sdn입문 (overlay and underlay)
TRANSCRIPT
2Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN의 특징
3Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
1. 제어계층(Control Plane)과 데이터전송 계층(Data Plane)을분리 합니다.
Controlplane
Dataplane
Control Plane : CPUData Plane : ASIC
4Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
2. API를 활용하여 네트워크 구성 요소를 프로그래밍을 통해관리가 가능합니다.
application
Infrastructure 계층
Control 계층
Application 계층
NorthBound API
SouthBound API
5Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
3. 일반적인 구매가 가능한 범용 하드웨어에 적용합니다.
Controlplane
Dataplane
6Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
현재 네트워킹(legacy Networking)
: 정해진 대로
SDN
: 내가 원하는대로
4. 전체적인 네트워크 경로 및 구성을 사용자가 원하는대로 구성할 수 있습니다.
SDN 의 특징
7Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
1) 제어계층(Control Plane)과 데이터전송 계층(Data Plane)을분리합니다.
2) API를 활용하여 네트워크 구성 요소를 프로그래밍을 통해 관리가가능합니다.
3) 일반적인 구매가 가능한 범용 하드웨어에 적용합니다.
4) 전체적인 네트워크 경로 및 구성을 사용자가 원하는대로 구성할 수있습니다.
5) 하나의 커다란 틀(Framework) 입니다.
8Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Internet
Internet
SDN Design 2Tier Architecture
Traditional Design3Tier Architecture
Traditional Design 구분 SDN Design
3Tier (Core–Dist.–Access)
구성2Tier
(Spine–Leaf)
Centric Gateway Traffic Distribute Gateway
제한적 확장성 Plug & Play
모든 장비 점검 장애시 신속한 장애 파악
매우 높음 중복 투자 매우 낮음
복잡한 구성 장애 지점 파악 어려움 각 장비별 Configuration Human Error 발생 가능성 기관간 네트워크가 서로
영향
L4 Switch 중복투자
Silo : 제한적 확장성
Firewall 중복투자
Dist. Switch 중복투자
신규 Tenant 생성시 즉각적인 구성으로 무중단 서비스 가능 Tenant 간 네트워크의 완전한 독립
SDN Design vs Traditional Network Design
A 기관B 기관C 기관
A 기관 B 기관
9Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay & Underlay
10Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN 구분 Underlay SDN
서버 가상화 영역에 SDN을 구현해물리적 스위치 교체 없이 네트워크 지능화 구현
정의물리적 스위치 영역에 SDN을 구현해
어떠한 서버 가상화 환경에서도 네트워크 지능화 구현
Hypervisor 영역 구성 영역 물리적 스위치 영역
특정 서버 가상화 솔루션이 주로 구성된 환경 vSphere 환경 OpenStack 환경
Good Point
다양한 서버 가상화 구성 환경서버 가상화가 거의 구성되어 있지 않은 환경네트워크 운영자가 많지 않은 환경
NSX, Openstack, Nuage …. 주요 제품 Bigswitch, Pluribus, Cumulus ….
L2에서 부터 L7까지 네트워크 기능 자체 제공 L2 Switching / L3 Routing L4LB / L7 LB VPN / NAT / DHCP / Firewall F5, PaloAlto, Fortinet 등 타 벤더 제품과 연
동
특징
효율적인 네트워크 관리 및 지능화 자동 Configuration 구성 네트워크 OS 자동 설치 서비스체이닝 무중단 네트워크 운영
Server Virtualization
OverlaySDN
UnderlaySDN
Server Virtualization + Physical Server
Overlay SDN or Underlay SDN
11Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN
12Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
BackboneSwitch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Overlay SDN
13Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
(외부 연결용 VDS)
Distributed LogicalRouting(DLR)
A Transport (Transport Zone)
VM VMVM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IPStorage
External
vDS Transport vDS Transport vDS Transport
configuration
Overlay SDN
OverlaySDN
14Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Transport Zone
x.x.x.x(공인 or 사설 IP)
40.40.40.1/24
40.40.40.5/24
NSX Edge GatewayNAT(SNAT, DNAT)
Logical Switches
VM VM VM VM VM VM
10.10.10.1/24 20.20.20.1/24 30.30.30.1/24
Distributed LogicalRouting(DLR)
OneArm-LB
WEB WAS DB
10.10.10.0/24 30.30.30.0/2420.20.20.0/24
Routing(ospf, static)
Overlay SDN
15Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
(외부 연결용 VDS)
Distributed LogicalRouting(DLR)
A Transport (Transport Zone)
VM VMVM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IPStorage
External
vDS TransportvDS
TransportvDS Transport
Traffic flow
Overlay SDN
16Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
vDS TransportvDS
TransportvDS Transport
(외부 연결용 VDS)
A Transport (Transport Zone)
VM VMVM VM VM
B Transport (Transport Zone)
VM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IPStorage
External
Multi Tenant
Overlay SDN
Distributed LogicalRouting(DLR)
17Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Multi Tenant
Overlay SDN
A
B
C
18Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Underlay SDN
19Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
BackboneSwitch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Underlay SDN
20Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
configuration
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
serverFW
L4
APPWEB
APP
DB
WEB
DB DB
DB
21Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Traffic flow
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
serverFW
L4
APPWEB
APP
DB
WEB
DB DB
DB
22Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
BackboneSwitch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Underlay SDN
23Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
serverFW
L4
Service Chaining
Underlay SDN
APPWEB
APP
DB
WEB
DB DB
DB
24Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Web #110.10.10.11
APP20.20.20.21
Web #110.10.10.11
APP20.20.20.21
TenantA
TenantB
Multi Tenant
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
serverFW
L4
APP
APP
DB
WEB
DB DB
DB
WEB
WEB
APP DB
APPWEB
APP DBWEB
WEB APP
25Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN 구분 Underlay SDN
서버 가상화 영역에 SDN을 구현해물리적 스위치 교체 없이 네트워크 지능화 구현
정의물리적 스위치 영역에 SDN을 구현해
어떠한 서버 가상화 환경에서도 네트워크 지능화 구현
Hypervisor 영역 구성 영역 물리적 스위치 영역
특정 서버 가상화 솔루션이 주로 구성된 환경 vSphere 환경 OpenStack 환경
Good Point
다양한 서버 가상화 구성 환경서버 가상화가 거의 구성되어 있지 않은 환경네트워크 운영자가 많지 않은 환경
NSX, Openstack, Nuage …. 주요 제품 Bigswitch, Pluribus, Cumulus ….
L2에서 부터 L7까지 네트워크 기능 자체 제공 L2 Switching / L3 Routing L4LB / L7 LB VPN / NAT / DHCP / Firewall F5, PaloAlto, Fortinet 등 타 벤더 제품과 연
동
특징
효율적인 네트워크 관리 및 지능화 자동 Configuration 구성 네트워크 OS 자동 설치 서비스체이닝 무중단 네트워크 운영
Server Virtualization
OverlaySDN
UnderlaySDN
Server Virtualization + Physical Server
Overlay SDN or Underlay SDN
26Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
[email protected]+82-2-552-05555th Floor, Anam BLDG616 Yeondongdaero, Kanamgu, Seoul, Republic of Korea