Post on 29-Mar-2020
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
중소기업을 위한QoS 솔루션
The Evolution of Traffic Management
2010. 02.25
Solution SE Team, Cisco Korea
Jaemi Lee ( jaemlee@cisco.com )
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 2
Session 소개!
Voice/Video 트래픽품질?
BW 증가?
회선 증설?
어떤 트래픽이 흐를까?
누가 얼마나 사용하지?
새로운 서비스 도입은?
중요한 트래픽은 빨리보내주고
급하지 않은 건 조금천천히
현재 회선을 최대한 활용
L7 기반 트래픽 모니터링
사용자별 모니터링
새로운 서비스 연동!
만약 위와 같은 고민이 있으시다면 Cisco의 QoS (Quality of Service)
장비인 SCE를 통해 해결 방법을 찾으실 수 있습니다!!
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 3
Agenda
시장 동향 & Traffic control 배경
시스코 QoS 솔루션 개요 – SCE
활용사례
결론 ( Summary)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 4
시장 동향 &Traffic control 배경
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 5
요즘 . . . . !! iPhone을 사용하는 사람과 그렇지 않은 사람
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 6
Traffic Trend (1) – Computing 환경의 변화
전산 업무 및 컴퓨터 기반업무가 약 50%
Online 사용 범위가 제한적임
Browsing, E-mail 등을 위한Bandwidth 요구
업무의 범위가 사내에 제한적임
대부분의 업무가 전산화 되었으며Mobile 환경에서의 지원 업무가늘어남 (>80%)
Wired / Wireless가 전사에서 제공
Application의 다양화와 복잡성의증가로 High-bandwidth 요구
업무 및 computing 활동이―wherever, whenever‖ 로 변경
2000 2007
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 7
Traffic Trend (2) – Traffic 양상의 변화
: HTTP (Web Surfing)관련 Inbound Traffic 주류과거: 다양한 파일공유 서비스의 출현으로 대역폭 사용량 및 Outbound Traffic 증가현재
Total Traffic
40%
% UsedBandwidth
1998
HTTP
2007
Inbound Traffic
Outbound Traffic
10%
60%
P2P
기업/공공 환경 : 근무시간 파일공유, 쇼핑몰, 메신저, 증권 등 비업무용 서비스 관리 필요
대학/ISP 환경 : P2P, Web Hard (클럽박스, 당나귀, 토토디스크 등) 대용량 파일전송
서비스 관리 필요
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 8
Traffic Trend (2) – Traffic 양상의 변화
Peer to Peer 방식의 서비스가 앞으로도 계속 증가할 것이며, Voice /Video 같은 민감한 서비스가확대됨에 따라 Resource 활용도 및 고객 만족도를 위한 관리가 고려되어야 할 것
Resource 사용량
증가 및 Delay에
민감한 서비스로
OPEX/CAPEX 증가
투자 효율적인
운영방안 필요
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 9
Traffic Trend (3) – Traffic Control 필요성
상위 5% 인터넷 사용자
전체 대역폭 70%↑ 점유
Customer 1
Customer 2
0% 100%
Bandwidth
%Users
상위 5% 사용자 Traffic관리 시 Bandwidth 효율성 확대 가능
단, 무조건적인 Shaping 정책 수립 시고객불만 초래 특화된 QoS 정책 수립 필요
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 10
P2P 파일 공유• 공유 파일에 대한 저작권 문제• 차단 vs 제어• 정확한 사용자 정보
업무 환경의 전산화• VPN 사용자 업무를 위한 QoS• 시스템 접근 제어• 컨텐츠 관리
Voice over IPVideo over IP
Gaming
• 정확한 사용자 정보• 시간 제한 접속• 접속 제어
• 우선순위 / QoS• 응답시간 제어
Traffic Trend (4) – 네트워크 관리 포인트
... Application 제어에 대한 요구가 증가 ...
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 11
새로운 솔루션 필요
정책기반 관리
- 서비스의 세분화를 통한 가입자별 정책 적용이 필요
DPI (Deep Packet Inspection) 솔루션
- Traffic에 대한 지능성을 기반으로 서비스 이해도를 높임
다양한 서비스와의 유연성 있는 연동
제한된 Resource의 효율적인 분배
고성능의 Traffic 분석 시스템
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 12
선물 잡기 돌발 퀴즈 1
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 13
Cisco QoS 솔루션 개요 (1)
Service Control Engine
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 14
Ap
pli
ca
tio
n
Co
nve
rge
nc
e Gaming Presence-based
Telephony
MobileApps
IP ContactCenter
DataCenter
WebServices
Service Exchange Level
Intelligent Information Network
사용자와 Application기반
서비스 제어를 위한
Framework(Data, Voice, Video, Mobility)
Service Exchange
Se
rvic
e C
on
tro
l C
on
ve
rge
nc
eN
etw
ork
C
on
ve
rge
nc
e
Transport
IntelligentEdge
CustomerElement
MultiserviceCore
Access/Aggregation
Op
era
tio
na
l L
aye
r
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 15
“Service Control”이란 무엇인가?
Application Awareness
Subscriber Intelligence
Real-Time Control
Service Velocity
TechnologyTechnology
신규 Application과서비스연동을 위한
Programmability 제공
Stateful Deep-Packet Application Inspection
L7기반 Application 인지
Application Session-Level Bandwidth Shaping,
Blocking, Redirecting (HTTP, RSTP, SIP)
Subscriber State Management
— 가입자별 BW 관리, 외부시스템 연동을 위한
차별화된 가입자 서비스(DHCP/ RADIUS연동)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 16
Service Control 처리 절차
IP Packet에 대한 지능적인 Inspection & Control
… application traffic 유형을 분석하여 사용자 application 분류
… 사용자 확인 후 사용자에게 적용된 제어 정책 및 트래픽 처리 내용 체크
… 사용자와 traffic에 맞는 적절한 action 적용 — 서비스 시간 제어, congestion 등
Su
bsc
rib
er
Ap
plic
ati
on
Block
Redirect
Set QoS
Mark
Ne
two
rk C
on
dit
ion
Cisco Service Control Engine
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 17
Usag
e
An
aly
sis
Se
rvic
e
Cre
ati
on
Service Control Engine 주요 기능
트래픽 분석 모니터링 기반
가입자와 어플리케이션의 사용 패턴 분석을위한 트래픽 모니터링, 분석
및 리포팅 툴로 활용
1
Fair-Use Policies (FUPs) 관리
멀티미디어(Voice/Video) 데이터와 같은 BW 의존도가 높은 트래픽에
대한 품질 관리를 위해 패킷 플로우 최적화 기술을 통한 트래픽 제어 관리
2
부가 서비스 연동 :
가입자의 서비스 직접 관리 시스템보안 서비스 구성
기타 부가 서비스(ex Parental Controls, Content Filtering, Turbo Buttons, Allowance Based Services, Prioritized App. Services, Pay-as-you-go Services)
4
Portal
DHCP
AAA
Subs Profile
Policy
과금 데이터 생성
처리된 데이터를 다양한 포맷의 레코드 (Raw Data Record) 로 생성 하여
사용 내역 추적 및 사용량 기반 과금 데이터로 활용
3
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 18
Category
Interfaces2-GBE
(Fiber SX/LX)
4-GBE
(Fiber SX/LX)
2-10G
4-10G
(Fiber SX/LX/ZX)
Mgmt. Interface 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth
Throughput 1.25 Gbps 2.5 Gbps15 Gbps
(2 x DPI Module 30G)
Max. Concurrent Unidirectional Application Flows
2M 2M16M
( 2 x DPI Module 32M)
Max Subscriber-Contexts
40,000 200,000 1M
Network ConfigurationOut of Line
Inline
Out of Line
Inline
Clustering
Out of Line
Inline
Clustering
Service Control Platforms
SCE1000 SCE2000 SCE8000
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 19
Subscriber
Manager
AAA
DHCP
RadiusBilling
Reporting
ToolEngage
Console
Service Portal
Collection Manager
PolicyServer/Portal
Service ControlEngineSubscribers
Network
1. SCEAppliance
실제 통신중인트래픽에 대한분석 및 제어
2. Collection Manager
정규화된 사용데이타를 DB화
(Reporting 및 Billing)
3. Subscriber Manager
가입자 관리시스템(RADIUS/DHCP)와연동을 통해 가입자정보 SCE에 적용
4. Console
여러 장비에 대한중앙 관리 및상세한 Policy
관리
SCE Solution Components 구성
SM API
RPCRPC
RPC
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 20
SCE 설치 구성
Receive-only 모드 (모니터링모드)
• GIG-E: Optical Splitters 또는 Port-Span
• FE: Port-Span
• 트래픽 모니터링 지원
• Inline 모드
• SCE를 트래픽 회선상에 연결
• 모니터링 및 제어 동시 지원
o.splitter
Subscribers Network
o.splitter
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 21
선물 잡기 돌발 퀴즈 2
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 22
활용사례
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 23
Application 제어Packet Flow 최적화 예
QoS 정책을 통한 어플리케이션 서비스 제공
(P2P Application에 대해 BW 제어)
P2P 사용량 제어를 통해 BW 사용율을30%이상 감소시킴 (회선 여유 용량 확보)
220,000
200,000
180,000
160,000
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
Kb
its/S
ec
Week #1 Week #3 Week #5
Hourly Total Bandwidth (Kbits/Sec) per Service
Packet Flow 최적화를 통한 활용
감소된 전송 Cost
Actual Customer
Data
P2P Applications 제어
P2P
Web
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24
Contents Filtering 서비스유해사이트 차단
Content Filtering
Page Blocked!Forbidden
Content Detected
정부가 지정한 불법 사이트 차단 기능
비업무용 사이트 차단(시간제 Control도 가능)
외부 URL DB 연동 가능
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 25
보안 서비스
DoS/DDoS/SPAM등 비정상적인 트래픽 Flow에 대한 모니터링 및 Block
정교화된 보안 장비와 연동을 통한 추가 서비스 확장 가능
• 망에 영향을 주는 Work 발생을 감지하여 OPEX 절감 효과
(blaster, sasser,…)
• HFC & network core에 대한 부하 감소
• worms/virus/zombies 등과 같이 비정상적인 사용자 감지
• 비정상적 사용자에 대한 알림 기능
Goals
• Abnormal Traffic Behavior 설정으로 상시 감지
• 비정상적으로 Protocol을 사용하는 Spam zombie 감지
• Attck traffic 발생시 자동적으로 Blocking 또는 Manual 설정으로
filtering
• Outbound E-mail Spam 감지
Features
Email Servers
Internet
SCE
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 26
다양한 Report를 통한 Traffic 분석( P대학 기숙사 분석 Report 일부)
- 전체 트래픽이 전용회선 500Mbps를 Full로 사용.
- 전체 트래픽 중 File sharing(P2P, 웹하드 등) 이 가장 많이 사용.
File sharing > Invernet Video > Browsing 순으로 많이 사용.
- 평일 보다 토요일, 일요일에 더 많은 트래픽이 발생 됨.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 27
Media Report (Sample)
19 VoIP 관련
Report Template
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 28
선물 잡기 돌발 퀴즈 3
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 29
결론
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 30
SCE Solution Review (SCE2020 기준)
처리용량Service rate 최대 2.5Gbps동시 가입자 최대 20만Flows 최대 100만
설치위치 인터넷 트래픽 관리 (인터넷 인입단) / Data Center 진입구간
구성 Component
SCE Console(XP기반)
Report 데이터 관리Collection Manager
가입자연동관리Subscriber Manager
활용 방안
트래픽 모니터링 및 분석
부담이 큰 Application에 대한 속도 제한
민감한 트래픽에 대한 우선 처리 ( fast-path 제공)
가입자 또는 IP 별 서비스 속도 제한
Data Center내 서버에 대한 속도 제한으로 차별화된 서비스
( 예) 프리미엄 고객 서버 : 500 Mbps
일반 고객 서버 : 100 Mbps
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 31
기대효과
품질 ++
• 체감 품질이 민감한Voice / Video 서비스보장
• Voice 트래픽 품질정보 (Jitter, MoS)
• Media 트래픽에대한 특화된 Report
• Application 대역폭조절을 통한 회선사용율 관리
• Application/ 가입자제어 플랫폼을 통한신규 서비스 연동
비용절감 &신규 서비스 창출
효과적인모니터링
• 트래픽 사용 현황에대한 자세한 정보
• 가입자별 (IP별) 사용application 및사용량 정보
• RDR을 통한과금데이타 수집
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 32
궁금하시다면..
Cisco Customer Briefing Center로 찾아오시면
SCE에 대한 자세한 소개와 데모를 보실 수 있습니다.
(담당 영업사원과 상의하세요 !!)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 33
Q&A