본문 바로가기 주메뉴 바로가기

KREONET-S

국가과학기술 정보인프라의 중심, KREONET

차세대 네트워크 기술인 SDN (소프트웨어 정의 네트워크)을 활용해 연구자가 필요로 하는 고성능(최대 100Gbps)의 가상 네트워크를 쉽고 빠르게 구축(5-10초 이내)함으로써 대용량 사이언스 데이터 기반의 첨단협업연구 수행 및 선도적 과학기술응용 지원을 가능케 하는 가상화/자동화/지능화 첨단 네트워킹 서비스

  • 다양한 SDN 도메인 간 소프트웨어 기반 상호 연계(페더레이션)를 통한 국제 프로그래머블 네트워크 인프라 구축(collaboration research)
  • 동적인 가상전용네트워크(VDN, Virtually Dedicated Network) 서비스의 제공을 통한 다양한 첨단연구 및 협업 적시성 환경 구현(time-to-research and time-to-collaboration)
  • Science DMZ 및 SDN 광역망 기반의 대용량 데이터 전송과 지능화/자동화 오케스트레이션을 요구하는 첨단 협업연구 환경 제공
  • KREONET-S 인프라 구축 현황: 국내 5개 지역(대전, 서울, 부산, 광주, 창원), 국제 3개 지역(미국/시카고, 미국/시애틀, 중국/홍콩)
자세한 내용은 아래에 있습니다.
  • Openflow 1.3 기반 SDN 광역망 네트워크 인프라

    • 국내 5개 망센터 : 대전, 서울, 부산, 광주, 창원
    • 국제 3개 망센터 : 미국/시카고, 미국/시애틀, 중국/홍콩
  • Carrier-Grade SDN 컨트롤러 ONOS 기반 네트워크 제어

    • ONOS 기반 분산 제어 플랫폼 운영 (3/5-인스턴스)
    • 고가용성, 확장성, 프로그래머블 네트워크 제공
  • 가상전용네트워킹(VDN) 기반 고성능, 고대역, 고보안성 제공

    • 가상망 동적 대역폭 할당/제어 및 독립적/배타적 데이터 전송 서비스
    • SDN-IP 및 가상망 접근 제어 서비스
    • 다중 SDN 망 페더레이션 서비스
  • KREONET-S 서비스 지능화/자동화 오케스트레이션(NI)

    • 물리/가상 자원과 네트워킹의 융합 최적화/지능화 프로비저닝
    • AI/ML 기반 가상 네트워크 관리
    • 소프트웨어기반 자율 네트워킹 환경

KREONETS

  • KREONET-S Virtualization & Service (VDN)

    • vSlicing
    • vFwd
    • SDN-IP
    • vNAC
    • vDHCP
    • vFED
    • Virtual Network & Slicing SDN Services

      VDN : vertual Dedicate Network

      SDN Domain(KREONETS) - Org S1 / SDN Domain(KREONET) - Org S2 / SDN Domain(KREONET) - Org s3

    • SDN-IP & vNAC Services

      SDN Domain(KREONETS)(org S+) - Research Internet Domains(org I+)

    • Multi-Domain SDN Federation Services

      SDN Domain(KREONETS)(org S+) - SDX - External (SDN) Domains (org S+)

  • KREONET-S Orchestration & intelligence (NI)

    Request end hosts need 100GB storage with 10Gbps bandwidths → KREONET-S ORCHESTRATOR ← Request A1 host requires 10GB for Z1 node with 1Gbps bandwidth

    1. 1) Compute Node/Storage Request w/ location and loads : KREONET-S ORCHESTRATOR(REST Interfaces, ACTIVE/Intelligent Controls, Human Interfaces) → Science DMZ(Kubernetes APIs)
    2. 2) Compute Node/Storage Mangement: Science DMZ → (User/Edge SDMZs(compute nodes, Storages)) → KREONET-S(Core SDMZ)
    3. 3) VDN Request w/ allocated Nodes/Storages: Science DMZ → KREONET-S ORCHESTRATOR
    4. 4) VDN Request w/ (SDMZ, end-hosts, BW ) : Science DMZ → KREONET-S ORCHESTRATOR
    5. 5) VDN Management w/ (adaptive) BW: VDN(VN fwd, Fn Slicing, Vn-FEd, VN vNAC, VN-vCHCP) ↔ ONOS(Northbound APIs, Southbound Interface Openflow)
    6. 6) OF Flow-rule manipulations: ONOS ↔ KREONET-S(Core SDMZ)
  • KREONET-S/SDN Data Plane

    • StartLight, Chicago, IL(2016)
    • Hong Kong, China(2018)
    • Seoul Center(2015)
    • Seattle, USA(2018)
    • Daejeon Center (2015)
    • Gwangju Center(2017)
    • ChangWon Center (2017)
    • Busan Center(2016)
  • KREONET-S/SDN Control Plane

    ONOS

    APPs / NB-Application Internet Framework / Distributed Core(performance, scale-out, availiability, state management, notifications / Southbound Core API

일반망과 SDN 기반 가상 네트워크의 비교

구분, 일반망(Internet 기반), 가상망(SDN/NFV기반), 비고에 따른 일반망과 SDN 기반 가상네트워크를 비교할 수 있는 표입니다
구분 일반망(Internet기반) 가상망(SDN/NFV 기반) 비고
망 구조 단일 네트워크 공유, 다대다 (many-to-many) 연결 구조 논리 네트워크 분할(슬라이싱),
특정 연구/응용/서비스별 연결 구조
상호보완적 구조
성능/보안
  • 대역폭, 성능(지연, 손실 등) 보장이 어려움
  • 별도의 보안 솔루션 필요
  • 최대 100Gbps까지 대역폭, 성능 보장 가능
  • 망격리를 통한 엄격한 보안 제공
개별 연구/서비스별 성능/보안 필요시 SDN/NFV활용
ICT동적 융합
  • 첨단 ICT(클라우드,IoT등)와 동적/대등한 융합 불가능
  • 네트워크는 수동적 인프라
  • 첨단 ICT가 원하는 요구에 따라 동적 생성 및 융합
  • 서비스로서의 네트워크
서비스로서 네트워크 동적 구성은 SDN/NFV활용
이용자 서비스
  • 운영자 중심 네트워크 이용
  • 이용자의 직접 네트워크 조작 혹은 활용 불가능
  • 이용자가 직접 편리하고 빠른 직관적 인터페이스 활용
  • 망가상화/리소스 융합 가능
새로운 이용자 중심 네트워크로서 SDN/NFV
기술 고도화 연구/개발 네트워크 측면의 새로운 기술연구/개발은 장비 제조사만 가능 개방적 환경을 통해 네트워크 프로그래밍, 신규 기술의 개발이 용이함 4차산업혁명 관련 분야에 SDN/NFV 적극적 활용 가능

KREONET-S 기반의 가상전용네트워킹(VDN) 서비스 및 주요 기능

  • 첨단연구자의 요구대역폭(최대 100Gbps)에 따른 가상전용네트워크(VDN) 구축(<10초)
  • 온디맨드 기반의 이용자 중심/독립적 VDN 생성 및 연구그룹별 배타적 데이터 전송
  • SDN 도메인 간 가상망 통합 연계를 위한 VDN 페더레이션(Federation) 환경 제공
  • SDN-IP를 통한 인터넷 게이트웨이 서비스 및 가상망 액세스 제어(vNAC), vDHCP 기능 제공
  • VDN 기반의 동적 대역폭 할당/제어를 위한 지능형 네트워크 슬라이싱 환경 제공
  • 대용량 데이터 전송을 위한 지능화/자동화 가상망-ScienceDMZ 오케스트레이션 환경 제공
  • 이용자 중심 네트워크 가시화 및 GUI & REST-API 인터페이스 제공
자세한 내용은 하단에 있습니다
  • KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV)

    • ONOS GUI
    • Common User GUI
    • Super User GUI
    • RESTful Interface
    • Super User CL
    • UoV(User oriented visibility)
  • VDN(Virtual Dedicate Network) / ONOS

    • VDN Path Computation Element (PCE)

      [Control message manager, ONOS core]

      • VDN Slicing, VDN Federation, vDHCP & vNAC
      • Topo Sync, Recovery
      • VDN Reactive Forwarding
    • provider[Control Message Provider(OpenFlow, etc.)]

      protocols

  • KREONET-S(VDN, UoV)

    InfluxDB(External Distributed Data Stores, Jason)

KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV) ↔ (Command, Query & Command, Nofity) ↔ VDN/ONOS

VDN/ONOS ↔ KREONET-S SDN-WAN Data Plane

VDN Reactive Forwarding ↔ (sensing, command, register & unregister) ↔ provider

KREONET-S Virtual Dedicate Network (VDN) & User-oriented Visibility(UoV) ↔ (Query & Command) ↔ InfluxDB(External Distributed Data Stores, Jason)

InfluxDB(External Distributed Data Stores, Jason) ↔ (Report, Restore) ↔ ONOS/VDN

InfluxDB(External Distributed Data Stores, Jason) ↔ (Request, Response) ↔ COREEN(ID Federation)

InfluxDB(External Distributed Data Stores, Jason) ↔ (Request, Response) ↔ S-MON(Status Monitoring)(Grafana, CADI)

  • Default VDN : 기본 VDN 입니다.
  • VDN 10 : VDN 3개가 연결되는 형태 입니다.
  • VDN 20 :VDN 2개가 연결되는 형태 입니다.

적용 사례(Use Cases)

  • KREONET-S 기반의 가상화된 ScienceDMZ 환경 제공

    SDN 기반의 가상 네트워크(VDN)와 컨테이너(Kubernetes) 중심 DTN (Data Transfer Node) 리소스를 융합하고, 자동화/지능화 오케스트레이션 기술을 접목함으로써 Virtual ScienceDMZ 환경 구축 및 제공

    자세한 내용은 하단에 있습니다.

    KREONET-S(KREONET)(kubernets )

    Virtual Science DMZ Service Management offered by KREONET, KIST. w/E2E SDN-controllable, Orchestrated, Virtually Dedicated Networking with Dist. Service Restources

    Virtual Containerized DTNs + KREONET-S/VDN ↔ External IP Networks

    • KISTI ↔ KREONET(kubernets)
    • Research Lab, On-site Storage(↔ off-site Storage) ↔ KREONET(kubernets)
    • International Org. ↔ KREONET(kubernets)
    • Campus, On-site Storage ↔ KREONET(kubernets)
    • (L1) KREONET (L2) KREONET-S : 100Gbps, dynamic VDN provisioning, controllable
    • (L2-L3) : 100 Gbps dynamix SDN-IP connections, controllable
  • 사물인터넷(IoT)을 위한 KREONET-S 및 VDN 기반의 분산 클라우드 네트워킹 제공

    高수준의 유연성과 보안성을 보장하는 가상 네트워크 슬라이싱 및 SDN-IP 기반 IoT-클라우드-가상망 통합 환경 제공

    자세한 내용은 아래에 있습니다

    KREONET 지역망센터, KREONET-loT 데이터센터, End devices, Gateway

    IoT 데이터센터 가상망 슬라이스(대전-서울-강릉 / 부산 - 광주 - 창원 - 대전)

    KREONET 지역망센터, KREONET-loT 데이터센터, End devices, Gateway

    LoRaWAN 기반 무선 IoT 네트워크

    클래스/타입A ScienceLoRA 가상망 슬라이스(Class A - 서울 - 강릉 - 대전 - 광주), IoT 데이터센터 가상망 슬라이스, 클래스/타입C ScienceLoRA 가상망 슬라이스(Class C - 서울 - 강릉 - 대전 - 창원 - 부산)

    • VDN Slices for loT Datacenters

      • Edge to Edge Cloud/DTN-VDN Orchestration & Federation
      • On-demand Edge to Core Cloud Communications
      • Goal: On-demand/Dynamic, High Throughput, Secure Connections
    • VDN Slices for loT Gateways

      • Dist.loT GWs to Edge Cloud Communication & Orchestration
      • vSlicing based on LoRa Classes/Types
      • Goal: Low Latency, Data Locality, Bandwidth Saving, etc.
  • 국제 SDN 도메인의 상호연계(Federation) 및 자동화/지능화 오케스트레이션 환경 구현

    서비스 리소스(컴퓨팅 노드, 스토리지 등)와 가상 네트워크의 통합을 통한 소프트웨어 정의 인프라(SDI, Software Defined Infrastructure) 제공

    자세한 내용은 하단에 있습니다

    KREONET-S의 VDN(Virtual Dedicate Network)과 국제적VDN을 상호연계하고, CST Cloud-Testbed의 LHC-ONE, ALS-DMZ,ICN Slice, 5G Slice, e-VLBI-VDN들을 국제CERN과 연결하여 자동화/지능화 오케스트레이션 환경을 구축한다.

  • 네트워크 지능화(Network Intelligence)를 통한 AI 기반의 가상 네트워크 관리 플랫폼 제공

    머신러닝 기반의 네트워크 빅데이터 분석을 통한 소프트웨어기반 자율 네트워킹(Self-Driving Network) 환경 구현

    자세한 내용은 아래에 있습니다
    • KREONET-S SON (Autonomic Layer): Monitoring and Analysis Sublayer, Autonomic Management and Orchestration Sublayer

      • [ongoing]OPEN AI/Policy Services & Engine
      • [ongoing]KREONET-S Orchestrator
      • [ongoing] Network Big Data Analytics
      • Analyzer
    • [DONE]KREONET-S Virtually Dedicated Networking(VDN)(Virtualization Layer)

      • Northbound API/Interfaces
        • vSlicing
        • vNAC
        • vFED
        • vDHCP
        • vFwd
        • SDN-IP
      • Monitor & Collector
    • KREONET-S ONOS Controls (Control Layer)
      • Southbound API & Interface(OpenFlow)
      • Northbound API & Interfaces
    • KREONET-S OF Substrates (Infrastructure Layer)
      • VMs
      • PMs
      • Conotainer DTNs
      • Legacy DTNs
      • GWs
      • Thinigs
      • Physical & Virtual Network Infrastructure (OpenFlow Network Devices)
Back to Top