Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

철인엔지니어와 IT 이야기

Arista UCN Design Guide (7) - Visibility and Monitoring of the Arista UCN for Campus 본문

Networking/Arista Networks

Arista UCN Design Guide (7) - Visibility and Monitoring of the Arista UCN for Campus

철인엔지니어 2021. 4. 14. 19:36
728x90
반응형

Visibility and Monitoring of the Arista UCN for Campus

Real-Time State Streaming Telemetry

기존 네트워크 가시성 접근 방식은 비효율적인 폴링 메커니즘을 기반으로 이루어졌으며, 이는 네트워크 내에서 발생하는 작업의 제한된 부분 집합에 대해서만 통찰력을 제공합니다. 간헐적인 폴링 간격은 초당 발생하는 많은 네트워크 이벤트를 놓치는 경우가 생깁니다. 일관성이 없거나 유연하지 않은 MIB 제한된 양의 실제 네트워크 상태만 수집합니다.

Arista 원격 측정 솔루션의 핵심은 Arista EOS 상태 기반 소프트웨어 아키텍처입니다. 처음부터 Arista EOS 장치는 강력한 API SDK 통해 쉽게 액세스할 있는 하나의 공통 데이터베이스인 SysDB 모든 실시간 상태를 저장합니다. NetDB 알려진 EOS 소프트웨어 인프라가 개선됨에 따라, 이제 EOS 기반 장치는 모든 장치에서 집계된 변경 사항을 스트리밍할 있습니다.

수집 방법은 스트리밍 기술을 기반으로 하기 때문에 변경되는 즉시 업데이트가 제공됩니다. 따라서 10-15 간격으로 세분화된 기존 폴링 모델에 비해 접근 방식이 훨씬 우수합니다.

기존의 미리 정의된 SNMP MIB 기반 접근 방식과 달리 NetDB 상태 스트리밍은 전체 장비 상태를 스트리밍할 있습니다. 여기에는 구성, 카운터, 오류, 통계, 테이블, 환경, 버퍼 활용도, 흐름 데이터 등과 같은 세부 정보가 포함됩니다 스트리밍 아키텍처는 또한 Arista YANG 기반 OpenConfig 데이터 모델의 기반이 됩니다.

네트워크의 모든 상태 변화를 수집함으로써 Arista 고객은 이전에는 불가능했던 실시간 원격 측정 뷰와 과거 원격 측정 모두를 단일창에서 세분화 수준으로 액세스할 있게 됩니다.

CloudVision Telemetry

CloudVision Telemetry 네트워크 상태에 대한 실시간 보기를 제공합니다. EOS 내의 기본 원격 측정 기능은 모든 SysDB 인스턴스를 NetDB 통합한 뷰를 활용하여 CloudVision Portal 네트워크 상태의 데이터 저장소를 통해 제공됩니다네트워크 상태 저장소는 로컬 또는 원격 데이터 센터의 장치, 다양한 퍼블릭 클라우드 서비스의 가상 라우터 캠퍼스 네트워크로 확장되는 고급 분석 기능의 기반을 제공합니다.

Compliance Dashboard

CloudVision 운영 보안을 개선하기 위해 구성 이미지 표준에 대한 가시성 컴플라이언스를 제공합니다. 또한 대시보드는 설치 기반에 영향을 미치는 알려진 소프트웨어 결함 PSIRT 문제에 대한 실시간 평가를 제공하여 사용자가 네트워크를 통한 소프트웨어 업그레이드와 같은 결정을 내릴 있도록 도와줍니다.

이는 다음을 통해 확인할 있습니다.

* 구성 이미지 드리프트를 지속적으로 확인합니다.
보안 권고 사항에 대한 경고 노출 범위를 추적합니다.
* 알려진 버그를 지속적으로 평가하고 EOS 상태에 미칠 있는 영향을 평가합니다.
* 전체 인벤토리에 걸쳐 집계된 데이터 보기를 위한 대시보드입니다

Topology View

CloudVision 토폴로지 뷰는 LLDP 인접 네트워크뿐만 아니라 백엔드 분석 Heuristic 기반으로 네트워크 토폴로지를 매핑하는 직관적인 시각화 접근 방식을 제공하여 장치 유형, 인접 관계 공통점을 자동으로 계산합니다토폴로지 보기에서 메트릭을 시각화하여 정체, 트래픽 불균형 등의 일반적인 네트워크 핫스팟을 식별합니다. 네트워크 토폴로지에서 메트릭을 매핑할 있는 기능을 통해 사용자는 네트워크 차원의 문제를 모니터링, 식별하고 세부 사항으로 드릴다운할 있습니다추가 문제 해결을 위한 세부적인 설정을 제공합니다.

토폴로지 뷰 확장하여 캠퍼스 네트워크로 이동하여 무선 액세스 지점과 IP 전화 워크스테이션과 같은 엔드포인트를 있습니다.

Device Identification and Flow Visibility

위의 토폴로지 보기에서와 같이 CloudVision 사용하면 캠퍼스 네트워크 운영자가 액세스 스위치에 연결된 엔드포인트를 식별할 있습니다. 연결된 디바이스로 주고받는 모든 DHCP 패킷이 집계되어 CloudVision으로 스트리밍됩니다. 이는 OUI+DHCP 기반으로 장치 지문을 생성하고 장치 유형을 분류함으로써 가능합니다.

앞으로 식별 정보는 mDNS 패킷 또는 HTTP User-에이전트 정보를 사용한 지문으로 확장될 것입니다. 이렇게 세분화된 장치 분류를 사용하여 보안 정책 또는 이상 징후 탐지를 수행할 있습니다.

CloudVision Portal 지정된 연결 장치 또는 위치에 대한 활성 흐름, 연결 트래픽 속도를 표시할 있습니다. IPFIX 플로우 테이블 정보를 수집하고 CloudVision으로 스트리밍할 있습니다. IPFIX에는 전체 TCP 흐름 정보 + 흐름별 패킷이 포함됩니다.

 

반응형
저작자표시

'Networking > Arista Networks' 카테고리의 다른 글

Arista UCN Design Guide (9) - Cognitive Cloud based WiFi Solution for the Campus  (0) 2021.04.17
Arista UCN Design Guide (8) - Hitless Upgrades for the Campus  (0) 2021.04.14
Arista UCN Design Guide (6) - Automating the Universal Cloud Network for Campus  (0) 2021.04.13
Arista UCN Design Guide (5) - Segmenting and Securing the UCN-C  (2) 2021.04.12
Arista UCN Design Guide (3) - The Next Generation Campus Network  (0) 2021.04.01
'Networking/Arista Networks' Related Articles more
Comments