Customer Success Story

SINET6, 일본 내 연구 및 교육을 지원하기 위해 400G 및 복원력 추가

일본의 국립 정보학 연구소가 운영하는 SINET 학술 정보 네트워크는 일본 전역과 그 외 지역의 연구 및 교육을 지원합니다. 2022년 4월 운영을 개시한 SINET6은 주니퍼 솔루션을 이용하여 네 가지 핵심 목표인 400G 연결, 추가 POP(Points Of Presence), 이중화 및 국내 네트워크 보안 강화를 달성했습니다.

개요

회사 National Institute of Informatics
업계 정부 및 비영리 단체
사용 제품 MX 시리즈ACX 시리즈Juniper-Corero 디도스(DDoS) 공격 방어 조인트 솔루션
지역 APAC
국립 정보학 연구소 이미지
고객 성공 사례 요약

일본의 연구 및 교육을 지원하는 네트워크 인프라 업그레이드

일본 전역에 70개 연결 지점이 있는 400G 네트워크 구축

연결 지점에서 저렴한 비용으로 라우터 이중화 구현

디도스(DDoS) 공격을 방어하기 위한 조치 강화 

과제

데이터 집약적인 연구 부문의 요구를 충족하고 교육 부문에서 역할 확대

국립 정보학 연구소가 설립하여 운영하는 일본 학술 정보 네트워크 SINET(Science Information Network)은 일본의 최첨단 학술 정보 인프라의 중심에 자리한 정보 통신 네트워크입니다. 일본 전역에 여러 연결 지점을 보유한 SINET은 일본 국내 대학과 연구 기관이 사용하는 최첨단 네트워크를 제공합니다. SINET은 또한 미국, 유럽 및 아시아 지역의 연구 네트워크와도 연결하며 전 세계 첨단 연구 프로젝트를 위한 인프라로 사용되고 있습니다.

1992년에 처음 탄생한 SINET은 이후 최신 기술과 혁신적 방법을 포함하기 위해 4~6년마다 업데이트되었습니다. 2016년부터 사용되고 있는 SINET5는 다계층 중복 설계를 이용해 높은 안정성을 보장하고 전국적으로 서비스를 제공하는 고속 100Gbps 네트워크입니다. 2019년에는 도쿄와 오사카 사이에 400Gbps 연결을 구축했고, 이에 더해 첨단 연구 데이터의 고속 전송에 대한 요구를 충족하기 위하여 미국, 유럽 및 아시아 지역과도 100Gbps 연결을 갖추게 되었습니다. SINET은 네트워크 회선만 제공하는 것이 아니라 고속 인터넷 연결, 고속 VPN, 온디맨드 서비스, 안전한 모바일 서비스 등 다양한 여러 서비스를 제공합니다. 이 덕분에 각 지역에서 대규모 테스트 시설, 슈퍼컴퓨터 및 상업용 클라우드 서비스에 대한 연결을 보장하고 공동 연구 및 원격 교육을 지원할 수 있습니다.

“SINET의 중요성과 역할은 설립 초기와 많이 다르지 않지만, 연구 데이터에 대한 요구는 변했죠. 데이터의 양은 폭발적으로 늘어나고 데이터 분석에 대한 요구도 증가하고 있어요. 과거에 축적되었던 방대한 양의 테스트 데이터가 새로운 분석 및 연구에 다시 사용되는 것도 가능해요.”라고 말하는 Takashi Kurimoto는 국립 정보학 연구소의 정보 시스템 아키텍처 과학 연구부 부교수이자 학술 네트워크 연구 개발 센터 부국장이기도 합니다. Kurimoto는 계속해서 “SINET5의 중간 시점부터 초중고를 포함하는 교육 부문에 SINET을 적용하는 움직임이 늘어나고 있어요. SINET은 GIGA 스쿨 구상과 초스마트 사회(Society 5.0)에서 중심 역할을 할 거예요. 지금까지 그 어느 때보다도 SINET은 훨씬 광범위한 영역에서 적극적인 역할을 해야 하는 상황이에요.”라고 말합니다.

이러한 요구에 부응하기 위해 국립 정보학 연구소는 400G 옵티컬 전송, 5G 모바일, 네트워크 기능 가상화(NFV) 등과 같은 최첨단 기술을 도입하여 더욱 빠르고 사용하기 편한 광대역 서비스로 강화한다는 목표로 SINET6을 검토하여 구축했습니다. SINET6은 2022년 4월에 전면적으로 운영되기 시작했습니다.

National Institute of Informatics Challenge
솔루션

SINET의 서비스 범위를 확대하고 복원력 강화

SINET6은 네 번의 주요 업그레이드를 거쳤습니다. 우선 400Gbps를 도입했고, 연결 지점을 확대했으며, 중복성을 향상했고, 실시간 디도스(DDoS) 공격 완화로 보안을 강화했습니다.

100Gbps 통신을 사용했던 SINET5는 새로운 기술의 몇 가지 측면에 익숙하지 않아 구현에 있어 처음에 어려움을 겪었습니다. 400Gbps는 시장에 많이 존재하지 않는 더욱 최첨단의 기술이라서 결국 자세한 기술 사양을 이해하는 것부터 시작해야 했습니다.

일본의 일부 연구실과 관측소는 이들의 연구 및 지리적 상황으로 인해 외진 곳에 설립되었습니다. SINET5에서는 일본의 모든 현에 연결 지점이 마련되었지만, SINET6에서는 연결 지점의 수가 대략 1.5배 증가하여 70개가 되면서 연결성이 훨씬 향상되었습니다. 처음에는 L2 스위치를 사용해 확장하는 방법을 검토했지만, 일부 연구 및 장비에는 100Gbps도 부족할 것이라는 점이 발견되어 모두에게 동일한 사양을 제공하자는 제안을 채택하게 되었습니다.

“우리는 400G라는 최첨단 기술을 사용하면서 비용 효율성이 우선시되고 높은 안정성을 보장할 수 있는 제품을 선택해야 했어요. 주니퍼 네트웍스의 제품은 SINET5에서 안정성과 가격 대비 성능이 뛰어났고 가장 최신 모델은 400Gbps와 호환됩니다. 이런 이유로 SINET6을 위한 중요 후보 제품으로도 주니퍼 제품을 조사했죠.”라고 Kurimoto는 설명했습니다.

SINET5에서는 각 연결 지점에 한 개의 라우터가 설치되었습니다. 그 결과 유지 관리 작업 등이 수행될 때마다 서비스를 제공할 수 없었습니다. 네트워크를 중단할 수 없는 가입자 기관은 다른 SINET 연결 지점으로 백업 회선을 확장하거나 SINET이 아닌 다른 네트워크에 백업 회선을 연결해야 했습니다. 이런 문제를 해결하기 위해 SINET6에서는 연결 지점에 중복 장비를 설치하는 것이 주요한 요구 사항이었습니다. 그러나 연결 지점마다 두 개의 라우터를 설치하면 비용이 더 커지기 때문에 좀 더 효율적인 방법이 필요했습니다.

이를 해결하기 위해 국립 정보학 연구소가 주목한 것은 PWHT(PseudoWire Headend Termination)라는 주니퍼의 신기술이었습니다. PWHT를 사용하면 이중화 라우터(MX 시리즈) 대신 소형 라인 멀티플렉서(ACX 시리즈)를 설치하는 것이 가능했습니다. 이에 따라 다른 연결 지점의 SINET 라우터와 연결할 수 있습니다. 연결 속도는 줄어들지만, 비용을 제어하면서 연결은 유지할 수 있습니다.

회선과 서비스가 확대되면서 연구 네트워크로서의 SINET의 가치가 올라가지만 그만큼 사이버 공격의 가능성 또한 높아지게 됩니다. SINET6은 초고속 인터넷 연결 회선을 제공하며, 더욱 큰 규모의 디도스(DDoS) 공격을 받을 수도 있습니다. 가입자 연결 회선의 속도 또한 증가하면서 디도스(DDoS) 공격의 영향력도 더욱 커지고 있습니다. 디도스(DDoS) 공격을 방어하는 대책으로 현재 SINET6에 적용하고 있는 주니퍼의 Corero(현재 TDD)는 MX 시리즈와 연동되어 저부하로 빠르고 정확하게 공격 트래픽을 탐지하고 차단합니다.

National Institute of Informatics Solution
결과

대학교에서 초등학교로 서비스 범위 확대

SINET6에서 국립 정보학 연구소는 MX 시리즈를 핵심으로 일본 전역에 안정적인 고성능 400Gbps 네트워크를 구축했습니다. 연결 지점의 수가 늘어났고 각 지역의 대학교와 연구 기관이 과거 어느 때보다 쉽게 연결할 수 있는 환경이 만들어졌습니다.

백업 회선에 대해 더욱 뛰어난 하드웨어 중복을 제공할 수 있는 기능은 SINET5를 사용했던 많은 가입자 기관이 요청했던 것으로, Kurimoto는 이를 가장 주요한 성과로 보고 있습니다. 이중화된 고성능 라우터는 전력과 설치 공간 등 많은 리소스를 소모합니다. 따라서 보이지 않는 효율성 면에서도 이득을 달성한 것입니다. 미래에 대비하여 디도스(DDoS) 공격을 차단하는 더욱 강화된 대책에 대해서도 기대가 높아지고 있습니다.

최첨단 기술을 사용하는 SINET6의 사양은 극도로 높은 사양입니다. 초기 조사 단계에서 Kurimoto를 비롯한 여러 사람은 이런 사양을 구현하기 힘들 것으로 생각했습니다. 확실히 어려웠던 것은 사실입니다. 그러나 Kurimoto는 “우리는 다양한 비즈니스 파트너와 협력하여 이런 네트워크 환경을 완전히 실현할 수 있었어요.”라고 회상합니다. 이런 비즈니스 파트너에는 SINET5의 구축과 운영을 도왔던 주니퍼 네트웍스도 포함됩니다.

“주니퍼 네트웍스는 시작 단계부터 이 프로젝트에 참여했고 우리는 아주 심도 있게 논의할 수 있었어요. 주니퍼 네트웍스는 다양한 기술과 방법을 조사하는 데 기여했을 뿐만 아니라 SINET6의 실현 가능성을 평가하는 일도 도와주었죠. 주니퍼 네트웍스가 도와준 덕분에 우리는 최첨단 기술을 도입할 수 있었고 지금은 굉장히 만족하고 있어요.”라고 Kurimoto는 말했습니다.

도입부에서 언급했듯이 이전보다 훨씬 광범위한 연구 및 교육 기관이 SINET6 사용을 고려하고 있으며, SINET6은 네트워크 서비스로서 더욱 발전할 것이 예상되고 있습니다. 가입자 기관이 늘어나고 이들의 요구가 다양해짐에 따라 운영 효율성을 높이고 운영을 자동화하는 것이 필요할 것입니다. 미래를 내다보면서 차세대 SINET에 대한 계획이 시작되었습니다.

National Institute of Informatics Outcome
"우리는 다양한 비즈니스 파트너와 협력하여 이런 네트워크 환경을 완전히 실현할 수 있었어요. 주니퍼는 시작 단계부터 이 프로젝트에 참여해서 다양한 기술과 방법을 제안해주었고 우리는 아주 심도 있게 논의할 수 있었어요. 주니퍼 네트웍스는 다양한 기술과 방법을 조사하는 데 기여했을 뿐만 아니라 SINET6의 실현 가능성을 평가하는 일도 도와주었어요. 주니퍼 네트웍스가 도와준 덕분에 우리는 최첨단 기술을 도입할 수 있었고 지금은 굉장히 만족하고 있어요."
Takashi Kurimoto 일본 국립정보학연구소 정보 시스템 아키텍처 과학 연구소 부교수 겸 학술 네트워크 연구 개발 센터 부국장
Press Releases
관련 컨텐트

400G SINET6 학술 정보 네트워크를 지원하기 위해 주니퍼 네트웍스와 더욱 긴밀한 파트너십을 맺고 있는 일본 국립정보학연구소

자세히 보기

제품

Several different MX series universal routing platforms from front view.
제품군

MX 시리즈 유니버설 라우팅 플랫폼

SDN 기반 라우터의 강력한 포트폴리오를 갖춘 MX 시리즈는 업계 최고의 시스템 용량, 집적도, 보안 및 성능과 탁월한 수명을 제공합니다.

ACX7000 시리즈 제품군
제품군

ACX 시리즈 라우터

고성능 ACX 시리즈 라우터는 메트로 액세스, 어그리게이션 및 데이터센터 사용 사례를 지원합니다. 에너지 효율적이고 CE 3.0과 호환되며 5G 고정밀 타이밍 및 동기화를 지원합니다.

Juniper-Corero 디도스(DDoS) 공격 방어 조인트 솔루션
제품

Juniper-Corero 디도스(DDoS) 공격 방어 조인트 솔루션

주니퍼 및 Corero 디도스(DDoS) 공격 보호 기능에는 인프라 기반 실행과 패킷 수준 트래픽 검사 기능이 결합되어 있습니다. 최대 40Tbps 속도로 네트워크 에지에서 실시간 공격 완화를 자동화합니다.

2022년 9월 게시