스폰서 발표 세션 | KINX와 함께 하는 AWS Direct Connect 도입
남시우 매니저, KINX
AWS Direct Connect는 AWS와 온프레미스 사이에 프라이빗 연결을 설정해 일관된 네트워크 성능, 비용 절감, 대역폭 처리량 증대 등의 이점을 제공하는 서비스입니다. 2016년 AWS 서울 리전 오픈부터 함께해 온 인터넷 인프라 전문기업 (주)케이아이엔엑스(KINX)는 AWS Direct Connect를 도입하고자 하는 기업을 위한 핵심 노하우를 공유하고자 합니다. 본 세션에서는 AWS Direct Connect에 손쉽게 연결하는 방법과 함께 AWS Direct Connect의 네트워크 구성을 기반으로 한 실제 활용사례, AWS Direct Connect를 바탕으로 한 제조업 분야의 중국지사 연결 방안을 소개합니다.
스폰서 발표 세션 | KINX와 함께 하는 AWS Direct Connect 도입
남시우 매니저, KINX
AWS Direct Connect는 AWS와 온프레미스 사이에 프라이빗 연결을 설정해 일관된 네트워크 성능, 비용 절감, 대역폭 처리량 증대 등의 이점을 제공하는 서비스입니다. 2016년 AWS 서울 리전 오픈부터 함께해 온 인터넷 인프라 전문기업 (주)케이아이엔엑스(KINX)는 AWS Direct Connect를 도입하고자 하는 기업을 위한 핵심 노하우를 공유하고자 합니다. 본 세션에서는 AWS Direct Connect에 손쉽게 연결하는 방법과 함께 AWS Direct Connect의 네트워크 구성을 기반으로 한 실제 활용사례, AWS Direct Connect를 바탕으로 한 제조업 분야의 중국지사 연결 방안을 소개합니다.
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
Building DataCenter networks with VXLAN BGP-EVPNCisco Canada
The session specifically covers the requirements and approaches for deploying the Underlay, Overlay as well as the inter-Fabric connectivity of Data Center Networks or Fabrics. Within the VXLAN BGP-EVPN based Overlay, we focus on the insights like forwarding and control plane functions which are critical to the simplicity operation of the architecture in achieving scale, small failure domains and consistent configuration. To complete the overlay view on VXLAN BGP-EVPN, we are going to the insides of BGP and its EVPN address-familiy and extend to about how multiple DC Fabric can be interconnected within, either as stretched Fabrics or with true DCI. The session concludes with a brief overview of manageability functions, network orchestration capabilities and multi-tenancy details. This Advanced session is intended for network, design and operation engineers from Enterprises to Service Providers.
[오픈소스컨설팅]클라우드기반U2L마이그레이션 전략 및 고려사항Ji-Woong Choi
Cloud 기반으로 U2C(Unix to Cloud),U2L(Unix to Linux) 마이그레이션에 대한 가이드 라인과 사이징 관련 고려 사항에 대해 설명한 자료입니다.
많은 전환 프로젝트에서 추출된 경험치가 들어가 있으며, 전환별 난이도 및 고려사항이 들어가 있습니다.
Taking Security Groups to Ludicrous Speed with OVS (OpenStack Summit 2015)Thomas Graf
Open vSwitch (OVS) has long been a critical component of the Neutron's reference implementation, offering reliable and flexible virtual switching for cloud environments.
Being an early adopter of the OVS technology, Neutron's reference implementation made some compromises to stay within the early, stable featureset OVS exposed. In particular, Security Groups (SG) have been so far implemented by leveraging hybrid Linux Bridging and IPTables, which come at a significant performance overhead. However, thanks to recent developments and ongoing improvements within the OVS community, we are now able to implement feature-complete security groups directly within OVS.
In this talk we will summarize the existing Security Groups implementation in Neutron and compare its performance with the Open vSwitch-only approach. We hope this analysis will form the foundation of future improvements to the Neutron Open vSwitch reference design.
Overlay/Underlay - Betting on Container NetworkingLee Calcote
Presented at Rackspace Austin (downtown) on July 27th, 2016.
An inherent to component to any distributed application, networking is one of the most complicated and expansive infrastructure technologies. Container networking needs to be developer-friendly. Application-driven and portable. With developers busily adopting container technologies, the time has come for network engineers and operators to prepare for the unique challenges brought on by cloud native applications. What container networking specifications bring to the table and how to leverage them.
CHECK OUT THE MARCH 17 UPDATE > https://www.slideshare.net/rhirschfeld/joint-openstack-kubernetes-environment-march-17-update/
Presented at the OpenStack summit, this presentation discusses the practical reality & timing of using Kubernetes as an underlay for OpenStack.
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
Building DataCenter networks with VXLAN BGP-EVPNCisco Canada
The session specifically covers the requirements and approaches for deploying the Underlay, Overlay as well as the inter-Fabric connectivity of Data Center Networks or Fabrics. Within the VXLAN BGP-EVPN based Overlay, we focus on the insights like forwarding and control plane functions which are critical to the simplicity operation of the architecture in achieving scale, small failure domains and consistent configuration. To complete the overlay view on VXLAN BGP-EVPN, we are going to the insides of BGP and its EVPN address-familiy and extend to about how multiple DC Fabric can be interconnected within, either as stretched Fabrics or with true DCI. The session concludes with a brief overview of manageability functions, network orchestration capabilities and multi-tenancy details. This Advanced session is intended for network, design and operation engineers from Enterprises to Service Providers.
[오픈소스컨설팅]클라우드기반U2L마이그레이션 전략 및 고려사항Ji-Woong Choi
Cloud 기반으로 U2C(Unix to Cloud),U2L(Unix to Linux) 마이그레이션에 대한 가이드 라인과 사이징 관련 고려 사항에 대해 설명한 자료입니다.
많은 전환 프로젝트에서 추출된 경험치가 들어가 있으며, 전환별 난이도 및 고려사항이 들어가 있습니다.
Taking Security Groups to Ludicrous Speed with OVS (OpenStack Summit 2015)Thomas Graf
Open vSwitch (OVS) has long been a critical component of the Neutron's reference implementation, offering reliable and flexible virtual switching for cloud environments.
Being an early adopter of the OVS technology, Neutron's reference implementation made some compromises to stay within the early, stable featureset OVS exposed. In particular, Security Groups (SG) have been so far implemented by leveraging hybrid Linux Bridging and IPTables, which come at a significant performance overhead. However, thanks to recent developments and ongoing improvements within the OVS community, we are now able to implement feature-complete security groups directly within OVS.
In this talk we will summarize the existing Security Groups implementation in Neutron and compare its performance with the Open vSwitch-only approach. We hope this analysis will form the foundation of future improvements to the Neutron Open vSwitch reference design.
Overlay/Underlay - Betting on Container NetworkingLee Calcote
Presented at Rackspace Austin (downtown) on July 27th, 2016.
An inherent to component to any distributed application, networking is one of the most complicated and expansive infrastructure technologies. Container networking needs to be developer-friendly. Application-driven and portable. With developers busily adopting container technologies, the time has come for network engineers and operators to prepare for the unique challenges brought on by cloud native applications. What container networking specifications bring to the table and how to leverage them.
CHECK OUT THE MARCH 17 UPDATE > https://www.slideshare.net/rhirschfeld/joint-openstack-kubernetes-environment-march-17-update/
Presented at the OpenStack summit, this presentation discusses the practical reality & timing of using Kubernetes as an underlay for OpenStack.
Unified Underlay and Overlay SDNs for OpenStack CloudsPLUMgrid
Slides from the SFBay OpenStack Meetup
TOPIC: Unified Underlay and Overlay SDNs for OpenStack Clouds
ABSTRACT: With unified underlay and overlay SDNs, IT and operators can leverage best of both technologies to build service-rich SDNs for OpenStack clouds. At this meet up, PLUMgrid will discuss an overlay SDN architecture for service rich SDNs with service function chaining for 3rd party VNFs and demonstrate how to build that using Cisco Nexus 9K as the underlay to leverage the power and throughput of the Nexus fabric.
지난 2015년 3월 12일 진행된 고신뢰 네트워크사업 수요자평가 및 기술워크숍에서 나임네트웍스 안종석 전무의 발표 자료 입니다.
- 클라우드와 SDN 보안 (나임네트웍스 안종석 전무)
- 2015.03.12 (목) 9:00~18:00
- 대전 ETRI 융합기술연구생산센터 2층 대강당
[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...Amazon Web Services Korea
본 세션에서는 AWS 클라우드 상의 논리적으로 격리된 가상의 데이터센터인 VPC의 개념, 생성 절차, 온프레미스 데이터센터와의 연결을 포함한 VPC의 다양한 확장 시나리오 및 확장에 필요한 요소 기술을 살펴봅니다. 또한, 확장 가능한 어플리케이션 구현에 필수적인 AWS의 Load Balancer 서비스의 특징과 선택 시 고려사항을 알아 보도록 하겠습니다.
[ CB-Larva - 멀티클라우드 인프라 및 응용을 위한 네트워킹 (Networking for multicloud infrastructure and applications) ]
- 글로벌 스케일 네트워킹
- Cloud Adaptive Network 구조 및 주요 기능
- CLADNet 기술 시연: 글로벌 스케일 MCIS에 CLADNet 입혀 보기
- Cloud Adaptive Network 활용 예시
- CB-Larva의 현재, 비전, 그리고 공개SW
# 발표영상(YouTube) : https://youtu.be/6ylyEoQvNN8?t=7741
----------------------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://cloud-barista.github.io/youtube
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
[ CB-Larva - 멀티클라우드 인프라 및 응용을 위한 네트워크 (Network for Multi-Cloud Infrastructure and Applications) ]
- 관점을 바꿔서, 멀티클라우드 네트워크 개요
- 한번쯤 볼만한, 멀티클라우드 데이터 전송 과금(Data transfer billing)
- 멀티클라우드 인프라 및 응용을 위한, 네트워크 기술 소개
- 함께 만들어가는, 공개 SW
- 부록, 시스템 구조 및 주요 기술 설명
# 발표영상(YouTube) : https://youtu.be/GUK8z69zG24
# 발표자료(GitHub) : https://github.com/cloud-barista/docs/blob/master/openseminar/v0.6.0-cafelatte/ppt_files/05._Network_for_Multi-Cloud_Infrastructure_and_Applications(CB-Larva).pdf
----------------------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://cloud-barista.github.io/youtube
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management SolutionNAIM Networks, Inc.
지난 2015년 11월 19일 진행된 Open Networking Korea 2015의 발표 자료 입니다.
행사명 : Open Networking Korea 2015
장소 : 더케이호텔
주최 : SDN/NFV포럼
Jive:SDN/NFV Based Enterprise IoT Management Solution
- Steven Yong Jae Lim (Executive Advisor, NAIM Networks)
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFVNAIM Networks, Inc.
[Open & Virtual Networking Conference 2015]
- THE NEW IP - Open Networking Architecture with SDN & NFV (Brocade Orcun Tezel 시스템 엔지니어링 아태지역 수석이사)
- 2015.02.05 (목) 09:10~17:50
- 양재동 엘타워
OVNC 2015-Software-Defined Networking: Where Are We Today?NAIM Networks, Inc.
[Open & Virtual Networking Conference 2015]
- Software-Defined Networking: Where Are We Today? (VMware Guido Appenzeller 네트워크 및 보안 부문 최고 기술전략책임자(CTSO))
- 2015.02.05 (목) 09:10~17:50
- 양재동 엘타워
2. 2Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN의 특징
3. 3Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
1. 제어계층(Control Plane)과 데이터전송 계층(Data Plane)을
분리 합니다.
Control
plane
Data
plane
Control Plane : CPU
Data Plane : ASIC
4. 4Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
2. API를 활용하여 네트워크 구성 요소를 프로그래밍을 통해
관리가 가능합니다.
application
Infrastructure 계층
Control 계층
Application 계층
NorthBound API
SouthBound API
5. 5Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
3. 일반적인 구매가 가능한 범용 하드웨어에 적용
합니다.
Control
plane
Data
plane
6. 6Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
현재 네트워킹(legacy Networking)
: 정해진 대로
SDN
: 내가 원하는대로
4. 전체적인 네트워크 경로 및 구성을 사용자가 원하는
대로 구성할 수 있습니다.
SDN 의 특징
7. 7Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
SDN 의 특징
1) 제어계층(Control Plane)과 데이터전송 계층(Data Plane)을
분리합니다.
2) API를 활용하여 네트워크 구성 요소를 프로그래밍을 통해 관리가
가능합니다.
3) 일반적인 구매가 가능한 범용 하드웨어에 적용합니다.
4) 전체적인 네트워크 경로 및 구성을 사용자가 원하는대로 구성할 수
있습니다.
5) 하나의 커다란 틀(Framework) 입니다.
8. 8Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Internet
Internet
SDN Design
2Tier Architecture
Traditional Design
3Tier Architecture
Traditional Design 구분 SDN Design
3Tier
(Core–Dist.–Access)
구성
2Tier
(Spine–Leaf)
Centric Gateway Traffic Distribute Gateway
제한적 확장성 Plug & Play
모든 장비 점검 장애시 신속한 장애 파악
매우 높음 중복 투자 매우 낮음
복잡한 구성
장애 지점 파악 어려움
각 장비별 Configuration
Human Error 발생 가능성
기관간 네트워크가 서로
영향
L4 Switch 중복투자
Silo : 제한적 확장성
Firewall 중복투자
Dist. Switch 중복투자
신규 Tenant 생성시 즉각적인 구성으로 무중단 서비스 가능
Tenant 간 네트워크의 완전한 독립
SDN Design vs Traditional Network Design
A 기관
B 기관
C 기관
A 기관 B 기관
9. 9Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay & Underlay
10. 10Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN 구분 Underlay SDN
서버 가상화 영역에 SDN을 구현해
물리적 스위치 교체 없이 네트워크 지능화 구현
정의
물리적 스위치 영역에 SDN을 구현해
어떠한 서버 가상화 환경에서도 네트워크 지능화 구현
Hypervisor 영역 구성 영역 물리적 스위치 영역
특정 서버 가상화 솔루션이 주로 구성된 환경
vSphere 환경
OpenStack 환경
Good
Point
다양한 서버 가상화 구성 환경
서버 가상화가 거의 구성되어 있지 않은 환경
네트워크 운영자가 많지 않은 환경
NSX, Openstack, Nuage …. 주요 제품 Bigswitch, Pluribus, Cumulus ….
L2에서 부터 L7까지 네트워크 기능 자체 제공
L2 Switching / L3 Routing
L4LB / L7 LB
VPN / NAT / DHCP / Firewall
F5, PaloAlto, Fortinet 등 타 벤더 제품과 연
동
특징
효율적인 네트워크 관리 및 지능화
자동 Configuration 구성
네트워크 OS 자동 설치
서비스체이닝
무중단 네트워크 운영
Server Virtualization
Overlay
SDN
Underlay
SDN
Server Virtualization + Physical Server
Overlay SDN or Underlay SDN
11. 11Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN
12. 12Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
Backbone
Switch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Overlay SDN
13. 13Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0
192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
(외부 연결용 VDS)
Distributed Logical
Routing(DLR)
A Transport (Transport Zone)
VM VMVM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IP
Storage
External
vDS Transport vDS Transport vDS Transport
configuration
Overlay SDN
Overlay
SDN
14. 14Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Transport Zone
x.x.x.x(공인 or 사설 IP)
40.40.40.1/24
40.40.40.5/24
NSX Edge Gateway
NAT(SNAT, DNAT)
Logical Switches
VM VM VM VM VM VM
10.10.10.1/24 20.20.20.1/24 30.30.30.1/24
Distributed Logical
Routing(DLR)
OneArm-LB
WEB WAS DB
10.10.10.0/24 30.30.30.0/2420.20.20.0/24
Routing(ospf, static)
Overlay SDN
15. 15Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0
192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
(외부 연결용 VDS)
Distributed Logical
Routing(DLR)
A Transport (Transport Zone)
VM VMVM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IP
Storage
External
vDS Transport
vDS
Transport
vDS Transport
Traffic flow
Overlay SDN
16. 16Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Storage
0 1 0 0
192.168.15.11/24 192.168.16.15/24 192.168.17.12/24
Routing(SDN or ospf…)
vDS Transport
vDS
Transport
vDS Transport
(외부 연결용 VDS)
A Transport (Transport Zone)
VM VMVM VM VM
B Transport (Transport Zone)
VM VM VM
ESXi#4 ESXi#5ESXi#3ESXi#2ESXi#1
MGMT / IP
Storage
External
Multi Tenant
Overlay SDN
Distributed Logical
Routing(DLR)
17. 17Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Multi Tenant
Overlay SDN
A
B
C
18. 18Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Underlay SDN
19. 19Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
Backbone
Switch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Underlay SDN
20. 20Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
configuration
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
server
FW
L4
APPWEB
APP
DB
WEB
DB DB
DB
21. 21Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Traffic flow
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
server
FW
L4
APPWEB
APP
DB
WEB
DB DB
DB
22. 22Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Firewall
Backbone
Switch
L4 Switch
Hypervisor
Access Switch
VM VM VM VM VM VM
Traditional Design
Underlay SDN
23. 23Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
server
FW
L4
Service Chaining
Underlay SDN
APPWEB
APP
DB
WEB
DB DB
DB
24. 24Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Web #1
10.10.10.11
APP
20.20.20.21
Web #1
10.10.10.11
APP
20.20.20.21
TenantA
TenantB
Multi Tenant
Underlay SDN
ComputeA Edge GroupComputeB
Spine switch
Leaf switch
controller
server
FW
L4
APP
APP
DB
WEB
DB DB
DB
WEB
WEB
APP DB
APPWEB
APP DBWEB
WEB APP
25. 25Copyright ⓒ 2016 by NAIM Networks, Inc. All rights reserved.
Overlay SDN 구분 Underlay SDN
서버 가상화 영역에 SDN을 구현해
물리적 스위치 교체 없이 네트워크 지능화 구현
정의
물리적 스위치 영역에 SDN을 구현해
어떠한 서버 가상화 환경에서도 네트워크 지능화 구현
Hypervisor 영역 구성 영역 물리적 스위치 영역
특정 서버 가상화 솔루션이 주로 구성된 환경
vSphere 환경
OpenStack 환경
Good
Point
다양한 서버 가상화 구성 환경
서버 가상화가 거의 구성되어 있지 않은 환경
네트워크 운영자가 많지 않은 환경
NSX, Openstack, Nuage …. 주요 제품 Bigswitch, Pluribus, Cumulus ….
L2에서 부터 L7까지 네트워크 기능 자체 제공
L2 Switching / L3 Routing
L4LB / L7 LB
VPN / NAT / DHCP / Firewall
F5, PaloAlto, Fortinet 등 타 벤더 제품과 연
동
특징
효율적인 네트워크 관리 및 지능화
자동 Configuration 구성
네트워크 OS 자동 설치
서비스체이닝
무중단 네트워크 운영
Server Virtualization
Overlay
SDN
Underlay
SDN
Server Virtualization + Physical Server
Overlay SDN or Underlay SDN
27. Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
www.naimnetworks.com
contacts@naimnetworks.com
+82-2-552-0555
5th Floor, Anam BLDG
616 Yeondongdaero, Kanamgu, Seoul,
Republic of Korea