Private Cloud Network Architecture
네트워크 엔지니어의 입장에서 'Private Cloud 데이터센터'의 네트워크 아키텍처에 대한 고민의 내용을 소개합니다.
1. 방향성
1.1 자동화! 자동화! 자동화!
기존의 대다수 단순 작업이 자동화가 될 것임: 예) Network OS 펌웨어 설치 및 업데이트
플랫폼 연동 네트워크/네트워크보안 자동화: 예) OpenStack/K8s 와 연동되어 VM/Container 자원 배포 시 네트워�! �/보안 설정 자동화
1.2 인프라의 코드화 : 위 자동화를 실행하거나 설정에 대한 관리를 위함
1.3 Network Switch 의 HW와 SW의 분리
1.4 Network Topology
제어부 : 자동화를 위한 제어부
대외망 : Private Cloud 이외에도 Public Cloud 연동
플랫폼 : OpenStack, Kubernetes 연동
2.백본영역 & 엔드포인트영역 !
백본영역 : East-West 트래픽 처리가 용이한 Leaf-Spine 구조 도입
엔드포인트영역 : 엔드포인트 별 필요한 Leaf SW의 설정(템플릿 별) 적용 자동화
3. H/W 연동
Intel RSD 나 표준서버 등과 연동되어 서버/스토리지 등 H/W 추가/제거 시 자동으로 정보 수집 후 플랫폼(OpenStack/K8s)에 전달
4. 플랫폼 연동
플랫폼(OpenStack/K8s)의 동작(신규 네트워크 대역 추가 등) 중 Network Switch에 설정이 필요한 경우에 오케스트레이터에 정보 전달 후 자동 설정
5. 대외망 연동
Private Cloud 이외에도 Public Cloud 연동 및 Hybrid Cloud 환경 마련
! 6. 외부망 연동
NaaS(VPN, DNS, FW, WAF, L4 등) : 부하 증가에 대한 자동화된 대응 필요
변경 자동화 : Network 설정 뿐 아니라 Network Security 장비에 보안정책도 자동 적용 필요
7. 제어부
"IPAM(IP할당) + 상면관리시스템 + 오케스트레이터 + 플랫폼" 연동을 통한 제어부 환경
8. 모니터링
데이터센터 내부의 모든 장비/서버에서 인프라 정보를 모니터링을 통한 수집/분석 필요
우버 데이터센터 네트워크 구조
참고
우버 SDI
Arista/Cisco Architecture
Intel RSD Architecture
OpenStack Edge Computing
by CCL A from http://sola99.tistory.com/437
[광고] 정보 보안이 불안하세요?
댓글
댓글 쓰기