티스토리 뷰

목차



    반응형

    Cisco Virtual Controller 9800의 설치 과정을 쉽게 설명드리겠습니다. 

    설치이전에 제품에 대한 소개를 먼저 진행후 설치하는 과정을 다음 편에 작성해서 공유할 수 있도록 

    하겠습니다.

     

    1. 소개

      Cisco Catalyst 9800-CL 클라우드 무선 컨트롤러(이 문서에서는 "컨트롤러"라고 함)는 Cisco UCS(Unified Computing   System) 서버에 Linux 환경의 VM(가상 머신) 인스턴스로 배포되는 가상 무선 컨트롤러입니다.

    기반 64비트 게스트 운영    체제. 지원 되는 프라이빗 클라우드 공급자는 VMware ESXi, KVM, Hyper-V 및 Cisco NFVIS(ENCS)입니다

     

    2.가상화 장점

    • 하드웨어 독립성: 컨트롤러는 VM에서 실행되므로 가상화 플랫폼이 지원하는 x86 하드웨어에서 지원될 수 있습니다. 
    • 리소스 공유: 컨트롤러가 사용하는 리소스는 하이퍼바이저에 의해 관리됩니다. 이러한 리소스는 VM 간에 공유될 수 있습니다. VM 서버가 특 정 VM에 할당하는 하드웨어 리소스의 양은 서버의 다른 VM에 재할당될 수 있습니다
    •  배포 유연성: VM을 한 서버에서 다른 서버로 쉽게 이동할 수 있습니다. 따라서 하드웨어 리소스를 이동하지 않고도 한 물리적 위치에 있는 서버에서 다른 물리적 위치에 있는 서버로 컨트롤러를 이동할 수 있습니다

    3.하이버 바이저 지원 

    • 하이퍼바이저를  사용하면  여러  운영  체제가  단일  하드웨어  호스트  시스템을  공유할  수  있습니다.
      각각  작동하는  동안 시스템은  호스트의  프로세서,  메모리  및  기타  리소스를  전용으로  
      사용하는  것으로  보입니다. 각  운영  체제에  필요한  리소스만  제어  및  할당하고  운영  체제가
      시스템(VM)은  서로를  방해하지  않습니다.
    • 주의 : 스냅샷을  찍는  동안  컨트롤러가  충돌할  수  있습니다.  RAID0  구성을  사용하는  것이  좋습니다
                충돌을  방지하기  위한  UCS.
    •  VMware  ESXi  버전  5.5  이상을  사용하고  있는지  확인하십시오.
    • 지원되는  하이퍼바이저  유형
      - 컨트롤러  설치는  선택된  유형  1(네이티브,  베어  메탈)  하이퍼바이저에서  지원됩니다. 
      - VMware  Fusion,  VMware  Player  및  Virtual  Box와  같은  유형  2(호스팅)  하이퍼바이저에서는  
        지원되지  않습니다.
    •      하이퍼바이저  vNIC  요구  사항 
            - 컨트롤러  버전  번호에  따라  각  하이퍼바이저는  서로  다른  가상  네트워크를
              지원합니다
            - 인터페이스  카드(vNIC)  유형.
            > Table 1: vNIC Requirements for VMware ESXi
         
    • > Table 2: vNIC Requirements for Kernel-Based Virtual Machine (KVM) 

     

     

     

     

     

     

     

    • 서버 요구 사항
      >서버  및  프로세서  요구  사항은  소프트웨어  릴리스에  따라  다릅니다
      Table 4: Server Requirements

    4.지원되는 템플릿 및 하드웨어 요구 사항

    17.3 릴리스부터는 Cisco Catalyst 9800-CL Cloud Wireless Controller 프라이빗 클라우드 인스턴스에서 높은 처리량 템플릿을 구성할 수 있습니다. 이러한 향상된 기능을 통해 처리량을 2Gbps에서 5Gbps로 높일 수 있습니다.

     

    5.보안 부트

    보안 부팅 기능은 컨트롤러 시작 프로세스 중에 악성 소프트웨어 애플리케이션과 승인되지 않은 운영 체제가 컨트롤러에 로드되는 것을 방지합니다. 보안 부팅 기능이 활성화된 경우 승인된 소프트웨어 애플리케이션만 컨트롤러에서 부팅됩니다.

    이 기능은 컨트롤러에서 부팅되는 소프트웨어 애플리케이션이 Cisco의 인증을 받도록 보장합니다. 보안 컴퓨팅 시스템은 컨트롤러에서 의도한 소프트웨어가 맬웨어나 변조된 소프트웨어 없이 실행되도록 보장합니다. UEFI(Unified Extensible Firmware Interface) 사양은 허용 가능한 디지털 서명이 없는 소프트웨어가 로드되는 것을 방지하는 보안 부팅 방법을 정의합니다.

    보안 부팅 모드와 부트로더 버전을 보려면 show platform Software system boot 명령을 사용하십시오.

    Device# show platform software system boot
    Boot mode: EFI or EFI Secure
    Bootloader version: 3.3
    
    • 다음과 같은 보안 부팅 환경이 지원됩니다.
      • ESXi 버전 6.5
      • 오픈 스택 라이센스를 사용하는 KVM RHEL 7.5
      • NFVIS 릴리스 3.11
    • EFI 펌웨어 모드만 보안 부팅 기능을 지원합니다.
    • 이 기능은 Cisco IOS XE Bengaluru 17.6 릴리스에서 생성된 VM에서 지원됩니다.

      메모 17.6.x 이상의 버전으로 생성된 새 VM 인스턴스는 더 낮은 버전으로 다운그레이드할 수 없습니다.
      이 제한은 UEFI에 필요한 최신 디스크 파티션으로 인해 발생합니다.
      메모 17.6 ISO 또는 OVA 이미지를 사용하여 VM을 설치한 경우 부팅 중에 다음 오류 메시지와 함께
      17.3.4로의 다운그레이드가 실패합니다.
      메모 각 하이퍼바이저에는 게스트 VM에 대한 보안 부팅을 활성화하는 고유한 프로세스가 있습니다.
      보안 부팅을 활성화하려면 관련 하이퍼바이저 설명서를 참조하세요.
      보안 부팅을 활성화하는 일련의 고급 하이퍼바이저 관련 단계는 아래에 설명되어 있습니다.
    • GRUB3 및 새로운 디스크 파티션 레이아웃은 Cisco IOS XE Bengaluru 17.6 릴리스에서 사용할 수 있습니다.

    6. 프라이빗 클라우드용 Cisco Catalyst 9800-CL

     

    7. 주요 하이라이트

       VMware ESXi, KVM, Hyper-V 및 Cisco NFVIS(ENCS) 지원

         중앙 집중식 Cisco FlexConnect, 메시 및 패브릭(SD-Access) 구축 모드 지원

         조직의 요구 사항을 가장 잘 충족할 수 있는 단일 배포 패키지가 포함된 다양한 규모 및 처리량 * 프로필

         소규모(낮은/높은 처리량): 최대 1000개의 액세스 포인트(AP)와 10,000개의 클라이언트를 지원하는 분산된 지점 및 소규모 캠퍼스용으로 설계되었습니다.

         중간(낮은/높은 처리량): 최대 3000개의 AP와 32,000개의 클라이언트를 지원하는 중간 규모 캠퍼스용으로 설계되었습니다.

         대규모(낮은/높은 처리량): 최대 6000개의 AP와 64,000개의 클라이언트를 지원하는 대기업 및 서비스 제공업체를 위해 설계되었습니다.

         모든 규모 템플릿에 대한 하나의 배포 패키지. VM(가상 머신)을 인스턴스화할 때 배포 크기와 처리량 프로필을 선택하세요.

         중앙 집중식 무선 배포에서 최대 2.1Gbps의 처리량 지원(SR-IOV가 없는 낮은 처리량 프로필)

         높은(향상된) 처리량 프로필을 사용하면 올바른 네트워크 카드 및 리소스 세트(SR-IOV 지원 NIC 카드)를 사용하여 ESXi 및 KVM에서 최대 5Gbps에 도달할 수 있습니다.

         VM 인스턴스화 중에 직관적인 부트스트랩 마법사를 사용하여 권장 매개변수로 무선 컨트롤러를 부팅할 수 있습니다.

         Cisco NFVIS를 실행하는 Cisco 5000 시리즈 ENCS(Enterprise Network Compute System)에 9800-CL을 가상 머신으로 배포하여 지사를 최적화합니다.

    * 높은 처리량 프로필은 ESXi 및 KVM 하이퍼바이저에서만 사용할 수 있습니다.

    8. 주요기능

     

    9. 기타 지원 사항

    패킷 크기가 큰(1374바이트) 트래픽의 경우
    ** 높은 처리량 프로필은 ESXi 및 KVM 하이퍼바이저에서만 지원됩니다. 처리량 수치는 SR-IOV 지원 NIC를 기준으로 합니다.
    *** 호환성에 대한 자세한 내용은 호환성 가이드를 참조하세요.

    항상 켜짐

    원활한 소프트웨어 업데이트를 통해 중요한 문제를 더 빠르게 해결하고 가동 중지 시간이 없는 새로운 액세스 포인트를 도입하며 유연한 소프트웨어 업그레이드를 수행할 수 있습니다. 1:1 활성 대기 및 N+1 중복성을 갖춘 SSO(Stateful Switchover)는 계획되지 않은 상황에서도 네트워크, 서비스 및 클라이언트를 항상 켜진 상태로 유지합니다.

    안전한

    Cisco Catalyst 9800-CL로 무선, 장치 및 사용자를 보호하십시오. 무선 인프라는 ETA 및 SD-Access를 통해 가장 강력한 1차 방어선이 됩니다. 컨트롤러에는 런타임 방어, 이미지 서명, 무결성 확인 등 보안 기능이 내장되어 있습니다. Cisco awIPS(Advanced Wireless Intrusion Prevention System)는 Cisco Unified Access 인프라를 사용하여 유선 및 무선 악성 공격과 위협을 탐지, 찾아 완화 및 억제하는 완벽한 무선 보안 솔루션입니다.

    어디서나 배포

    공용 클라우드이든 개인 클라우드이든 Cisco Catalyst 9800-CL 무선 컨트롤러는 어디에나 무선으로 배포할 수 있습니다. 9800-CL은 지점 및 캠퍼스 네트워크 배포 요구 사항을 충족합니다.

    개방형 및 프로그래밍 가능

    컨트롤러는 Cisco IOS XE 운영 체제를 기반으로 구축되었습니다. 이 운영 체제는 0일부터 N일까지의 네트워크 운영을 쉽게 자동화하는 방법을 제공하는 풍부한 개방형 표준 기반 프로그래밍 가능 API 및 모델 기반 원격 측정 세트를 제공합니다.

    10. 주요 사항

    이익

    Cisco IOS XE는 네트워크 자동화를 통해 네트워크 구성, 운영, 모니터링에 있어 완전히 새로운 패러다임을 제시합니다. Cisco의 자동화 솔루션은 개방형이며 표준 기반이며 네트워크 장치의 전체 라이프사이클에 걸쳐 확장 가능합니다. 네트워크 자동화를 가져오는 다양한 메커니즘은 장치 수명주기를 기준으로 아래에 설명되어 있습니다.

          자동화된 장치 프로비저닝: 네트워크에 처음 배포될 때 Cisco 액세스 포인트에 소프트웨어 이미지를 업그레이드하고 구성 파일을 설치하는 프로세스를 자동화하는 기능입니다. Cisco는 간편하고 자동화된 구축을 가능하게 하는 PnP(플러그 앤 플레이)와 같은 턴키 솔루션을 제공합니다.

          API 기반 구성: Cisco Catalyst 9800-CL Cloud용 무선 컨트롤러와 같은 최신 무선 컨트롤러는 광범위한 자동화 기능을 지원하고 외부 도구용 YANG 데이터 모델을 사용하여 NETCONF(Network Configuration Protocol)를 통한 강력한 개방형 API를 제공합니다. 네트워크 리소스를 자동으로 프로비저닝하기 위한 기성품 및 맞춤형 구축.

          세분화된 가시성: 모델 기반 원격 측정은 무선 컨트롤러에서 대상으로 데이터를 스트리밍하는 메커니즘을 제공합니다. 스트리밍할 데이터는 YANG 모델의 데이터 세트 구독을 통해 구동됩니다. 구독된 데이터 세트는 구성된 간격으로 대상으로 스트리밍됩니다. 또한 Cisco IOS XE는 네트워크를 거의 실시간으로 모니터링하여 오류를 빠르게 감지하고 수정할 수 있는 푸시 모델을 지원합니다.

          원활한 소프트웨어 업그레이드 및 패치: OS 복원력을 강화하기 위해 Cisco IOS XE는 정기적인 유지 관리 릴리스 사이에 중요한 버그 및 보안 취약성에 대한 수정 사항을 제공하는 패치를 지원합니다. 이 지원을 통해 고객은 다음 유지 관리 릴리스를 기다리지 않고도 패치를 추가할 수 있습니다.

    항상 켜짐

          고가용성: 1:1 활성 대기 및 N+1 이중화를 갖춘 상태 저장 스위치오버는 계획되지 않은 이벤트가 발생하더라도 네트워크, 서비스 및 클라이언트를 항상 켜진 상태로 유지합니다.

          핫 및 콜드 패치가 포함된 SMU(소프트웨어 유지 관리 업그레이드): 패치를 사용하면 전체 네트워크를 중단시키지 않고 버그 수정으로 패치를 설치할 수 있으며 전체 소프트웨어 이미지를 재인증할 필요가 없습니다. SMU는 릴리스된 이미지에 패치 수정 사항이나 보안 해결 방법을 제공하기 위해 시스템에 설치할 수 있는 패키지입니다. SMU를 사용하면 필요한 테스트 시간과 범위를 줄이면서 네트워크 문제를 신속하게 해결할 수 있습니다. Cisco IOS XE 플랫폼은 SMU 호환성을 내부적으로 검증하며 호환되지 않는 SMU 설치를 허용하지 않습니다. 모든 SMU는 후속 Cisco IOS XE 소프트웨어 유지 관리 릴리스에 통합됩니다.

          지능형 롤링 액세스 포인트 업그레이드 및 원활한 멀티사이트 업그레이드: Cisco Catalyst 9800-CL 클라우드용 무선 컨트롤러에는 지능형 롤링 액세스 포인트 업그레이드 기능이 탑재되어 네트워크 운영을 단순화합니다. 이제 멀티사이트 업그레이드를 단계별로 수행할 수 있으며, 전체 네트워크를 다시 시작하지 않고도 액세스 포인트를 지능적으로 업그레이드할 수 있습니다.

          고가용성(HA) 모드에서 Cisco Catalyst 9800 무선 컨트롤러의 대기 모니터링: 이를 통해 프로그래밍 인터페이스(NETCONF/YANG, RESTCONF) 및 CLI를 거치지 않고 HA 쌍의 대기 컨트롤러에서 시스템 상태를 모니터링할 수 있습니다. 활성 컨트롤러. 자세한 내용은 기술 문서를 참조하세요.

          ISSU(In-Service Software Upgrade): ISSU는 네트워크가 켜져 있는 동안 가동 중지 시간이 전혀 없는 완전한 이미지 업그레이드/업데이트입니다. 트래픽 전달이 중단 없이 계속되는 동안 소프트웨어 이미지 또는 패치가 무선 컨트롤러에 푸시됩니다. 모든 AP/클라이언트 세션은 업그레이드 프로세스 중에 유지됩니다.

    단 한 번의 클릭만으로 네트워크가 자동으로 최신 소프트웨어로 업그레이드됩니다. 백업 Catalyst 9800 컨트롤러는 활성 9800 컨트롤러를 통해 푸시되는 새 소프트웨어를 받습니다. 백업 9800 컨트롤러는 활성 컨트롤러가 되어 네트워크를 장악하고 이전 활성 9800은 백업 9800 컨트롤러로 전환되어 소프트웨어 업그레이드를 처리합니다. 지능형 RF 기반 롤링 액세스 포인트 업그레이드를 사용하면 무선 세션에 영향을 주지 않고 모든 액세스 포인트가 시차적으로 업그레이드됩니다. 이 절차는 기본적으로 컨트롤러의 수동 개입 없이 수행되며, 외부 오케스트레이터나 추가 라이선스도 필요하지 않습니다.

    보안

          ETA(암호화된 트래픽 분석): ETA는 액세스 레이어에서 들어오는 암호화된 트래픽에서 악성 코드를 식별하는 고유한 기능입니다. 점점 더 많은 트래픽이 암호화되고 있기 때문에 위협 탐지와 관련하여 이 기능이 제공하는 가시성은 다양한 계층에서 네트워크를 안전하게 유지하는 데 매우 중요합니다. 이 기능은 프라이빗 클라우드 배포에서만 지원됩니다.

          Cisco WIPS(Wireless Intrusion Prevention System): WIPS는 무선 네트워크에 대한 모든 침입과 위협을 탐지, 찾아 완화 및 억제할 수 있는 고급 네트워크 보안을 제공합니다. 무선 네트워크 이상, 무단 액세스 및 RF 공격을 모니터링하고 탐지할 수 있습니다. Cisco DNA Center에 구축된 악성 및 aWIPS를 위한 새로운 전용 분류 엔진입니다. WIPS 솔루션을 위한 완전 통합 스택에는 Cisco DNA Center, Cisco Catalyst 9800 컨트롤러, Wave2 및 Catalyst 9100 액세스 포인트가 포함됩니다. 이 새로운 아키텍처는 향상된 탐지 및 보안, 단순성과 사용 용이성, 오탐지 경보 감소를 제공합니다.

          신뢰할 수 있는 시스템: Cisco Trust Anchor 기술은 Cisco 제품을 위한 매우 안전한 기반을 제공합니다. Cisco Catalyst 9800-CL을 사용하면 이러한 신뢰할 수 있는 시스템은 공급망 신뢰를 위한 소프트웨어 신뢰성을 보장하고 소프트웨어 및 펌웨어에 대한 중간자 공격에 대한 강력한 완화를 보장합니다. 트러스트 앵커 기능은 다음과 같습니다.

         이미지 서명: 암호화로 서명된 이미지는 펌웨어, BIOS 및 기타 소프트웨어가 정품이고 수정되지 않았음을 보장합니다. 시스템이 부팅되면 해당 소프트웨어 서명의 무결성이 검사됩니다.

    유연한 NetFlow

          FNF(Flexible NetFlow): Cisco IOS FNF는 향상된 유연성과 확장성을 통해 네트워크 인프라 최적화, 운영 비용 절감, 용량 계획 및 보안 사고 감지 기능을 향상시키는 차세대 흐름 가시성 기술입니다.

    애플리케이션 가시성 및 제어

          차세대 네트워크 기반 애플리케이션 인식(NBAR2): NBAR2는 Cisco Catalyst 9800-CL에서 최대 1400개의 사전 정의되고 잘 알려진 애플리케이션 서명과 최대 150개의 암호화된 애플리케이션을 통해 고급 애플리케이션 분류 기술을 지원합니다. 가장 널리 사용되는 애플리케이션으로는 Skype, Office 365, Microsoft Lync, Cisco Webex 및 Facebook이 있습니다. 다른 것들은 이미 사전 정의되어 있어 구성하기 쉽습니다. NBAR2는 네트워크 관리자에게 최종 사용자 애플리케이션 사용을 식별, 제어 및 모니터링하는 동시에 고품질 사용자 경험을 보장하고 악의적인 공격으로부터 네트워크를 보호할 수 있는 중요한 도구를 제공합니다. FNF를 사용하여 네트워크 내 애플리케이션 성능 및 활동을 Cisco Prime, Stealthwatch 또는 호환되는 타사 도구와 같은 지원되는 NetFlow 수집기에 보고합니다.

    서비스 품질

          뛰어난 서비스 품질(QoS): QoS 기술은 네트워크 리소스를 관리하기 위한 도구 및 기술이며 음성, 비디오 및 데이터 네트워크의 투명한 통합을 위한 핵심 지원 기술로 간주됩니다. Cisco Catalyst 9800-CL의 QoS는 패킷 데이터를 기반으로 한 트래픽 분류와 애플리케이션 인식, 삭제, 표시, 폴리싱과 같은 트래픽 제어 작업으로 구성됩니다. 모듈식 QoS 명령줄 프레임워크는 일관되고 플랫폼 독립적이며 유연한 구성 동작을 제공합니다. 9800-CL은 또한 BSSID와 클라이언트라는 두 가지 대상 수준에서 정책을 지원합니다. 정책 할당은 클라이언트 수준까지 세분화될 수 있습니다.

    스마트한 조작

          WebUI: WebUI는 장치 프로비저닝 기능을 제공하고 장치 배포 및 관리 효율성을 단순화하며 사용자 경험을 향상시키는 내장형 GUI 기반 장치 관리 도구입니다. WebUI는 기본 이미지와 함께 제공됩니다. 장치에 아무것도 활성화하거나 라이센스를 설치할 필요가 없습니다. WebUI를 사용하면 0일 및 1일 구성을 구축한 후 CLI 사용 방법을 몰라도 장치를 모니터링하고 문제를 해결할 수 있습니다.

      11.  사양

    반응형