krnet2015 발표본입니다.

1. © 2014 VMware Inc. All rights reserved.
소프트웨어-정의 데이터센터를 위한
네트워크 가상화 기술
VMWARE
서비스 사업 본부장
이문원 이사
6/23/2015

2. Enterprise 비지니스 리더들은 그들의 IT가 Amazon같기를 원합니다.
2
No IT
Outsourced
New IT
Internal/Hybrid
or
Hardware Defined
Data Center (HDDC)
Software Defined
Data Center (SDDC)
or

3. Data Center Virtualization Layer
Intelligence in Software
Operational Model of VM for Data Center
Automated Configuration & Management
Software Defined Data Center (SDDC)란 무엇입니까?
Intelligence in Hardware
Dedicated, Vendor Specific Infrastructure
Manual Configuration & Management
Software
Hardware
Compute, Network and Storage Capacity
Pooled, Vendor Independent, Best Price/Performance Infrastructure
Simplified Configuration & Management

4. VMWARE가 얻은 교훈은...
Software
Hardware
Virtual
Machines
Compute
Capacity Network Storage
Applications
Server Virtualization
• Intelligence in the virtualization layer
• Vendor independent x86 capacity
• Transformative operational model
• Automated configuration & management
Intelligence in hardware
Dedicated, vendor specific infrastructure
Manual configuration & management
Manual Operational Model
Automated Operational Model
Programmatically Create,
Snapshot,
Store,
Move,
Delete,
Restore

5. Software Defined Data Center의 방법론을 통해서…
Software
Hardware
Virtual
Machines
Virtual
Networks
Virtual
Storage
Compute
Capacity
Network
Capacity
Storage
Capacity
Applications
Location Independence
Data Center Virtualization
Pooled compute, network and storage capacity
Vendor independent, best price/performance
Simplified configuration & management
Automated Operational Model
Programmatically Create,
Snapshot,
Store,
Move,
Delete,
Restore

6. 가장 민첩하고 효율적인 데이터 센터들이 채택한 방법이 SDDC입니다.
6
Custom Application
Data Centers
Custom Platform
Any x86
Any Storage
Any IP network
Software / Hardware Abstraction
Software / Hardware Abstraction

7. 새로운 IT의 선택은 ? SDDC or HDDC
7
Custom Application
Google / Facebook /
Amazon Data Centers
Custom Platform
Any x86
Any Storage
Any IP network
Software / Hardware Abstraction
Software / Hardware Abstraction
Hardware Defined
Data Center (HDDC)
Any Application
HDDC Platform
Integrated x86
Integrated Storage
Vendor Specific
Network
VerticalIntegration
Software Defined
Data Center (SDDC)
Any Application
SDDC Platform
Any x86
Any Storage
Any IP network
Data Center Virtualization

8. SDDC 플랫폼의 구축, Multi/Hybrid DataCenter로 확장
8
Software Defined
Data Center (SDDC)
Any Application
SDDC Platform
Any x86
Any Storage
Any IP network
Data Center Virtualization
Inter- Data Center
Any Application
Any x86
Any Storage
Any IP network
Hybrid- Data Center
Any Application
Any x86
Any Storage
Any IP network
SDDC Platform

9. Traditional IT pain points New IT pain points
데이터센터 전체를 가상화하면 서버 가상화보다 더 많은 이점을
가져올 수 있습니다.
Inflexibility Fear of Lock-InInefficiency Downtime
Support for over 500 ISV
solutions and 80 operating
systems
Choice
Any App
Anywhere
Reduce IT capex by 75% and
opex by 56%*
Cloud Service
Provider Economics
Control
Reduce downtime
for tier 1 applications by 36%*
Cloud on
Your Terms
Agility
Increase IT productivity by
67%*
Apps at
Business Speed
9

10. 검증된 SDDC 접근 방법론을 Enterprise에 전파합니다.
10
Custom Application Software
Including routing, load balancing, security,
location independence, hardware
independence.
Software Defined
Data Center
Simple “Lego Block” Style Modular Capacity

11. Software-Defined Data Center(SDDC)
• SDDC의 주요 구성 요소
11
Transform storage
by aligning it with
app demands
Management
tools give way
to automation
Expand virtual compute
to all applications
Virtualize the network
for speed and efficiency

12. Software-Defined Data Center(SDDC)
• SDN을 이용한 네트워크 가상화 서비스를 구현하여 데이터센터 네트워크의 속도와 효율성 향상
12
Virtualize the network
for speed and efficiency

13. 네트워크가 가상화되지 않은 데이터센터
• 네트워크가 어플리케이션 민첩성을 제한
13
Compute Virtualization Abstraction Layer
Physical
Infrastructure
• 프로비저닝 속도가 느림
• 배치가 제한됨
• 이동성이 제한됨
• 하드웨어 종속적
• 복잡성으로 인한 운영 부담

14. 네트워크가 가상화된 SDDC
• 서버와 네트워크 프로비저닝이 동시에 가능
14
Compute Virtualization Abstraction Layer
Physical
Infrastructure
Software Defined Data Center One
Network Virtualization Abstraction Layer
• 프로비저닝 프로그래밍이 가능
• 유연한 workload 배치가 가능
• 유연한 workload 이동성 제공
• 하드웨어 종속성으로부터 독립
• 효율적인 운영 가능

15. Internet
Network Capacity…

16. Compute Capacity….
Internet

17. Internet
Data Center Virtualization Layer…

18. Internet
“Network Hypervisor”

19. Internet
Network을 위해 VM의 운영모델을 적용

20. SDN 기반의 Virtual Overlay Network 제공
• NSX는 SDN 기반의 Logical Switching / Routing 기능을 이용하여 물리적인 네트워크로부터
분리된 가상 네트워크 서비스 제공
Logical
Switching
Logical
Routing
Load
Balancing
Physical
to Virtual
Firewalling
& Security
19

21. 가상 네트워크와 물리적인 네트워크의 연동 제공
• NSX에 의해 생성된 가상 네트워크는 물리적인 네트워크와 L2 또는 L3로 연동 가능
Logical
Switching
Logical
Routing
Load
Balancing
Physical
to Virtual
Firewalling
& Security
One-Click Deployment via Cloud Management Platform
20

22. Provides
A Faithful Reproduction of Network & Security Services
in Software
Switching Routing Firewalling Load
Balancing
VPN Connectivity
to Physical
VMware NSX – SDDC의 네트워크 가상화 플랫폼
• NSX는 Overlay SDN solution으로써 SDDC를 위한 네트워크 가상화 구성 요소입니다.
22

23. 23
SecurityAutomationApplication Continuity
• 기본적인 네트워크 인프라 서비스뿐만 아니라 강력한 보안 기능과 자동화 기능을 제공

24. Application Continuity : Hardware Refresh
가상 인프라를 통해 Application과 Hardware를 분리하게 되면…
Virtual Machines
Virtual Infrastructure
Physical Network Infrastructure
Internet
Isolation

25. Backup Site
Physical Network Infrastructure
Application Workloads
Virtual Infrastructure
25
Original Site
Physical Network Infrastructure
Application Workloads
Virtual Infrastructure
InternetInternet
Application Continuity : Disaster Recovery
NSX에서 Network configuration을 쉽게 복제하여 사용 가능

26. Logical Switch
Logical Router
NSX
Logical Firewall
Logical Load Balancer
Automation : 가상 네트워크 프로비저닝의 자동화
• NSX와 VMware 자동화 제품 연동을 통한 가상 네트워크 구성 자동화
15
On Demand Application DeliveryvRealize Automation
Resource
Reservation
Multi-Machine
Blueprint
Service Catalog
Cloud Management
Platform
Network Profiles
Security Policies
Security Groups
Web
App
Database
VM VM
VM VM VM
VM

27. Automation : 가상 네트워크 프로비저닝의 자동화
• NSX API를 이용하여 OpenStack 연동을 통한 가상 네트워크 구성 자동화
?
Web PortalCLI Tools
Compute API Network API Storage API Image API
OpenStack API SDKs
? ?
NSXESX & vCenter
vCenter Datastores
3rd-party / Virtual SAN
IaaS API Services +
Drivers
Developer Tools
Virtualization
Technologies
OpenStack Framework
Application devops
team Application Mgmt and
Automation
Hardware Technologies
Cloud
Infrastructure team
Infrastructure Ops +
MgmtvROPs, Log Insight, ITBM
vRA
27
16

28. Automation : Self Service가 IT 민첩성을 주도합니다.
CONFIDENTIAL 28
Provider
IT 운영팀 을 위한
자동화 Portal
Cloud
Consumer
Dev/Ops를 위한
Self Service Portal
- Developer Cloud
Public Cloud User를 위한
Self Service Portal
28
- Community Cloud
- Services Cloud
- IAAS
- Faster project on boarding
- Elastic Services
- Streamline Security Enforcement
- Mergers & Acquisition

29. IT 자동화 사례 | Faster Time to Market
CONFIDENTIAL 29
Use of NSX: The ability to stand up entire networks
in a rapid manner to support marketing and
customer loyalty initiatives
Key Drivers
• Agility
Benefits
• Significant improvement in the application
performance
• Faster provisioning times while deliver complex
network and security topologies
• Leverages existing hardware investments
RETAIL

30. 오픈스택 SDDC | Developer Cloud with NSX
CONFIDENTIAL 30
Use of NSX: Network virtualization allows
developers to quickly build and destroy test
environments
Key Drivers
• Developer-friendly cloud framework with well-
known OpenStack API
• Leverage existing vSphere infrastructure
• Full self-service solution
Benefits
• Leverage vSphere investments and existing
knowledge of vSphere products
• Faster application development
• Brings power of cloud on-prem
4

31. 퍼블릭 클라우드 | Enabling a Cloud Service
CONFIDENTIAL 31
Use of NSX: Deliver a public cloud in a cost-effective
and scalable manner.
Key Drivers
• Reduce costs of infrastructure
Deliver services with speed and with multi-tenancy
• Fine grained, robust security to protect each
organization and its data.
Benefits
• Massive scale while simplifying network design,
and operations
• Works with existing HW infrastructure
• Reduced costs for networking, firewalls
and load balancers

32. Security : Perimeter-Focused Security
32
통제되지 못하는 내부 커뮤니케이션
Little or no lateral controls inside perimeter Sophisticated attackers
bypass perimeter defenses.
The system that is initially
compromised is often one of
low value.
Because of a lack of internal
controls, attackers can move
freely around the data center
and over time infect systems
with sensitive data.
10110100110
101001010000010
1001110010100
Attackers then gather and
exfiltrate data over weeks or
even months.
Internet
Data Center
Perimeter

33. Security : Micro-Segmentation
33
모든 VM에 개별 방화벽을 설정하면 된다?
Data Center
Perimeter
Internet
Cost prohibitive with
complex configurations
Physical firewalls
Slower performance,
costly, and complicated
Virtual firewalls
With traditional technology,
this is operationally infeasible.

34. Security : 하이퍼바이저 수준의 보안 서비스
Secure Micro-Segmentation in the Data Center
34
Internet
Security Policy
Perimeter
Firewalls
Cloud
Management
Platform

35. • Palo Alto와 같은 Next Generation Firewall을 NSX와 연동하면 고급 보안 서비스를 가상 환경에
분산 배치하여 적용 가능
Internet
Security Policy
Security Admin
Traffic
Steering
18
Security : 파트너 솔루션과의 통합으로 NSX 기능 확장 가능

36. Security : 인프라 기반 보안 제어 사례
CONFIDENTIAL 36
비즈니스 영향 및 효과
효과 고객 기존 환경 SDDC 적용 후
방화벽 비용 최대 70% 절감
• 물리적 방화벽에 대규모 투자
• 높은 관리 및 구성 관리 오버헤드
• 자본 비용 70% 절감 예상
• 복잡성 및 데이터 센터 면적 감소
• 관리부담 감소
다양한 워크로드 분류
(Micro-Segmentation)
• 테넌트별 전용 인프라, 효율성 및
유연성 감소
• 동일한 물리적 인프라에서 전체
네트워크 및 보안 멀티테넌시를
통한 인프라 활용도 향상
배포 및 수정
• 보안 구성을 배포하고 수정하데
많은 시간과 절차 필요
• 자동화된 보안 템플릿 모델을
적용하여 배포 및 수정이 간소화

37. Security : VDI환경의 보안강화를 위해 NSX를 적용
• Allows for elasticity and agility
to spin up/down new pools or
expand existing using logical
switching, routing and
firewalling
Micro-segmentation for
– Desktop to Desktop control
– Desktop to Enterprise App
control
– Quarantine infected desktops
• NSX services for horizon
infrastructure
Internal Developer Pool
External Developer Pool
Internal Developer Network
External Developer Network
HorizonInfra
CONFIDENTIAL 37

38. 국내 SDN 시장 전망
• 국내 SDN 시장이 향후 5년간 높은 성장세를 보이며 2018년 1,572억원 규모에 이를 것으로 전망
38

39. 국내와 아태지역 기업의 SDN 투자 비교
• 미국 등 선진국은 물론이고 중국을 포함한 아태지역 국가들보다도 국내 기업들의 SDN 투자가
더디게 진행되고 있음
39

40. Network Virtualization has
become mainstream.
• Operational readiness
• Easy deployment
• Operational tools
Global SDN 시장의 추세
2008 2015
Research
• OpenFlow
• Mostly in academia
• Experimental
Products and Architecture
• Overlay networks
• Centralized control planes
• Service providers & enterprise
2010 2012 2014
Architectural Battles
2016

41. 어플리케이션 민첩성을 위한 아키텍처의 진화
• North-South  East-West Architecture로 진화
Fabric Solutions
Overlay Solutions
RACK MRACK NRACK 1
CORE
AGGREGATION
EDGE
N-TIER DATA CENTER DESIGN
(Traditional Approach)
6

42. NSX 2014 Customer and Business Momentum
Production Deployments
(adding 25-50 per QTR)
70NSX Customers
400+ % of Top Banks
Adopting NSX
80

43. • 해외에서는 이미 많은 기업들이 차세대 네트워크 인프라 전환을 위해 상용 SDN solution을
도입하거나 고려중입니다.
43
Enterprises, Service Providers & Public Sector
Organizations
top investment banks
상용 Overlay SDN Solution, NSX의 구축 고객 현황
43

44. SDDC – A Platform for Industry Innovation
44

45. NSX Partnership
NSX Controller
NSX API
Partner
Extensions네트워크
보안 플랫폼
네트워크
게이트웨이
서비스
어플리케이션
딜리버리
서비스
보안 서비스
+
클라우드
관리 플랫폼
45

46. 감사합니다.
munwonl@vmware.com
CONFIDENTIAL46