본문 바로가기 주메뉴 바로가기

ScienceDMZ

국가과학기술 정보인프라의 중심, KREONET

대용량 데이터중심형 거대과학(Data-Intensive Science) 및 관련 협업연구를 수행하기 위해 성능의 저하 없이 대용량 데이터 전송이 가능한 혁신적인 네트워크 구조

주로 고속화된 백본에 접속하는 캠퍼스 내의 네트워크 구조를 다루며, 캠퍼스 네트워크 내 협업연구거점, 슈퍼컴퓨팅센터 및 데이터센터로 고속 전송하기 위한 혁신적 네트워크 구조

자세한 내용은 하단에 있습니다

네트워크 구성도 다이어그램입니다.

perfSONAR - WAN - (10G Routed) - Border Router - (10GE) - Enterprise Border Router/Firewall - (10GE) - Site/Campus LAN

WAN ↔ Border Router ↔ Science DMZ Switch/Routers : Clean, High-bandwidth path to/from WAN

Science DMZ Switch/Routers ↔ Border Router ↔ Enterprise Border Router/Firewall : Site/Campus access to Science DMZ resources

Science DMZ Switch/Routers - (10GE) - Border Router

Science DMZ Switch/Routers - (10G Virtual Circuit, Dedicated path for virtual circuit traffic) - WAN - perfSONAR

Science DMZ Switch/Routers - perfSONAR

Science DMZ Switch/Routers - (10GE) - High performance Data Transfer Node with high-speed storage

Science DMZ Switch/Routers - (Nx10GE) - Site/Campus Virtual Circuits

Science DMZ Switch/Routers ← Per-Service security policy control points

  • High Latency WAN Path
  • Low Latency LAN Path
  • High Latency VC Path

※Science DMZ는 미국에너지성의 연구망인 ESnet에서 구조와 명칭을 정의

ScienceDMZ 개요

  • 연구네트워크(Science Zone)와 일반네트워크(Working Zone)로 분리

    연구·교육 용량 데이터를 고속으로 전송하기 위해 기존 네트워크 환경에서 연구 및 일반(범용)네트워크로 트래픽의 특성별 망분리

    ※ 망분리: 물리적 Fiber 네트워크 분리 또는 라우팅/스위칭을 통한 네트워크 분리

  • 광역네트워크(WAN) 연결을 위한 경로설정

    광패스(Light Path/Layer1), 가상랜(Vlan 및 Trunk/Layer2), Virtual Circuit 및 SDN(Software Defined Networking) 기술 적용
    전송거리에 대한 응답지연시간에 따라 시스템 버퍼, BDP(Bandwidth Delay Product), MTU(Maximum Transmit Unit) 적용

  • 성능저하 없는 경량화된 네트워크 보안 기술 적용

    네트워크 트래픽 접근제어(ACL), 위협 트래픽 모니터링 등 성능저하가 발생되지 않은 보안기술 적용

기존 네트워크 구조와 Science DMZ 비교

항목별 기존네트워크, Science DMZ로 나누어 비교할 수 있는 표입니다.
항목 기존네트워크 Science DMZ
네트워크 구조
  • 업무용 트래픽과 연구용 트래픽 충돌
  • 연결거리 및 지연시간 차이에 따른 물리적 전송 성능 저하
  • 연구용 네트워크와 일반 업무용 네트워크 구조적 분리
  • 분리된 네트워크에 대한 보안기술적용 수준의 조정을 통한 성능저하이슈 해결
대용량 전송
  • 일반화된 H/W, S/W
  • 대용량 전송전용 H/W, S/W 지원
전송 속도
  • 각 기관마다 보안장비(IDS, 방화벽)으로 인한 성능저하
  • TCP, 시스템 버퍼 및 MTU 크기 등을 관행적으로 설정, 성능저하
  • 성능저하가 없는 보안기술(ACL, SDN Flow)적용
  • TCP 충돌에 대비한 대용량 전송환경 구성
  • 장/단거리 네트워크 구조(버퍼, MTU 등) 가변적 설계
성능 모니터링
  • 트래픽 중심(SNMP, Netflow )의 모니터링의 한계
  • 성능 중심의 단대단 모니터링 가능
  • 실제 전송시간 중심의 성능특정 스케줄
  • 정확한 성능 및 안정성 예측

Science DMZ 구축방법

전송성능 및 보안요소를 고려한 최소비용, 최소 구조변경으로 데이터중심형 연구환경에 최적화된 네트워크 전송구조 설계, 시험, 구축 단계별 구축

설계전송구조분석/디자인
전송량
전송시간
요구대역폭
흐름
접속서비스
대내외 연동현황
구현구현 및 테스트
구현 및 기술적용
네트워크, 시스템 구성
관제 모니터링데이터전송연구망 운영관리
기본구조 적용
업무/연구활용
성능모니터링
서비스서비스 및 활용지원
핵심전송툴 지원 및 서비스
핵심기관간 실시간/스케줄 기반 성능 모니터링
Back to Top