Cisco SDA를 위한 Cat9k 마이그레이션 모범 사례

다운로드 옵션

  • PDF     (566.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (437.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (240.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 8월 28일
문서 ID:217336

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 사용자가 SD-Access 패브릭 네트워크를 실행하는 레거시 catalyst 스위치 3k/4k/6k를 Catalyst 9k 스위치로 마이그레이션하려고 할 때의 지침 및 권장 사항에 대해 설명합니다.

    배경 정보

    Cisco DNA(Cisco Digital Network Architecture) 내의 솔루션 Cisco SD-Access(Software-Defined Access)는 인텐트 기반 네트워크 원칙을 기반으로 하며 네트워크 구축, 관리, 보안의 혁신적인 변화를 제공하므로 더 빠르고 쉽게 운영하고 비즈니스 효율성을 높일 수 있습니다. 네트워크 기능을 하드웨어와 분리하여 기본 물리적 네트워크 인프라에 가상 오버레이를 생성합니다.

    추정

                 

    SD 액세스 네트워크는 Cisco DNAC(Digital Network Architecture Center) 및 Catalyst 스위치와 함께 작동합니다. Catalyst 스위치는 Border, Control Plane, Edge와 같은 패브릭 역할 중 하나로 구축됩니다. 클라이언트 엔드포인트의 네트워크 가용성이 중단될 수 있으며, 해체 불가한 중요한 워크로드는 없습니다. 새 에지 노드에서 클라이언트 엔드포인트로의 물리적 연결과 외부 네트워크에 대한 새 보더/컨트롤 플레인 노드를 설정해야 합니다. 또한 네트워크에 추가된 새 디바이스는 언더레이 네트워크를 통해 DNAC에 연결됩니다.

    Cisco SDA

    마이그레이션 지침

                               

    레거시 Catalyst 3k/4k/6k 스위치에서 Catalyst 9k 스위치로 마이그레이션하는 것은 쉽지 않습니다. 마이그레이션 계획에서 패브릭 디바이스 역할에 적합한 새 스위치 모델을 선택하는 것이 중요합니다.

    새로운 플랫폼으로 마이그레이션해야 하는 이유는 네트워크의 다양한 이유 때문일 수 있습니다. SD-Access 패브릭의 새로운 기능은 레거시 Catalyst 플랫폼에서 지원되지 않습니다. 다음은 몇 가지 예입니다.

    FIAB(Fabric in a Box)는 이미지에 표시된 것처럼 지원되지 않습니다.

    FIAB가 지원되지 않음 오류

    DNAC 릴리스 2.1.2.x 이후의 SDA 기능은 이미지에 표시된 대로 지원되지 않습니다. 예를 들어 Directed Broadcast입니다.

    이전 스위치에서는 지원되지 않는 새로운 기능

    이미지에 표시된 대로 SDA 2.0은 지원되지 않습니다.

    SDA 2.0은 이전 스위치에서 지원되지 않음

    SD-Access 패브릭에서 3k/4k/6k를 9k로 교체합니다.

    네트워크에 대한 새로운 9k 플랫폼을 비교 및 선택하는 데 도움이 되는 리소스가 여기에 나열되어 있습니다. 스위치 선택기 툴(https://www.cisco.com/c/en/us/products/switches/switch-selector.html)을 참조하십시오.

    새로운 9k 스위치 모델로의 업그레이드의 이점:

    SD 액세스 패브릭의 마이그레이션 워크플로:

    SD 액세스 패브릭 스위치를 관리하는 Cisco DNAC는 현재 패브릭 장치를 새로운 플랫폼으로 마이그레이션하는 것을 지원하지 않습니다. 그러나 SD-Access 패브릭 디바이스는 DNAC의 RMA 워크플로 마법사를 사용하여 유사한 디바이스 및 모델로 대체될 수 있습니다.

    RMA 워크플로 참조: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    자세한 내용을 보려면 Manage your Inventory(인벤토리 관리) > Replace a a Faulted device(결함 디바이스 교체)로 이동합니다.

                   

    레거시 스위치에서 Catalyst 9k로 마이그레이션:

    새로운 catalyst 9k 스위치로 마이그레이션할 수 있는 다양한 레거시 패브릭 디바이스 역할이 여기에 나열되어 있습니다.

    • 에지 노드(Catalyst 9200, 9300, 9400 및 9500 Series 스위치 권장)
    • Border Node(Catalyst 9300, 9400, 9500 및 9600 Series 스위치 권장)
    • 컨트롤 플레인 노드(Catalyst 9300, 9400, 9500 및 9600 Series 스위치 권장)

    SD-Access 패브릭에서 디바이스를 제거합니다.

    먼저 패브릭에서 레거시 Catalyst 3k/4k/6k 스위치를 제거해야 합니다. 레거시 catalyst 패브릭 디바이스는 새 디바이스를 추가하기 전에 패브릭 및 인벤토리에서 삭제할 수 있습니다. 패브릭 디바이스 역할에 따라 옵션을 선택합니다.

    패브릭에서 디바이스를 제거하려면 다음 단계를 따르십시오

    1. 패브릭 디바이스 컨피그레이션의 스냅샷을 만듭니다.

    2. 예를 들면 다음과 같습니다

    2.1. Edge - 정적 포트 할당, 포트의 모든 인증 방법

    2.2. 경계 - 외부 네트워크에 연결하는 가상 네트워크에 대한 Layer2/Layer3 전달 컨피그레이션입니다.

    패브릭 에지:

    패브릭에서 에지 노드를 삭제하기 전에 온보드 호스트에 대한 포트 할당을 지워야 합니다. 에지 노드를 제거하기 전에 에지 노드에서 확장 노드/정책 확장 노드/IoT 디바이스를 제거합니다. 그림과 같이 Fabric에서 Fabric Edge를 제거합니다.

    패브릭에서 엣지 제거

    이미지에 표시된 대로 할당된 포트에 오류가 있습니다. 

    에지에 할당된 포트를 표시하는 동안 오류가 발생했습니다.

    패브릭 보더/컨트롤 플레인: 패브릭 보더/컨트롤 플레인은 외부 핸드오프를 구성하여 패브릭에서 제거할 수 있습니다.

    인벤토리에서 디바이스 삭제: 디바이스가 패브릭에서 제거되면 인벤토리에서 스위치를 제거해야 합니다. 삭제 작업에서 삭제된 디바이스에서 컨피그레이션을 지우려면 컨피그레이션 정리 옵션을 선택합니다.

    디바이스에서 컨피그레이션 제거

    이때 레거시 스위치는 패브릭에서 물리적으로 제거하고 Cat 9K로 교체할 수 있습니다.

    새로운 디바이스 검색: LAN Automation 옵션을 사용하여 새로운 스위치를 검색합니다.

    Cisco LAN Automation은 엔터프라이즈 고객에게 주요 혜택을 제공합니다. LAN 자동화를 통해 새 스위치를 찾으려면 가이드를 참조하십시오. SD 액세스 패브릭용 스위치를 검색하는 권장 방법.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html 

    언더레이의 수동 구성:

    기존 스위치로 교체해야 하는 새 스위치는 DNAC에서 스위치로 연결할 수 있도록 관리 인터페이스, 루프백, CLI, SNMP, VTY 및 인접 인터페이스 IP 주소/경로의 컨피그레이션에 의해 DNAC에서 수동으로 검색할 수 있습니다. 이는 수동 컨피그레이션이 많이 필요하고 오류가 발생하기 쉽기 때문에 권장되는 방법이 아닙니다.

    네트워크/패브릭 컨피그레이션: 검색된 새 스위치를 패브릭 사이트에 프로비저닝합니다. 패브릭 디바이스 역할에 따라 패브릭 노드를 구축하려면 패브릭 디바이스 프로비저닝 가이드를 따르십시오.

    기억해야 할 몇 가지 주요 사항은 다음과 같습니다.

    • Edge Nodes(에지 노드) - 엔드포인트를 에지 노드에 연결합니다. VLAN, 확장 가능한 그룹 및 이전에 존재했던 인증 방법으로 온보드 호스트를 수행합니다.
    • 내부 경계/컨트롤 플레인 노드 - 가상 네트워크에 대한 Layer3/Layer2 핸드오프를 내부 데이터 센터/기존 Layer2 네트워크로 구성합니다.
    • External Border nodes(외부 경계 노드) - 피어 트랜짓 라우터 간의 전달 및 IP 연결을 구성합니다.
    • 이전에 패브릭 디바이스에 푸시된 템플릿이 있는 경우 다시 푸시해야 합니다.

    SD-Access용 배포 설명서: SD-Access 패브릭 배포 설명서는 https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html을 참조하십시오.

    경고

    • 무중단 마이그레이션 - 엔드포인트와 외부 네트워크를 다시 구성해야 합니다.
    • 이전 스위치에 대해 DNAC에서 백업된 컨피그레이션이 없습니다. 결함이 있는 디바이스의 컨피그레이션을 새 디바이스에서 재생할 수 없습니다. 현재 컨피그레이션을 기록해 둡니다.
    • 사용자는 새 디바이스의 모든 관리 및 네트워크 컨피그레이션을 구성해야 합니다.
    • 엔드포인트 클라이언트는 인증 서버 및 외부 서비스에 대한 연결을 다시 시작해야 합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    23-Aug-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 샤말라 움메탈라
      Cisco 엔지니어링
    • 비나이 고피나스
      Cisco 엔지니어링

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품