시스코 세미나 후기 - 4장 데이터센터 네트워크 동향과 시스코의 전략

데이터센터 네트워크 동향과 시스코의 전략

Cisco ACI(Application Centric Infrastructure)란

 

2페이지

Agenda

ACI이란

왜 ACI인가

어떤 ACI를 사용하는가

정리

 

 

<3페이지>

Cisco ACI (Application Centric Infrastructure)란

 

<4페이지>

Cisco ACI란

l  폴리시 베이스의 네트워크 관리를 실현

l  네트워크 신속화 달성

l  IT의 서비스화를 네트워크의 측면으로부터 실현

 

자동화

베어메탈 & 가상 서버

오픈 & 시큐어

 

<5페이지>

ACI란  ----구성요소

폴리시 모델

컨트롤러

Fablic

접속단말

 

 

 

 

 

 

Fablic이란

Cisco Nexus 9000 베이스

Spine/Leaf의 2계층형

스케일 아웃가능

 

 

 

 

<7페이지>

컨트롤러란

APIC(Application Policy Infrastructure Controller)

l  폴리시관리

l  Fablic관리

l  프로그램가능 – API

l  에코시스템

l  가시화, 운용툴

 

 

<8페이지>

폴리시란

왜 네트워크의 설정에는 시간이 걸리는가?

종래의 네트워크 구축 수법

Application 요건

1.     로드밸런싱

2.     액세스 제어, 방화벽, 로깅

3.     Qos(우선제어)

4.     L3네트워크(VRF, FHRP, Routing)

5.     L2네트워크(VLAN, STP, L2멀티패스)

 

 

<9페이지>

폴리시란

네트워크에 대한 어프로치의 근본적인 혁신

Cisco ACI 에 의한 어프로치

어플리케이션요건 -> 폴리

<10페이지>

폴리시의 작성만으로 동작

여기와 여기를 이렇게 연결한다.

화이트 리스트형이 네트워크 정의

여기 = EPG(End Point Group)  서버의 집합, IP 서브넷 비의존

이렇게 = Contract, 통신요건 (IP, http#80 etc)

 

<11페이지>

ACI 동작개요

1.     어프리의 접속요건을 폴리시로써 정의

2.     APIC로부터 Fablic에 폴리시 전달

3.     서버를 접속(물리, 가상)

4.     Fablic의 어디에 연결해도 좋다.

5.     서버는 폴리시 대로 통신이 가능

 

 

 

<13페이지>

왜 ACI인가

 < 14페이지>

네트워크의 과제

신속성

l  OPEX의 증대

l  어플리케이션/ 서비스 전개의 지연

l  비즈니스전개 스피드에의 영향

 

 

 

<15페이지>

왜 ACI인가?

복잡성의 저감 = 신속성

 

단일관리포인트

전혀 새로운 간단한 관리방버

성능과 스케일

세큐리티조합

 

 

 

 

 

 

<16페이지>

2가지 타입의 IT리소스 Bi-Modal IT

 

이용자의 요구에 답할수 있는 비즈니스 스피드에 대응한 IT 리소스의 [활용]

적절한 관리와 계획

비즈니스를 지탱하느 ㄴ기반으로써 IT 리소스를 [운용]

 

 

<17페이지>

변화하는 어플리케이션의 아키텍쳐

Mode1 현재주류의 엔터프라이즈 어플리케이션

Mode2 점점 증가세에 있는 클라우드 네이티브 어플리케이션

 

 

<18페이지>

어느 모드에도 심플하게 관리

ACI 폴리시에의 매핑

Mode 1

고객 -> UI 서버 -> 데이터베이스

Mode2

고객 -> 어플리케이션 -> 마이크로 서비스-> 분산스토리지 빅데이터

 

 

<19페이지>

종래형네트워크 관리의 과제

어플 오너로부터의 요구 접수 -> NW 요구에 번역 ->요건정의,설계, 도입, 테스트 평가(네트워크 전체에 대해서 일련의 프로세스가 필요)

복수의 요구가 있는 경우, 요구를 정리해서 시리얼하게 실행

 

 

 

<20페이지>

DevOps형 네트워크관리 ACI

변경단위를 작게해서, 네트워크의 신속성을 향상

어플리오너로부터 요구접수 -> 어프리단위로 폴리시 설정 -> 요구단위에의 네트워크 구축, 변경을 완료

 

 

<21페이지>

Mode1 & Mode2를 공통의 기반으로 서포트

TenantA = Mode1

종래의 네트워크를 효율,신속화

l  비용효율

l  안전성, 관리성

l  안정성, 최소한의 변경

l  장기의 시점을 중시

 

TenantB = Mode2

새로운 전개, 운용스타일의 서포트

l  수익에 공헌

l  작은 실패를 반복

l  변경속도와 빈도를 중시

l  단기의 시점을 중시

 

공통인프라

세큐리티를 담보로한 분리, 안정된 기반

 

 

<22페이지>

유연성, 안정성, 성능의 양립

관리와 실전의 적절한 역할분담

추상화된 관리 레이어

폴리시를 이해할수 잇는 VXLAN통합형 Fablic

DB 검색과 폴리시베이스의 스위칭의 HW실전

 

자율적인 실전 레이어

Spine에의 FablicDB

프로토콜에 자율 관리

BGP

ISIS

COOP

leaf에의 분산처리와 캐쉬

 

왜 ACI인가

네트워크구축, 유지, 관리를 심플하게

신속성

DevOps형의 네트워크 운용을 실현

장래의 어플리케이션을 구축, 관리의 양면으로부터 서포트할수 있는 인프라

유연성과 안정성, 성능을 동시에 실현

장래에 걸쳐 대응가능한 확장성을 준비한다.

 

<24페이지>

어떤 ACI를 사용하는가?

<25페이지>

l  ACI의 커버하는 범위

l  Fablic관리

l  컨트롤러 일원관리

l  L2 or L3

l  가상기반 연계

l  폴리시

l  자동화

l  멀티 하이퍼바이저

l  FW/LB

l  인프라전체 서비스화

l  비즈니스 니즈에 따른 어플리케이션의 전개

ACI의 커버하는 범위

Fablic관리

컨트롤러 일원관리

L2 or L3

다른 담당조직

어프리 조건?

요건으로써 있는가?

현재 상태 필요없다.

다른 관리 툴 프로세스

인프라전체 서비스화

 

 

 

 

 

<27페이지>

중요한 요소

시간

인재/스킬

구축

관리

 

 

 

<28페이지>

전개어프로치

심플화 &자동화의 범위

종래 -> ACI Network Centric (가상기반연계 L4-L7) -> ACI Application Centric(자동화 멀티 가상화 멀티DC etc)

 

 

SDN의 적용범위

 

<29페이지>

여러세그멘테이션 어프로치

폴리시 디자인 컨셉(EPG 토리카따)

VLAN

Network centric한 세그멘테이션

장래의 기본적인 DC 세그멘테이션 (Zoning)

어프리의 라이프사이클

어프리계층매 마이크로 세그멘테이션

EPG내의 마이크로세그멘테이션

 

 

<30페이지>

STP불요의 L2 네트워크 VLAN베이스의 디자인

 

 

 

VLAN

Network centric한 세그멘테이션

폴리시는 아주 심플

VLAN매에 EPG를 만드는것뿐

FabricPath 와 VXLAN Fablic과 동등의 기능을 간단히 실현

 

Fablic을 큰 L2스위치로써 활용

서버를 어디에 붙여놔도 VLAN참가가 가능

가상기반연계로 서버의 네트워크 참가도 간단.

 

세그멘트간의 라우팅과 세큐리티는 라우터, FW을 그대로 활용

 

 

 

<31페이지>

스케일한 심플한 L3네트워크

VLAN 베이스의 디자인

VLAN쪽에 EPG

Contract로 연결하는 Or EPG 간은 자유롭게 통신가능

 

Fablic을 큰 L2스위치로써 활용

서버를 어디에 붙여놔도 VLAN참가와라우팅이 가능

 

 

 

 

 

 

 

 

 

 

<32페이지>

L3 Fablic Zoning 디자인

종래의 기본적인 DC 세그멘테이션(Zoning)

존매에 EPG

존내에는 자유롭게 통신

존사이는 Contract / FW로 제어

 

존사이 룰은 폴리시 / 기존 FW룰을 활용

 

 

<33페이지>

Network Centric 한 ACI이용의 메리트

L2/L3네트워크 의 기능만으로도 SDN메리트 활용

종래의 디자인, 운용모델을 바꾸지않고 네트워크 관리의 신속화

컨트롤러에 의한 일원관리(논리, 물리)

폴리시로 심플하게 설정

어디에도 서버접속가능한 Fablic (L2/L3)

각각의 디바이스 CLI로부터의 개방

가시화 & 자동화

 

 

<34페이지>

가상화 환경과의 연계

폴리시로 통합관리

여러 가상화 환경, 컨테이너환경의 관리툴과 연계

(vCenter ,SCVMM, Openstack, Docker)

폴리시관리의 통합

외부 네트워크 접속 – 방화벽 – 웹(컨테이너 Docker) – 방화벽 – App(가상머신 vSphere, Hyper-V, KVM) – 방화벽 – DB(물리서버 Cisco UCS 타사서버 IoT/IoE 디바이스등

 

<35페이지>

네트워크 서비스의 토리쿠미

방화벽, 로드밸런스의 토리쿠미

 

 

1.    서비스 디바이스에의 전송

2.    서비스 디바이스의 설정

Managed(토리쿠미)

Unmanaged(담당의 분담) 의 선택이 가능

 

<36페이지>

인프라전체의 서비스화를 달성

ACI네트워크, 서비스의 자동화를 간단하게

도입의뢰 -> 서비스리퀘스트 ->자동화 오케스트레이션 툴 -> 인프라준비완료

 

 

<Application Centric한 ACI이용 메리트>

VLAN, Zone 베이스

많은 세그멘트 서포트

고객세그멘트매의 분리

고객 세그멘트의 신속한 프로비져닝

 

Application Centric

화이트 리스트형의 세큐어한 환경

어프리단위의 프로비져닝

가시화, 관리

 

<38페이지>

적용범위는 선택이 가능

 

l  조직과 운용의 실체에 맞춘이용

l  자동화는 각 훼이즈에 실현가능

l  SDN을 즉활용해서 눈앞의 과제를 해결

l  적용범위를 변화에 맞춰확대

 

 

<39페이지>

마또메

<40페이지>

물리,가상의 통합 -> 고도의 자동화, 심플, 성능

폴리시 모델

 

 

 

 

ACI의 가치

어프리

심플화/ 추상화

프로비저닝, 관리의 일원화

자동화, 프로그램성

어플리케이션시점으로 보다 비즈니스와 직결한 인프라관리