시스코엔터프라이즈혁신 Digital Network Architecture 엔터프라이즈네트워크솔루션스페셜리스트 이창주수석

시스코월간세미나 시스코엔터프라이즈혁신! DNA & SDN 의주춧돌 APIC-EM 소개 이창주수석 / 이재미부장 시스코코리아

DNA 탄생배경

디지털혁신으로 IT 가비즈니스의주연이되다 UPS My Choice 앱을이용한배송시간설정서비스 제조공정효율성 중간재재고현황및부품트래킹 Starbucks Apps 대기줄감소매출증대 구매자경험향상 RFID 를이용한매장내구매자경험극대화 American Express 모바일을이용한 VIP 고객경험향상

디지털혁신을위한 IT 의과제 빠른혁신을통한비즈니스기회창출 느린 IT 프로세스 시장의빠른기술혁신속도 단 30% 의디지털프로젝트만이성공할것 비용절감및운영단순화 운영비가초기도입비의 2~3 배 더많은단말, 어플리케이션, 사용자 정해진예산 리스크경감 새로운규제해킹을알아차리는데 80일다운타임의비용은천문학적 비즈니스의과제가곧 IT 의과제

디지털기업을위한네트워크의가치 Insights & Experiences 비즈니스혁신과생산성향상을가속 Automation & Assurance 스피드, 단순성, 가시성 Security & Compliance 위협에대한실시간대응 네트워크가디지털비즈니스를가능하게합니다.

네트워크와관련된기술의빠른진화와고객의고민 새로운어플리케이션을어떻게지원하지? 보안은어떻게개선하지? 좀더빠르고단순하게운영할방법은없을까? Model Driven Analytics Open APIs Open Flow Network Function Virtualization Cloud Controllers Policy 소프트웨어기반의새로운기술을어떻게배우나? 이모든걸융합할수있는좋은방법은? Open Compute Standards Overlays Cisco Digital Network Architecture Open Extensible Software-driven

Cisco Digital Network Architecture Network-enabled Applications 클라우드로서비스관리 (Cloud Service Management) Policy Orchestration Open APIs Developers Environment Insights & Experiences Principles ( 설계원칙 ) 자동화 (Automation) Abstraction & Policy Control from Core to Edge 분석 (Analytics) Network Data, Contextual Insights Automation & Assurance Open & Programmable Standards-Based 가상화 (Virtualization) Physical & Virtual Infrastructure App Hosting Security & Compliance Cloud-enabled Software-delivered

Cisco DNA 1.0 에서출시된내용 New! New! New! APIC-EM 자동화플랫폼 완전히새롭게디자인된무상소프트웨어컨트롤러 기본앱 : Inventory App & Path Trace App 자동화앱 : Plug and Play App 정책설정앱 : IWAN App & EasyQoS App Enterprise NFV 지점의네트워크서비스가상화 2016 년 6 월부터일부고객대상출시 CMX Cloud 위치분석및게스트와이파이기능을클라우드로제공한국 - 4 월부터출시 Network-enabled Applications Cloud Service Management Open APIs Developers Environment Automation Abstraction & Policy Control from Core to Edge Policy Orchestration Open & Programmable Standards-Based Virtualization Analytics Network Data, Contextual Insights Physical & Virtual Infrastructure App Hosting Cloud-enabled Software-delivered DNA 를지원하는인프라와시스코 ONE 소프트웨어라이선싱을통해제공

DNA Automation 의중심 APIC-EM 시스코코리아솔루션 SE 이재미부장

왜 Automation 이필요한가?

가내수공업 공장대량생산

네트워크의변혁 1990 1995 2000 2005 2010 IT 를한다! IT 를즐긴다! IT 로생활한다! IT 의존재를의식하지않는다! 정보의 연결 서비스 플랫폼

그래서, SDN 을이야기합니다. Still Don t knnow Stanford Defined Network

여러분이생각하시는 SDN 은무엇입니까? 타도시스코 물리적인경계를넘어 서비스기반네트워크운영 분리된제어부와데이터부의통신프로토콜 물리 / 가상네트워크의경계가사라짐

그렇다면당신이원하는 SDN은무엇입니까? 네트워크를내맘대로 원하는서비스를쉽고, 편리하게

그렇다면, 지금도할수있습니다. 사용자가어디에서연결해도서비스를보장! 플로우에대한상세연결정보 트래픽품질기반네트워크경로관리 정책기반인증 Dynamic VLAN/ACL TrustSec L2 Connectivity Routing Table Flow Table, EEM Cisco Intelligent WAN (SD-WAN)

서비스유연성의장벽 네트워크프로비져닝 네트워크비용 100% 서비스적용시간 컴퓨팅 네트워킹 0 Source: Forrester 33 % 67 % 신규도입 운영비용 Seconds Source: Open Compute Project 0 10 100 1000 80 % IT팀이운영, 유지에사용하는 57 % CEO들이네트워크서비스가비즈니스시간성장속도에영향을준다고생각함

오토메이션의품격이서비스의차이 반복적인작업은이제그만! 좀더혁신적인일에투자하세요!

APIC-EM 으로보는 SDN 컨트롤러 추상화 프로그래머블 유연한확장성

네트워크추상화 ( Abstraction ) 분산네트워크서비스 = 확장성과유연성 그러나!?!!! 네트워크관리와전체적인뷰가부족!

네트워크추상화 ( Abstraction ) 컨트롤러를통해복잡한네트워크를추상화 APIC-EM Network Information Base NETWORK

프로그래머블인터페이스 어플리케이션 컨트롤러 네트워크장비 Web UI REST API CLI (ssh/telnet) SNMP Web UI(http/https) NETCONF XML 각레이어연동시 API 및표준프로토콜을지원

API 를통한에코시스템어플리케이션 CISCO Applications Third-Party Applications IWAN Path Trace PnP Future Apps IBM Radware Hyperglance Sparkle Telecom Italtel Nectar Ansible RESTful ` APIs Network

유연한서비스확장성 Grapevine Root GV Client LXC Container Operation System Server / Machine GV Client LXC Container Grapevine Platform for Service Elasticity 모니터링 / 서비스확장 / 서비스수거 / 신규서비스등록 Linux Container 기반어플리케이션 Grapevine Root Service Manager Service Catalog Capacity Manager Load Monitor Grapevine Client Service Monitor Service A Grapevine Client Service Monitor Service A Grapevine Client Service Monitor Service B

시스코 DNA 오토메이션 APIC-EM, 무엇일까?

정책기반서비스플랫폼 적용하고자하는서비스 서비스기반설정 SDN 컴파일러변환 SDN Enabler 네트워크에대한기술력의차이를줄이고복잡한과정을간소화 QoS 네트워크기능모듈 Configuration ACL

정책기반서비스플랫폼 IP 1.1.1.1 이비정상트래픽을발생하고있습니다. 차단해주세요!! 네트워크운영자 보안담당자 헬프데스크 1.1.1.1 이연결된장비확인 ( 장비 2 interface 0/0) Deny ip 1.1.1.1 any 네트워크관리솔루션 관련장비들을선택하여차단명령어설정 ( interface 0/0 shutdown 또는 deny all 1.1.1.1) Interface 0/0 shutdown Deny all 소프트웨어 토폴로지 DB Deny ip 1.1.1.1 any 보안대쉬보드트래픽차단앱 SDN 컨트롤러 타입별주요명령어번역기 Interface 0/0 shutdown 사용자차단앱 장비상태및이벤트 Deny all 장비 1 장비 2 장비 N 장비 1 장비 2 장비 N

엔터프라이즈어플리케이션플랫폼 어플리케이션 오케스트레이션자동화콜레보레이션 보안 가상화 SDN Ideal: 어플리케이션플랫폼 = 컨트롤러 Controller as the App lication Platform REST API 컨트롤러 SDN 정책컴파일러 SOUTHBOUND ABSTRACTION LAYER CATALYST CISCO NEXUS ISR ASR ASA WIRELESS OTHER 시스코장비로구성된기존네트워크대상

엔터프라이즈어플리케이션플랫폼 Prime Insight ( 클라우드기반트렌드분석 ) Enterprise Service Automation ( 엔터프라이즈네트워크가상화 ) Intelligent WAN Enterprise Fabric WLAN Enterprise Policy Prime Infra & Assurance APIC-EM Routing Switching Wireless

END-TO-END SOLUTIONS 시스코 APIC-EM 아키텍쳐 Security Collaboration Services Orchestration 어플리케이션 ( 앱 ) IWAN Published Rest APIs Network Plug and Play PKI (Trust Manager) Cisco APIC-EM Services ` Discovery 코어서비스 Topology Common Policy Engine Device Abstraction Layer (SAL) CATALYST ISR ASR WIRELESS A New Software-Driven Platform for Solutions Development

APIC-EM 구성및라이센스 솔루션앱은앱에따라 별도의라이센스적용 시스코장비를사용하시는고객이라면 무료! 솔루션앱베이스앱 (Base Apps) ` APIC-EM 코어소프트웨어 APIC-EM을설치할서버 ( Appliance) 기본앱은컨트롤러소프트웨어와 함께무료! 설치해야할서버가없다면! APIC-EM Appliance (APIC-EM-APL-R-K9) 를구매할수있습니다.( 옵션 )

APIC-EM 주요앱 [APIC-EM 1.1] EasyQoS 앱 Beta ( 베이스앱 ) 베이스앱 네트워크인벤토리토폴로지앱 장비의모델, OS 버젼, 설정정보를실시간으로관리 연결정보를기반으로토폴로지뷰제공 플러그앤플레이앱 라우터, 엑세스스위치그리고무선 AP 의 Zero-touch 설치. 전문운영자중심의설치에서자동화로 ( 주단위의작업을수분안에 ) ` 패스트레이스앱 5-tuple 기반으로두엔드포인트의경로검색 장애구간에대한신속한확인은물론정확한서비스경로파악 시스코 iwan 앱 복잡한 IWAN 설정을쉽고간단하게! 1000 줄가량의설정을 10 번의클릭으로제공

APIC-EM 패스트레이스앱이슈처리시간단축으로운영비용절감 사용자문제발생 IT 패스트레이스 NETWORK 간단한작업절차 패스트레이스앱효과 ` 네트워크, 어플리케이션모니터링 SDN 오픈아키텍쳐 5-Tuple 기반으로가시적인경로확인 문제처리과정에대한운영비용이 98% 절감평균 1.6 시간에서 1 분으로

패스트레이스앱 : 5-tuple 정보입력 ` 필수정보 SRC / DEST IP 주소 [ 단말또는 L3 인터페이스 ] 옵션정보 SRC / DEST L4 port 번호및 L4 프로토콜 (TCP 또는 UDP) Note: Layer 4 Port/Protocol 정보는옵션 ( 상세한경로파악을위해서는필요 )

패스트레이스앱 : 플로우에대한상세정보 ` CAPWAP 터널가시화 연결에대한상세정보 정확도 ( 퍼센트로표기 ) Ingress/Egress 인터페이스

데이터수집정보 APIC-EM 은지속적으로장비및 host 에대한정보를수집 수집된정보를 NIB (Network Information Base) 로저장 주요수집정보 ( 수집주기 : 매 Polling interval) 장비, 인터페이스, 링크상태 CDP, LLDP, IP device tracking DB 무선 Association ` VLAN, STP HSRP OSPF, ISIS, EIGRP, BGP, static routes 기타등등 (Flow cache 등 ) SNMP/CLI 기반정보수집 (snmp trap도활용 ) 무선단말 Discovery는 SNMP Trap을활용 ( 컨트롤러 ) APIC-EM Network Information Base (NIB) Note: APIC-EM 1.0 에서는 Default Polling 주기가 30 분으로설정되어있음 ( 변경되지않음 )

APIC-EM 플러그앤플레이 구성해야하는서비스와환경정보를중앙의서버를통해통합관리 APIC-EM 서버 (PnP 서버 ) 파일서버 PnP 프로토콜 ` 설정파일 / 이미지 PnP 로제공하는서비스 OS 이미지설치 설정파일업그레이드 라이센스관리 EEM 스크립트 PnP- 에이전트 PnP- 에이전트 인증서설치

PnP Agent 는어떻게동작할까? (1) PnP Agent 는시스코 IOS 및 IOS-XE 에동작하는기능으로, 다음두가지의경우구동됩니다. 1 Startup Config 가존재하지않을경우 2 Open PnP agent 가구동되는경우 Factory Start with No config Pnp Agent 서버정보탐색 PnP 서버통신 Factory Start with No config PnP Agent 서버정보확인실패 IOS 초기모드 CLI 설정 PnP 서버통신

PnP 대쉬보드 APIC-EM PnP 대쉬보드 APIC-EM PnP REST API Support Device Repository &Database PnP REST API APIC-EM Bulk Import/Export Python 자동화프레임워크 (i.e. Python scripts, configuration generator, etc) APIC-EM API 고객의기존시스템과연동 Switches (Catalyst) Routers (ISR/ASR) Wireless AP

인터넷의강점을살린 Intelligent WAN Secure WAN Transport and Internet Access Hybrid WAN Transport IPsec Secure MPLS (IP-VPN) Private Cloud Virtual Private Cloud Branch Direct Internet Access Internet Public Cloud 프라이빗클라우드서비스를위해보안이적용된 WAN 서비스사용 퍼블릭클라우드서비스와일반적인인터넷서비스는 Local Internet 경로를활용 비용효과적으로 WAN 전송속도를증가 어플리케이션기반서비스로주요어플리케이션에대한성능보장 (right flows to right places)

iwan 대쉬보드 `

APIC-EM 과친구되기

You @ DevNet 개발자프로그램 153 APIC-EM DevNet 등록파트너 20 매달증가 devnet.cisco.com Forum Sandbox API Index Documentation AWS 와여러컨트롤러의토폴로지정보 3D 로가시화 인벤토리컴플라이언스 SDN 컨트롤러설치 보안서비스 UC 연동및모니터링 정책관리및라이프사이클 성능분석및 Flow 가시화

APIC-EM 고객이벤트 다운로드하셔서설치하시고장비등록찍어주세요! 찰깍! 따뜻한 5 월!! 추첨을통하여제주도여행권 ( 에어텔 ) 을드립니다!

Summary 오토메이션선택이아니라, 필수입니다. SDN 우리도할수있습니다. 시스코 APIC-EM 시스코네트워크의혁신을서비스로연결하는첫번째단추입니다. Free APIC-EM 베이스앱은시스코고객분들께무료로제공됩니다.