Upload
munwon-mw-lee
View
198
Download
9
Embed Size (px)
Citation preview
© 2014 VMware Inc. All rights reserved.
소프트웨어-정의 데이터센터를 위한 네트워크 가상화 기술
VMWARE 서비스 사업 본부장 이문원 이사 6/23/2015
Enterprise 비지니스 리더들은 그들의 IT가 Amazon같기를 원합니다.
2
No IT Outsourced
New IT
Internal/Hybrid
or
Hardware Defined
Data Center (HDDC)
Software Defined
Data Center (SDDC)
or
Data Center Virtualization Layer
Intelligence in Software Operational Model of VM for Data Center Automated Configuration & Management
Software Defined Data Center (SDDC)란 무엇입니까?
Intelligence in Hardware Dedicated, Vendor Specific Infrastructure Manual Configuration & Management
Software
Hardware
Compute, Network and Storage Capacity Pooled, Vendor Independent, Best Price/Performance Infrastructure Simplified Configuration & Management
VMWARE가 얻은 교훈은...
Software
Hardware
Virtual
Machines
Compute Capacity Network Storage
Applications
Server Virtualization
• Intelligence in the virtualization layer
• Vendor independent x86 capacity
• Transformative operational model
• Automated configuration & management
Intelligence in hardware
Dedicated, vendor specific infrastructure
Manual configuration & management
Manual Operational Model
Automated Operational Model
Programmatically Create, Snapshot,
Store, Move,
Delete, Restore
Software Defined Data Center의 방법론을 통해서…
Software
Hardware
Virtual
Machines
Virtual
Networks
Virtual
Storage
Compute Capacity
Network Capacity
Storage Capacity
Applications
Location Independence
Data Center Virtualization
Pooled compute, network and storage capacity
Vendor independent, best price/performance
Simplified configuration & management
Automated Operational Model
Programmatically Create, Snapshot,
Store, Move,
Delete, Restore
가장 민첩하고 효율적인 데이터 센터들이 채택한 방법이 SDDC입니다.
6
Custom Application
Data Centers
Custom Platform
Any x86
Any Storage
Any IP network
Software / Hardware Abstraction
Software / Hardware Abstraction
새로운 IT의 선택은 ? SDDC or HDDC
7
Custom Application
Google / Facebook /
Amazon Data Centers
Custom Platform
Any x86
Any Storage
Any IP network
Software / Hardware Abstraction
Software / Hardware Abstraction
Hardware Defined
Data Center (HDDC)
Any Application
HDDC Platform
Integrated x86
Integrated Storage
Vendor Specific
Network
Ve
rtic
al In
teg
ratio
n
Software Defined
Data Center (SDDC)
Any Application
SDDC Platform
Any x86
Any Storage
Any IP network
Data Center Virtualization
SDDC 플랫폼의 구축, Multi/Hybrid DataCenter로 확장
8
Software Defined
Data Center (SDDC)
Any Application
SDDC Platform
Any x86
Any Storage
Any IP network
Data Center Virtualization
Inter- Data Center
Any Application
Any x86
Any Storage
Any IP network
Hybrid- Data Center
Any Application
Any x86
Any Storage
Any IP network
SDDC Platform
Traditional IT pain points New IT pain points
데이터센터 전체를 가상화하면 서버 가상화보다 더 많은 이점을 가져올 수 있습니다.
Inflexibility Fear of Lock-In Inefficiency Downtime
Support for over 500 ISV
solutions and 80 operating
systems
Choice
Any App Anywhere
Reduce IT capex by 75% and
opex by 56%*
Cloud Service Provider Economics
Control
Reduce downtime
for tier 1 applications by 36%*
Cloud on Your Terms
Agility
Increase IT productivity by
67%*
Apps at Business Speed
9
검증된 SDDC 접근 방법론을 Enterprise에 전파합니다.
10
Custom Application Software Including routing, load balancing, security,
location independence, hardware independence.
Software Defined Data Center
Simple “Lego Block” Style Modular Capacity
Software-Defined Data Center(SDDC)
• SDDC의 주요 구성 요소
11
Transform storage by aligning it with app demands
Management tools give way to automation
Expand virtual compute to all applications
Virtualize the network for speed and efficiency
Software-Defined Data Center(SDDC)
• SDN을 이용한 네트워크 가상화 서비스를 구현하여 데이터센터 네트워크의 속도와 효율성 향상
12
Virtualize the network for speed and efficiency
네트워크가 가상화되지 않은 데이터센터
• 네트워크가 어플리케이션 민첩성을 제한
13
Compute Virtualization Abstraction Layer
Physical Infrastructure
• 프로비저닝 속도가 느림
• 배치가 제한됨
• 이동성이 제한됨
• 하드웨어 종속적
• 복잡성으로 인한 운영 부담
네트워크가 가상화된 SDDC
• 서버와 네트워크 프로비저닝이 동시에 가능
14
Compute Virtualization Abstraction Layer
Physical Infrastructure
Software Defined Data Center One
Network Virtualization Abstraction Layer
• 프로비저닝 프로그래밍이 가능
• 유연한 workload 배치가 가능
• 유연한 workload 이동성 제공
• 하드웨어 종속성으로부터 독립
• 효율적인 운영 가능
Internet
Network Capacity…
Compute Capacity….
Internet
Internet
Data Center Virtualization Layer…
Internet
“Network Hypervisor”
Internet
Network을 위해 VM의 운영모델을 적용
SDN 기반의 Virtual Overlay Network 제공
• NSX는 SDN 기반의 Logical Switching / Routing 기능을 이용하여 물리적인 네트워크로부터 분리된 가상 네트워크 서비스 제공
Logical Switching
Logical Routing
Load Balancing
Physical to Virtual
Firewalling & Security
19
가상 네트워크와 물리적인 네트워크의 연동 제공
• NSX에 의해 생성된 가상 네트워크는 물리적인 네트워크와 L2 또는 L3로 연동 가능
Logical Switching
Logical Routing
Load Balancing
Physical to Virtual
Firewalling & Security
One-Click Deployment via Cloud Management Platform
20
Provides A Faithful Reproduction of Network & Security Services in Software
Switching Routing Firewalling Load Balancing
VPN Connectivity to Physical
VMware NSX – SDDC의 네트워크 가상화 플랫폼
• NSX는 Overlay SDN solution으로써 SDDC를 위한 네트워크 가상화 구성 요소입니다.
22
23
Security
Automation
Application Continuity
• 기본적인 네트워크 인프라 서비스뿐만 아니라 강력한 보안 기능과 자동화 기능을 제공
Application Continuity : Hardware Refresh 가상 인프라를 통해 Application과 Hardware를 분리하게 되면…
Virtual Machines
Virtual Infrastructure
Physical Network Infrastructure
Internet
Isolation
Backup Site
Physical Network Infrastructure
Application Workloads
Virtual Infrastructure
25
Original Site
Physical Network Infrastructure
Application Workloads
Virtual Infrastructure
Internet Internet
Application Continuity : Disaster Recovery NSX에서 Network configuration을 쉽게 복제하여 사용 가능
Logical Switch
Logical Router
NSX
Logical Firewall
Logical Load Balancer
Automation : 가상 네트워크 프로비저닝의 자동화
• NSX와 VMware 자동화 제품 연동을 통한 가상 네트워크 구성 자동화
15
On Demand Application Delivery vRealize Automation
Resource Reservation
Multi-Machine
Blueprint
Service Catalog
Cloud Management
Platform
Network Profiles
Security Policies
Security Groups
Web
App
Database
VM VM
VM VM VM
VM
Automation : 가상 네트워크 프로비저닝의 자동화
• NSX API를 이용하여 OpenStack 연동을 통한 가상 네트워크 구성 자동화
?
Web Portal CLI Tools
Compute API Network API Storage API Image API
OpenStack API SDKs
? ?
NSX ESX & vCenter vCenter Datastores 3rd-party / Virtual SAN
IaaS API Services + Drivers
Developer Tools
Virtualization Technologies
OpenStack Framework
Application devops team Application Mgmt and
Automation
Hardware Technologies
Cloud Infrastructure team
Infrastructure Ops + Mgmt vROPs, Log Insight, ITBM
vRA
27
16
Automation : Self Service가 IT 민첩성을 주도합니다.
CONFIDENTIAL 28
Provider
IT 운영팀 을 위한 자동화 Portal
Cloud
Consumer
Dev/Ops를 위한 Self Service Portal
- Developer Cloud
Public Cloud User를 위한 Self Service Portal
28
- Community Cloud - Services Cloud - IAAS
- Faster project on boarding - Elastic Services - Streamline Security Enforcement - Mergers & Acquisition
IT 자동화 사례 | Faster Time to Market
CONFIDENTIAL 29
Use of NSX: The ability to stand up entire networks
in a rapid manner to support marketing and
customer loyalty initiatives
Key Drivers
• Agility
Benefits
• Significant improvement in the application
performance
• Faster provisioning times while deliver complex
network and security topologies
• Leverages existing hardware investments
RETAIL
오픈스택 SDDC | Developer Cloud with NSX
CONFIDENTIAL 30
Use of NSX: Network virtualization allows
developers to quickly build and destroy test
environments
Key Drivers
• Developer-friendly cloud framework with well-
known OpenStack API
• Leverage existing vSphere infrastructure
• Full self-service solution
Benefits
• Leverage vSphere investments and existing
knowledge of vSphere products
• Faster application development
• Brings power of cloud on-prem
4
퍼블릭 클라우드 | Enabling a Cloud Service
CONFIDENTIAL 31
Use of NSX: Deliver a public cloud in a cost-effective
and scalable manner.
Key Drivers
• Reduce costs of infrastructure
Deliver services with speed and with multi-tenancy
• Fine grained, robust security to protect each
organization and its data.
Benefits
• Massive scale while simplifying network design,
and operations
• Works with existing HW infrastructure
• Reduced costs for networking, firewalls
and load balancers
Security : Perimeter-Focused Security
32
통제되지 못하는 내부 커뮤니케이션 Little or no lateral controls inside perimeter Sophisticated attackers
bypass perimeter defenses.
The system that is initially
compromised is often one of
low value.
Because of a lack of internal
controls, attackers can move
freely around the data center
and over time infect systems
with sensitive data.
10110100110 101001010000010 1001110010100
Attackers then gather and
exfiltrate data over weeks or
even months.
Internet
Data Center Perimeter
Security : Micro-Segmentation
33
모든 VM에 개별 방화벽을 설정하면 된다?
Data Center Perimeter
Internet
Cost prohibitive with
complex configurations
Physical firewalls
Slower performance,
costly, and complicated
Virtual firewalls
With traditional technology, this is operationally infeasible.
Security : 하이퍼바이저 수준의 보안 서비스 Secure Micro-Segmentation in the Data Center
34
Internet
Security Policy
Perimeter Firewalls
Cloud Management Platform
• Palo Alto와 같은 Next Generation Firewall을 NSX와 연동하면 고급 보안 서비스를 가상 환경에 분산 배치하여 적용 가능
Internet
Security Policy
Security Admin
Traffic Steering
18
Security : 파트너 솔루션과의 통합으로 NSX 기능 확장 가능
Security : 인프라 기반 보안 제어 사례
CONFIDENTIAL 36
비즈니스 영향 및 효과
효과 고객 기존 환경 SDDC 적용 후
방화벽 비용 최대 70% 절감
• 물리적 방화벽에 대규모 투자 • 높은 관리 및 구성 관리 오버헤드
• 자본 비용 70% 절감 예상 • 복잡성 및 데이터 센터 면적 감소 • 관리부담 감소
다양한 워크로드 분류 (Micro-Segmentation)
• 테넌트별 전용 인프라, 효율성 및 유연성 감소
• 동일한 물리적 인프라에서 전체 네트워크 및 보안 멀티테넌시를 통한 인프라 활용도 향상
배포 및 수정
• 보안 구성을 배포하고 수정하데 많은 시간과 절차 필요
• 자동화된 보안 템플릿 모델을 적용하여 배포 및 수정이 간소화
Security : VDI환경의 보안강화를 위해 NSX를 적용
• Allows for elasticity and agility to spin up/down new pools or expand existing using logical switching, routing and firewalling
Micro-segmentation for
– Desktop to Desktop control
– Desktop to Enterprise App control
– Quarantine infected desktops
• NSX services for horizon infrastructure
Internal Developer Pool
External Developer Pool
Internal Developer Network
External Developer Network
Horizon I
nfr
a
CONFIDENTIAL 37
국내 SDN 시장 전망
• 국내 SDN 시장이 향후 5년간 높은 성장세를 보이며 2018년 1,572억원 규모에 이를 것으로 전망
38
국내와 아태지역 기업의 SDN 투자 비교
• 미국 등 선진국은 물론이고 중국을 포함한 아태지역 국가들보다도 국내 기업들의 SDN 투자가 더디게 진행되고 있음
39
Network Virtualization has
become mainstream.
• Operational readiness
• Easy deployment
• Operational tools
Global SDN 시장의 추세
2008 2015
Research
• OpenFlow
• Mostly in academia
• Experimental
Products and Architecture
• Overlay networks
• Centralized control planes
• Service providers & enterprise
2010 2012 2014
Architectural Battles
2016
어플리케이션 민첩성을 위한 아키텍처의 진화
• North-South East-West Architecture로 진화
Fabric Solutions
Overlay Solutions
RACK M RACK N RACK 1
CORE
AGGREGATION
EDGE
N-TIER DATA CENTER DESIGN
(Traditional Approach)
6
NSX 2014 Customer and Business Momentum
Production Deployments
(adding 25-50 per QTR)
70 NSX Customers
400+ % of Top Banks
Adopting NSX
80
• 해외에서는 이미 많은 기업들이 차세대 네트워크 인프라 전환을 위해 상용 SDN solution을 도입하거나 고려중입니다.
43
Enterprises, Service Providers & Public Sector Organizations
top investment banks
상용 Overlay SDN Solution, NSX의 구축 고객 현황
43
SDDC – A Platform for Industry Innovation
44
NSX Partnership
NSX Controller
NSX API
Partner
Extensions 네트워크 보안 플랫폼
네트워크 게이트웨이 서비스
어플리케이션 딜리버리 서비스
보안 서비스
+
클라우드 관리 플랫폼
45