소개
이 문서에서는 SD-WAN(Software-Defined Wide Area Network)에서 SD-AVC(Software Defined-Application Visibility and Control)를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
Cisco vManage의 가상 머신에는 다음과 같은 최소 리소스가 있어야 합니다.
- RAM:32GB
- 스토리지:500GB
- vCPU:16
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco vManage 릴리스 20.3.x 이상
- vManage 버전 20.6.3
- vBond 버전 20.6.3
- vSmart 버전 20.6.3
- ISR(Integrated Service Router)4321/K9 버전 17.5.1a
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
SD-AVC란 무엇입니까?
Cisco SD-AVC는 Cisco AVC(Application Visibility Control)의 구성 요소입니다. AVC는 기존에 전용 어플라이언스로 제공되던 애플리케이션 인식 및 성능 모니터링 기능을 라우팅 디바이스에 통합합니다. 중앙 집중식 네트워크 서비스로 작동하며 네트워크의 특정 장치와 함께 작동합니다.
자세한 내용은 SD-AVC 기능 및 혜택을 참조하십시오.
Cisco 클라우드 커넥터란 무엇입니까?
Cisco Cloud Connector는 트래픽 분류를 개선하는 Cisco가 제공하는 클라우드 서비스입니다. 트래픽의 SD-AVC 분류를 개선하기 위해 공용 인터넷 사이트 및 서비스에서 사용하는 서버 주소에 대한 최신 정보를 사용합니다.
구성
클라우드 커넥터 활성화
1. Cisco API Console을 열고 을 My Apps & Keys클릭합니다.
참고: 디바이스에서 호스팅하는 SD-AVC 네트워크를 사용하려면 Cisco SD-AVC 클라우드 서버 도메인(api.cisco.com, cloudsso.cisco.com, prod.sdavc-cloud-api.com)에 액세스해야 합니다.
2. 이미지 Register a New App 에 표시된 대로 클릭합니다.
![Cisco API Console 절차](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-00.png)
3. 필드에 Name of your application 애플리케이션에 대한 설명적 이름을 입력합니다.
4. 체크박스를 Client Credentials 선택합니다.
5. 체크박스를 Hello API 선택합니다.
6. 서비스 약관에 동의하려면 확인란을 선택합니다.
7. 을 Register 클릭합니다. Cisco API Console(Cisco API 콘솔) 페이지에는 클라이언트 ID 및 클라이언트 암호 세부 정보가 표시됩니다. 이 페이지에 계속 열어 이 이미지에 표시된 대로 절차를 완료합니다.
![내 앱 및 키 예](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-01.png)
vManage에서 SD-AVC 활성화
1. (으)로 Administration > Cluster Management > Service Configuration이동합니다. 을 클릭하고 (...) More Actions 선택합니다 Edit.
![SD-AVC 활성화 절차 1](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-02.png)
참고: SD-AVC를 활성화하기 위해 VPN 0 터널/전송 또는 VPN 512 인터페이스를 사용하지 마십시오. vpn 0의 클러스터 인터페이스를 사용할 수 있습니다.
2. vManage IP Address(vManage IP 주소) 섹션에서 IP 주소를 클릭합니다. VPN 0에서 비터널 IP 주소를 선택합니다. 이미지에 표시된 대로 자격 증명을 입력하고 Enabled SD-AVC 확인란을 선택한 다음 을 클릭합니다Update.
![SD-AVC 활성화 절차 2](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-03.png)
3. 업데이트가 확인되면 이미지에 표시된 대로 디바이스를 재부팅하려면 을 클릭합니다OK.
![재부팅 알림](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-04.png)
4. vManage가 재부팅되면 로 Administration > Cluster Management > Service Reachability 이동합니다. SD-AVC가 나타납니다 Reachable.
![SD-AVC 연결 가능](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-05.png)
vManage에서 SD-AVC 클라우드 커넥터 활성화
20.10 이전 SD-AVC 클라우드 커넥터 활성화
1. vManage GUI 섹션에서 Administration > Settings > SD-AVC Cloud Connector로 이동하여 을 Edit클릭합니다.
2.SD-AVC Cloud Connector의 경우 라디오 버튼을Enabled 클릭합니다. 그림과 같이 Enable Cloud Connector(클라우드 커넥터 활성화) 섹션에서 생성된 이러한 필드에 값을 입력합니다.
- 클라이언트 ID
- 클라이언트 암호
- 조직 이름
- 친화력
- 텔레메트리(선택 사항)
![SD-AVC 클라우드 커넥터의 예](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-06.png)
3. 이 이미지에 표시된 대로 클릭하고Save 알림을 확인합니다.
![SD-AVC 클라우드 커넥터 알림](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-07.png)
20.13을 통해 SD-AVC 클라우드 커넥터 활성화
20.10.1부터 클라우드 커넥터를 활성화하려면 클라이언트 ID 및 클라이언트 암호 대신 클라우드 게이트웨이 URL 및 OTP(One-Time Password)가 필요합니다.
20.10.1 이상의 새로운 Cisco 호스팅 설치의 경우 Cloud Connector는 기본적으로 활성화되어 있으며 자격 증명을 입력할 필요가 없습니다.
1. vManage GUI 섹션에서 Administration > Settings > SD-AVC로 이동하여 을 Edit클릭합니다.
2.Cloud Connector의 경우 라디오 버튼을Enabled 클릭합니다. 그림과 같이 Enable Cloud Connector(클라우드 커넥터 활성화) 섹션에서 생성된 이러한 필드에 값을 입력합니다.
- 위쪽
- 클라우드 게이트웨이 URL
https://datamanagement-us-01.sdwan.cisco.com/validate_sdavc/을 사용합니다.
![사용 20.10](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-09.png)
3. 설정이 적용되었음을 확인하는 알림을 클릭하고Save 확인합니다.
EnableSD-AVC Cloud Connector, 20.14 이상
20.14.1에는 Administration(관리) > Settings(설정)의 Cloud Services(클라우드 서비스) 옵션에서 Cisco SD-AVC Cloud Connector를 활성화하는 새로운 절차가 도입되었습니다. 이번 릴리스부터는 클라우드 커넥터를 활성화하기 위해 OTP 또는 TAC 케이스를 열지 않아도 됩니다.
1. vManage GUI 섹션에서 Administration > Settings > Cloud Services. Confirm Cloud Services are enabled.
2.Cloud Connector의 경우 라디오 버튼을Enabled 클릭합니다.
![20.14 사용](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-10.png)
3. 설정이 적용되었음을 확인하는 알림을 클릭하고Save 확인합니다.
정책 컨피그레이션
SD-AVC가 활성화되면 현지화된 정책을 생성하고 앱 가시성을 활성화해야 합니다.
1. vManage GUI로 이동하고 을 Configuration > Policies > Localized Policy > Add Policy선택합니다.
2. 로 Policy Overview,이동합니다. 섹션에서 Policy Settings 확인란을 Application 선택하고 을 Save Policy클릭합니다.
![정책 사용](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-11.png)
3. 로 Configuration > Templates 이동합니다. Cisco Edge Router의 템플릿 이름을 식별하고, 클릭 후(...) More Actions 이미지에 표시된 대로 선택합니다Edit.
![템플릿 편집](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-12.png)
4. 로 Additional Templates이동합니다. 드롭다운 Policy 목록에서 이전에 생성한 Localized Policy를 선택합니다.
![정책 선택](/c/dam/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan-13.png)
5. 템플리트를 저장합니다.
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
1. Cisco Edge 디바이스와 SD-AVC 컨트롤러 간의 연결을 확인하려면 Cisco Edge 디바이스에서 이 명령을 입력합니다.
ISR4321#show avc sd-service info summary
Status : CONNECTED <<<<<<<<<<<<<<<< The device is connected with SD-AVC
Device ID: ISR4321
Device segment name: <organization name>
Device address:<device ip address>
Device OS version:17.03.05
Device Type: ISR4321/K9
Active controller:
Type : Primary
IP : <system-ip>
Status: Connected
Version :4.0.0
Last connection: 21:20:28.000 UTC Thu Jul 31 2022
Active SDAVC import files
Protocol pack: Not loaded
Secondaru protocol pack PPDK_af575ccaebf99b0c4740dfc7a611d6.pack
2. vManage CLI에 로그인하고 컨테이너 상태를 확인합니다.
vManage# request nms container-manager status
Container Manager is running<<<<<<<<<<<<<<<<<<
vManage# request nms-container sdavc status
b'Container: sdavc\nCreated: 7 weeks ago ago\nStatus: Up 7 weeks\n' <<<<<<<<<<<<
vManage# request nms container-manager diagnostics
NMS container manager
Checking container-manager status
Listing all images
------------------------
REPOSITORY TAG IMAGE ID CREATED SIZE
sdwan/cluster-oracle 1.0.1 aa5d2a4523a4 5 months ago 357MB
cloudagent-v2 fb3fc5c0841 fa24f9ef31a7 6 months ago 590MB
sdwan/host-agent 1.0.1 038ad845f080 7 months ago 152MB
sdwan/statistics-db 6.8.10 08fc31a50152 8 months ago 877MB
sdwan/coordination-server 3.6.2 5f4497812153 13 months ago 260MB
sdwan/configuration-db 4.1.7 ad351b31f7b9 13 months ago 736MB
sdwan/messaging-server 0.20.0 a46dc94d4993 13 months ago 71.2MB
sdavc 4.1.0 721c572475f9 14 months ago 1.17GB
sdwan/support-tools latest 0c3a995f455c 15 months ago 16.9MB
sdwan/service-proxy 1.17.0 4e3c155026d8 15 months ago 205MB
sdwan/ratelimit master f2f93702ef35 16 months ago 47.6MB
Listing all containers
-----------------------
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
270601fc94ec cloudagent-v2:fb3fc5c0841 "python ./main.py" 6 weeks ago Up 6 weeks 0.0.0.0:50051->50051/tcp cloudagent-v2
53bba5216b24 sdwan/ratelimit:master "/usr/local/bin/rate…" 6 weeks ago Up 6 weeks 6379/tcp, 0.0.0.0:8460-8462->8460-8462/tcp ratelimit
59bf900edf14 sdwan/service-proxy:1.17.0 "/entrypoint.sh /run…" 6 weeks ago Up 6 weeks service-proxy
62defa38c798 sdwan/messaging-server:0.20.0 "/entrypoint.sh /mes…" 6 weeks ago Up 6 weeks 0.0.0.0:4222->4222/tcp, 0.0.0.0:6222->6222/tcp, 0.0.0.0:8222->8222/tcp messaging-server
3fbf32dd8d73 sdwan/coordination-server:3.6.2 "/docker-entrypoint.…" 6 weeks ago Up 6 weeks 0.0.0.0:2181->2181/tcp, 0.0.0.0:2888->2888/tcp, 0.0.0.0:3888->3888/tcp coordination-server
c2e7b672774c sdwan/configuration-db:4.1.7 "/sbin/tini -g -- /d…" 6 weeks ago Up 6 weeks 0.0.0.0:5000->5000/tcp, 0.0.0.0:6000->6000/tcp, 0.0.0.0:6362->6362/tcp, 0.0.0.0:6372->6372/tcp, 0.0.0.0:7000->7000/tcp, 0.0.0.0:7473-7474->7473-7474/tcp, 0.0.0.0:7687-7688->7687-7688/tcp configuration-db
f42ac9b8ab37 sdwan/statistics-db:6.8.10 "/bin/tini -- /usr/l…" 6 weeks ago Up 17 hours 0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp statistics-db
112f3d9b578b sdavc:4.1.0 "/usr/local/bin/scri…" 7 weeks ago Up 7 weeks 0.0.0.0:10503->8080/tcp, 0.0.0.0:10502->8443/tcp, 0.0.0.0:10001->50000/udp sdavc
06b09f3b030c sdwan/host-agent:1.0.1 "python ./main.py --…" 7 weeks ago Up 7 weeks 0.0.0.0:9099->9099/tcp host-agent
3484957576ee sdwan/cluster-oracle:1.0.1 "/entrypoint.sh java…" 7 weeks ago Up 7 weeks 0.0.0.0:9090->9090/tcp cluster-oracle
Docker info
-----------------------
Client:
Debug Mode: false
Server:
Containers: 10
Running: 10
Paused: 0
Stopped: 0
Images: 11
Server Version: 19.03.12
Storage Driver: aufs
Root Dir: /var/lib/nms/docker/aufs
Backing Filesystem: extfs
Dirs: 149
Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: fd103cb716352c7e19768e4fed057f71d68902a0.m
runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f-dirty
init version: fec3683-dirty (expected: fec3683b971d9)
Kernel Version: 4.9.57-ltsi
Operating System: Linux
OSType: linux
Architecture: x86_64
CPUs: 16
Total Memory: 30.46GiB
Name: vManage
ID: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXXX
Docker Root Dir: /var/lib/nms/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
WARNING: the aufs storage-driver is deprecated, and will be removed in a future release.
20.10에서는 'request nms all status' 출력에 동작 변경이 있습니다.
Cisco Catalyst SD-WAN Control Components Release 20.10.x 이상을 사용하는 경우, Cisco 호스팅 방식으로 설치된 Cisco Catalyst SD-WAN에서는 SD-AVC 구성 요소가 이전 릴리스와 다르게 작동합니다. 따라서 Cisco Catalyst SD-WAN 인스턴스에서 request nms all status 명령을 실행하면 "NMS SDAVC 서버" 구성 요소가 활성화되지 않은 것으로 표시됩니다. 이는 예상된 동작이며 SD-AVC에 문제가 있음을 나타내지는 않습니다. "NMS SDAVC gateway" 구성 요소는 enabled로 표시됩니다.
NMS SDAVC server Enabled: false Status: not running NMS SDAVC gateway Enabled: true Status: running PID:23722 for 125s. vManage Device Data Collector Enabled: true vmanage_20_12_1# request nms sdavc-gw status NMS SDAVC gateway Enabled: true Status: running PID:23722 for 130s
문제 해결
이 섹션에서는 설정 문제 해결에 사용할 수 있는 정보를 제공합니다.
vManage 로그에서 다음 경로를 확인합니다.
/var/log/nms/vmanage-server.log
/var/log/nms/containers/sdavc/avc/sdavc_application.log
다음 명령을 입력합니다.
request nms container-manager {status | diagnostics}
Cisco Edge Cisco IOS® XE에서 다음 명령을 입력합니다.
Router#show avc sd-service info connectivity
show avc sd-service info {export | import}
관련 정보
Cisco Catalyst SD-WAN 시작 가이드 - 하드웨어 및 소프트웨어 설치