SDDC 메타 - 오케스트레이터탱고 발표 : 안종석 NAIM Networks
SDDC 메타 - 오케스트레이터탱고 회사소개 - 주식회사나임네트웍스 COD 시연센터 COD 아키텍처와 SDI 와 SDDC Tango: 표준화제공 상세기능 UI (User Interface) 기술발전수용구조 종단간연결가시화 오픈소스수용 오픈스택연동 언더레이의신기능수용 Use Case
회사소개 - 주식회사나임네트웍스 SDN 인프라전문기업 : SDN/SDDC 기술을처음소개한 OVNC( 구오픈플로우코리아 ) 의 Evangelist 들을주축으로 2013 년에설립한한국최초의 SDN 인프라전문기업 COD: SDI 기반 Customer Optimized Datacenter 아키텍처발표 / 시연센터운영 Tango: SDDC 메타 - 오케스트레이터탱고출시 회사명 주식회사나임네트웍스 대표이사 유기훈 CEO 설립일 2013 년 9 월 3 일 소재지사업영역 서울특별시강남구영동대로 616 ( 삼성동, 아남빌딩 5 층 ) SDN 통합구축, SDN 컨설팅, SDN 교육, SDN 어플리케이션개발 기술본부 기술연구소 영업본부 전략기획실 SDDC: SDDC(Software Defined Data Center) 는 IT 인프라를가상개념으로확장한것이며, 모든데이터센터자원들을추상화 / 자원의풀링 (Pooling) / 자동화를사용하여 IT 를서비스 (ITaaS) 하는것이다.
COD 시연센터 COD: SDI 기반 Customer Optimized Datacenter 시연 : 200 회이상고객맞춤형요청세션 Tango 의필요성 : Open/Simple/Fast/Economical ( 멀티벤더 / 기술 ) SDI: SDI(Software Defined Infrastructure) 는 SDDC 를위한인프라네트워킹 (SDN) / 스토리지 (SDS) / CPU(SDC) / 보안 (SDS or SDSec) 는물론관리등모든인프라의가상화자원을포함하며, 이들을통합하여자동화서비스를제공하는것
COD 아키텍처와 SDI 와 SDDC COD 구성최적화 : SDI / SDDC 요소기술별표준화 통합관리도구 : Tango ( 메타정보기반오케스트레이터 ) 신기술환경수용 : 물리 / 가상 / 컨테이너지원서비스확장인프라 관리 / 정책 (Software Defined Management & Policy) App 1 App 2 App 3 App 4 App 5 App 6 Software Defined Application Service 소프트웨어정의인프라 (SDI: Software Defined Infrastructure) 소프트웨어정의데이터센터 (SDDC: Software Defined Data Center) 컴퓨팅 (SDC) 스토리지 (SCS) 네트워크 (SDN) 시설 (SDF) 디바이스 (SD Device) 기계 (SD Machine) 공장 주택 자동차 보안 (Software Defined Security) 메타정보 : 물리 / 가상자원들의논리적인환경변화에따라변하지않는식별용표시정보
Tango: 표준화제공 표준 UI 제공 : 벤더에독립적인화면제공 표준인터페이스제공 : 요소기술들에독립적인추상화제공 확장아키텍처 : 신기술수용가능한확장아키텍처구성 UI (User Interface) 벤더에독립적인사용자인터페이스화면 Vendor 고유단어들을일반용어로정리 Meta DB 기술에독립적인추상화 신기술수용 ***** vcenter NSX BCF (Big Cloud Fabric) ***** 지원벤더추가 SDDC SDN/Overlay SDN/Underlay 컴퓨팅 / 스토리지 / 오버레이 SDN / 언더레이 SDN / 언더레이레거시 / 네트워크서비스
Tango: 상세기능 Underlay SDN Controller API 연동기능제공 (BigSwitch, ) Overlay SDN Controller API 연동기능제공 (NSX, ) SDC/SDS API 연동기능제공 (vcenter, ) 기타물리보안장비등의 API 연결기능정보제공 Tango의제공기능 모니터링 : 종단간트래픽현황조회 토폴로지 : 서버-스위치연결정보시각화 컨피규레이션 : L2/L3 기능설정 트러블슈팅 : 장애현황조회및추적 포렌직 : 이력관리 vsphere: 상용서버가상화통합 오픈스택 : 오픈소스서버가상화통합 레포팅 : 분석보고서 프로비져닝 : 미리정의된정책자원할당 자동화 : 운영관리자동화 Underlay( 언더레이 ): 물리자원들의네트워크연결구성계층 Overlay( 오버레이 ): 가상자원들의네트워크연결구성계층
Tango: UI (User Interface) SDDC(SDN/SDC/SDS) 의메타정보기반가상 / 물리환경가시화 물리네트워크 - 가상네트워크 ( 언더레이 SDN- 오버레이 SDN) 통합화면에서중앙제어 기존관리자들이물리환경수준관리로자동제어와빠른 Trouble Shooting
Tango: 기술발전수용구조 (Container Networking Ready) 엔터프라이즈급관리기반컨테이너내장 VM 환경 ( 하이퍼바이저 ) 비용 / 성능효율개선을위한베어메탈의컨테이너지원확장 엔터프라이즈급의관리도구지원 VM 내장컨테이너 VM ( 가상머신 ) 베어메탈상의컨테이너 C1 C2 Ck 가상스위치내장 C1 C2 Cn 하이퍼바이저내장가상스위치 VM 수준격리와라이프사이클관리 클러스터노드자동감지 LAG 형성 (Leaf-Spine) 링크 격리 종단간연결가시화 통합로그 호스트내장가상스위치 LAG: LAG(Link Aggregation Group) 복수의물리적포트를하나의논리적포트로동작하여대역폭을향상함
Tango: 종단간연결가시화 * 컨테이너 가상 물리자원 가상 * 컨테이너 * 컨테이너 물리자원 * 컨테이너 (* 컨테이너지원 2H/2017) 패브릭자동화 컨테이너오케스트레이터 BCF 컨테이너에이전트 BCF CONTAINER ORCH AGENT 멀티호스트 / 멀티컨테이너오케스트레이션지원을위한컨테이너네트워킹에이전트 호스트자동감지 & LAG / MLAG 연결 네트워크자동생성 (vswitch, Leaf, Spine) IPAM / 컨테이너네트워크자동컨피그 제어기 (SDN CONTROLLER) 네트워킹가시화 BIG 클라우드패브릭콘트롤러 (CLI, GUI API) SWITCH LIGHT OS SDN 컨트롤러제어물리 / 가상 CLOS 패브릭 SWITCH LIGHT OS SWITCH LIGHT OS SWITCH LIGHT OS SWITCH LIGHT OS SDN 데이터플레인 ( 물리스위치 ) Open Network Linux (ONL) 기반화이트박스스위치 SDN 가상화데이터플레인 (OVS 커널모듈 ) 컨테이너수준가시화 컨테이너이름, vswitc h, vnic... 컨테이너간연결패브릭트레이스 이벤트 / 로그이력패브릭분석 운영의단순화 BARE METAL SWITCH LIGHT VX BCF Plu gin SWITCH LIGHT VX BCF Plu gin SWITCH LIGHT VX BCF Plu gin SWITCH LIGHT VX BCF Plu gin BCF Container Plugin CNI/Libnetwork 기반네트워캉플러그인 Single pane of Glass 물리 / 가상스위치 컨테이너클러스터통합적용워크플로우 CNI: CNI(Container Network Interface) 는리눅스컨테이너들의네트워크인터페이스구성하는플러그인과라이브러리로구성 Libnetwork: 컨테이너에사용하기위한기본기능과네트워크네임스페이스 (namespace) 생성과인터페이스할당을위한포인터확장
Tango: 오픈소스수용 버전업그레이드고려 오픈소스를위한엔터프라이즈시장의비용 / 예산 비용 / 성능효율개선을위한베어메탈의컨테이너지원수요예상 엔터프라이즈급관리도구요구 텔레콤시장의업스트림요구
Tango: 오픈스택연동 (*2H/2017 지원 ) 오픈스택 (OpenStack) 의뉴트론 (Neutron) 연동 분산라우팅, Heat, LBaaS, 방화벽, VM-to-VM 경로 / 정책가시화 업계최초오픈하드웨어지원 SDN 패브릭 BCF Neutron Plugin 오픈스택뉴트론플러그인 (BCF NEUTRON PLUG-IN) 물리스위치 : Switch Light OS 사용 가상스위치 : KVM 의 Switch Light VX 사용 오픈스택지원 BIG 클라우드패브릭콘트롤러 (CLI, GUI API) SWITCH LIGHT OS SDN 컨트롤러제어물리 / 가상 CLOS 패브릭 SWITCH LIGHT OS SWITCH LIGHT OS SWITCH LIGHT OS SWITCH LIGHT OS 제어기 (SDN CONTROLLER) SDN 데이터플레인 ( 물리스위치 ) Open Network Linux (ONL) 기반화이트박스스위치 SDN 가상화데이터플레인 (OVS 커널모듈 ) Neutron 통합으로 L2/L3 네트워킹 분산가상라우팅, NAT/PAT 물리 / 가상운영의단순화 Single pane of Glass 물리 / 가상스위치 LBaaS, 방화벽서비스추가물리 / 가상가시화 BARE METAL SWITCH LIGHT VX SWITCH LIGHT VX 물리 / 가상가시화, Troubleshooting (VM- to-vm 경로 / 정책가시화 ) SWITCH LIGHT VX SWITCH LIGHT VX Horizon 확장 ( 패브릭가시화, Heat 템플릿, 서비스추가 )
Tango: 언더레이의신기능수용 Tango 는 Underlay SDN 컨트롤러와연동 Underlay SDN 컨트롤러는 Overlay 가상자원과컨테이너를연동 Tango 는종단간물리 / 가상연결을가시화하여정책기반제어 물리 / 가상관리기반언더레이 SDN API 연동
Use Case: 시장의요구를수용 Hyperscale 기반시장진입 : 시장의트렌드요구수용 Customer Optimized Use Case 제공 Hyperscale 접근 대량확장커스터마이즈드솔루션내부개발화이트박스솔루션내부지원 시장의요구 모듈러, 스케일아웃아키텍처요구수용, 설치시적용가능솔루션제조사지원솔루션화이트박스와브라이트박스 (Brite-box) 하드웨어소프트웨어지원단일화 기존관리자팀에서운영가능 Brite-box: 레거시스위치를화이트박스스위치로대량대체적용하기에어려운점을보강한 Branded White box
Use Case: 모니터링구성 백본 (Backbone) 이나인터넷관문의모니터 보안강화관리 ( 가상네트워크의가시화 / 탭포트관리비용절감 ) BMF(Big Monitoring Fabric): Packet Broker 를위한집적인프라 SDN 컨트롤러 Adaptive Security Architecture 기반 Shadow Security 제공구성 워크로드 1/10/40G 이더넷스위치패브릭 가시화도구 보안생태계 운영네트워크 TAP & SPAN 포트 필터포트 SWITCH LIGHT OS 오픈네트워크리눅스 서비스포트 전달포트 네트워크성능모니터 애플리케이션성능모니터 보안도구 VoIP 모니터 - 보안분석 - ADS - 플로우분석 - 성능관리 - 침입차단 - 위협차단 NPB NPB 선택 브라운필드네트워크이더넷스위치패브릭중앙집중도구팜 (Farm) NPB: Network Packet Brokers (NPB) 는여러개의 SPAN 포트들의트래픽을협상하며 TAP 과같이모니터링장비들을효율적으로사용하는도구
Use Case: 하이브리드클라우드모니터링 모니터링내재화 모든구간의 TAP/SPAN Tier-1 US Financial Services Institution 트래픽증가시기존에비해 NPB 사용모니터링비용 50% 이상절감 필터스위치코어스위치전달스위치 보안생태계
감사합니다.