철인엔지니어와 IT 이야기
Arista UCN Design Guide (2) - Traditional Campus Network Designs 본문
Arista UCN Design Guide (2) - Traditional Campus Network Designs
철인엔지니어 2021. 3. 30. 15:29전통적인 캠퍼스 네트워크 디자인과 변화하는 네트워크 기술에 대해 알아보는 시간을 가져보겠습니다.
Traditional Campus Network Designs
캠퍼스 및 데이터 센터 네트워크를 모두 구축하는 기존 접근 방식은 잘 알려진 계층적 3 계층을 구축하는 것이었습니다.
토폴로지를 사용할 수 있습니다. 아래 다이어그램은 이 아키텍처의 표현을 보여 줍니다.
 |
일반적인 3계층 모델은 여러 쌍의 Distribution Switch에 걸쳐 집계된 액세스 스위치로 구성되며, Distribution 스위치 업링크는 단일 코어 스위치에 연결 됩니다. 물론 코어 스위치는 이중화로 구성합니다.
이 전통적인 디자인은 10년 이상 사실상의 업계 표준이었으며, 데이터 센터의 남북 트래픽 패턴 및 비가상화 워크로드와 캠퍼스 내의 플랫 레이어 2 네트워크를 지원하고 이를 기반으로 최적화되었습니다.
지금은 네트워킹 인프라에 대한 수요가 크게 변화했습니다. 가상화 및 컨테이너형 워크로드의 출현으로 인해 남북 트래픽 패턴이 동서 방향으로 전환되었으며, 네트워크가 BYOD 모델과 IoT 기기를 포함하도록 변경되었습니다. 이러한 변화를 통해 보안 및 대역폭이 매우 중요해졌습니다. 요구 사항이 캠퍼스 네트워크에 새로운 수요를 창출하고 있으며 운영의 복잡성과 비용이 증가하고 있습니다.
그로 인해 기존 네트워크 공급업체는 다양한 네트워크 운영 체제를 포함하는 솔루션을 제공했습니다.
한 가지 예로 운영 체제를 몇 개 구축했는지 확인할 수 있습니다. 기존 네트워크 설계에서 위의 다이어그램에 "1-9"라는 숫자가 강조 표시되어 있습니다. 9개의 운영 체제가 네트워크 전체에 걸쳐 있습니다. 이는 소프트웨어 릴리스의 자격과 통합에 관한 한 큰 운영 오버헤드가 됩니다. 자동화 및 조정 플랫폼과 변경 제어 계획 및 관리에 소요되는 시간을 고려하여 전체 업그레이드를 수행할 수 있습니다. 이런 기술의 결합은 네트워크의 복잡성과 전반적인 불안정성을 증가시켰습니다.
Stacking Architectures
대부분의 액세스 계층 스위치는 독립형 스위치 또는 다른 스위치 스택의 멤버로 작동할 수 있습니다.
스택은 기본 스위치로 선택되며 스택의 다른 스위치에 대한 마스터 컨트롤러 역할을 합니다.
스택은 일반적으로 전용 링크를 통해 연결됩니다. 스택형 아키텍쳐는 원래 1990년대 중반에 개발되었습니다.
다음과 같은 요구 사항을 충족해야 합니다.
Simplified Management - 스위치 스택을 단일 엔터티로 표시하여 단일 관리 지점을 제공합니다.
Incremental Expansion - 추가 스위치를 추가할 수 있는 더 많은 용량이 필요할 때 스택을 이용합니다.
Aggregated Connectivity - 집계 연결 - 기존 루프 회피 프로토콜 없이 집계된 업링크를 통해 계층 2 스위치 클러스터를 배포 계층에 연결할 수 있는 수단을 제공합니다.
이러한 목표는 여전히 중요하지만, 기존의 스택 아키텍처에는 다음 아키텍처에 대한 몇 가지 단점도 포함되어 있습니다.
예를 들어, 유무선 및 IOT 기기가 급증하는 현재 또는 미래 캠퍼스입니다.
* 스택 멤버의 제어 평면을 병합하는 것은 단순화로 인식되지만 실제로는 스택 자체를 실행하는 소프트웨어에 상당한 복잡성이 추가됩니다. 스택은 본질적으로 전체 공유이기 때문에 소프트웨어 문제는 종종 전체 스택에 영향을 미칩니다.
* 구성원을 상호 연결하는 데 사용되는 스택 포트는 일반적으로 전용 인터페이스를 사용하는 전용 링 토폴로지가 필요합니다.
제한된 대역폭의 배치와 할당의 유연성에 제한이 있습니다.
* 스택 포트 대역폭은 구현마다 다르며 종종 숨겨진 성능 제한이 있습니다. 스택 링이 관문 지점이 되지 않도록 하려면 스택 대역폭을 이해하는 것이 중요합니다. 문제를 혼동하기 위해 벤더가 대역폭을 보고하거나 계산하는 방법은 다양합니다. 예를 들어 전이중 양방향 기가비트 이더넷 링크를 항상 1G라고 합니다. 이것은 direction x 2 또는 2G입니다! 일부 스택 포트 대역폭 계산에서는 대역폭이 각 방향에 대해 별도로 계산됩니다.
관리자는 자신의 대역폭이 실제 대역폭의 두 배라고 착각할 수 있습니다.
* 스택 멤버를 제거하거나 결함이 있는 스택 멤버를 제거하면 스위치 스택이 둘 이상의 스택으로 분할될 수 있으며, 각 파티션은 다른 파티션의 미러로서 스택 내의 멤버는 전용 스택 케이블로 인해 거리 및 토폴로지가 제한될 수 있습니다.
아래는 240G의 양방향 연결을 제공하는 일반적인 스택 아키텍처의 예입니다.
 |
Traditional Campus Segmentation
캠퍼스의 세분화에 대한 기존의 접근 방식은 고객 요구사항과 다른 공급업체의 권장사항에 따라 달라집니다.
일부 설계에서는 VLAN이 배포 계층에서 종료되고 모든 액세스 스위치의 VLAN이 다릅니다.
두 디바이스 간에 계층 2 인접성이 필요한 경우 캠퍼스 전체를 통한 VLAN의 불필요한 트렁킹이 최종 결과입니다.
Layer-2 도메인이 클 경우 캠퍼스 한쪽 구석에서 발생한 이벤트가 전체 네트워크에 영향을 미치는 더 큰 장애 도메인이 발생합니다.
다른 설계에서는 단일 VLAN이 여러 액세스 스위치에 걸쳐 있을 수 있으며 각 액세스 스위치에는 여러 VLAN이 포함될 수 있습니다. 예를 들어, 고객은 전사적으로 음성, 사용자 데이터, 디바이스 및 게스트 VLAN을 사용할 수 있습니다. 각 액세스 스위치는 4개의 VLAN 각각을 포함하는 VLAN 트렁크를 통해 Distributed Switch에 연결됩니다.
이러한 모든 설계에서, 일부 링크는 항상 차단되기 때문에 레거시 네트워크는 종종 전달 평면에서 스패닝 트리와 효율성의 위험을 처리하면서 남겨집니다. 일부 최신 설계에서는 올바른 방향으로의 한 단계이지만 여전히 유효한 다중 섀시 링크 집계 솔루션을 활용하지만, 계층 3에서 네트워크를 구축하면 확장성이 향상되고 장애 도메인을 제한하는 동시에 VXLAN과 같은 기술을 사용하여 계층 2를 사용할 수 있습니다.IoT 장치도 증가했습니다.
이 설계 가이드는 이러한 설계 옵션을 평가하고 캠퍼스 네트워크에서 세분화 설계에 대한 현대적인 접근 방식의 이점을 강조합니다.
Traditional Campus WiFi
WiFi가 IEEE 802.11-1997 무선 표준으로 1997년에 처음 도입된 이후, 무선 네트워킹은 전 세계 기업에서 사용하는 액세스 기술이 되었습니다. 수년간 WLAN(무선 근거리 무선 통신망)의 아키텍처는 변화하는 사용자 요구에 보조를 맞추고 802.11 표준과 수정 사항을 업데이트하도록 발전해 왔습니다. WLAN이 점점 더 중요해지고 신뢰성이 높아짐에 따라, All Wireless Office라는 개념은 많은 조직에서 현실화되고 있습니다.
WLAN(Wireless LAN) 컨트롤러는 10년 이상 대기업 및 캠퍼스 배치에서 WiFi 네트워크를 관리하는 일반적인 방식입니다. 그러나 컨트롤러 기반 아키텍처는 초기부터 크게 변하지 않았습니다. WiFi에서 실행되는 클라이언트와 애플리케이션의 다양성이 동시에 증가함에 따라 컨트롤러 기반 아키텍처는 복잡한 관리, 높은 유지 보수 오버헤드, 전용 하드웨어, 단일 장애 지점, 제한된 확장성 및 높은 비용과 같은 단점들이 나타났습니다.
Investment Protection
미래형 데이터 센터 네트워크 구축은 시스템 수명 주기, 업그레이드 가능성, 시스템 확장, 시스템 하드웨어 및 소프트웨어 요소 모두에 대한 지속적인 혁신 약속과 같은 다양한 구성 요소로 구성됩니다.
모듈식 시스템은 7-10년의 작동 수명 주기를 가져야 하며 공통 섀시 내에서 여러 세대의 상호 운용 가능한 라인 카드를 지원해야 합니다. 이 접근 방식은 해당 시스템의 고객이 10Gb에서 25Gb로 전환하는 동안에도 계속 사용할 수 있도록 보장합니다.
40Gb, 50Gb, 100Gb 및 400Gb 이더넷은 사용 가능한 네트워크, 애플리케이션 및 비즈니스의 확장 요구사항을 지속적으로 충족합니다. 투자 보호의 또 다른 핵심 요소는 하드웨어, 소프트웨어 및 네트워크 설계가 사내 또는 클라우드에 종속할 경우 모든 워크로드를 원활하게 지원할 수 있어야 한다는 것입니다.
 |
모든 WLAN 네트워크 솔루션은 관리 평면, 제어 평면 및 데이터 평면의 세 가지 평면에서 작동합니다. 대부분의 컨트롤러 기반 환경에서는 AP의 제어부, 데이터부(사용자) 및 관리부 트래픽이 전용 터널을 통해 컨트롤러로 전달됩니다. 이 경우 컨트롤러는 모든 트래픽의 수렴점이기도 합니다.
리소스 병목 현상이 발생합니다. 네트워크가 성장함에 따라 확장 문제를 해결하고 로드를 분산하기 위해 더 많은 컨트롤러를 계층형 아키텍처에 구축해야 합니다. WiFi 네트워크가 클수록 운영도 복잡해집니다.
* 더많은 Device를 관리하기 위해서는 더많은 AP와 컨트롤러가 필요합니다.
* WiFi 아키텍처의 다양한 구성 요소 간의 상호 작용이 복잡합니다.
* 펌웨어 업그레이드는 AP와 컨트롤러 모두에 대해 개별적으로 수동으로 관리됩니다.
* 관리할 수 있는 최대 AP 수에 제한이 있습니다.
* 배포할 수 있는 최대 컨트롤러 수에 제한이 있습니다.
* 802.11n에서 802.11ac, 802.11ax 표준으로 이동함에 따라 더 많은 대역폭 요구 사항 및 컨트롤러 리소스가 요구됩니다.
 |
최근에는 무선 네트워크가 클라우드를 사용하여 WLAN 관리를 중앙 집중화하기 시작했습니다. 이 모델에서 WLAN 벤더는 호스팅된 컨트롤러 서비스를 연회비로 제공하기 시작했습니다. 이 접근 방식은 여전히 중앙 집중식 컨트롤러를 활용하지만, 이 방식은 쉽습니다. 조직의 하드웨어 부담을 줄이고 네트워크 비용을 절감합니다. 그러나 클라우드 컨트롤러는 클라우드 컨트롤러와의 연결이 끊기면 사용자의 네트워크가 중단된다는 단점을 유지합니다. 사용자가 컨트롤러 라이센스를 갱신하지 않은 경우에도 이러한 문제가 발생할 수 있습니다. 이 아키텍처에서는 제어 및 관리 평면이 클라우드에서 호스팅되는 반면, 데이터 평면은 클라우드에서 호스팅됩니다.
최신 세대의 WLAN 아키텍처는 분산 제어 기능의 도입으로 WLAN 컨트롤러의 중앙집중을 해소합니다.
이 구조는 컴퓨터 처리 능력을 높이고 하드웨어 비용을 절감함으로 가능해지며 지능형 AP가 함께 협력하여 전용 WLAN 컨트롤러의 필요성을 없앨 수 있습니다.
네트워크의 모든 AP에 제어 기능을 배포함으로써 클라우드 기반 아키텍처는 여러 가지 방법으로 개선됩니다.
* 클라우드 컨트롤러의 단일 장애 지점을 제거합니다.
* 무료 제어 프로토콜을 사용하여 컨트롤러 라이센스 비용을 절감합니다.
* 아키텍처의 복잡성을 줄입니다.
* 트래픽 병목 현상을 제거합니다.
* 네트워크를 확장하여 커버리지 또는 컴퓨팅 성능을 향상시킬 수 있습니다.
이 아키텍처에서는 관리 영역이 있는 클라우드를 통해 네트워크의 사용자 관리를 계속 충족할 수 있습니다.
이 아키텍처의 제어 영역과 데이터 영역은 모두 AP에 있습니다.
오늘날 클라우드 WiFi는 두 가지 측면에서 관리됩니다.
1. 제어 및 관리 영역은 클라우드에 있고 데이터 영역은 액세스 지점에 있습니다. 이 접근 방식은 대부분의 대기업이 허용할 수 없는 연결이 끊기면 액세스 지점을 관리하고 제어할 수 있는 기능을 상실할 위험을 수반합니다.
2. 제어 및 데이터 평면이 에지/액세스 지점에 상주하는 동안 관리 평면만 클라우드에 기반합니다. Arista WiFi 솔루션은 연결이 끊겨도 액세스 지점이 계속 실행될 수 있기 때문에 이 방식을 사용합니다.
Campus Network Visibility
데이터 센터에서 Arista가 제공하는 혁신 중 하나는 SNMP와 같은 폴링 솔루션을 도입하고 실시간 스트리밍 원격 측정 시스템을 도입함으로써 네트워크 모니터링을 활성화하는 것이었습니다. 이로 인해 운영 팀은 네트워크를 전례 없이 쉽게 파악할 수 있게 되었고, 사상 처음으로 네트워크가 잘못되지 않았음을 빠르게 증명할 수 있는 툴을 제공하게 되었습니다.
네트워크 운영 팀은 정체, 잘못된 동작 호스트, 비준수 구성 및 네트워크 전환과 같은 문제의 초기 징후를 감지하는 데 필요한 데이터를 확보했습니다. 캠퍼스에서 클라이언트 수와 대역폭 요구가 증가함에 따라 이와 동일한 수준의 가시성이 요구됩니다. 캠퍼스에서 동일한 EOS 소프트웨어를 사용할 수 있습니다.
스위치뿐만 아니라 데이터 센터 스위치, 서비스 프로바이더 라우터 또는 EOS의 가상화된 컨테이너형 인스턴스, 처음으로 일관된 실시간 네트워크 스트리밍 기능이 존재합니다. 실시간 캠퍼스 모니터링 섹션에서는 이것이 현재 캠퍼스 네트워크에서 네트워크 운영 팀에 어떤 혜택을 줄 수 있는지에 대해 자세히 설명합니다.
