Arista UCN Design Guide (6) - Automating the Universal Cloud Network for Campus

Automating the Universal Cloud Network for Campus

Programmability and Automation
더 많은 애플리케이션이 점점 더 네트워크에 의존하고 있습니다. 네트워크 운영자는 예측 가능하고 확장 가능한 방식으로 신속하게 프로비저닝하고 변경사항을 롤아웃할 수 있어야 합니다. 자동화를 통해 프로비저닝과 같이 프로그래밍 방식으로 수행될 수 있는 시간이 많이 소요되는 작업을 개선할 수 있습니다.
자동화의 또 다른 이점은 프로그래밍 방식으로 변경 및 수행되기 때문에 프로세스에서 인적 오류를 제거함으로써 부작용의 위험도 완화된다는 것입니다.

네트워크 구성요소 업그레이드는 특히 캠퍼스에서 네트워크 운영의 큰 작업 요인입니다. 기존 소프트웨어를 실행하면 네트워크가 최신 릴리스에서 일반적으로 해결되는 보안, 성능 및 안정성 문제에 취약해질 수 있습니다.
자동화를 통한 스위치 업그레이드는 절차를 완료하기 위해 네트워크에서 스위치를 안전하게 제거한 다음, 스위치를 분석한 후 스위치를 다시 네트워크로 연결, 업그레이드 전에 스위치가 동일한 상태인지 확인할 수 있습니다.

Extensibility
Arista EOS는 엔드 투 엔드 네트워크 자동화를 실현할 수 있는 유연성과 확장성을 제공합니다. 이는 API 통합을 지원하고 운영자가 네트워크 운영 체제의 모든 측면을 사용자 정의할 수 있도록 함으로써 가능합니다.
CLI를 확장하여 타사 API의 출력을 통합하여 단일 명령으로 운영 팀에 전체적인 보기를 제공할 수 있도록 간소화할 수 있습니다.

또한 EOS는 루트 레벨 관리자를 위한 전체 Linux 셸 액세스 권한을 제공하므로 광범위한 Linux 기반 도구를 사용할 수 있습니다. 이를 통해 운영자는 업계 표준 CLI를 사용하거나 Bash 세션을 시작하고 동일한 방식으로 시스템을 관리할 수 있습니다.
표준 Linux 커널을 활용하고 루트 수준 액세스를 허용하면 네트워크 운영의 확장성을 재정의하는 안정적이고 개방적인 환경을 제공합니다. 루트 수준 액세스는 표준 역할 기반 액세스 제어(RBAC)를 통해 제어되고 제한될 수 있습니다.

Automating the Arista UCN for Campus with CloudVision

Arista는 프로그래밍 가능한 인터페이스, 게시/가입 상태 분리, 장애 억제 및 자가 치유 특성을 갖춘 Arista EOS 위에 구축된 소프트웨어 정의 클라우드 네트워킹 접근 방식으로 네트워킹 산업을 선도해 왔습니다.

CloudVision은 네트워크 상태, 토폴로지, 모니터링 및 가시성을 위해 동일한 아키텍처 접근 방식을 네트워크 전반에 걸쳐 확장합니다. 이를 통해 기업은 별다른 내부 변경 없이 캠퍼스를 비롯한 모든 네트워크 환경을 위한 턴키 클라우드 클래스 자동화로 전환할 수 있습니다. CloudVision은 클라우드 네트워킹을 위한 턴키 솔루션으로서 워크로드 조정 및 워크플로우 자동화를 위한 네트워크 차원의 접근 방식입니다.

CloudVision은 물리적 네트워크를 보다 광범위하고 네트워크 전체에 대한 관점으로 추상화함으로써 다음과 같은 주요 사항을 비롯한 여러 운영 및 네트워크 원격 측정 사용 사례에 대해 효율적인 접근 방식을 구현합니다.

* 분산 네트워크 상태를 중앙 집중식으로 표현하여 단일 통합 지점과 네트워크 전체의 가시성 및 분석을 가능하게 합니다.
* OVSDB, JSON 및 Openstack 플러그인과 같은 개방형 API를 통해 물리적 및 가상 워크로드 조정을 컨트롤러와 무관하게 지원합니다.
* 턴키 자동화를 통해 초기 및 지속적인 제로 터치 프로비저닝을 수행할 수 있습니다.
* 구성 관리 및 네트워크 전반의 변경 관리가 필요합니다.
* 자동 업그레이드, 네트워크 롤백 및 네트워크 스냅샷을 포함합니다.
* 보안, 감사 및 패치 관리를 위한 컴플라이언스 대시보드입니다.
* 네트워크 원격 측정 및 분석을 위한 실시간 상태 스트리밍, 장치당 기존 폴링을 대체하는 최신 접근 방식입니다.
* State Repository, Analytics 엔진 및 Telemetry Apps는 법의학적인 문제 해결을 위해 실시간 모니터링 및 과거 네트워크 상태에 상세정보 제공합니다.
* 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경 전반에서 네트워크 상호 연결 및 서비스를 이용할 수 있는 가시성을 제공하는 Cloud Tracer™입니다. 
* 매크로 세분화 서비스는 파트너 보안 플랫폼과의 자동적이고 원활한 서비스 추가 및 통합을 제공합니다.

CVP(CloudVision Portal)는 관리자에게 단일 관리메뉴를 제공합니다. 이는 네트워크를 빠르고 효율적으로 제어할 수 있습니다. 주요기능은 인벤토리 리포트, 구성 관리, 제로 터치 프로비저닝입니다. 또한 실시간 상태 스트리밍을 턴키 솔루션으로 사용할 수 있습니다.

CloudVision Portal은 타사 애플리케이션 또는 툴을 CloudVision 프레임워크에 연결하여 CVP의 일부로 구축할 수 있도록 API 연결을 제공합니다. CloudVision Telemetry는 CVP 및 CVP 내에 존재하는 애플리케이션입니다. CVP의 주요 목표는 Arista UCN 사용자가 별도의 개발 노력 없이 클라우드 확장 및 자동화를 수행할 수 있는 쉬운 메커니즘을 제공하는 것입니다. 

 

Network Provisioning

기존 데이터 센터 네트워크의 일정하지 않은 품질에 대한 불만이 계속 증가하고 있습니다. 캠퍼스 관리자는 컴퓨터와 스마트폰의 사용자 트래픽을 관리하기 위해 애쓰며, 이제는 캠퍼스 IoT 트래픽에 대한 부분도 추가로 직면하게 되었습니다. 보안 카메라, 환경 컨트롤러 등 몇 가지를 언급할 수 있습니다. 정보 보호 및 보호의 당면과제가 가장 중요하지만 극단적인 조치를 취하면 합법적인 응용 프로그램이 손상되거나 완전히 중단될 수 있습니다. 관리자가 다중 섀시 네트워크의 여러 부분에 대해 개별 플랫폼 이미지를 인증해야 하므로 설치된 레거시 인프라에 대한 작업이 계속 발생할 수 있습니다.

Cloud Networking 원칙을 확장하는 Arista Campus Architecture는 자동화된 엔드 투 엔드 구성 구축 및 조정 서비스를 통해 사용자와 관리자의 요구를 충족하도록 설계되었습니다. 

CloudVision Portal은 ZTP(Zero Touch Provisioning), ZTR(Zero Touch Replacement), 네트워크 구성 요소, 프로그래밍 가능한 구성 요소 빌더 및 태스크 관리와 같은 기능을 통해 Arista UCN에 대한 자동 네트워크 프로비저닝을 지원합니다.

CloudVision은 사용자에게 환경 변화를 프로비저닝할 Arista UCN for Campus의 논리적 뷰를 제공합니다.

네트워크 프로비저닝의 상세 구성 요소는 다음과 같습니다.

Zero Touch Provisioning (ZTP)

ZTP를 사용하면 네트워크 운영자가 자동으로 스위치를 즉시 프로비저닝할 수 있습니다. 따라서 초기 배포를 수행할 때 콘솔 케이블을 바로 사용할 필요가 없습니다. 스위치 전원이 켜지면 온보드 DHCP 서버 또는 타사 서버의 도움을 받아 제공된 DHCP 옵션을 사용하여 CVP 서버를 검색합니다. CVP에 들어가면 프로비저닝 준비 상태를 유지합니다.
CVP에서 EOS 업그레이드, 구성 및 확장을 적용할 수 있으며, 스크립트를 활용하여 이 프로세스를 자동화할 수 있습니다. Configlet Builder 또는 Cloud Builder App과 결합하면 새로운 장치를 구축하는 시간을 단축할 수 있습니다.

Zero Touch Replacement (ZTR)

ZTR을 통해 빠르고 효율적인 RMA 장치 교체가 가능합니다. 제로 터치 교체를 통해 사용자는 제로 터치 프로비저닝을 사용하여 프로비저닝된 교체 스위치를 선택할 수 있습니다. 이렇게 하면 상속을 통해 장치를 빠르게 교체할 수 있습니다. 복구에는 배포된 EOS 릴리스의 자동 프로비저닝과 이미지 및 장치 구성과 함께 제공되는 확장이 포함됩니다. 이 값을 기존 수동 업그레이드 방법 및 최신 상태가 아닌 고장난 장치의 마지막으로 확인된 양호한 구성값과 비교합니다.

Provisioning Hierarchy

네트워크 프로비저닝은 네트워크 구성 계층 보기를 제공합니다. 이것은 관리자가 목적에 따라 분할 관리할 수 있게 만듭니다.

실행 중인 구성을 관리 가능한 섹션으로 전환합니다. 대규모 구성의 경우 공통 세그먼트를 높은 수준의 컨테이너에 적용하여 컨테이너 안에 포함된 모든 장치를 관리하는 것이 이상적일 수 있습니다. 이렇게 하면 일반적인 구성을 한 번 설정할 수 있고 나중에 변경 작업을 구성과 관련된 모든 장치에 적용하여 "configlet"이라는 구성 세그먼트에서 수행할 수 있으므로 구성 관리를 간소화할 수 있습니다. Hot 패치, 확장 및 새로운 EOS 버전을 기기에 빠르게 적용하는 기능을 이 화면에서 수행할 수 있습니다. 이렇게 하면 이미지 정합성이 보장되고 작업자에게 다음과 같은 이점이 있습니다.

단일 화면에서 장치 및 구성의 준수를 보장할 수 있습니다.

Tasks

CloudVision Portal Tasks(클라우드 비전 포털 작업) 창에는 CloudVision Portal 내에서 처리되고 보류 중인 변경 사항에 대한 세부 정보와 변경 사항에 대한 세부 로그가 표시됩니다. 태스크를 개별적으로 실행하거나 변경 제어 태스크에 연결하여 변경 전후에 스냅샷으로 실행하도록 대기열에 추가할 수 있습니다. 실행된 태스크는 세분화되어 있으며 태스크의 이전, 이후 및 현재 상태의 구성을 비교할 수 있습니다.

Configlets

Configlet을 사용하면 표준 구성을 장치에 적용할 수 있고 CloudVision에서 무결성 검사를 수행하여 적절한 장치에서 해당 구성을 검증할 수 있습니다. Configlet 빌더도 Configlet 섹션 내에서 사용할 수 있습니다. 이러한 구축옵션은 장치에 구성을 설계하고 적용하는 프로그래밍 가능한 방법을 추가하여 표준 구성을 개선합니다.

 

Inventory Management

인벤토리에서는 네트워크의 물리적 디바이스 또는 가상 디바이스와 소프트웨어 버전, 디바이스 유형 및 네트워크 위치를 포함한 디바이스의 관련 세부 정보를 모두 내보낼 수 있는 보기를 제공합니다.

 

Change Control

변경 제어는 네트워크 관리자에게 여러 네트워크 변경사항을 단일 변경사항으로 결합할 수 있는 메커니즘을 제공합니다. 변경 제어는 여러 변경 작업, 이미지 업그레이드 및 변경사항 실행 예약 기능으로 구성될 수 있습니다. 변경 제어 기반 태스크는 변경 실행 전후에 스냅샷을 생성하여 변경사항 확인에 대한 빠른 비교 방법을 제공합니다.

Cognitive WiFi

Arista의 Cognitive WiFi 솔루션은 고도로 지능적이고 대규모로 확장 가능한 플랫폼을 제공하여 기업 사용자와 게스트 모두에게 고성능 엔터프라이즈급 무선 액세스를 제공합니다. Arista의 클라우드 아키텍처 및 엔터프라이즈 기능 시스템은 효율적이고 관리하기 쉬운 성능 분석, 고급 문제 해결, 무선 보안, 게스트 액세스 관리 및 비즈니스 분석을 제공합니다.

 

Massively Scalable, Multi-Tenant, Elastic Cloud Architecture

성숙한 탄력적인 클라우드 기술을 기반으로 하는 Arista 클라우드는 10,000개 또는 수만 개의 위치를 관리하든 쉽게 확장할 수 있습니다. 멀티 테넌시(Multi-tenancy)가 내장되어 있어 고객도 계정 정보, 구성 및 데이터를 완벽하게 분류할 수 있습니다.

여러 위치 및 관리 센터를 분산된 기업 전체에 걸쳐 보유하고 있습니다.

 

Plug-and-Play AP Deployment

Arista AP는 전원이 켜지고 인터넷에 액세스할 수 있는 자동으로 Arista 클라우드를 검색하고 연결할 수 있도록 포장에서 미리 프로그래밍되어 있습니다. 이를 통해 특히 IT 직원이 없는 원격 사이트의 업무가 간소화됩니다. 관리자가 관리 콘솔의 적절한 위치 폴더에 있는 AP 아이콘을 끌어다 놓으면 정책 및 구성이 표시됩니다. 해당 위치에 할당되면 AP에 자동으로 정책이 적용되어 몇 분 안에 실행됩니다.

Fully Extensible RESTful API

WiFi를 기반으로 무한대의 새로운 애플리케이션을 지원하고 타사 시스템과 통합합니다. Cognitive WiFi 플랫폼이 구축되는 RESTful API는 새로운 애플리케이션을 개발하고 기존 애플리케이션과의 통합을 가능하게 합니다. 사용자에게 특정 비즈니스 요구에 적합한 형식으로 정보를 제공하는 Cognitive WiFi 지능형 플랫폼 기능입니다.

 

CloudVision WiFi

CloudVision WiFi는 WLAN 관리, 성능 최적화 및 문제 해결을 크게 간소화합니다. Arista의 심층적인 도메인 전문 지식을 기반으로 구축된 Cognitive WiFi는 지속적으로 모니터링되는 300개의 KPI(핵심 성과 지표)를 필수적이고 실행 가능한 통찰력으로 전환합니다. Arista의 Cognitive WiFi는 머신러닝, 인공지능, 인지 컴퓨팅을 사용하여 자가 치유/자체 최적화 WLAN의 기반을 구축합니다.