본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Cisco DNA Traffic Telemetry Appliance(Cisco 부품 번호 DN-APL-TTA-M) 플랫폼과 함께 Cisco DNA Center에서 애플리케이션 보증을 활성화하는 방법에 대해 설명합니다. I또한 TTA를 구성 및 확인 프로세스와 함께 네트워크에서 어떻게 어디에 배치할 수 있는지도 조명합니다. 이 문서에서는 관련된 다양한 전제 조건도 다룹니다.
Cisco는 Cisco DNA Center Assurance 및 Application Experience가 어떻게 작동하는지 알고 있는 것이 좋습니다.
보증은 네트워크 데이터의 비즈니스 잠재력을 크게 높일 수 있는 다목적 실시간 네트워크 데이터 수집 및 분석 엔진입니다. Assurance는 복잡한 애플리케이션 데이터를 처리하고 그 결과를 Assurance 상태 대시보드에 표시하여 네트워크에서 사용되는 애플리케이션의 성능에 대한 통찰력을 제공합니다. 데이터가 수집되는 위치에 따라 다음 중 일부 또는 전체를 볼 수 있습니다.
애플리케이션 보증은 수집된 데이터의 양에 따라 다음 두 가지 모델로 분류할 수 있습니다.
애플리케이션 이름 및 처리량을 총칭하여 정량적 메트릭이라고 합니다. 정량적 메트릭에 대한 데이터는 애플리케이션 가시성을 활성화하는 것에서 비롯됩니다.
DSCP 마킹 및 성능 메트릭(레이턴시, 지터, 패킷 손실)을 정성적 메트릭이라고 통칭합니다. 정성적 메트릭스에 대한 데이터는 Application Experience를 활성화한 결과입니다.
애플리케이션 가시성 데이터는 Cisco IOS® XE를 실행하는 스위치와 AireOS를 실행하는 무선 컨트롤러에서 수집됩니다. Cisco IOS XE를 실행하는 스위치의 경우, 물리적 레이어 액세스 스위치 포트에 양방향으로(인그레스 및 이그레스) 적용되는 사전 정의된 NBAR 템플릿을 사용하여 애플리케이션 가시성 데이터를 수집합니다. AireOS를 실행하는 무선 컨트롤러의 경우, Application Visibility(애플리케이션 가시성) 데이터가 무선 컨트롤러에서 수집된 다음 스트리밍 텔레메트리를 사용하여 이 데이터를 Cisco DNA Center로 전송합니다.
애플리케이션 경험 데이터는 Cisco IOS XE 라우터 플랫폼에서 수집되며, 특히 PerfMon(Cisco Performance Monitor) 기능과 Cisco ART(Application Response Time) 메트릭을 사용합니다. 라우터 플랫폼의 예에는 ASR 1000, ISR 4000 및 CSR 1000v가 포함됩니다. Cisco DNA Center와의 디바이스 호환성에 대해서는 Cisco DNA Center 호환성 매트릭스를 참조하십시오.
Cisco Catalyst 9000 Series 유무선 디바이스는 DPI(Deep Packet Inspection)를 수행하고 Cisco DNA Center에서 Cisco AI Endpoint Analytics 및 Application Assurance와 같은 서비스를 위한 데이터 스트림을 제공합니다. 그러나 네트워크에 텔레메트리를 추출할 Catalyst 9000 Series 장치가 없다면 어떻게 될까요? 몇몇 조직에서는 여전히 네트워크 인프라 중 일부가 Cisco Catalyst 9000 Series 플랫폼으로 마이그레이션되지 않았습니다. Catalyst 9000 플랫폼은 AppVis 텔레메트리를 생성하지만, AppX에 대한 추가 통찰력을 얻기 위해 Cisco DNA Traffic Telemetry Appliance를 사용하여 격차를 해소할 수 있습니다. TTA의 목표는 Cisco DNA Center에 Application Experience 데이터를 제공하는 기능이 없는 다른 네트워크 디바이스에서 SPAN 포트를 통해 수신하는 트래픽을 모니터링하는 것입니다. 레거시 인프라 디바이스는 고급 분석에 필요한 심층 패킷 검사를 수행할 수 없으므로 Cisco DNA Traffic Telemetry Appliance를 사용하여 기존 레거시 구축에서 AppX 텔레메트리를 생성할 수 있습니다.
Cisco IOS XE 기반 텔레메트리 센서 플랫폼은 스위치 및 무선 컨트롤러의 SPAN(Switched Port Analyzer) 세션에서 미러링된 IP 네트워크 트래픽으로부터 텔레메트리를 생성합니다. 어플라이언스는 NBAR(Network-Based Application Recognition) 기술을 사용하여 수천 개의 프로토콜을 검사하여 Cisco DNA Center가 분석을 수행할 수 있도록 텔레메트리 스트림을 생성합니다. Cisco DNA Traffic Telemetry Appliance는 20Gbps의 지속적인 처리량 트래픽을 처리하고 디바이스 프로파일링을 위해 40,000개의 엔드포인트 세션을 검사할 수 있습니다.
TTA에는 SPAN 수집에 사용되는 10기가비트 및 1기가비트 링크가 혼합되어 있습니다. 이 포트 중 Gig0/0/5는 IP 주소로 구성할 수 있으며 Cisco DNA Center와의 통신에 사용할 수 있는 유일한 포트입니다. 인터페이스 매트릭스는 다음과 같습니다.
TTA 인터페이스 매트릭스 |
|||
1 |
10GE SFP+ 포트 0/0/0 |
5 |
GE SFP 포트 0/0/2 |
2 |
10GE SFP+ 포트 0/0/1 |
6 |
GE SFP 포트 0/0/3 |
3 |
GE SFP 포트 0/0/0 |
7 |
GE SFP 포트 0/0/4 |
4 |
GE SFP 포트 0/0/1 |
8 |
GE SFP 포트 0/0/5 |
이 섹션에서는 Cisco DNA Center에서 텔레메트리를 처리하기 전에 충족해야 하는 컨피그레이션 및 전제 조건을 중점적으로 살펴봅니다.
TTA 관리 및 텔레메트리 처리에 사용되는 Cisco DNA Center 클러스터는 다음 조건으로 프로비저닝해야 합니다.
Cisco ISE(Identity Services Engine) 및 Cisco DNA Center는 ID 및 정책 자동화를 위해 통합될 수 있습니다. ISE는 Cisco AI Endpoint Analytics를 활용하기 위해 엔드포인트에 대한 정보를 수집하는 데에도 사용됩니다. PxGrid는 ISE와 Cisco DNA Center 간의 통합을 구현하는 데 사용됩니다.
Cisco DNA Center 및 ISE 통합 요구 사항은 다음과 같습니다.
Cisco DNA Center에서 Application Assurance를 사용하려면 구현해야 할 요구 사항이 있습니다. 이러한 요구 사항은 다음 섹션에서 자세히 설명합니다.
Cisco DNA Center에서 텔레메트리 데이터를 활성화하고 분석하려면 이 세 가지 패키지를 설치해야 합니다.
Cisco DNA Center의 메인 페이지 오른쪽 상단에 있는 물음표 아이콘 아래에 있는 "정보" 링크를 클릭하면 이 정보에 빠르게 액세스할 수 있습니다. 이러한 애플리케이션이 누락된 경우 텔레메트리 설정을 진행하기 전에 해당 애플리케이션을 설치해야 합니다. Cisco 클라우드에서 Cisco DNA Center에 이 패키지를 설치하려면 이 가이드를 사용하십시오. Cisco DNA Center 업그레이드 가이드
NetFlow 데이터 내보내기는 심층 분석을 위해 Cisco DNA Center로 전달될 텔레메트리 데이터를 제공하는 기술 전송입니다. 기계 학습 및 엔드포인트 분석을 위한 추론을 위한 데이터 수집을 활성화하려면 NetFlow를 Cisco DNA Center로 내보내야 합니다. TTA는 텔레메트리 센서 플랫폼으로, 미러링된 IP 네트워크 트래픽에서 텔레메트리를 생성하고 애플리케이션 및 엔드포인트 가시성을 위해 Cisco DNA Center와 공유하는 데 사용됩니다.
Cisco DNA Center를 텔레메트리 컬렉터로 활성화하는 절차는 다음과 같습니다.
Cisco AI Network Analytics는 Cisco DNA Center 내의 애플리케이션으로, 머신 러닝 및 머신 추론의 기능을 활용하여 네트워크 구축에 특화된 정확한 통찰력을 제공함으로써 신속하게 문제를 해결할 수 있도록 합니다. 네트워크 및 텔레메트리 정보는 Cisco DNA Center에서 익명으로 처리된 다음 암호화된 보안 채널을 통해 Cisco AI Analytics 클라우드 기반 인프라로 전송됩니다. Cisco AI Analytics 클라우드는 이 이벤트 데이터로 머신 러닝 모델을 실행하고 이슈와 전반적인 통찰력을 Cisco DNA Center로 다시 가져옵니다. 클라우드에 대한 모든 연결은 TCP/443에서 아웃바운드입니다. 인바운드 연결이 없으며 Cisco AI Cloud는 Cisco DNA Center로 향하는 TCP 흐름을 시작하지 않습니다. 이 문서를 작성할 때 HTTPS 프록시 및/또는 방화벽에서 허용하는 데 사용할 수 있는 FQDN(정규화된 도메인 이름)은 다음과 같습니다.
구축된 Cisco DNA Center 어플라이언스는 Cisco에서 호스팅하는 인터넷상의 다양한 도메인 이름을 확인하고 연결할 수 있어야 합니다.
다음 단계에 따라 Cisco DNA Center를 Cisco AI 클라우드에 연결합니다.
Telemetry Appliance 및 Catalyst 9000 플랫폼은 패킷 흐름의 심층적인 패킷 검사를 사용하여 엔드포인트 메타데이터를 수집하고 NBAR(Network Based Application Recognition)를 적용하여 네트워크에서 어떤 프로토콜과 애플리케이션이 사용되고 있는지 확인합니다. Cisco DNA Center에는 업데이트 가능한 NBAR 프로토콜 팩이 내장되어 있습니다. 추가 분석 및 알 수 없는 프로토콜 시그니처 탐지를 위해 텔레메트리 데이터를 Cisco NBAR 클라우드로 전송할 수 있습니다. 이를 위해서는 Cisco DNA Center 어플라이언스를 클라우드에 연결해야 합니다. NBAR(Network-Based Application Recognition)는 Cisco에서 개발한 고급 애플리케이션 인식 엔진으로, 여러 가지 분류 기술을 활용하며 분류 규칙을 손쉽게 업데이트할 수 있습니다.
Cisco NBAR Cloud에 Cisco DNA Center를 연결하는 절차는 다음과 같습니다.
클라이언트 ID 및 클라이언트 암호 자격 증명을 가져오려면 "Cisco API Console" 링크를 클릭합니다. 그러면 포털이 열립니다. 적절한 CCO ID로 로그인하고, 새 앱을 만들고, NBAR 클라우드에 해당하는 옵션을 선택하고 양식을 작성합니다. 완료되면 클라이언트 ID와 암호를 받게 됩니다. 아래 그림을 참조하십시오.
이 그림에서는 NBAR 클라우드에 등록하는 데 사용되는 옵션을 보여 줍니다.
CBAR는 수천 개의 네트워크 애플리케이션, 자체 개발 애플리케이션 및 일반적인 네트워크 트래픽을 분류하는 데 사용됩니다. Cisco DNA Center에서는 네트워크 인프라에서 사용되는 애플리케이션에 대해 동적으로 알아볼 수 있습니다. CBAR는 새로운 애플리케이션의 네트워크 프레즌스가 계속 증가하고 프로토콜 팩에 대한 업데이트가 가능해짐에 따라 이를 식별하여 네트워크를 최신 상태로 유지하도록 지원합니다. 애플리케이션 가시성이 오래된 프로토콜 팩을 통해 엔드 투 엔드로 손실되는 경우 잘못된 분류 및 후속 전달이 발생할 수 있습니다. 이로 인해 네트워크 내에 가시성 구멍이 생길 뿐만 아니라 잘못된 큐잉 또는 포워딩 문제가 발생합니다. CBAR는 업데이트된 프로토콜 팩을 네트워크 전체에 푸시할 수 있도록 허용함으로써 이 문제를 해결합니다.
Cisco SD-AVC(Software-Defined AVC)는 Cisco AVC(Application Visibility and Control)의 구성 요소입니다. 네트워크에서 특정 참여 디바이스로 작동하는 중앙 집중식 네트워크 서비스로 작동합니다. SD-AVC는 애플리케이션 데이터의 DPI도 지원합니다. SD-AVC가 제공하는 현재의 기능 및 이점은 다음과 같습니다.
관련 디바이스에 대해 CBAR를 활성화하려면 다음 단계를 수행합니다.
Cisco DNA Center는 Microsoft RSS 피드와 직접 통합되어 Office 365의 애플리케이션 인식이 게시된 지침에 부합하도록 할 수 있습니다. 이러한 통합을 Cisco DNA Center의 Microsoft Office 365 Cloud Connector라고 합니다. 사용자가 네트워크에서 Microsoft Office 365 응용 프로그램을 실행 중인 경우 이 응용 프로그램을 배포하는 것이 좋습니다. Microsoft Office 365와의 통합은 필수 사항이 아니며, 이 기능이 활성화되어 있지 않으면 Microsoft Office 365 호스트 데이터를 처리하고 분류하는 Cisco DNA Center의 기능에만 영향을 줍니다. Cisco DNA Center에는 이미 Microsoft Office 365 애플리케이션 인식 기능이 내장되어 있지만 애플리케이션 공급업체와 직접 통합하면 Cisco DNA Center에서 Microsoft Office 365 제품군에서 사용하는 현재 지적 재산 블록 및 URL에 대한 정확한 정보를 업데이트하고 확인할 수 있습니다.
Cisco DNA Center를 Microsoft Office 365 Cloud와 통합하려면 다음 단계를 수행합니다.
이 섹션에서는 네트워크에서 TTA를 구현하는 데 필요한 단계를 다룹니다.
이 다이어그램에서 강조 표시된 단계는 TTA와 Cisco DNA Center 간의 프로세스 및 텔레메트리 흐름을 요약한 것입니다. 여기서 이러한 단계는 더 자세히 설명됩니다.
위 다이어그램은 TTA가 네트워크에서 어떻게 연결될 수 있는지를 보여줍니다. 10Gig 및 1Gig 인터페이스는 라인 레이트로 SPAN 수집에 사용할 수 있습니다. Gi0/0/5 인터페이스는 Cisco DNA Center와의 통신, 오케스트레이션, 텔레메트리 정보를 Cisco DNA Center에 전달하는 데 사용됩니다. 이 인터페이스는 SPAN 수집에 사용할 수 없습니다.
네트워크에 구축된 TTA 어플라이언스는 사용자 데이터 및 사용자 엔드포인트에 대한 텔레메트리 정보를 제공하는 데 매우 중요합니다. 솔루션을 성공적으로 구축하려면 이러한 요구 사항을 충족해야 합니다.
어플라이언스는 하나의 운영 체제만 지원하며 텔레메트리를 수집하려면 Cisco DNA TTA Advantage 라이센스가 필요합니다. 기능 라이센스(예: IP Base 또는 Advanced IP Services) 또는 영구 라이센스 패키지(예: Network Essentials 또는 Network Advantage)가 필요하지 않습니다.
Cisco DNA Center에서 라이센스를 관리하려면 Menu(메뉴) 아이콘을 클릭하여 Cisco DNA Center의 드롭다운 메뉴에서 Tools(툴) > License Manager(라이센스 관리자)로 이동하여 라이센스 관리자로 이동합니다
Cisco DNA Center에서 TTA 어플라이언스를 쉽게 검색하고 온보딩할 수 있도록 사이트의 TTA 어플라이언스에 구성해야 하는 부트스트랩 명령이 있습니다. 부트스트랩 컨피그레이션이 구축되면 Cisco DNA Center 대시보드에서 TTA를 검색할 수 있습니다. 다음은 TTA 어플라이언스에 대한 day-0 컨피그레이션 항목입니다. 디바이스가 사이트 계층에 온보딩되면 TTA 어플라이언스는 Cisco DNA Center에서 나머지 컨피그레이션 항목을 상속합니다.
hostname TTA
interface GigabitEthernet0/0/5
description ***** Management Interface ********
ip address x.x.x.x <SUBNET MASK>
negotiation auto
cdp enable
ip route 0.0.0.0 0.0.0.0 x.x.x.y
username dna privilege 15 algorithm-type scrypt secret
enable secret
service password-encryption
ip domain name <domain name>
ip ssh version 2
line vty 0 15
login local
transport input ssh
transport preferred none
ip ssh source-interface GigabitEthernet0/0/5
aaa new-model
aaa authentication login default local
aaa authorization exec default local
**SNMPv2c or SNMPv3 paramters as applicable**
snmp-server community <string> RO
snmp-server community <string> RW
이러한 항목이 TTA에 구성되면 Cisco DNA Center에서 검색할 수 있습니다.
TTA를 활용하려면 Cisco DNA Center에서 TTA 어플라이언스를 검색하고 관리해야 합니다. TTA가 Cisco DNA Center에 온보딩되면 Cisco DNA Center에서 관리할 수 있습니다. TTA 어플라이언스를 발견하기 전에 사이트에 대한 전체 사이트 계층 구조가 있는지 확인해야 합니다. 그런 다음 Menu(메뉴) > Provision(프로비저닝) > Devices(디바이스) > Inventory(인벤토리) 페이지의 다음 단계에 따라 특정 사이트 계층에 TTA 어플라이언스를 추가하여 디바이스를 사이트에 추가합니다.
코어 스위치의 하드웨어 기능에 따라 VLAN 그룹 또는 인터페이스를 TTA에 연결된 인터페이스에 SPAN하도록 SPAN 세션을 구성할 수 있습니다. 샘플 컨피그레이션이 여기에 제공됩니다.
Switch#configure terminal
Switch(config)#monitor session 1 source vlan|interface rx|tx|both
Switch(config)#monitor session 1 destination interface intx/y/z
설치된 Traffic Telemetry Appliance에서 수집한 보증 데이터에 액세스하려면 Assurance(보증) 섹션으로 이동하여 Health(상태)를 클릭합니다.
Applications(애플리케이션)를 선택하면 특정 애플리케이션 유형에 따라 TTA에서 캡처한 지연 시간 및 지터를 비롯한 애플리케이션 데이터의 포괄적인 개요를 확인할 수 있습니다.
보다 자세한 분석을 위해 사용자는 특정 애플리케이션을 클릭하고 Traffic Telemetry Appliance로 내보내기(Exporter)를 선택하여 개별 애플리케이션을 탐색하고 사용량, 처리량, 패킷 손실 데이터, 클라이언트 네트워크 레이턴시, 서버 네트워크 레이턴시, 애플리케이션 서버 레이턴시 등의 특정 메트릭을 조사할 수 있습니다.
1. CBAR를 활성화한 후 Cisco Traffic Telemetry Appliance에 로그인하고 이 CLI 명령을 실행하여 디바이스에서 SD-AVC(Application Visibility Control) 서비스가 활성화되었는지 확인합니다. 출력은 컨트롤러의 IP 주소와 연결된 상태를 나타내는 이 샘플과 유사합니다.
Cisco-TTA#sh avc sd-service info summary
Status: CONNECTED
Device ID: Cisco-TTA
Device segment name: AppRecognition
Device address: <TTA IP Address>
Device OS version: 17.03.01
Device type: DN-APL-TTA-M
Active controller:
Type : Primary
IP : <Cisco DNA Center IP Address>
Status: Connected
Version : 4.0.0
2. TTA CLI에서 "show license summary" 명령을 사용하여 관련 디바이스 라이센스 세부사항을 확인합니다.
Device# show license summary
Smart Licensing is ENABLED
License Reservation is ENABLED
Registration:
Status: REGISTERED - SPECIFIC LICENSE RESERVATION
Export-Controlled Functionality: ALLOWED
License Authorization:
Status: AUTHORIZED - RESERVED
License Usage:
License Entitlement tag Count Status
-----------------------------------------------------------------------------
Cisco_DNA_TTA_Advantage (DNA_TTA_A) 1 AUTHORIZED
3. SPAN 세션이 코어/어그리게이션 스위치에 올바르게 구성되었는지 확인합니다.
AGG_SWITCH#show monitor session 1
Session 1
---------
Type : Local Session
Source VLANs : 300-320
RX Only :
Destination Ports : TenGigx/y/z
Encapsulation : Native
Ingress : Disabled
4. TTA가 성공적으로 프로비저닝되면 이러한 명령이 디바이스로 푸시됩니다(또는 푸시되었습니다).
avc sd-service
segment AppRecognition
controller
address <Cisco DNA Center IP Address>
.....
!
flow exporter <Cisco DNA Center IP Address>
destination <Cisco DNA Center IP Address>
!
crypto pki trustpoint DNAC-CA
.....
!
performance monitor context tesseract profile application-assurance
exporter destination <Cisco DNA Center IP Address> source GigabitEthernet0/0/5 transport udp port 6007
....
!
All interfaces must have
ip nbar protocol-discovery
performance monitor context tesseract
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
25-Jan-2024 |
최초 릴리스 |