엽 - 기록은 기억을 지배한다. :: [웹세미나] 시스코 L4/L7 스위치 ACE의 알아두면 재미있는 가상화 기술

[웹세미나] 시스코 L4/L7 스위치 ACE의 알아두면 재미있는 가상화 기술

Technology/CISCO 웹세미나 2009/09/01 16:01

@@ 시스코 L4/L7 스위치 ACE의 알아두면 재미있는 가상화 기술

June 18, 2009

@ ANS의 핵심, ACE
@ ACE Module
- Catalyst 6500 Switches, 7600 Router에 장착되는 모듈

@ ACE 4710 Appliance
- 1U 사이즈, 4 x 10/100/1000 Copper Ethernet Ports

@ Cisco ACE - 주요 특징
- 가용성
= 다양한 로드 밸런싱 지원 : STP, RTSP, Radius
= 확장된 알고리즘들 : Least Loaded(ACE에 연결된 서버의 로드를 확인),

Least Bandwidth(ACE에 연결된 서버의 트래픽 양을 측정 후 밸런싱)
= 일반적인 SLB : Partial Serverfarm Failover

- 속도
= SSL Enhancements
= Fast DNS LB
= 관리기능

- 보안
= Protocol Inspection
= ACL Improvements
= DoS Protection
= Rate-Limiting : Connection-rate, Bandwidth-rate
= HTTP 방화벽 기능

@ ACE4710 vs ACE Module

@ CSS / CSM 에서 ACE로
- ACE Family : 가상화가되는 어플리케이션 스위치

@ CSS/CSM 에서 쉽게 ACE로 Conversion Tool

=====

@@ 가상화(Virtualization)와 IT

@ 가상화
- 가상계좌, 가상메모리, 가상성형, 설상가상
- BB1#show vlan : L2, L3 나눠서 구분해서 사용
- 물리적인 하드디스크를 가상적으로 2개로 나눔
- VMware 가상화 : Linux 위에 windows 가 돌아감

@ 서버 가상화
- Vmware, Hyper-V, OVM, KVM(Kernel Virtual Machine), Xen, VirtualBox...

@ 스위치 가상화
@ 통합을 위한 가상화

@ 그런데 왜 가상화?
- 예전에는 멀티부팅을 통해서, 윈도우, 리눅스를 사용했음, 한번에 하나만 사용
- 기존의 윈도우는 쓰고 있는데, 그 위에 리눅스를 시용하는것이 가상화

- 데이터센터 공간 활용 극대화
- 서비스간의 보안
- 새로운 서비스 도입시간 단축
- 전력/쿨링 비용 감소 - 그린 IT
- 서비스 연속성 / 가용성

=====

@@ 생각의 전환, 가상화
- 불황의 시대, 네트워크 가상화를 주목하라
- 가상화 기술로 대형 네트워크 운영효율성 높이는 방안 속속 등장

@ 가상화
- WEB, ERP, Oracle, B2B
- ACE만 이중화 함. ACE는 가상화 되어 4개의 서비스를 한대에서 처리
- MultiGateway 문제도 해결
- 방화벽 LB는 배보다 배꼽이 더 크다 : 외부 HA, 내부 HA, DMZ, HA + SLB

@ 가상화 구성
- 기본 5개의 Context, 라이센스로 20(ACE4710), 250(ACE-M)개로 업그레이드

@ 가상화를 위한 Role 구성
- Role : Admin, Network/Security, Server Admin, Monitor
- SLB-Admin, Security-Admin ...

=====

@ 가상화를 정리하면
# 가상 파티셔닝 기술 제공 장점
- 독립된 서로 다른 설정 파일
- 라우팅 테이블 분리
- 가상 파티셔닝별 접근 제한
- 가상 SLB 별 Resouce 할당 및 제어
- 독립된 보안 기능 적용

@ 새로운 Load Balancer 뚝딱 만들기

@ 라이센스 기반
- 필요한 성능/기능을 자유롭게 선택

@ 물리적인 포트 구성을 자유롭게
@ ACE Module의 가장 큰 효과는 ? Simple

======

[느낀점]

일단 알아두면 재미있는 가상화기술 이라는 제목이었는데

알게 된것도, 재미있는것도 크게 비중을 차지 하지 못했다.

실제로도 신기하게 Router에 접속할때, SecureCRT를 사용한다는것과 시스코 장비에 대한 설명이 많았다.

Cisco ACE라는게 이런거 하는거 구나.. 정도 알게 된것 같고,

가상화 기술을 네트워크에서도 잘 사용하고 있구나.라는 점.

근데, 성능을 100% 장비를 만들면, 시스코는 장비를 더 못팔아서 손해인거 아닌가?!

우리나라 마인드로는 장비를 여유있게 살거 같은데.

현장 생각이 아닌, 지극히 개인적인 생각이다-

아무래도 GUI보단 CLI가 멋있어 보인다. MS-DOS의 명령어 prompt 가 그립군-

[시스코 웹 세미나] 802.11n을 이용한 통합무선환경 구축 (0)	2010/02/18
[웹세미나] Cisco Collaboration 2.0 (0)	2009/11/24
[웹세미나] 시스코 L4/L7 스위치 ACE의 알아두면 재미있는 가상화 기술 (0)	2009/09/01
[웹세미나] Cisco 802.11n 무선랜 솔루션 소개 (0)	2009/08/22
[웹세미나] 무선 네트워크 그 한계는 어디인가? (0)	2009/08/18
[웹세미나] 7.7 DDoS 공격 유형 분석 및 대응방안 웹 세미나 (0)	2009/07/16