가상화 서비스 솔루션 - cisco · rfs (resource facing services) openstack csr vasa wsav vtf...
TRANSCRIPT
AGENDA 1. 가상화 기반 매니지드 서비스
2. 가상화 기반 매니지드 서비스에 대한 Use Case
3. Summary
2
1. 가상화 기반 매니지드 서비스
글로벌 매니지드 서비스 시장에 대한 전망
SMB Penetra+on = 1.9% (USA)
Enterprise Penetra+on = 32% (USA)
SMB 및 SOHO 고객군의 경우 Massive Upside 존재
기존 매니지드 서비스에 대한 문제점
Sizable Investment
Case
Time Intensive, Costly and Inflexible
Build Outs
High Touch Direct Sales
Good ROI for Enterprise
Poor ROI for SMB
SMB, SOHO 시장을 위한 유연하고 자유로운 서비스 선택/구현 가능하도록 변화가 필요
클라우드 기반의 매니지드 서비스로 전환
SMB/SOHO Service Provider
클라우드 매니지드 서비스 제공 장점은?
• 비용 절감 • 임대 모델 vs 구매/유지보수 모델 • 프로그래밍 가능하고, 자동화된 솔루션 구축이 가능 • 실제 고객에 의한 맞춤형 서비스 설계 • 실제 서비스 시작하는 데 걸리는 시간이 주 단위에서 분 단위까지 감소
클라우드 매니지드 서비스로의 전환을 고려
기존의 매니지스 서비스와 가상 매니지드 서비스의 구성 비교
SP Cloud Enterprise/SMB
• 지사내 CPE 라우터에서 다양한 부가 서비스를 제공함
• Secure ConnecMvity • Voice, Video • Wireless, Mobility • WAN OpMmizaMon • ApplicaMon HosMng
WAN Network
라우터 “Smart” CPE
PE/DCI L2/ IPSec Tunnel 제공
• 사업자는 해당 고객을 위해 인터넷 회선 연결 제공
Virtual Managed
Network Service
기존의 매니지스 서비스와 가상 매니지드 서비스의 구성 비교
SP Cloud Enterprise/SMB
• 지사내 CPE 장비는 L2/L3 회선 연결만 제공 • plug-‐and-‐play형태로 동작
WAN Network
“Dumb” CPE
PE/DCI MPLS VPN 또는 IPSec Tunnel 제공
• 고객이 Service Portal을 통해 요청한 부가 서비스를 바탕으로 SP Cloud내 해당 가상(예, CSR, ASAv, vESA)/물리적인 자원을 이용하여 제공함
• 기존의 지사 CPE에서 제공하던 것에 비해 높은 수준의 부가 서비스를 제공할 수 있음
vCPE
vCPE
Virtual Managed
Video Service
Virtual Managed
Mobility Service vCPE
Service Portal
클라우드의 가상 자원을 활용하여 서비스를 제공하고, CPE 프로비저닝을 자동화
PE/DCI
UCS
CPE Management VNF Management & Service Chaining
CFS RFS
Service Portal
Network Services Orchestrator (NSO)
VNFs
Access/WAN Management
Meraki-‐CM
ISR, Other CPE
Meraki MX
x86
EMS
WAE
WAN/Internet
ESC Service Config Overlay SDN Controller
L2/L3 CPE (ISR, NID)
WAN OrchestraMon Demand Placement Service Assurance AnalyMcs
CE AggregaMon Circuit Service Overlay/DC Underlay
DC DC DCI/PE
Virtual Services Chain
가상 기반 매니지드 서비스 구성 요소
• End-‐to-‐End 전체에 걸쳐 고객에 의해 정의된 서비스를 생성, 제공하며 모듈러 형태의 아키텍처를 가짐.
• 각 모듈을 통해서 여러 도메인(Premise/Access/WAN/Compute)에서 해당하는 장비들에 가상 매니지드 서비스를 위한 서비스를 구성하도록 함.
Service 정의 (Service Broker)
Workflow 결정 (Orchestra?on
Engine)
Device 적용 (Infrastructure)
Service Provider OSS /사업자 서비스 포털
Access/WAN CPE DCN Compute/Storage (And Network Appliances)
CFS (Customer Facing Services)
RFS (Resource Facing Services)
OpenStack
CSR
vASA
WSAv
VTF
ESC VTC
DCI
NSO
Meraki CM
MX
NID
ISR
Service Portal OSS (Service Fulfillment, Inventory, Assurance) Prime Fulfillment (or SP’s OSS/BSS) Prime Service Catalog
Cross Domain Orchestration Engine
Network Services Orchestrator (NSO)
x86 DCN CPE SP Network Compute & Storage
Orchestra?on Engine
(Cross Domain)
Service Broker
Orchestra?on Engine
(Domain)
Infrastructure (물리/가상)
Service Model
Mapping
Device Model
Monitor
SLA
Scale
가상화 기반의 매니지스 서비스를 위한 시스코 솔루션
NSO : cross-domain 오케스트레이션 엔진
Device Models Network Element Drivers
Device Manager
Service Manager
NSO Service Models
Networkwide CLI 또는 Web UI
REST, NETCONF, Java
Network Engineer
Management ApplicaMons
NETCONF, CLI, SNMP, REST
• Execution management systems (EMS)
• Applications • Controllers
• Model-‐driven architecture • TransacMonal guarantee • FASTMAP algorithm for service-‐layer CRUD
operaMons • ReacMve FASTMAP
NSO (Network Services Orchestrator) 주요 기능
가상 매니지드 서비스를 위한 CPE의 변화
• 기존 지사의 CPE 라우터가 수행하던 다양한 부가 서비스 중 어느 정도를 지사에서 수용하고, 어떤 서비스를 SP Cloud를 이용해서 고객에게 제공할지에 따라 여러 형태의 CPE 선택이 가능함.
Meraki MX X86 Server
ME 1200 (NID) CSR1Kv ASAv vESA DCI/PE
L2 / IPSec Tunnel
X86 Server
SP Cloud Enterprise/SMB
서비스에 대한 클라우드 의존도에 따라 다양한 형태의 CPE가 존재
Cisco Meraki 클라우드 서비스
Meraki MS Ethernet Switches
Meraki SM Mobile Device Managem
ent Meraki MR Wireless LAN
Meraki MX Security Appliance
s
Meraki mCPE WAN Services
네트워크 관리를 Meraki 클라우드로 이동
CPE에 따른 가상 매니지드 서비스 유형
“Thick CPE”
“Thin CPE”
고객 지사
SP 클라우드
(데이터센터/ 지역국사)
Meraki 클라우드
‘Classic’
Management & OrchestraMon Tools for CPE
CPE
CPE
CPE
CPE
Meraki
mCPE
MERAKI Management
& OrchestraMon Tools for CPE
Meraki + Cloud NFV
mCPE
Management & OrchestraMon Tools for vCPE
vCPE vCPE
Cloud NFV
NID
vCPE vCPE
vCPE vCPE
Hybrid NFV (Premise + Cloud)
Management & OrchestraMon
Tools for CPE & vCPE
vCPE vCPE
vCPE vCPE
vCPE vCPE
CPE 기존 CPE (ISR, ASA, WSA)
mCPE Meraki CPE (MX)
vCPE 가상 CPE (CSR1K, vWSA, vESA)
NID L2/L3 NID (ME 1200)
MERAKI Management
& OrchestraMon Tools for CPE
Management & OrchestraMon
Tools for CPE & vCPE
매니지스 서비스 가상화에 따른 기대 효과
Service Portal
+ Network Services Orchestration
Cloud Management
Meraki ISR NID
Business Outcomes
65% TCO Savings
180% ROI
Virtual CPE
Virtual Firewall
Orchestra?on Engine
Service Broker
Infrastructure (물리/가상)
향후 5년에 걸쳐 약 180%의 ROI 절감 효과를 예상
2. 가상 매니지드 서비스에 대한 Use Case
기업용 Cloud VPN 서비스
CPE
CPE
CPE
SP Cloud
Cloud-Hosted Management Scalable, elastic, on-demand
Internet Router vFW VR
vNG-IPS
Internet
• vFW : NAT와 Policy 정책 포함 • vFW + IPSec/SSL Remote Access • vNG-‐IPS : DDoS 나 실시간 보안 공격등에 대비
• 기업용 IP-‐VPN 서비스로 인터넷으로 연결되는 리모트 액세스와 부가적인 보안 서비스를 제공하는 서비스 • 고객 각각의 보안 요구 사항에 따른 다양한 레벨의 보안 서비스를 선택할 수 있음.
Meraki CPE를 이용한 Cloud VPN 서비스
ElasMc Services Controller (ESC)
Tenant Portal
Network Services Orchestrator (NSO)
REST API REST API
SP’s OSS/BSS
Meraki CMS
Meraki CPE
API
Call Home 또는 제로-‐터치 프로비저닝
OpenStack
X86 Server
CloudVPN 연결
CSR 프로비저닝
고객 지사에 Meraki CPE 장비 배송, 이더넷 연결 후 전원 인가
새로운 CPE 프로비저닝에 대한 정보 전달
고객이 Meraki CPE 서비스를 주문
DCI/PE
CSR1Kv
Spin up CSR
IPSec 터널 셋업
VNF를 통한 클라우드 내 Meraki 서비스 확장
ElasMc Services Controller (ESC)
Tenant Portal
Network Services Orchestrator (NSO)
REST API REST API
SP’s OSS/BSS
Meraki CMS
Meraki CPE
API
Call Home 또는 제로-‐터치 프로비저닝
OpenStack
CSR1Kv
X86 Server
CloudVPN 연결
CSR 프로비저닝
고객 지사에 Meraki CPE 장비 배송, 배송된 CPE 연결 후 전원 인가
새로운 CPE 프로비저닝에 대한 정보 전달
ASAv
Internet Gateway
vESA
추가 서비스에 대한 서비스 체인 형성 및 성능 향상
Virtual Topology Controller (VTC)
VTF
DCI/PE
고객이 Meraki CPE 서비스를 주문
IPSec Tunnel
ISR CPE를 이용한 Cloud VPN 서비스
ISR CPE
Network Services Orchestrator (NSO) PnP Server
ElasMc Services Controller (ESC)
Tenant Portal
REST API REST API
SP’s OSS/BSS
Plug-‐and-‐Play funcMonality
제로-‐터치 프로비저닝
OpenStack
X86 Server
CloudVPN ConnecMvity up
CSR 프로비저닝
ISR CPE를 고객사로 배송 배송된 CPE 연결 및 전원 인가
고객에 의해서 VPN서비스 주문
Day 1 컨피그 제공
VPN터널 형성: IPSec, IP Overlay (VXLAN, GRE, LISP), L2 터널
DCI/PE
CSR1Kv
Spin up CSR
VNF를 통한 클라우드 내 서비스 확장
ElasMc Services Controller (ESC)
Tenant Portal
Network Services Orchestrator (NSO)
REST API REST API
SP’s OSS/BSS
ISR CPE
Plug-‐and-‐Play funcMonality
제로-‐터치 프로비저닝
OpenStack
CSR1Kv ASAv
X86 Server
Internet Gateway
vESA CloudVPN 연결
고객이 요구한 서비스를 수행하기 위해 추가적인 VNF이 필요한가?
ISR CPE를 고객사로 배송 배송된 CPE 연결 및 전원 인가
Day 1 컨피그 제공
VPN터널 형성: IPSec, IP Overlay (VXLAN, GRE, LISP), L2 터널
PnP Server
DCI/PE
Virtual Topology Controller (VTC)
VTF
추가 서비스에 대한 서비스 체인 형성 및 성능 향상
고객에 의해서 VPN서비스 주문
Cloud VPN 서비스 계약을 위한 사업자의 서비스 포탈 사례
Cloud VPN 서비스 관리를 위한 사업자의 서비스 포탈 사례
3. Summary
가상화 기반 기업용 매니지드 솔루션의 주요 특징
Easy to Sell
고객에게 서비스 주문, 변경을 위한
포털 제공
Immediate GTM with no Capex
Easy to Deploy
Plug & Play install (no staging)
통신 사업자의 검증된
서비스 운영 능력을 활용
Easy to Manage
Dashboard for visibility & analy+cs
Northbound API 제공을 통해 유연성 보장
Thank You