우리아이티

끊임없는 도전과 최고의 기술을 키우는 (주)우리아이티

SDN(software defined network)

시스코 ACI

차세대 데이터 센터를 위한 시스코 소프트웨어 정의 네트워크 (SDN) 솔루션

차세대 데이터센터는 비즈니스 환경 변화에 따라 IT 인프라의 민첩성, 가상화 도입과 Hybrid 환경, 그리고 표준 방식의 개방성을 통한 Devops 기반의 인프라 환경이 요구되고 있습니다. 시스코의 데이터센터 SDN 솔루션 ACI(Application Centric Infrastructure)는 이러한 데이터센터의 요구사항에 따라 비즈니스 변화에 빠르게 대응할 수 있는 네트워크 아키텍처를 제공하고, 가상화 환경과 애플리케이션 중심의 설계와 정책 기반의 구성을 통해 편리하게 구성하고, 대규모 데이터센터도 쉽게 관리할 수 있는 솔루션을 제공합니다.

시스코 ACI Architecture

오케스트레이션
vCenter/vCD OpenStack CloudStack SystemCenter Cloupia/CIAC
Northbound API(REST API)
SDN 컨트롤러
Southbound API
Leaf/Spine & Overlay
1/10/40GE Ethernet(IP/Location Decoupled)
다양한 환경/기능
물리적 서버 가상화/Cloud Network SVC WAN/DCI MPLS Internet
오케스트레이션

다양한 오케스트레이션 수용을 위한 Northbound API 수용

고객사의 다양한 요구 수용으로 개방형 데이터센터 기반 마련
SDN 컨트롤러(NGDC 정책제어)

SDN 컨트롤러 기반의 DC 네트워크 인프라 정책에 대한 중앙집중 관리

개방형 아키텍쳐 기반 연동을 통한 중앙집중 관리기능 확대로 서버, 보안기능 등 다양한 대상에 일원화된 통합관리
패브릭네트워크(데이터부)

Leaf/Spine 구조를 위한 Fabric 기반의 Flat Network 구조

Overlay 기반의 유연한 아키텍쳐

40G 이상의 고성능 구성 가능/손쉬운 확장구조
개방형API

North/Southbound API 구조

오케스트레이션 및 자동화 솔루션과의 개방형 연동

네트워크 장비 및 가상화/네트워크 서비스 장비들과의 자동화 구현을 위한 API 연동
다양한 환경/기능

물리적/가상화 서버 구조 환경 수용

다양한 네트워크 서비스 연동 수용(예 : 방화벽, ADC 등)

WAN 구간 연동 환경 : WAN/DCI 네트워크 연동 수용

시스코 ACI 특징

SDx 아키텍쳐를 위한 개방형 플랫폼 기반의 ACI 솔루션
민첩성/가시성

워크플로우 기반의 연결정책, 속성 정의

프로파일 기반의 속성을 DC패브릭에 일괄 배포

다양한 분석 도구 및 가시성 지표 제공
단순성

네트워크 장비 구성 설치 편의성

단일 패브릭 기반의 관리 기능

수평적 구조의 단순한 물리적 확장 가능
자동화

다양한 오픈소스 및 IT벤더들과의 REST API연계를 통한 자동화

네트워크 서비스 및 인프라 구성 자동화
확장성/성능

하드웨어 기반의 10GE/40GE 제공

Scale-out 방식 스위치의 손쉬운 확장

하드웨어 기반의 VXLAN 기술 지원
보안/장애대응

App서비스 그룹별 보안 정책 기본 제공

SDN Controller장애 서비스에 무관

EPG장애 시 물리적 위치에 관계없이 연동 복구
개방성

오픈소스, 오픈커뮤니티 연동(예 : OpenStack)

REST API, Python기반 SDK 제공 및 가상화 솔루션 연동(MS HyperV, ESX)

 
개방형 Northbound/Southbound API 연동
Cisco ACI 기반의 SDN 솔루션

SDN(software defined network)

시스코 SDA

업계 최초의 SDN 솔루션
Software Defined Access (SD-Access)

  • 01

    지능형네트워크 패브릭

    사용자 경험 증대

  • 02

    Segmentation 및 보안정책

    리스크를 줄이고 컴플라이언스를 준수

  • 03

    손쉽고 자동화된 Workflow

    운영의 효율성 증대

SDA 지원 장비

  • SWITCHING
  • Catalyst 9300
    Catalyst 9400
    Catalyst 9500
  • Catalyst 4500E
  • Catalyst 6K
  • Nexus 7700
  • Catalyst 3850 and 3650
  • ROUTING
  • ASR-1000-X
  • ASR-1000-HX
  • ISR 4430
  • ISR 4450
  • CSR 1000V
  • WIRELESS
  • AIR-CT5520
  • AIR-CT8540
  • AIR-CT3504
  • Wave 2 APs (1800, 2800,3800)
  • Wave 1 APs* (1700, 2700,3700)

Catalyst 9000 : SD-Access

SDN 네트웍을 준비하는 장비로도 최적화 되어있으며, 기존장비와도 유연하게 SDN(SD-Access)을 제공

SDN Controller
DNA Center
User/Group Repository
Control-Plane Nodes
ISE/AD Host DB
Border Nodes
Catalyst 9500/C6K 최적화
Fabric Intermediate Nodes(Underlay)
Fabric Domain(Overlay)
Fabric Edge Nodes
Catalyst 9K는 SDN 장비로도 최적화
SDN Controller(DNA Center by APIC-EM)

네트워크 내의 모든 장비의 underlay/overlay 구성을 위한 controller 필요. 다양한 orchestration tool과 연동하기 위한 API가 필수
사용자/그룹 DB 저장소

네트워크에 접속하는 사용자 및 그룹에 대한 정책 적용/관리를 위한 외부 Database 필요. 자체적인 인증 서버 또는 Active Directory와 연동하기 위한 interface 제공 필수
Control-Plane Nodes

Domain 전체의 Client의 정보를 수집/교환/갱신하기 위한 Device Database를 제공/관리하고 네트워크 트래픽 경로를 제공
Border Nodes

L3 스위치 또는 라우터 장비로 Fabric 간의 연동 및 외부 네트워크와의 통신을 위한 라우팅 정보 유지/관리(e.g. Cat9500/Nexus 7700, Catalyst 9500, Cat6K,ASR,ISR)
Edge Nodes

사용자와 직접 연결되어 있는 액세스 L3 스위치 장비로 overlay를 위한 encapsulation 제공, 트래픽 모니터링 및 client 이동성을 위한 Gateway를 제공(e.g. Catalyst 9300/9400 및 3K series)
Intermediate Nodes

물리적인 네트워크 연결 및 HA 제공을 위한 라우팅 제공

SD-Access : Edge for Wireless

  • Platform Support
  • WLAN Controller

    5520/8540/8510/3504 AireOS 8.5.1+

  • Access Points

    1800, 2800, 3800
    Wave 2 APs
    Wave1 APs (*)

  • Catalyst 9300/9500

    200 APs
    4,000 clients
    Embedded WLC

  • Catalyst 9400

    200 APs
    4,000 clients
    Embedded WLC