🖥️ 1.0 아키텍처 (Architecture)
1.1 Cisco SD-WAN 아키텍처와 구성요소
Cisco SD-WAN은 4가지 주요 Plane으로 구성됩니다.
Plane구성요소핵심 역할
| Orchestration |
vBond |
장비의 최초 연결, 인증 및 NAT traversal 담당 |
| Management |
vManage |
구성, 모니터링 및 관리 GUI 제공 |
| Control |
vSmart, OMP |
경로정보 제어 및 정책 배포, 중앙 집중형 컨트롤 |
| Data |
WAN Edge |
실제 데이터 전송 및 처리 |
세부 구성 요소
- vBond (Orchestration Plane)
- 인증과 장치 간 연결 초기화
- NAT 통과 지원(NAT traversal)
- vManage (Management Plane)
- GUI 기반으로 중앙 집중 관리
- 정책 관리, 모니터링, 구성 배포 기능 제공
- vSmart (Control Plane)
- OMP(Overlay Management Protocol)를 통해 경로 및 정책 중앙 관리
- TLOC(Transport Location): WAN Edge가 위치한 물리적/논리적 접속 위치
- vRoute: OMP를 통해 관리되는 경로 정보
- WAN Edge (Data Plane)
- 실제 데이터 전송 담당
- IPsec/GRE 터널 사용
- BFD(Bidirectional Forwarding Detection)로 빠른 장애 감지 및 대응
- Multi-Region Fabric
- 복수의 지역을 연결해 글로벌 네트워크 환경 구성 가능
1.2 Cisco SD-WAN Edge 플랫폼 및 기능
- ISR/ASR/VEdge 등의 물리적/가상 라우터 플랫폼 제공
- 높은 보안성, 고성능 암호화 및 QoS 지원
- Application-aware 라우팅 및 세부 정책 기반 네트워킹
1.3 Cisco SD-WAN Cloud OnRamp
클라우드 연결 최적화를 제공하는 서비스
Cloud OnRamp 유형설명
| SaaS |
Office 365 등 SaaS 응용 성능 최적화 |
| IaaS |
AWS, Azure 등 퍼블릭 클라우드 연결 최적화 |
| Colocation |
Equinix 등 Colocation 시설에서의 연결 제공 |
| Multicloud |
다양한 클라우드 환경 간 연동 및 최적 경로 선택 |
📡 2.0 Controller 배포
2.1 클라우드 기반 Controller
- Cisco에서 관리되는 클라우드 환경에서 배포 가능
2.2 온프레미스(On-Premises) Controller
- 프라이빗 또는 퍼블릭 클라우드에 설치 가능
- 높은 확장성 및 이중화(Redundancy)를 위한 배포 가능
주요 작업내용
| Hosting Platforms |
VMware, KVM 등 가상화 환경 및 AWS, Azure 등 지원 |
| 설치 (Installing Controllers) |
VM 이미지 또는 소프트웨어 패키지 설치 |
| 확장성 및 이중화 |
복수 컨트롤러 구성 통한 고가용성 환경 구축 |
2.3 인증서 및 장비 목록 관리
- Controller 간 신뢰 구축 위한 인증서 관리 및 WAN Edge 인증
2.4 Control Plane 연결 문제 해결
- Control plane (vSmart, vBond) 연결 문제 발생 시 트러블슈팅
🔧 3.0 라우터 배포 (Router Deployment)
3.1 WAN Edge 배포
- ZTP(Zero Touch Provisioning), Bootstrap 이용한 자동화 구성
- 데이터 센터 및 지역 허브 배포 구성 관리
3.2 SD-WAN 데이터 평면 구성
- Circuit Termination 및 TLOC 확장 구성
- 동적 터널 구성(Dynamic tunnels)
- Underlay와 Overlay 간 연결 관리
3.3 OMP 구성
- OMP를 이용한 정책 및 경로 교환 구성 관리
3.4 TLOC 구성
3.5 CLI 및 vManage 구성 템플릿
- VRRP, OSPF, BGP, EIGRP 등 라우팅 프로토콜 템플릿 기반 관리
3.6 Multicast 지원
- SD-WAN 환경에서의 멀티캐스트 트래픽 관리 방법 소개
3.7 구성 그룹, 프로파일 및 워크플로
- 일관성 있는 네트워크 정책 배포 위한 그룹화 및 템플릿 관리법 설명
📑 4.0 정책 구성 (Policies)
정책 유형내용
| Control Policies |
경로 및 네트워크 토폴로지 제어 |
| Data Policies |
데이터 트래픽 흐름 제어 |
| End-to-End Segmentation |
VPN Segmentation 및 다양한 네트워크 토폴로지 관리 |
| Application-Aware Routing |
애플리케이션별 최적 경로 선택 및 트래픽 관리 |
| Direct Internet Access |
브랜치 사이트에서 인터넷 직접 접속 구성 |
🔒 5.0 보안 및 QoS
5.1 서비스 삽입(Service insertion)
- 외부 보안 솔루션(방화벽 등) 서비스 연결 설정
5.2 Cisco SD-WAN 보안 기능
- 애플리케이션 기반 방화벽, IPS, URL 필터링, AMP, SSL/TLS 프록시, TrustSec 제공
5.3 클라우드 보안 연동
- DNS Security 및 Secure Internet Gateway(SIG) 기능 설명
5.4 QoS 구성
- 스케줄링, 큐잉, 쉐이핑, 폴리싱, 마킹, Per-tunnel 및 Adaptive QoS 관리 기능 제공
5.5 App-QoE (Application Quality of Experience)
- TCP 최적화, 중복 데이터 제거(DRE), 패킷 중복(Packet duplication), 오류 수정(FEC), AppNav 기능 설명
📊 6.0 관리 및 운영
- vManage를 통한 사용자 인증, 모니터링, 보고서 생성 및 구성 관리
- REST API 기반 모니터링 및 자동화 지원
- 소프트웨어 이미지 관리 (배포, 업그레이드 관리 등)
댓글