![[복제] eROP_Logo_영문-01.png](https://static.wixstatic.com/media/9be381_06fa1cf0fc75434093adcdd2f441db20~mv2.png/v1/fill/w_205,h_65,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/%5B%EB%B3%B5%EC%A0%9C%5D%20eROP_Logo_%EC%98%81%EB%AC%B8-01.png){kind=logo}
Viptela is
now part of Cisco.
Cisco Viptela SD-WAN 구성 요소
vBond
vBond Orchestrator
• Local에 존재하는 vEdge 또는 개별 VM 상에서 설정
• Viptela Fabric 내의 장비 등록을 위한 인증 및 connection 제공
• 초기 장비 등록 시, Authentication 제공
• vSmart Controller와의 secure 통신
• Network Orchestration 기능을 제공
• vManage와 통신, 등록 장비 List를 제공
• Internet과 연결된 IP address 필요.
vBond1
vBond2
vBond3
vBond4
VMware Standalone (ESXi)
vCenter/vSphere
Physical Server(s)
Public Internet
vSmart
vSmart Controller
• VM 형태로 제공
• Viptela Fabric 내의 Control Plane으로 동작
• 각 vEdge Router와 DTLS tunnel을 통해 연결
• OMP protocol을 통한 routng, security, policy 정보 공유
• Routing Information, Encryption Key 전달
• Central VPN policy 관리 기능 제공
• Service Chaining 및 Traffic Engineering 기능 제공
• Fabric 도메인 내의 모든 Routing 관리
• Segmentation 기능 제공
vSmart1
vSmart2
vSmart3
vSmart4
VMware Standalone (ESXi) vCenter/vSphere
Physical Server(s)
Public Internet
MPLS VPN
vManage NMS
vManage Controller
• VM 형태로 제공
• 중앙 집중적 Management 관리.
• Rest API를 통한 3rd Party application과 연동
• Device Configuration, Monitoring, Management 기능 제공
vManage
vManage
vManage
vManage
VMware Standalone (ESXi)
Or vCenter/vSphere
Physical Server(s)
Cisco Viptela vEdge Cloud : NFV
고성능 NFV 라우터
지원 Hypervisor 및 Cloud
• Vmware ESXi, KVM
• Cloud Service 지원 (Amazon Web Service, MS Azure)
• Private Cloud 지원
고성능 (High performance)
• 최소 100Mbps WAN Capacity 제공 (AES-256 IPSec Encryption)
• vEdge 간의 Clustering 지원, SR-IOV 지원
SD-WAN 기능 지원
• Controller를 통한 장비 Provisioning 및 management 제공
• OSPF, BGP, Static, Connected, OMP Routing protocol 지원
• Zero-touch Provisioning 기능 지원
• Application-Aware Routing 기능 지원공
• Policy 기반의 Routing Control 기능 지원
• Deep Packet Inspection 및 실 시간 트래픽 분석 기능 지원
• 다중 링크 환경의 Dynamic Load-balancing 기능 지원
VMware Standalone (ESXi)
Or vCenter/vSphere
vEdge1
Physical Server(s)
vEdge2
vEdge4
vEdge3
Private Cloud
VMware Standalone (ESXi)
Or vCenter/vSphere
Server specifications (최소 요구 사항)
• Intel Sandy Bridge with a clock frequency of 2.0GHz
• Intel ATOM Rangely with a clock frequency of 2.0GHz
• WAN Interface: Gigabit Ethemet NICs
• CPU: 2 virtual CPUs (vCPUs)
• Memory: 2GB
• Disk Space: 8GB
• Network interfaces: Up to 8 vNICs per VM
Cisco Viptela SD-WAN Product 포트폴리오 및 장비 Roadmap
Retail 도입사례
회선
도입전 : 경제적으로 고비용과 상대적으로 낮은 대역폭 사용, 2개의 Provider를 묶어서 사용
도입후 : 60-70% 높은 Bandwidth의 브로드밴드 회선 사용이 가능, Provider 선택의 제약이 없어짐
확장성
도입전 : 하루에 2개의 스토어 오픈, 변화관리를 위해 9~12개월의 계획이 필요
도입후 : Viptela 도입 후 하루에 25개의 스토어 오픈 즉각적인 계획과 설정이 가능
보안성
도입전 : 비싼 방화벽과 MPLS전용선을 이용하여 데이터 보호를 하고있음
도입후 : 네트워크 세그멘트를 이용하여 분리된 망으로서 보안통신
중앙관리
도입전 : 비효율적 관리를 위한 별도의 장비와 툴이 사용되었으며 이에 대한 비용을 지속적으로 지불
도입후 : 중앙 집중화된 컨트롤이 가능해지고 가시성과 운영의 편리함이 구현됨
Path Selection
도입전 : 회선 상황이나 주요 어플리케이션에 대한 기준이 없어 화상회의와 같은 주요 업무가 보장되지 않음
도입후 : QoS와 SLA기반으로 회선 상황을 판단하여 화상회의와 같은 주요한 어플리케이션의 통신 안정성 보장
Cisco Viptela 소개
Cisco사의 SD WAN 솔루션인 Viptela는 overlay network 상에서 SEN(secure extensible network) 기술을 통해 안전한 end-to-end 네트워크 가상화를 제공하는 업계 최고의 솔루션입니다. Cisco사의 viptela SD WAN솔루션은 고객이 손쉬운 라우팅, 강화된 보안성, 편리한 중앙집중 정책 관리 등을 활용할 수 있는 기능을 제공합니다. 또한 고객은 최적의 비즈니스 어플리케이션 라우팅등을 통해 회선 사용의 효율성이 증가되어 운영 비용을 절감 효과를 얻을 수 있습니다.
지점에서의 역할을 최소화하고 중앙에서의 최적화된 관리를 수행하는 것이 SD-WAN의 가장 핵심 입니다.
Cisco Viptela 특장점
Zero Touch Provisioning
- 지점에서의 역할의 최소화와 중앙에서의 최적화된 관리 수행
End-to-End Secure Tunneling
- Full IPSec 터널링이 생성되어 고객의 데이터를 안전하게 보호
Best Path Selection
- AAR (Application Aware Routing)을 이용하여 어플리케이션 가용성을 최대화
Application Visibility
- DPI (Deep Packet Inspaction)을 통해 어플리케이션을 구분하여 경로 선정
End-to-End QoS (AAR)
- 실시간으로 회선의 품질을 확인하여 Application 트래픽이 항상 최적의 경로 이용
Flexible Secure Tunneling
- Full Mesh, Hub-and-Spoke , Regional Hub등 최적화된 경로 선택하여 이용 가능