차세대데이터센터네트워크아키텍쳐

김재한수석 (jaehakim@cisco.com)시스코시스템즈코리아

목차

2

I. 클라우드 컴퓨팅을 위한 데이터 센터 요구 사항

II. 차세대 데이터 센터 네트워크 아키텍쳐

III. 시스코 DC 3.0 아키텍쳐 및 네트워크 제품 포트폴리오

클라우드컴퓨팅을위한

데이터센터요구사항분석

클라우드컴퓨팅의정의

4

• 데이터센터내의 IT 자원을고객의요청시신속하게서비스로제공

서비스

IDC 내 IT 자원On-Demand

클라우드컴퓨팅을위한데이터센터요구사항

5

Scalability

On-Demand Availability

Efficient Utilization

Capex to Opex

Pay as You Go

클라우드특성 데이터센터요구사항

End-to-End Virtualization

확장성

신속성

효율성

차세대데이터센터 Architecture의변화모습은?

6

Ethernet 엑세스스위치

SAN 엑세스스위치

인터넷

스토리지서버

LAN 네트워크

SAN 네트워크

현재 Architecture

진화모습

?

차세대데이터센터

네트워크아키텍쳐

차세대데이터센터엑세스계층- Unified Fabric

8

MDS

Nexus 7000

Nexus 5000

Efficient, Simpler OperationsComplexity, Cost, Power

UnifiedFabric

확장성

신속성

효율성

차세대데이터센터엑세스계층- Unified Fabric

9

Fewer Cables

Fewer switches

Fewer adapters

Overall less power

Interoperates with existing SAN’s

FCoE Benefits

Fibre Channel Traffic

Ethernet

Ethe

rnet

Head

er

FCoE

Head

er

FC Head

er FC Payload

CRC

EOF

FCS

Same as a physical FC frame

Control information: version, ordered sets (SOF, EOF)

확장성

신속성

효율성

차세대데이터센터엑세스계층- Unified Fabric

10

확장성

신속성

효율성

기존 구성 방안 Unified Fabric

차세대데이터센터엑세스계층- Unified Fabric

확장성

신속성

효율성

50대 Rack Mount Server10대 +10대 LAN & SAN Switch

50개 LAN Card + 50개 HBA Card150개 LAN Card + 100개 FC Cable

VS

48대 Blade Server2대 FCoE Switch48개 FCoE Card12개 FCoE Cable

기존 구성 방안 Unified Fabric

차세대데이터센터엑세스계층- VM Aware Neworking (VN-Link & VN-Tag)

12

확장성

신속성

효율성

이슈:

솔루션 : VN-Link•가상서버의네트워크환경을물리적인네트워크환경으로확장•일관적인서비스적용 및관리가능

VMotion• VMotion이용시물리적인포트에적용해놓은정책들을다시옮겨적용해야함.

• Virtual Switch 내에서처리되는트래픽에대해일관적인정책적용불가

• 적용을하더라도서버밖으로트래픽이나오면정책일관성유지불가

VLAN101

차세대데이터센터엑세스계층- VM Aware Neworking (VN-Link & VN-Tag)

13

확장성

신속성

효율성

정책설정및할당기능기존데이터센터조직간업무프로세스반영

VM이동시에도기존정책및환경유지

정책설정및할당기능기존데이터센터조직간업무프로세스반영

VM이동시에도기존정책및환경유지

서버기반 : vNIC & Nexus 1000v

네트워크 H/W기반 : Nexus 5000HypervisorMGMT Tool

Hypervisor

Server 1

VMware vSwitch Hypervisor

Server 2VM #1

VM #4

VM #3

VM #2

VM #5

VM #8

VM #7

VM #6

SW VNTag Initiator HW VNTag Initiator

Nexus 5000

차세대데이터센터 L2 Architecture-스패닝트리프로토콜의한계극복

14

Data Center Core

외부망

Aggregation

Access

Layer 3 Links

Layer 2 Trunks

Blocked Port

느린 절체 시간

관리의 복잡성 (HSRP 등)

L2 Flooding 문제 등

STP

차세대데이터센터 L2 Architecture-가상포트채널 (Virtual Port Channel)

15

• Appears as a single EtherChannel to the access layer• Active/Active HSRP, separate Layer-3 and management • No STP blocked ports

VPCdomain

VPCdomain

Redundancy handled by STP Redundancy

handled by vPCSTP view of

vPC

Blocked port

현구성 vPC구성

확장성

신속성

효율성

차세대데이터센터 L2 Architecture- Layer 2 Multi-Path 기술

16

• 라우팅과동일하게다중 Active Link를이용한최적의링크Utlization, 빠른 Fail-Over 등을지원

확장성

신속성

효율성

차세대데이터센터 L2 Architecture- Layer 2 Multi-Path 기술

17

Spanning Tree가존재 하지 않으며, 다중 채널 등의 링크번들링도 필요 없음.

모든포트이용

확장성

신속성

효율성

차세대데이터센터 Aggregation 계층- VDC (Virtual Device Context)

18

• 가상디바이스컨텍스트(VDC) – 1대의 물리적인 스위치 장비를 여러 대의 논리적인 스위치 장비들로 구성할 수 있는 가상화 기법

확장성

신속성

효율성

차세대데이터센터 Aggregation 계층- VDC (Virtual Device Context)

• VDC 기법을이용한 Horizontal 통합 (Aggregation 통합)

SiSiCore

Aggregation

Access

SiSiSiSi SiSi

확장성

신속성

효율성

차세대데이터센터 Core 계층- Data Center Interconnection (DCI)

20

• 지리적으로떨어진분산된데이터센터간 IT 자원공유필요성– 비즈니스유연성및연속성제공, Seamless workload mobility, 데이터센터간 IT 자원공유

차세대데이터센터 Core 계층- Data Center Interconnection (DCI)

21

• 기존솔루션분석– MPLS 기반솔루션및 Dark Fiber를통한전용광회선구축

EoMPLS

VPLS

Dark Fiber

차세대데이터센터 Core 계층- Data Center Interconnection (DCI)

22

• 기존솔루션분석– 전통적 L2 VPN 기술은MAC 플러딩기술에의존– MAC 플러딩기술은안정성과확장성에한계점– EoMPLS / VPLS 는모두MPLS 전용망필요

x2

Site A

Site B

Site C

MAC 1 propagationMAC 1

MPLS 전용망

차세대데이터센터 Core 계층- Data Center Interconnection (DCI)

OTV

OverlayAn overlay solution that is independent of the backbone technology and services and therefore flexible

TransportOTV provides layer 2 and layer 3 transport services for Ethernet and IP traffic

VirtualizationOTV not only provides virtual connections, but these connections are in turn virtualized and partitioned into VPNs, VRFs, VLANs and Bridge Domain instances

확장성

신속성

효율성

차세대데이터센터 Core 계층- Data Center Interconnection (DCI)

• Overlay Transport Virtualization (OTV) 기술은인터넷망에서이용가능한솔루션으로기존 Solution의단점을극복– Ethernet traffic between sites is encapsulated in IP: “MAC in IP”– Dynamic encapsulation based on MAC routing table– No Pseudo-Wire or Tunnel state maintained

확장성

신속성

효율성

시스코 DC 3.0 아키텍쳐및네트워크제품포트폴리오

Nexus 시리즈소개

Nexus 7018

제품군 용도 (Data Center) 용량 지원인터페이스

Nexus 7000 Core 최대 7.8Tbps 10/100/1000, 1GE, 10GE, FCoE, 40GE/100GE Ready

Nexus 5000 Access/Aggregation 최대 1Tbps 1G/10GE/FCoE/FC

Nexus 2000 Access Nexus 5000과연동사용

GE / 10GE (uplink)

Nexus 7010 Nexus 5020 Nexus 5010 Nexus 2148

데이터센터의네트워크인프라를위한 Nexus 시리즈

Nexus 시리즈소개-차세대데이터센터를위한주요기능지원항목

차세대데이터센터필수기술항목

세부기능 지원제품

Unified I/O FCoE인터페이스 Nexus 7000, 5000

VM Aware Networking VN-Link / VN Tag Nexus 5000

트래픽특성별품질보장(이더넷, SAN) Data Center Bridging Nexus 5000

차세대 L2 네트워크 가상포트채널 (vPC)L2 Multi-Path

Nexus 7000, 5000Nexus 7000

가상샤시기술Virtual Device Context

(VDC) Nexus 7000

데이터센터간연동기술 Active DR 센터제공(OTV) Nexus 7000

-차세대데이터센터를위한시스코 DC 3.0 아키텍쳐

Server& VM

Acce

ss

Serv

er

40/100GE 확장성OTVL2MP

Unified FabricL2MP / vPCVN-LinkVN-TAGDCB / DCE

Unified FabricVN-LinkVN-TAGSt

orag

e

Core

VDCVirtual ContextL2MP / vPC

Aggr

egat

ion

& S

ervi

ce

Firewall

ACE

Cisco DC 3.0 Architecture

• 클라우드/가상화를위한혁신적 End-To-End Architecture• 확장성, 신속성, 효율성제공• Intra DC 및 Inter DC 사이의효과적자원공유및분배제공