PIOLINK Inc Optimizing Your Cloud Data Center 3

개요 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 3

애플리케이션 딜리버리를 위한 최적화된 O/S “PLOS” § 애플리케이션에 최적화 된 운영 시스템 (Operating System) § ADC 서비스 안정성 & 고성능을 동시에 보장하는 멀티 프락시 아키텍처 § 대용량 및 고성능 Multi-core CPU의 성능활용을 극대화하는 H/W 최적화 PIOLINK Application-aware O/S (“PLOS”) GUI / Management Caching TCP Offloading Networking Security … Compression SSL Offloading Load Balancing IPv 6 Service … Multi-Proxy Architecture Internet Hardware (Multi-core CPU / Switching Fabric) © PIOLINK, Inc. Optimizing Your Cloud Data Center. 5

PAS-K PIOLINK Application Switch 합리적 IT자원 투자로 네트워크 가용성 확보, 비즈니스 신뢰도 증대 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 7

PAS-K 기능 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 8

주요 기능 Internet 파이오링크 PAS-K 1) 애플리케이션 딜리버리 - Layer 4/7 Load Balancing - High Availability - Stability 2)고성능 가속 3) 차세대 보안 - Caching - Compression - TCP offloading - SSL offloading - Do. S detection & prevention - Network firewall - Layer 7 filtering 4) 가상화 - ADC virtualization - Multi-tenancy for cloud computing PIOLINK Application-aware O/S (PLOS) © PIOLINK, Inc. Optimizing Your Cloud Data Center. 9

1) 애플리케이션 딜리버리 다양한 부하분산 / 트래픽 관리 트래픽의 균형 있는 전송/분배로 애플리케이션 서비스 보장, 합리적인 IT자원 투자 및 고객 신뢰도 증대 § Layer 4/7 Switching, Content Switching § SLB, FWLB/VPNLB, GWLB, CSLB, ILB, GSLB 등 Service Request Service Response Load Balancing www. ebiz. com DNS www. ebiz. com IP 1. 2. 3. 4. Virtual IP 1. 2. 3. 4 DNS Lookup Client Real Server 1 IP 1. 1 PAS-K Real Server 2 IP 2. 2 Internet Real Server 3 IP 3. 3 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 10

1) 애플리케이션 딜리버리 (계속) 無중단-無장애 (Failover) Active-Standby Failover 기능과 장애 감시 기능을 통해 PAS-K 고가용성 제공 § Active-standby, Active-Active § Single & Multiple Active-standby failover, Multiple Active-active failover, Stateful failover § Health check (L 3/L 4/L 7, Script, HTTP, SMTP, FTP) Internet Switch Secondary Primary Switch Service Request © PIOLINK, Inc. Optimizing Your Cloud Data Center. 12 Primary

2) 고성능 가속 (계속) 커넥션 풀링 § TCP 커넥션을 PAS-K가 재사용 하여 서버 부하 감소. § 예) 대학수강신청, 명절열차예약 § Connection pooling Connection Connection 커넥션 풀링 Connection pool SSL 오프로딩 § 암호/복호화를 PAS-K가 대신 처리하여 서버 부하 감소 § SSL acceleration (S/W, H/W based SSL acceleration) HTTPS HTTP SSL Traffic Web Traffic 암호/복호화 HTTPS 접속 사용자 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 일반 HTTP 서버 14

3) 차세대 보안 시스템 보안 (System Access Control) § 외부 공격에 대한 방어 기능으로 시스템 안전성 확보 네트워크 보안 (Web Application Firewall) § 웹방화벽이 제공하는 다양한 필터링을 통해 데이터 안전성 보장 - Do. S detection / prevention (Syn attack, Cache control attack, Get flooding) - Network firewall, Layer 7 filtering Internet 다양한 고급 보안 기능 Do. S detection / prevention, Network firewall, Layer 7 filtering 다양한 접근 제어 IP, Subnet 별, 시간대별 제어 Application Firewall ACL, Content Filtering PAS-K © PIOLINK, Inc. Optimizing Your Cloud Data Center. 15

4) 가상화 종류 PAS-KV PAS-KS 1. ADC 가상화(Multiple instances) 2. Software ADC (virtual appliance) 하나의 PAS-K 자원을 여러개의 가상 머신으로 분할하여 서비스 증가에 효율적으로 대응 범용 서버의 하이퍼바이저 위에 소프트웨어 애플리케이션 형태로 설치하여 ADC의 고유 기능 제공 2013년 예정 V V V V (Multiple Instance) © PIOLINK, Inc. Optimizing Your Cloud Data Center. (Virtual Appliance) 17

4) 가상화 (PAS-KV) © PIOLINK, Inc. Optimizing Your Cloud Data Center. 18

PAS-K 스펙 항목 PAS-K 1516 PAS-K 2424 PAS-K 2824 8 x 1 G SFP port, 16 x 1 G SFP port, 8 x 10/100/1000 BASE 1 G 포트 -TX TX port (총 16포트) (총 24포트) 메모리(RAM) 4. 5 GB 16. 5 GB 10 G 포트 PASPAS-K 4424 PAS-K 4824 K 4224 16 x 10 G port (1 G/10 G 자동 인식) 8 x 1 G SFP port (옵션) 또는 8 x 10/1000 BASE-TX port (옵션) 12. 5 GB 24. 5 GB 48. 5 GB 플래시메모리 64 MB SSD 40 GB 전원 이중화 지원 지원 전원 Hot swap - 지원 지원 지원 소비전력 100 W 174 W 전자파인증 KC, VCCI Backplane 56 Gbps 88 Gbps 640 Gbps Throughput 1. 5 Gbps 40 Gbps 동시세션 3, 600, 000 12 Gbps 20 Gbps 18, 000, 00 36, 000 0 L 4 CPS (Max. ) 70, 000 Server (R/V) 2 K / 1 K VLAN (Max. ) 4 K 4 K MAC (Max. ) 16 K 128 K 가상 ADC - 12 x Virtual Instance 20 x Virtual Instance 28 x Virtual Instance © PIOLINK, Inc. Optimizing Your Cloud Data Center. 4 Gbps 229 W 8 Gbps 16, 000 200, 000 300, 000 20 236 W 340, 000 570, 000 250 W 40, 000 1, 000

PAS-K 스펙 (계속) 소프트웨어 기능 L 2/3 features VLAN, Port trunking/mirroring, Spanning tree (STP, RSTP, Pv. STP, MSTP), ECMP, LACP, Routing protocol (RIP, OSPF, BGP), Qo. S Load Balancing Server, Firewall/VPN, Cache Server, Gateway, Global Server Load Balancing Contents switching Server, Cache Server Load Balancing Application Acceleration SSL(Software), Compression(Software), Cache(Software) HA Healthcheck (ICMP, TCP, UDP, HTTP, NTP) Management CLI, GUI, SNMP(Standard/Private MIB, Trap), Log config, Authorization(RADIUS) Option SSL Acceleration H/W card © PIOLINK, Inc. Optimizing Your Cloud Data Center. 21

LB 참고 자료 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 23

CSLB 구성사례 외부 Client Cache servers PAS-K 내부 Client Web server 외부 및 내부 Client 에서 Web service 요청 시 PAS-K 에서는 Cache server로 redirection 및 Cache Server의 Load Balancing 제공 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 25

FWLB 구성사례 Router PAS-K Firewall DMZ PAS-K L 2 Switch Web server 내부 Client 방화벽의 이중화로 가용성과 안정성을 높이는 동시에 DMZ 구간의 부하분산 구성 가능 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 26

VPNLB 구성사례 VPN traffic Mobile Router PAS-K VPN PAS-K L 2 Switch Server Client VPN tunneling을 load balancing 할 수 있으며 VPN 이중화로 안정성을 높일 수 있음 © PIOLINK, Inc. Optimizing Your Cloud Data Center. 27