2018_12 NetDevOps UseCase

Network Operator의 어떤 업무가 힘들까? SW로 간편하게 만들 수 있을까?
NetDevOps로 무엇을 할 수 있는가?

UseCase	요약
Device provisioning
Data Collection and Telemetry	29년동안 우려먹은 SNMP는 그만! Netmiko for CLI & parsing
Compliance Checks	네트워크 변경사항이 보안표준에 부합하는가 확인
Migrations	migrate from a Juniper to a Cisco router
Reporting
Troubleshooting	실시간 데이터 수집 → 트러블슈팅 도움 라우팅 문제 생겼을 때 neighbor adjacency status를 손쉽게 조회하면 편리함
Configuration Management	보안침해 사고 대비 수백~수천개의 스위치/라우터에 ACL rule 내리기 Biz partner 늘어날 때마다 eBGP neighbor 추가

세션명	요약
Model Driven Programmability
Config Management
Realtime Analytics	Model Driven Telemetry
ACL with Kubernetes	ACI integrated Kubernetes cluster load balancing and traffic routing is handled within the network by ACI isolation between running applications explicitly control the flow of traffic between the tiers of the application to ensure business and security policies
Test, Verify Network
ML/AI for Networking	Cisco ETA (Enhanced Threat Analytics) Cisco Tetration (HyperCloud Workload Protection)
Network Management Chatbot	config suggestion lookup status

SD-Access
SD-WAN
Intent-Based Networking
Multi-Vendor Support

Self-Service SSID - 방문자가 무선인터넷 요청하면 특정기간동안 임시 SSID 만들어 주었다가 없애는 것
IoT Device Monitoring
Deploy Network Policy for Critical Application

여러 과학실험장비 802.1x (NAC) 호환 안됨, 보안 취약 → 장비/연구그룹 별 Isolated VLAN 생성
연구자들의 다양한 개인(BYOD) 장비를 네트워크에 붙임 → 네트워크 내/외부 모두 고성능 네트워크 제공 & 보안 설정 & 보안이상 탐지
클라우드, 컨테이너, MDM(Mobile Device Management) 등 신규 요구사항 수렴중 → 보안과 유연성을 balancing 할 수 있는 플랫폼
연구자들의 다양한 네트워크 요구사항 지원. 극심한 네트워크 트래픽 변동 대비
Identity Engine + Policy Infra Controller + SDN