Beyond SDN, 방향성을제시하다. 최인성과장 E-Techsystem, Datacenter SE

Beyond SDN, 방향성을제시하다. 최인성과장 ischoi@etechsystem.co.kr E-Techsystem, Datacenter SE

AGENDA 1. SDN, 같은듯다른길 2. Integrated Multi Hypervisor 3. ACI, 우리가나아가는길 4. 이테크시스템데모부스소개 2

1. SDN, 같은듯다른길

IT 환경변화 Mobile Cloud New Breed of Apps Data & Analytics Internet of Things NETWORK AT THE CENTRE 성장 / 생산성비지니스모델경험과기대치세계화보안 & 규정 4

IT 패러다임의변화 IT 비즈니스모델 IT 과금모델 IT 서비스모델 IT 운영모델 IT 관리모델 WEB 기반 사전산정 IaaS 모델 개발 vs 운영 BOX - CENTRIC APP 기반 클라우드기반 AaaS 모델 DEV OPS APPLICATION CENTRIC 가상화기술발전에따른이전보다지능적인 서비스제공방식이필요 5

데이터센터인프라환경의변화 VIRTUALIZATION APPLICATIONS PRIVATE/PUBLIC CLOUD SP/SI 사업자클라우드 기업클라우드 Hypervisor Public Cloud Private Cloud 물리적환경과가상화의공존 64% BigData 투자계획 * 3 2 OUT OF 3 US Cloud 로배치전망예측 * 5 2017 년까지 x86 서버 37% 가상화 * 1 가상화플랫폼 42% 멀티하이퍼바이져 * 2 데이터의폭증 (2009 년대비 2020 년 ) 4 배증가예상 * 4 2020 년디지털정보량 35 ZETA BYTES* 4 전체데이터의 1/3 클라우드에저장 * 4 DC IP 트래픽의 CAGR 25% (2012-2017) * 6 출처 *1 IDC Worldwide Virtual Machine 2013-2017 시장예측조사자료 *2 InformationWeek 2013 Virtualization Management 조사 *3 Gartner Symposium, Big Data trends, 2013 년 9 월자료 *4 Leading Edge Forum, CSC Report on Data Revolution 자료 *5 DC Predictions 2013 : Top 10 predictions 자료 *6 Cisco Global Cloud Index: 시장예측 (2012-2017) 자료 6

전통적인네트워크 외부라우터 트래픽패턴의변화 / EAST-WEST, SVR-SVR Public 스위치 Ext L4 방화벽 Int L4 IPS/IDS 가상화환경으로전환 이동성보장 복잡한구성정책과업무프로세스 Private 스위치 네트워크관리의어려움 7

조금더자유롭게... SDN OS Abstractions Layers SDN Stack Applications Applications Kernel & OS Northbound API Firmware CPU Device Memory southbound API Network Operating System Forwarding Objects Physical or Virtual 8

Why SDN, Why NOW? Basic Network Policy 복잡한네트워크환경 SLAs L4-7 Services 1 세대 SDN 솔루션은기존네트워크틀에서벗어난새로운기술도전에직면 Subnet Subnet Subnet VLAN VLAN VLAN 기존네트워크방식은너무나복잡해. ACL, QoS, SLB, IDS, FW, SSL Offload,,,,,,, 등등더이상중간에무슨일이발생하는지알고싶지않아. 9

첫번째, OPENFLOW 등장 OPENFLOW : Control plane 과 Data Plane 를분리 기존 Legacy Network 에비해비용대비효과는?? Flow Table 폭증에따른문제 다중컨트롤러간메시징처리문제 스위치벤더간호환성문제 OPENFLOW 참여벤더들방향성이서로다르다. 10

두번째, Virtual Networking Network Overlay, Network Function Virtualization... Logical Switch Logical LB Logical Router Logical FW 고가의소프트웨어라이센스비용 API Virtualization Layer 소프트웨어만의가상오버레이기술의한계 호스트오버헤드발생 LB VLANs Network FW VRF 가상디바이스장치의성능문제 Packet Forwarding 운영체제다양성을보장하지않음 11

그래서, 새로운모델의필요성 Traditional Network Model Today s SDN Model Application Centric App Centric Network of Boxes Existing infrastructure model Existing application model Software Based Network Virtualization 투명성과가시성부족 하이퍼바이저에오버헤드발생 여러관리포인트발생 물리적네트워크처럼보이도록만든시도 Centralized Automation, Security, and Application Profiles 단순화, 단순화... 간소화!!! Network automation and programmability Hardware 기반성능및통합된가시성과함께소프트웨어유연성제공 1 세대 SDN 제약사항극복 12

UCS Service Profile 1 스토리지담당자 서비스별구성정책설정 서버담당자 네트워크담당자 서비스이름 UUID, MAC, WWN 부팅정보 LAN, SAN 구성정보 BIOS, 펌웨어정책 서버구성정책스토리지구성정책네트워크구성정책가상화구성정책서비스프로파일설정 2 정책기반에사전에정의된템플릿사용 서비스이름 UUID, MAC, WWN, 부팅정보 LAN,SAN 구성정보 Bios, 펌웨어정책 서비스이름 UUID, MAC, WWN 부팅정보 LAN, SAN 구성정보 BIOS, 펌웨어정책 서비스이름 UUID, MAC, WWN 부팅정보 LAN, SAN 구성정보 BIOS, 펌웨어정책 3 템플릿을물리적서버에할당 4 물리적서버에자유롭게서비스할당및신속한구성 / 확장 13

Datacenter 혁신, ACI APIC 소프트웨어 / 하드웨어 / 시스템디자인의혁신 PRICE PERFORMANCE PORT DENSITY PROGRAMMABILITY POWER EFFICIENCY APIC 컨트롤러 정책모델 넥서스 9000 시리즈 14

Cisco ACI, 정책기반의운영모델 F/W ADC WEB ADC APP DB 연결정책 Extensible Scripting Model SLA QoS 보안 L4 L7 APIC 보안정책 QOS 대역폭가용성 APP L4-L7 서비스 스토리지컴퓨팅 APPLICATION NETWORK PROFILE HYPERVISOR HYPERVISOR HYPERVISOR 15

Cisco ACI, Network Profile Contract Contract Contract Connectivity Security QoS L4-7 Services OUTSIDE F/W ADC WEB ADC APP DB APPLICATION NETWORK PROFILE What is an application policy? 1. 2. 3. End Point Group : 동일한정책을유지하는 Bare-Metal Server 혹은 VM Contracts : 그룹사이의통신을제어하는규칙 Service Chains : 그룹사이의네트워크설정 (LB, F/W...) 16

두가지형태의컨트롤시스템 IMPERATIVE CONTROL IMPERATIVE CONTROL DECLARATIVE CONTROL 수화물운반자는지시받는화물에대해서만단순하게운반처리 관제탑은이륙을결정할뿐, 어떻게이륙할지제어하지않음 17

개방형 & 보안성 (NORTHBOUND) 개방형 / 표준 API 공개형데이터모델 APIC 오픈소스 오픈스탠다드 L4~7 서비스, 시스템관리, 가상화오케스트레이션, 어플리케이션벤더 18

개방형 & 보안성 (SOUTHBOUND) OPFLEX 프로토콜 + 에코시스템 APIC OPFLEX 오픈시스템오픈소스 OpFlex agent 기반의모든디바이스적용기술 개방형표준기술 IETF 공동표준발의 P/V SWITCH ROUTERS L4-7 SERVICES 개방형에코시스템다양한벤더들의참여 (RedHat, Canonical, F5, Citirx, MS 등 ) 19

2. Integrated Multi Hypervisor

Multi Hypervisor Ready 가상네트워크통합 APIC 네트워크관리자 VLAN, VxLAN 및 NVGRE 네트워크를 가상네트워크뿐아니라물리네트워크 와도연결하기위한통합게이트웨이 APIC ACI 패브릭 NVGRE, VXLAN 및 VLAN 네트워크에대한 Normalization 고객은하이퍼바이저의선택에대한제약이없어짐 패브릭은다양한하이퍼바이저를지원 VLAN VXLAN VLAN NVGRE ESX Hyper-V KVM VLAN VXLAN 물리서버 VLAN 애플리케이션관리자 하이퍼바이저관리 21

ACI Hypervisor Integration - VMware DVS/vShield APIC 5 Application Policy 생성 F/W Application Network Profile EPG WEB L/B EPGAP P EPG DB APIC Admin 9 ACI Fabric 인프라 1 Cisco APIC & VMware vcenter 연동 6 자동으로 EPG 와 VMware 분산스위치의포트그룹매핑 정책적용 4 LLDP 기반의 ESX 학습 2 VDS 생성 VIRTUAL DISTRIBUTED SWITCH vcenter Server 7 Port Group 생성 WEB PORT GROUP APP PORT GROUP DB PORT GROUP VI/Server Admin 8 VM 에 Port Group 적용 3 ESX 에 VDS 연결 Web App HYPERVISOR DB Web Web HYPERVISOR DB 22

VMware Integration Three Diff Options Distributed Virtual Switch (DVS) vcenter + vshild Application Virtual Switch (AVS) Encapsulations : VLAN Installation : Native VM discovery : LLDP Software/Licenses: vcenter with Enterprise + License Encapsulations : VLAN, VXLAN Installation : Native VM discovery : LLDP Software/Licenses: vcenter with Enterprise+License, vshield Manager with vshield License Encapsulations: VLAN, VXLAN Installation : VIB through VUM or Console VM discovery : OpFlex Software/Licenses: vcenter with Enterprise+License 23

ACI Hypervisor Integration - VMware AVS APIC 5 Application Policy 생성 F/W Application Network Profile EPG WEB L/B EPGAP P EPG DB APIC Admin 9 ACI Fabric 인프라 1 Cisco APIC & VMware vcenter 연동 6 자동으로 EPG 를스위치의포트그룹매핑 정책적용 OpFlex Agent 4 OpFlex 를통한 ESX 학습 OpFlex Agent vcenter Server 2 AVS VDS 생성 7 Port Group 생성 Application Virtual Switch(AVS) WEB PORT GROUP APP PORT GROUP DB PORT GROUP VI/Server Admin 8 VM 에 Port Group 적용 3 ESX 에 VDS 연결 Web App HYPERVISOR DB Web Web HYPERVISOR DB 24

ACI Hypervisor Integration - VMware View 25

Microsoft Interaction with ACI Integration with SCVMM Integration with Azure Pack APIC APIC Policy Management: Through APIC Software / License: Windows Server with HyperV, SCVMM VM Discovery: OpFlex Encapsulations: VLAN, NVGRE (Future) Plugin Installation: Manual Encapsulations : VLAN, VXLAN Installation : Native VM discovery : LLDP Software/Licenses: vcenter with Enterprise+License, vshield Manager with vshield License 26

APIC 5 Application Policy 생성 Application Network Profile F/W EPG WEB L/B EPG APP EPG DB APIC Admin 9 ACI Fabric 정책 Push 1 Cisco APIC & MSTF SVMM 연동초기화 6 자동으로 EPG 에서 VM Network 로매핑 4 OpFlex 기반의 HyperV 학습 OpFlex Agent OpFlex Agent SCVMM Admin MSFT SCVMM 8 VM 의네트워크 Adapter VM Network 에 Mapping 2 3 가상스위치생성 7 VM Network 생성 가상스위치 Migration WEB VM NETWORK HYPERVISOR HYPER-V VIRTUAL SWITCH APP VM NETWORK DB VM NETWORK HYPERVISOR Web App DB Web App DB 27

ACI Azure Pack Integration 1 Application Network Profile APIC F/W EPG WEB L/B EPG APP EPG DB APIC Admin 1 3 각 EPG 를위한 VLAN 적용 ANP 생성 7 EP 연결시 2 Leaf에정책 Network Profile 적용을 APIC에적용 VM Network 생성 4 4 ACI Fabric 5 VM 생성 6 VM 생성시 Leaf 에연결되면 EP 인식및구성 APIC Plugin SCVMM Plugin OpFlex Agent OpFlex Agent OpFlex Agent HYPERVISOR HYPERVISOR HYPERVISOR Azure Pack Tenant Azure Pack \ SPF Web App Web App DB Web Web DB 28

OpenStack 통합 OVS 에 ACI OpFlex 에이전트를연동 APIC 는 OVS 의모든기능을제어 ACI neutron 플러그인 NOVA 컴퓨팅 NEUTRON 네트워킹 ACI Neutron 플러그인 - No OVS plugin - Compute node상의 neutron-ovs-agent를수정 ACI의설계사상을 OpenStack 환경에서도구현 - OpenStack 과 ACI 모두에시너지효과기대 VM 생성 애플리케이션프로파일생성 APIC VM 연결통지 (Notification) OpFlex OpFlex 에이전트 OpFlex 에이전트 ACI OVS Extension ACI OVS Extension Web App Web App 29

OpenStack vs ACI Model OpenStack Neutron Networking Model Tenant Cisco ACI Model Tenant Router Network: external Network Security Grp Outside Network App Profile Bridge Domain Context (VRF) Contract Subnet Port Security Grp Rule Subnet Subject Endpoint Group L3+External Net Extension Core API Sec Grp Extension 30

Neutron API Mapping To ACI OpenStack Tenant No equivalent Network Subnet Security Group Security Group Rule Router Network: External ACI Tenant Application Profile EPG + Bridge Domain Subnet 호스트에의한제어호스트에의한제어 L3 Context L3 Outside 31

ACI OpenStack Integration - Phase 1 APIC 3 ANP 생성 APIC Admin (Performs Steps 3) 5 ACI Fabric 정책적용 2 APIC 에네트워크프로파일자동생성 네트워크, 서브넷,Security Groups, 정책생성 NETWORK ROUTING SECURITY 1 OPEN VIRTUAL SWITCH OPEN VIRTUAL SWITCH OPEN VIRTUAL SWITCH OpenStack Tenant (Performs Steps 1,4) NEUTRON NOVA 4 VM 생성 Web App Web App DB Web Web HYPERVISOR HYPERVISOR HYPERVISOR DB 32

Group-based Policy in OpenStack Juno Release OpenStack component에 ACI를매핑 Endpoint Groups (Ports + Security Groups) Contracts (Security Groups + Security Group Rules) OpenStack에 ACI Group Base Policy 소개 OpenStack Group Application Policy Network SVC Policy ACI EPG+Bridge Domain Contract BD Subnet https://blueprints.launchpad.net/neutron/+spec/group-based-policy-abstraction 33

ACI OpenStack Integration Phase 2 (Group-based policy-juno) 1 ANP 생성 F/W L/B Application Network Profile EPG WEB L/B EPG APP EPG DB NEUTRON NOVA 4 Web App Web App DB Web Web DB OpenStack Tenant VM 생성 HYPERVISOR HYPERVISOR HYPERVISOR 2 자동으로 Network Profile 을 APIC 에생성 APIC 3 ANP 생성 F/W L/B Application Network Profile EPG WEB L/B EPG APP EPG DB ACI Admin 5 Policy 적용 ACI Fabric 34

OpenStack ACI Integration Model APIC PLUGIN GROUP POLICY PLUGIN Contract Contract Contract NEUTRON NETWORK NEUTRON ROUTER SECURITY GROUP F/W ADC WEB ADC APP DB APIC Plugin Driver Neutron Networking OVS Driver Group Policy Extensions APIC Group Driver Neutron Networking OVS Driver APIC APIC Web App Web App DB Web Web DB Web App Web App DB Web Web DB HYPERVISOR HYPERVISOR HYPERVISOR HYPERVISOR HYPERVISOR HYPERVISOR 35

3. ACI, 우리가나아가는길

SDN, 어떤플랫폼을고민하시나요? 어떤스마트폰을사용하시나요? 37

SDN, 어떤플랫폼을고민하시나요? iphone MACBOOK ipad ipod apple watch 38

Cisco ACI, 데이터센터의미래 ACI Ecosystem Partners Automation Hypervisor Management OVM Enterprise Monitoring Systems Management Orchestration Frameworks Application Network Profile APIC Centralized Policy Management Open APIs, Open Source, Open Standards Fabric Physical Netw orking Nexus 7K Nexus 2K Hypervisors and Virtual Networking Compute L4 L7 Services Storage Multi DC WAN and Cloud Integrated WAN Edge End Points Physical & Virtual 39

Cisco ACI, IT 운영모델변혁 데이터센터의간편한구조 / 운영환경제공 스토리지 보안 Spine/Leaf 기반의혁신적인아키텍쳐 서버 APIC 네트워크 모든데이터센터환경에서구현 IT 팀의협업모델기반의신속성구현 개발 클라우드 정책기반의신속한인프라배치 40

ACI, 데이터센터의방향을제시하다. 민첩성, 가시성 단순성 자동화 확장성성능 보안 오픈 소프트웨어, ASICS 과시스템디자인전반걸친혁신에기반 41

Summary Cisco ACI 는 SDN 이경쟁대상이아니며, 어플리케이션중심의모든것을하나로융합 No Virtualization Software 멀티하이퍼바이저및베어메탈모든 End-Point 를 Overlay 기존소프트웨어및인프라를사용지원 IT 인프라가시성및민첩성을제공 정책기반모델을사용, End Point 는내가어디로가야하는지만을결정 개방형 API, 개방형표준, 오픈소스지원 42

3. 이테크시스템부스소개

이테크시스템데모부스 ACI Spine Leaf VMware Ent Plus - DVS VMware Standard - vswitch OpenStack - OVS BareMetal Legacy OS 44

45