리버베드 sd-lan 무선네트워킹 - 데이터넷
TRANSCRIPT
리버베드 SD-LAN 무선 네트워킹
HANG MO BANGSE, Riverbed Korea
Riverbed Digital Performance Platform
APMEUEM NPM ITIMTechnologyAlliances
SD-WAN WANOP SD-LAN SDEDGE SDWAN IOTWANOP
DIGITAL EXPERIENCE
SECURITY
CLOUD NETWORKING CLOUD EDGE
Professional Services &
Training
Support Services
Riverbed Digital Performance Strategy
Network Integration
Path Steering Security Optimization Cloud connectivity
Access
One Console
SD-WAN
SD-LAN
RIVERBED CLOUD NETWORKING
Riverbed Cloud Networking
WLAN APs LAN Switches SD-WAN Gateways
Cloud Management
Visibility
EUEM / NPM
Riverbed Cloud Networking Solution
r
SteelConnect Manager
Branch GatewaysModel 130 / 330 / 1030
Data Center GatewaysModel 5030
LAN SwitchesModel S-12 / S-24 / S-48
Amazon Web ServicesMicrosoft Azure
SteelHead SD 570-SD, 770-SD, 3070-SD
Virtual GatewaysESXi, KVM, Xen
VM
Wi-Fi Access PointsModel Series X, XR, XD, XA, XH
Policy
PolicyPolicyPolicy
Policy
리버베드 클라우드 네트워킹 솔루션SteelConnect + Xirrus 통합
LAN Switches
Secure SD-WAN
Secure SD-LAN
SteelCentral Aternity
End User Experience ManagementAternity + Xirrus 통합
Corporate
BYOD
IoT
Riverbed Xirrus
Why is Office 365 running slow?
Why do Skype for Business calls drop?
Why am I losing sensor data?
XMS-Cloud
무선랜 동향
무선랜 기술 표준(IEEE 802.11) 진화
802.11b 11Mbps
802.11n600Mbps
802.11g54Mbps
802.11ac>1Gbps
20191998 1999 2000 2002 2003 2004 2008 2009 20132012
2.4GHz
5GHz
1997
802.112Mbps
802.11ad WiGig>7Gbps 60GHz
802.11a54Mbps
802.11n300Mbps
2014 2018
802.11ax
802.11ay
802.11ax
무선랜 아키텍쳐 진화
1st 세대(1993-2003)
Xircom Acquired by Intel
Aironet Acquired by Cisco
NCR Wavelan Acquired by Lucent
Proxim Acquired by Terabeam
2nd 세대(2003-2013)
Airespace Acquired by Cisco
Symbol Acquired by Motorola
Aruba Acquired by HP
Trapeze Acquired by Juniper
Meru Acquired by Fortinet
Ruckus Acquired by Brocade
3rd Generation (2013- 현재)
Meraki Acquired by Cisco
Aerohive
Xirrus Acquired by Riverbed
독립형 APs
중앙컨트롤러 아키텍쳐(컨트롤러 + Thin APs)
분산컨트롤러아키텍쳐
클라우드 관리 확산
§ 5GHz 무선랜 인프라– 2016. 2 애플 리포트
– “2.4GHz Wi-Fi는 죽었다. 5GHz-only Wi-Fi 인프라 권고“
§ 2.4GHz는 최소한의 서비스로 구성
5 GHz 기반의 무선랜으로의 이동
§ 5GHz 지원 스마트 기기의 확산– 스마트 기기에서 802.11ac 2x2 지원 확산
– 갤럭시 S4: 802.11ac Wave1 지원 시작
– 갤럭시 S7: 802.11ac Wave2 2x2 MU-MIMO 지원 시작
– iPhone7/iPad Pro: 802.11ac Wave1 지원
– iPhone Next Version: 802.11ac Wave2 지원
– …
5GHz 무선랜 인프라 5GHz 지원 스마트 기기의 확산
Global smartphone shipments by WLAN technology – 2015 to 2020
§ 802.11ac Wave 1 채용이 802.11n 보다 빠름
§ 802.11ac Wave2 도입이 확산되고 있음
무선랜 시장 – 802.11ac 인프라 확산
Source: Dell’Oro Group, Wireless LAN Report Five Year Forecast 2015-2019
Source: Dell’Oro Group, Wireless LAN Report Five Year Forecast 2014-2018
리버베드 지러스무선랜 포트폴리오
§ IDC recommends that:– Distributed organizations, especially those at large or
global scale, seeking a robust cloud-managed enterprise WLAN solution, should consider Riverbed Xirrus.
– Large public venues such as convention centers and large conference spaces continue to evaluate Riverbed Xirrus' high-density solutions.
– Furthermore, organizations seeking full-stack cloud networking and converged campus and branch networking solutions should consider Riverbed Xirrus in the context of the broader Riverbed portfolio.
Consider Riverbed Xirrus When :IDC Endorses Riverbed Strategy
인프라스트럭쳐
네트워크 서비스
어플리케이션관리시스템
Access Points 고밀도 Access Points 스위치
어플리케이션 제어 위치 분석보안
EasyPass Wi-Fi Designer
XMS-Enterprise
XMS-Cloud
CommandCenter
Wall
3rd Party APIs and Interfaces
Wi-Fi Inspector
지러스 무선랜 솔루션 포트폴리오
지러스 AP 포트폴리오
Model / Series XR-320 X2 XD2 XD4 XA4 XH2
Type Indoor Indoor Indoor Indoor Indoor Outdoor
Antennas Internal Internal Internal Internal External External
Radios 2 2 2 4 4 2
11ac Technology Wave 1 2x2 Wave 1 2x2 Wave 2 3x3 or 4x4
Wave 1 3x3 or Wave 2 4x4 Wave 2 4x4 Wave 1 2x2
Wave 2 4x4
TurboXpress (all radios 11ac)
NA NA Yes Yes Yes Yes
Controller Integrated Integrated Integrated Integrated Integrated Integrated
Uplinks 1 GigE 1 GigE 2 GigE 2 GigE or 1 GigE/2.5GigE
1 GigE1 - 2.5 GigE 2 GigE
Target Use Cases호텔
기숙사사무실
사무실호텔
교실/강의실
고밀도 사무실교실/강의실
교실/강의실컨퍼런스도서관
대형강의실대강당컨벤션
옥외 행사장스타디움/경
기장
§ 2-radio 802.11ac Wave 2 APs§ BLE (Bluetooth) radio support§ XD2-230: 3x3 (3.9Gbps) version
§ XD2-240: 4x4 (6.9Gbps) version
§ Omni-Directional Antenna
§ Software-defined radios - 802.11ac on all radios
§ Cloud or On-premise provisioning and management
§ Integrated controller, Integrated services:– Application Control: Visibility and policy enforcement
– Security: Intrusion detection/prevention, Firewall, Access Control
– Location: Client location identification distributed in the AP
§ Dual Gigabit Ethernet uplinks
XD2 시리즈 AP
Full 11ac AP XD2 1대로레가시 AP 2대까지 대체
All Purpose Wave 2 Access Point with Dual 11ac Radios
§ 4-radio 802.11ac High Density APs§ XD4-130: 3x3 Wave 1 version (1.3 Gbps x 4)
§ XD4-240: 4x4 Wave 2 version ( 3.47 Gbps x 4)– BLE (Bluetooth) radio support
§ Directional Antennas
§ Software-definable with 802.11ac on all radios
§ XMS-Cloud or XMS-E (on-premise) provisioning and management
§ Integrated controller, Integrated services:– Application Control: Visibility and policy enforcement
– Security: WIDS/WIPS, Firewall, Guest Access
– Location: Client location identification distributed in the AP
§ Dual Gigabit Ethernet uplinks– 1 uplink is 2.5GigE on Wave 2 model(XD4-240)
XD4 시리즈 AP
고밀도 AP XD4 1대로레가시 AP 4대까지 대체
High Density Access Points with Quad 11ac Radios
§ XMS-Enterprise– On-Premise
§ XMS-Cloud– SaaS(SW as a Service)– SCM 통합되어 있음
(SteelConnect Manager)
2가지 옵션 제공통합관리시스템(XMS)
2가지 옵션
XMS-Enterprise XMS-Cloud
고객이 XMS 소유/관리 지러스가 제공하는 XMS 서비스(SaaS)
§ 다양하고 강력한 통합 관리 기능 제공– 설정, 모니터링, 리포팅, SW업그레이드
§ 가상 어플라이언스 (VMware 또는 Hyper-V)– 자유로운 확장성
§ EasyPass 클라우드 인증 시스템 연계 제공
§ 위치 서비스(XPS) 연계
§ Wi-Fi 히트맵(Heat Map) 제공
§ 보안 모니터링
§ 상세 리포팅
XMS-Enterprise통합 무선랜 관리시스템
§ 멀티테넌트 관리시스템
§ Zero-Touch 프로비져닝
§ NOC 대쉬 보드
§ MSP(Managed Service Provider) CommandCenter§ EasyPass Access Control 제공
§ XMS 서버 관리 필요없음
XMS-Cloud
19
§ 유무선 네트워크에 대한 모니터링 / 관리 제공
– L2/L3스위치, AP 등 SNMP 지원 장비에 대한 통합 관리 제공
– 네트워크 인프라에 대한 분석, 비정상상황 자동인식을 통하여 빠른 문제 해결 제공
– 네트워크 인프라 대쉬보드 제공, 네트워크 토폴로지 뷰 제공
– Drill Down 하여 인터페이스 등 세부 사항 모니터링
– 데이터 수집 방법: SNMPv1/2/3, CLI, WMI
§ 어플리케이션에 대한 능동적/선제적 테스트 및 모니터링
– 능동 테스트 엔진을 활용하여 주요 어플리케이션의 작동을 모니터링하고 선제 대응 제공
XMS-Enterprise + SteelCentral NetIM유무선 통합 관리 솔루션
20
리버베드 무선랜의특장점
리버베드 무선랜의 특장점
완전한 분산 아키텍쳐 시스템 – 가용성, 성능, 보안 및 유연성 향상
100% 전(Full) 802.11ac AP – 최적의 무선 성능 제공
고밀도 사용자 지원 AP – TCO 절감
DPI를 통한 어플리케이션 제어 – 최적의 성능 및 어플리케이션 보안
클라우드를 통한 쉬운 관리 제어 – 관리 비용 절감 및 미래보장(Future Proof)
리버베드 분산 무선랜 아키텍쳐 구성
Corporate
Guests
Corporate
Guests
인터넷
지점 (Remote Site)
Corporate
Guests
옥외(무선 브릿지)
본사 (Headquarter)
분산지능형AP
무선네트워크(SSID)
§ 중앙 집중적 관리 제공§ 설정, 모니터링, 리포팅,
소프트웨어 업그레이드 등 통합관리 제공
§ 데이터경로에 있지 않아관리시스템의 장애가 무선랜서비스 장애와 관계 없음
무선랜 관리시스템(On-Premise 또는 클라우드)
§ 컨트롤러 내장§ 모든 트래픽을
네트워크 에지에서처리 (보안, QoS등)
§ 중앙집중형 컨트롤러 + Thin AP 구성
§ 중앙집중적 프로세싱
– 컨트롤러에 부하집중 – 성능/지연/품질 이슈
§ 중앙집중적 지능
– 컨트롤러 장애는 무선랜 서비스 전체의 장애
§ 확장성 나쁨
– 컨트롤러 확장 필요
§ 데이터 경로 상에 컨트롤러 위치
– 네트워크 구성에 제약점이 있음
§ On-Premise 컨트롤러 요구됨
리버베드 분산 무선랜 아키텍쳐 – 진화된 아키텍쳐
§ 컨트롤러 내장 지능형 AP + 통합 관리시스템 구성
§ 네트워크 에지단에서 트래픽 처리
– 고성능/고품질
§ 분산 지능
– 하나의 분산 컨트롤러 장애는 다른 무선랜 서비스에 영향을 미치지 않음
§ 확장성 좋음
– 선형적으로 성능 향상
§ AP에 컨트롤러 내장
– 네트워크 구성에 제한점이 적음
§ 클라우드/On-Premise 관리 시스템 제공
리버베드 분산 컨트롤러 무선랜 아키텍쳐
단일 프로세싱엔진
다중 분산프로세싱 엔진
진화 통합 관리
시스템
Thin AP
중앙집중컨트롤러
레가시 중앙 컨트롤러 무선랜 아키텍쳐
2.4GHz .11n 고정
5GHz .11ac 고정
최대 Wi-Fi 대역폭
Radio 1 = 3.47Gbps (5GHz)Radio 2 = 3.47Gbps (5GHz)
Total = 6.9Gbps
최대 Wi-Fi 대역폭
Radio 1 = 225Mbps (2.4GHz)Radio 2 = 3.47Gbps (5GHz)
Total = 3.7Gbps
§ 1대의 리버베드 AP는 2대의 타벤더 AP를 대체할 수 있음
§ 리버베드 2-radio 802.11ac Wave 2 APs: 최대 6.9Gbps 네트워크 성능
– 2개 라디오 모두 11ac로 동작 가능
§ 타벤더 2-radio 802.11ac Wave 2 APs: 최대 3.7Gbps 네트워크 성능
– 1개의 라디오만 11ac로 동작 (50%, 반(Half) 11ac AP
– 나머지 1개 라디오는 2.4 GHz 11n(225Mbps)로 고정 동작
§ BLE (Bluetooth) radio 지원
– 위치 기반 서비스
레가시 AP의 2배 성능100% 전(Full) 802.11ac AP
50%, 1 radio 만 .11ac 지원
100%, 2 radio 모두 .11ac AP
5GHz .11ac or 2.4GHz .11n
5GHz .11ac or 2.4GHz .11n
리버베드 AP
타 벤더 AP
§ 클라이언트 기기 변화에 무선 AP 인프라 적응
– 성능 좋은 11ac를 지원하는 클라이언트 기기가 많아지면 AP에서도 11ac라디오를 많이 설정하여 더 성능 좋은 무선서비스 제공
– 레가시 AP의 경우에는1개의 라디오는 2.4GHz 11n 고정형이므로, 11ac 가능한 클라이언트에게도 11n의 저속서비스 제공
100% 전(Full) 802.11ac AP
11n(저속)
11ac(고속)
타사 고정형 APAP
클라이언트
리버베드 적응형 APAP
클라이언트
§ 회의실/강의실/휴게실/옥외 행사장등 많은 사용자를 지원하는AP– 다수의 사용자에게 무선랜 서비스를 지원하기 위하여는
다수의 AP 설치 요구됨
– 4라디오를 가지고 있는 고밀도 사용자 지원 AP를 사용하면, AP스위치 포트, 케이블 및 관리 비용 절감
– 레가시 AP 사용 시 4대의 AP 요구됨
적은 수의 AP로 많은 사용자에게 고상능 서비스 제공 – TCO 절감고밀도 사용자 지원 AP
Hundreds
2-radio AP
4-radio AP
Dozens
§ 업계 유일이며, 최고 성능의 AP§ 모델 XD4-130: 3x3 Wave 1 ( 최대 1.3 Gbps x 4 = 5.2 Gbps
성능 지원)
§ 모델 XD4-240: 4x4 Wave 2 ( 최대 3.47 Gbps x 4 = 13.88 Gbps 성능 지원)
– BLE (Bluetooth) Radio 라디오
§ 지향성 안테나
§ 모든 라디오 100% Full 802.11ac 지원
§ 클라우드/On-Presmis 관리 시스템에서 관리
§ 컨트롤러 내장형으로 네트워크 에지에서 보안, QoS, 어플리케이션 컨트롤, 위치 서비스 등 제공
§ 2개의 Gigabit Ethernet 업링크 제공
– XD4-240의 경우 1개의 업링크는 2.5GigE
고밀도 사용자 지원 AP4 Radio 고성능 11ac AP – XD4
고밀도 사용자레가시 2-라디오AP 4대
고밀도 사용자리버베드 4-라디오AP 1대
§ AP에서 1,600 개 이상의 어플리케이션 식별하고 제어함
§ 사용 어플리케이션 현황(Visibility) 제공
– 어떤 어플리케이션이 사용 중인지 현황 파악할 수 있음
§ 어플리케이션별 정책 제어
– 우선 처리(Prioritize), 트래픽 제한(Traffic Shaping), 사용금지(Block)등 정책 설정
– 시간별, 네트워크(SSID) 별 등 다양한 정책 설정 제공
§ 네트워크 에지인 AP에서 설정된 정책 실행
– 정책에 어긋나는 트래픽은 네트워크에 진입 불가함
§ 최적의 Wi-Fi 성능 보장하며, 어플리케이션 방화벽으로서 보안제공
예측 가능한 Wi-Fi 성능, 어플리케이션 보안 제공DPI를 통한 어플리케이션 제어
네트워크에지- AP
§ 리버베드에서 제공하는 멀티테넌트 관리시스템 (SaaS)– 설정, 모니터링, 리포팅, SW 업그레이드 등 통합 관리 기능 제공
§ Zero-Touch 프로비져닝
§ NOC(Network Operation Center) 대쉬 보드
§ CommandCenter 제공
– MSP(Managed Service Provider)를 위한 관리 시스템
– AP할당, 관리자 할당 등 제공
§ EasyPass Access Control 제공
– 클라우드에서 제공하는 인증 포탈 시스템
– 내방객(Guest) 관리, On-Board, Google/MS Azure 등과 연계된 SSO 인증 제공
§ Future Proof– 리버베드 SD-WAN, NPM 등과 연계 향상된 관리 제공
XMS-Cloud클라우드를 통한 쉬운 관리 – 관리 비용 절감
§ 다양하고 강력한 통합 관리 기능 제공
– 설정, 모니터링, 리포팅, SW업그레이드
§ 가상 어플라이언스 (VMware 또는 Hyper-V)
– 자유로운 확장성
§ EasyPass 클라우드 인증 시스템 연계 제공
§ 위치 서비스(XPS) 연계
§ Wi-Fi 히트맵(Heat Map) 제공
§ 보안 모니터링
XMS-Enterprise (On-Premise)
리버베드 무선랜 요약
완전한 분산아키텍쳐 시스템
100% 전(Full) 802.11ac AP
고밀도 사용자지원 AP
DPI를 통한어플리케이션 제어
클라우드를 통한쉬운 관리제어
진화된 아키텍쳐레가시 AP 2배의
성능
최적의 성능 및어플리케이션 보안
설치 및 유지 비용절감
최적의 무선 성능제공
TCO 절감가용성, 성능, 보안, 유연성 향상
관리 비용 절감 및미래보장(Future
Proof)
어플리케이션 사용현황 및 관리 정책
설정
리버베드 클라우드네트워킹 전략
고객의 이점
Thank You