© 2014 VMware Inc. All rights reserved.

소프트웨어-정의 데이터센터를 위한 네트워크 가상화 기술

VMWARE 서비스 사업 본부장 이문원 이사 6/23/2015

Enterprise 비지니스 리더들은 그들의 IT가 Amazon같기를 원합니다.

2

No IT Outsourced

New IT

Internal/Hybrid

or

Hardware Defined

Data Center (HDDC)

Software Defined

Data Center (SDDC)

or

Data Center Virtualization Layer

Intelligence in Software Operational Model of VM for Data Center Automated Configuration & Management

Software Defined Data Center (SDDC)란 무엇입니까?

Intelligence in Hardware Dedicated, Vendor Specific Infrastructure Manual Configuration & Management

Software

Hardware

Compute, Network and Storage Capacity Pooled, Vendor Independent, Best Price/Performance Infrastructure Simplified Configuration & Management

VMWARE가 얻은 교훈은...

Software

Hardware

Virtual

Machines

Compute Capacity Network Storage

Applications

Server Virtualization

• Intelligence in the virtualization layer

• Vendor independent x86 capacity

• Transformative operational model

• Automated configuration & management

Intelligence in hardware

Dedicated, vendor specific infrastructure

Manual configuration & management

Manual Operational Model

Automated Operational Model

Programmatically Create, Snapshot,

Store, Move,

Delete, Restore

Software Defined Data Center의 방법론을 통해서…

Software

Hardware

Virtual

Machines

Virtual

Networks

Virtual

Storage

Compute Capacity

Network Capacity

Storage Capacity

Applications

Location Independence

Data Center Virtualization

Pooled compute, network and storage capacity

Vendor independent, best price/performance

Simplified configuration & management

Automated Operational Model

Programmatically Create, Snapshot,

Store, Move,

Delete, Restore

가장 민첩하고 효율적인 데이터 센터들이 채택한 방법이 SDDC입니다.

6

Custom Application

Data Centers

Custom Platform

Any x86

Any Storage

Any IP network

Software / Hardware Abstraction

Software / Hardware Abstraction

새로운 IT의 선택은 ? SDDC or HDDC

7

Custom Application

Google / Facebook /

Amazon Data Centers

Custom Platform

Any x86

Any Storage

Any IP network

Software / Hardware Abstraction

Software / Hardware Abstraction

Hardware Defined

Data Center (HDDC)

Any Application

HDDC Platform

Integrated x86

Integrated Storage

Vendor Specific

Network

Ve

rtic

al In

teg

ratio

n

Software Defined

Data Center (SDDC)

Any Application

SDDC Platform

Any x86

Any Storage

Any IP network

Data Center Virtualization

SDDC 플랫폼의 구축, Multi/Hybrid DataCenter로 확장

8

Software Defined

Data Center (SDDC)

Any Application

SDDC Platform

Any x86

Any Storage

Any IP network

Data Center Virtualization

Inter- Data Center

Any Application

Any x86

Any Storage

Any IP network

Hybrid- Data Center

Any Application

Any x86

Any Storage

Any IP network

SDDC Platform

Traditional IT pain points New IT pain points

데이터센터 전체를 가상화하면 서버 가상화보다 더 많은 이점을 가져올 수 있습니다.

Inflexibility Fear of Lock-In Inefficiency Downtime

Support for over 500 ISV

solutions and 80 operating

systems

Choice

Any App Anywhere

Reduce IT capex by 75% and

opex by 56%*

Cloud Service Provider Economics

Control

Reduce downtime

for tier 1 applications by 36%*

Cloud on Your Terms

Agility

Increase IT productivity by

67%*

Apps at Business Speed

9

검증된 SDDC 접근 방법론을 Enterprise에 전파합니다.

10

Custom Application Software Including routing, load balancing, security,

location independence, hardware independence.

Software Defined Data Center

Simple “Lego Block” Style Modular Capacity

Software-Defined Data Center(SDDC)

• SDDC의 주요 구성 요소

11

Transform storage by aligning it with app demands

Management tools give way to automation

Expand virtual compute to all applications

Virtualize the network for speed and efficiency

Software-Defined Data Center(SDDC)

• SDN을 이용한 네트워크 가상화 서비스를 구현하여 데이터센터 네트워크의 속도와 효율성 향상

12

Virtualize the network for speed and efficiency

네트워크가 가상화되지 않은 데이터센터

• 네트워크가 어플리케이션 민첩성을 제한

13

Compute Virtualization Abstraction Layer

Physical Infrastructure

• 프로비저닝 속도가 느림

• 배치가 제한됨

• 이동성이 제한됨

• 하드웨어 종속적

• 복잡성으로 인한 운영 부담

네트워크가 가상화된 SDDC

• 서버와 네트워크 프로비저닝이 동시에 가능

14

Compute Virtualization Abstraction Layer

Physical Infrastructure

Software Defined Data Center One

Network Virtualization Abstraction Layer

• 프로비저닝 프로그래밍이 가능

• 유연한 workload 배치가 가능

• 유연한 workload 이동성 제공

• 하드웨어 종속성으로부터 독립

• 효율적인 운영 가능

Internet

Network Capacity…

Compute Capacity….

Internet

Internet

Data Center Virtualization Layer…

Internet

“Network Hypervisor”

Internet

Network을 위해 VM의 운영모델을 적용

SDN 기반의 Virtual Overlay Network 제공

• NSX는 SDN 기반의 Logical Switching / Routing 기능을 이용하여 물리적인 네트워크로부터 분리된 가상 네트워크 서비스 제공

Logical Switching

Logical Routing

Load Balancing

Physical to Virtual

Firewalling & Security

19

가상 네트워크와 물리적인 네트워크의 연동 제공

• NSX에 의해 생성된 가상 네트워크는 물리적인 네트워크와 L2 또는 L3로 연동 가능

Logical Switching

Logical Routing

Load Balancing

Physical to Virtual

Firewalling & Security

One-Click Deployment via Cloud Management Platform

20

Provides A Faithful Reproduction of Network & Security Services in Software

Switching Routing Firewalling Load Balancing

VPN Connectivity to Physical

VMware NSX – SDDC의 네트워크 가상화 플랫폼

• NSX는 Overlay SDN solution으로써 SDDC를 위한 네트워크 가상화 구성 요소입니다.

22

23

Security

Automation

Application Continuity

• 기본적인 네트워크 인프라 서비스뿐만 아니라 강력한 보안 기능과 자동화 기능을 제공

Application Continuity : Hardware Refresh 가상 인프라를 통해 Application과 Hardware를 분리하게 되면…

Virtual Machines

Virtual Infrastructure

Physical Network Infrastructure

Internet

Isolation

Backup Site

Physical Network Infrastructure

Application Workloads

Virtual Infrastructure

25

Original Site

Physical Network Infrastructure

Application Workloads

Virtual Infrastructure

Internet Internet

Application Continuity : Disaster Recovery NSX에서 Network configuration을 쉽게 복제하여 사용 가능

Logical Switch

Logical Router

NSX

Logical Firewall

Logical Load Balancer

Automation : 가상 네트워크 프로비저닝의 자동화

• NSX와 VMware 자동화 제품 연동을 통한 가상 네트워크 구성 자동화

15

On Demand Application Delivery vRealize Automation

Resource Reservation

Multi-Machine

Blueprint

Service Catalog

Cloud Management

Platform

Network Profiles

Security Policies

Security Groups

Web

App

Database

VM VM

VM VM VM

VM

Automation : 가상 네트워크 프로비저닝의 자동화

• NSX API를 이용하여 OpenStack 연동을 통한 가상 네트워크 구성 자동화

?

Web Portal CLI Tools

Compute API Network API Storage API Image API

OpenStack API SDKs

? ?

NSX ESX & vCenter vCenter Datastores 3rd-party / Virtual SAN

IaaS API Services + Drivers

Developer Tools

Virtualization Technologies

OpenStack Framework

Application devops team Application Mgmt and

Automation

Hardware Technologies

Cloud Infrastructure team

Infrastructure Ops + Mgmt vROPs, Log Insight, ITBM

vRA

27

16

Automation : Self Service가 IT 민첩성을 주도합니다.

CONFIDENTIAL 28

Provider

IT 운영팀 을 위한 자동화 Portal

Cloud

Consumer

Dev/Ops를 위한 Self Service Portal

- Developer Cloud

Public Cloud User를 위한 Self Service Portal

28

- Community Cloud - Services Cloud - IAAS

- Faster project on boarding - Elastic Services - Streamline Security Enforcement - Mergers & Acquisition

IT 자동화 사례 | Faster Time to Market

CONFIDENTIAL 29

Use of NSX: The ability to stand up entire networks

in a rapid manner to support marketing and

customer loyalty initiatives

Key Drivers

• Agility

Benefits

• Significant improvement in the application

performance

• Faster provisioning times while deliver complex

network and security topologies

• Leverages existing hardware investments

RETAIL

오픈스택 SDDC | Developer Cloud with NSX

CONFIDENTIAL 30

Use of NSX: Network virtualization allows

developers to quickly build and destroy test

environments

Key Drivers

• Developer-friendly cloud framework with well-

known OpenStack API

• Leverage existing vSphere infrastructure

• Full self-service solution

Benefits

• Leverage vSphere investments and existing

knowledge of vSphere products

• Faster application development

• Brings power of cloud on-prem

4

퍼블릭 클라우드 | Enabling a Cloud Service

CONFIDENTIAL 31

Use of NSX: Deliver a public cloud in a cost-effective

and scalable manner.

Key Drivers

• Reduce costs of infrastructure

Deliver services with speed and with multi-tenancy

• Fine grained, robust security to protect each

organization and its data.

Benefits

• Massive scale while simplifying network design,

and operations

• Works with existing HW infrastructure

• Reduced costs for networking, firewalls

and load balancers

Security : Perimeter-Focused Security

32

통제되지 못하는 내부 커뮤니케이션 Little or no lateral controls inside perimeter Sophisticated attackers

bypass perimeter defenses.

The system that is initially

compromised is often one of

low value.

Because of a lack of internal

controls, attackers can move

freely around the data center

and over time infect systems

with sensitive data.

10110100110 101001010000010 1001110010100

Attackers then gather and

exfiltrate data over weeks or

even months.

Internet

Data Center Perimeter

Security : Micro-Segmentation

33

모든 VM에 개별 방화벽을 설정하면 된다?

Data Center Perimeter

Internet

Cost prohibitive with

complex configurations

Physical firewalls

Slower performance,

costly, and complicated

Virtual firewalls

With traditional technology, this is operationally infeasible.

Security : 하이퍼바이저 수준의 보안 서비스 Secure Micro-Segmentation in the Data Center

34

Internet

Security Policy

Perimeter Firewalls

Cloud Management Platform

• Palo Alto와 같은 Next Generation Firewall을 NSX와 연동하면 고급 보안 서비스를 가상 환경에 분산 배치하여 적용 가능

Internet

Security Policy

Security Admin

Traffic Steering

18

Security : 파트너 솔루션과의 통합으로 NSX 기능 확장 가능

Security : 인프라 기반 보안 제어 사례

CONFIDENTIAL 36

비즈니스 영향 및 효과

효과 고객 기존 환경 SDDC 적용 후

방화벽 비용 최대 70% 절감

• 물리적 방화벽에 대규모 투자 • 높은 관리 및 구성 관리 오버헤드

• 자본 비용 70% 절감 예상 • 복잡성 및 데이터 센터 면적 감소 • 관리부담 감소

다양한 워크로드 분류 (Micro-Segmentation)

• 테넌트별 전용 인프라, 효율성 및 유연성 감소

• 동일한 물리적 인프라에서 전체 네트워크 및 보안 멀티테넌시를 통한 인프라 활용도 향상

배포 및 수정

• 보안 구성을 배포하고 수정하데 많은 시간과 절차 필요

• 자동화된 보안 템플릿 모델을 적용하여 배포 및 수정이 간소화

Security : VDI환경의 보안강화를 위해 NSX를 적용

• Allows for elasticity and agility to spin up/down new pools or expand existing using logical switching, routing and firewalling

Micro-segmentation for

– Desktop to Desktop control

– Desktop to Enterprise App control

– Quarantine infected desktops

• NSX services for horizon infrastructure

Internal Developer Pool

External Developer Pool

Internal Developer Network

External Developer Network

Horizon I

nfr

a

CONFIDENTIAL 37

국내 SDN 시장 전망

• 국내 SDN 시장이 향후 5년간 높은 성장세를 보이며 2018년 1,572억원 규모에 이를 것으로 전망

38

국내와 아태지역 기업의 SDN 투자 비교

• 미국 등 선진국은 물론이고 중국을 포함한 아태지역 국가들보다도 국내 기업들의 SDN 투자가 더디게 진행되고 있음

39

Network Virtualization has

become mainstream.

• Operational readiness

• Easy deployment

• Operational tools

Global SDN 시장의 추세

2008 2015

Research

• OpenFlow

• Mostly in academia

• Experimental

Products and Architecture

• Overlay networks

• Centralized control planes

• Service providers & enterprise

2010 2012 2014

Architectural Battles

2016

어플리케이션 민첩성을 위한 아키텍처의 진화

• North-South East-West Architecture로 진화

Fabric Solutions

Overlay Solutions

RACK M RACK N RACK 1

CORE

AGGREGATION

EDGE

N-TIER DATA CENTER DESIGN

(Traditional Approach)

6

NSX 2014 Customer and Business Momentum

Production Deployments

(adding 25-50 per QTR)

70 NSX Customers

400+ % of Top Banks

Adopting NSX

80

• 해외에서는 이미 많은 기업들이 차세대 네트워크 인프라 전환을 위해 상용 SDN solution을 도입하거나 고려중입니다.

43

Enterprises, Service Providers & Public Sector Organizations

top investment banks

상용 Overlay SDN Solution, NSX의 구축 고객 현황

43

SDDC – A Platform for Industry Innovation

44

NSX Partnership

NSX Controller

NSX API

Partner

Extensions 네트워크 보안 플랫폼

네트워크 게이트웨이 서비스

어플리케이션 딜리버리 서비스

보안 서비스

+

클라우드 관리 플랫폼

45

감사합니다.

munwonl@vmware.com

CONFIDENTIAL 46