1Axis Solution Conference 2016

어바이어의 패브릭 커넥트를 활용한

IP 감시 카메라망 구축

어바이어 코리아 / 원종석 부장 / jwon@avaya.com

2Axis Solution Conference 2016

감시 카메라망 시장의 성장과 도전과제

3

감시 카메라망 (SURVEILLANCE) - 시장 트렌드 : IP 환경으로의 빠른 전환

아날로그 방식에서 IP 기반의 Surveillance

환경으로 전환

IP 카메라의 연평균 성장률 : 11.8%

IP

Analog

가파른 Video Surveillance 시장 성장세 :

연간 16.56%

4

IP 감시 카메라망의 네트워크 인프라

70% 이상이 네트워크 문제로 인한 서비스 이슈 발생

– 낮은 네트워크 성능

– 다양한 프로토콜 관리의 복잡성

– 장애 시 느린 복구 시간

– 설정 오류

IP 감시 카메라망을 위한 네트워크 최우선 고려사항

– 성능

– 보안

– 가용성

– 효율적인 Bandwidth 사용

5

IP 감시 카메라망- 변화된 모니터링 환경

1 Camera : 1 Monitoring System

1:N 또는 N:M멀티 View / 멀티 테넌시

Transit Authority Security Station

Transit Police

Municipal Emergency Center

기존 유니캐스트 라우팅 환경에서 멀티캐스트 라우팅 환경으로의전환이 요구됨

6

멀티캐스트는 사용하기 힘들다? 왜?

15년 이상의 오래된 기술로는 급속히 발전되는 현재의 IP 감시카메라망 솔루션에서 요구되는 사항을 만족 시키기는 어려움

현재의 IP 멀티캐스트 :

– 디자인 하기 어렵다

– 설치하기 복잡하다

– 장애처리가 힘들다

– 확장이 어렵다

– 장비에 부하가 걱정된다

– 장애 복구 시간이 느리다

7Axis Solution Conference 2016

IP 감시 카메라망에 최적화된 어바이어의패브릭 커넥트 솔루션

8

현재 여러분이 사용중인 네트워크는…. ?

EdgeCampus

Core

Data Center Core

Server Access

Server

Server

VLANVLANVLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLANVLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLAN

VLANVLANVLAN

VLAN VLANVLAN

VLAN

STPMSTPRSTPFlexLink

STPMSTPRSTPFlexLink

OSPFStatic routesBGPPIM-SM/DVRMPVRF

One Protocol

XSTP

STP

X

X

Clustering(M-LAG)Clustering(M-LAG)

OSPFStatic routesBGPPIM-SM/DVRMPVRF

EdgeDistributionCampus Core

Data Center Core

Server Access

Server

Server

VLAN

VLAN

VLAN

VLAN

새로운 네트워크 모델이 필요하지 않을까 ??

패브릭 커넥트

9

표준 기반의 가상 네트워크 솔루션

– IEEE 802.1aq 표준 / RFC 6329 기반 차세대 가상화 기술

No 네트워크 루프, 논블럭킹, 1초미만의 복원력

– 유연한 네트워킹 토폴로지 지원

– 모든 장비 및 링크는 Active-Active

– 손쉽게 링크 추가만으로 대역폭 확장

레이어 2 및 레이어 3 네트워크 서비스

– 엣지 설정만으로 구현

– 원하는 노드 간 L2를 손쉽게 확장

– L3 확장을 통해 트래픽 분리 및 폐쇄망 구현

– 멀티 테넌트 환경 구현

멀티캐스트 가상화 지원

– 복잡한 멀티캐스트 라우팅 프로토콜 필요 없음

스텔스 네트워크 구현

가상화 된앤드 투 앤드 네트워크

Fabric Connect

FABRIC CONNECT기술은?- 어바이어의 네트워크 가상화 솔루션

10

FABRIC CONNECT 기술은?- 네트워크 상의 단 하나의 프로토콜

어바이어 패브릭 커넥트 적용 전 (기존 네트워크/경쟁사) 어바이어 패브릭 커넥트 적용 후

복잡함 : • 오래전에 나온 복잡한 멀티 프로토콜 사용

• 제한된 네트워크 디자인 방법

• 추가, 삭제, 변경이 어려움

• 네트워크 전반 모든 장비에 걸친 여러 단계의 설정

단순함 : • 단 하나의 프로토콜 / 단 하나의 논리적 구조

• 네트워크 토폴로지 변경이 용이함

• 빠른 추가, 삭제, 변경

• 에지 단에서만 설정 (Single Command)

비효율적인 네트워크 리소스 사용 (블록 포트 있음)

Active-Standby 모델

효율적인 네트워크 로드 분산 (블록 포트 없음, 최단 경로 트래픽 포워딩)

Active-Active 모델

수초에서 수분 이상 걸리는 느린 복원력 1초 미만의 이하의 빠른 복원력

New Service

New Service

11

엔드 투 엔드 라우팅 서비스

`

A F

B D

C E OSPF, RIP, BGP, Static…

OSPF, RIP, BGP, Static…

IS-IS

패브릭 커넥트

FABRIC CONNECT 솔루션– 다양한 가상 네트워크 서비스 제공

L2 네트워크를 간단하게 확장

L2VSN(1201)

패브릭 커넥트

L3VSN 업무망

패브릭커넥트

L3VSN 시설망

L3VSN 인터넷망

엣지 스위치

백본 스위치

망분리 서비스 멀티캐스트 라우팅 서비스

패브릭커넥트

송신자

수신자

수신자

수신자

PIM과 같은 복잡한 멀티캐스트 라우팅 필요 없음

멀티캐스트 서비스 자동 감지 및 서비스 생성

12

Data Center

Branch

HQ

IPCCTV/시설망 IPT망

업무망화상회의

FABRIC CONNECT의 활용- 새로운 가상 네트워크 서비스 방안 제시

네트워크 구성의 단순화

전체 시스템의 운영/관리 편의성

단일 프로토콜 운용

서버(가상화) 운영 편의성

신속한 절체 시간 보장

서비스별 가상 논리적인 망 분리

업무망

외주 협력사망

Admin망

게스트망

서버팜

인터넷

유선

무선

13

멀티 테넌시 & 멀티 서비스

– 완벽하게 사설 IP 포워딩 환경을 분리

코어 장비는 정보는 외부에 노출 되지 않음 : INVISIBLE

IP 해킹 방지 : 엣지단 장비의 IP만 볼수 있음 / 실제 설정도 엣지단에서만 수행

카메라20.1.1.100

VMS10.1.1.10

[일반 구성]

traceroute 10.1.1.101 20.1.1.1 200ms2 30.1.1.1 230ms3 40.1.1.1 220ms4 10.1.1.1 200ms5 10.1.1.10 300ms

카메라20.1.1.100

VMS10.1.1.10

[패브릭 커넥트 구성]

traceroute 10.1.1.101 20.1.1.1 200ms2 10.1.1.1 200ms3 10.1.1.10 300ms

FABRIC CONNECT의 SECURITY- 스텔스 네트워크 구현

어랏 다보이네 !!!

이게 뭐지?도대체 뭐가 있지 !!네트워크 장비가하나도 없네 !!

14

L2/L3 가상 네트워크 및 멀티캐스트 서비스 간편 설정

가상 네트워크 경로 관리/장애 처리 대한 가시성 제공

FABRIC CONNECT의 설정 및 관리- 전용 관리툴(COM & VSN MANAGER)

15

FABRIC CONNECT 지원 제품군

모듈형스위치

박스형스위치

스택형스위치

ERS 8800

액세스

코어

및분배

앤드 투 앤드 네트워크 가상화 !!

VSP 8400

VSP 9000

VSP 4000 VSP 7200 VSP 8200

ERS 4800 ERS 4900 ERS 5900

16

멀티캐스트 서비스 설정 비교– 기존 방식 VS 패브릭 커넥트

IGMP Snoop

Sender 1

IGMP Snoop

Sender 1

패브릭 커넥트

IGMP Snoop

Receiver 1

엔드 투 엔드 멀티캐스트 서비스

OSPF

PIM RP

PIM-SM

IGMP Snoop

Receiver 1

OSPF

PIM-SM

OSPF

PIM-SM

OSPF

PIM-SM

기존

방식

패브릭

커넥트

중간에 거치는 노드의 라우팅 설정에 상관 없이 엣지 설정 만으로 앤드 투 앤드 라우팅

PIM과 같은 복잡한 멀티캐스트 라우팅 필요 없음

트래픽 분리를 위한 IP-VPN 기능을 쉽게 적용

패브릭 커넥트 스위치

기존 스위치

√√

17

패브릭 커넥트 기반의 IP 감시 카메라망- 동작 방식

주요 특징

– 복잡한 멀티캐스트 라우팅 필요 없음

– 엣지 단의 IGMP Join

– 멀티캐스트 스트림이 On-Demand 형태로 포워딩

멀티캐스트카메라

(Group 239.0.0.10)

BEB패브릭 커넥트

ISIS

ISIS

ISIS

ISIS

ISIS

ISIS

ISIS

ISIS

모니터링

모니터링

모니터링

IGMP Join to Group

Join 239.0.0.10

IGMP Join to GroupJoin 239.0.0.10

패브릭 커넥트의 엣지 스위치에서멀티캐스트 스트림을 받으면 멀티캐스트서비스용 가상 ID로 맵핑 된다.

IS-IS는 멀티캐스트 스트림을 패브릭의 나머지스위치에 광고한다. 해당 스트림은 오직 요청한수신자에게만 전달된다.

IS-IS는 멀티캐스트 스트림을 패브릭의 나머지스위치에 광고한다. 하지만 수신자가 요청하기 전에는전달하지 않는다.

멀티캐스트카메라

(Group 239.0.0.11)

I-SID

16000001

I-SID

16000002

18

IP 감시 카메라망의 트래픽 분리

패브릭 커넥트

VLAN

VLAN

VLAN

VLAN

VLAN

L3가상네트워크

모니터링

• 그린 및 레드 네트워크간 통신 불가• 멀티테넌시 감시 환경 구축

• Multi-tenant IP 감시카메라망

VLAN

VLAN

L3가상네트워크

레드존 카메라는레드존 시스템에서만감시

그린존 카메라는그린존 시스템에서만감시

VMS

VMS

레코더

레코더

19

IP 감시 카메라망을 위한 최선의 네트워킹

복잡성:

복잡한 프로토콜 사용으로 전문 엔지니어 스킬 필요

장비마다 복잡한 설정 필요 (BSR, RP 등)

수초에서 수분 이상 걸리는 느린 복원력

제한된 확장성 (수백개의 카메라)

성능의 제약 (CPU에서 처리되어 부하 발생)

별도의 전용 네트워크 구축

단순성:

단 하나의 프로토콜 사용으로 설치/운영이 쉽고 장애처리가용이

간단한 명령어 / 엣지 설정만 필요

200ms 이하의 빠른 복원력

검증된 뛰어난 확장성 (수만의 카메라)

고사양의 장비 및 별도 전용 망 필요성 제거

Before Avaya Fabric Connect After Avaya Fabric Connect

STPOSPFPIM …

가상 서비스네트워크 비디오 레코더

VLAN

VLAN 비디오 모니터링스테이션

21Axis Solution Conference 2016

Summary

22

WHY AXIS CAMERA + AVAYA NETWORKING

최적의 IP 감시카메라망

고품질 영상 고성능 네트워크

Axis 2015 Technology Partner of the Year로 선정

5,000대 이상의 Axis 카메라와의 패브릭 커넥트의 연동 test 완료

– 뛰어난 확장성

– 평균 장애 복구 시간 418ms “무중단 서비스 제공”

– 네트워크 장비의 CPU 사용률 30% 미만

강화된 보안 기능 및 손쉬운 네트워크 서비스 구성

– 카메라 인증을 통한 가상 네트워크 서비스 자동 구성 지원

– 트래픽 분리 및 스텔스 네트워크를 통한 Cyber security 구현

고객 사례 : 뉴저지 교통국(4,000대) , 브뤼셀 메트로, 홀랜드 홀 스쿨 외 다수

23

패브릭 네트워크 고객 레퍼런스800+DEPLOYMENTS

10000+FABRIC NODES