Legacy Skills101 “SDN보다 패브릭 이더넷이 현실적인 대안“ 복잡해져 가는 네트워크 환경 속에서 소프트웨어정의네트워킹(SDN)이 성숙기에 이르기 전까지는 패브릭 이더넷이 당면한 문제를 해결할 수 있는 현실적인 대안이라는 주장이 나왔다. 20일 어바이어코리아는 서울 삼성동 코엑스에서 진 터젼 어바이어 엔터프라이즈 솔루션 담당 부사장이 참석한 가운데 기자간담회를 갖고 이같이 주장했다. 터젼 부사장은 "(네트워크 기술에서 하드웨어 종속성을 줄인다는 점에서) SDN이 가야하는 방향은 맞지만 현실에서는 SDN이 아직 성숙하지 않았고, 채택율도 낮은 편"이라며 "이보다는 이미 수 년 간 구현된 사례들을 확보하고 있는 이더넷 패브릭 기술이 현실적인 대안"이라고 주장했다. ▲ 진 터젼 어바이어 부사장. 그는 현재 SDN 기술은 과거에 사용됐던 레거시 네트워크 모델과 크게 달라진.. 2014. 4. 16. 통신장비도 HW보다 SW 의존도 점점 커져 "하드웨어에 대한 의존를 제거하겠다. 하드웨어는 아무 거나 쓰고 SW를 통해 인프라를 효과적으로 관리하고 변화에 능동적으로 대응할 수 있는 환경을 제공하겠다." 지난 몇년간 서버 시장에서 많이 울려퍼졌던 이같은 메시지들이 폐쇄적인 네트워크의 대명사격인 이동통신쪽에도 확산되기 시작했다. 이동통신 네트워크 운영을 하드웨어에서 SW중심으로 전환시키기 위한 관련 업계의 행보에도 가속도가 붙었다. 거물급 통신 장비 업체들이 대거 네트워크 기능 가상화(Network Functions Virtualization: NFV) 솔루션을 앞세워 이동통신 네트워크 운영 패러다임의 변화를 예고하고 나섰다. NFV를 통해 이동통신 서비스 업체들은 하드웨어 종속에서 벗어나 유연한 네트워크 운영이 가능해진다는 점을 집중 부각하는 모.. 2014. 4. 16. 인텔-알카텔루슨트, 네트워크 가상화 손잡았다 알카텔루슨트는 24일 스페인 바르셀로나 모바일월드콩그레스(MWC)에서 인텔과 손잡고 클라우드를 위한 네트워크가상화 기술 연구개발에 협력한다고 밝혔다. 양사 협력은 인텔 아키텍처를 알카텔 루슨트 네트워크기능가상화(NFV) 플랫폼 개발에 적용하는 것에 초점을 맞췄다. 이는 ▲알카텔루슨트 LTE, LTE-A 무선장비 개발을 최적화해 신규 서비스의 무선데이터 확장성을 지원하는 '가상 라디오액세스네트워크(RAN)' ▲통신사 기술 검증과 제품 테스트를 지원하는 등 알카텔루슨트 '클라우드밴드' NFV플랫폼 개발 ▲가상화IP/MPLS 기능 향상을 위한 '고성능패킷처리' 솔루션, 3가지를 연구한다는 내용이다. ▲ 지난 19일 제시된 알카텔루슨트 NFV 솔루션 개념도 르네 제임스 인텔 사장은 "인텔은 서버와 통신 네트워크.. 2014. 4. 16. 시스코도 이동통신 네트워크 가상화 플랫폼 발표 네트워크 장비 업체들의 격전지로 급부상한 네트워크기능가상화(NFV) 시장을 잡기 위한 거함 시스코시스템즈의 행보가 본격화됐다. 시스코시스템즈는 통신 사업자들이 소프트웨어정의네트워킹(SDN) 및 NFV를 개방적이고 유연하게 구현할 수 있도록 지원하기 위한 가상화 서비스 플랫폼 ‘시스코 ESP(Cisco Evolved Services Platform)’를 선보였다고 25일 발표했다. ESP에 대해 시스코는 소프트웨어 중심의 네트워크 지원을 위해 그동안 강조해온 시스코 ONE(Cisco Open Network Environment) 전략을 뒷받침하기 위한 핵심 요소로 인프라 레이어와 긴밀한 연계 아래 운영되는 만큼, 통신사업자들에게 효율적인 가상화 서비스 플랫폼을 보장할 수 있을 것이라고 설명했다. 시스코는 .. 2014. 4. 16. 구글판 SDN 안드로메다 공개됐다 구글이 자사 퍼블릭 클라우드 서비스 환경에 '안드로메다'란 이름의 소프트웨어정의네트워크(SDN) 기술을 확대 적용했다. 외부에 오픈소스로 직접 제공하는 것은 아니다. 현재로선 자사 퍼블릭 클라우드 서비스를 차별화할 수 있는 기반 기술로 사용하려는 모습이다. 구글은 2일(현지시각) 클라우드플랫폼 공식블로그를 통해 구글 서비스 일부에 쓰이던 안드로메다가 이제 퍼블릭 클라우드 서비스인 '구글컴퓨트엔진(GCE)' 사용자들에게도 제공된다고 밝혔다. 구글은 일단 GCE에서 제공되는 '구역(zone)' 가운데 'us-central1-b'와 'europe-west1-a', 2곳을 안드로메다 기반으로 돌린다. 몇 달 뒤 나머지 구역에 있는 인프라도 안드로메다 기반으로 바꾸기로 했다. GCE 사용자들은 안드로메다 기반의 .. 2014. 4. 16. Network Function Virtualisation (NFV) 그제(12일) SK텔레콤 T open lab에서 주최한 제 16회 개발자 포럼 (SDN/NFV "차세대 Network")에 참여하였다. 작년부터 NFV 관련 세미나에 꾸준히 참석해왔는데 그당시에 비해 발표가 더욱 구체화되고 결과도 많이 나온것 같다. 이번 포럼관련해서 NFV기사가 5개나 봤는데 보도자료를 토대로 썼는지 내용들이 다들 비슷하다[5]. 그리고 발표자료를 보내주신다고 해서 기다리고 있었는데 막상 받아보니 정작 중요한 NFV 관련 자료는 거의 없었다. 따라서 정보공유 차원에서 그동안 모아왔던 자료들과 개인적인 생각들을 글로 정리해 본다. 고작 개인이 무수한 벤더와 텔코들의 방향을 완전히 이해하는것은 불가능한 일이겠지만, 나자신과 그리고 NFV를 시작하시려는 분들에게도 도움이 되길 바라며 한번 부.. 2014. 4. 16. 오픈플로우 기술이 기존 레거시보다 나은점? 안녕하세요~ 저나 James님께서 요즘 거의 활동을 못하실 정도로 엄청 바쁘네요.. 그러다 보니 자연스레 글이 매우 늦어지고 있습니다. 혹시 그림 잘 그리시나요? 저는 진짜 그림을 못 그립니다. 못하는 것이 정말 많지만 그림은 가장 못하는 것 중에 하나이지요.. SDN은 어디서 짠하고 나온 기술이 절대 아닙니다. 바탕은 Legacy에 있습니다. 그런데 그 둘의 차이점은 무엇이냐면 네트워크 프로그래밍입니다. 여기서 프로그래밍은 절대 우리가 일반적으로 말하는 프로그래밍 언어를 말하는 것은 아닙니다. Legacy는 이미 정해진 틀에서 주어진 방식대로 구현을 합니다. 마치 이미 밑바탕이 그려진 위에 색칠을 칠하는 "색칠 공부"와 같죠.. 이러한 색칠 공부는 내가 원하지 않는 곳이라 하더라도 색칠을 칠해야 합니다.. 2014. 4. 9. 시스코, 아마존 프로젝트에 놀라 SDN 올인 결정 네트워크장비업체 시스코시스템즈가 주력 사업을 잠식당할 위험을 무릅쓰고 소프트웨어정의네트워크(SDN) 기술에 전략적 투자를 단행한 배경을 다룬 외신 보도가 나왔다. 31일(현지시각) 비즈니스인사이더는 익명의 소식통을 인용해 존 챔버스 시스코 최고경영자(CEO)가 조직내 갈등과 주 수익원을 위협할 가능성을 무릅쓰고, 아마존과의 10억달러짜리 계약 실패 건과 시스코에서 수행된 시장 분석 결과 때문에 SDN 투자를 결정했다고 전했다. 앞서 시스코는 아마존에 10억달러치 규모의 네트워크 장비 공급 계약을 맺으려 했지만 뜻대로 되지 않았다. 아마존은 겨우 1천100만달러치 장비만 사들였다. 아마존은 시스코의 고가 장비 대신 상대적으로 저렴한 하드웨어(HW)와 SDN 기술로 충당하기로 했던 것이다. 그리고 챔버스 C.. 2014. 4. 9. Openflow의 가상화는 뭐가 다르죠?? 최근에 오픈플로우에 대해서 설명을 드리면.. 청중들께서 이렇게 저렇게 듣고 계시다가 가상화 이야기에 눈이 휘둥그레지십니다. 그러면서 "음.. 그럼 기존의 네트워크에서 말하는 가상화와 이 가상화는 뭐가 다른가요?" 라고 수줍게 물어보시지요~ 기존 네트워크에서 말하는 가상화는 어떤 것들이 있을까요? HP는 IRF라는 매우 안정된 가상화 기술이 있구, Cisco는 VSS, VPC라는 기술과 VDC라는 상반된 기술이 있고, Juniper는 VC라는 기술이 있군요.. 이 외에도 여러 벤더에서 최근에 가상화 관련하여 자료들을 내놓고 있습니다. 이 가상화의 기술은 모두 물리적으로 두 대의 장비를 논리적 한 대의 장비로 구현하거나, 물리적 한 대의 장비를 논리적 두 대의 장비로 구현하는 기술입니다. 하지만, 오픈 플로.. 2014. 4. 9. 가상화의 형태 - 하이퍼바이저[Hypervisor] 하이퍼바이저[Hypervisor] 프로세서나 메모리와 같은 다양한 컴퓨터 자원에 서로 다른 각종 운영 체제(OS)의 접근 방법을 통제하는 얇은 계층의 소프트웨어, 다수의 OS를 하나의 컴퓨터 시스템에서 가동할 수 있게 하는 소프트웨어로 중앙 처리 장치(CPU)와 OS 사이에 일종의 중간웨어로 사용되며 ,하나의 컴퓨터에서 서로 다른 OS를 사용하는 가상 컴퓨터를 만들 수 있는 효과적인 가상화 엔진이다. 하이퍼바이저(the Hypervisor) - VMM(Virtual Machine Monitor , or Manager) 라고도 불려진다. 하이퍼바이저는 여러 개의 OS가 단일 하드웨어 호스트를 공유할 수 있도록 하는 프로그램 각 OS는 호스트의 프로세스, 메모리 및 기타 자원들을 모두 스스로 나타낸다. 하이.. 2014. 3. 25. Cisco 클라우드 데이터 센터의 기술들 전통적인 데이터 센터의 모습입니다. 클라우드 서비스를 하기에는 힘든 구조를 가지고 있습니다. 비싼 상면 비용, 고전력 소비 , 관리복잡성(관리인력비용증가) , 빠른확장성 불가 , 자동화 불가, .... 현재 적용된 기술들과 문제점 그리고 글라우드 서비스를 위한 차세대 기술들 입니다. 이렇게 많은 기술들이 왜 필요하냐 ? 모두 클라우드 서비스를 구현하기 위해서라고 합니다. 가트너가 정의한 Cloud Computing 이란? Xaas (Everything as a Service)기반 – SaaS , PaaS , IaaS => 다양한 서비스를 제공 의미하는 듯합니다. 확장성 & 탁력성 => 고객이 원하는 확장과 축소를 빠르게 할 수 있다는 의미인듯 Resource Pool => Pool에서 필요할 때 언제나 .. 2014. 3. 25. Cisco Nexus 1000V Series Switches Data Sheet.(한글해석) 1편 Cisco Nexus 1000V Series Switches Data Sheet 제품 개요 시스코 넥서스 1000V ® 시리즈 스위치는 가상 머신(VM)과 클라우드 네트워킹을 위한 포괄적이고 확장 설립 플랫폼을 제공합니다. 스위치는 안전하고 작전 투명한 방식으로 서버 가상화 및 multitenant 클라우드 배포를 가속화하도록 설계되어 있습니다. VM웨어 하이퍼 바이저 vSphere 및 VMware vCloud 디렉터와 완벽하게 호환에 통합, 시스코 ® 넥서스 1000V 시리즈는 다음을 제공합니다 : - 시스코 NX-OS 운영 체제와 IEEE 802.1Q 스위칭 기술을 기반으로 고급 가상 머신 네트워킹 - 가상 네트워크 서비스의 효율적이고 최적화 된 통합 시스코 vPath 기술 - 가상 확장 로컬 영역 .. 2014. 3. 25. 망 분리란? 망분리에서 VDI역활 최근의 일어난 3.20 사이버테러는 주요 방송사(MBC,KBS,YTN) ,금융사(농협 ATM 1979대 마비) APT(Advanced Persistent Threats)공격 수법을 시간이 무척 많고 높은 기술력을 가진 해커들이 자신들의 목적(정보침해, 기득권 획득, 돈)을 달성하기 위해 끝까지 줄기차게 목적시스템에 대해 공격을 감행하는 방식입니다. 보면 외부 인터넷에서부터 악성코드를 잠입시키는 방식으로 먼저 공격 순서를 보면 1. 해커들이 웹서버를 해킹합니다.(ActiveX취약점이용) 2. 웹서버에 악성코드를 심어서 놓습니다. 3. 중요 정보관리자인 내부직원이 웹서버에 접속하면 악성코드에 감염(이때부터 앙성코드가 중요 정보를 C&C서버(좀비PC 조정하는 해커의 우두머리 서버) 보내게 됩니다. 나머지는 생.. 2014. 3. 25. Cisco 가상화 네트워크 가상화(VSwitch - 1편) 서버나 네트워크 장비가 논리적으로 구성되기 때문에 물리적으로 눈에 보이지 않습니다. 이렇게 되면 관리 포인트가(네트워크 관리자, 서버관리자, 스토리지 관리자) 관리상 point가 모호해지게 됩니다. 예) 관리 영역이 모호 해짐 서버안 VSwitch를 서버관리자가 관리 할 것인가? 네트웍 관리자가 관리 할 것인가? iSCSI는 IP로 동작하는데 네트웍 관리자가 IP를 관리할 것인가? 스토리지 관리자가 관리 할 것인가? VMWare에서 각 VM을 연결하는 VSwitch(가상스위치) 안에 Port-Group - (VLAN 개념과 같다고 생각하시면 됩니다) Port-Group는 네트웍을 가상으로 나눔(Segmentation)니다. L2 단 의 충돌 도메인(collision domain)을 나누기 위해 VSwit.. 2014. 3. 25. Cisco 가상화 네트워크 가상화(VSwitch - 2편)네트워크 I/O 가상화 - SR-IOV SR-IOV PCI-SIG http://www.pcisig.com/specifications/iov/ Intel 사이트에 SR-IOV에 대한 설명 http://www.intel.com/content/www/us/en/pci-express/pci-sig-sr-iov-primer-sr-iov-technology-paper.html SR-IOV 는 PCI-SIG(Special Interest Group) 표준기반의 PIC 카드를 가상화 시키는 기술입니다 한 뿌리(Physical)를 가지지만 줄기는 가상화를 통해 논리적으로 여러 개의 NIC(네트웍 카드) 또는 HBA로 만들어 쓰겠다. SR-IOV 지원 카드는 하나의 Physical Function (PF)을 가지고 있는데 이는 물리적인 PCI카드를 나타내고 이.. 2014. 3. 25. SR-IOV 를 통한 IO 가상화와 VM-FEX MS Hyper-V 2012 가 나오면서 vSphere 와 두드리전 차이점으로 주목을 받았던 점이 하나 있었습니다. 바로 이 SR-IOV 기술과 관련이 있죠. 물로 vSphere 도 5.1 버전부터 SR-IOV 를 지원합니다만 가장 큰 차이점은 바로 가상머신의 "Mobility" 기능을 그대로 쓸수 있느냐 입니다. MS 는 SR-IOV 기능을 사용하면서도 VM 의 Live Migration 이 가능하다는 장점이 있죠. 이번 포스팅은 그차이점을 설명하려는건 아니고, SR-IOV 가 뭔지..를 한번 정리해 보고 이룰 물리적인 네트워크 인프라 까지 확장하는 기술에대해서 이야기해 보고자 합니다. SR-IOV 는 PCI-SIG(Special Interest Group) 표준기반의 PIC 카드를 가상화 시키는 기술.. 2014. 3. 25. GPRS Tunneling Protocol (GTP) in LTE Introduction GPRS Tunneling protocol is an important IP/UDP based protocol used in GSM, UMTS and LTE core networks. It is used to encapsulate user data when passing through core network and also carries bearer specific signalling traffic between various core network entities. This protocol has several advantages which will be discussed later. GPRS Tunneling Protocol Types Why is GTP used in LTE?.. 2014. 3. 23. 이동 서비스를 위해 터널링이 필요한 이유 (1편) 며칠 전 사회에서 알게된 좋은 후배님과 기술 토론 중에 후배님이 아래와 같은 얘기를 한 적이 있습니다. "무선 통신망에서 가입자가 이동을 하면 IP 라우팅망이 이를 인지하고 자동으로 가입자의 위치로 패킷을 전달하는거 아닌가요?" 이 후배님은 잘못 생각을 하고 있었던 거죠. 그래서 총 3회의 연재에 걸쳐 무선 통신망에서 사용자의 이동성을 위한 터널링에 대해 설명 드리고자 합니다. 1편: 이동 서비스를 위해 터널링이 필요한 이유 2편: LTE, WiBro, Wi-Fi의 Tunneling 기술 3편: IP 라우팅 관점에서의 LTE 핸드오버 오늘은 이 중에 "1편: 이동 서비스를 위해 터널링이 필요한 이유"입니다. 유선 통신망: IP Network 위 그림은 유선망을 통한 인터넷 통신을 보여 주고 있습니다. R.. 2014. 3. 22. 이전 1 2 3 4 5 6 다음