Arista UCN Design Guide (9) - Cognitive Cloud based WiFi Solution for the Campus

Cognitive Cloud based WiFi Solution for the Campus

캠퍼스용 UCN을 확장하는 것은 Arista Cognitive WiFi 솔루션입니다. Arista WiFi 아키텍처를 자세히 설명하기 전에 평면 개념을 정의하는 것이 도움이 될 것입니다.

WiFi 네트워킹에는 제어 평면, 관리 평면 및 데이터 평면이라는 세 가지 평면이 있습니다.

 Management Plane

* 네트워크 관리 및 모및터링에 의해 정의됩니다.
* 802.11 WLAN 내의 관리 평면의 기능은 다음과 같습니다. WLAN 구성, WLAN 모니터링 및 보고, WLAN 펌웨어 관리, 중앙 집중식 네트워크 관리 서버를 사용하여 구성 설정과 펌웨어 업그레이드를 모두 네트워크 장치로 푸시할 수 있습니다.

Control Plane

* 제어 또는 신호 정보로 구성되며 종종 네트워크 인텔리전스 또는 프로토콜로 정의됩니다.
* 802.11 WLAN 내의 제어 평면의 일부 기능은 RRM(무선 자원 관리), 동적 RF, 로밍 메커니즘, QoS, 로드 밸런싱, 밴드 스티어링, 메쉬 프로토콜, 애플리케이션 가시성 및 제어와 같습니다.
* Arista Networks의 경우, 제어 영역은 또한 음성 및 비디오에 대한 성능, 확장성, 클라이언트 스티어링 및 애플리케이션 기반 트래픽 우선 순위 지정의 다양한 측면을 감독합니다.

Data Plane

* 사용자 평면이라고도 하는 데이터 평면은 네트워크의 사용자 트래픽이 실제로 전달되는 위치입니다.
* 독립형 AP는 모든 데이터 전달 작업을 로컬로 처리합니다.
* WLAN 컨트롤러 솔루션에서는 일반적으로 중앙 집중식 컨트롤러에서 데이터가 전달되지만 AP를 통해 네트워크 가장자리로 데이터를 전달할 수도 있습니다.

각 벤더에는 데이터 전달을 처리하기 위한 고유한 방법과 권장 사항 가이드가 있습니다.

Arista는 WiFi 네트워크의 제어, 관리 및 데이터 평면의 작동을 완전히 재설계했습니다.

Arista WiFi 관리 평면이 중앙 집중화되어 네트워크 관리를 위한 단일 창을 사용할 수 있습니다.

이 관리 영역은 성숙한 클라우드 기술을 기반으로 합니다. Arista 클라우드는 10,000개 또는 수만 개의 위치를 관리하면서 쉽게 확장할 수 있습니다. 멀티 테넌시(Multi-tenancy)가 내장되어 있어 분산된 기업 전체에 걸쳐 여러 위치와 관리 센터를 보유하고 있는 고객도 계정 정보, 구성 및 데이터가 완전히 세분화됩니다. 

Arista의 클라우드 무선 아키텍처 및 엔터프라이즈 기능 세트는 무선 네트워크 관리, 성능 분석, 고급 문제 해결, 무선 보안, 게스트 액세스 관리 및 비즈니스 분석을 제공합니다.

Arista AP와 클라우드 간의 통신은 관리 트래픽으로 제한됩니다. 네트워크 모니터링 및 업데이트는 AP에서 클라우드로 전송되고 구성 변경 사항은 클라우드에서 AP로 전송됩니다. Arista AP는 클라우드로의 데이터 트래픽을 보내지 않습니다. AP당 일반적인 WAN 대역폭 요구 사항은 약 1.5Kbps입니다.

Arista AP는 관리 목적으로만 클라우드와 통신합니다. (예: 네트워크 모니터링 정보 전송 및 구성 변경 사항 수신). 또한 데이터 트래픽을 처리하거나 제어부 작업을 수행하기 위해 클라우드에 의존하지 않습니다.

Arista AP와 클라우드 간의 연결이 끊기더라도 Arista AP는 기능 손실 없이 독립형 모드로 계속 작동합니다. WiFi 클라이언트는 차이가 없으며 연결, 통신 및 로밍이 가능합니다.

Arista AP는 무선 보안 정책도 계속 적용합니다. 클라우드 연결이 복원되면 Arista AP는 캐시된 네트워크 모니터링 업데이트를 클라우드에 보내고 구성 변경 사항이 있는 경우 이를 수신합니다.

엔터프라이즈 WLAN의 또 다른 주요 요구 사항은 NMS(Network Management System) 및 SIEM(Security Information and Event Management) 시스템과 통합하는 기능입니다.

Arista Cognitive WiFi는 동적으로 생성된 VPN 터널을 사용하여 고객 NMS 및 SIEM 시스템과 직접 통신할 수 있습니다.

UDP 포트 3852를 사용합니다. 터널은 특수 CIP(Cloud Integration Point) 모드로 작동하며 고객 네트워크에 상주하는 Arista AP에서 종료됩니다.

Arista WiFi 제어 평면이 액세스 지점으로 분산되어 서비스 품질 및 보안 정책을 로컬로 적용할 수 있습니다. 이를 통해 중앙 제어 영역이 있는 솔루션에 비해 네트워크 지연 시간 및 대역폭 사용이 줄어들 뿐만 아니라, AP에서 클라우드에 연결할 수 없는 경우에도 네트워크가 완전한 기능으로 계속 작동할 수 있습니다.

Arista의 네트워크의 데이터 영역은 유연하므로 고객은 네트워크 배치를 설계할 수 있습니다. WLAN 네트워크는 VLAN 또는 가상 로컬 영역 네트워크(사용자가 특정 리소스에 액세스할 수 있도록 하는 네트워크 세그먼트)에 의해 분할됩니다.

 

Plug and Play AP Deployment

Arista AP는 전원이 켜지고 인터넷에 액세스할 수 있는 즉시 자동으로 Arista 클라우드를 검색하고 연결할 수 있도록 포장에서 미리 프로그래밍되어 있습니다. 이를 통해 특히 IT 직원이 없는 원격 사이트의 롤아웃이 간소화됩니다. 관리자가 CloudVision WiFi 관리 콘솔의 적절한 위치 폴더에 있는 AP 아이콘을 끌어다 놓으면 정책 및 정책이 표시됩니다. 해당 위치에 할당된 구성은 몇 분 내에 시작하고 실행하기 위해 AP에 자동으로 푸시됩니다.

Migrating Your Existing WLAN to Arista Cognitive WiFi

Arista Cognitive WiFi 솔루션으로 마이그레이션할 때 고려해야 할 핵심 사항은 기존 컨트롤러 기반 또는 컨트롤러 기반 WLAN 아키텍처에서 마이그레이션을 수행하느냐입니다. 마이그레이션 중 목표는 새로운 WLAN 솔루션을 도입할 때 네트워크 인프라를 재구성할 필요성을 최소화하거나 제거하는 것입니다.

일반적으로 컨트롤러 기반 솔루션은 AP에서 컨트롤러로 다시 터널링된 WiFi 클라이언트의 트래픽을 가진 다음 기본 IP 트래픽을 잘라내고 네트워크로 전달합니다. 네트워크 요소를 재구성할 필요가 없어집니다.

Arista 솔루션은 GRE, GRE over IPsec 또는 VXLAN 지원을 통해 기존 터널링 설계를 복제할 수 있습니다. 설계 요구사항에 따라 Arista AP는 IPsec 터널을 x86 가상 서버로 종료하거나 VXLAN 터널을 Arista 스위치에 종료할 수 있습니다.

한편, 그린필드 WLAN이 구축되거나 컨트롤러 없는 WLAN 솔루션에서 마이그레이션이 수행되는 경우 AP에서 네트워크로 네이티브 IP 전달을 활용할 수 있습니다.

 

아래 다이어그램은 WLAN 관리자가 사용할 수 있는 다수의 터널링된 IP 전달 통합 옵션 또는 기본 IP 전달 옵션을 보여줍니다. 현재 WLAN 배포 모델, 컨트롤러 기반 또는 컨트롤러 미포함 모델에 따라 이러한 옵션 중 하나 이상을 배포에 사용할 수 있습니다.

Migrating from an Existing Controller-less WLAN Architecture - VLAN Transport

Greenfield WLAN을 구축하든 기존 컨트롤러 또는 클라우드 기반 WLAN 시스템을 Arista Cognitive WiFi 솔루션으로 마이그레이션하든 기본 IP 전달을 사용하여 AP를 유선 네트워크에 연결할 수 있습니다. 네이티브 IP는 터널링 없이 표준 VLAN 기반 전달을 의미합니다.

SSID-VLAN 매핑을 구현하거나 복제하는 것은 간단하며 기본 네트워크 설계를 변경할 필요가 없습니다. 이 트래픽 경로는 아래 그림에 나와 있습니다.

Migrating from an Existing Controller-based WLAN Architecture - Tunneled Transport

논의된 바와 같이 대부분의 컨트롤러 기반 WiFi 배포는 터널 모드를 사용합니다. 각 AP는 WiFi 클라이언트의 트래픽을 다시 컨트롤러로 터널링하여 패킷을 VLAN으로 전환합니다. 대부분의 경우 단일 기본 VLAN이 포함된 플랫 네트워크 설계가 터널링된 트래픽을 전송하는 데 사용됩니다. 이러한 배포에서 Arista Controller-less 아키텍처로 마이그레이션하는 경우 유선 인프라의 완전한 재설계를 방지하기 위해 Arista AP에서 터널링 모드를 활성화할 수 있습니다. 

예를 들어 아래 다이어그램은 AP 터널링에 대한 두 가지 변형, 즉 Campus Spline에서 종료되는 VXLAN 터널 또는 데이터 센터 내의 가상 서버에서 종료되는 GRE 터널에 대해 설명합니다. 요구 사항에 따라 GRE 또는 VXLAN 지원 대상이 모두 지원됩니다.

마이그레이션을 위해 일부 고객은 기존 컨트롤러 또는 컨트롤러 없는 WLAN을 새로운 Arista 배포와 함께 사용할 수 있습니다. 두 가지 경우 모두 아키텍처를 통해 Arista WLAN이 현재의 WLAN과 공존할 수 있으며 다운타임 없이 WiFi 구축을 점차 Cognic WiFi로 전환할 수 있습니다. 영향을 최소화하기 위해 권장되는 접근 방식은 RF와 네트워크 경계가 분리된 위치(예: 대형 캠퍼스 또는 원격 건물)를 먼저 마이그레이션하는 것입니다. 
이렇게 하면 독립 사이트에서 Arista WLAN 작업을 검증하고 나머지 네트워크 마이그레이션을 위한 Blueprint를 생성하는 데 도움이 됩니다.

AP Replacement

WLAN 네트워크 요구 사항이 변경되지 않은 경우 마이그레이션 중에 AP 교체가 일대일로 발생할 수 있습니다. WLAN 요구 사항을 변경할 수 있는 몇 가지 요인은 다음과 같습니다.

* RF 커버리지 개선 필요
* 고밀도 WiFi 클라이언트 환경
* 보다 다양한 유형의 WiFi 클라이언트 장치
* 애플리케이션 QoS 요구 사항
* 애플리케이션 대역폭 요구 사항
* 물리적 환경의 변화
* WiFi가 네트워크에 액세스하는 독점적인 방법이 되면서 더 나은 신뢰성이 요구

Authentication and Roaming

802.1x - 기존 WLAN과 Arista WLAN이 모두 동일한 RADIUS 서버에 매핑되어야 합니다. 이렇게 하면 동일한 EAP 유형 및 인증 데이터베이스가 사용되고 RADIUS 서버가 WiFi 클라이언트와 일관되게 동작합니다. 공급업체의 AP에 액세스할 수 있습니다. 컨트롤러와 달리 RADIUS 요청은 Arista AP에서 직접 수신됩니다.

PSK(Pre-Shared Keys) - 현재 WiFi AP 및 Arista AP에서 실행되는 SSID에 동일한 PSK가 구성되어 있는 한 SSID의 WiFi 클라이언트는 차이가 없습니다.

로밍 - ESSID 및 VLAN 구성이 동일한 경우 WiFi 클라이언트가 기존 WLAN과 Arista WLAN 간에 로밍할 수 있습니다. 구성이 동일하다면 클라이언트는 어떤 벤더의 AP가 WiFi 클라이언트의 통신을 처리하든 상관없이 동일한 ESSID가 제공하는 동일한 VLAN에 있게 됩니다.

 

Arista Cognitive WiFi Features

Arista Cognitive WiFi 솔루션은 클라우드의 강력한 성능, 빅데이터 분석 및 자체 인식을 고유하게 활용하여 WiFi를 자동화합니다. 문제를 해결하고 WiFi 사용자와 네트워크 관리자 모두에게 최상의 사용자 환경을 제공합니다. 이 솔루션은 Arista의 고성능 지능형 WiFi 액세스 포인트(AP)와 대규모 확장 가능한 클라우드 플랫폼에 분산된 인지 영역 위에 구축되었습니다. Arista의 인식 평면이 300에 가까운 다양한 유형들을 지속적으로 모니터링합니다.

성능 지표(KPI)는 심층적인 도메인 전문 지식을 기반으로 머신 러닝 및 인지 컴퓨팅을 사용하여 이러한 KPI를 네트워크 관리자의 필수적이고 실행 가능한 통찰력으로 전환하고 가능한 경우 WiFi 네트워크가 자가 치유되도록 합니다. Arista Cognitive WiFi 솔루션은 가장 중요한 정보만 제공하고 직관적인 워크플로우를 통해 쉽게 액세스할 수 있도록 함으로써 네트워크 관리자에게 청정 사용자 환경을 제공합니다. 특히 클라이언트 우선 접근 방식을 채택하여 제공합니다. WiFi 클라이언트의 연결 및 성능 측면에서 네트워크를 경험하는 방법에 대한 직접적인 통찰력을 제공합니다. 클라이언트 경험에 대한 평가는 실시간으로, 그리고 네트워크 관리자가 인프라를 조사하고자 하는 경우 기록되고 모두 제공됩니다.

 

Connection Failures Troubleshooting

연결 분석 엔진은 Arista AP에 내장된 심층 도메인 전문 지식을 사용하여 각 클라이언트를 모니터합니다. WiFi 네트워크에 연결합니다. 연결 문제가 발생하면 엔진이 실시간으로 이를 감지하여 문제의 근본 원인을 파악한 후 UI에 보고합니다.

Client Journey - Location

클라이언트 전환에서는 클라이언트가 연결, 인증 및 네트워크(DHCP 및 DNS) 연결 단계를 거치는 동안 발생하는 시도와 실패를 보여줌으로써 클라이언트 연결 문제의 유형과 경우를 빠르게 볼 수 있습니다. 또한 Arista AP에 연결을 시도하거나 성공적으로 연결한 현재 활성 WiFi 클라이언트의 데이터를 집계하여 연결을 시도한 총 클라이언트 수와 각 연결, 인증 및 네트워크 단계에서 통과했거나 실패한 클라이언트 수를 보여줍니다. 연결 단계에서 실패한 클라이언트 수를 가리키면 다음 항목이 표시됩니다. 근본 원인 및 각 연결 오류 유형의 수입니다.

Client Journey - Individual Client

클라이언트 전환을 사용하여 개별 클라이언트의 연결 세부 정보를 볼 수도 있습니다. 클라이언트 이동 경로의 그래프에서 검색 막대를 사용하여 클라이언트를 검색하고 선택하면 사용자의 마지막 연결 시도 세부 정보가 표시됩니다.
(성공/실패, 지연 시간 등)을 사용하여 클라이언트의 연결 로그를 드릴다운할 수 있습니다.

 

Performance

일단 클라이언트가 연결되면, 사용자 경험과 애플리케이션 성능은 주로 클라이언트의 연결 품질에 따라 달라집니다. Arista Cognitive WiFi 솔루션은 클라이언트 상태를 직접 파악하고, 애플리케이션 저하로 이어질 수 있는 WiFi 문제(예: 낮은 RSSI 또는 낮은 커버리지, 낮은 데이터 속도, 높은 재시도율 및 Sticky 클라이언트)를 겪고 있는 클라이언트를 보고합니다. 성능 또는 사용자 경험을 제공합니다. 또한 DHCP 및 DNS와 같은 다양한 네트워크 서비스에 대한 대기 시간 및 TCP 기반 애플리케이션에서 경험하는 대기 시간을 제공합니다.

Application Quality of Experience (QoE)

머신러닝을 사용하여 Arista 인지 WiFi 솔루션은 특정 애플리케이션에 대한 QoE를 결정할 수 있으며, 고객은 풍부한 사용자 경험을 제공받습니다.

Network Baselining

기존 네트워크 모니터링 시스템은 수동으로 설정 및 조정된 임계값을 사용하여 경고를 트리거합니다. 대부분의 네트워크 관리자는 잘못된 경보가 너무 많기 때문에 이러한 경고를 사용하지 않습니다.

Arista Cognitive WiFi는 "정상적인" 네트워크 동작을 특성화하는 기준선을 제공하고 이상 징후 또는 해당 기준선에서 상당한 편차를 강조합니다. 네트워크와 같은 기준선은 동적이며 네트워크 특성이 변경됨에 따라 조정됩니다. 각 기준선 그래프에는 정상 및 비정상 동작을 쉽게 확인할 수 있는 세 가지 성분이 포함되어 있습니다.

* Baseline
* Deviation Range
* Anomalies

편차 범위는 데이터 점의 표준 편차를 표시하고 더 많은 데이터 점이 있을 때 기준선에 따라 조정됩니다. 기준값 및 편차 범위와 현저하게 다른 이상 징후는 추가 조사를 위해 빨간색으로 강조 표시됩니다.

Application Latency

엔드 투 엔드 애플리케이션 성능은 패킷이 이동하는 WiFi 및 유선 네트워크 모두에 따라 달라집니다. 네트워크의 유선 측면에 문제가 있을 수 있는 경우 사용자는 종종 WiFi의 성능 문제를 탓합니다. Arista는 심층 패킷 검사(DPI)를 사용하여 네트워크의 모든 TCP 연결을 구문 분석하고 이를 유선 및 무선 구성 요소로 구분합니다. 응용 프로그램 지연 시간 기준선 그래프에는 TCP 지연 시간의 유선 및 무선 구성 요소가 표시됩니다. 이러한 기준선을 비교하면 네트워크의 유선 또는 무선 부분으로 문제 해결 초점을 좁힐 수 있습니다.

 

Troubleshooting - Automatic Root Cause Detection

Arista Cognitive WiFi 솔루션은 WiFi가 아닌 네트워크상의 다른 곳에서 문제가 발생한 경우에도 장애 및 이상 징후를 감지 및 근본 원인 분석을 크게 자동화하여 WiFi 문제 해결의 고통을 덜어줍니다. 그러나 때로는 더 자세히 보거나 더 자세히 분석해야 할 수도 있습니다. 기존에는 고급 WiFi 문제 해결이 매우 힘들었습니다. 즉, 직원들이 현장 방문, 테스트 장비 설치, 문제 재현 시도, 계획한 대로 진행되는 경우 관련 정보 수집 등을 요구하는 경우가 많습니다. 또한 Arista는 자동 패킷 캡처 및 클라이언트 에뮬레이션 기능을 통해 고급 WiFi 문제 해결을 단순화합니다.

Auto Packet Capture

네트워크 관리자는 고급 WiFi 문제 해결을 위해 패킷 추적을 캡처하는 데 의존하는 경우가 많습니다. 그러나 대부분의 경우 패킷 추적이 캡처될 때 문제가 사라졌습니다. 관리자는 문제를 경험하고 보고한 사용자와 조정한 다음에 도움을 요청해야 합니다.

문제를 재현하여 패킷 추적에 캡처할 수 있습니다. WiFi 패킷 캡처 및 분석, 그리고 현장 WiFi 전문가의 존재가 필요한 경우가 많습니다. Arista Cognitive WiFi 솔루션은 중요할 때 패킷 추적을 캡처하는 보다 스마트하고 자동화된 방법을 제공합니다. 각 Arista AP가 캡처합니다. 패킷이 네트워크에 연결될 때 각 클라이언트에 대한 패킷입니다. 문제가 발생하면 AP는 내장 연결 분석 엔진을 사용하여 문제를 감지하고 근본 원인 분석을 수행하고 캡처된 패킷을 저장한 후 클라우드에 모든 정보를 보고합니다. 문제가 발생하고 문제가 발생한 특정 WiFi 클라이언트의 컨텍스트에서 즉시 사용할 수 있기 때문에 필요한 모든 정보가 실시간으로 캡처됩니다. 문제를 재현하고 캡처하기 위해 특수 도구를 사용하여 사이트를 방문할 필요가 없습니다. 패킷 추적 검토는 쉽습니다. 즐겨찾는 스니퍼 도구로 검토하기 위해 로컬로 다운로드할 수도 있고, 수천 개의 원시 패킷을 걸러내지 않고도 그래픽 분석을 위해 추적 내용을 Arista Packets 도구에 원활하게 업로드할 수 있습니다.

 

Client Emulation

관리자는 Arista의 tri-radio AP의 세 번째 라디오를 클라이언트로 변환하여 WiFi 클라이언트를 에뮬레이트하고 WiFi 연결 및 성능 테스트를 실행할 수 있습니다. 테스트할 WiFi AP를 선택하고, 테스트 프로파일(예: SSID 프로필, 주파수 대역, 웹 사이트 또는 ping 서비스)을 정의하고, WiFi 클라이언트로 사용할 Tri-Radio AP를 선택하면 됩니다. 
테스트는 온디맨드 방식으로 실행하거나 자동 실행을 위해 예약할 수 있습니다. 클라이언트 에뮬레이션 테스트는 다음의 연결성과 지연 시간을 평가합니다.

* Association
* Authentication (PSK or 802.1x)
* DHCP
* Gateway
* DNS
* WAN Latency - ie. to www.google.com

클라이언트 에뮬레이션을 사용하여 선택한 서버에 ping 테스트를 하면 네트워크 관리자는 WiFi 사용자보다 먼저 WiFi 네트워크를 경험할 수 있으며 사용자가 보고한 "WiFi 문제"도 확인할 수 있습니다.

 

Summary and Conclusion

요약하자면, Arista는 전 세계에서 가장 크고 중요한 네트워크에 "Always-On : 항상 가동"되는 데이터 센터 네트워크를 제공하고 이러한 혁신을 UCN for Campus 아키텍처로 엔터프라이즈에 가져온 경험을 활용하고 있습니다.

이 설계에서 제공되는 Arista 솔루션의 핵심 요소는 다음과 같습니다.

* 사용 가능한 아키텍처: 클라우드에서 태어난 아키텍처의 리더십입니다.
* 신속한 변화를 위한 워크로드: 모든 워크로드를 지원하는 표준 기반, 확장성이 뛰어나고 탄력적인 플랫폼입니다.
* 분석: 업계 최고의 실시간 스트리밍 네트워크 원격 측정 시스템을 통해 네트워크 운영자는 다음과 같은 통찰력을 얻을 수 있습니다.
* 자동화: Arista EOS 및 CloudVision의 기본 기능뿐 아니라 Arista 플랫폼의 심층적인 프로그래밍 기능도 제공합니다.
* AnyCloud API: 단일 바이너리 이미지와 공용 CloudVision 플랫폼을 통해 캠퍼스에서 데이터 센터, 퍼블릭 클라우드까지 완벽한 API 지원으로 개방 및 프로그래밍이 가능합니다.