다음을 통해 공유

Azure Operator Nexus란?

  • 아티클

Azure Operator Nexus는 통신 사업자를 위한 이동 통신 사업자급 차세대 하이브리드 클라우드 플랫폼입니다. Azure Operator Nexus는 운영자의 네트워크 집약적 워크로드와 중요 업무용 애플리케이션에서 사용하도록 특별히 제작되었습니다.

Azure Operator Nexus는 Microsoft와 파트너 모두에서 다양한 가상화 및 컨테이너화된 네트워크 기능을 지원합니다. 이 플랫폼은 네트워크 패브릭, 운영 체제 미설치 호스트, 스토리지 어플라이언스를 포함하여 인프라의 LCM(수명 주기 관리)을 자동화합니다. 또한 CNF(컨테이너화된 네트워크 기능) 및 VNF(가상화된 네트워크 기능)에 대한 테넌트 워크로드 LCM을 자동화합니다.

Azure Operator Nexus는 운영자의 보안, 복원력, 가시성 및 성능 요구 사항을 충족하여 의미 있는 비즈니스 결과를 달성합니다. 플랫폼은 컴퓨팅, 네트워크, 스토리지를 원활하게 통합합니다.

이 플랫폼은 셀프 서비스입니다. 운영자는 Azure Portal, Azure CLI, SDK 및 기타 도구를 사용하여 상호 작용합니다.

Azure Operator Nexus의 개요를 보여 주는 다이어그램

주요 혜택

보안 이동 통신 사업자급 네트워크 기능을 대규모로 운영할 경우 Azure Operator Nexus가 제공하는 혜택은 다음과 같습니다.

  • 운영 복잡성 및 비용 감소: 운영자가 Azure에서 Azure Operator Nexus 인프라 및 테넌트를 관리할 수 있습니다. 자동화를 구축하여 배포를 간소화하여 출시 시간 단축 및 혁신을 통해 고객에게 부가 가치 서비스를 제공할 수 있습니다.
  • 컴퓨팅, 네트워크 및 스토리지 통합 플랫폼: 운영자는 더 이상 컴퓨팅, 네트워크, 스토리지를 별도로 프로비전할 필요가 없습니다. Azure Operator Nexus는 인프라에서 애플리케이션용 테넌트까지 엔드투엔드 플랫폼을 제공합니다. 예를 들어 컴퓨팅 인프라와 연결된 네트워크는 추가 팀이 없어도 컴퓨팅 및 네트워크 인프라 전체에서 자동으로 프로비전될 수 있습니다.
  • NF(네트워크 기능) 에코시스템 확장: Azure Operator Nexus는 Azure Operator Nexus Ready 프로그램을 통해 Microsoft 및 파트너 NF를 지원합니다. 이러한 NF는 Azure Marketplace를 통해 제공되기 전에 Azure Operator Nexus에서 배포 및 LCM을 테스트합니다.
  • 주요 Azure 서비스에 액세스 – Azure Operator Nexus가 Azure에 연결되기 때문에 운영자는 온-프레미스 네트워크와 동일하게 연결하여 대부분의 Azure 서비스에 액세스할 수 있습니다. 운영자는 Azure Monitor를 통해 로그 및 메트릭을 모니터링할 수 있습니다. Log Analytics 또는 Azure Machine Learning 프레임워크를 사용하여 원격 분석 데이터를 분석할 수 있습니다.
  • 통합 거버넌스 및 규정 준수 – Azure Operator Nexus는 Azure 관리 및 서비스 기능을 운영자의 프레미스로 확장합니다. 운영자는 데이터 거버넌스를 통합하고 Azure 역할 기반 Access ControlAzure Policy를 사용하여 보안 및 규정 준수 정책을 적용할 수 있습니다.

Azure Operator Nexus 작동 방식

Azure Operator Nexus는 큐레이팅되고 인증된 BOM(자재 명세서)을 활용합니다. 이는 상업용(COTS) 서버, 네트워크 스위치 및 스토리지 배열로 구성되어 있습니다. 인프라는 운영자의 온-프레미스 데이터 센터에 배포됩니다. 운영자 또는 시스템 통합자는 필수 구성 요소를 충족하고 참고 자료를 따르는지 확인해야 합니다.

Azure Operator Nexus 인프라를 관리하는 서비스는 Azure에서 호스트됩니다. 운영자는 이 서비스의 모든 온-프레미스 인스턴스에 대해 Azure Operator Nexus를 지원하는 Azure 지역을 선택할 수 있습니다. 다음 다이어그램은 Azure Operator Nexus 서비스의 아키텍처를 보여줍니다.

Azure Operator Nexus의 작동 방식을 보여 주는 다이어그램

이 아키텍처에 대한 중요한 사항은 다음과 같습니다.

  • Azure Operator Nexus의 관리 계층은 Azure Resource Manager를 기반으로 구축되어 Azure Portal 및 Azure API에 일관된 사용자 환경을 제공합니다.
  • Azure 리소스 공급자는 운영 체제 미설치 컴퓨터, 클러스터, 네트워크 디바이스와 같은 Azure Operator Nexus 리소스의 모델링 및 LCM을 제공합니다.
  • Azure Operator Nexus 컨트롤러에는 클러스터 관리자 및 네트워크 패브릭 컨트롤러가 포함되며, 이 컨트롤러는 운영자의 온-프레미스 네트워크에 연결된 관리형 가상 네트워크에 배포됩니다. 이러한 컨트롤러는 인프라 부트스트랩, 구성, 서비스 업그레이드 등과 같은 기능을 사용하도록 설정합니다.
  • Azure Operator Nexus는 Azure Monitor, Azure Container Registry, AKS(Azure Kubernetes Services) 등 많은 Azure 서비스와 통합됩니다.
  • Azure ExpressRoute는 Azure 지역과 운영자의 위치를 연결하는 네트워크 연결 서비스입니다.

주요 특징

다음은 Azure Operator Nexus의 몇 가지 주요 기능입니다.

CBL-Mariner

Azure Operator Nexus는 운영자 시설의 운영 체제 미설치 호스트에서 CBL-Mariner라는 Microsoft의 고유한 Linux 배포판을 실행합니다. 동일한 Linux 배포판은 Azure 클라우드 인프라 및 에지 서비스를 지원합니다. 여기에는 기본적으로 작은 코어 패키지 집합이 포함됩니다.

CBL-Mariner는 경량 운영 체제입니다. 제한된 시스템 리소스를 사용하고 효율적으로 설계되었습니다. 예를 들어 작은 공간과 잠긴 패키지로 빠른 시작 시간을 통해 위협 환경을 줄일 수 있습니다.

Microsoft는 보안 취약성을 식별할 때 빠른 처리 시간을 목표로 최신 보안 패치 및 수정 사항을 적용합니다. Linux에서 인프라를 실행하는 것은 NF 요구 사항, 통신 산업 추세 및 관련 오픈 소스 통신에 발맞추는 일입니다.

운영 체제 미설치 및 클러스터 관리

Azure Operator Nexus에는 운영자의 프레미스에서 운영 체제 미설치 호스트를 관리하는 기능이 포함되어 있습니다. 운영자는 Azure Operator Nexus를 사용하여 운영 체제 미설치 호스트를 프로비전할 수 있습니다. 예를 들어 상호 작용을 통해 다시 시작, 종료 또는 이미지로 다시 설치할 수 있습니다.

중요한 서비스 구성 요소 중 하나는 클러스터 관리자입니다. 운영 체제 미설치 호스트로 구성된 Kubernetes 클러스터의 LCM을 제공합니다.

네트워크 패브릭 자동화

Azure Operator Nexus에는 운영자가 이동 통신 사업자급 네트워크 패브릭을 빌드, 운영하고 관리할 수 있는 네트워크 패브릭 자동화가 포함되어 있습니다.

안정적이고 분산된 클라우드 서비스 모델은 운영자의 통신 네트워크 기능을 지원합니다. 운영자는 Azure Operator Nexus와 상호 작용하여 ZTP(제로 터치 프로비전)를 통해 네트워크 패브릭을 프로비전할 수 있습니다. 워크플로 기반 API 모델을 통해 복잡한 네트워크 구현을 수행할 수도 있습니다.

네트워크 패킷 브로커

네트워크 패킷 브로커는 Azure Operator Nexus에서 네트워크 패브릭의 필수적인 부분입니다. 네트워크 패킷 브로커를 사용하면 네트워크 성능 모니터링 및 보안 침입 탐지와 같은 시나리오를 사용할 수 있습니다.

운영자는 Azure Operator Nexus의 모든 패킷을 모니터링하고 복제할 수 있습니다. 패킷 필터를 동적으로 적용하고, 필터링된 패킷을 여러 대상으로 보내 추가 처리할 수 있습니다.

Nexus Kubernetes

Nexus Kubernetes는 AKS의 온-프레미스용 Azure Operator Nexus 버전입니다. 테넌트 네트워크 기능 워크로드를 실행하기 위해 컨테이너 만들기를 자동화하는 데 최적화되어 있습니다.

Nexus Kubernetes 클러스터는 온-프레미스에 배포됩니다. 운영자는 Azure를 통해 CRUD(만들기, 읽기, 업데이트 및 삭제)의 기존 운영 관리 작업을 처리합니다.

NFVI 기능

플랫폼으로서 Azure Operator Nexus는 통신 네트워크 기능용으로 디자인되었으며 이동 통신 사업자급의 성능과 복원력에 최적화되어 있습니다. 여기에는 다음과 같은 NFVI(네트워크 기능 가상화 인프라) 기능이 기본 제공됩니다.

  • 컴퓨팅: 일관된 성능을 위해 거대한 페이지에서 지원되는 전용 코어가 있는 NUMA 정렬 VM(가상 머신)입니다. 전용 코어는 SMT(동시 다중 스레딩) 형제입니다. 동일한 하이퍼바이저 호스트에서 실행되는 다른 워크로드의 영향을 받지 않습니다.
  • 네트워킹: 짧은 대기 시간과 높은 처리량을 위한 SR-IOV(단일 경로 I/O 가상화) 및 DPDK(데이터 평면 개발 키트)입니다. 실제 경로가 중복된 VM에 대한 가용성이 높은 VF는 모든 워크로드에 대한 링크를 제공합니다. 운영자는 API를 사용하여 VNF와 CNF 모두에서 액세스 및 트렁크 포트 사용을 제어합니다.
  • 스토리지: 고성능 스토리지 배열에서 지원되는 CNF용 파일 시스템 스토리지입니다.

Azure Operator Service Manager

Azure Operator Service Manager는 NEP(네트워크 장비 공급자)가 Azure Marketplace에서 NF를 게시할 수 있는 서비스입니다. 운영자는 친숙한 Azure API를 사용하여 NF를 배포할 수 있습니다.

Operator Service Manager는 NEP 및 Microsoft가 NF의 기본 기능을 테스트하고 유효성을 검사할 수 있는 프레임워크를 제공합니다. 유효성 검사에는 Azure Operator Nexus의 NF 수명 주기 관리가 포함됩니다.

가시성

Azure Operator Nexus는 운영자의 프레미스에서 Azure Monitor 및 Log Analytics 작업 영역으로 메트릭과 로그를 자동 스트리밍합니다.

  • 인프라(컴퓨팅, 네트워크, 스토리지).
  • 테넌트 인프라(예: VNF VM).

Log Analytics에는 운영자가 운영 인사이트에 대한 문제를 해결하거나 상관 관계를 보여 주기 위해 사용할 수 있는 풍부한 분석 도구가 있습니다. 운영자는 Azure Monitor를 사용하여 경고를 지정할 수도 있습니다.

다음 단계