ATOM STACK

sky-15x45SDDC Solution with OpenStack

Applied to Both Public Clouds & Private Clouds

ATOM STACK은 OpenStack 네트워크 환경에서 가장 큰 이슈인 네트워크 경로 제어 및 관리와 보안 서비스 문제를 푼 SDDC 패키지입니다.  네트워크 서비스 통합,  기존 네트워크 단계적 전환  또는 결합, 세상과의 연결을 의미하는 초연결 네트워크(Hyper-Connected Cloud) 개념, 그리고 오픈소스 클라우드 플랫폼인 오픈스택(OpenStack)의 결합을 목적으로 개발된 아토리서치의 클라우드 SDDC 솔루션입니다.  

클라우드 오픈스택(OpenStack) 네트워킹 환경관리를 위한 필요한 기능은 무엇인가요?

 

클라우드 네트워킹 환경을 관리하기 위해서는

첫번째, 클라우드 내 다양한 네트워크 서비스를 연결하고 통합 관리 기능이 요구됩니다.

두번째, 기존 레거시 네트워크의 유기적인 결합과 단계적인 전환을 가능하게 해야 합니다.

세번째,  사용자 및 데이터센터간의 비용 효율적인 연결과 접속을 관리해야 합니다.

네번째,  오픈소스기반의 클라우드 인프라 구축의 개방성을 가져야 합니다.

 

ATOMSTACK은 이 기술들을 통합하고 제어하고 관리 하는 차세대 네트워크 기술인 SDN/NFV 기술력을 보유하고 있습니다.

 

ATOM STACK의 주요 특징을 소개합니다. 

오픈스택 네트워킹 통합관리

“ATOM  STACK ”은 오픈스택 네트워킹 뉴트론(NEUTRON) 기능을 SDN/NFV 기술로 구현한 클라우드 SDDC 솔루션입니다.

오픈스택 대시보드와 연동

오픈스택의 호라이즌(Horizon) 대시보드와 연동되는 “아톰” 포탈의 제공으로 효과적인 운영환경을 제공합니다.

 호환성 

커뮤니티 버전의 Pure Openstack의 지원뿐만 아니라 상용 벤더(RedHat, HP 등)의 오픈스택과의 효과적인 연동을 지원하여 안정성 및 운영효율성 향상시킵니다.

높은 안정성과 효율성

OBELLE FABRIC(SDN)으로 최적의 경로를 찾고, ATHENE(NFV)로 빠르고 상세한 보안 기능을 제공합니다.

매니지드 서비스

오픈스택 전문 기술진을 통한 컨설팅, 통합 설계 및 구축, 유지보수를 지원합니다.

ATOM STACK의 구성요소를 소개합니다.

 

ATOM STACK은 클라우드 네트워크 트래픽을 제어하고 관리하는 SDN 컨트롤러 오밸 패브릭(OBELLE FABRIC)과  보안 기능을 소프트웨어로 가상화하여 서비스하는  NFV 플랫폼 아테네(ATHENE)로 구성되어 있습니다

클라우드 SDN 네트워크에서 OBELLE FABRIC의 기능을 소개합니다.

 

 

OBELLE FABRIC은 클라우드 플랫폼인 오픈스택(OpenStack) 환경에서 네트워크 제어를 담당하는 Neutron의 기능을 대체하여 효율적이고 안정적인 오픈스택 네트워킹을 구현하고 관리하는 SDN 컨트롤러 입니다.

중앙집중형 네트워크 관리

  • 스위치/링크/서버 토폴로지 자동인식
  • Zero Touch 네트워크 설정
  • 경로 및 구성 변경 자동화
  • 네트워크 유연성 증가

표준 오픈스택 연동

  • 멀티테넌트 지원
  • 그룹간 네트워크를 분리하여 관리와 보안성 향상
  • HW/SW 스위치 통합관리
  • 물리/가상 네트워크 모니터링
  • East-West 트래픽 병목 현상 해결

범용 하드웨어 사용

  • 네트워크 자원의 효율적인 사용
  • 장비 도입 최소화
  • 장애 발생 최소화 및 신속한 장애 대응
  • 관리비용 절감

논리/가상 네트워크 관리

  • ML2 드라이버를 통해 논리 네트워크 정보 수신
  • 네트워크 기능 모듈들이 설정 및 제어 수행
  • 물리자원을 추상화하여 논리 네트워크에 할당

SDN 컨트롤러 이중화

  • 복수의 SDN 컨트롤러를 클러스터로 제공
  • SDN 스위치는 SDN 컨트롤러 연동시 해시 알고리즘으로 자동 분배
  • SDN 컨트롤러에 장애 발생시,  자동 복구
  • SDN 컨트롤러 또는 스위치간 TLS 기반 통신

빠른 처리 속도

TOE(TCP Offloading Engine)와 Intel DPDK와 같은 상용 하드웨어 기반의 최적화된 네트워크 소프트웨어로 초당 1,300 만개의 플로우 요청 처리합니다.

GUI 기반의 네트워크 관리 플랫폼

  • 물리 스위치와 가상 스위치를 통합하여 관리
  • VM이 속한 논리 테넌트(Tenant)와 물리 네트워크 경로를 매핑하여 정보 제공
  • 물리스위치의 상태, 포트사용을 실시간으로 모니터링
  • SDN 어플리케이션과 관리 네트워크 연동을 위한 RET-API 제공

네트워크 기능 개선

  • L2 OvS Agent 및 L3/DHCP Agent 설치 감소로 노드 별 설정과 관리에 대한 오버헤드 감소
  • OpenFlow 프로토콜을 통해 트래픽 제어 및 최적화 경로 패킷 전송
  • Network Node의 병목현상 해소
  • iptables 설정 불필요, dnsmasq Agent

클라우드 SDN 네트워크에서 ATHENE의 기능을 소개합니다.

 

ATHENE는 하드웨어 의존적 구조에서 소프트웨어 영역을 가상화 기능으로 분리시켜 범용 X86 서버에 다양한 네트워크 기능을 서비스 할 수 있는 환경인 NFV 플랫폼입니다.  클라우드 플랫폼인 오픈스택(OpenStack) 환경에서 VPN, FW, IPS/IDS  모듈을 프로비저닝하여 보안 관련 네트워크 서비스를 제공합니다.

 

 

가상 네트워크 기능(VNF) 모듈

  • 다양한 네트워크 기능을 가상화 하여 제공
  • 네트워크 환경구성에 유연하고 빠른 구성으로 서비스

네트워크 서비스 체이닝

  • 테넌트(고객)별로 네트워크 서비스를 적용
  • 웹 기반의 관리화면에서 Drag & Drop 로 네트워크 서비스구성

S-VNF & VNF

  • S-VNF는 SDN 기반 VNF로, SDN 컨트롤러의 트래픽 제어로 네트워크 서비스 제공
  • VPN, IPS/ODS, Ruter, Firewall, Load Balancer 등 제공

Elastic NFV Platform

  • 사용량에 따라 자원을 확장하고, 축소
  • 클러스터 구조로 직렬 연장과, 병렬 확장이 가능하여 대역폭 확장과 네트워크 서비스 구성에 제한이 없음

SDN-Based Traffic Control

  • SDN 컨트롤러와 연동하여 모든 VNF 사이의 트래픽을 제어
  • 실시간 트래픽 제어, VNF의 HA 구성, 그리고 자동 확장 기능 제공

다양한 VM 수용

  • 초기 설계부터 다양한 벤더의 VNF를 수용하기 위한 NVF 플랫폼으로 개발
  • 국내 NFV 솔루션 중 3rd Party 포팅 최다
  • 체계적인 포팅 프로세스 구축
  • VNF 추가 수용 용이