ARISTA 백서 SDCN(Software Driven Cloud Networking) 고도로프로그래밍가능한고속데이터센터스위칭분야의선도적기업인 Arista Networks 는컨트롤러, 하이퍼바이저, 클라우드통합미들웨어, 맞춤구성된플로우기반포워딩에이전트등 SDN( 소프트웨어정의네트워킹 ) 기술과의통합을위한여러가지지침을제시한바있습니다. 이러한지침은우수성이입증된 Arista 의확장가능표준기반컨트롤 / 데이터플레인스위칭기술을활용합니다. 새롭게부상하고있는 SDN 기술은더광범위하게통합된클라우드인프라환경내의프로비저닝하고네트워크정책을자동화하는방식으로데이터센터스위치를보완합니다. Arista 는 Arista EOS ( 확장가능운영체제 ) 와 SDN 기술을새로운방식으로결합하여 Arista EOS+ 플랫폼을 SDCN( 소프트웨어중심클라우드네트워크 ) 형식으로제시합니다. 이러한결합을통해제공되는 Arista SDCN 방식을사용하는경우네트워크어플리케이션과확장가능한개방형표준을광범위한클라우드프로비저닝및통합도구와통합하고, 개방형워크로드이동성을위해멀티테넌트가상컴퓨터를원활하게이동및파악하고, 클라우드운영관리도구와동급최고의결합을위해네트워크원격분석데이터를실시간으로확인할수있는등의이점이제공됩니다.
클라우드기술의변화 이더넷네트워크는 1980 년에처음등장한이래크게발전해왔으며, 여러가지혁신적인변화로인해오늘날의다양한스위치카테고리로제공되고있습니다 ( 그림 1 참조 ). 데이터센터스위칭은이전에는없었던독특한카테고리로등장했으며, 고밀도 10Gbps 와 40Gbps, 그리고현재는이카테고리내에서가장두드러진이더넷네트워킹제품영역으로 100Gbps 의포트간와이어속도스위칭을제공합니다. 데이터센터스위칭기술은이처럼네트워크속도를크게높일뿐아니라마이크로초미만단위의스위치레이턴시, 광범위한 ECMP(Equal Cost Multipath) 라우팅아키텍처를통해복구기능을높이는아키텍처, 간소화된프로비저닝을지원하기위해네트워크가상화를통합하는기능, 네트워크구동양식에맞게 IT 를운영하기위해데이터센터인프라를기반으로네트워크어플리케이션을통합하는기능을제공합니다. 이와같은최첨단스위칭기능은 30 년에걸쳐지속적으로발전해온하드웨어와소프트웨어기술을활용합니다. 따라서 Arista SDCN 을효율적으로도입하려면폐쇄적이고일괄적인벤더별전매장치중심의운영체제를개방적이고확장이가능하며외부에서프로그래밍할수있는네트워크운영체제로근본적으로바꿔야합니다. 이와같은개방적확장성요구사항이적용되는이유는이문서의첫부분에서언급한클라우드데이터센터의지도원칙때문입니다. 이러한원칙이적용되는데이터센터에서는리소스가컴퓨팅, 네트워크, 스토리지로구성된단일통합시스템으로관리됩니다. 기본인프라에대한미들웨어통합및리소스관리자로사용되는클라우드컨트롤러에따라작업부하배치및이동성과관련한프로비저닝결정을내리게됩니다. 이때네트워크경계에서작업부하가상주할위치도함께결정합니다. 작업부하가이동할때마다필요한리소스를적절하게프로비저닝하거나가상작업부하를파악할수있도록네트워크를업데이트해야합니다. 이러한작업부하는이동성이매우높아졌으므로랙레벨과데이터센터프라이빗과하이브리드최적화기술에따라스위치는이러한컨트롤러와실시간으로연계되어야합니다. 이러한방식을개방형작업부하이동성이라고합니다. 구식설계원칙을기반으로구축된폐쇄적네트워크운영체제는한번밖에구현할수없으므로계속해서추가되는다양한 SDN 컨트롤러폼팩터를지원하기가어렵습니다. 반면 Arista 는기존의솔루션과는차별화된기능을주도적으로제공하고있습니다. 업계수상경력이있는모듈형 Arista EOS 는여러시스템과동시에상호작용하면서실시간으로외부컨트롤러업데이트를처리하고고도로분산된스위치포워딩상태를관리할수있습니다. 이러한 Arista 의방식은외부컨트롤러에서비스기능을제공하는동시에요구사항이매우엄격한인터넷서비스업체급클라우드데이터센터용리프 / 스파인스위치아키텍처를사용해네트워크를확장하므로두환경의이점을모두제공합니다. 그림 1: 혁신적으로발전한소프트웨어중심클라우드네트워크 ARISTA 백서 SDCN(Software Driven Cloud Networking) 2
표 1: Arista SDCN 의스택방식 스택예제이점 가상컴퓨터웹앱프레임워크필요에따라확장 / 축소가능 SDN 컨트롤러 OpenFlow, OpenStack, vcloud Suite, vsphere 통합, 서비스추상화, 포지셔닝 네트워크가상화확장가능한다중테넌트가상네트워크개방형작업부하이동성 서버하이퍼바이저 x86 베어메탈서버추상화 탄력적컴퓨팅, 리소스최적화, 중단없는 서버업그레이드 스토리지 네트워크, 직접연결, SSD, Hadoop, 빅데이터 앱이동성을위한중앙 VMDK, 소프트웨어패치 클라우드사용네트워크 Arista EOS 맞춤형흐름을위한개방성 / 프로그래밍 기능, VM 이동성, 자동화된테넌트온보딩 평균적으로볼때레거시네트워크운영체제에서는신규또는개선된어플리케이션에대해완전하게통합된데이터센터인프라를구성하여프로덕션환경에제공하기까지 2~4 주가걸렸습니다. 이 2~4 주기간의대부분은관리자가임시방편식으로상호조정을통해변경제어문제를해결하는데소요되었습니다. 클라우드데이터센터는이러한모델과는달리작업부하가고도로가상화되고탄력적으로수행되며, 어플리케이션수요가수시로발생하며, 서비스카탈로그웹연결프런트엔드로인한빠른프로비저닝요구사항이적용됩니다. 따라서관리자는더이상수동으로프로비저닝이벤트를조정하고구성데이터베이스를업데이트할수없으며실제프로덕션내환경에서호스팅하기전에시스템을완전하게테스트할수없습니다. 고도로가상화된클라우드인프라에서는실시간구성, 스위치토폴로지데이터, 물리적리소스와가상리소스전반에걸쳐엔드투엔드방식으로 VM( 가상컴퓨터 ) 을추적하는기능, 그리고 QoS( 서비스품질 ) 및보안정책을기반으로테넌트와 VM 을변경하거나다시매핑하는기능이필요합니다. 네트워크관리자는이러한기능을즉시사용할수없으며격리상태로사용할수도없습니다. 외부컨트롤러, 클라우드통합또는프로비저닝미들웨어, 서비스와의통합을구성하고테스트하고프로덕션환경으로내보내는데몇주가걸렸습니다. 또한 SLA( 서비스레벨계약 ) 관리도구는클라우드인프라의핵심요구사항으로자리잡았습니다 ( 표 1 참조 ). 데이터센터또는클라우드관리자의경우를살펴보겠습니다. 인프라관리자는서버, 스위치, 상호연결의물리적특성을잘알고있습니다. 대부분의경우각서버의 MAC 주소, 서버의물리적위치 ( 층, 칸, 랙정보포함 ), 할당된 IP 주소, 스위치에대한물리적 / 논리적연결, 구성파일을자산추적및구성데이터베이스어플리케이션으로가져옵니다. 이데이터베이스정보는효율적으로문제를파악하고중단 / 수정작업을수행하는데있어서중요합니다. 가상화되지않은비클라우드환경에서는이데이터가정적이므로관리자가쉽게보수할수있습니다. 하지만서버가가상화되고이러한 VM 의배치가자주변경되는클라우드에는이러한위치변경사항을기반으로하는서버, 스위치, 방화벽, 부하분산장치등의기본인프라플랫폼이있습니다. 가상화된대규모환경에서운영자는 MAC 학습, 에이징, ARP( 주소확인프로토콜 ) 리플래쉬그리고컨피규레이션 VM 위치변경사항업로드등에대해걱정하지않을수있어야합니다. 한장치에서다른장치로의경로는실시간업데이트를통해중앙토폴로지데이터베이스내에서확인할수있어야합니다. 외부에서클러우드컨트롤러에통합하는경우이러한경로를통해네트워크구성, 맞춤구성된포워딩및문제해결을보다쉽게수행할수있습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 3
그러나업계전반에서사용되는대부분의데이터센터스위치에서는외부에서포워딩경로를프로그래밍할수없습니다. 이러한스위치는벤더가제어하는폐쇄형블랙박스제품으로, 포워딩경로소프트웨어 / 하드웨어알고리즘이미리설정되어있습니다. 따라서별도의외부컨트롤러를사용하면효율성을높일수있습니다. 이와유사한다른사용사례도있습니다. 트래픽엔지니어링시 TAP( 테스트액세스지점 ) 를중앙수집지점으로집적, 오버레이레이어 2 트래픽에대한특수헤더를레이어 3 네트워크에추가, 컨텐츠를기준으로트래픽을분류, LAG(Link Aggregation Group) 또는 ECMP(Equal Cost Multipath) 그룹에서혼잡및해시효율성을모니터링하는경우등을예로들수있습니다. 이러한대부분의사례에서는외부컨트롤러를통해관리되는프로그래밍가능한스위치를사용하면도움이됩니다. SDN 오버레이 / 언더레이중하나또는둘다사용? 기업에서는레거시클라우드기반의어플리케이션과최신어플리케이션을복잡하게섞어사용하고있습니다. 클라우드및가상네트워킹환경이이런복잡한환경을처리하는단계로나아갈수있도록네트워크아키텍처가지원하기시작하면서, 소프트웨어형네트워크의두가지기본요소를파악하는것이중요해졌습니다. 오버레이 SDN SDN 오버레이는네트워크가상화를사용하여인캡슐레이션된터널링을통해 ' 논리적 ' 또는 ' 가상 ' 토폴로지에서네트워크의물리적토폴로지를구분하고추상화하고분리합니다. 이러한논리적네트워크토폴로지를대개 ' 오버레이네트워크 ' 라고합니다. 이러한아키텍처에서는데이터, 특정흐름또는포워딩경로를제어하기위해일부네트워크기능이오버레이로이동합니다. 이동할수있는기능은다음과같습니다. 1. 관리기능을스위치의컨트롤플레인에서서버로전환하는소프트웨어오버레이 2. 부하분산, 액세스제어, 방화벽설정, 파악기능등의특정네트워크서비스 SDN 오버레이용컨트롤러는기존의물리적네트워크를활용하여프로비저닝및파악과같은기능을제공합니다. 언더레이 SDN 컨트롤러를사용하더라도 L2/L3/L4 에서발생하는더다양하고복잡한고성능네트워크문제를해결할수는없습니다. 이러한문제를해결하려면성능저하가없는와이어스피드 SDN 데이터플레인을물리적 ' 언더레이네트워크 ' 로사용해야합니다. 최고의투명성과성능을제공하면서 SDN 오버레이의기능을가장효율적으로활용하려면기본물리적네트워크가일정하게확장되어야하며새로운네트워크가상화기능과프로그래밍방식으로원활하게연계되어야합니다. 이때경합과엔드투엔드레이턴시는최소화되어야합니다. 개방형표준과개방 API 를사용하면컨트롤러에관계없이이러한확장및연계를수행할수있으며 Wi-Fi, 부하분산장치, 방화벽등의다른네트워크인프라요소와상호운용이가능합니다. 모든클라우드에서고객이원하는핵심기능은확장성, 복구기능, 비즈니스에중차대한업타임의연중무휴 24 시간보장입니다. 수백개의스위치가동일한데이터센터내에쉽게배치될수있어야하며, 패킷드롭이나혼잡상황을발생시키지않고토폴로지내의어떤위치에서든지변경이벤트에즉시응답할수있어야합니다. 이러한요구사항을충족하기위해다양한데이터플레인컨트롤러기능이분산및임베디드방식으로도입되며네트워킹플랫폼이개선되어왔습니다. 표준기반분산형컨트롤러기능의주요예로는 LACP(Link Aggregation Control Protocol), OSPF(Open Shortest Path First), ECMP, BGP(Border Gateway Protocol) 등이있습니다. 이러한기능을트래픽엔지니어링프로토콜이라고도합니다. 대부분의변경이벤트는보통로컬에서발생하므로분산형방식을사용하면이벤트의영향을받는네트워크노드가독립적으로작동하면서 1 초도안되는짧은시간에패킷드롭이거의없이변경사항에응답하고해결할수있습니다. 이러한분산형방식에서는업타임을항시유지하는데필요한뛰어난복구기능을제공합니다. 따라서오늘날사용되고있는네트워크가어플리케이션장애장황의근본원인이되는경우는드뭅니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 4
그림 2: 그림캡션 : "ARI 4C: 그림캡션 " 스타일사용 (" 그림 2:" 를굵은글꼴로변경 ) 오버레이환경과언더레이환경의이점을모두제공하는소프트웨어중심클라우드네트워킹클라우드의규모에관계없이클라우드를구축하는모든 IT 조직에는네트워킹기능이굉장히중요합니다. 따라서트래픽흐름최적화때문에복구기능을저하시켜서는안됩니다. 대부분의회사에적합한방식은네트워크레이어가표준프로토콜을사용하여지능형포워딩을수행하고 Arista SDCN을사용하여어플리케이션레이어의보다긴밀한통합을통해네트워크구동양식을개선하는것이며, 이렇게개선하기위해서는컨트롤플레인, 관리플레인, 데이터플레인에상관없이모든레벨에서언더레이네트워크의프로그래밍기능을제공하는개방형 API를활용합니다. 보다일반적인 Arista SDCN 사용사례는다음과같습니다. 다중테넌트구성, 이동성, VM 관리를위한네트워크가상화 서버와모니터링 / 회계도구간의맞춤구성된흐름 ( 또는맞춤구성가능한데이터 TAP) 인터넷경계에배치된부하분산장치와방화벽으로의서비스라우팅 빅데이터 /hadoop 검색기능배치및실시간진단 Arista SDCN을사용하면이러한사용사례와관련된작업을크게개선하고자동화할수있습니다. 외부컨트롤러와통합하는경우이동성이높은 VM을매핑, 연결, 추적하기위한맞춤구성된지능형기능이제공됩니다. 그와동시에네트워킹장치내의분산프로토콜이대형분산토폴로지전반에서최적경로데이터포워딩및지능적네트워크복구기능을제공합니다. 프라이빗, 퍼블릭또는하이브리드클라우드로의마이그레이션기술은획기적으로등장하기는했지만도입은점진적으로진행됩니다. Arista는그림 2에나와있는것처럼고객이필요한기술을유동적으로선택할수있도록광범위한데이터, 관리, 컨트롤플레인기능을제공합니다. 그림 2:SDN 사용방식 ARISTA 백서 SDCN(Software Driven Cloud Networking) 5
Arista SDCN 의 4 대원칙 레이어 2 및레이어 3 용으로적절하게정의된표준과프로토콜을사용하며, 10Gb, 40Gb, 100Gb, 경우에따라서는 TB 단위까지확장되는이더넷이클라우드를구축하는대부분의회사에가장적합한방식이라고 Arista Networks 는확신합니다. 이러한확장기능덕분에인터넷을완전히바꾸거나벤더전용의 API 를도입하지않고도현재사용되는물리적 / 가상서버 / 스토리지노드가 1 만개이상인대형클라우드네트워크를향후 10 만개이상의노드로확장할수있습니다. Arista 는 2012 년 VMworld 에서고도로분산된레이어 2 및레이어 3 리프 / 스파인아키텍처를 VMware 의 VXLAN( 가상확장가능 LAN) 을통해중앙에서제어되는오버레이전송기술과통합하는시연을한바있습니다. 이러한통합시최고의다중테넌트확장성이제공되므로동일한레이어 2 브로드캐스트도메인내에논리적으로분할된 VM 을최대 1,600 만개까지포함할수있습니다. 다수의 Arista SDCN 설계원칙을실제로따르는 VXLAN 은 VMware 와 Arista 그리고기타여러업체가 IETF 에제출한기술입니다. 그러나확장성과집적도가뛰어난클라우드를구축하는것은전체과정의일부분일뿐입니다. 어플리케이션이동성, 스토리지휴대성, 자체프로비저닝 / 자동화, 동적리소스최적화로인해새로운관리및운영상의문제가발생하게되었습니다. 이는 1990 년대말에설계된데이터센터 ( 클라이언트 / 서버아키텍처기반 ) 를비롯한대다수의기존데이터센터에서발생했던것과는다른문제입니다. Arista 는이러한클라우드관련문제를파악하여소프트웨어중심클라우드네트워킹의 4 대원칙을적용함으로써체계적으로해결하고있습니다 ( 표 3 참조 ). 원칙 1: 범용클라우드네트워크 확장가능한클라우드네트워킹의표준은레이어 2 에서 MLAG(Multi-Chassis Link Aggregation Groups) 를통해, 또는레이어 3 에서 ECMP(Equal-Cost Multipath) 를통해여러섀시로클라우드네트워킹을확장하는방식입니다. 이방식을사용하면 non-blocking 모드에서사용가능한모든대역폭을효율적으로사용하는동시에개별샤시나포트에서장애상황이발생하면장애극복및복구기능을제공합니다. MLAG 및 ECMP 는모든중요다중경로배치시나리오를실제적으로포함하며전매고착화현상을수반하지않습니다. 현재이러한기술을사용하는경우 10 만개이상의물리적컴퓨팅및스토리지노드와 1 백만개이상의가상컴퓨터로확장이가능합니다. Arista 의고밀도호스트집적플랫폼과함께도입된새로운 Arista Spline 아키텍처를사용하면직접연결된고밀도호스트를 1 계층또는 2 계층네트워크에연결할수있습니다. 차세대멀티코어서버 CPU 뿐만아니라고밀도 VM 과스토리지도등장하면서이처럼성능이저하되지않으며용량 / 업링크 / 다운링크 / 피어포트가초과사용되지않는리프 / 스파인또는 Spline 토폴로지가가장중요해졌습니다. 이러한기술은보통물리적 / 논리적으로서버링크리던던시와통합됩니다. 업계표준은 LACP 입니다. Arista 는 VMware vsphere 5.1 버전을통한구성자동화를비롯해완벽한상호운용성을제공합니다. 이러한상호운용성과구성자동화를통해 vnic( 가상네트워크인터페이스카드 ) 레벨에서부하공유와리던던시를할수있도록링크를올바르게구성할수있습니다. 원칙 2: 단일이미지레이어 2/3/4 컨트롤플레인 어떤네트워크벤더는 SDN 에대응하여, 모듈형도아니고데이터베이스중심도아닌 30 년이상된전매네트워킹컨트롤플레인아키텍처를적용하려합니다. 이러한벤더에게 SDN 과의통합작업은몇년에걸쳐진행되며비용이많이들게됩니다. 고객은전매아키텍처를제공받게되며, 따라서컨트롤러레벨에서벤더고착화가발생할뿐만아니라해당벤더의비표준분산포워딩프로토콜도제공받게됩니다. Arista 역시이러한문제를직접본적이있습니다. Arista 스위치는물론타벤더의스위치와도레이어 2 및레이어 3 제어가상호운용가능하도록고객이요청한적이있습니다. 이때 Arista 는이러한대부분의비표준프로토콜을디버그해야했습니다. 간단히말하자면, 타벤더의스위치는 SDN 아키텍처의일부분으로도입하기가매우어려울뿐더러, 구성과관리용전매도구도따로있습니다. 장기적으로이것은바람직하지않습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 6
이처럼알려진것에비해실용성이떨어지는전매 " 패브릭 " 방식대신, 표준기반의레이어 2 및레이어 3 IETF 컨트롤플레인사양과 OpenFlow 옵션을함께사용하는것이 Arista 스위치제품군전체에서단일이미지컨트롤플레인을사용할수있으므로더나은개방형방식입니다. 향후몇년간 OpenFlow 는구체적인사용사례와컨트롤러가스위치에로드할수있는명령을기반으로구현될전망입니다. 이러한혁신적운영방식의예로는네트워크및서버프로비저닝자동화를위한 Arista ZTP(Zero Touch Provisioning) 기능, 어플리케이션으로인해발생한혼잡상황감지를위한 Arista LANZ( 레이턴시분석기 ) 제품등이있습니다. 원칙 3: 네트워크전체가상화 " 물리적인프라 " 를어플리케이션에서분리함으로써네트워크전체가상화는보다우수한이동성과광범위한리소스풀을사용하여컴퓨팅및스토리지리소스를완전하게최적화하고복구할수있는기능을확장합니다. 따라서네트워크의위치에상관없이모든어플리케이션을원활하게관리할수있도록적절하게정의된세그먼테이션과보안을통해전체네트워크를프로비저닝하는것이좋습니다. 클라우드운영자는이와같은인프라분리를통해확장비용을절약할수있습니다. 네트워크전체가상화는외부컨트롤러가네트워크의 VM 요구사항을추상화하고현재시중에사용가능한것보다더뛰어난네트워크유동성으로이동성및최적화정책을정의하는이상적인사용사례라할수있습니다. 이러한가상화를진행하려면레이어 3 도메인전체에이동성을제공하는터널링방식이필요하며, 외부컨트롤러가포워딩경로를정의할수있는 API 도지원해야합니다. Arista 는이와같은가상화작업을위해다수의주요하이퍼바이저제품을제공하고있습니다. 이러한통합의핵심요소는 eapi(json 을사용하는 RESTful API), OVSDB, Openstack(Neutron ML2), OMI(Open Management Interface) 등의다수벤더와개방형 API 의지원을강조하는 Arista CloudVision 입니다. 원칙 4: 네트워크전체클라우드자동화 차세대데이터센터를배치하는고객에게는갈수록빠르게변화하는환경속에서수백개, 경우에따라서는수천개의네트워킹장치를관리하고프로비저닝해야하는과제가있습니다. 오늘날의네트워크에서는네트워크관리와자동화요구에맞게환경을확장하려면 CLI 로시작할수있는소수의기능이아닌더많은기능이필요합니다. 어플리케이션이동성, 스토리지휴대성, 자체프로비저닝 / 자동화, 동적리소스최적화를수행하려면네트워크프로그래밍기능이필요하며, 대부분고객의경우에는고유한요구사항에맞도록쉽게맞춤구성가능한미리구축된솔루션이필요합니다. Arista EOS+ 플랫폼과 Arista EOS CloudVision 은개방형네트워크운영체제인 Arista EOS 를기반으로구축된프로그래밍가능한개방형네트워크를제공합니다. Arista EOS 를사용하면동적작업부하및업무흐름통합, 확장성, 파악기능을통해업무를신속하게수행하도록네트워크를프로그래밍할수있습니다. 이것이바로 Arista CloudVision 을통해제공되는진정한 SDN 이자소프트웨어중심클라우드네트워킹의핵심기능이라할수있습니다. CloudVision Arista CloudVision 플랫폼은가상화된데이터센터에서모니터링, 관리, 컨트롤러통합을간소화하는여러가지서비스를제공합니다. 즉, CloudVision 은상업용또는오픈소스컨트롤러를지원하는표준북향 API 를제공합니다. CloudVision 의개방형 API 를사용하면시스템설계자가전매방식일수있는가상화시스템아키텍처에고착화되지않도록합니다. CloudVision 은 OVSDB 서비스외에관리자가맞춤구성된네트워크관리및프로비저닝도구를제작하는데사용할수있는 JSON 기반의 RESTful 명령줄 API 도제공합니다. CloudVision 의개방형 API 인프라를사용하면통합도구의개발비용을줄일수있습니다. CloudVision 은여러컨트롤러와동시에통신하여각기다른유형의데이터센터에대응하므로공통의인프라를통해클라우드데이터센터작업부하를경제적으로처리할수있습니다. Cloudvision 은이와같은공통의인프라를제공함과동시에 Dell ASM, HP OneView, F5, Palo Alto Networks Panorama, Microsoft(Systems Center 및 Network Controller), Openstack Neutron ML2 (RedHat, Rackspace, Mirantis, SUSE, VMware), Nuage Networks Virtualized Service Platform, Infinera Transport SDN 등의협력사솔루션과개방형으로통합되므로전매고착화없이네트워크상태를단일지점에서확인할수있도록합니다. CloudVision 은물리적데이터센터인프라에서컨트롤러를분리하는네트워크서비스추상화레이어를제공합니다. 이추상화기능을통해컨트롤러의인프라 OS 종속성이없어지므로스위치 OS 및컨트롤러버전종속성을없애고컨트롤러인증및네트워크보수와관련된비용을줄일수있습니다. 이추상화레이어에는작업부하이동성, 스마트 ARISTA 백서 SDCN(Software Driven Cloud Networking) 7
시스템롤백 / 업그레이드를통한네트워크구성관리와제어, 그리고통합형작업흐름원격분석을위한네트워크어플리케이션이포함됩니다. CloudVision 의네트워크추상화를통해컨트롤러확장성이경쟁업체제품의최대 10 배까지개선되며, 단일터치포인트로클라우드데이터센터의 Arista 스위치들을제어할수있습니다. CloudVision 은 Arista 의프로그래밍가능한개방형 EOS( 확장가능운영체제 ) 를활용하여소프트웨어중심클라우드솔루션의이점을제공함으로써운영비용을줄입니다. 그리고 Arista 의네트워크전체상태동기화기능을활용하여 EOS( 확장가능운영체제 ) 에소프트웨어중심클라우드솔루션의이점을제공함으로써역시운영비용을줄입니다. 고객에게는클라우드방식의작업부하자동화및업무흐름파악을위한턴키솔루션을제공합니다. 이러한네트워크추상화레이어를기반으로구축된 CloudVision 은네트워크전체가상화에사용할턴키방식도제공합니다. CloudVision 을사용하여 ZTP(Zero Touch Provisioning) 기능을통한초기장치프로비저닝에서구성, 소프트웨어버전, 스크립트의지속적인네트워크전체프로비저닝에이르기까지운영수명주기전반에걸쳐변경제어정확도를높이고시간을단축할수있습니다. CloudVision 은실시간상태와기록상태를모두포함하는네트워크전체데이터베이스를기반으로구축되어있으므로, 운영자는이전의알려진작동상태로전체네트워크 ( 구성및소프트웨어버전포함 ) 를롤백하는것이실제적으로가능합니다. 따라서보수기간에필요한경우네트워크서비스를복구하는데있어매우유용한도구입니다. 클라우드방식자동화를주류방식으로사용할수있도록특수하게제작된이러한기능은 CloudVision 제품군에미리구축되어있으므로고객은맞춤구성통합이나스크립팅을직접수행하지않고도기능을활용할수있습니다. Arista CloudVision 그림 3: Arista CloudVision Arista EOS( 확장가능운영체제 ) Arista EOS 는기본적으로개방적이며프로그래밍이가능한네트워크운영체제입니다. Arista EOS 는표준 Linux 배포를기반으로구축되므로광범위한 Linux 기반의 DevOps 도구환경과통합할수있는기능이제공됩니다. Arista EOS 에는 OpenFlow, XMPP(Extensible Messaging and Presence Protocol), SNMP(System Network Management Protocol) 등의널리알려진표준관리프로토콜을사용하는다양한 API 세트와 Python 등의일반스크립팅언어를기본적으로지원하는기능이포함되어있습니다. 또한 Arista EOS 는단일관리지점을제공하며여러클라우드스택아키텍처와쉽게통합됩니다. 전매패브릭기술이필요없으며스위치기능으로인해복잡한분산시스템관련문제가발생하지도않습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 8
Arista EOS 소프트웨어아키텍처는네트워크의확장된자동화및프로그래밍에적합하도록고유하게제작되었습니다. Arista EOS 는라우팅테이블, ACLS, 카운터등의모든시스템상태를관리할메모리상주데이터베이스인 Arista SysDB 를배치합니다. 이러한데이터베이스의게시 - 사용이벤트모델은관련프로세스와어플리케이션간의상태변경사항조정및전달과관련한복잡한문제가근본적으로해결됩니다. 기능이더추가되어도 Arista EOS 의안정성과복구기능은그대로유지됩니다. Arista 에서개발한 EOS 는오늘날의클라우드데이터센터요구사항에맞도록최초로특별하게설계된네트워크운영체제입니다. 레거시네트워크 OS 폐쇄적 / 전매방식여러이미지와소프트웨어제품군대규모커널 IPC 메시지전달인터럽트기반세분화된전략고착화를의도함 Arista OS 표준 Linux 배포를기반으로하는개방형방식제품포트폴리오에전체에서단일이미지사용상태저장을위한인메모리시스템데이터베이스제공확장 / 복구가능한게시-사용방식의정보전달이벤트기반개발자친화적통합용으로설계됨 Arista EOS 확장성 Arista EOS 는그림 4 에나와있는것처럼모든레이어에서확장성을제공합니다. 1. eapi(eos API), SNMP 등의 API 를통한관리플레인확장성. JSON(Java-Script Object Notation), XML(eXtensible Markup Language), Python, XMPP 등자세한설명이제공되며널리사용되는간단한프로그래밍모델을사용하여 EOS 관리플레인과상호작용하는 Arista API 를사용하여 Dell ASM, HP OneView, EMC Smarts, VMware vcenter/vrealize, IBM Tivoli, Splunk 등의관리시스템에프로그래밍방식으로직접액세스할수있습니다. 2. AEM( 고급이벤트관리 ) 을통한컨트롤플레인확장성. 완전한이벤트핸들러서브시스템이제공되므로컨트롤플레인을이벤트중심으로실시간프로그래밍할수있습니다. Arista EOS 는 SysDB 와상호작용하며시스템에상태변경이일어나면미리정의된트리거세트를통해네트워크스위치작업을사용할수있습니다. 3. 인라인프로그래밍기능을통한데이터플레인확장성. 네트워크에서어플리케이션성능을조정하려는고객은업계표준 OpenFlow 또는컨트롤러가없는 Arista DirectFlow 구문을사용하여트래픽을필터링하고리디렉션해트래픽흐름을맞춤구성할수있습니다. 4. Arista veos 및 VM Tracer 를사용하는가상컴퓨터확장성. Arista veos 컨트롤플레인은모든가상화환경내에서 VM 과동일한 EOS 소프트웨어를실행하는기능을제공합니다. 따라서고객이실험실의인증작업이나개발용으로가상컴퓨터를유연하게활용할수있습니다. 5. 제 3 자개발을위한어플리케이션레벨확장성. Arista EOS 어플리케이션포털에서는 Arista EOS 가 SDK 도구키트, 스크립팅및 API 를통해제 3 자개발자에게개방되므로새로운유형의어플리케이션을개발할수있을뿐아니라동급최고의솔루션과상용통합도가능합니다. 6. 셸레벨액세스를비롯하여모든 Linux 운영체제기능에액세스가능. 수정되지않은 Linux 어플리케이션과갈수록그수가증가하는오픈소스관리도구를사용하여 Arista EOS 를확장하면네트워크엔지니어링및운영요구사항을충족할수있습니다. 또한 Arista EOS 에서는바이너리 Fedora 와완전하게호환되므로 cpdump 와같은전체 Linux 도구세트에직접액세스할수있습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 9
그림 3: 모든레이어에서의확장성 Arista EOS+ 플랫폼 Arista EOS+ 플랫폼은최고의네트워크운영체제를기반으로구축되어미리제작된어플리케이션을포함하는풍부한개발환경을통해네트워크프로그래밍을간소화합니다. EOS+ 를사용하면클라우드스택, DevOps, 네트워크컨트롤러, 어플리케이션 / 서비스업무흐름과긴밀하게통합할수있습니다. 또한 Arista 컨설팅서비스를통해어플리케이션을맞춤구성하거나스택을통합하거나완전한맞춤구성요구사항을개발할수있습니다. Arista EOS+ 에는다음항목이포함되어있습니다. EOS SDK 및 eapi: 고객은이러한프로그래밍방식의인터페이스를통해 Arista EOS SysDB 에직접연계함으로써스위치운영체제와직접통합되는어플리케이션을개발할수있습니다. veos: 자동화된배치, 다수토폴로지설치, 테스트및인증을신속하게수행할수있는가상 EOS 인스턴스입니다. STP, LACP, BGP, OSPF, JSON, OVSDB, Openstack 을비롯한모든 EOS 기능과 Linux 에완전한액세스가가능합니다. EOS 어플리케이션 : Arista TAC(Technical Assistance Center) 엔지니어가지원하는턴키엔드투엔드소프트웨어솔루션입니다. EOS 어플리케이션의예로는 Splunk Enterprise 용네트워크원격분석솔루션과프로비저닝용 ZTPServer 등이있습니다. EOS 컨설팅 : 기업및서비스제공업체고객을중심으로맞춤구성개발과통합기능을제공하는전문서비스입니다. EOS 컨설팅은클라우드어플리케이션업무흐름, DevOps, 제 3 자서비스통합을위한맞춤구성을제공함으로써프로토타입작성과개발을신속하게수행하도록지원합니다. EOS 기능과어플리케이션 Arista 는 EOS 및 EOS+ 를활용하여다음의세가지핵심요소를통합함으로써기존의네트워크운영체제의역할을크게뛰어넘도록설계된핵심네트워크기능과어플리케이션을개발했습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 10
1. 중요한 IT 업무흐름및운영작업에맞게활용할특수목적으로구축된 EOS 기능컬렉션 2. 전체환경을동시에관리하기위해최고의주요협력사와통합하는기능 3. 모든네트워크운영환경에맞게조정하고기존의 IT 업무흐름을확대할수있도록하는네트워크어플리케이션의확장성 Arista 는 EOS 를통해개방형작업부하이동성을가능케합니다. Arista EOS 는매우다양한네트워크컨트롤러에연결하여통합할수있을뿐아니라 VM 인식, 자동프로비저닝, 네트워크가상화기능도함께제공합니다. 이를통해오늘날사용되고있는통합및가상화플랫폼과가장긴밀하고도개방적인방식으로통합할수있게합니다. 따라서네트워크운영자는소프트웨어구성및확장가능 API 구조를통해네트워크의모든위치에작업부하를배치할수있으며모든프로비저닝은몇초이내에완료됩니다. 특허출원대기중인일련의기술을총칭하는 Arista SSU( 스마트시스템업그레이드 ) 는네트워크운영자가네트워크운영과정에서가장까다로운과정중하나인업그레이드와변경관리작업을네트워크운영방식에맞춰원활하게조정할수있도록합니다. SSU 를사용하는네트워크는토폴로지를자동으로종료하고, 직접연결된호스트외부로작업부하를이동하고, 정전이나타나기전에노화된서버부하분산장치 VIP( 가상 IP) 를제거할수있습니다. 현재대부분의네트워크운영자는최고의시스템업타임을달성하기위해여러단계로구성된프로세스를몇시간에걸쳐기본운영방식으로수행하고있습니다. SSU 는 F5 부하분산장치, VMware vsphere, OpenStack 등과상호운용가능하다는점을이미보여주었습니다. 스마트시스템업그레이드는 CloudVision 에미리통합되었으므로고객은네트워크전체업그레이드및롤백을자동화하는턴키솔루션을사용할수있습니다. 네트워크원격분석은전적으로데이터와관련되어있습니다. 문제가발생할수있는위치에대해적절한정보를기반으로네트워크관련결정을내리는데필요한데이터를생성하고수집하며배포합니다. 이를통해데이터를사용가능하며쉽게확인하고인덱싱할수있는상태로유지하기때문에핫스폿 ( 문제영역 ) 을빠르게수정하고문제를간편하고신속하게해결할수있습니다. 네트워크원격분석에는 Splunk Enterprise 및기타여러로그관리및순환 / 인덱싱도구가통합되어있습니다. 표 2:Arista SDCN 의 4 대네트워킹원칙 클라우드네트워킹요구사항 1. 복구기능이뛰어나고링크에최적화된확장가능토폴로지 2. 클라우드조정, 컨트롤플레인 3. 네트워크가상화 4. 개방형네트워크프로그래밍기능 Arista EOS 의원칙 IEEE 및 IETF 표준프로토콜 MLAG 및 ECMP 토폴로지프로토콜 모든플랫폼용단일바이너리이미지빠른스위치배치를위한 ZTP(Zero Touch Provisioning) OpenFlow 및 OpenStack 에대한업계지원 하드웨어기반 VXLAN, NVGRE 문제해결용 VM Tracer 하이퍼바이저컨트롤러와통합개방형작업부하프로비저닝및통합 모든레이어에서의확장성 Arista EOS 에다음과같은널리알려진인터페이스포함 Arista CloudVision 표준 Linux 유틸리티 XMPP, XML, RESTful API, eapi, EOS SDK EOS 용도구, 솔루션, 서비스 veos, EOS 어플리케이션, EOs 컨설팅서비스 ARISTA 백서 SDCN(Software Driven Cloud Networking) 11
ARISTA SDCN 의사용사례 네트워크가상화 네트워크는 VM과테넌트파티션의수에맞춰확장해야하며이동성, 인접성, 리소스및보안정책과관련한 affinity( 연관성 ) 규칙도적용되므로네트워크는반드시가상화해야합니다. 게다가 VM이레이어 2 또는레이어 3 네트워크에배치되었다거나같은데이터센터내에배치또는다른데이터센터로이동했는지에상관없이 VM이같은 IP 주소를유지하는 IP 이동성은매우중요합니다. 뿐만아니라임시방식에서예약기반방식으로대역폭을분할하는기능도서비스제품의중요한차별화요소로대두되고있습니다 ( 그림 3 참조 ). 그림 3: 네트워크가상화및사용사례 네트워크를가상화할때는여러가지문제를해결해야합니다. 먼저, 각리프 / 스파인데이터센터스위칭코어는현재의 VLAN 제한인 4,000 개보다훨씬많은테넌트풀을지원해야합니다. 이요구사항은네트워크가상화에사용되는 VXLAN 및 NVGRE 프로토콜에모두적용됩니다. 둘째로, 이러한스위칭코어또는바운드된레이어 2 및레이어 3 스위칭도메인은물리적서버 1 만대 /VM 10 만개로확장이가능한대형스위칭테이블을제공해야합니다. 셋째로, 토폴로지 / 위치 / 리소스 / 서비스인식실시간데이터베이스를사용하여중앙에서스위칭코어를쉽게프로그래밍할수있어야합니다. 넷째로, 스위칭코어는외부컨트롤러에서 TCAM(Ternary Content Addressable Memory) 내에맞춤구성흐름을프로그래밍하는기능을지원해야합니다. 마지막으로, 외부컨트롤러에는서비스중일부만제공되며네트워크관리자가네트워크의준수상태를관리하고엄격하게유지하는 ( 이부분은외부컨트롤러에는제공되지않음 ) 역할기반보안구성모델이있어야합니다. 오버레이터널링방식을통해 VLAN 제한인 4,000 개를초과하도록테넌트풀을확장하고대형호스트테이블을물리적 / 논리적으로지원하는작업은하드웨어에따라크게달라집니다. 스위치는스위칭칩내에서이러한기능을지원해야합니다. 레이턴시가매우낮은효율적방식으로대형스위칭테이블을처리하도록확장성이뛰어난분산프로토콜을제공하는것은 Arista 클라우드사용스위칭제품의핵심원칙중하나입니다. 중앙컨트롤러에서실시간으로스위치를프로그래밍하고토폴로지내에포함된수백개의스위치도동시에프로그래밍하려면실시간데이터베이스를사용하는메시징버스방식이필요합니다. 그리고이러한방식은 Arista SDCN 의또다른핵심원칙입니다. Arista EOS 는개방형프로그래밍방식의인터페이스로업계를선도하고있으며, Arista EOS 내에함께상주하는어플리케이션을 VM 으로실행하는기능도제공합니다. 또한 CloudVision 은 OpenFlow 및기타컨트롤러폼팩터지원이필요한포워딩테이블 (TCAM) 을프로그래밍할수있도록외부컨트롤러에대한 ARISTA 백서 SDCN(Software Driven Cloud Networking) 12
인터페이스도제공합니다. Arista 는핵심 SDCN 원칙으로외부컨트롤러를사용하여스위치테이블내에서호스트및흐름엔트리를프로그래밍하는기능을다시한번입증했습니다 ( 그림 4 참조 ). 그림 4:Arista 컨트롤러통합 Arista는 VXLAN과같은업계최고의포워딩플레인터널링기술을제공하며, 이러한기술을네트워크가상화컨트롤러와통합할수있습니다. Arista EOS는외부컨트롤러를사용하여실시간통신이벤트변경, 알림, 업데이트를수행할수있도록하는주요기능중하나입니다. 추적에서문제해결까지 Arista는수상경력에빛나는 TM Tracer 어플리케이션을제공합니다. 표준 VLAN 다중테넌트가상스위치세그먼테이션을지원하는 Arista VM Tracer는 VXLAN ID로도 VM을추적할수있도록확장되었습니다. 맞춤구성가능한데이터 TAP 어플리케이션트래픽의수집과보관은대부분의수직시장에서기본적인준수요구사항으로자리잡았습니다. 이로인해금융거래, 의료분야의환자대상상호작용, 데이터베이스요청, 통화기록, 콜센터응답내용등의이벤트가모두감사를받고기록되고있습니다. 또한클라우드운영관리자는고객 SLA, 대역폭사용속도, 용량관리를기준으로하여클라우드인프라내에서트래픽데이터를수집해야합니다. 네트워크는이처럼수직시장에적용되는대부분의준수및 SLA 관리요구사항을충족하는데필요한데이터를전달, 수집, 필터링, 분석, 보고하기에적합한위치입니다. 그러나각클라우드테넌트에대해발생하는트래픽의양, 어플리케이션과관련 VM 수, 그리고빠른데이터속도를감안하면네트워크전체에서오가는모든패킷을캡처하고수집하고보관하기는어렵습니다. 따라서데이터과부하라는전형적인문제가발생하게됩니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 13
그림 5:TAP 및 SPAN 집적 이문제의범위를줄이는방법중하나는맞춤구성된데이터 TAP 를제공하는것입니다 ( 그림 5 참조 ). 구체적으로설명하자면, 트래픽을생성하는엔드포인트와데이터캡처, 저장, 분석, 보고를수행하는수집기장치사이의데이터흐름을프로그래밍하는것입니다. 이방식은외부컨트롤러의이상적인사용사례라고할수있습니다. 컨트롤러는어플리케이션엔드포인트간에중재레이어를제공하며, 다양한수직시장준수규정을기준으로하여트래픽을캡처해야하는엔드포인트, 수집을수행해야하는시간, 그리고수집, 필터링, 보고용으로특별히제작된수집장치를확인합니다. 컨트롤러는 ITIL(Information Technology Infrastructure Library) 기반의서비스카탈로그온보딩테넌트인터페이스와통합하는것이가장좋으며, 수집옵션세트를토대로하여이러한준수요구사항을각 VM 활성화시작및중지별로작업가능한구성이벤트세트로캡처할수있습니다. VM 이시작, 이동또는중지할때마다컨트롤러가스위치인프라에엔드포인트정보를전달합니다. 그러면 VM 활성화이벤트에서지시하는대로트래픽을비프로덕션트래픽포트를통해업계별수집기 ( 도구라고도함 ) 로리디렉션하기위해스위치포워딩테이블을고유하게맞춤구성합니다. 맞춤구성된데이터흐름및 TAP 는 VM 을시작할때설정되며, 해당 VM 을실행중인물리적컴퓨터의위치가식별합니다. VM 이다른위치로마이그레이션되거나서비스가종료되면맞춤구성된데이터흐름및 TAP 는제거되고다시프로그래밍됩니다. 외부컨트롤러와통합된맞춤구성된데이터 TAP 는확장성과효율성이보다뛰어나며 VM 트래픽모니터링 / 보고 / 알림을위한업계표준방식을사용합니다. 특히대형다중테넌트클라우드인프라에서 VM 수를 10 만개이상으로확장하려는고객에게매우유용합니다. 이사용사례에는핵심 Arista SDCN 원칙몇가지가적용되었습니다. 여기에는 VM 을시작하거나이동하거나중지할때네트워크모니터링흐름을다시프로그래밍해야하는요구사항, 다중테넌트헤더및패킷정보를기준으로라인속도에서트래픽을미러링 / 포워딩 / 리디렉션하는기능, 혼잡상황을실시간으로감지하고실시간수정을위해컨트롤러에다시알림을보내는기능이포함됩니다. Arista EOS 는현재이러한기능을제공하고있습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 14
클라우드서비스 방화벽, 부하분산장치, 파일압축, 파일캐싱어플라이언스등의네트워크경계기반어플리케이션서비스를사용하는클라우드호스팅이도입되면서관련기술이크게변화하고있습니다. 이와같은변화는두가지방식으로나타납니다. 첫째로, 이러한서비스는중앙에서실행되는것이아니라대부분가상화되어서비스제공대상 VM과인접한위치에공동상주하는하이퍼바이저내에서실행됩니다. 둘째로, 서비스는전용어플라이언스와함께계속 WAN 경계에배치되지만 VM 이동성변경에따라근접도를동적으로인식해야합니다. 첫번째시나리오에서서비스는 VM과함께이동합니다. 두번째시나리오에서는 VM의새위치에따라하나이상의경계장치에대해서비스를즉시업데이트해야합니다. 컨트롤러와네트워크간패킷흐름측면에서볼때는토폴로지종속성이있는두번째시나리오가가장효율적입니다. 네트워크의컨트롤플레인은토폴로지위치정보를보유하며, 토폴로지내에서 VM이이동하면가장먼저위상변화를확인하게됩니다. 외부가상화플랫폼과통합되는경우어플리케이션서비스관리플랫폼도 VM의새위치를확인할수는있지만, 토폴로지내의매핑이나서비스를제공하기에가장적절한위치를바로파악하지못합니다. 따라서어플리케이션중단, 클라이언트연결문제, 용납되지않는긴기간에걸친어플리케이션성능문제가발생할수있습니다. Arista에서는외부컨트롤러와어플리케이션서비스관리플랫폼의중간자역할을하도록 JSON(JavaScript Object Notation) RPC( 원격프로시저호출 ) API를개발했습니다. 이 API는클라우드어플리케이션경계서비스에위치정보를즉시제공합니다. Arista는 Arista EOS 내의실시간상호작용모델그리고컨트롤러, 기타관리플랫폼등의여러외부시스템과통신하면서포워딩테이블을업데이트하는동시에작업하는 Arista EOS의기능을토대로이기능을제공합니다. Arista는 F5 Networks, Palo Alto Networks 등의협력사와긴밀하게협력하여이 Arista SDCN 컨트롤러기반의어플리케이션서비스 API를개발했습니다. Apache Hadoop 빅데이터 Apache Hadoop은보통전용랙에배치되며가상화된클라우드인프라내에서통합되지않지만, 대부분의고객이여러빅데이터컴퓨팅랙을구축한다음비즈니스분석커뮤니티에서비스로제공하고있습니다. 이컴퓨팅랙은한개별비즈니스커뮤니티가소유하는것이아니라유틸리티로서사용할수있도록이기술을제공하고있습니다. 비즈니스커뮤니티는시간공유방식을활용하여일정하게할당된기간동안데이터세트를로드하고분석을실행한다음, 다른커뮤니티가대기중인경우클러스터에서제거됩니다. 각커뮤니티에서는지정된기간동안에만구조화 / 비구조화된데이터검색과분석을기반으로작업가능한비즈니스데이터를찾아야하므로작업완료에걸리는시간은 SLA 의핵심요구사항입니다. 즉, 구조화 / 비구조화된검색을빨리완료할수록더좋습니다. 이때네트워크가매우중요한역할을합니다. 네트워크는데이터가저장된곳과가장근접한위치로각검색을지역화하는데사용할수있는토폴로지위치데이터를제공하기때문입니다. 여기서핵심기술요소는 MapReduce와검색알고리즘에네트워크토폴로지데이터를공급하는기능입니다. 또한병목현상확인을위해마이크로버스트상황을처리하고보고하면검색배치관련결정을쉽게내릴수있습니다. Apache Hadoop 빅데이터를사용할때는여러클라우드네트워킹원칙을적용해야합니다. 패킷드롭이발생하지않도록하고최단시간에완료결과를얻으려면스위치컨트롤및포워딩플레인내에서혼잡현상, 마이크로버스트, 부하분산제어를확인하는것이중요합니다. 토폴로지데이터가포함된실시간외부인터페이스와노드매핑인식기능을제공하면 MapReduce 기술을통해 Hadoop 오픈소스개발자와상업용어플리케이션 ( 예 : Cloudera) 통합을촉진할수있습니다. 그리고혼잡및초과사용이발생했을때실시간으로이벤트트리거를제공하면네트워크용량이더많은다른랙으로검색을리디렉션할수있습니다. Arista EOS에는이러한모든기능이포함되어있습니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 15
SDN 컨트롤러 클라우드컨트롤러의수요는갈수록뚜렷하게증가하고있습니다. VM 이동성, 다중테넌트트래픽격리, 실시간네트워크경로추적, 방화벽규칙업데이트, 맞춤구성데이터캡처등의사용사례가늘어나면서프로그래밍기능에대한요구도늘어나고있습니다. 네트워크플랫폼의포워딩및컨트롤플레인외부에있는컨트롤러는 VM이호스트되는인프라와 VM 서비스요구사항간에프로그래밍가능한중재레이어를제공합니다. 컨트롤러는이러한서비스요구사항을컴퓨팅 / 네트워크 / 스토리지 / 어플리케이션서비스플랫폼에대한전달논리및작업가능한컨트롤러로변환합니다. 네트워크스위치를포함한이와같은인프라는컨트롤러에서들어오는입력을기반으로작업을수행합니다. 사용사례, 온보딩기술, 사용자커뮤니티 ( 비공개, 공개, 하이브리드 ) 가갈수록다양해지고있으므로컨트롤러의중재및상호작용방식에대해합의된표준세트나범용폼팩터는따로존재하지않습니다. 컨트롤러시장은신규제품, 오픈소스제품, 고객개발제품, 인프라시스템제품이전매임베디드컨트롤러를제공하는정도의초기단계에있습니다 ( 표 3 참조 ). 따라서다양한컨트롤러폼팩터를통합하고사용사례를도입하려면쉽게프로그래밍이가능한개방형방식이필요합니다. Arista의 CloudVision 은모든네트워크가상화컨트롤러와긴밀하게통합할수있는공통프레임워크를제공합니다. 표 3:Arista CloudVision 통합 컨트롤러 세부사항 OpenFlow Open Flow 1.3 통합 (Open Daylight, NEC 등 ) OpenStack OpenStack Neutron ML2 플러그인. 협력사 : VMware, Red Hat, Rackspace, Mirantis, SUSE VMware vsphere 5.0/6.0, vcloud, NSX-MH, NSX-V 와의기본 VWware 통합기능 Microsoft Microsoft System Center, Hyper-V, Network Controller, Azure 클라우드서비스와의통합기능 Nuage Networks Nuage Networks Virtualized Services Platform 과의통합기능 Infinera Infinera Transport SDN 과의통합기능 네트워크원격분석, 모니터링, 관리및보안 - F5, Riverbed, Palo Alto Networks, VMWare Vrealize Operations A10, Fortinet, HP OneView, Dell ASM, EMC SMARTS, SPLUNK, ServiceNow, VM Turbo 주요협력사와함께네이티브 API 호출기능을개발하여네트워크자동화를진행해작업부하의이동성 / 파악기능, 네트워크관리, 서비스삽입기능제공 ( 보안기능포함 ) Arista 는이러한사용사례에가장적합한컨트롤러벤더를찾고 Arista 스위치를가장최적화할수있는시장에주안점을두고있습니다. 이러한통합을뒷받침하는것은 Arista EOS, 그리고실시간으로외부컨트롤러와상호작용하면서토폴로지전체에서컨트롤플레인과포워딩플레인을업데이트하는기능입니다. 이와같은통합을 ARISTA 백서 SDCN(Software Driven Cloud Networking) 16
수행하려면확장성이뛰어난트랜잭션기반의실시간데이터베이스와최신메시지전달네트워크운영체제아키텍처가필요합니다. 그게바로 Arista EOS 의핵심기술요소입니다. Arista는다양한컨트롤러폼팩터및업계의선도적업체와통합을진행하고있습니다. 이러한통합에는 OpenFlow 오픈소스배포 ( 구체적으로는버전 1.3) 와의 CloudVision 에이전트기반통합, 그리고 Open Daylight 및 NEC 컨트롤러와의통합을비롯해역시에이전트 (OpenFlow) 를기반으로하는여러가지고유한사용사례가포함됩니다. 또한 Arista는 OpenStack Neutron 프로젝트에서적극적으로활동하면서물리적및가상네트워크장치구성을통합하는듀얼스택 ML2 드라이버를개발했습니다. OpenStack은오픈소스서비스카탈로그, 프로비저닝, 운영관리아키텍처를통해자체적으로맞춤구성된브랜드서비스를제공하려는다수의서비스제공업체에유용한옵션입니다. Arista CloudVision은 Redhat, Rackspace, Mirantis, VMware, SUSE OpenStack 배포를지원합니다. 마지막으로, Arista는 Arista DirectFlow를사용해컨트롤러없이 OpenFlow의기능을확장하는방식을개발함으로써특정흐름스위칭작업에대해 CLI 및 eapi를직접제어할수있도록합니다. 이인터페이스는방화벽, 부하분산및기타어플리케이션레이어서비스최적화프로그램사이의서비스경로를동적으로프로그래밍하기위한컴퓨터간통신기능을제공합니다. 요약 : 네트워크가곧어플리케이션 Arista SDCN 방식은소프트웨어형네트워크의학문적 / 설계적원칙을대부분구현합니다. 그러나 Arista는클라우드컴퓨팅에특정한확장성, 가상화, 이동성, 자동화요구사항을기반으로이방식에대해보다면밀히파고듭니다. 이더넷스위칭은이미훌륭히발전한상태이며, 세계최대규모의데이터센터대부분에확장성과복구능력을제공하는다수의분산포워딩기능이있습니다. 클라우드자동화와최적화를통한운영상의이점및클라우드기술로인해외부컨트롤러에대한새요구사항이발생한것은분명합니다. 이러한요구사항이단일관리지점으로서비스를추상화해야하는것이든, 고도로맞춤구성된어플리케이션용으로고유한포워딩경로를정의해야하는것이든지간에말입니다. Arista는이러한원칙을모두수용합니다. Arista는고도의모듈형, 개방형, 복구가능, 상태중심네트워크운영체제인 Arista EOS를기반으로하는 4가지원칙을정의했습니다. 개발자와최종사용자고객은이러한운영체제에원하는스크립트와관리도구를추가할수있습니다. Arista는 SDCN의주춧돌인이운영체제를기반으로지속적으로네트워크를구축하고있습니다. Arista만이제공하는제품으로는클라우드운영및관리도구와의통합을위한실시간네트워크원격분석기능과작업부하이동성, 모니터링, 파악기능을제공하는어플리케이션이포함됩니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 17
용어설명 CLI( 명령줄인터페이스 ):CLI 는스위치상태를구성, 확인, 보관, 획득하기위한실질적인표준입니다. 프롬프트와문자중심의기초적인프로그래밍언어인 CLI 를사용하려면기본스위치운영체제의기술과구문에대해잘알고있어야합니다. CLI 는보통장치별로사용되며기능별스위치정보를변경하고획득하기위한고속직접인터페이스를제공합니다. 기술수준이높은시스템관리자가 CLI 를사용합니다. 이러한시스템관리자는대개스위치기능에대해잘알고있습니다. SNMP(Simple Network Management Protocol): 1980 년대말에작성된 SNMP 는 CLI 에비해레벨이더높고더욱추상화된스위치및라우터관리용인터페이스입니다. 대다수 GUI 기반관리어플리케이션의실질적인인터페이스인 SNMP 를사용하려면스위치장치에에이전트 (SNMP 에이전트 ) 가필요합니다. 에이전트는읽기전용및읽기 - 쓰기작업을지원할수있습니다. SNMP 에이전트는관리데이터를표시하며, 구체적으로는 MIB( 관리정보데이터베이스 ) 내에포함된정보를표시합니다. MIB 는레벨이낮은일련의정보를패키지한다음 MIB 데이터를수신하도록등록되고권한이부여된중앙관리스테이션으로해당정보를보냅니다. XMPP(Extensible Messaging and Presence Protocol):XMPP 는인스턴트메시징및현재상태기술용 IETF 승인표준입니다. XMPP 는스위치에서중앙제어지점 ( 컨트롤러 ) 으로상태정보를전달하기위한공식화된프로토콜로최근주목을받고있습니다. XMPP 에서는클라이언트 / 서버아키텍처를사용합니다. 스위치는하나이상의중앙컨트롤러에통신을보내지만동등한입장으로서로간에통신하지는않습니다. 또한권한있는서버컨트롤러가하나있으므로클라우드응용프로그램에적합한여러방식으로도입할수있습니다. XMPP 는컨트롤러에서모든아키텍처소속스위치또는스위치그룹에 CLI 명령을보내기위한다중스위치메시지버스방식을제공합니다. OpenFlow 프로토콜 : 하나이상의중앙컨트롤러와스위치간통신을위한방식을제공하는 OpenFlow 프로토콜은다른프로토콜과마찬가지로보안및암호화정의를포함하는 TCP/IP 기반프로토콜입니다. 이프로토콜은컨트롤러와통신할때잘알려진 TCP 포트 (6633) 를사용합니다. 스위치와컨트롤러는사이트특정비공개키로서명된인증서를교환하여상호인증합니다. 이프로토콜은적절하게정의된헤더필드와태그를통해스위치및흐름정보를교환합니다. 자세한내용은 OpenFlow 스위치사양을참조하십시오. OpenStack:OpenStack 은더광범위한프로그램레벨에서진행됩니다. OpenStack 은단순히통신인터페이스및중앙의컨트롤러와통신하기위한표준세트를정의하는차원이상의기능을제공합니다. OpenStack 에는서버, 스토리지, 네트워크, 데이터베이스, 가상화, 어플리케이션업체를포함한 135 개이상의업체가적극적으로참여하고있습니다. OpenStack 은모든공개또는비공개조직이표준하드웨어에서클라우드컴퓨팅서비스를제공할수있도록지원하고자합니다. Rackspace Hosting 및 NASA 는 2010 년에 OpenStack 을공식적으로개시했습니다. OpenStack 은공개 / 비공개컴퓨팅패브릭, 컨트롤러, 자동화, 통합, 클라우드어플리케이션개발을위한무료모듈형오픈소스소프트웨어입니다. 가상화 API: 하이퍼바이저와하이퍼바이저관리도구내에서는이더넷스위치와중앙컨트롤러와의통신을위한다양한 API 가제공됩니다. 이러한 API 와도구는 SLA 에대한선호도규칙, 리소스풀, 테넌트그룹, 비즈니스규칙을정의합니다. 또한이러한도구는비즈니스정책및서비스레벨에서낮은레벨의서버, 네트워크, 스토리지구성을자동화합니다. 자동화가시작되는순간부터새 VM 을추가하거나변경할때마다해당 VM 이클라우드내에서작동하는한, 관리지점과운영비용이전보다줄어듭니다. ARISTA 백서 SDCN(Software Driven Cloud Networking) 18
ARISTA 백서 SDCN(Software Driven Cloud Networking) 19
산타클라라 - 본사 5453 Great America Parkway Santa Clara, CA 95054 전화 : 408-547-5500 www.arista.com 아일랜드 - 국제부본사 4130 Atlantic Avenue Westpark Business Campus Shannon Co. Clare, Ireland 싱가포르 - APAC 관리사무소 9 Temasek Boulevard #29-01, Suntec Tower Two Singapore 038989 저작권 2015 Arista Networks, Inc. 모든권한을보존합니다. CloudVision 및 EOS 는 Arista Networks, Inc. 의등록상표이며 Arista Networks 는 Arista Networks, Inc 의상표입니다. 다른모든기업의이름은각권리보유자의상표입니다. 본문서에포함되어있는정보는통지없이변경될수있습니다. 특정기능은아직까지제공되지않을수있습니다. Arista Networks, Inc. 는본문서에있는일체의오류에대해책임을지지않습니다. 년 / 월 ARISTA 백서백서문서제목 20