VMware Hands-on Lab - HOL-1940-01-NET


실습 개요 - HOL-1940-01-NET - VeloCloud by VMware 시작하기

실습 지침


참고: 이 실습을 완료하는 데 90분 이상 소요될 수 있습니다. 한 번에 전체 실습 모듈을 다 완료하지 못할 수도 있습니다.  각 모듈은 서로 독립적이므로 순서에 관계없이 원하는 모듈부터 실습을 시작할 수 있습니다. 목차를 사용하여 원하는 모듈에 바로 액세스할 수 있습니다.

목차는 실습 설명서 오른쪽 상단에서 볼 수 있습니다.

핵심 구성 요소와 아키텍처를 포함하여 VMware NSX SD-WAN by VeloCloud에 대해 살펴보고 문제 해결 및 진단 옵션을 검토합니다.                                    

실습 모듈 목록:

 실습 담당자: 

  • 모듈 1 - Mostafa Magdy, 수석 시스템 엔지니어, 캐나다/Rohan Naggi, 수석 TPM, 미국
  • 모듈 2 - Mostafa Magdy, 수석 시스템 엔지니어, 캐나다/Rohan Naggi, 수석 TPM, 미국
  • 모듈 3 - Rohan Naggi, 수석 TPM, 미국/Mostafa Magdy, 수석 시스템 엔지니어, 캐나다
  • 모듈 4 - Rohan Naggi, 수석 TPM, 미국/Mostafa Magdy, 수석 시스템 엔지니어, 캐나다
  • 모듈 5 - Rohan Naggi, 수석 TPM, 미국/Mostafa Magdy, 수석 시스템 엔지니어, 캐나다

 

이 실습 설명서는 다음 Hands-on Lab 문서 사이트에서 다운로드할 수 있습니다.

http://docs.hol.vmware.com

이 실습은 다른 언어로도 제공될 수 있습니다.  원하는 언어로 설정하고 실습과 함께 배포되는 현지화된 설명서를 보려면 실습 과정을 수행할 때 다음 문서를 참조하십시오.

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

주 콘솔 위치

 

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다. 실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다. 이 실습은 저장할 수 없습니다. 실습 세션 동안 모든 작업을 완료해야 합니다. 그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다. VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다. 한 번 클릭할 때마다 15분이 추가됩니다. VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

 
 

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

활성 콘솔 창 클릭

 

이 예에서는 온라인 키보드를 사용하여 e-메일 주소에 사용되는 "@" 기호를 입력합니다. "@" 기호는 미국 키보드 배열에서 Shift+2입니다.

  1. 활성 콘솔 창을 한 번 클릭합니다.
  2. Shift 키를 클릭합니다.

 

 

@ 키 클릭

 

  1. "@" 키를 클릭합니다.

활성 콘솔 창에 @ 기호가 입력됩니다.

 

 

정품 인증 확인 또는 워터마크

 

실습을 처음 시작하면 바탕 화면에 Windows의 정품 인증이 확인되지 않았음을 나타내는 워터마크를 볼 수 있습니다.  

가상화의 주요 이점 중 하나는 가상 머신을 이동하여 모든 플랫폼에서 실행할 수 있다는 점입니다. Hands-on Lab은 이러한 이점을 활용하므로 여러 데이터 센터에서 실습을 실행할 수 있습니다. 하지만, 이러한 데이터 센터는 동일한 프로세서가 아닐 수 있으므로 인터넷을 통한 Microsoft 정품 인증 확인이 필요합니다.

VMware 및 Hands-on Lab은 Microsoft 라이센싱 요구 사항을 완벽하게 준수하고 있습니다. 사용하는 실습 환경은 독립형 포드로, Windows 정품 인증을 위한 인터넷 전체 액세스 권한을 가지고 있지 않습니다. 인터넷에 대한 전체 액세스 권한이 없으면 자동 프로세스가 실패하게 되며 이 워터마크가 나타납니다.

그러나 이러한 외관상의 문제는 실습에 영향을 미치지 않습니다.  

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다. 5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

모듈 1 - SD-WAN 개요(15분)

소개


이 모듈에서는 소프트웨어 정의 WAN에 대해 알아보고 이 기술이 오늘날의 비즈니스 요구 사항에 중요한 이유를 살펴보겠습니다.

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


SD-WAN 개요


SD-WAN은 지사 운영이 중요한 분산 조직에 비즈니스 대응력, 애플리케이션 성능 향상, 대역폭 비용 절감 등의 경쟁 우위를 제공합니다. 이 모듈에서는 이러한 이점에 대해 자세히 알아보고 기업이 이러한 이점을 누릴 수 있는 방법에 대해 살펴보겠습니다.


 

소프트웨어 정의 WAN 소개

SD‐WAN은 소프트웨어 및 클라우드 기반 기술을 사용하여 지사에 WAN 서비스를 더 간편하게 배포합니다. 소프트웨어 기반 가상화를 통한 네트워크 추상화로 네트워크 운영을 간소화할 수 있습니다. SD‐WAN을 통해 IT 및 비즈니스 관리자는 품질, 신뢰성, 보안을 갖춘 인터넷 기반 연결을 간편하고 신속하게 배포하여 범용성, 높은 대역폭, 낮은 비용의 이점을 얻을 수 있습니다.

SD-WAN의 이점

SD‐WAN은 분산된 조직에 다음과 같이 다양한 이점을 제공합니다.

  1. 비즈니스 대응력 - 현장에 IT 인원을 보내지 않고도 대역폭 및 방화벽 등의 WAN 서비스를 분산된 지사 운영에 신속하게 배포합니다. 변화하는 비즈니스 요구 사항에 맞게 대역폭을 추가 회선을 통해 간단하게 늘리거나 줄일 수 있습니다.
  2. 인터넷 경제성 - 케이블, DSL, 이더넷 등의 인터넷 연결은 광범위하게 사용할 수 있고, 빠르게 배포할 수 있으며, 상응하는 MPLS 회선보다 비용이 훨씬 적게 듭니다. SD‐WAN은 신뢰할 수 있고 안전한 WAN 서비스를 인터넷 가격으로 제공합니다.
  3. 클라우드 아키텍처 최적화 - SD‐WAN은 기존 MPLS 네트워크의 백홀로 인한 불이익을 없애고 인터넷을 활용하여 지사와 클라우드 간에 안전한 고성능 연결을 제공합니다. SD‐WAN을 사용하면 원격 사용자는 클라우드/SaaS 기반 애플리케이션을 사용할 때 획기적으로 개선된 환경을 확인할 수 있습니다.

SD‐WAN 고려 사항

IT 또는 비즈니스 관리자라면 SD‐WAN 배포를 평가할 때 다음 기준을 고려하십시오.

  1. 도입 및 관리 편의성 - SD‐WAN의 핵심 이점 중 하나는 지사에 WAN 서비스를 빠르고 간편하게 배포한다는 점입니다. SD‐WAN 솔루션은 간편하게 배포할 수 있으며, 중앙 집중식 프로비저닝을 활용하므로 교육을 받은 인원이 원격 사이트를 방문하지 않아도 됩니다.
  2. 하이브리드 WAN으로 마이그레이션 가능 - 분산된 조직은 대부분 지사에 MPLS가 배포되어 있습니다. 조직은 기존의 MPLS 네트워크를 변경하지 않고도 SD‐WAN 솔루션(인터넷 회선)을 원활하게 배포할 수 있어야 합니다. 이러한 조직은 시간이 지남에 따라 증가하는 트래픽을 비용 효율적인 인터넷 대역폭으로 처리할 수 있습니다.
  3. 자동화를 통한 트래픽 조정 - SD‐WAN을 사용하면 조직이 트래픽의 우선 순위를 설정할 수 있습니다. 핵심은 우선 순위를 간편하게 설정할 수 있는 툴과 현재 네트워크 조건에 따라 트래픽 흐름을 자동으로 변경하는 기능을 관리자에게 제공하는 것입니다.

 

 

일반적인 SD-WAN 비즈니스 사용 사례

비즈니스는 지사를 통해 고객에게 가까이 다가가고 조직의 성장을 지원해야 합니다. 기업은 고객이 있는 곳에 서비스를 제공하는 지사를 추가하여 성장하고, 각 지사는 성장을 통해 고객을 위해 다양한 서비스를 제공하는 허브 역할을 합니다. 이러한 두 가지의 유형의 성장을 위해서는 기업이 대응력을 갖춰야 하고, 기존 네트워크 인프라를 확장할 수 있어야 하며, 지사별로 더 많은 서비스를 프로비저닝할 수 있어야 합니다. SD‐WAN 솔루션에는 다음과 같이 하드웨어 기반 정적 아키텍처의 병목 현상을 제거하는 기능이 포함되어 있습니다.

  • 소프트웨어 정의 솔루션을 통해 비즈니스 대응력 향상
  • 자동화 및 클라우드 관리를 통해 IT 효율성 향상
  • 클라우드 서비스 및 애플리케이션으로의 마이그레이션 실현
  • 전반적인 비용 절감 및 IT 예산 관리 지원

 

 

 

SD-WAN의 기능

SD‐WAN은 다음과 같은 기능을 제공합니다.

  • 네트워크 가상화: 네트워크 오버레이로서 SD‐WAN을 사용하면 애플리케이션 트래픽을 기반이 되는 물리적 또는 전송 계층과 독립적으로 전송하여 전송에 독립적인 오버레이를 제공할 수 있습니다. 서로 다른 서비스 공급업체가 제공하는 여러 링크로 가상 WAN이라고 하는 통합된 리소스 풀을 구성합니다.
  • 안전한 오버레이 구현: SD‐WAN은 기반이 되는 전송 구성 요소와 독립적인 안전한 오버레이를 제공합니다. SD‐WAN 기기는 오버레이에 참여하기 전에 인증됩니다.
  • 서비스 배포 간소화: SD‐WAN의 프로그래밍 기능은 연결 정책에 적용될 뿐 아니라, 지사 CPE(Customer Premise Equipment), 클라우드, 지역 및 기업 데이터 센터 등에 관계없이 네트워크 서비스 배포에도 적용됩니다.
  • 상호 운용성 제공: SD‐WAN은 점진적으로 리소스를 추가하고 기존 기기 및 회선과 상호 운영하는 기능을 제공합니다. 이 기능은 컨트롤 플레인을 데이터 플레인에서 분리하고 추상화한 직후에 제공됩니다.
  • 비용 효율적인 하드웨어 활용: SD‐WAN은 상용 하드웨어 및 네트워크 어플라이언스 또는 서버를 활용하여 비용 효율성과 유연성을 향상시킵니다. 컨트롤 플레인과 데이터 플레인을 분리하여 데이터 플레인에 표준 하드웨어를 사용할 수 있습니다.
  • 비즈니스 정책 프레임워크를 통한 자동화 지원: SD‐WAN을 사용하면 여러 데이터 플레인 구성 요소에 걸쳐 비즈니스 수준 정책 정의로 구성을 추상화하고 네트워크가 변화해도 안정성을 유지할 수 있습니다. 컨트롤 플레인은 다양하고 분산된 데이터 플레인에 프로그래밍의 유연성 및 중앙 집중화를 제공합니다. 기업은 애플리케이션 인식 및 스마트 기본값을 통해 자세한 전송 수준 세부 정보를 통한 추가적인 추상화를 제공할 수 있습니다. 정책 정의는 사용자 및 그룹, 사용해야 하는 애플리케이션, 제공받아야 하는 서비스 수준을 참조할 수 있습니다.
  • 사용량 및 성능 모니터링: SD‐WAN은 다양한 물리적 전송 및 서비스 공급업체와 모든 원격 사이트에 걸쳐 통합 모니터링 및 가시성을 제공합니다. 이러한 모니터링 기능을 통해 애플리케이션 사용량 및 네트워크 리소스 활용률 등 비즈니스 수준의 가시성을 확보할 수 있습니다. SD‐WAN은 데이터 플레인의 모든 구성 요소 전반에 걸친 자세한 성능 모니터링을 추가합니다.
  • 상호 운용 가능하고 개방적인 네트워킹 지원: SD‐WAN은 개방형 네트워크, 상호 운용성, 발전하는 표준을 통해 대응력, 비용 효율성, 점진적인 마이그레이션을 추가로 향상시킵니다.
  • 관리형 서비스 실현: 최대 규모의 기업을 포함한 많은 기업이 지사 네트워크 및 WAN의 관리를 관리형 IT 공급업체 또는 네트워크 서비스 공급업체에 아웃소싱합니다. 또한 Unified Communications as a Service(UCaaS) 공급업체 등 일부 클라우드 애플리케이션 공급업체는 애플리케이션 액세스에 필요한 회선을 프로비저닝하고 관리합니다.

위 주제에 대한 자세한 내용은 이후 모듈에서 알아보겠습니다. VeloCloud 웹 사이트의 백서 및 보고서 섹션을 참조하실 수도 있습니다.

 

 

SD-WAN에 대한 오해

SD‐WAN은 다양한 구성 요소로 이루어진 포괄적인 솔루션이며, 기존 WAN 최적화를 포함하지 않습니다.

 

 

NSX SD-WAN by VeloCloud 개요

 

NSX SD-WAN by VeloCloud를 사용하면 기업이 애플리케이션 성장, 네트워크 대응력, 간소화된 지사 구현을 안전하게 지원할 수 있습니다. 동시에 NSX SD-WAN은 클라우드 서비스, 프라이빗 데이터 센터, SaaS 기반 엔터프라이즈 애플리케이션에 대한 고성능의 안정적인 액세스를 지사에 제공합니다. SD-WAN 기술은 MPLS를 강화하는 유연한 네트워크 연결 옵션을 원하는 고객에게 이상적입니다. SD-WAN은 디지털 시대를 위한 비용 효율적이고, 대응력이 우수하고, 확장 가능한 패브릭을 제공하고 전반적인 지사 연결 TCO를 절감할 수 있습니다.

 

 

 

VMware의 이점

 

VMware®가 엔터프라이즈 클라우드 네트워크의 기반이 되는 이러한 새로운 방식의 네트워킹 및 보안을 실현하기에 유리한 위치에 있는 이유는 무엇일까요?  

6년 전 VMware®는 데이터 센터 네트워킹의 재정의 작업에 착수했습니다. 그 결과, VMware는 기업에 네트워크 가상화/SDN을 제공하는 업계 선두 주자로 발돋움했습니다.

VMware®가 데이터 센터 네트워킹과 관련된 고객의 요구 사항을 해결했지만, 많은 고객이 퍼블릭 클라우드에서도 이와 동일한 수준의 제어와 기능을 활용하길 원했습니다.

NSX SD-WAN by VeloCloud는 모든 업종의 기업을 대상으로 하며, 초기에는 15개 이상의 지사를 보유한 소매, 제조, 의료 및 서비스 기업에 중점을 두고 있습니다. 또한 NSX SD-WAN은 SD-WAN 구성 요소를 SP 네트워크에 배치하여 서비스 공급업체 네트워크와 긴밀하게 통합됩니다. 서비스 공급업체(SP)가 얻는 핵심 이점은 솔루션의 멀티테넌시 요소와 사용자 트래픽에 대한 라스트 마일 보호입니다. NSX SD-WAN by VeloCloud는 클라우드 기반 구성과 모니터링 포털을 통해 통해 프로비저닝되어 간편하게 배포되는 솔루션을 제공합니다. NSX SD-WAN by VeloCloud는 클라우드에 위치한 분산 게이트웨이를 각 지사에 위치한 엣지 기기와 연결하여 제공됩니다.

NSX SD-WAN by VeloCloud는 기업이 기존 WAN을 유지할 수 있는 차별화된 기능을 제공합니다. NSX SD-WAN by VeloCloud는 기존 WAN과 상호 운영되며 기업이 하나 이상의 인터넷, 셀룰러, 프라이빗 및 기타 링크 등 다른 링크를 통해 안정적으로 용량을 추가하도록 지원합니다. NSX SD-WAN by VeloCloud는 원활한 마이그레이션 전략을 제공하여 기업이 하나 이상의 소규모 사용자로 시작하여 각자의 상황에 맞게 수많은 사용자로 확장할 수 있도록 지원합니다.

이를 통해 다음과 같은 당면 과제를 해결할 수 있습니다.

  1. 보안
  2. 모바일 기기 확산(BBYOD: Beyond Bring Your Own Device)
  3. 불량 사용자, 섀도 IT, 승인되지 않은 IT의 SaaS 도입
  4. 기존 임대 회선 대비 광대역 인터넷 성장(규모 및 지역)
  5. 비즈니스 운영에 따른 애플리케이션 요구 사항(매출 및 경쟁)

 

 

결론


이것으로 SD-WAN 개요를 마칩니다. 이 모듈에서는 SD-WAN에 대해 알아보고 SD-WAN이 기업에 제공하는 비즈니스 이점에 대해 살펴보았습니다. 다음 모듈에서는 NSX SD-WAN by VeloCloud에 대해 더 자세히 알아보겠습니다.


 

모듈 1 완료

모듈 1이 완료되었습니다.

다음 중 하나를 통해 NSX SD-WAN by VeloCloud에 대해 자세히 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 2 - 주요 구성 요소 및 아키텍처(15분)

NSX SD-WAN by VeloCloud 소개


NSX SD-WAN은 엔터프라이즈급 클라우드 제공 SD-WAN에 필요한 세 가지 요소를 모두 제공하는 최초의 솔루션입니다.

  • 클라우드 및 엔터프라이즈 애플리케이션에 대한 네트워크 연결
  • 소프트웨어 정의 제어 및 자동화
  • 가상 서비스 제공

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


VMware NSX SD-WAN by VeloCloud 핵심 구성 요소 및 아키텍처


이 레슨에서는 NSX SD-WAN 솔루션에 대해 더 자세히 알아보겠습니다. NSX SD-WAN 솔루션 도입의 가치, 구성 요소, 솔루션 아키텍처를 다루겠습니다.

  • 유연한 트래픽 정책을 통한 클라우드 애플리케이션 도입(O365, SFDC, AWS 등) 가속화
  • MPLS 네트워크에 비해 낮은 가격
  • 프라이빗, 퍼블릭, LTE 모두에서 전송 독립적
  • 음성 및 비디오 애플리케이션 실시간 개선
  • 전체 WAN에 대한 완벽한 관리 및 가시성 확보
  • 간편한 제로 터치 지사 구축
  • 링크 문제 해결 및 수정
  • 멀티 Tier/멀티 테넌트

VMware NSX SD-WAN by VeloCloud는 사내 배포뿐만 아니라 클라우드에서 데이터 플레인 서비스를 지원하는 유일한 SD-WAN 솔루션으로, 클라우드 및 데이터 센터 애플리케이션에 대한 정책 기반 액세스를 제공합니다. NSX SD-WAN은 클라우드의 경제성을 활용하여 도입을 간소화하고 사용한 만큼 지불하는 SaaS와 유사한 서브스크립션 가격 모델을 제공합니다.

 


 

VMware NSX SD-WAN by VeloCloud의 이점

 

NSX SD-WAN 솔루션은 다음과 같은 이점을 제공하는 논리적인 오버레이 네트워크입니다.

첫 번째 이점은 WAN(광역 네트워킹) 관리의 '간소화'로, 이는 특히 IT가 구성 및 진행 중인 관리를 간소화하면서 여러 회선을 활용하는 유연성을 원하기 때문에 중요합니다. 이러한 이점은 제로 터치 지사 구축으로 알려진 배포를 통해 시작됩니다.

이 접근 방식의 두 번째 고유한 이점은 중요한 애플리케이션의 성능을 보장한다는 것입니다.

마지막으로 VMware는 클라우드로의 애플리케이션 마이그레이션을 지원합니다.

 

 

아키텍처 개요

NSX SD-WAN은 기업 및 서비스 공급업체를 위한 포괄적인 플랫폼입니다.

 

 

엔터프라이즈 배포

 

지사 엣지를 사용하는 엔터프라이즈 배포 모델에서는 게이트웨이 및 허브 기기에 대한 오버레이 터널을 생성합니다. 지사와 게이트웨이 간, 지사와 허브 기기 간에 간소화되고 안전한 VPN 터널을 생성합니다. 또한 동적인 지사 간 링크를 지원합니다.

 

 

서비스 공급업체 배포

 

NSX SD-WAN은 서비스 공급업체 네트워크 토폴로지와의 긴밀한 통합을 지원합니다. 게이트웨이는 주로 멀티 테넌시를 지원하는 서비스 공급업체 MPLS 네트워크에서 확인할 수 있습니다.

 

 

구성 요소 개요

 

NSX SD-WAN 솔루션에는 다음과 같은 세 가지 주요 구성 요소가 있습니다.

엣지(VCE) - 지역 유연성(클라우드, 데이터 센터, 지사), 폼 팩터 유연성 

Orchestrator(VCO) - 가상, 멀티 테넌트, 간편함 및 CLI 불필요, IT 팀의 빠른 확장 지원, 전문 인력의 필요성 감소, 모니터링 및 문제 해결이 핵심, API 통합(예: API를 활용하는 AT&T)

게이트웨이(VCG) - 데이터 플레인 및 컨트롤 플레인의 기능을 포함하는 가상 멀티 테넌트인 VCG는 주요 서비스 공급업체와의 파트너십을 통해 전 세계에 보급되었습니다. 클라우드 모델과 사내 모델을 모두 지원합니다.

 

 

NSX SD-WAN Edge

 

NSX SD-WAN Edge는 사내에 배포되어 고객 지사, 데이터 센터 및/또는 클라우드 위치 간의 트래픽을 최적화합니다.

NSX SD-WAN Edge는 애플리케이션과 데이터에 대한 안전하고 최적화된 연결을 위해 클라우드에서 제로 터치로 프로비저닝되는 경량급 씬 엣지 디바이스입니다. NSX SD-WAN Edge는 또한 가상 CPE 플랫폼에서의 인스턴스화를 위해 가상 네트워크 기능(VNF)으로도 제공됩니다. 동적 다중 경로 최적화(DMPO) 및 심층적인 애플리케이션 인식(DAR)을 지원하는 NSX SD-WAN Edge는 여러 링크, 예를 들어 사설, 케이블, DSL 및 4G LTE를 통합하고 최적 링크를 통해 트래픽을 동적으로 전송합니다. 이러한 엣지는 AWS/Azure 클라우드에서 인스턴스화할 수 있습니다.

 

 

NSX SD-WAN Orchestrator

 

NSX SD-WAN Orchestrator는 NSX SD WAN의 구성, 모니터링, 테스트, 문제 해결에 사용되는 중앙 집중식 관리 포털입니다. 클라우드 기반 NSX SD-WAN Orchestrator는 네트워크 전반의 비즈니스 정책을 프로비저닝하고, 서비스 추가를 가능하게 하며, 실시간 모니터링을 수행하고, 애플리케이션 성능을 분석하는 데 사용됩니다.

 

 

NSX SD-WAN Cloud Gateway

NSX SD-WAN Gateway는 고객 지사, 데이터 센터 위치 및 클라우드(SaaS/IaaS) 사이트 간의 트래픽을 최적화합니다. NSX SD-WAN Gateway는 또한 지사에서 NSX SD-WAN Edge를 보유하지 않은 기존 데이터 센터로 SD-WAN 연결을 확장하는 데 사용할 수 있습니다. NSX SD-WAN Gateway는 또한 컨트롤 플레인을 SD-WAN 오버레이의 경로 리플렉터로 수행합니다.

NSX SD-WAN Edge는 또한 필요한 경우 전 세계 NSX SD-WAN Gateway 시스템에 접속하여 SaaS, IaaS 및 B2B 인터넷과 같은 클라우드 서비스에 성능, 보안 및 가시성을 제공합니다. 이러한 NSX SD-WAN Gateway 시스템은 전 세계의 최상위 Tier 클라우드 데이터 센터에 구축되어 확장 가능한 온디맨드 클라우드 네트워크 서비스를 제공합니다.

 

 

핵심 특징

NSX SD-WAN 플랫폼의 7가지 핵심 특징은 다음과 같습니다.

 

 

핵심 특징 #1: 제로 터치 구축

 

 

 

핵심 특징 #2: 동적 경로 선택

 

 

 

핵심 특징 #3: 링크 조정 및 문제 해결

 

 

 

핵심 특징 #4: 클라우드 VPN

 

 

 

핵심 특징 #5: 멀티테넌시

 

VMware NSX SD-WAN by VeloCloud의 모든 구성 요소, Orchestrator, Gateway는 본질적으로 멀티테넌시 기능을 지원합니다.

 

 

핵심 특징 #6: 세분화

 

세분화는 PCI 트래픽을 기업 트래픽 및 게스트 인터넷 트래픽과 구분하는 등 특정 비즈니스 정책을 유지하면서 서로 다른 유형의 트래픽을 격리시키는 데 필수적입니다. 고객은 각 세그먼트에 대해 별도의 고유한 토폴로지 및 규칙을 생성할 수 있고, 이러한 세그먼트는 네트워크 전체에 걸쳐 원활하게 전송됩니다.

 

 

핵심 특징 #7: 가상 네트워크 기능

 

NSX SD-WAN의 핵심 특징은 다음 모듈에서 더 자세히 살펴보겠습니다.

 

결론


이 모듈에서는 NSX SD-WAN의 전반적인 아키텍처에 대해 자세히 살펴보았습니다. 또한 시중에 출시된 다른 솔루션과 차별화되는 NSX SD-WAN의 주요 구성 요소와 핵심 특징에 대해 알아보았습니다.


 

모듈 2 완료

모듈 2가 완료되었습니다.

다음 중 하나를 통해 [NSX SD-WAN by VeloCloud]에 대해 자세히 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 3 - 기능 및 제품 둘러보기(60분)

소개


이 모듈에서는 제품을 살펴보고 NSX SD-WAN Orchestrator의 유용한 기능에 대해 알아봅니다.


대화형 시뮬레이션 Hands-on Lab: 기능 및 제품 둘러보기


이 부분의 실습은 대화형 시뮬레이션 Hands-on Lab으로 제공됩니다. 실제로 수행하기에는 시간이 너무 많이 걸리거나 많은 리소스를 필요로 하는 단계를 실습 환경을 통해 경험해 볼 수 있습니다. 이 시뮬레이션에서는 마치 실제 환경에서 상호 작용하는 것처럼 소프트웨어 인터페이스를 사용할 수 있습니다.

  1. 여기를 클릭하여 대화형 시뮬레이션을 시작하십시오. 새 브라우저 창 또는 탭이 열립니다.
  2. 시뮬레이션이 끝나면 "Return to the lab"(실습으로 돌아가기) 링크를 클릭하여 이 실습을 계속합니다.

실습은 백그라운드에서 계속 실행됩니다. 실습이 대기 모드로 전환되면 모듈을 완료한 다음 다시 진행할 수 있습니다.


결론


이 모듈에서는 NSX SD-WAN의 전반적인 아키텍처에 대해 자세히 살펴보았습니다. 또한 시중에 출시된 다른 솔루션과 차별화되는 NSX SD-WAN의 주요 구성 요소와 핵심 특징에 대해 알아보았습니다.


 

모듈 3 완료

모듈 3을 완료했습니다.

다음 중 하나를 통해 [NSX SD-WAN by VeloCloud]에 대해 자세히 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

모듈 4 - 고급 주제(30분)

소개


제로 터치 프로비저닝

제로 터치 프로비저닝은 수많은 사이트 전반에서 손쉽게 구축하고 확장할 수 있도록 지원하는 기능입니다. 이 기능은 엣지 활성화의 전체 프로세스를 간소화합니다.

NSX SD-WAN Edge의 제로 터치 프로비저닝은 VeloCloud Orchestrator를 통해 수행됩니다. Orchestrator를 사용하면 진정한 제로 터치 방식으로 사이트를 몇 분 안에 활성화할 수 있습니다. NSX SD-WAN Edge는 Orchestrator에서 제공하는 구성 지침을 자동으로 인증, 연결 및 수신합니다.

Orchestrator는 안전한 온보딩을 위한 활성화 적용 옵션과 활성화 가져오기 옵션 모두를 지원합니다. 이러한 옵션을 사용하면 설치 및 활성화를 위해 기술 담당 직원을 원격 고객 사이트에 파견하지 않아도 됩니다.

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


제로 터치 프로비저닝


이 모듈에서는 두 가지 주요 작업을 수행합니다.

  1. 새 지사 사이트 활성화
  2. 엣지 기기의 LAN 측 구성

 

새 지사 사이트 활성화

 

실습을 시작하기 전에 NSX SD-WAN 제로 터치 프로비저닝 기능에 대해 알아보겠습니다.

현재 실습에서는 활성화 가져오기 프로세스에 중점을 둡니다. 이 활성화 가져오기 모델에서는 공장 기본 이미지가 적용된 엣지 기기가 고객 사이트로 전달됩니다. 활성화하기 전의 엣지에는 기업 네트워크에 연결하기 위한 구성 또는 자격 증명이 포함되어 있지 않습니다.

엣지 기기 활성화를 위한 두 가지 간단한 단계에는 프로비저닝과 활성화가 있습니다.

프로비저닝: Orchestrator에서 엔터프라이즈 관리자(운영자)가 고객 계정에 새로운 엣지를 생성합니다. 이때 기기를 설치 중인 사용자에게 e-메일로 전송될 수 있는 활성화 키가 생성됩니다.

활성화: 기기를 설치 중인 사용자(원격 관리자)는 활성화에 대한 e-메일과 설치를 완료하기 위한 지침을 받게 됩니다. 이러한 지침의 일부는 기기에 전원 및 인터넷 링크를 연결하는 것입니다. 다음으로 설치 프로그램은 엣지에서 발생시키는 임시 무선 네트워크에 접속하거나 유선 LAN 포트 중 하나로 접속하여 활성화 e-메일을 열고 활성화 링크를 클릭합니다. 이때 엣지는 Orchestrator를 호출하고 적절한 엔터프라이즈 및 프로필 컨텍스트에 자체적으로 결합됩니다. 이때 엣지는 관련된 모든 정책, 업데이트, 설정을 다운로드하고 이를 적용합니다.

이 실습을 마치면 Orchestrator에서 가상 엣지 기기 상태가 활성화로 표시됩니다. 모든 WAN 링크 정보는 활성화 프로세스를 통해 자동으로 입력됩니다.

이 실습에서는 가상 엣지가 활성화에 사용됩니다.

  • Orchestrator는 NSX SD-WAN을 통해 호스팅 및 관리됩니다. 최종 사용자는 Orchestrator(VCO)를 사용하여 지사 사이트를 프로비저닝합니다.
  • 활성화되지 않은 엣지 기기(가상 엣지)가 활성화에 사용됩니다.
  • 엣지 기기에는 2개의 WAN 인터넷 링크가 있습니다. WAN 측에 DHCP 기반 IP가 사용됩니다.
  • 클라이언트 시스템을 통해 엣지 기기의 로컬 사용자 인터페이스에 액세스합니다.

이 실습에서는 VeloCloud Orchestrator(VMware NSX SD-WAN Orchestrator)를 VCO라고도 부릅니다.

 

 

토폴로지

 

다음 정보는 이 실습에서 가상 엣지를 구성하는 데 사용됩니다.

  • 사이트 이름 = 시카고 지사 사이트
  • 프로필 = 지사 OSPF 프로필
  • DHCP 기반 듀얼 WAN 링크
  • LAN IP 주소 = 192.168.6.x/24
  • 시카고 지사 사이트는 가상 엣지 기기와 클라이언트 시스템(Linux 기반)을 갖추고 있습니다.

활성화에 성공하면 각 WAN 링크에 대한 ISP 이름, IP 주소, 인터페이스 및 대역폭이 자동으로 검색됩니다. 이는 SD-WAN Gateway 구성 요소를 사용하여 WAN 대역폭 테스트를 실행하는 엣지 기기에서 수행됩니다.

 

 

새 지사 사이트 프로비저닝 및 활성화

이 실습에서는 최종 사용자가 지사 사이트를 활성화합니다. 지사 사이트에는 2개의 인터넷 링크가 연결된 가상 엣지가 있습니다. 인터넷 링크에는 DHCP 기반 WAN 주소가 있습니다. 엣지 기기가 성공적으로 활성화되면 모든 WAN 정보가 자동으로 검색되고 사전에 입력됩니다.

시작하기 전에 읽어보기

이 실습의 활성화 프로세스에는 e-메일 클라이언트 및 서버에 대한 액세스가 필요합니다. 여기에서는 e-메일에 대한 액세스 권한이 없으므로 최종 사용자는 클라이언트 시스템에서 Orchestrator에 액세스하여 활성화 링크에 액세스해야 합니다. 클라이언트 시스템은 엣지 기기의 LAN 측에 연결되어 있습니다.

 

 

엣지 기기의 LAN 측 구성

이 실습은 엣지 기기를 구성하는 방법을 이해하는 데 도움이 됩니다.

이 실습에서는 엣지 기기의 LAN 측을 구성합니다. LAN 서브넷의 일부인 클라이언트 시스템은 엣지 기기를 사용하여 인터넷 연결을 구축합니다.

이 실습에서는 LAN 서브넷을 구성할 뿐 아니라 엣지 기기가 LAN 서브넷에 대한 DHCP 서버의 역할을 수행할 수 있도록 설정합니다.

구성은 또한 활성화되지 않은 엣지 기기에서도 수행할 수 있습니다. 엣지 기기가 활성화되면 Orchestrator가 엣지 기기에 구성을 전달합니다.

엣지 기기가 LAN 서브넷 192.168.6.x/24에 대한 DHCP 서버의 역할을 수행함에 따라 시카고 클라이언트 시스템은 서브넷 192.168.6.x에서 새 IP 주소를 받게 됩니다.

  • Site Name(사이트 이름) = Chicago Branch Site(시카고 지사 사이트)
  • 이 경우 지사 사이트는 Activated(활성화)됩니다.
  • 클라이언트 시스템 이름은 Chicago Client(시카고 클라이언트) 시스템입니다. 이 시스템은 VNC 사용자 인터페이스를 사용하여 액세스됩니다.
  • LAN 측 서브넷은 192.168.6.x/24입니다.

 

결론


이 모듈에서는 제로 터치 프로비저닝을 사용하여 새 지사 사이트를 성공적으로 프로비저닝하고 엣지 기기에 대한 네트워크 액세스를 구성했으며 연결을 확인했습니다.


 

모듈 4 완료

모듈 4가 완료되었습니다.

다음 중 하나를 통해 [NSX SD-WAN by VeloCloud]에 대해 자세히 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 5 - 문제 해결 및 진단(30분)

소개


 

VMware NSX SD-WAN Orchestrator(VCO)는 엔터프라이즈 관리자가 전체 SD-WAN 네트워크에 대한 구성, 모니터링, 문제 해결을 수행할 수 있는 SD-WAN 솔루션의 필수 구성 요소입니다.

 

  1. Orchestrator 모니터링에는 링크 통계, 링크 품질 점수표(QoE), 애플리케이션 수준 분석, 비즈니스 우선 과제, 네트워크 서비스 모니터링 등의 사이트 모니터링 기능이 포함되어 있습니다. 다양한 유형의 알림과 이러한 알림을 이벤트와 함께 확인하는 방법을 알 수 있습니다.
  2. 기본 제공되는 문제 해결 툴에는 Ping, Traceroute, 목록 경로, 라우팅 테이블 목록 등 다양한 작업을 수행하는 툴이 포함되어 있습니다.

QoE: WAN 링크에 대한 환경 품질(QoE) 등급을 나타냅니다.

QoE 화면에는 각 링크의 VQS(VeloCloud 품질 점수)가 표시되고 링크가 특정 유형의 트래픽(기본적으로 음성)을 전송하는 역량이 0에서 10 사이의 값으로 평가됩니다.

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


모니터링 및 문제 해결


이 실습 부분에서 사용자는 모니터링 기능과 Orchestrator에서 기본 제공하는 문제 해결 툴에 대해 이해합니다.


 

NSX SD-WAN Orchestrator 모니터링

이 개념에 대해 이해한 다음 실행해야 할 일련의 작은 실습이 있습니다.

 

결론


이 모듈에서는 다양한 모니터링 기능과 VCO에서 기본 제공하는 문제 해결 툴에 대해 알아보았습니다.


 

모듈 5 완료

모듈 5가 완료되었습니다.

다음 중 하나를 통해 [NSX SD-WAN by VeloCloud]에 대해 자세히 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

 

지침(실제 HOL 설명서에 복사하지 말 것)

  • 추가 정보는 선택 사항이지만 모듈 주제별로 제공하는 것이 좋습니다. 3가지 방법을 사용하여 현재 및 향후에도 자료에 쉽게 액세스할 수 있습니다. QRC 코드를 복사한 다음 모서리를 드래그하여 전반적인 이미지 크기를 줄입니다.
  • 설명서 각 모듈의 시작 부분으로 연결되는 하이퍼링크를 배치합니다. 실습 가이드에서 지침을 찾을 수 있습니다.

 

결론

VMware Hands-on Lab에 참여해 주셔서 감사합니다. http://hol.vmware.com/ 에서 더 많은 온라인 실습을 체험하시기 바랍니다.

실습 SKU: HOL-1940-01-NET

버전: 20181111-143659