대용량 데이터중심형 거대과학(Data-Intensive Science) 및 관련 협업연구를 수행하기 위해 성능의 저하 없이 대용량 데이터 전송이 가능한 혁신적인 네트워크 구조
주로 고속화된 백본에 접속하는 캠퍼스 내의 네트워크 구조를 다루며, 캠퍼스 네트워크 내 협업연구거점, 슈퍼컴퓨팅센터 및 데이터센터로 고속 전송하기 위한 혁신적 네트워크 구조
네트워크 구성도 다이어그램입니다.
perfSONAR - WAN - (10G Routed) - Border Router - (10GE) - Enterprise Border Router/Firewall - (10GE) - Site/Campus LAN
WAN ↔ Border Router ↔ Science DMZ Switch/Routers : Clean, High-bandwidth path to/from WAN
Science DMZ Switch/Routers ↔ Border Router ↔ Enterprise Border Router/Firewall : Site/Campus access to Science DMZ resources
Science DMZ Switch/Routers - (10GE) - Border Router
Science DMZ Switch/Routers - (10G Virtual Circuit, Dedicated path for virtual circuit traffic) - WAN - perfSONAR
Science DMZ Switch/Routers - perfSONAR
Science DMZ Switch/Routers - (10GE) - High performance Data Transfer Node with high-speed storage
Science DMZ Switch/Routers - (Nx10GE) - Site/Campus Virtual Circuits
Science DMZ Switch/Routers ← Per-Service security policy control points
- High Latency WAN Path
- Low Latency LAN Path
- High Latency VC Path
※Science DMZ는 미국에너지성의 연구망인 ESnet에서 구조와 명칭을 정의
ScienceDMZ 개요
-
연구네트워크(Science Zone)와 일반네트워크(Working Zone)로 분리
연구·교육 용량 데이터를 고속으로 전송하기 위해 기존 네트워크 환경에서 연구 및 일반(범용)네트워크로 트래픽의 특성별 망분리
※ 망분리: 물리적 Fiber 네트워크 분리 또는 라우팅/스위칭을 통한 네트워크 분리
-
광역네트워크(WAN) 연결을 위한 경로설정
광패스(Light Path/Layer1), 가상랜(Vlan 및 Trunk/Layer2), Virtual Circuit 및 SDN(Software Defined Networking) 기술 적용
전송거리에 대한 응답지연시간에 따라 시스템 버퍼, BDP(Bandwidth Delay Product), MTU(Maximum Transmit Unit) 적용
-
성능저하 없는 경량화된 네트워크 보안 기술 적용
네트워크 트래픽 접근제어(ACL), 위협 트래픽 모니터링 등 성능저하가 발생되지 않은 보안기술 적용
기존 네트워크 구조와 Science DMZ 비교
항목 | 기존네트워크 | Science DMZ |
---|---|---|
네트워크 구조 |
|
|
대용량 전송 |
|
|
전송 속도 |
|
|
성능 모니터링 |
|
|
Science DMZ 구축방법
전송성능 및 보안요소를 고려한 최소비용, 최소 구조변경으로 데이터중심형 연구환경에 최적화된 네트워크 전송구조 설계, 시험, 구축 단계별 구축
- 설계전송구조분석/디자인
- 전송량
- 전송시간
- 요구대역폭
- 흐름
- 접속서비스
- 대내외 연동현황
- 구현구현 및 테스트
- 구현 및 기술적용
- 네트워크, 시스템 구성
- 관제 모니터링데이터전송연구망 운영관리
- 기본구조 적용
- 업무/연구활용
- 성능모니터링
- 서비스서비스 및 활용지원
- 핵심전송툴 지원 및 서비스
- 핵심기관간 실시간/스케줄 기반 성능 모니터링