Network Functions Platform 들여다 보기

구세계와 신세계

AVX 시리즈 Network Functions Platforms 차세대 네트워킹에서 중요한 부분을 담당하게 될 것을 확신합니다. 마치 스마트폰의 출현으로 개인 및 기업의 일상이 획기적으로 변하게 된 것과 유사하게 될 것입니다. 스마트폰과 마찬가지로 Network Functions Platforms은 네트워킹과 보안에 통합, 편리성 그리고 워크플로우 개선이라는 3가지 중요한 변화를 가져 옵니다. 데이터 센터를 장악하고 있는 단일 기능의 네트워크 및 보안 전용 어플라이언스의 시대는 구형 핸드폰이 그랬던 것처럼 점차 사라지게 될 것입니다.

 

스마트폰이 GPS, 날씨, 카메라등과 같은 여러 앱을 지원하듯이 Network Functions Platforms은 ADC, FW/NGFW, WAF와 같은 여러 종류의 전용 어플라이언스를 한 대의 1U 또는 2U 플랫폼으로 통합할 수 있습니다. 이 기능은 인프라를 통합하고 효율성과 투자 수익율을 높여 줍니다.

 

플랫폼은 기존 네트워킹 어플라이언스가 점유하고 있던 큰 공간을 훨씬 적은 공간, 전력, 냉각 및 케이블링 비용을 사용하는 민첩한 플랫폼으로 대체합니다. Network Functions Platform을 통해 IT 팀은 여러 부서, 파트너, 고객 및 기타 관심 있는 커뮤니티의 다양한 요구를 유연하게 지원할 수 있습니다.

더욱 중요한 것은 Network Functions Platform은 미래에 원하는 네트워킹 또는 보안 기능을 플랫폼에 추가할 수 있기 때문 미래에도 그 활용성이 보장된다는 점입니다. 마치 스마트폰에 새로운 앱을 다운로드하는 것과 마찬가지입니다.

 

Network Functions Platform 내부 들여다 보기

Array의 멀티테넌트 플랫폼은 가상 ADCSSL VPN과 같은 Array 자체의 Network Functions을 지원할 뿐만 아니라 KVM, Ubuntu 또는 CentOS에서 실행될 수 있는 타 벤더 및 오픈 소스 가상 어플라이언스도 동시에 지원합니다. 또한 AVX 시리즈는 기존의 가상 환경에서는 부족한 기능인 공유 환경에서 보장된 성능을 제공합니다.

 

이 플랫폼은 Array의 가상화 기술을 하드웨어 레벨까지 확장하도록 설계되었습니다. 각 가상 Network Functions에 전용 리소스를 할당하고 CPU, 하드웨어 SSL, 네트워크 인터페이스 및 메모리를 포함한 시스템 자원을 분할하는 고유한 기능을 포함하고 있습니다. 이러한 유형의 리소스 할당과 전용 사용 방식을 통해 독립형 전용 하드웨어 어플라이언스와 대등하거나 더 나은 성능을 달성할 수 있다.

                                                       성능 테스트 보고서 다운로드

 

사용 편의성을 위해 AVX 플랫폼은 Large, Medium, Small, Entry 레벨의 네 가지 표준 인스턴스 크기를 제공합니다. AWS 또는 Azure에서 인스턴스 크기를 선택하는 것과 유사합니다. 각 인스턴스 크기는 미리 설정된 시스템 리소스를 제공합니다. 따라서 가상 ADC 인스턴스를 실행하고 Large 인스턴스 를 지정하면 Large 크기에 설정된 하드웨어 SSL 리소스, 네트워크 인터페이스 수 및 메모리 크기 뿐만 아니라 CPU 자원의 크기가 자동으로 할당됩니다.

 

이 자동 할당 방식은 몇 주 또는 몇 달이 아니라 몇 분 내에 구축할 수 있다는 것을 의미한다.

 

하드웨어 및 소프트웨어 리소스 계층

좀 더 자세히 살펴 보면, 플랫폼은 아래 그림처럼 여러 개의 계층으로 구성되어 있습니다.

 

NIC 계층이 맨 하단에 위치하여 외부 네트워크와 1GE, 10GE 또는 40GE 연결을 제공합니다.

Memory 및 Storage 계층은 RAM 과 하드 디스크로 구성됩니다.

SSL 계층은 최신 세대의 고밀도 멀티 코어 암호화 프로세서로 구성됩니다. 이 계층은 대용량 SSL 암호화, 복호화, 오프로드 및 검사 기능을 가능하게 합니다.

CPU 계층은 최신 Intel Xeon 프로세스로 구성되며 연산 기능을 제공합니다.

최 상위 계층은 많은 역할을 수행하는 Array 운영체제입니다. 다중 스레드 Array OS에는 가상 어플라이언스가 실행되는 KVM 가상화 계층이 포함됩니다. ArrayOS는 no-lock scheduling, SR-IOV, DPDK, NUMA boundary, CPU Pinning 및 zero-copy optimizations 같은 몇 가지 중요한 혁신적 기술을 포함하고 있습니다. ArrayOS에는 어플라이언스 라이프사이클과 관련된 지루하고 오류가 발생하기 쉬운 IT 직원의 작업을 덜어주는 자동화 구성 요소가 포함되어 있습니다.

 

특정 인스턴스 크기를 선택하면, 예를 들어 Medium 인스턴스(그림의 왼쪽 Virtual Appliance 1) 를 선택하면 ArrayOS가 CPU, Memory, SSL 및 I/O 리소스를 자동으로 할당합니다. 또한 SR-IOV provisioning, CPU pinning 및 NUMA boundary setting 그리고 물리적-가상포트 매핑을 자동으로 수행합니다.

 

다른 크기의 인스턴스를 선택하면 Array OS는 자동으로 리소스를 할당하고 특정 인스턴스 크기에 지정된 기본 설정(SR-IOV, CPU 고정, NUMA 경계 등)을 수행합니다.

 
이 아키텍처가 독창적인 이유는 무엇입니까?

어레이의 AVX 시리즈 Network Functions Platform의 고유한 아키텍처는 상용 서버(COTS)에 비해 상당한 이점을 제공합니다. 상용 서버는 공유형 PCIe Bus 아키텍처를 사용하는데 이는 네트워킹 및 보안 워크로드에 대해 상당한 리소스 경합을 일으키는 단점이 있습니다. 또한, 지속적인 커널 인터럽트로 패킷 처리 능력을 저하시켜 전체 시스템 성능과 확장성을 감소시킵니다. 이는 많은 차량이 동시에 다른 방향으로 가려고 할 때 극심한 정체를 빚는 도로와 비슷합니다.

 

반대로 Array의 AVX 시리즈 전용 리소스 아키텍처는 SR-IOV를 사용하여 모든 가상 어플라이언스가 전용 I/O 리소스를 갖도록 보장합니다. 이 아키텍처는 엄격한 PF(Physical Function) 대 VF(Virtual Function)경계로 적용하고 커널 인터럽트를 최소화하여 성능과 규모가 향상됩니다. 이것은 자동차가 다른 차선에 영향을 미치지 않고 각자의 차선에서 매우 빠른 속도로 달리는 드래그 레이싱 트랙과 비슷하다.

네트워킹 및 보안을 향상 시킬 수 있는 조치를 취하십시오

스마트폰의 탄생으로 우리의 소통, 작업, 놀이 탐색하는 방식에 엄청난 변화를 가져온 것처럼 Network Functions Platform은 IT 부서가 네트워킹 및 보안 가상 기능을 구축, 관리 및 사용하는 방식을 변화시키고 있습니다. 데이터 센터 통합을 가능하게 하고 구축 시간을 단축하며 워크플로우를 개선함으로써 Network Functions Platform은 네트워킹에 혁신적인 변화를 가져오고 있습니다.

Please reload

추천 게시물

만화로 보는 Array SSL VPN

October 25, 2016

1/2
Please reload

최근 게시물

November 3, 2016

Please reload

보관
Please reload

태그 검색