네트워크애널리틱기반의 데이터센터스위칭혁신 최우형수석, 시스코코리아
목차
어플리케이션의진화 클라우드기반 가상화기반 물리서버기반 워크로드기반 자원배치 클라우드 온프라미스 매니지드 IT 현업 DevOps 관리 / 운영의주체
APP 어플리케이션 온프라미스 or 클라우드? 직접구축 / 구매 / 렌트? 민첩성 App 개발, 제공을위한 신속한인프라제공 위협관리 보안및컴플라이언스
Simplify 단순화 Analyze 분석 / 가시성 Automate 자동화 / 개방성 Protect 보안
Simplivity 단순한아키텍쳐구조 LEAF/SPINE 패브릭아키텍쳐 분석 / 가시성 Simlplivity Automate 단순한구조 Analyze 자동화 / 개방성 Protect 보안 전통적인 3 계층구조 LEAF/SPINE 아키텍쳐 Simplicity 40G/100G [ 패브릭아키텍쳐 ] Overlay 기반의 VXLAN ACI 기반 FABRIC NX-OS 기반패브릭 3 계층네트워크아키텍쳐 ACI/NXOS Overlay 아키텍쳐 SDDC/Cloud 데이터센터
Automate 자동화 / 개방성아키텍쳐 정책기반의자동화및 REST API 기반개방성구현 분석 / 가시성 Simlplivity Automate 단순한구조 Analyze 자동화 / 개방성 Protect 보안 전통적인관리방식 LEAF/SPINE 아키텍쳐 40G/100G [ 개방형 Automation ] Automate 정책기반의네트워크자동화 REST API 기반의개방성 개별장비관리방식 [ 개방형자동화구성관리방식 ] SDDC/Cloud 데이터센터
Protect 패브릭보안아키텍쳐 개방형기반의연동및패브릭보안아키텍쳐 분석 / 가시성 Simlplivity Automate 단순한구조 Analyze 자동화 / 개방성 Protect 보안 전통적인데이터센터보안 REST API 기반다양한보안연동 40G/100G [ 자동화보안기술연동 ] Protect Contract 기반보안 REST API 기반보안연동구성 서비스그래프기반연동 사일로기반의보안 [ 유기적연동기반의보안구현 ] SDDC/Cloud 데이터센터
Analyze 분석및가시성 개방형기반의연동및패브릭보안아키텍쳐 분석 / 가시성 Simlplivity Automate 단순한구조 Analyze 자동화 / 개방성 Protect 보안 호스트 / 네트워크센서 네트워크분석 시각화 / 리포팅 40G/100G [ 데이터센터분석 / 가시성 ] 네트워크 / 호스트센서기반 머신러닝 / 빅데이터기반 [ 유기적연동기반의보안구현 ] SDDC/Cloud 데이터센터
새로운 ASIC 기반의 ASAP 스위치구현 네트워크패브릭정책부 / 제어부 Cisco Nexus 9500 모듈러스위치 Cisco Nexus 9300 고정형스위치 멀티운영체제 : NX-OS & ACI 다양한패브릭아키텍쳐의선택 ASIC 혁신을통한다양한기능지원및성능보장
새로운 ASIC 기반의 Nexus 9500EX 모델군 9500 시리즈 9504 9508 9516 4-, 8-, 16- 슬롯형샤시 NX-OS & ACI 36p 100G QSFP 라인카드 Break-out 기반 25/50G 40G 기반속도제공 32p 10G & 4p 100G QSFP 라인카드 NX-OS Cisco ASIC 기반 + 패브릭모듈 상용브로드컴칩기반 16nm 기술적용 ACI 모드에서 LEAF 와최적의연결제공 No mid-plane 최적의 Power & cooling 구조제공최적의파워, 슈퍼바이져, 시스템컨트롤러구조제공 32p 100G QSFP Line card break-out to 25/50G Down-speed to 40G + Fabric Module 브로드컴 T2 기반연결구조제공 28nm NXOS 기술전용적용
새로운 ASIC 기반의 Nexus 9300EX 모델군 9300 고정형시리즈 9300EX 고정형시리즈 NXOS & ACI /16nm ACI/NXOS 동시지원 1/10G,25G,40G,50G,100G 지원 ACI/NXOS 동시지원 VXLAN Routing 하드웨어처리 Cisco ASCI 기반의고성능처리 Netflow 지원 9200 고정형시리즈 1/10G/40GE 다양한포트집적도 제공 상용칩 + Cisco ASIC NXOS 전용플랫폼 Cisco ASCI 기반의고성능처리 1/10G,25G,40G,50G,100G 지원 Netflow 지원 NXOS 전용 /16nm
혁신 1. 저전력고집적 ASIC 적용 1 세대 9000 시리즈모델 ASIC 구현방식 2 세대 9000 시리즈모델 ASIC 구현방식 상용칩 + Cisco 28nm Cisco ASIC 16nm 성능 Route/ Host 테이블확장 ACI Multi-site 구성지원 Enhanced EPG/ SGT/ NSH 지원 분석 / 가시성 Analytics 지원 Netflow 지원 개방형 / 자동화 Programmability/SDK 확장 상용칩 40nm 상용칩 28nm 2013~2015 년 2016 년 +
혁신 2. 인텔리젼스버퍼기능제공 플로우렛스위칭기법 동적로드밸런싱기법 패킷당우선순위기법 실제트래픽의 최적의분산기법적용 End to End 혼잡을분석하여 최적의경로선택 모든트래픽커넥션큐잉의 최적화기법제공
혁신 3. 완벽한오버레이아키텍쳐구현 개방형 API 제어및정책배포방식 개방형 API 또는상용제어 / 정책서버기반 통합 SDN 솔루션기반 Nexus OS 기반의 API 제공모델 Open NX-OS 기반의 Object 모델 DevOps 도구들과의유연한연계 표준기반 VXLAN BGP EVPN 3 rd Party 제어부지원 VTS / NFM 개방형관리도구연동 네트워크정책기반중앙집중관리 SDN 제어부 REST API / SDK 다양한에코시스템과의협업모델 프로그래머블네트워크 프로그래머블패브릭 ACI 기반 SDN
혁신 4. 고성능아키텍쳐지원 750K 750K 750K 512K 288K 384K 120K 104K 52K 64K 20K 64K MAC 테이블 IPv4 라우팅테이블 IPv4 호스트테이블 IPv6 호스트테이블 IPv6 라우트테이블
혁신 5. ACI 2.0 지원 확장된인프라성능 클라우드자동화 보안및애널리틱 최적화된운영방법 다중 ACI PoD 구성지원 OpenStack Liberty 지원 Copy Service L3 멀티캐스트라우팅 WAN 확장기술지원 VMware 기반 OpenStack MAC 제안 Policy Based Redirection Nexus 93108TC-EX 지원 vrealize 7.0 지원 Permit 로깅 FCoE NPV 지원 ACI 단일도메인기반 클라우드구축을위한 컴플라이언스를위한 최적의 TCO 기반의 ACI 패브릭확장 민첩한정책기반자동화 애널리틱 / 보안가시성제공 단순하고유연한디자인
혁신 5. ACI 2.0 지원 멀티 POD 지원 APIC APIC APIC APIC APIC 단일클러스터내 APIC 최대 5 대 Inter-Pod Network MP-BGP EVPN MP-BGP EVPN MP-BGP EVPN POD 1 POD 당최대 200 개 LEAF POD 2 POD 4 멀티 POD 당최대 300 대 LEAF 다중패브릭을위한단일정책기반, 단일관리플랫폼제공
혁신 6. Telemetry 기반의네트워크애널리틱 호스트 / 네트워크센서 네트워크분석 시각화 / 리포팅 40G/100G ADM (Application Dependency Mapping) 자동화화이트리스트정책컴플라이언스포렌식
데이터센터어플리케이션가시성이슈 어플리케이션간의연관성분석 어플리케이션서비스포트분석 화이트리스트방식의정책구현 보안사고시전체영향도 플로우에대한효과적인분석과탐색 보안사고시이전데이터의활용
Cisco Tetration 핵심기술목표 Cisco Tetration Analytics 애플리케이션 정책시뮬레이션 자동화된화이트 포렌식 : 정책규정준수 인사이트 및영향평가 리스트 모든패킷, 흐름, 및감사기능 정책생성 속도를한눈에파악
Cisco Tetration 핵심구현방식 호스트 / 네트워크센서 네트워크분석 시각화 / 리포팅 40G/100G ADM (Application Dependency Mapping) 자동화화이트리스트정책컴플라이언스포렌식
다양한센서와데이터소스지원 호스트센서네트워크센서네트워크센서 리눅스 VM 윈도우서버 VM 베어메탈서버 ( 리눅스 / 윈도우서버 ) 하이퍼바이저 컨테이너 Nexus 9200-X Nexus 9300-EX Geo Whois IP Watch Lists Load Balancers FCS 에서지원 Nexus 9200X 및 9300EX 버전로드맵예정 3rd party 데이터소스 최소의 CPU 소모 (SLA 적용 ) 최소의네트워크오버헤드 (SLA 적용 ) 높은보안성 ( 코드기반서명, 인증 ) 실시간전체플로우, NO PAYLOAD
하드웨어 / 소프트웨어센서기반플로우상세분석 소프트웨어센서프로세스매핑프로세스 ID 프로세스소유자 플로우 세부사항 패킷간변형 하드웨어센서터널엔드포인트버퍼사용량버스트탐지패킷드롭 모든플로우정보에대한분석
머신러닝기반의 Application 연관관계분석 BM VM VM VM BM Bare-metal, VM, & switch telemetry VM BM Cisco Nexus 9000 Series 네트워크센서, 소프트웨어센서 VM VM BM VM VM BM Brownfield Bare-metal & VM telemetry Cisco Tetration Analytics Platform BM VM VM BM 소프트웨어센서 VM BM BM VM VM BM 클라우드내부의소프트웨어센서 VM telemetry (AMI ) Unsupervised 머신러닝이상행위분석 VM BM BM
컴플라이언스기반의화이트리스트작성 1. 어플리케이션디스커버리 Web Tier AppT ier DB Tier Storage Storage 2. 화이트리스트정책추천 (REST API 적용가능 - JSON, XML, YAML) 3. 정책적용 ( 향후로드맵 )
빅데이터분석 / 머신러닝 / 딥러닝?
플로우탐색및가시성제공
Cisco Tetration 애널리틱을통한효과 실시간탐지 / 확장성보안손쉬운사용개방형 모든패킷, 플로우 시큐어디자인 원터치설치방식 표준웹 UI 장기간데이터보존 Role 기반접근 자가모니터링 REST API (Pull) 데이터센터전체탐지 투팩터인증 자가진단 Event Pub/Sub (Push)
Simplify 단순화 Analyze 분석 / 가시성 Protect 보안 Automate 자동화 / 개방성 Nexus 9K / ACI 아키텍쳐 40G/100G ASAP 기반의시스코데이터센터아키텍쳐
THANK YOU