차세대 네트워크 기술인 SDN (소프트웨어 정의 네트워크)을 활용해 연구자가 필요로 하는 고성능(최대 100Gbps)의 가상 네트워크를 쉽고 빠르게 구축(5-10초 이내)함으로써 대용량 사이언스 데이터 기반의 첨단협업연구 수행 및 선도적 과학기술응용 지원을 가능케 하는 가상화/자동화/지능화 첨단 네트워킹 서비스
- 다양한 SDN 도메인 간 소프트웨어 기반 상호 연계(페더레이션)를 통한 국제 프로그래머블 네트워크 인프라 구축(collaboration research)
- 동적인 가상전용네트워크(VDN, Virtually Dedicated Network) 서비스의 제공을 통한 다양한 첨단연구 및 협업 적시성 환경 구현(time-to-research and time-to-collaboration)
- Science DMZ 및 SDN 광역망 기반의 대용량 데이터 전송과 지능화/자동화 오케스트레이션을 요구하는 첨단 협업연구 환경 제공
- KREONET-S 인프라 구축 현황: 국내 5개 지역(대전, 서울, 부산, 광주, 창원), 국제 3개 지역(미국/시카고, 미국/시애틀, 중국/홍콩)
-
Openflow 1.3 기반 SDN 광역망 네트워크 인프라
- 국내 5개 망센터 : 대전, 서울, 부산, 광주, 창원
- 국제 3개 망센터 : 미국/시카고, 미국/시애틀, 중국/홍콩
-
Carrier-Grade SDN 컨트롤러 ONOS 기반 네트워크 제어
- ONOS 기반 분산 제어 플랫폼 운영 (3/5-인스턴스)
- 고가용성, 확장성, 프로그래머블 네트워크 제공
-
가상전용네트워킹(VDN) 기반 고성능, 고대역, 고보안성 제공
- 가상망 동적 대역폭 할당/제어 및 독립적/배타적 데이터 전송 서비스
- SDN-IP 및 가상망 접근 제어 서비스
- 다중 SDN 망 페더레이션 서비스
-
KREONET-S 서비스 지능화/자동화 오케스트레이션(NI)
- 물리/가상 자원과 네트워킹의 융합 최적화/지능화 프로비저닝
- AI/ML 기반 가상 네트워크 관리
- 소프트웨어기반 자율 네트워킹 환경
KREONETS
-
KREONET-S Virtualization & Service (VDN)
- vSlicing
- vFwd
- SDN-IP
- vNAC
- vDHCP
- vFED
-
Virtual Network & Slicing SDN Services
VDN : vertual Dedicate Network
SDN Domain(KREONETS) - Org S1 / SDN Domain(KREONET) - Org S2 / SDN Domain(KREONET) - Org s3
-
SDN-IP & vNAC Services
SDN Domain(KREONETS)(org S+) - Research Internet Domains(org I+)
-
Multi-Domain SDN Federation Services
SDN Domain(KREONETS)(org S+) - SDX - External (SDN) Domains (org S+)
-
KREONET-S Orchestration & intelligence (NI)
Request end hosts need 100GB storage with 10Gbps bandwidths → KREONET-S ORCHESTRATOR ← Request A1 host requires 10GB for Z1 node with 1Gbps bandwidth
- 1) Compute Node/Storage Request w/ location and loads : KREONET-S ORCHESTRATOR(REST Interfaces, ACTIVE/Intelligent Controls, Human Interfaces) → Science DMZ(Kubernetes APIs)
- 2) Compute Node/Storage Mangement: Science DMZ → (User/Edge SDMZs(compute nodes, Storages)) → KREONET-S(Core SDMZ)
- 3) VDN Request w/ allocated Nodes/Storages: Science DMZ → KREONET-S ORCHESTRATOR
- 4) VDN Request w/ (SDMZ, end-hosts, BW ) : Science DMZ → KREONET-S ORCHESTRATOR
- 5) VDN Management w/ (adaptive) BW: VDN(VN fwd, Fn Slicing, Vn-FEd, VN vNAC, VN-vCHCP) ↔ ONOS(Northbound APIs, Southbound Interface Openflow)
- 6) OF Flow-rule manipulations: ONOS ↔ KREONET-S(Core SDMZ)
-
KREONET-S/SDN Data Plane
- StartLight, Chicago, IL(2016)
- Hong Kong, China(2018)
- Seoul Center(2015)
- Seattle, USA(2018)
- Daejeon Center (2015)
- Gwangju Center(2017)
- ChangWon Center (2017)
- Busan Center(2016)
-
KREONET-S/SDN Control Plane
ONOS
APPs / NB-Application Internet Framework / Distributed Core(performance, scale-out, availiability, state management, notifications / Southbound Core API
일반망과 SDN 기반 가상 네트워크의 비교
| 구분 | 일반망(Internet기반) | 가상망(SDN/NFV 기반) | 비고 |
|---|---|---|---|
| 망 구조 | 단일 네트워크 공유, 다대다 (many-to-many) 연결 구조 | 논리 네트워크 분할(슬라이싱), 특정 연구/응용/서비스별 연결 구조 |
상호보완적 구조 |
| 성능/보안 |
|
|
개별 연구/서비스별 성능/보안 필요시 SDN/NFV활용 |
| ICT동적 융합 |
|
|
서비스로서 네트워크 동적 구성은 SDN/NFV활용 |
| 이용자 서비스 |
|
|
새로운 이용자 중심 네트워크로서 SDN/NFV |
| 기술 고도화 연구/개발 | 네트워크 측면의 새로운 기술연구/개발은 장비 제조사만 가능 | 개방적 환경을 통해 네트워크 프로그래밍, 신규 기술의 개발이 용이함 | 4차산업혁명 관련 분야에 SDN/NFV 적극적 활용 가능 |
KREONET-S 기반의 가상전용네트워킹(VDN) 서비스 및 주요 기능
- 첨단연구자의 요구대역폭(최대 100Gbps)에 따른 가상전용네트워크(VDN) 구축(<10초)
- 온디맨드 기반의 이용자 중심/독립적 VDN 생성 및 연구그룹별 배타적 데이터 전송
- SDN 도메인 간 가상망 통합 연계를 위한 VDN 페더레이션(Federation) 환경 제공
- SDN-IP를 통한 인터넷 게이트웨이 서비스 및 가상망 액세스 제어(vNAC), vDHCP 기능 제공
- VDN 기반의 동적 대역폭 할당/제어를 위한 지능형 네트워크 슬라이싱 환경 제공
- 대용량 데이터 전송을 위한 지능화/자동화 가상망-ScienceDMZ 오케스트레이션 환경 제공
- 이용자 중심 네트워크 가시화 및 GUI & REST-API 인터페이스 제공
-
KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV)
- ONOS GUI
- Common User GUI
- Super User GUI
- RESTful Interface
- Super User CL
- UoV(User oriented visibility)
-
VDN(Virtual Dedicate Network) / ONOS
-
VDN Path Computation Element (PCE)
[Control message manager, ONOS core]
- VDN Slicing, VDN Federation, vDHCP & vNAC
- Topo Sync, Recovery
- VDN Reactive Forwarding
-
provider[Control Message Provider(OpenFlow, etc.)]
protocols
-
VDN Path Computation Element (PCE)
-
KREONET-S(VDN, UoV)
InfluxDB(External Distributed Data Stores, Jason)
KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV) ↔ (Command, Query & Command, Nofity) ↔ VDN/ONOS
VDN/ONOS ↔ KREONET-S SDN-WAN Data Plane
VDN Reactive Forwarding ↔ (sensing, command, register & unregister) ↔ provider
KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV) ↔ (Query & Command) ↔ InfluxDB(External Distributed Data Stores, Jason)
InfluxDB(External Distributed Data Stores, Jason) ↔ (Report, Restore) ↔ ONOS/VDN
InfluxDB(External Distributed Data Stores, Jason) ↔ (Request, Response) ↔ COREEN(ID Federation)
InfluxDB(External Distributed Data Stores, Jason) ↔ (Request, Response) ↔ S-MON(Status Monitoring)(Grafana, CADI)
- Default VDN : 기본 VDN 입니다.
- VDN 10 : VDN 3개가 연결되는 형태 입니다.
- VDN 20 :VDN 2개가 연결되는 형태 입니다.
적용 사례(Use Cases)
-
KREONET-S 기반의 가상화된 ScienceDMZ 환경 제공
SDN 기반의 가상 네트워크(VDN)와 컨테이너(Kubernetes) 중심 DTN (Data Transfer Node) 리소스를 융합하고, 자동화/지능화 오케스트레이션 기술을 접목함으로써 Virtual ScienceDMZ 환경 구축 및 제공
KREONET-S(KREONET)(kubernets )
Virtual Science DMZ Service Management offered by KREONET, KIST. w/E2E SDN-controllable, Orchestrated, Virtually Dedicated Networking with Dist. Service Restources
Virtual Containerized DTNs + KREONET-S/VDN ↔ External IP Networks
- KISTI ↔ KREONET(kubernets)
- Research Lab, On-site Storage(↔ off-site Storage) ↔ KREONET(kubernets)
- International Org. ↔ KREONET(kubernets)
- Campus, On-site Storage ↔ KREONET(kubernets)
- (L1) KREONET (L2) KREONET-S : 100Gbps, dynamic VDN provisioning, controllable
- (L2-L3) : 100 Gbps dynamix SDN-IP connections, controllable
-
사물인터넷(IoT)을 위한 KREONET-S 및 VDN 기반의 분산 클라우드 네트워킹 제공
高수준의 유연성과 보안성을 보장하는 가상 네트워크 슬라이싱 및 SDN-IP 기반 IoT-클라우드-가상망 통합 환경 제공
KREONET 지역망센터, KREONET-loT 데이터센터, End devices, Gateway
IoT 데이터센터 가상망 슬라이스(대전-서울-강릉 / 부산 - 광주 - 창원 - 대전)
KREONET 지역망센터, KREONET-loT 데이터센터, End devices, Gateway
LoRaWAN 기반 무선 IoT 네트워크
클래스/타입A ScienceLoRA 가상망 슬라이스(Class A - 서울 - 강릉 - 대전 - 광주), IoT 데이터센터 가상망 슬라이스, 클래스/타입C ScienceLoRA 가상망 슬라이스(Class C - 서울 - 강릉 - 대전 - 창원 - 부산)
-
VDN Slices for loT Datacenters
- Edge to Edge Cloud/DTN-VDN Orchestration & Federation
- On-demand Edge to Core Cloud Communications
- Goal: On-demand/Dynamic, High Throughput, Secure Connections
-
VDN Slices for loT Gateways
- Dist.loT GWs to Edge Cloud Communication & Orchestration
- vSlicing based on LoRa Classes/Types
- Goal: Low Latency, Data Locality, Bandwidth Saving, etc.
-
-
국제 SDN 도메인의 상호연계(Federation) 및 자동화/지능화 오케스트레이션 환경 구현
서비스 리소스(컴퓨팅 노드, 스토리지 등)와 가상 네트워크의 통합을 통한 소프트웨어 정의 인프라(SDI, Software Defined Infrastructure) 제공
KREONET-S의 VDN(Virtual Dedicate Network)과 국제적VDN을 상호연계하고, CST Cloud-Testbed의 LHC-ONE, ALS-DMZ,ICN Slice, 5G Slice, e-VLBI-VDN들을 국제CERN과 연결하여 자동화/지능화 오케스트레이션 환경을 구축한다.
-
네트워크 지능화(Network Intelligence)를 통한 AI 기반의 가상 네트워크 관리 플랫폼 제공
머신러닝 기반의 네트워크 빅데이터 분석을 통한 소프트웨어기반 자율 네트워킹(Self-Driving Network) 환경 구현
-
KREONET-S SON (Autonomic Layer): Monitoring and Analysis Sublayer, Autonomic Management and Orchestration Sublayer
- [ongoing]OPEN AI/Policy Services & Engine
- [ongoing]KREONET-S Orchestrator
- [ongoing] Network Big Data Analytics
- Analyzer
-
[DONE]KREONET-S Virtually Dedicated Networking(VDN)(Virtualization Layer)
-
Northbound API/Interfaces
- vSlicing
- vNAC
- vFED
- vDHCP
- vFwd
- SDN-IP
- Monitor & Collector
-
Northbound API/Interfaces
-
KREONET-S ONOS Controls (Control Layer)
- Southbound API & Interface(OpenFlow)
- Northbound API & Interfaces
-
KREONET-S OF Substrates (Infrastructure Layer)
- VMs
- PMs
- Conotainer DTNs
- Legacy DTNs
- GWs
- Thinigs
- Physical & Virtual Network Infrastructure (OpenFlow Network Devices)
-