2015 선진연구망 분석보고서

2015 선진연구망 분석보고서

2015. 10.

슈퍼컴퓨팅본부

<차 례>

I. 추진배경 ···1 II. 추진방법 ···3 1. 벤치마킹 국가 연구망 선정 ···3 2. 벤치마킹 대상 국가 연구망 ···3 III. 부문별 국가 연구망 현황 조사 및 분석 ···5 1. 인프라 부문 ···5 2. 서비스 부문 ···38 3. 소프트웨어 정의 네트워크(SDN) 부문 ···62 Ⅳ. 국가 연구망 비교 분석 ···94 1. 비교 분석 항목 ···94 2. 비교 분석 결과 ···96 3. 부문별 비교 분석 결과에 대한 시사점 ···97

<표 차례>

표 2-1 국가 연구망 벤치마킹 대상 ··· 4

표 3-1. TransPAC4 네트워크 구성(예정) ··· 23

표 3-2. AMLight 네트워크 구성(SDN Ring/MPLS Ring) ··· 24

표 3-3. SXTransPORT 네트워크 ··· 26 표 3-4. GEANT 국제망 ··· 32 표 3-5. SINET 국제연구망 대역폭(2015년) ··· 33 표 3-6. JGN-X 국제 연구망 ··· 35 표 3-7. AARNet 국제 연구망 ··· 35 표 4-1. 선진 국가 연구망과의 비교 분석 결과 ··· 96

<그림 차례>

그림 1-1 Datacourtesy of Harvey Newman, Caltech, and Richard Mount ··· 2

그림 3-1 Internet2 1계층 서비스 구성도 ··· 5

그림 3-2 Internet2 2계층 서비스 ··· 6

그림 3-3 Internet2 3계층 서비스 ··· 7

그림 3-4 Internet2 network connections ··· 8

그림 3-5 CANARIE network topology ··· 9

그림 3-6 SURFnet 계층별 서비스 연결도 ··· 10

그림 3-7 SURFnet optical network topology ··· 11

그림 3-8 지역네트워크 및 PoP 연계도 ··· 12 그림 3-9 GEANT connectivity ··· 14 그림 3-10 JGN-X 프로젝트 로드맵 ··· 15 그림 3-11 JGN-X 테스트베드 네트워크 토폴로지 ··· 16 그림 3-12 JGN-X 테스트베드 네트워크((2/3계층 서비스 환경) ··· 16 그림 3-13 StarBED 구성 ··· 17 그림 3-14 JGN-X 비전 ··· 18

그림 3-15 Ubiquitous service realized by PIAX ··· 18

그림 3-16 AARNet national network ··· 19

그림 3-17 Long-Haul optical transmission ··· 20

그림 3-18 AARNet의 L2/L3 VPN 서비스 ··· 21 그림 3-19 TransPAC4 프로젝트 네트워크(예정) ··· 23 그림 3-20 ACE 프로젝트 네트워크 ··· 24 그림 3-21 AMLight 네트워크 ··· 25 그림 3-22 OpenWave 100G 프로젝트 네트워크 ··· 26 그림 3-23 글로리아드 구성도 ··· 27 그림 3-24 ANA 프로젝트 네트워크 ··· 48 그림 3-25 ESnet 국제 연구망 ··· 49 그림 3-26 CANAIRE 국제연구망 ··· 50 그림 3-27 NetherLight 네트워크 구성도 ··· 50 그림 3-28 GEANT 국제망 구성도 ··· 51 그림 3-29 SINET 국제연구망(2015) ··· 52 그림 3-30 SINET 국제연구망(2016 이후) ··· 53 그림 3-31 AARNet 국제연구망 ··· 55 그림 3-32 Layer3 서비스에 대한 패킷손실 매트릭스 ··· 56 그림 3-33 노르웨이 이스트만 대학 벤톤헤스 교수가 오슬로 대학의 바이올린 학생에게 강의하는 영상· 57 그림 3-34 보스턴, 런던 및 요크셔 3개국과 화상회의로 진행된 쇼팽 심포지엄 ··· 57 그림 3-35 호주의 캔버라, 시드니, 멜버른 및 브리즈먼 관객들의 화상회의를 통해 교수 폴 오데트 음악회 참석··· 58 그림 3-36 보스턴, 런던 및 요크셔 3개국과 화상회의로 진행된 쇼팽 심포지엄 ··· 58 그림 3-37 SURFnet기반의 다양한 서비스 활용 ··· 59

그림 3-38 SURFnet 대시보드 ··· 60 그림 3-39 유럽 에듀롬(eduroam) 가입기관(GEANT) ··· 60 그림 3-40 StarBED 큐빅 서비스 아키텍처 ··· 61 그림 3-41 JGN-X 오픈 플로우 기술 ··· 62 그림 3-42 PIAX기반의 데이터 공유 서비스 아키텍처 ··· 62 그림 3-43 PIAX기반의 데이터 공유 서비스 아키텍처 ··· 69 그림 3-44 Internet2의 하드웨어 인프라 구축 현황 ··· 70 그림 3-45 Internet2의 소프트웨어 인프라 구축 및 연계 ··· 72 그림 3-46 ESNet-Infinera SDN Demo ··· 73 그림 3-47 OpenFlow 기반의 RISE 테스트베드 아키텍처 ··· 76 그림 3-48 ONF의 SDN 구조 모델 ··· 76 그림 3-49 화이트박스 네트워킹 환경의 주요 구성 요소 및 개발사 ··· 77

그림 3-50 미래인터넷 및 표준기술동향(IEEE Communications Magazine (‘13. 3)) ··· 81

그림 3-51 네트워킹 및 컴퓨팅 환경 변화에 따른 새로운 서비스 요구사항 대두 ··· 83 그림 3-52 주니퍼의 소프트웨어 정의 네트워크 구조 ··· 84 그림 3-53 HP의 SDN 구조 및 각 요소별 기능 정의 ··· 93 그림 3-54 NEC의 네트워크 운영 관리 중심 구조 ··· 61 그림 3-55 에릭슨의 오픈 인터페이스 기반 개방형 네트워크 구조 ··· 62 그림 3-56 화웨이의 캐리어 네트워크 중심 네트워크 구조 ··· 62 그림 3-57 NFV의 기능 가상화 및 네트워크 가상화 구조 ··· 69 그림 3-58 IEEE의 SDN4FNS 기반 코어-에지 네트워크 구조 ··· 70 그림 3-59 IETF의 기존 라우팅 환경 기반 SDN 구조 ··· 72 그림 3-60 가상 리소스 및 네트워크 중심의 망 기능 구조 ··· 73 그림 3-61 GLIF의 네트워크 도메인 간 국제 연계망의 구조 ··· 76 그림 3-62 네트워크 서비스 제공자의 대표적 코어/액세스 구조 설계 ··· 76 그림 3-63 통신사의 광 기반 및 망 운영 기능을 고려한 구조 설계 ··· 77

I. 추진배경

m NREN (National Research and Education Network)이라 통칭하여 불리 는 연구교육망은 한 나라 혹은 지역의 경쟁력과 직결되는 첨단 과학기술 연구 및 교육의 경쟁력과 밀접하게 연관된 인프라스트럭처로 향후 미래 연구환경인 사이버 연구환경을 구성하는 사이버인프라스트럭처로의 역할 을 수행할 것이므로 이에 대한 지속적인 고도화를 추진하고 있음

※ GEANT 2020 비전에는 이미 연구교육망을 “In Common“ 즉 컴퓨터 네트워크를 통한 단순한 도구가 아닌 사회 전반을 구성하는 공통 인프라 로써 인식하여, 중장기적인 그리고 지속적인 투자가 필요한 사회 필수 인 프라로 여김 m 최근 단일 광회선으로 테라급 전송을 가능하게 하는 네트워크 기술의 발 전, 우수한 연구 및 교육 성과를 달성하기 위해서는 반드시 연구자 혹은 교육자간 글로벌 협업의 증대, 단순히 네트워크를 통한 데이터 전송 뿐만 아니라 클라우드, 화상회의 등의 응용서비스에 대한 플랫폼 형태의 수요 증가, 빅데이터를 기반으로 한 데이터집중형 과학(Data-Intensive Science) 연구의 활성화 등으로 인해 선진연구망에서는 인프라, 서비스, 미래 네트워크 기술 등 다양한 분야에서 경쟁적으로 투자 및 개발을 추 진하고 있음

m CERN (European Organization for Nuclear Research) LHC(Large Hadron Collider) 실험, KEK Belle 실험 등 고에너지물리분야의 실험데 이터는 과거에 예상했던 것보다 휠씬 많은 양의 데이터를 폭발적으로 생 산하고 있음 현재의 예상으로는 엑사 및 제타 이상의 데이터가 생성되고 해당 데이터는 한 곳이 아닌 지구상의 다양한 지역에서 병렬적인 컴퓨팅 자원을 요구함. 이에 국가 내 혹은 국가 간 그리고 대륙 간 데이터 전송 의 요구는 지속적으로 업그레이드를 요구하고 있음

그림 1-1 Datacourtesy of Harvey Newman, Caltech, and Richard Mount,

m 고에너지물리연구분야 뿐만 아니라, e-VLBI (electronic Very Long Baseline Interferometry), SDSS (Sloan Digital Sky Survey) 등의 천문 우주연구, KSTAR(Korea Superconducting Tokamak Advanced Research) 프로젝트, 향후 ITER 프로젝트와 같은 핵융합연구, NGS (Next-generation Genome Sequency) 등 고성능 연구망을 통한 첨단 과학기술 협업연구는 대용량 데이터 증가는 물론 이를 통한 협업의 수준 또한 매우 복잡함. 연구망은 이를 가능하게 하는 핵심 인프라로써의 역할 을 수행하고 있음 m 이에 미국, 캐나다를 비롯한 북미, 네덜란드를 위주로한 유럽, 호주, 일본 을 비롯한 아시아 및 오세아니아 지역의 주요 선진연구망에 대한 국내외 연구망 인프라 수준, 연구자 및 교육자를 지원하는 응용서비스 개발 및 서비스 수준, 최근 미래 인터넷이라 불리는 SDN(Software-Defined Network)/NFV(Network Funtion Virtualization) 기술을 기반으로 한 첨 단 네트워크 기술 개발 수준 등에 대한 면밀한 분석을 통해 향후 연구망 의 발전방향의 조망과 국가과학기술연구망(KREONET) 및 글로벌과학기 술협업연구망(GLORIAD) 고도화는 물론 미래 발전 전략 수립을 위한 기 초 자료로 활용하고자 함

II. 추진방법

1. 벤치마킹 국가 연구망 선정

m 먼저 벤치마킹 대상 연구망에 대한 선정에 있어, 국가를 대표하는 국가 연구망으로 그 범위를 한정하였으며, 북미, 유럽, 아시아, 오세아니아 각 대륙을 대표하는 국가 연구망으로 선정하였음 m 선정 기준은 현재 운영 중인 연구망의 운영 수준과 더불어 향후 발전 가 능성을 토대로 하였으며, 특히 국가 연구망으로써 전 세계 연구망 커뮤니 티에서의 선도성을 높이 평가함

m NORDUNET, TEIN, GLORIAD, ACE 등의 글로벌 연구망은 이번 벤치마 킹 대상에서 제외되었으며, 이는 국가 간 혹은 대륙 간을 연동하는 네트 워크로 국가 연구망과의 비교 시 비교될 수 없거나 그 범위가 맞지 않기 때문임

m 람다교환노드로 구분되는 GOLE(GLIF Open Lightpath Exchanges) 또한 국가 연구망과 비교될 수 없기 때문에 벤치마킹 대상 연구망의 범위에서 는 제외됨 m 향후 글로벌 연구망과 람다교환노드에 대해서는 추가적인 벤치마킹 활동 을 통해 조사 및 분석하기로 함

2. 벤치마킹 대상 국가 연구망

m 벤치마킹 대상 연구망 선정과정을 거쳐 최종적으로 선정된 벤치마킹 국 가 연구망은 <표 2.1>과 같으며, 선정된 벤치마킹 대상 국가 연구망에 대한 조사는 온라인 자료 조사, 오프라인 관련 보고서 등을 비롯한 문헌 조사 등을 위주로 이루어짐

국가 연구망 국가/대륙 Internet2/ESnet CANARIE SURFnet GEANT SINET/JGN-X AARNET 미국/북미 캐나다/북미 네덜란드/유럽 유럽 일본/아시아 호주/오세아니아 표 2-1 국가 연구망 벤치마킹 대상 m 벤치마킹 국가 연구망에 대해 1차적으로 백본 인프라, 국제망 인프라, 서 비스, 소프트웨어 정의 네트워크 등의 분야에 대한 조사 분석을 시행하였 으며, 이를 토대로 다음과 같은 비교 항목을 통해 비교 분석함. - 광 기반 국내 백본 인프라 수준 - 하이브리드 네트워크 서비스 수준 - 연구망 트래픽 교류를 위한 유연한 서비스 구현 수준 - 국제망 인프라 구축 및 유지 수준 - 국제망 연동 수준 - 국제망 서비스 수준 - 연구망 서비스 수준 - 협업 플랫폼 수준 - 연구지원 다양성 수준 - SDN 네트워크 하드웨어 인프라 수준 - SDN 네트워크 소프트웨어 인프라 수준 - 응용/서비스 및 연구협력 수준

III. 부문별 국가 연구망 현황 조사 및 분석

1. 인프라 부문

1.1 백본 인프라 ① Internet2/ESnet (미국) m 1계층에서 3계층까지 계층별 서비스를 제공하며, 각 계층별 인프라를 보 유하여 서비스 기관의 특성에 맞는 연구 환경을 구현함 m 1계층은 최신의 네트워크기술을 활용한 10기가에서 100기가비트 환경을 전국적으로 구축하고, 특정 이벤트성으로 1테라비트 속도까지의 환경을 구현하고 있음

m 100기가비트 네트워킹 기술과 fiber 네트워크, optical 시스템과 NOC를 고등교육기관, 정부기관, 고가용성 네트워크 환경을 요구하는 연구기관에 전략적으로 지원하고 있음

m 1만6천 마일 이상의 지리적으로 떨어진 기관들에게 8.8Tbps이상의 전송 환경을 제공하며, 북아메리카 최초의 10G, 40G, 100G wave 네트워크를 구축하여, 10기가 wave 880개 이상을 연구자, 캠퍼스에게 제공함 m 10Gbps에서 100Gbps급의 이더넷 혹은 10G나 40G의 SONET Wave를 52 개 지역 간에 전송할 수 있는 용량을 두 지점 간, 혹은 멀티플 포인트 간의 링크를 연동서비스 가능함 그림 3-2 Internet2 2계층 서비스 m Internet2의 선진 2계층 서비스는 효율적이고 효과적인 WAN 100기가비트 이더넷 기술을 제공함으로써, 연구 교육기관의 선도자들에게 전략적 이점을 제공하고 있으며, CIO나 IT 관리자는 단기간 혹은 장기간의 글로벌 빅 데이터 과학기술 협력과 서비스에 대하여 총괄적인 해결책을 제시함

m 인터넷2 네트워크 상의 2계층 접점사이에 open exchange network에 확장성과 유연성이 있는 global access를 가능하게 하는 2계층 서킷(VLAN)을 제공함

m AL2S(Advanced Layer 2 Service)는 인터넷2의 AL2S 백본 상에 각 기관 별의 VLAN을 생성하여, 정적/동적, 단대단, 단대다, intra domain/ inter domain을 제공 가능함

m 3계층서비스로서 IP네트워크 서비스와 TR-CPS(Transit Rail-Commercial Peering Service) 서비스를 제공하는데, IP네트워크 서비스는 운영과 협력 가치의 최적화를 기반으로 교육, 연구 분야의 지도자들에게 전략적 장점을 제공하고 있음

그림 3-3 Internet2 3계층 서비스

m TR-CPS는 상용 트래픽의 교류가 필요한 기관들에게 public Internet과 peering을 통하여 전략적 서비스를 제공함

m Internet2의 상용 피어링 서비스는 상용 사업자에 비하여 낮은 가격과 고 성능의 피어링 서비스의 제공이 가능함

m TR-CPS는 구글, 야후, NetFlix 등의 상용 콘텐츠 제공자들을 포함한 전 세계 상위권의 콘텐츠 사업자에 고성능, 낮은 지연과 1홉의 효율적인 접 속으로 제공하며, IPv4, IPv6는 물론 multicast 프로토콜도 지원함

그림 3-4 Internet2 network connections

② CANARIE (캐나다) m 캐나다의 NREN은 데이터 중심의 협력 연구활동의 참여를 위하여 서비스 제공하고 있으며, 국제 피어와 글로벌 NREN 파트너간의 가용한 연구자 원들을 통하여 대용량의 데이터를 전송함 m NREN 파트너들은 초고성능 연동라인을 직접적으로 각 지역의 연구기관 에게 제공하며, 지역 네트워크는 CANARIE 국내백본에 연결되어 100개 이상의 글로벌 연구 교육네트워크들과 연계하여 협력을 지원함

그림 3-5 CANARIE network topology m CANARIE와 NREN 파트너는 89개 대학교와 101개 대학, 47개의 CEGEP들, 그리고 127개의 지방, 연방정부의 연구소와 연구단지, 62개 의 대학교와 보건망, 24개의 문화연구원, 2천개 이상의 K-12 학교가 연동되어있으며, 80여개국 이상의 100개 이상의 국제 피어 네트워크가 있음 m 주요 네트워크 서비스로는 연구교육용 IP서비스와 CDS(Content Delivery Service), Lightpath Program이 있음

③ SURFnet (네덜란드)

m SURF-net 네트워크 인프라는 고등 교육 연구기관들에게 최적으로 협력 하기 위하여 필요한 ICT 환경을 제공하며, 매년 4만8천 TB의 인입트래 픽과 3만 6천 TB의 유출트래픽을 유통하고, IPv6, DNSSEC과 주문형 네

트워크 서비스와 같은 혁신적인 기술을 제공함

m 연구자들이 요구하는 빠르고 신뢰성 있는 데이터 전송환경을 지원하고, 안전한 온라인상의 협업을 제공하기 위한 데이터 공유와 협력기반을 제공

m SERF-net7은 최신의 SURF-net 네트워크이고, Multi service Port와 같 은 새로운 연결 형태를 제공하며, 2013년과 2014년도에 구축하여 1만 1 천 킬로미터의 광케이블로 연결되어 있음

m Multi Service Port는 새로운 방식으로 유저에게 SURF-net7 네트워크에 접속 가능하도록 서비스하고 있으며, 이것은 여러 개의 1Gbps의 light path를 하나의 cloud 제공자에게 연동하는 것과 같이 동시에 여러 개의 네트워크 서비스에 접속 가능하도록 지원하는 것임.

m 기관들은 core location 중 한곳에 직접 연동되며, 이 core location은 지 역과 도시의 서킷(GigaMAN circuits)에 연동되어, 많은 수의 기관들이 네트워크에 연동할 수 있음

m SURF-net 네트워크상에서 IP나 광패스(lightpath)를 통한 여러 계층의 연결이 제공되며, OSI 모델에 근거한 계층별 구조에 기반하고 있음

그림 3-6 SURFnet 계층별 서비스 연결도

m 1만1천 km의 광케이블로 아래 구성과 같이 연동되어있으며, 지역을 연동 하는 장비는 참여 기관에 위치하고, 이 장비들을 PoP(Point of

Presence)라 언급하며, 네덜란드 전역에 걸쳐 대략 350개의 PoP이 있음

그림 3-7 SURFnet optical network topology

m 광케이블 연동을 통하여 서킷기반 광네트워크의 기반을 제공하며, 5개의 큰 서킷이 아래 그림에서 색깔로 표기되어있음. 암스테르담의 2개의 주요 PoP이 서킷구성의 중심적 역할을 하며, 이곳에 SURF-net의 IP라우터와 Netherlight 장비가 위치하고 있음

m 암스테르담의 2개 주요 PoP에서 외부의 연구망과 상용망과 연동되며, SURF-net에 연동되는 지역네트워크는 검은색으로 표기되어 있음. 큰 도 시들은 여러 기관들을 연결하는 “city circuits”을 가짐

m SURFnet7은 최신의 carrier ethernet 기술을 사용하여 2계층 서비스를 지원하며, TDM처럼 150Mbps 단위로 가용 대용폭을 나눠서 사용가능하 여, 활용효율성을 높일 수 있음 m 2013년에 코어네트워크와 다른 가입기관사이에 100Gbps 연동환경을 구 축하여 고대역의 대역폭 할당을 지원함 m 각각의 개별 ethernet 서비스는 물리적으로 다른 포트가 할당되어야하고, 그에 따른 하드웨어가 필요하지만, carrier ethernet을 사용하여, 한 개의 물리적 포트를 이용하여 여러 서비스를 전송할 수 있는 MSP (Multi Service Port) 서비스가 가능함 m MSP트래픽은 VLAN 태깅과는 다르며, 하드웨어 비용을 감소하고, 쉽게 확장할 수 있음 ④ GEANT (유럽) m GEANT은 선도적기술로 전세계의 연구 교육네트워크에 잘 연동된 네트 워크이고, 전세계 모든 국가의 절반정도의 연결성을 가지며, 2Tbps까지 의 용량을 제공함 m GEANT을 기반으로 많은 연구 프로젝트에 뛰어난 서비스 가용성과 질을 보장하고 있으며, GEANT IP백본을 통하여 매일 1,000테라바이트 이상 의 트래픽이 유통되고 있음 m 코어네트워크에서 100Gbps 서비스가 가능하며, 사용자의 요구에 따라서 많은 데이터를 요구하는 곳에 8Tbps까지 가능한 네트워크 디자인을 보유

그림 3-9 GEANT connectivity

m GEANT에는 2014년도 기준으로 43개국의 유럽국가간에 각 국가별 연구 교육망이 연동되어있으며, 유럽내 일만여개의 기관에서 5천만명 이상의 연구자가 연결되어 있음

m GEANT의 네트워크 연동 서비스로는 Flexible IP와 P2P Connectivity Options이 있는데, GEANT IP는 유럽의 IP 인프라를 공유하여 고성능의 IP여동 서비스를 제공하며, GEATN L3VPN은 GEANT IP 서비스와 추 가적인 VPN과 연계하여 신뢰성있고, 유연한 서비스를 제공함

m GEANT Plus는 사전에 프로비저닝된 인프라 상의 예약된, 고성능의 서킷 상에 단대단 연결성을 제공하는 서비스이며, GEANT Lambda는 장기간 고성능 데이터 중심의 네트워크의 요구가 있는 곳에 10Gbps wavelength 를 전용 할당하여 맞춤형 서비스를 제공함

m GEANT Open은 승인된 상용 기관들과 NREN간의 트래픽 교환을 위하여 제공되는 서비스임

⑤ SINET/JGN-X (일본)

m NICT (National Institute of Information and Communications Technology)에서 1999년부터 일본 기가비트 네트워크로 명명된 테스트베 드 네트워크로 시작하여 2004년에 멀티캐스트 및 IPv6 기술적용과 함께 JGN2로 시작됨 m 2008년, 차세대 네트워크 기술을 전망하면서 JGN2plus 프로젝트로 다시 시작하면서, 기술트렌드에 맞춘 네트워크 기능과 성능 업그레이드함 그림 3-10 JGN-X 프로젝트 로드맵 m 2011년, 새로운 중장기 계획을 시작하면서, JGN-X 프로젝트로 새롭게 시작하면서 새로운 차세대 네트워크의 구축과 차세대 망의 시험활동 수행 m JGN-X는 일본에서 가장 큰 테스트베드 네트워크로서 다양한 분야의 테 스트를 수행하기 위한 2계층의 서비스 상에서 L2 스위치에 의한 연결중 심의 이더넷 서비스와 IPv4/IPv6 듀얼 스택이 가능한 IP연결성 기반의 3 계층 서비스 환경을 제공함

그림 3-11 JGN-X 테스트베드 네트워크 토폴로지

m 일본 내에 2계층과 3계층을 포함하는 JGN-X 네트워크 장비가 22개의 액 세스 포인트를 가지며, 백본 네트워크는 10Gbps에서 40Gbps급의 연동속 도를 가지며, 그 이외의 액세스 지역은 1Gbps로 연동됨

m 대규모 에뮬레이션 테스트베드인 StarBED는 theory simulation을 포함하 는 실험적 환경을 소프트웨어 구현 환경에 제공하여, R&D 연구 활동에 테스트베드가 아닌 실험 및 데이터 셋(Data Set) 축적과 같은 활동을 지 원함 그림 3-13 StarBED 구성 m 이것을 기반으로 R&D활동을 지원하여 ICT 기술 및 차세대 네트워크, 보안 과 같은 교육활동을 지원하며, large scale emulation fundamental technologies, network fundamental experimental technologies, multi-layer total experimental technologies와 같은 분야의 연구개발을 지원

m 새로운 차세대 네트워크를 위한 연구개발 환경을 제공하기 위하여 JGN-X 테스트베드에 openflow를 확장하여 서비스 제공

그림 3-14 JGN-X 비전

m Openflow의 이용을 통하여 새로운 네트워크 기술 환경 구현 및 클라우드 컴퓨팅을 위한 인프라 환경 구축, flow별 사용자 트래픽 관리를 위한 기 술연구 등에 활용하고 있음

m 원거리 유비쿼터스 데이터 공유를 위한 PIAX(P2P Interactive Agent eXtensions) 서비스를 통하여 네트워크와 에이전트 플랫폼에 overlay형 태의 P2P를 오픈소스 프레임워크로 제공하는 서비스를 제공함

m PIAX 서비스를 통하여 일반적인 연구 환경뿐 아니라, 각각의 장치에 위 치한 다양한 종류의 데이터와 프로세스들을 데모 분산 환경까지 구현하 기 위한 확장서비스 환경을 구현함

⑥ AARNet (호주) m AARNet은 호주의 교육, 연구기관을 연동하는 연구 네트워크이며, 10, 40, 100기가 링크로 글로벌 연구 및 교육 네트워크 커뮤니티와 자원들을 연동함 m 기술적인 관점에서 지연율이 낮고, 독자적으로 활용 가능한 연구 환경 구 현을 위하여 다른 망과의 분리를 통하여 구축

m AARNet national network는 호주 주요 도시를 지리적으로 다양한 네트 워크 연동성을 위하여 Perth에서 Hobart, Cairns와 Darwin까지 확장됨

m 북아메리카와 아시아를 연동하여 전 세계 120개 이상의 연구 교육기관과 고성능 연동

그림 3-16 AARNet national network

m 국내망은 WDM 기반의 광백본을 기반으로, 최대 80개의 여러 100Gbps wavelength을 이용한 DWDM(Dense Wavelength Division Multiplexing)

으로 구축됨 m 광 백본은 Brisbane에서 오지의 서부지역까지 10,000km이상을 연장하였 으며, 이는 호주의 고성능 전송망 중의 하나임 m 인터넷 서비스와 가상전용망(VPN) 뿐 아니라, 10Gbps, 100Gbps링크를 통한 다양한 네트워크 서비스 전달을 위하여 MPLS(Multi Protocol Label Switching)을 활용하여, 전 세계 고성능 컴퓨팅자원과 연구자간에 중요 연구자원을 연동함

m 1계층의 optical service(point-to-point CWDM, DWDM, Dark Fiber)를 통하여 대도시의 네트워크 구조를 구성하는 서비스를 지원하며, 시내권 내의 다양한 지역을 경유하는 독립된 metro network를 구축 지원함

m 2계층의 metro ethernet 서비스(point-to-point and multipoint)를 통하 여 도시지역의 독립된 네트워크를 구성하며, trunked VLAN, QoS 서비스 를 제공함

m 2계층의 Optical Transmission point-to-point 서비스를 통하여 1Gbps, 10Gbps, 그리고 100Gbps로 확장이 가능하며, 수천 킬로미터의 연동과 수백 Gbps가 필요한 기관을 연동함

m 캠퍼스간, 데이터 센터간, 그리고 클라우드 서비스 제공자들 간에 VPN을 이용한 원격 보안접속이 가능하도록 서비스하며, NAP(Network Access Point)에서 NTU(Network Termination Unit)까지의 단일 트렁크 회선을 이용한 L2, L3 VPN서비스를 제공함

그림 3-18 AARNet의 L2/L3 VPN 서비스

⑦ 시사점

m AARNet은 예전부터 ITIL(IT Infrastructure Library)을 통한 서비스 체계 화를 진행해 왔고, 최근에는 AARNET+ 프로그램과 같이 서비스 환경에 대한 프로세스를 만들어 잘 지원하고 있음. KREONET도 서비스 체계구 축을 통하여 오디오/비디오 공유 및 협업연구 플랫폼에 대한 프레임워크를 만들어 지원해야 할 것임

m Internet2의 TR-CPS (TransitRail-Commercial Peering Service), 혹은 GEANT Open과 같이 연구망 측면에서 상용망과의 IX부분에 대한 개념 정립을 수행하고, CP(Content Provider)와의 직접 피어링 및 IX연동 등 의 자체적인 체계 수립이 필요할 것임

m SURFnet의 “City Circuit”과 같은 개념을 도입하여 특정 광 코어에 여러 기관이 밀집된 Science Park 및 연동집중기관 등의 서비스 환경 도입을 고려봐야 할 것임 m 단대단, 다대다와 같은 형태의 커뮤니티별 네트워크 환경구현이나 백본서 킷을 할당하되 기관별의 대역을 동적으로 조절할 수 있는 서비스 환경 등을 carrier ethernet 등을 활용하여 서비스 모델을 구축할 필요가 있음 1.2 국제망 인프라 ① Internet2/ESnet (미국) m 미국의 최대 연구 및 교육망인 Internet2는 미국 국가 내 100G급 백본 연구망을 운영하고 있으며, 미국의 국제 연구망은 NSF (National Science Foundation)의 IRNC (International Research Network Connections) 프로그램 에서 지원하고 있으며, ANA 프로젝트는 북미와 유럽 간의 컨소시엄으로 추진 중

*2015년 5월 기준으로 제3차 NSF IRNC 프로그램 Award 발표 진행 중

m 미국 인디애나 대학은 TransPAC3에 이어 TransPAC4 (Pragmatic Application - Driven International Networking)는 IRNC Award를 수 상하여, 미국과 아시아를 연결하는 국제 연구망으로 2015년 3월부터 2020년 2월까지 5년간 $4.8M 달러를 NSF로부터 지원받음

NSF Funded Sister Circuit 비고 Phase I (2015-2016) LA-도교: 10G 시애틀-홍콩(미확정): 10G LA-도교: 10G (NICT/JGN) LA-도교: 10G (NII/SINET) LA-베이징: 10G (CERNET) 10G 기반 Phase II (2017-2020) 시애틀-도교: 100G LA-도교: 100G (NICT/JGN) LA-도교: 100G (NII/SINET) LA-베이징: 100G (CERNET) 100G 기반 표 3-1 TransPAC4 네트워크 구성(예정) 그림 3-19 TransPAC4 프로젝트 네트워크(예정)

- Layer 3 peering과, 동적인 Layer 2 회선 서비스를 제공하며, SDN 및 InterDomain Controller를 구축/적용을 계획하고 있음

- TEIN, APAN, DANTE, NICT, NII, CERNET, SingAREN, Academia Sinica 등이 국제 파트너로 참여 중이며, 추가적인 파트너 확보 중임

m ACE (America Connects to Europe Project) 프로젝트는 미국의 인디 애나 대학에서 수행하고 있는 미국과 유럽을 연동하는 IRNC 내 국제 전용망 프로젝트

- 주로 BoD (Bandwidth on Demand), perfSONAR 기반 국제 종단간 모니터링 및 트러블슈팅 등에 초점이 맞추어져 있음

- DANTE, NYSERNet, Internet2가 국제 파트너로써 참여하고 있음 - 다수의 10G회선을 운영 중이며, ANA 컨소시엄에서 뉴욕-암스테르담

간 100G회선 운영 중임

시카고 - 암스테르담: 10GE, 뉴 욕 - 암스테르담: 10GE*3 뉴 욕 - 암스테르담: 100GE (ACE), 뉴 욕 - 파리: 10GE

워싱턴 - 프랑크푸르트: 10GE*3

그림 3-20 ACE 프로젝트 네트워크

m AMLight는 미국과 남미(브라질)을 연동하는 NSF IRNC ProNet 내 프로 젝트이며, OpenWave 100G 프로젝트는 AMLight 프로젝트 내 미국과 남 미간 100G 인프라 구축 프로젝트임 - AMLight는 마이애미(북미)와 상파울로(남미)를 중심으로 4*10G회선 을 기반으로 SDN 기술을 적용한 AMLight SDN 테스트베드를 구축하 여 운영중이며, OpenWave 100G 프로젝트를 포함하면 북미와 남미는 총 140G급으로 연동중임

*IRNC: AmLight Express and Protect (ExP)

연동 네트워크 서비스 SDN Ring 마이애미-상파울로-산티아고-마이애미(20G) - Full OpenFlow 및 가시화 - NSI Deployment MPLS Ring 마이애미-상파울로-마이애미(20G) - Layer 2 서비스 지원 표 3-2 AMLight 네트워크 구성(SDN Ring/MPLS Ring)

그림 3-21 AMLight 네트워크

- OpenWave 100G 프로젝트는 Large Synoptic Survey Telescope (LSST)와 같은 빅데이터 기반 Science를 지원하기 위한 것으로 Florida International 대학, ANSP 및 RNP 브라질 연구망, PadTec (브라질 광장비 개발업체), Latin American Nautilus(해저케이블 사 업자), Florida LambdaRail (FLR), Internet2가 파트너로 참여함

그림 3-22 OpenWave 100G 프로젝트 네트워크

m SXTransPORT Pacific Islands Research and Education Network (2015. 7. 1. ~ 2020. 6. 30., $580,769.00)는 하와이를 중심으로 한 환태평양 지역에 대한 국제 연구망 프로젝트로 미국-호주/뉴질랜드를 40G/100G으 로 연동하는 프로젝트로 Pacific Islands 지역의 기상기후 분야 등 연구망 리더십을 구축하고자 함

구분 연동 네트워크 비고

Phase I (2015) 호주(AARNet), 뉴질랜드(REANNZ)-미국: 40G*2 40G 기반 Phase II (2016 -) 호주(AARNet), 뉴질랜드(REANNZ)-미국: 100G*2 100G 기반

표 3-3 SXTransPORT 네트워크

m GLORIAD (GLOBAL RING NETWORK FOR ADVANCED APPLICATIONS DEVELOPMENT) 프로젝트는 전 세계 북반구를 10G급 으로 연결하는 국제 연구망으로 글로벌 사이버인프라스트럭처를 구축하 는 프로젝트로써 미국의 테네시 대학에서 2005년부터 IRNC Award로 추 진 중

제2기 미국 IRNC 프로그램(2011~2015)

IRNC (International Research Network Connections) 프로젝트는 미국의 연구 와 교육 커뮤니티를 위해 전 세계에 흩어져 있는 원격의 장비, 데이터, 컴퓨팅 자원에 접속가능하게하기 위한 글로벌 협력 네트워크를 구축하는 프로젝트이 다. 또한 미국 내 혹은 외에 있는 미국 NSF에서 투자되고 있는 대형 과학 및 엔지니어링 설비가 전 세계적으로 활용될 수 있기 하기 위한 목적으로 NSF는 IRNC 프로젝트를 기획하였다. NSF는 이를 통해 미국의 연구망과 전 세계의 다른 peer 네트워크와 연동하 며, 기존의 국제망 연결을 향상시키고 국제 경로에서 종단간 네트워크 품질을 개선시킨다. 또한 실험적인 네트워킹 활동과 IPv6와 같은 신규 기술에 대한 적 용 및 운영에 활용될 수 있도록 한다. 이러한 네트워크 링크는 과학 그리고 엔지니어링 연구 및 교육 응용 분야를 지원하며, 폭넓은 서비스를 통해 대형 커뮤니티를 지원할 수 있는 능력을 시험하고 가장 적합한 규모의 경제를 지원 하는 솔루션을 제공하는 곳에 우선적으로 투자한다. IRNC 프로그램 내 프로젝 트들은 미국의 연구 및 교육 커뮤니티를 지원하며 미국 내 연구망에 의해 현 재 제공하고 있거나 계획된 최신 국제 네트워크 서비스를 가능하도록 한다. 국제 네트워크 연동 확장을 통하여 추가적인 연구망 혹은 프로덕션망 서비스 - GLORIAD는 북미와 아시아를 넘어서 미국, 러시아, 중국, 한국, 캐나 다, 네덜란드, 인도, 이집트, 싱가포르, 북유럽 5개국이 참여하는 글로 벌 국제 연구망으로 추진 그림 3-23 글로리아드 구성도

가 가능하고 미국 내 연구망에 의해 계획되었거나 현재 제공되고 있는 서비스 에 추가될 수 있도록 한다.

IRNC 프로그램은 프로덕션 네트워크 환경 (IRNC: ProNet), 사이버 연구 환경 응용을 지원하는 실험적인 네트워킹 활동 (IRNC: Exp) 그리고 첨단 네트워크 개발, 적용, 보안, 모니터링 및 기타 응용을 포한한 프로젝트 (IRNC: SP)로 구 분되며, GLORIAD, AmLight, TransLight/Pacific Wave, TransPAC3 & ACE, TransLight/StarLight 등이 있다.

m ANA 프로젝트는 북미와 유럽을 다중의 100G급 네트워크로 연결하는 프 로젝트로써, 현재 뉴욕-네덜란드-런던-워싱턴DC를 연결하는 200G급 국제연구망이 구축되어 운영하고 있으며, 향후 300G급까지 확장 예정 - ANA 프로젝트는 Internet2/미국, CANARIE/캐나다, NORDUnet/북유

럽, SURFnet/네덜란드에서 참여하고 있으며 향후 GEANT/유럽에서 참여 예정임 그림 3-24 ANA 프로젝트 네트워크 m ESnet은 미국의 에너지성(DoE)의 과학 분야에 특화된 고성능 국가 과학 기술연구망 인프라로 과학기술분야 빅데이터 전송을 위해 유럽과 다중 100G 네트워크를 구축하여 총 340G급 국제 연구망 서비스 중임 m ESnet은 국내망은 물론 국제망 또한 100Gbps 전송 환경을 구축하고 있 으며, 이는 유럽 CERN LHC 가속기의 고에너지물리분야 빅데이터 처리,

ITER 핵융합분야 빅데이터 처리 등 Data-Intensive Science를 지원하기 위한 국제 연구망 환경 구축 m 국제 연구망의 가용율 확보를 위해 단일 100G 네트워크가 아닌 다중 100G급 네트워크를 구축하고 있으며, 특히 유럽 최대 입자가속기 연구소 인 CERN에 직접 100G급 네트워크를 연동하고 있음 그림 3-25 ESnet 국제 연구망 ② CANARIE (캐나다) m 캐나다이 국가 연구 및 교육망인 CANARIE는 국내망의 경우 광케이블기 반 100G급 인프라를 구축하였으며, 국제 연구망은 미국의 시애틀, 시카 고, 뉴욕과의 연동을 통해 아시아는 물론 유럽 연구망과 연동함 - 캐나다와 미국간 광케이블상의 람다를 임대하여 10G/40G/100G까지 연동 가능한 구조로 구축하여 운영 중임 - 북미, 유럽과 함께 ANA 프로젝트에 참여하고 있으며, 이를 통해 캐나

다-유럽과의 100G 네트워크에 대한 활용 추진

- 캐나다는 TRIUMP를 중심으로 한 CERN LHC 빅데이터처리, GBRAIN 등의 바이오유전체데이터 처리, 위성데이터 처리 등 빅데이터 전송을 필요로 하는 다수의 과학 분야 응용을 지원하기 위한 10G/100G급 전 용의 국내 및 국제 연구망 연동 지원 그림 3-26 CANAIRE 국제연구망 ③ SURFnet (네덜란드) m 네덜란드 국가 교육 및 연구망인 SURFnet은 NetherLight라는 개방형 광 패스 교환노드(Open Lightpath eXchange)를 통해 국제 연구망을 구축 및 서비스하고 있음

m NetherLight에는 연구, 데이터센터 연동, 클라우드 서비스 연동, 유무선 통합 서비스, e-Conferencing 서비스 등이 직접 연동하여 서비스할 수 있도록 개방되어 있음

m NetherLight는 MANLAN, STARLight, CzechLight, CERNLight 등 GLIF 를 중심으로 운영 중인 GOLE, ASGC, ENSTINET, PIONIER 등의 연구

망 등이 직접 연동하여 개방형 교환노드를 지향하고 있음, 특히 최근 클 라우드서비스, 데이터센터 등의 상업 네트워크 혹은 클라우드 서비스 제 공자 네트워크 또한 직접 연동하고 있음 m ANA 프로젝트를 통해 북미와 100G로 연동하고 있으며, 특히 CERN과 10G/100G 전송 가능한 인프라를 구축하여, CERN으로 연결하기 위한 유 럽 접점 역할을 수행하고 있음 그림 3-27 NetherLight 네트워크 구성도 ④ GEANT (유럽) m GEANT는 유럽의 백본 네트워크로써 고에너지물리, 기후 예측, 기상 벼 화 등의 협업 프로젝트를 지원하기 위한 정보 교환을 위해 전 세계 연구 망과의 연동을 추진하고 있음

m GEANT는 망성능모니터링, BoD, eduroam, eduGAIN, eduCONF(비디오 컨퍼런싱서비스) 등의 글로벌 서비스 협력 등을 국제망을 통해 지원

구분 연동구간 대역폭 서 비 스 연동네트워크 유럽 타대륙 1: 북미 암스테르담 뉴욕 3 * 10 Gbps IP CANARIE; ESnet; Internet2; NLR; SINET; TWAREN 프랑크푸르트 워싱턴DC 3 * 10 Gbps IP ESnet; Internet2; NISN 파리 뉴욕 10 Gbps PtP CANARIE; ESnet; Internet2 암스테르담 시카고 10 Gbps PtP ESnet; Internet2 2: 남미 런던 상파울로 5Gbps IP RedCLARA 3: 캐리비안 파리 산토도밍고, 도미니카공화국 155 Mbps IP C@ribNET 4: 북아프리카, 중동 카타니아 Algiers, 알제리 622 Mbps IP ARN 런던 암만, 요르단 155 Mbps IP JUNET/ASREN 암스테르담 알렉산드리아 622 Mbps IP ENSTINET 암스테르담 사우디아라비아 1Gbps IP SARInet 5: 남아프리카 런던, 암스테르담 UbuntuNet

Alliance 10 Gbps IP UbuntuNet Alliance 런던,

암스테르담

UbuntuNet

Alliance 10 Gbps PtP UbuntuNet Alliance

6: 중앙아시아 프랑크푸르트 카자흐스탄 600 Mbps IP KRENA-AKNET 프랑크푸르트 타지크스탄 155 Mbps IP TARENA 홍콩(TEIN) 투르크매니스탄 155 Mbps IP TARENA 7: 아프가니스탄 비엔나 아프카니스탄 155 Mbps IP AfRENA 8: 아시아 마드리드 뭄바이, 싱가포르, 홍콩 2.5 Gbps IP TEIN 런던 베이징 (ORIENT+) 10 Gbps IP TEIN, CERNET, CSTNET 암스테르담 타이완 10 Gbps IP ASGC 제네바 워싱턴DC 10 Gbps IP SINET 표 3-4 GEANT 국제망

그림 3-28 GEANT 국제망 구성도

⑤ SINET/JGN-X (일본)

m SINET은 일본 NII에서 운영하는 연구 및 교육망으로 LHC(스위스), ITER(프랑스), Belle II(일본), ALMA(칠레), e-VLBI(일본, 북미) 등의 과학분야 빅데이터를 전송하기 위해 다수의 10G회선을 구축하여 운영하 고 있음 m 아시아의 경우, 싱가포르까지 10G회선 그리고 북미의 경우, 시애틀, 뉴 욕, 워싱턴까지 각각 10G회선 운영(총 40G급 국제연구망 운영) 구간 대역폭 비고 도교 – LA 10 Gbps 도교 – 뉴욕 10 Gbps 오사카 – 워싱턴 10 Gbps 도교 – 싱가포르 10 Gbps 표 3-5 SINET 국제연구망 대역폭(2015년)

그림 3-29 SINET 국제연구망(2015)

m SINET은 2016년부터 SINET4에서 SINET5로의 일본 내 국내망 업그레 이드 추진과 동시에 SINET의 국제연구망 또한 기존의 10G급 위주에서 100G급으로의 업그레이드를 추진하고 있음. - 2016년 아시아의 경우 기존의 싱가포르까지 10G급 회선을 유지하고, 유럽의 GEANT과는 직접 10G급 2회선을 연동할 계획이며, 향후 이 회선은 100G급으로 업그레이드 예정 - 2016년 미국의 시애틀까지는 100G급 회선을 구축/운영하고, 뉴욕까지 는 기존과 같이 10G급 회선을 구축하고자 함 그림 3-30 SINET 국제연구망(2016 이후)

m JGN-X는 일본 NICT 에서 운영하는 일본의 차세대 네트워크 테스트베드 로써 아시아로의 다수의 국제 연구망을 구축하여 운영함 회선 구간 대역폭 US-JP 도교 – LA 10 Gbps KR-JP(APII) 도교 – 서울 10 Gbps HK-JP 도교 – 홍콩 10 Gbps HK-SG 홍콩 – 싱가포르 2.4 Gbps SG-TH 싱가포르 - 태국 1 Gbps 표 3-6 JGN-X 국제 연구망 ⑥ AARNet (호주) m AARNet은 호주 교육 및 연구망으로 북미 대륙과 아시아 대륙과의 국제 연구망을 구축하여 운영하고 있음

m AARNet은 CERN LHC, SKA(Square Kilometre Array), e-VLBI 등의 첨단 과학분야의 대용량 데이터 전송 지원은 물론 호주의 Health 분야 연구 지원 그리고 호주 고등교육 분야를 지원함 구분 구간 비고 아시아 시드니 – 싱가포르: 2.5 Gbps 퍼스 – 싱가포르: 2.5 Gbps 북미 시드니 – 시애틀: 10 Gbps 시드니 – 호놀룰루/하와이 - 시애틀: 40 Gbps 시드니 – 팔로알토: 10 Gbps 시드니 – 산호세: 10 Gbps 시드니 – 오클랜드 – LA: 10 Gbps 시드니 – 오클랜드 – Mauna Lani – LA: 40 Gbps

그림 3-31 AARNet 국제연구망 ⑦ 시사점 m 아시아, 북미, 유럽을 연동하는 국제연구망의 경우, 이미 100G급(단일람 다) 국제 연구망을 구축하였거나, 대부분 2015~2016에 구축할 계획을 가지고 추진하고 있음 - 특히 과학기술분야에 특화된 연구망, 즉 과학분야 빅데이터를 전송해 야 하는 ESnet/미국, SINET/일본, CERNLight/유럽 등은 이미 다수의 100G급 망을 운영하고 있거나, 최소 2016년부터 운영할 계획을 가지 고 있음 - 국가과학기술연구망(KREONET)은 정부출연(연)을 주 고객으로 하여 서비스하는 연구망으로 고에너지물리, 기상기후, 핵융합 등 과학분야 빅데이터를 전송하는 망으로 국내 수요 반영은 물론 국제연구망 파트 너와의 Seamless한 연동을 위해 100G급 국제연구망 구축을 고려해야 하는 상황임 m 미국의 국제 연구망은 NSF IRNC 프로그램에서 추진 중으로, 2015년부 터 새로운 IRNC Award가 발표 중인 상황으로 미국은 북미를 중심으로

아시아, 남미, 유럽에 대해 모두 100G급 국제 연구망을 구축하는 데 역 점을 두고 있음 - 북미-유럽은 ANA 프로젝트, 북미-남미는 AMLight, 북미-환태평양 은 SXTransPORT 프로젝트, 북미-아시아는 TransPAC4에 의해 리딩 - 전 세계를 연동하는 GLORIAD 프로젝트의 경우, IRNC 프로그램 내 지원은 아직 미지수인 상황이나, GLORIAD 2.0으로 예정된 향후 진행 에 대해 GLORIAD-US를 위주로 GLORIAD 파트너 간 협의를 통해 진행될 예정임 m 최근까지 스위스 제네바의 CERN LHC (세계최대규모의 입자가속기)에서 생산되는 실험 데이터, JIVE 중심의 e-VLBI 천문데이터 등 유럽 내 과 학 분야 빅데이터에 대한 고속 전송 등을 위해 북미는 물론 아시아의 연 구망은 유럽까지 직접 국제 연구망을 연동하고 있음 - 북미는 유럽과 ANA를 통한 200G급 이상의 연동 그리고 ESnet의 경 우 300G급 다중 경로로 연동하고 있으며, 일본 SINET의 경우 20G급 이상으로 유럽 연구망과 직접 연동을 추진하고 있음

- KREONET 또한, CERN LHC Tier1 센터 지원, 유럽 JIVE와 한국 내 e-KVN과의 e-VLBI 연동 그리고 향후 프랑스에 위치하는 ITER 실 험 등을 지원하기 위해 유럽과의 직접 연동 추진 필요

m 국제연구망은 기술적 측면에서 내륙 및 해저구간에서의 100G 람다 전송, SDN 기술의 접목, GLIF 중심의 GOLE (GLIF Open Lightpath Exchange) 확대 및 NSI 프로덕션 서비스 등으로 축약될 수 있음 - 특히 AMLight는 물론 TransPAC4 등에서 추진하는 SDN 기술 적용에 주목할 필요가 있으며, 향후 국제 연구망의 가용성, 유연성 등의 향상 은 물론 Inter-Domain 간의 SDN 연동을 위한 SDX 프로젝트(대표적 으로 STARLight에서 NSI 및 SDN 제어기 기반의 SDX 추진) 참여 요 구됨 - NetherLight의 경우, GOLE로써의 연계 확장은 물론 클라우드 기반의 서비스 제공자까지도 GOLE에 연동할 수 있게 함으로써, GOLE을 기 반으로 한 다양한 글로벌 서비스로의 확장을 추진하고 있음

2. 서비스 부문

① Internet2/ESnet (미국) ■ 클라우드 기술 및 서비스 현황 ○ Internet2 NET+은 차세대 네트워크 기술에 초점을 맞추고 있으며 클라 우드 기술은 이들 가운데 주요 기술 중 하나임. Internet2의 클라우드 기 술은 사용자가 요구하는 연구와 기술자원을 자유롭게 이용함과 동시에 모바일 환경을 구축하여 클라우드 솔루션 도입 가속화를 촉진하고 있음 ○ 현재, 클라우드 서비스는 확실히 탁월하지만 배포하기 위해서는 다음과 같은 문제점을 가짐. 클라우드 환경에서 사용자에게 차세대 이동성을 제 공하는 것은 진보된 연구 및 기술이 핵심이나 사용자의 요구를 충족하고 동시에 기관 기준에도 만족시켜야 함. 또한, 기술적 문제 후에, 새로운 프로세스 및 전략에 상응하는 가격 및 정책이 사용자 관점에서 적절하게 이루어져야 함 ○ Internet2 NET+와 함께 클라우드 서비스 촉진을 위해 연구 및 교육 커 뮤니티(R&E)에 의해 주도되는 있는 환경에서 NET+은 동일한 커뮤니티 표준 및 협업방식을 클라우드에 적용하고 있음. NET+을 통해 R&E은 다양한 커뮤니티에 맞게 클라우드 및 응용 프로그램을 연구 및 교육 등 모든 분야에서 활용되고 적용될 수 있도록 관련기술을 지속적으로 개발 하고 제공하고 있음. Internet2 NET+ 파트너십을 통해, 상용 클라우드 솔루션 제공업체 서로 협력함으로써 R&E 요구사항을 충족시키기 위한 노력을 수행함 ○ Internet2에서 제공된 서비스는 보안, 접근성 및 성능 등에 대한 엄격한 품질관리 과정을 거침. 검증된 R&E 기술들은 통합되며, 연동체계 기반의 인증 및 접근권한을 통해 Internet2 네트워크를 사용하는 연구자 및 모든 이들에게 고품질의 서비스를 제공함 ○ Internet2은 신뢰할 수 있는 클라우드, 솔루션, 규모에 적합한 모바일 서 비스 등을 활성화하고 있으며, 특히, R&E의 다양한 커뮤니티를 위한 맞

춤형 통합 서비스를 제공함 ○ Internet2은 연구교육기관(R&E) 및 클라우드 서비스 제공자들은 사용자 들에게 효율적인 서비스 제공을 극대화하고 관련사업 및 법률문제, 개발 비용 및 기술 위험 등을 취소화하기 위한 전략을 세워 개발하고 있음. 또 한 서비스 제공자들은 회원기관 및 커뮤니티으로부터 연구, 학습 및 니즈 에 적합한 서비스 제공을 위해 클라우드 솔루션 적용방안을 모색함 ○ NET+ 서비스는 엄격한 품질평가를 통과한 솔루션에 한해 광범위한 많 은 사용자들에게 제공함 ○ 이 시점에서 사용자 환경에 맞은 솔루션 선정과 적용을 가속화하기 위해 새로운 비즈니스 모델, 법적계약 및 최상의 가격과 조건 등의 정책이 뒷 받침 되어야 함. Internet2 NET+는 네트워크 관련기술 및 기능을 갖춘 R&E 커뮤니티 및 전문기관들과 대규모 상호협력을 통해 클라우드 서비 스, 안정성, 맞춤형 설계 등을 보장함 ■ 상호 기술협력 기반의 서비스 현황 ○ Internet2의 목표는 심도있는 협업 커뮤니티들의 활성화를 통해 그들 스 스로 할 수 있는 것보다 더 많은 것을 달성하기 위한 기반기술 제공 및 지원을 수행하는 것임. Interent2의 신뢰와 정책성(TIER)은 커뮤니티와 의 연합을 통해 경제적으로 성숙된 생태계를 갖추고 있음 ○ 특히, Internet2는 연구 및 고등교육 커뮤니티들을 위해 협업 및 통합 ID 관리 및 접근을 지원하기 위해 오픈소스 기반의 미들웨어를 제공하고 있 음. Internet2는 커뮤니티에 대한 안정성을 보장하기 위해 전 세계적으로 사용하기 쉽고 편리한 기술을 개발하며 적절한 시기 및 상황에 맞는 개 인정보 보호 및 접근체계가 이루어지고 있음 ○ Internet2 인증 및 접근관리 모델기반 하에 각 시스템 또는 어플리케이션 은 동일한 ID 및 편리하고 안전한 접근제어를 이용함. 위의 방법은 시스 템 관리 및 운영의 단순화하는 장점을 가짐. Internet2은 관리운영 단순 화를 통해 모든 회원가입이 연구 및 교육발전에 힘이 될 수 있는 새로운

협업 환경을 창출하고 있으며 이와 관련한 다양한 기능 및 솔루션을 제 공하고 있음

○ 일반 연맹(InCommon Federation): Internet2는 자국(미국) 내의 연구 및 교육기관에 대한 신뢰 연합을 구성하여 사용자들이 편리하게 자원을 공 유하고 사용하기 위한 신뢰 및 안정성을 갖춘 단일 로그인 방식을 제공 하고 있음

○ 일반 인증서 서비스(InCommon Certificate Service): 인증서 서비스는 SSL기반의 개인 및 코드 인증서를 자국(미국)내의 고등 교육기관에게 제공함

○ 일반 보증 프로그램(InCommon Assurance Program): 일반 보증 프로그 램은 비영리기관 및 연구기관의 요구사항을 충족시키기 위해 기관 보안 등급 레벨 토대로 관련 증명서를 발급하고 있음. 위의 서비스는 사용자 신원과 신뢰를 결정하는 동시에 서비스 제공자에 대한 위험을 완화시켜 줌

○ 일반 멀티 인증프로그램(InCommon Multifactor Authentication Program): 인증 프로그램은 인증에 대한 추가적인 요소를 이용하여 강력 한 보안성 및 경제성을 갖은 솔루션을 제공함 ○ 연맹 로그인(Shibboleth): 오픈소스 프로젝트는 단일 로그인(SSO)기능을 제공하며 개인 사용자에 대한 정보보호를 위해 해당 자원접근을 안전하 게 접근 통제할 수 있는 기능을 포함됨 ○ 그룹화(Grouper): Internet2는 응용 서비스 환경에서 개인 및 그룹에 대 한 접근관리뿐 만 아니라 기관 소속 및 역할 등의 정보를 추적함 ○ 협업기관 관리(COmanage): 협업기관 관리는 협업 그룹을 간소화하며 협 업 요구사항들을 관리 할 수 있는 소프트웨어 플랫폼임

○ 사람과 조직속성(eduPerson and eduOrg): eduPerson 및 eduOrg은 조직 원들과 기관 속성을 포함하여 설계된 LDAP 스키마임

○ MACE 등록기관(MACE Registries): MACE은 유일한 자원이름을 등록 하고 객체 식별자(OID) 레지스트리를 관리하며 응용 서비스에서 그룹 및 접근통제 관리, 기관 소속이나 역할 등의 정보를 추적함. Internet2은 국 내 및 국제 네트워크에 걸쳐 서비스 문제점이 확인되는 즉시 관련 기술 담당자를 돕기 위한 성능 모니터링 도구를 제공함. 현재 Internet2 커뮤 니티는 전 세계 100여 개국에서 가장 인기 있는 모니터링 및 네트워크 문제해결 도구 중에 다양한 지원도구를 개발 등의 공동노력을 기울이고 있음

○ 심층 웹로그 분석 서비스(Deepfield Analytics Service): 새로운 클라우 드 지능 솔루션은 고등교육 구성원을 추적할 뿐만 아니라 그들의 네트워 크 사용현황을 시각화 함. 현재, 교육 및 지역 네트워크에서 생성된 데이 터양은 방대하기 때문에 시각화뿐만 아니라 이를 분석할 수 있는 도구가 필요한 실정임. Internet2에서 제공하는 정기 보고서와 맞춤형 보고서는 네트워크 트래픽 및 클라우드 서비스 현황을 알려주는 역할을 수행하며 기타 요구 사항에 대한 다양한 정보를 제공함. 유용하고 정기 보고서 안 에 데이터를 분석 및 상관 분석하는 것은 클라우드 서비스 이용, 교통공 학, 비용과 자원 최적화 등의 분야에서 네트워크 관련 투자 및 지원 결정 에 도움을 줄 수 있음. Internet2 회원은 현재 호스팅되는 네트워크 분석 서비스를 이용할 수 있음

○ 성능보장 서비스(Per Service): Internet2의 운영에 대한 투명성 관리는 네트워크 서비스 성능과 가용성 측정하여 가시화 기반의 성능보장 서비스 를 제공함. 성능보장 서비스는 네트워크의 하드웨어 및 소프트웨어 장애, 클라우드 접근에러 등 제공된 모든 서비스를 포함하며 실시간 운영 모니 터링을 통해 신속하게 대응 및 지원체계를 구축하고 있음. 또한, 성능 보 장서비스는 네트워크 서비스 오류 및 NET+ 클라우드 솔루션을 접근하기 등을 모니터링을 수행하기 위한 프레임워크이며, 사용자단까지 패킷손실 을 연속으로 측정함으로서 Layer 2 및 Layer 3 서비스에 대한 동작을 확 인하는데 도움을 줌

그림 3-32 Layer3 서비스에 대한 패킷손실 매트릭스 ○ 성능 도구(Performance Tools): 신뢰성 갖춘 성능도구들은 모니터링 소 프트웨어 성능 관리, 네트워크 구성 및 설정에 대한 작업 및 개선 등에 사용되며 RPM 형식으로 소스코드 및 바이너리 패키지로 제공됨. 또한, Intertnet2의 성능도구는 고성능 네트워크 품질 및 각 회원 특성에 맞는 성능향상 소프트웨어를 개발하여 지원함. Internet2는 오픈소스 기반의 공개 표준을 지향하며 공개코드는 기존 네트워크 인프라 뿐만 아니라 쉽 고 효과적으로 새로운 전사적 서비스를 구현하는데 도움을 주고 있음. perfSONAR은 주요 기능은 향상된 리눅스 커널이며 환경 설정 및 특정 컴포넌트를 컴파일 없이 여러 네트워크 도구의 사용할 수 있는 장점을 가짐. perfSOAR는 대역폭 테스트 컨트롤러(BWCTL), 네트워크 진단도 구(NDT) 및 OWAMP(단방향 신호지연 진단도구) 성능 도구를 포함함 - 대역폭 테스트 컨트롤러(BWCTL)은 커맨드 라인기반의 클라이언트 응용 프로그램임. BWCTL은 커맨드 라인을 입력하여 두 개의 시스템 에서 인스턴스를 호출하여 사용하며 3가지 파트로 응용 프로그램을 동작함. 클라이언트는 두 개의 서로 다른 시스템에서 해당 요청에 대 한 기능 및 실행을 수행할 수 있음. 만약 클라이언트가 로컬 인스턴스 를 요구하지 않은 엔드포인트 중에 하나라고 판명될 경우, BWCTL은 로컬 서버가 없을 감지하고 직접 필요한 기능을 실행함. 데몬은 클라 이언트에 대한 자원을 관리하고 실행하는 역할을 담당하며 개방형 인 증 및 개인정보 보호체계를 기본적으로 구축하고 있음

- 네트워크 진단도구(NDT)은 네트워크 진단도구(NDT)는 사용자의 데 스크탑 및 랩탑 컴퓨터에 네트워크 구성 및 성능 테스트를 제공하는 클라이언트/서버 프로그램임. NDT는 클라이언트 프로그램(커맨드 라 인 또는 자바 애플릿)과 서버 프로그램의 페어(웹 서버와 테스트/분석 엔진)로 구성됨. 커맨드 라인 및 웹 기반 클라이언트 모두 이러한 진 단을 수행하도록 향상된 관련 서버(Web100)와 통신함. 도출된 결과 는 초보자 및 전문 사용자가 해당 결과를 쉽게 이해할 수 있는 인터 페이스를 제공하며 모든 설치 및 실행은 온라인 상에서 이루어짐 - 단방향 신호지연 진단도구(OWAMP)는 커맨드 라인기반의 클라이언트 어플리케이션과 호스트간의 단방향 신호지연을 확인하는데 사용하는 진단도구임. 양방항기반의 신호측정은 정체가 발생하는 방향을 분리하 기 어렵기 때문에 단방향 신호측정을 통해 통신에서 발생하는 신호지 연 여부를 진단하고 있음. 트래픽은 많은 사이트에서 제공자 및 소비 자 간의 송수신 데이터들이 비대칭이기에 더 많은 정보 측정이 요구 됨. 단방향 측정은 네트워크의 특정 부분만을 분리하여 진단할 수 있 는 장점을 가짐 ■ 화상회의서비스(Video-Conferencing Service) ○ Internet2의 화상회의는 컨소시엄을 통해 10년 동안 로체스터 및 이스트 만 대학에 고품질의 화상회의 제공하고 있음. 화상회의는 고대역 CD 및 DVD/HD 품질 영상을 토대로 마스터 클래스, 콘서트, 학술 심포지엄, 컨 퍼런스 등에 참여하는 교수와 학생을 연결하고 전 세계의 동료들과 의사 소통을 할 수 있다는 의미를 가짐

그림 3-33 노르웨이 이스트만 대학 벤톤헤스 교수가 오슬로 대학의 바이올린 학생에게 강의하는 영상 ○ 이들 이벤트에 사용되는 가장 인기있는 벤더 기술은 폴리콤, 탠드버그, 소니 라이프 사이즈 및 시스코에 의해 독자적인 화상회의 시스템을 사용 하고 있음. 또한 폴리콤 HDX8000은 듀얼 스크린과 음악모드 및 3개의 다른 원격 사이트를 동시에 연결할 수 있는 기능을 갖추고 있음. 폴리콤 시스템은 호주 국립대학에서 캔버라 음악 축제를 생중계하는데 사용되었 으며 요크셔 대학, 보스턴 대학 등 많은 대학기관에서 음악관련 수업 및 페스티벌에 활용되고 있음 그림 3-34 보스턴, 런던 및 요크셔 3개국과 화상회의로 진행된 쇼팽 심포지엄

○ 또 다른 화상회의는 컨퍼런스 XP, 디지털 전송 비디오 시스템(DVTS) 및 에코댐프(EchoDamp)와 같은 소프트웨어 기반의 솔루션임. 소프트웨어 기반의 화상회의는 음성, 호른, 더블베이스, 타악기 등의 악기를 토대로 오슬로 대학과 노르웨이 대학 간의 음악회에서 선보였으며 새로운 세계 심포니에도 적용됨. 이 음악회의 적용된 기술은 비 암축 오디오와 비디오 가 각 회선으로 30Mbps의 최대 속도로 전송되도록 설정함 ○ 위에서 언급된 화상회의 기술들은 영국의 예술과 인문사회뿐 만아니라 연구 및 교육에서 Internet2를 활용하여 널리 사용되고 있음. 최근 Internet2 기술은 로컬 및 원격지간의 실시간으로 고대역 전송이 가능하 기에 낮은 대기시간뿐 만아니라 오디오 및 비디오 전송을 패킷 손실 없 이 상호간 고품질로 통신할 수 있게 해 줌 그림 3-35 호주의 캔버라, 시드니, 멜버른 및 브리즈먼 관객들이 화상회의를 통해 교수 폴 오데트 음악회에 참석 그림 3-36 보스턴, 런던 및 요크셔 3개국과 화상회의로 진행된 쇼팽 심포지엄 ② SURFnet (네덜란드) ■ 클라우드 서비스 ○ 온라인 협업을 위한 SURFcontext 인프라는 서로 다른 공급업체에서 제 공된 서비스를 사용자에게 하나의 환경 안에 접근이 가능하는 인터페이 스를 제공함. SURFcontext는 기관간의 협력을 위한 새로운 분야를 창출 하는 데 기여하고 있음 ○ SURFcontext는 혁신을 의미하며 온라인 상에서 새로운 협력방안에 대한 솔루션을 제공함. 또한 SURFcontext는 제휴기관 및 클라우드 제공업체

들과 함께 상호협력함으로서 고등교육 및 연구기관에게 클라우드 접속 시 안전한 접근과 자원공유가 가능함 ○ 전통적인 소프트웨어와 달리 클라우드 기반 서비스는 언제어디서나 접속 이 가능함. 현재 온라인 상의 협업은 과거보다 기하급수적으로 증가하고 있는 추세이며 학생, 강사 및 연구원은 언제어디서나 연구결과 및 교육 정보를 찾아볼 수 있는 환경을 기대하고 있는 상황임. 이러한 환경이 실 현되었을 때 그 안에 클라우드는 필수불가한 핵심요소로 부각될 것임. SURFnet은 SURFcontext 및 NetherLight 등을 통해 이들 서비스에 대한 보안접근을 보장함 ○ SURFmarket 활용 : 고등교육 기관들은 SURFmarket을 통해 유리한 조 건과 가격으로 다양한 클라우드 솔루션을 구입할 수 있음. 예를 들어, 협 업 서비스, 화상강의, 개인 저장소를 포함하는 서비스와 같은 인프라 또 는 소프트웨어 형태로 제공됨. 기관들은 자신의 SURFmarket에서 클라우 드 기반 솔루션을 구입을 통해 SURFcontext에 접근하여 사용할 수 있음 ○ 클라우드 서비스 접근 : 기관은 공급 업체 범위를 기준으로 연구자들이 기관내의 서비스 및 클라우드 기반 서비스에 접근할 수 있도록 지원함. 이들 서비스는 SURFcontext 협업 인프라에 연결되어 있을 경우, 연구자 들은 자신의 기관 계정으로 단일 로그인 절차를 통해 쉽게 접속이 가능 함. 클라우드 기반 서비스는 대역폭이 보장된 단순 경로기반의 회선교환 을 제공함. 또한 위의 솔루션은 기관 내부와 외부뿐 만 아니라 국가의 국 경을 넘어 협업을 위한 새로운 가능성을 제시함 그림 3-37 SURFnet기반의 다양한 서비스 활용

○ 모니터링 서비스 : SURFdashboard는 SURFnet 서비스에 대한 모든 현황 을 제공함. SURFdaskboard는 해당 교육기관에게 SURFnet 서비스에 대 한 네트워크 상태 및 현황을 제공하는 인터페이스임. 대시보드는 기관담 당자(ICP), 코디네이터(ICO), 사이트 보안 담당(SSC), 전자메일 관리자 및 서비스 관리자 등 SURFnet 서비스에 대한 업무와 관련 있는 담당자 를 대상으로 함. 기관 담당자는 서비스에 가입하여 자신의 기관에 대해 매월 네트워크 상세 보고서를 받아 볼 수 있음. 예를 들어 네트워크 관련 서비스의 동향을 제공하며 서비스 수준에 상응하는 솔루션이 제공되었는 지를 확인 가능함. 그림 3-38 SURFnet 대시보드 ■ SURFnet 소프트웨어 ○ SURFmarket은 교육기관 및 연구자 등 많은 사용자가 네트워크를 활용할 수 있도록 광범위하게 관련 소프트웨어를 제공함. SURFmarket은 SURFnet를 이용하는 기관을 대표하여 통신사업자와 함께 협상할 수 있 는 통신 시장을 구축하고 있음. 이것은 기관이 유리한 조건과 가격에 다 양한 소프트웨어 제품 및 범위를 선택할 수 있음 ○ SURFnet 라이센스 정책 : 교육기관 및 연구기관들이 SURFnet에서 제공 하는 소프트웨어를 사용할 경우 SURFmarket을 경우 라이센스를 구입한 후 이용이 가능함. 라이센스는 전체 기관뿐만 아니라 부서 또는 작은 그 룹 등으로 세분화하여 체결할 수 있음. 또한, 학생들과 기관의 연구자들

은 SURFspot의 인터넷 쇼핑몰을 통해 개별적으로 소프트웨어 구입이 가 능함 ○ SURFnet 소프트웨어 제공범위 : SURFnet은 다양한 소프트웨어를 제공 함. 예를들어 기관 담당자를 위한 실제적인 사무프로그램, 학생을 위한 통계 소프트웨어, 효율적인 운영관리를 지원하는 패키지 등 교육과 연구 기관에서 빈번하게 사용하는 IT관련 소프트웨어를 제작 및 제공함. SURFnet은 현재, 어도비, 마이크로소프트 및 IBM을 포함한 약 200여개 의 공급업체와 계약을 맺고 있음. SURnet은 컨설팅 및 정보통신 기술공 급자와 협력을 통해 고등부문에 사용자 및 업체 모두가 성과창출 및 이 윤이 증진될 수 있도록 정기적으로 접촉하고 있음 ③ GEANT (유럽) ■ 네트워크 성능 서비스 ○ 매우 높은 성능을 지속적으로 제공하는 것은 사용자 활용과 확대를 위한 중요한 핵심임. GEANT은 사용자 및 기관을 위한 최적의 성능을 보장하 기 위해 네트워크 모니터링, 보안 및 지원 서비스 등을 제공하고 있음. GEANT 연결은 네크워크 모니터링 및 관리 서비스 등의 포괄적인 범위 를 대상으로 지원함 ○ GEANT은 매우 높은 성능을 갖춘 망지역센터를 중심으로 인증 및 네트 워크 장애에 대해 상시 모니터링을 수행하여 신속·정확한 대응뿐만 아니 라 악성 공격을 탐지 및 예방할 수 있는 강력한 보안성을 제공함. GEANT 서비스 및 응용도구는 성능측정 및 모니터링(Performance measuring and monitoring), 성능향상(Performance enhancement) 및 보 안(Security)으로 구성됨

○ 성능 측정 및 모니터링 강화(Performance measuring and monitoring, Enhancing) : 글로벌 네트워크 성능은 여러 도메인(학교, 지역 및 국가 네트워크)을 통해 트래픽이 전송되기 때문에 네트워크 성능을 분석하는 것은 복잡함. GEANT의 perfSONAR 서비스는 멀티도메인의 모니터링 기능을 광범위하게 제공하는 것이며, 사용자가 네트워크 성능을 언제든