차세대데이터센터 네트워크아키텍쳐 · 차세대데이터센터엑세스계층 - vm...
TRANSCRIPT
클라우드컴퓨팅을위한데이터센터요구사항
5
Scalability
On-Demand Availability
Efficient Utilization
Capex to Opex
Pay as You Go
클라우드특성 데이터센터요구사항
End-to-End Virtualization
확장성
신속성
효율성
차세대데이터센터 Architecture의변화모습은?
6
Ethernet 엑세스스위치
SAN 엑세스스위치
인터넷
스토리지서버
LAN 네트워크
SAN 네트워크
현재 Architecture
진화모습
?
차세대데이터센터엑세스계층- Unified Fabric
8
MDS
Nexus 7000
Nexus 5000
Efficient, Simpler OperationsComplexity, Cost, Power
UnifiedFabric
확장성
신속성
효율성
차세대데이터센터엑세스계층- Unified Fabric
9
Fewer Cables
Fewer switches
Fewer adapters
Overall less power
Interoperates with existing SAN’s
FCoE Benefits
Fibre Channel Traffic
Ethernet
Ethe
rnet
Head
er
FCoE
Head
er
FC Head
er FC Payload
CRC
EOF
FCS
Same as a physical FC frame
Control information: version, ordered sets (SOF, EOF)
확장성
신속성
효율성
차세대데이터센터엑세스계층- Unified Fabric
확장성
신속성
효율성
50대 Rack Mount Server10대 +10대 LAN & SAN Switch
50개 LAN Card + 50개 HBA Card150개 LAN Card + 100개 FC Cable
VS
48대 Blade Server2대 FCoE Switch48개 FCoE Card12개 FCoE Cable
기존 구성 방안 Unified Fabric
차세대데이터센터엑세스계층- VM Aware Neworking (VN-Link & VN-Tag)
12
확장성
신속성
효율성
이슈:
솔루션 : VN-Link•가상서버의네트워크환경을물리적인네트워크환경으로확장•일관적인서비스적용 및관리가능
VMotion• VMotion이용시물리적인포트에적용해놓은정책들을다시옮겨적용해야함.
• Virtual Switch 내에서처리되는트래픽에대해일관적인정책적용불가
• 적용을하더라도서버밖으로트래픽이나오면정책일관성유지불가
VLAN101
차세대데이터센터엑세스계층- VM Aware Neworking (VN-Link & VN-Tag)
13
확장성
신속성
효율성
정책설정및할당기능기존데이터센터조직간업무프로세스반영
VM이동시에도기존정책및환경유지
정책설정및할당기능기존데이터센터조직간업무프로세스반영
VM이동시에도기존정책및환경유지
서버기반 : vNIC & Nexus 1000v
네트워크 H/W기반 : Nexus 5000HypervisorMGMT Tool
Hypervisor
Server 1
VMware vSwitch Hypervisor
Server 2VM #1
VM #4
VM #3
VM #2
VM #5
VM #8
VM #7
VM #6
SW VNTag Initiator HW VNTag Initiator
Nexus 5000
차세대데이터센터 L2 Architecture-스패닝트리프로토콜의한계극복
14
Data Center Core
외부망
Aggregation
Access
Layer 3 Links
Layer 2 Trunks
Blocked Port
느린 절체 시간
관리의 복잡성 (HSRP 등)
L2 Flooding 문제 등
STP
차세대데이터센터 L2 Architecture-가상포트채널 (Virtual Port Channel)
15
• Appears as a single EtherChannel to the access layer• Active/Active HSRP, separate Layer-3 and management • No STP blocked ports
VPCdomain
VPCdomain
Redundancy handled by STP Redundancy
handled by vPCSTP view of
vPC
Blocked port
현구성 vPC구성
확장성
신속성
효율성
차세대데이터센터 L2 Architecture- Layer 2 Multi-Path 기술
16
• 라우팅과동일하게다중 Active Link를이용한최적의링크Utlization, 빠른 Fail-Over 등을지원
확장성
신속성
효율성
차세대데이터센터 L2 Architecture- Layer 2 Multi-Path 기술
17
Spanning Tree가존재 하지 않으며, 다중 채널 등의 링크번들링도 필요 없음.
모든포트이용
확장성
신속성
효율성
차세대데이터센터 Aggregation 계층- VDC (Virtual Device Context)
18
• 가상디바이스컨텍스트(VDC) – 1대의 물리적인 스위치 장비를 여러 대의 논리적인 스위치 장비들로 구성할 수 있는 가상화 기법
확장성
신속성
효율성
차세대데이터센터 Aggregation 계층- VDC (Virtual Device Context)
• VDC 기법을이용한 Horizontal 통합 (Aggregation 통합)
SiSiCore
Aggregation
Access
SiSiSiSi SiSi
확장성
신속성
효율성
차세대데이터센터 Core 계층- Data Center Interconnection (DCI)
20
• 지리적으로떨어진분산된데이터센터간 IT 자원공유필요성– 비즈니스유연성및연속성제공, Seamless workload mobility, 데이터센터간 IT 자원공유
차세대데이터센터 Core 계층- Data Center Interconnection (DCI)
21
• 기존솔루션분석– MPLS 기반솔루션및 Dark Fiber를통한전용광회선구축
EoMPLS
VPLS
Dark Fiber
차세대데이터센터 Core 계층- Data Center Interconnection (DCI)
22
• 기존솔루션분석– 전통적 L2 VPN 기술은MAC 플러딩기술에의존– MAC 플러딩기술은안정성과확장성에한계점– EoMPLS / VPLS 는모두MPLS 전용망필요
x2
Site A
Site B
Site C
MAC 1 propagationMAC 1
MPLS 전용망
차세대데이터센터 Core 계층- Data Center Interconnection (DCI)
OTV
OverlayAn overlay solution that is independent of the backbone technology and services and therefore flexible
TransportOTV provides layer 2 and layer 3 transport services for Ethernet and IP traffic
VirtualizationOTV not only provides virtual connections, but these connections are in turn virtualized and partitioned into VPNs, VRFs, VLANs and Bridge Domain instances
확장성
신속성
효율성
차세대데이터센터 Core 계층- Data Center Interconnection (DCI)
• Overlay Transport Virtualization (OTV) 기술은인터넷망에서이용가능한솔루션으로기존 Solution의단점을극복– Ethernet traffic between sites is encapsulated in IP: “MAC in IP”– Dynamic encapsulation based on MAC routing table– No Pseudo-Wire or Tunnel state maintained
확장성
신속성
효율성
Nexus 시리즈소개
Nexus 7018
제품군 용도 (Data Center) 용량 지원인터페이스
Nexus 7000 Core 최대 7.8Tbps 10/100/1000, 1GE, 10GE, FCoE, 40GE/100GE Ready
Nexus 5000 Access/Aggregation 최대 1Tbps 1G/10GE/FCoE/FC
Nexus 2000 Access Nexus 5000과연동사용
GE / 10GE (uplink)
Nexus 7010 Nexus 5020 Nexus 5010 Nexus 2148
데이터센터의네트워크인프라를위한 Nexus 시리즈
Nexus 시리즈소개-차세대데이터센터를위한주요기능지원항목
차세대데이터센터필수기술항목
세부기능 지원제품
Unified I/O FCoE인터페이스 Nexus 7000, 5000
VM Aware Networking VN-Link / VN Tag Nexus 5000
트래픽특성별품질보장(이더넷, SAN) Data Center Bridging Nexus 5000
차세대 L2 네트워크 가상포트채널 (vPC)L2 Multi-Path
Nexus 7000, 5000Nexus 7000
가상샤시기술Virtual Device Context
(VDC) Nexus 7000
데이터센터간연동기술 Active DR 센터제공(OTV) Nexus 7000
-차세대데이터센터를위한시스코 DC 3.0 아키텍쳐
Server& VM
Acce
ss
Serv
er
40/100GE 확장성OTVL2MP
Unified FabricL2MP / vPCVN-LinkVN-TAGDCB / DCE
Unified FabricVN-LinkVN-TAGSt
orag
e
Core
VDCVirtual ContextL2MP / vPC
Aggr
egat
ion
& S
ervi
ce
Firewall
ACE
Cisco DC 3.0 Architecture
• 클라우드/가상화를위한혁신적 End-To-End Architecture• 확장성, 신속성, 효율성제공• Intra DC 및 Inter DC 사이의효과적자원공유및분배제공