3, Proxy ARP, 로드밸런싱, 방화벽, IDS/IPS 등
오픈소스로 개방 : https://github.com/superkkt/cherry
IV. Case Study 삼정데이터서비스
2016-05-04
51
101Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Atto Research: Reference HW Athena N1
• VNF: L7 Load Balancer , IDS/IPS, VPN
• S-VNF: NAT, Firewall, L4 Load Balancer, Tap, Traffic Shaper, CoS
IV. Case Study 아토리서치 (Atto Research)
102Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
랜버드: NPC45XX Features
OCTEONII™ CN68XX Multi-core Processors
DDR3 VLP Mini-DIMM Socket for up to 16 Gigabyte packet
memory
16MB NOR Flash Memory
Four-port SFP+ Optic 10Gigabit Ethernet to front panel
Front panel LEDs for System status and network status(L/A)
PCI Express Gen2.0 x4 lane
External ATX 6P 12V connector for above 25W card
Core and board Temperature Sensor
Power shut down facility to deal with critical situation, critical
temperature
SGi
S12
S3S1-MME PCRF
Gx
S6a
HSS
Operator's IPServices
(e.g. IMS, PSS etc.)
Rx S10
UE
SGSN
LTE-Uu
E-UTRAN
MME
S11
ServingGateway
PDNGateway
S1-U
S4
UTRAN
GERAN
Attachment
S5
DD
R3
Me
mo
ry C
on
tro
lle
r
The NPC45XX card family is a fully-integrated PCIe Network
Interface Service card that provides flexible processing capabilities for
development of telecommunications and other data processing intensive
applications
IV. Case Study 랜버드(LANBIRD)
2016-05-04
52
103Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
IV. Case Study 랜버드(LANBIRD)
P-GWFunction
Data Plane MGR
Session TableMGR
Host X86 Server
Traffic IN
Packet In/Out Module(Packet Classifications,Fragment Reordering,
Marking, etc..)Signal Packet
Packet Forwarding Module(GTP-U Encapsulation/
Decapsulation, IPv4/v6 Routing)
Advanced Traffic Process(Ratelimit, Diffserv, Packet Inspection etc...)
IPC Function Accounting/ StatisticsPart
Traffic OUT
Dat
a P
acke
t
X86 EPC Control Plane
NPC4500 EPC Data Plane
Dat
a P
acke
t
Intel Xeon E5-2690 (8cores)
Intel Xeon E5-2690 (8cores)
NPC4500
Cavium Octeon CN68XX(Mips64 32cores)
EMS
Session Mgr(UE, PDN, SDF, PF...)
S-GWFunctions
NPC45XX 기능
104Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
2016-05-04
53
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
[email protected]+82-2-552-05555th Floor, Anam BLDG616 Yeondongdaero, Kanamgu, Seoul, Republic of Korea