분석 기능은 기본적으로 데이터 인라인을 수집하기 위한 VMware SD-WAN Edge에 구축됩니다. 그러나 기본적으로 Edge에 대해서는 분석이 비활성화됩니다. 엔터프라이즈 관리자는 분석 기능이 활성화된 경우에만 분석 Edge를 생성할 수 있습니다.

분석을 사용하여 새 SD-WAN Edge를 생성하려면 다음 단계를 수행합니다.

사전 요구 사항

  • 분석을 활성화하는 데 필요한 모든 시스템 속성이 SASE Orchestrator에 올바르게 설정되어 있는지 확인합니다. 자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에서 제공되는 "VMware SD-WAN 운영자 가이드" 의 "VMware SASE Orchestrator에서 VMware Edge Intelligence 활성화" 항목을 참조하십시오.
  • 분석 Edge를 프로비저닝하기 전에 분석 기능이 고객에 대해 활성화되어 있는지 확인합니다.
  • SASE Orchestrator는 5.0.1.0에 있어야 하며 SD-WAN Edges는 최소 4.3.1 코드를 실행해야 합니다. 구성(Configure) > Edge(Edges)로 이동하여 각 Edge에 설치된 소프트웨어 이미지를 검토할 수 있습니다. Edge(Edges) 페이지의 표에는 고객별 Edge의 소프트웨어 버전을 표시하는 열이 있습니다.
  • Edge가 4.2 릴리스를 사용하는 경우 Edge에 작동 및 보급된 LAN 인터페이스가 있는지 확인하거나 특수 MGMT-IP 소프트웨어 빌드를 사용하십시오. 그렇지 않으면 Edge가 EI 백엔드에 메트릭을 보낼 수 없습니다.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge(Edges) 화면에서 Edge 추가(Add Edge)를 클릭합니다.
    Edge 프로비저닝(Provision an Edge) 화면이 나타납니다.
  3. 다음 옵션을 구성할 수 있습니다.
    옵션 설명
    모드 다음과 같이 모드를 선택합니다.
    • SD-WAN Edge: Edge에서 인시던트가 발생할 때 경고할 수 있는 장애 환경 격리 및 애플리케이션별 분석이 포함된 모니터링, 진단 및 구성 기능이 허용됩니다.
    • 분석을 사용하도록 설정한 SD-WAN Edge(SD-WAN Edge with Analytics Enabled): Edge에 대한 모든 분석과 전체 분기 분석 기능에 대한 액세스를 허용합니다.
    • 분석 전용 Edge(Analytics Only Edge): LAN의 상태, 성능 및 보안을 모니터링하고 문제를 해결할 수 있습니다.
      참고: Edge를 SD-WAN Edge로 변경하려면 Edge를 삭제하고 재구성해야 합니다.
    이름(Name) Edge의 고유한 이름을 입력합니다.
    모델 드롭다운 메뉴에서 Edge 모델을 선택합니다.
    프로필 드롭다운 메뉴에서 Edge에 할당할 프로필을 선택합니다.
    참고: Edge 자동 활성화로 인해 Edge 스테이징 프로필(Edge Staging Profile)이 옵션으로 표시되면 이 프로필은 새로 할당된 Edge에서 사용되지만 운영 프로필로 구성되지 않았음을 나타냅니다.
    Edge 라이센스(Edge License) 드롭다운 메뉴에서 Edge 라이센스를 선택합니다. 이 목록에는 운영자가 엔터프라이즈에 할당한 라이센스가 표시됩니다.
    인증(Authentication)

    드롭다운 메뉴에서 인증 모드를 선택합니다.

    • 인증서 비활성화됨(Certificate Deactivated) - Edge에서 사전 공유한 키 인증 모드를 사용합니다.
      경고: 이 모드는 고객 배포에 권장되지 않습니다.
    • 인증서 획득(Certificate Acquire): 이 모드는 기본적으로 선택되어 있으며 모든 고객 배포에 권장됩니다. 인증서 획득(Certificate Acquire) 모드를 사용하면 Edge 활성화 시 인증서가 발급되고 자동으로 갱신됩니다. Orchestrator는 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SASE Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SASE Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
      참고: 인증서를 획득한 후에는 필요에 따라 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
    • 인증서 필요(Certificate Required): 이 모드는 "고정"인 고객 엔터프라이즈에만 적합합니다. 고정 엔터프라이즈는 소수의 새 Edge가 배포될 가능성이 높고 새로운 PKI 지향 변경이 예상되지 않는 엔터프라이즈로 정의됩니다.
      중요: 인증서 필요(Certificate Required)인증서 획득(Certificate Acquire)보다 보안 이점이 없습니다. 두 모드 모두 동일하게 안전하며 인증서 필요(Certificate Required)를 사용하는 고객은 이 섹션에 설명된 이유로만 이 옵션을 사용해야 합니다.
      인증서 필요(Certificate Required) 모드는 유효한 인증서가 없으면 Edge 하트비트가 수락되지 않음을 의미합니다.
      경고: 이 모드를 사용하면 고객이 이러한 엄격한 적용을 인식하지 못하는 경우 Edge 장애가 발생할 수 있습니다.
      이 모드에서는 Edge가 PKI 인증서를 사용합니다. 운영자는 Orchestrator의 시스템 속성을 편집하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다. 자세한 내용은 운영자에게 문의하십시오.
    참고:
    • 배스천 Orchestrator 기능을 사용하도록 설정한 경우 배스천 Orchestrator로 스테이징될 Edge의 인증 모드가 인증서 획득(Certificate Acquire) 또는 인증서 필요(Certificate Required)로 설정되어야 합니다.
    • Edge 인증서가 해지되면 Edge가 비활성화되고 활성화 프로세스를 진행해야 합니다. 현재 QuickSec 디자인은 CRL(인증서 해지 목록) 시간 유효성을 검사합니다. 새로 설정된 연결에 영향을 미치려면 CRL 시간 유효성이 Edge의 현재 시간과 일치해야 합니다. 이를 구현하려면 Edge의 날짜 및 시간과 일치하도록 Orchestrator 시간을 올바르게 업데이트해야 합니다.
    디바이스 암호화(Encrypt Device Secrets) Edge가 모든 플랫폼에서 중요한 데이터를 암호화하도록 허용하려면 사용(Enable) 확인란을 선택합니다. 이 옵션은 엔터프라이즈 SD-WAN 서비스의 구성(Configure) > Edge(Edges) > 개요(Overview) 페이지에서도 사용할 수 있습니다.
    참고: Edge 버전 5.2.0 이상의 경우 이 옵션을 비활성화하기 전에 먼저 원격 작업을 사용하여 Edge를 비활성화해야 합니다. 이 작업을 수행하면 Edge가 다시 시작됩니다.
    고가용성(High Availability) 사용(Enable) 확인란을 선택하여 HA(고가용성)를 적용합니다. Edge를 단일 독립형 디바이스로 설치하거나 다른 Edge와 연결하여 HA(고가용성)를 지원할 수 있습니다.
    로컬 연락처 이름(Local Contact Name) Edge에 대한 사이트 담당자의 이름을 입력합니다.
    로컬 담당자 이메일(Local Contact Email) Edge에 대한 사이트 담당자의 이메일 주소를 입력합니다.
  4. 필요한 모든 세부 정보를 입력하고 다음(Next)을 클릭하여 다음 추가 옵션을 구성합니다.
    참고: 다음(Next) 버튼은 모든 필수 세부 정보를 입력하는 경우에만 활성화됩니다.
    옵션 설명
    일련번호 Edge의 일련번호를 입력합니다. 지정된 경우 Edge는 활성화된 해당 일련번호를 표시해야 합니다.
    참고: AWS Edge에 가상 VMware SD-WAN Edge를 배포하는 경우 인스턴스 ID를 Edge의 일련번호로 사용해야 합니다.
    설명 해당 설명을 입력합니다.
    위치 위치 설정(Set Location) 링크를 클릭하여 Edge의 위치를 설정합니다. 지정하지 않으면 Edge가 활성화될 때 IP 주소에서 위치가 자동으로 감지됩니다.
  5. Edge 추가(Add Edge)를 클릭합니다.
    선택한 고객에 대해 분석 Edge가 프로비저닝됩니다. Edge가 프로비저닝되면 분석 기능은 데이터를 수집하고, 모든 트래픽에 대한 심층 패킷 검사를 수행하고, 네트워크 애플리케이션을 식별하고, 사용자 정보와 트래픽을 상호 연관시킵니다.

다음에 수행할 작업

수집된 분석 데이터를 클라우드 분석 엔진에 보내려면 Edge가 분석 데이터를 전송하는 분석 인터페이스를 구성해야 합니다.