블로그

F5 BIG-IP® 플랫폼과 Intel® 아키텍처를 사용하여 SGi-LAN 확장 및 보안

제임스 헨더가트 썸네일
제임스 헨더가트
2016년 2월 22일 게시

혁신은 계속해서 엄청난 속도로 가속화되고 있습니다. 스마트 시티, 커넥티드 카, 스마트 센서 및 디바이스가 네트워크 혁신을 주도하고 있습니다. 모바일 네트워크를 통한 Wi-Fi 속도는? 예! 5G가 도래하면서 새로운 네트워크, 새로운 서비스, 새로운 애플리케이션이 등장하며, 이를 지능적으로 보안하고 확장해야 합니다.

패킷 게이트웨이와 인터넷 사이에는 SGi-LAN이 있습니다. SGi-LAN은 사물 인터넷(IoT) 세계에 필요한 새로운 서비스와 이를 지원하는 데 필요한 5G 인프라가 만나는 중요한 네트워크 세그먼트입니다. 올해 모바일 월드 콩그레스(#MWC16)에서 F5 네트웍스와 인텔은 F5 소프트웨어 정의 하드웨어, F5 소프트웨어 , 인텔 하드웨어와 함께 네트워크 서비스 헤더(NSH)에 대한 IETF 초안 표준을 결합하여 SGi-LAN의 보안 및 확장을 위한 참조 사례를 시연하기 위해 팀을 구성했습니다 .

이 시나리오는 Syn Flood DDoS 공격을 견뎌내는 SGi-LAN 네트워크를 시뮬레이션한 것입니다. F5 BIG-IP Virtual Edition 소프트웨어를 실행하는 가상화된 서비스 라우터 VNF로 정품 가입자 트래픽을 전달하는 확장성이 뛰어난 방화벽으로 보호됩니다. 이 서비스 라우터는 100GbE NIC 폼 팩터에 배치된 Intel FM10000에서 전원을 공급받으며 여러 개의 가상화된 네트워크 기능(VNF)을 실행하는 여러 개의 작은 네트워크 서비스 기능 체인으로 트래픽을 전달합니다. 이 아키텍처의 모든 VNF(로드 밸런싱, 네트워크 방화벽, URL 필터링, 캐리어 등급 NAT, DNS 등)는 F5 BIG-IP Virtual Editions의 특정 구성을 사용하여 배포될 수 있으며, 이는 모두 Intel XL710(40G NIC)이 제공하는 NSH를 지원합니다.

이 설계는 이동통신망 서비스 제공업체에게 SGi-LAN을 확장하고 보안을 강화하기 위한 특수 목적의 하드웨어 및 소프트웨어를 유연하게 선택할 수 있는 권한을 제공합니다. 유연성은 하드웨어나 소프트웨어를 선택할 수 있는 선택권과 인프라의 어떤 구성 요소를 가상화할지, 언제 가상화할지 선택할 수 있는 자유에서 비롯됩니다. 이제 NSH 지원이 F5 트래픽 관리 운영 체제(TMOS)에 내장되어 있으므로 모든 TMOS 소프트웨어 모듈은 패킷 처리의 효율성을 높이는 데 사용되는 NSH를 자동으로 "말합니다". 이는 가상화된 네트워크 서비스 기능 체인을 통해 트래픽을 분류하고 라우팅하여 SGi-LAN을 통과하는 패킷에 필요한 네트워크 서비스만 적용함으로써 달성됩니다. 동시에, 통신사 네트워크의 이 중요한 부분은 매우 높은 성능과 확장 가능한 DDoS 방화벽으로 보호될 수 있습니다.

인텔과 F5는 F5 하드웨어 및 소프트웨어를 기반으로 하는 인텔® 아키텍처가 사물인터넷(IoT) 세계의 요구 사항과 이를 제공하는 데 필요한 5G 네트워크의 요구 사항을 충족하기 위해 네트워크 인프라를 어떻게 향상하는지 보여주고 있습니다.

MWC 3홀에서 인텔의 주변을 둘러보며 우리를 만나보세요. F5가 쇼에서 공유한 경험을 앞으로도 계속 게시할 예정이니 기대해주세요.

추가 자료