본문 바로가기 주메뉴 바로가기

ScienceDMZ

디지털 대전환 시대 국가 과학기술혁신을 위한 초고성능 국가 데이터 네트워크, KREONET


대용량 데이터중심형 거대과학(Data-Intensive Science) 및 관련 협업연구를 수행하기 위해 성능의 저하 없이 대용량 데이터 전송이 가능한 혁신적인 네트워크 구조




주로 고속화된 백본에 접속하는 캠퍼스 내의 네트워크 구조를 다루며, 캠퍼스 네트워크 내 협업연구거점, 슈퍼컴퓨팅센터 및 데이터센터로 고속 전송하기 위한 혁신적 네트워크 구조




자세한 내용은 하단에 있습니다


네트워크 구성도 다이어그램입니다.



perfSONAR - WAN - (10G Routed) - Border Router - (10GE) - Enterprise Border Router/Firewall - (10GE) - Site/Campus LAN


WAN ↔ Border Router ↔ Science DMZ Switch/Routers : Clean, High-bandwidth path to/from WAN


Science DMZ Switch/Routers ↔ Border Router ↔ Enterprise Border Router/Firewall : Site/Campus access to Science DMZ resources


Science DMZ Switch/Routers - (10GE) - Border Router


Science DMZ Switch/Routers - (10G Virtual Circuit, Dedicated path for virtual circuit traffic) - WAN - perfSONAR


Science DMZ Switch/Routers - perfSONAR


Science DMZ Switch/Routers - (10GE) - High performance Data Transfer Node with high-speed storage


Science DMZ Switch/Routers - (Nx10GE) - Site/Campus Virtual Circuits


Science DMZ Switch/Routers ← Per-Service security policy control points






  • High Latency WAN Path

  • Low Latency LAN Path

  • High Latency VC Path











※Science DMZ는 미국에너지성의 연구망인 ESnet에서 구조와 명칭을 정의



ScienceDMZ 개요




  • 연구네트워크(Science Zone)와 일반네트워크(Working Zone)로 분리

    연구·교육 용량 데이터를 고속으로 전송하기 위해 기존 네트워크 환경에서 연구 및 일반(범용)네트워크로 트래픽의 특성별 망분리


    ※ 망분리: 물리적 Fiber 네트워크 분리 또는 라우팅/스위칭을 통한 네트워크 분리






  • 광역네트워크(WAN) 연결을 위한 경로설정


    광패스(Light Path/Layer1), 가상랜(Vlan 및 Trunk/Layer2), Virtual Circuit 및 SDN(Software Defined Networking) 기술 적용

    전송거리에 대한 응답지연시간에 따라 시스템 버퍼, BDP(Bandwidth Delay Product), MTU(Maximum Transmit Unit) 적용







  • 성능저하 없는 경량화된 네트워크 보안 기술 적용

    네트워크 트래픽 접근제어(ACL), 위협 트래픽 모니터링 등 성능저하가 발생되지 않은 보안기술 적용













기존 네트워크 구조와 Science DMZ 비교










































항목별 기존네트워크, Science DMZ로 나누어 비교할 수 있는 표입니다.
항목 기존네트워크 Science DMZ
네트워크 구조

  • 업무용 트래픽과 연구용 트래픽 충돌

  • 연결거리 및 지연시간 차이에 따른 물리적 전송 성능 저하




  • 연구용 네트워크와 일반 업무용 네트워크 구조적 분리

  • 분리된 네트워크에 대한 보안기술적용 수준의 조정을 통한 성능저하이슈 해결


대용량 전송

  • 일반화된 H/W, S/W




  • 대용량 전송전용 H/W, S/W 지원


전송 속도

  • 각 기관마다 보안장비(IDS, 방화벽)으로 인한 성능저하

  • TCP, 시스템 버퍼 및 MTU 크기 등을 관행적으로 설정, 성능저하




  • 성능저하가 없는 보안기술(ACL, SDN Flow)적용

  • TCP 충돌에 대비한 대용량 전송환경 구성

  • 장/단거리 네트워크 구조(버퍼, MTU 등) 가변적 설계



성능 모니터링

  • 트래픽 중심(SNMP, Netflow )의 모니터링의 한계




  • 성능 중심의 단대단 모니터링 가능

  • 실제 전송시간 중심의 성능특정 스케줄

  • 정확한 성능 및 안정성 예측










Science DMZ 구축방법


전송성능 및 보안요소를 고려한 최소비용, 최소 구조변경으로 데이터중심형 연구환경에 최적화된 네트워크 전송구조 설계, 시험, 구축 단계별 구축











설계전송구조분석/디자인

전송량

전송시간

요구대역폭

흐름

접속서비스

대내외 연동현황











구현구현 및 테스트

구현 및 기술적용

네트워크, 시스템 구성






관제 모니터링데이터전송연구망 운영관리

기본구조 적용

업무/연구활용

성능모니터링






서비스서비스 및 활용지원

핵심전송툴 지원 및 서비스

핵심기관간 실시간/스케줄 기반 성능 모니터링




Back to Top