인텐트 기반의 네트워킹의 실현, 보안 스위치 시스코 9800 시리즈

 

 안녕하세요. 코아아이티입니다. 오늘은 시스코 9800 시리즈에 대해 알아보도록 하겠습니다.

 

Cisco Catalyst 9800 시리즈

 

 인텐트 기반의 네트워킹을 실현하기 위해 개발된 Cisco Catalyst 9000 시리즈에 무선 컨트롤러를 새롭게 라인업 했습니다. 스위치 브랜드로 유명한 'Catalyst'에서 따온 이름인 Cisco Catalyst 9800 시리즈 무선 컨트롤러가 추가되었습니다. 이름에서 알 수 있듯이 유/무선 랜 전체에 걸쳐 '자동화', '보안', '분석' 서비스를 제공하여 네트워크 전반에 걸쳐 엔드 투 엔드로 일관된 사용자 경험을 제공합니다.

 

 Cisco Catalyst 9000 시리즈와 동일한 Cisco IOS XE를 탑재하는 무선 컨트롤러이므로 Cisco Aironet/Catalyst 액세스 포인트의 탁월한 무선랜 성능과 기능을 고스란히 유선랜에 통합할 수 있습니다. 또한 하드웨어 어플라이언스 형태, 그리고 Cisco Catalyst 9000 시리즈에 적용된 소프트웨어 형태, 때로는 프라이빗/퍼블릭 클라우드에서 가동하는 서비스 형태로서 유연한 도입 및 설치를 지원합니다.

 

무선 컨트롤러 마이그레이션

 

상시 가동

• Failover를 최소화하는 SSO(Stateful SwitchOver) 제공, 파워/드라이브/펜을 이중화하여 재부팅 및 작동시간(Uptime) 강화
• 네트워크 다운타임 없이 소프트웨어 업데이트 가능
• 대규모 네트워크에서는 전체 네트워크에 영향이 가지 않도록 네트워크 부분별로 소프트웨어 업그레이드 가능

 

보안

• 암호화된 트래픽에 숨은 위협을 찾아내므로 방어의 최전선으로써 기능하는 무선 인프라 실현
• SD-Access를 이용한 무선 네트워크 최적화, 맞춤형 설정 및 보안 보호 등으로 보다 효율적인 서비스 운영
• Trustworthy Systems 적용으로 모든 인프라 하드웨어/소프트웨어에 강화된 보안 제공

 

유연한 도입(설치)

• Catalyst 9300/9400/9500 시리즈 스위치에 무선 컨트롤러를 내장하여 유/무선랜 통합
• 프라이빗 또는 퍼블릭 클라우드 모두 선택 가능
• FlexConnect, Centralized, Mesh 등 여러 동작 모드 중에서 선택 가능

 

프로그래밍 가능한 오픈 API

• IOS XE를 활용하여 네트워크에 대한 인사이트와 텔레메트리 확보, 네트워크 운영 자동화
• 보다 신속하고 손쉬운 네트워크 데이터 수신
• SNMP보다 우수한 YANG을 이용하여 꼭 필요한 데이터를 정확한 방법으로 매핑 및 구조화
• 리스크를 줄이면서 네트워크 관리 간소화, 장비의 자동화로 비용 절감

 

확장성과 성능

• 현재는 물론 미래의 요구사항도 충족할 수 있는 무선 처리량
• AVC로 네트워크의 가시성과 제어 향상, Trustsec와 액세스 컨트롤 리스트의 통합으로 물리적인 세그먼테이션이나 VLAN과 상관 없이 정책 제어 가능
• 업링크 모듈로, 1GE, 10GE, 40GE, 100GE 지원

 

Cisco Catalyst 9800 Embedded 무선 컨트롤러(EWC)

 

 Cisco Catalyst 9800 Embedded 무선 컨트롤러(EWC)는 액세스 포인트 또는 스위치에 내장된 가상 컨트롤러 기능을 사용하여 복수의 액세스 포인트를 통합 관리하는 소프트웨어 기반의 확장 모드입니다.

 

 Cisco Catalyst 9800 시리즈 스위치에 이어 Cisco Catalyst 9100 시리즈 액세스포인트에서도 지원합니다. 소규모 네트워크용으로, 비교적 저렴한 비용에 Cisco Catalyst 9800 시리즈 무선 컨트롤러를 사용해 차세대 무선랜 기능을 이용할 수 있습니다.

 

 Cisco Catalyst 9105AXI/9115 AP에서는 최대 50개의 액세스 포인트와 최대 1,000개의 클라이언트, Cisco Catalyst 9120/9130 AP에서는 최대 100개의 액세스 포인트와 최대 2,000개의 클라이언트, Cisco Catalyst 9300/9400/9500 시리즈에서는 최대 200개의 액세스 포인트와 최대 4,000개의 클라이언트를 지원합니다.

 

 Cisco Catalyst 9800 EWC on Catalyst 9100 시리즈 액세스 포인트에서는 가상 컨트롤러 기능을 실행하는 1대의 액세스 포인트(AP)가 마스터 AP로 지정되어 있고, 그 외 AP는 관리 대상 AP로 마스터 AP에 연결됩니다. 마스터 AP는 무선 컨트롤러로 작동하여 관리 대상 AP를 관리 및 제어할 뿐만 아니라 일반 AP와 마찬가지로 클라이언트에 무선 서비스로 제공합니다. 관리 대상 AP는 일반 집중 관리형(lightweight) AP로 작동하며 클라이언트에 무선 서비스를 제공합니다.

 

 Cisco Catalyst 9800 EWC on Catalyst 9000 스위치는 Software Defined Access 모드에서만 무선 컨트롤러의 역할을 수행합니다. Cisco Catalyst 9800 EWC는 Cisco Mobility Express와 마찬가지로 별도 추가 라이선스가 필요 없습니다. Cisco Aironet/Catalyst 액세스 포인트마다 액세스 포인트 라이선스를 포함한 Cisco DNA for 무선 라이선스를 구입해야 합니다.

 

특징 - Cisco Catalyst 9800 무선 컨트롤러

• 두 개의 AP에서 컨트롤러 동시 가동(액티브 & 스탠바이)
• 몇 초 안에 액티브에서 스탠바이로 스위치 오버
• 컨트롤러/AP 패치 기능(SMU) 지원
• aWIPS에서 보안 위협 감지/식별/완화
• 월드 가든 & DNS 접근 제어 지원
• Umbrella 클라우드 보안 지원
• 심플한 Web GUI 환경에서 모니터링, 프로비저닝(provisioning), Day-N 오퍼레이션
• Cisco DNA Center 플러그 & 플레이 등 자동화와 어슈어런스
• NETCONF/YANG 프로그래밍 가능한 인터페이스

---

시스코 제품

또는 코아아이티에서 제공하는 IT 토탈 솔루션 및 서비스에 대해 보다 더 자세한 내용이 알고 싶으시다면

메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티