aci(application centric infrastructure) 소개 · ibm vp/gm deepak advani red hat ceo jim...
TRANSCRIPT
Cisco Confidential © 2013 Cisco and/or its affiliates. All rights reserved. 1
차세대 데이터센터 아키텍쳐 빅뱅
ACI(Application Centric Infrastructure) 소개
최 우 형 수석부장 ([email protected])
Data Center 컨설팅 엔지니어
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
ACI 등장 배경
ACI 소개
ACI 제품 소개
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
APIC
2013.11.07 ACI 공식 발표 @ NY
EMC EVP Jeremy Burton
MS EVP Satya Nadella
Citrix SVP Gordon Payne
NetApp CTO Jay Kidd
IBM VP/GM Deepak Advani
Red Hat CEO Jim Whitehurst
MS VP Brad Anderson
F5 CEO John Mcadam
Nexus 9000 Series
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
10GE
10GE
10GE
10GE
1GE
10GE 1GE
라우터
백본
L7 F.W
IPS/IDS
백본
분배스위치
F.W/ L7
ToR 스위치
가상 스위치 빅데이터 3Tier 서비스 2Tier 서비스 ERP/CRM/DB 사내업무
가상화 서버
10GE
스토리지S.W
10GE/FC
10GE/FC
스토리지
Application
L4-L7 서비스
L2-L3 Delivery
Addressing
VLAN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
데이터센터 Infra는 복잡하다.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
App 서비스 요청
APPLICATION
네트워크 구성 VLAN 할당
네트워크 정책
NETWORK
볼륨 연결
STORAGE
보안정책 구성
SECURITY
L7 스위치 구성
NETWORK
가상화
이동 구성
COMPUTE NETWORK
서비스 오픈
APPLICATION
서버 구성 OS 설치
COMPUTE
CIO
“ 신규 서비스 추가 및 증설 ”
응답시간 튜닝 HA 튜닝
장애 발생시 분석
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
CIO
“ 신규 서비스 추가 및 증설 ”
IT 서비스 프로세스의 수직적 구조 / 경직
NETWORK
스위치/L7 자원
VLAN/ACL 할당
인터페이스
STP
COMPUTE
서버 자원
서버 랙 위치
인터페이스
Teaming
STORAGE
스토리지 자원
볼륨 할당
인터페이스
Latency
SECURITY
보안 장비 자원
보안정책
인터페이스
Data Flow
APPLICATION
App 기반 설계
하드웨어 자원요청
가용성
성능
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
• Client/Server 기반 모델
• Connection / 보안 중요 – DBMS 접근
2 Tier 구조
• 회사 업무의 핵심 – ERP / CRM
• 가용성 , 성능 중요 – 이중화 구현 및 응답시간
ERP/CRM
• 서버 가상화 – x86 기반의 서버 가상화 구현
• 가시성 및 관리 방법론 중요 – 가상머신 이동 및 정책 적용
가상화
• 빅데이터 – Scale Out 기반의 분산파일, 데이터 분석
• 대역폭 및 응답 시간 – 네트워크 기반 데이터 복제 및 병렬 프로세싱
빅데이터
• User Interface / 미들웨어 / DB 기반 모델
• 서버 부하 분산 / 보안 중요 – 미들웨어/DB 보안 및 대용량 처리
3 Tier 구조
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
서비스별 Silo 구성
수직 구조의 연결 방식
다수의 Point Product 배치
협업이 어려운 구조
서로 다른 운영 언어
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
APPLICATION
COMPUTE NETWORK
CLOUD
STORAGE SECURITY
TCO 절감을 위한 운영 모델 필요성
수평적 구조의 연결 방식의 필요성
서비스 별 Pool 구성
협업이 가능한 운영 구조
공통된 정책 언어의 필요성
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
ACI 등장 배경
ACI 소개
ACI 제품 소개
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
넥서스 9000 시리즈 APIC (APPLICATION POLICY INFRA CONTROLLER)
APIC
업계 최상 협력파트너
ACI (APPLICATION CENTRIC INFRSTRUCTURE)
개방형 아키텍쳐 / 개방형 접근 구조
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
APIC
Spine : Nexus 9500
Leaf : Nexus 9300 / 9500
물리적 네트워킹 컴퓨팅 하이퍼바이져
가상네트워킹
Nexus 2K
Nexus 7K
L4–L7 서비스
스토리지 Multi DC WAN & Cloud
Integrated WAN Edge
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
ADC APP DB F/W
ADC WEB
APIC
연결 정책 보안 정책
QOS 대역폭 가용성
스토리지 컴퓨팅
APP L4-L7 서비스
SLA
QoS
보안
L4 – L7
APPLICATION
NETWORK PROFILE
Extensible Scripting Model
HYPERVISOR HYPERVISOR HYPERVISOR
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
10GE
10GE
10GE
10GE
1GE
10GE 1GE
라우터
백본
L7 F.W
IPS/IDS
백본
분배스위치
F.W/ L7
ToR 스위치
가상 스위치 빅데이터 3Tier 서비스 2Tier 서비스 ERP/CRM/DB 사내업무
가상화 서버
10GE
스토리지S.W
10GE/FC
10GE/FC
스토리지
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
40GE
Nexus 9500
Nexus 9300
가상 스위치
가상화 서버
2/3Tier, ERP/CRM,사내업무
스토리지 L7 스위치 보안 서비스 빅데이터 WAN/DCI
“ eVXLAN 기반 40G ECMP ”
1/10GE “ Application Network Profile”
데이터센터 내/외부에서의 자유로운 이동 보장
APIC
Application Network Profile
Security L7 Security
Security
Security
L7
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
APPLICATION
COMPUTE NETWORK
CLOUD
STORAGE SECURITY
데이터센터의 간편한 구조/운영환경 제공
Spine/Leaf 기반의 혁신적인 아키텍쳐
모든 데이터센터 환경에서 구현
IT 팀의 협업 모델 기반의 신속성 구현
정책기반의 신속한 인프라 배치
APIC
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
STANDALONE MODE
기존 데티어센터 아키텍쳐 구현 가능
“ 2013년 4분기 적용 가능”
업계 최상의 1/10/40 GE, 100 GE 가격대비 성능 구현
ACI MODE APIC
신속성 단순성 자동화 가시성
성능 확장성
보안 개방형
“ 2014년 2분기 적용 가능”
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
STANDALONE MODE
기존 Network 구성 방식
Cisco ONE , DFA 기반 개방형 아키텍쳐
Network Centric
NX-OS 기반
FCS – 2013.11 (ACI READY)
ACI MODE APIC
VXLAN 기반의 Overlay 구현
Cisco ONE , ACI 기반 개방형 아키텍쳐
Application Centric
ACI OS 기반 (iNX-OS)
Q2 CY2014 (S.W 업그레이드)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
모든 포트 Full Line Rate
모든 패킷 사이즈 Full Line Rate
최상의 Latency
슬롯당 1.92 Tbps
RFC 2544, RFC 2889, RFC 3918 기반
40GE 288port 구성 검증
최대 60Tbps 처리용량 Nexus 9500 시리즈 제품군
ACI 모드
Std 모드
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
단일 샤시당 40GE최대 576포트 (Nexus 9516기준)
단일 샤시당 10GE최대 2304포트 (Nexus 9516기준)
Nexus 9500 시리즈 제품군
단일 샤시당 최대 60Tbps 처리
Spine/Leaf 구조 1M Host 수용
Spine /Leaf 구조 64,000개 Tenant 구성
ACI 모드
Std 모드
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
80 Plus Platinum 전력 효율
Front to Back Airflow 구조
백플레인 Free 디자인
최상의 ASCI Design (MTBF 55,996 시간)
10GE 당 3.85W 전력 사용
ACI 모드
Std 모드
Nexus 9500 시리즈 저전력
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Script/Automation Enterprise Monitoring
Orchestration Automation
Cloud Orchestration
Puppet Labs
Chef
Python
Tivoli
CA Tech
NETSCOUT
NetQoS
Splunk
CA Tech
BMC
UCS Director
OpenStack
Cloud Stack
VMware vCD
MS SystemCenter
SNMP , Syslog, NETCONF, CLI, XML, RMON, NX-API, Python, Cisco OnePK, XMPP, OpenFlow
NorthBound
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
SNMP , Syslog, NETCONF, CLI, XML, RMON, NX-API, Python, Cisco OnePK, XMPP, OpenFlow
SouthBound Puppet Labs
Chef
Python
Script/Automation
POAP
DHCP/TFTP
XMPP
Provisoning Mgmit
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
Trunk Cabling (100m)
Patch panel
Jumper Cable
10G 광케이블 물리적 구성 방식 (ToR to EoR)
Patch panel Jumper Cable
일반적인 40G 광케이블 구성 방식—Cable 증설 및 신규 패치 방식
Nexus 9K 기반 40G BiDi 광케이블 구성 방식— 기존 10G 인프라 이용
$4,059 (40G당 절감비용)
ACI 모드
Std 모드
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
ACI 모드
ACI MODE APIC
신속성 단순성 자동화 가시성
성능 확장성
보안 개방형
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
ACI 등장 배경
ACI 소개
ACI 제품 소개
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
다양한 데이터센터 디자인/ 구성이 가능한 1/10/40G/100G 지원 모델
Nexus® 9300 Nexus 9500
48 1/10G SFP+ & 12 QSFP+
1 G
E/1
0 G
bp
s/4
0 G
bp
s/1
00
GE
확장성
및 성능
보장
고성능 포트집적도 가격 프로그래밍 저전력
Q4 2013
96 1/10G-T & 8 QSFP+
Q1 2014
12-port QSFP+ GEM Q1
2014
ACI Leaf 지원카드 48 1/10G-T & 4 QSFP+
Q1 2014
ACI Leaf 지원카드 48 1/10G SFP+ & 4 QSFP+
Q1 2014
Aggregation 카드 36 40G QSFP+
Q4 2013
C9500 8-Slot Q4
2013
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Time Program
09:30 ~ 10:00 등록
10:00 ~ 10:30 Cisco Unified DataCenter 기조연설
10:30 ~ 11:40 데이터센터를 재정의하다 – 시스코 ACI 솔루션 [ 최우형 수석부장]
11:40 ~ 13:00 점심식사 및 전시 관람
Track Application Centric Infra Track Cisco DataCenter Solution Track
13:00 ~ 13: 50 ACI 솔루션을 위한 하드웨어 혁신, Cisco Nexus 9000 [조성덕 부장]
가상화와 클라우드를 위한 최적의 서버 Cisco UCS [유승만 과장]
13:50 ~ 14:30 ACI 디자인 백서 [ 최우형 수석부장]
VDI 아키텍쳐를 바라보는 새로운 시각 [강동환 부장]
14:30 ~14:50 휴식
14:50 ~ 15:30 ACI Demo 시연 [김용우 과장] 급변하는 스토리지 네트워크 환경에 응답하라. [박세훈 과장]
15:30 ~ 16:10 특명! ACI를 보호하라 [김용호 부장] 데이터센터 인프라 관리를 위한 필수 아이템 – UCS Director [이재미 부장]
16:10 ~ 16:40 ACI를 위한 ECO파트너 통합화 전략 시스코가 말하는 실체적 빅데이터 서비스 [손광락 부장]
ACI Demo
Thank you.