Aruba Central에 장치를 온보딩하고 구독까지 매핑하게 되었으면, 실제로 장치 구성부터 관리가 필요합니다.
보다 장치를 효율적으로 관리하고 리포트를 생성하기 위해서 Aruba Central은 세 가지 방식으로 관리합니다.
- 그룹 (Group)
- 라벨 (Label)
- 사이트 (Site)
세 가지 방식을 적절하게 활용하여 Central에 연결된 장치와 단말들을 관리하고 모니터링할 수 있게 됩니다.
Network Structure 페이지
Central 좌측 메뉴에서 Organization을 선택하면 Network Structure 페이지가 표시됩니다.
이 페이지에서 그룹과 사이트, 라벨, 설치 매니저, 인증서 섹션에 대한 내용을 타일 형태로 보여줍니다.
각각의 타일은 아래와 같은 내용을 표시합니다.
- Groups(그룹): 현재 그룹의 숫자와 프로비저닝되지 않은 장치의 숫자를 보여줍니다.
- Sites(사이트): 사이트의 숫자와 연결되지 않은 장치의 숫자를 보여줍니다.
- Labels(라벨): 라벨의 숫자와 연결되지 않은 장치의 숫자를 보여줍니다.
- Install Manager(설치 매니저): 진행 중이거나 완료된 사이트 설치 수와 권한이 있는 인스톨러 수를 표시합니다.
- Certificates(인증서): 사용 가능한 인증서 수를 표시합니다.
그룹 (Group)
그룹(Group)은 장치의 관리 및 모니터링, 유지관리 등을 하기 위한 컨테이너 역할을 하는 주요 구성 요소입니다.
관리자는 이 그룹이라는 것을 통해서 동일한 요구사항을 가진 장치들을 한 번에 UI 기반의 구성 워크플로나 CLI 기반의 구성 템플릿 에디터를 사용하여 이러한 장치를 효율적으로 구성하고 관리할 수 있습니다.
장치의 그룹은 아래와 같은 내용을 제공합니다.
- 단일 그룹에서 여러 장치를 한 번에 프로비저닝할 수 있습니다.
예를 들어, 하나의 그룹으로 여러 개의 Instant AP 가상 컨트롤러(VC)로 구성할 수 있습니다. 이 VC들은 공통된 구성 설정을 공유하고, Config의 업데이트를 각 클러스터의 구성원 Instant AP에 푸시할 수 있습니다.
또는 특정 지역에 배포된 장치에만 별도의 보안 정책을 적용할 수도 있습니다. - 하나의 그룹에는 다양한 유형의 디바이스를 프로비저닝할 수 있습니다.
예를 들어, Instant AP, 게이트웨이, 스위치로 다양하게 구성할 수 있습니다. - 기초 구성(Config Base)을 만들고 필요에 따라 장치를 추가할 수 있습니다.
그룹에 새 장치를 할당하면 현재 그룹에 적용된 구성 정보가 상속됩니다. - 기존 그룹의 복제본을 만들 수 있습니다.
기존 그룹을 기반으로 그룹의 복제본을 만들고, 정책 및 요구 사항에 따라 커스터마이징할 수 있습니다.
그룹의 주요 목적
그룹의 주요 목적은 구성을 단순화하는 것입니다.
같은 그룹에 속한 모든 디바이스는 동일한 구성(Config)을 받게 됩니다. 아니면, 그룹을 사용하여 모니터링할 수도 있습니다.
모니터링할 그룹을 선택하면 해당 그룹에 속한 디바이스만 표시됩니다.
AP는 그룹 구성원 및 구성에 따라 SSID를 표시합니다. 스위치와 게이트웨이는 자신이 속한 그룹 구성을 상속받습니다.
각 장치들은 한 번에 하나의 그룹에만 속할 수 있습니다.
모든 AP가 동일한 SSID를 광고하도록 하려면 하나의 그룹만 필요합니다.
위 그림은 “Building” 이라는 이름의 AP 그룹을 보여줍니다.
이 시나리오에서 AP는 employee, voice 및 guest 의 세 가지 SSID를 지원해야 합니다.
다른 건물에 있는 다른 AP도 동일한 구성이 필요합니다. 따라서 두 AP는 모두 동일한 그룹에 배치됩니다.
일부 직원의 집에는 Micro-branch 구성이 있기 때문에 시나리오에는 Home Office 그룹이 있습니다.
이 그룹에는 employee 라는 SSID를 지원합니다. 이 SSID 구성은 회사 트래픽을 사무실로 안전하게 터널링합니다.
Internet SSID 구성은 사용자의 트래픽을 인터넷으로 직접 연결합니다.
또한, 위 그림에는 건물 내 Aruba 스위치 구성을 위한 Group Switch-1 도 포함되어 있습니다.
그룹의 종류
UI 그룹
UI 그룹은 웹 인터페이스(GUI)를 사용하여 디바이스 구성을 수행하는 그룹입니다.
UI 워크플로우를 사용하여 구성 매개변수를 커스터마이징하고 관리할 수 있습니다.
예를 들어, 조직 > 그룹 아래의 메뉴 옵션을 사용하여 UI 그룹에서 Instant AP를 구성할 수 있습니다.
탬플릿 그룹
템플릿 그룹을 사용하면 CLI 기반 구성(Config) 템플릿을 통해 장치 구성 정보를 관리할 수 있습니다.
구성 요구 사항이 유사한 장치를 단일 템플릿 그룹에 결합하고 이러한 장치에 공통 구성 템플릿을 적용할 수 있습니다.
기본(Default) 그룹
기본 그룹은 공장 출하 시 기본 구성을 실행하는 장치로 구성된 시스템 정의 그룹입니다.
새 디바이스가 Aruba Central에 연결되면 자동으로 기본 그룹에 추가되어 공장 출하 시 적용된 기본 구성 값을 받습니다.
기본 그룹을 새 장치에 대한 기본 구성 정보로 받도록 사용하면 네트워크 관리자는 해당 장치를 쉽게 찾고 프로비저닝할 수 있습니다.
장치가 프로비저닝 되지 않은 것으로 표시되는 이유는 무엇인가요?
→ 장치에 Config를 적용한 상태에서 Aruba Central에 연결되면, 해당 장치를 프로비저닝 되지 않은 것으로 표시합니다.
해당 구성 정보를 유지하려면, 새 그룹을 생성하고 이 장치를 해당 그룹에 할당하면 됩니다.
구성을 덮어쓰고 싶다면, 해당 장치를 기존의 다른 그룹으로 할당하면 됩니다.
그룹의 역할(페르소나)
디바이스 페르소나는 네트워크 배포에서 디바이스의 역할을 나타냅니다. 그룹 페르소나는 그룹에서 어떤 유형의 디바이스와 기능을 사용할 수 있고 관리할 수 있는지를 의미합니다.
장치에 대한 페르소나를 만들면 구성 워크플로를 사용자 지정하고, 구성의 일부를 자동화하고, 기본 구성 및 장치에 대한 관련 설정을 표시하는 데 도움이 됩니다. 또한 페르소나 구성은 모니터링 화면을 사용자 지정하고 장치에 적합한 워크플로우를 해결하는 데 도움이 됩니다.
페르소나 생성
그룹을 만들 때 페르소나를 만들 수 있습니다.
페르소나 및 아키텍처는 그룹 수준에서 설정할 수 있습니다. 그룹 내의 모든 장치는 그룹 설정에서 동일한 페르소나를 상속받습니다.
그룹을 만드는 동안 현재 그룹의 아키텍처 및 페르소나 설정을 후속 그룹을 추가할 때 기본 설정으로 표시할 수 있습니다. 후속 그룹의 경우 기본 설정을 자동으로 적용하거나 새 그룹에 대한 설정을 수동으로 선택할 수 있습니다.
그룹에서 선택한 디바이스 페르소나에 따라 디바이스 구성 페이지에는 해당 그룹에 대한 특정 디바이스 탭만 표시됩니다.
예를 들어 그룹에 액세스 포인트 페르소나만 할당된 경우 해당 그룹의 장치 구성 페이지에는 액세스 포인트 탭만 표시됩니다.
그룹 생성에 지원되는 아키텍처는 다음과 같습니다:
- ArubaOS 8: Aruba InstantOS 6.x, 8.x(IAP, IAP-VPN) 또는 InstantOS 8.x SD-Branch 등 Instant AP 기반의 아키텍처
- ArubaOS 10: AP-only 언더레이, AP+게이트웨이 오버레이, Microbranch 또는 AOS 10.x SD-Branch 등 AOS 10 기반 아키텍처
ArubaOS 10 및 ArubaOS 8 아키텍처 모두에 디바이스 페르소나를 적용할 수 있습니다.
모든 ArubaOS 8 페르소나는 ArubaOS 10 배포에도 적용됩니다. 하지만, ArubaOS 10 아키텍처는 ArubaOS 8에는 적용되지 않는 몇 가지 추가 페르소나를 지원합니다.
페르소나 워크플로는 배포 유형에 따라 다릅니다.
※ 참고: ArubaOS 8와 ArubaOS 10 디바이스를 하나의 그룹에서 관리할 수 없습니다.
그룹 생성 프로세스의 일부로 ArubaOS 버전이 선택됩니다. 해당 그룹의 모든 장치는 그룹 페르소나를 준수해야 합니다.
그룹 생성
그룹을 만들려면 그룹 페이지의 오른쪽 상단 모서리에 있는 더하기(+) 기호를 클릭합니다.
Add Group 마법사 화면에서 그룹 이름을 입력하고 이 그룹에 포함될 장치 유형을 선택합니다.
그룹에는 다음과 같은 장치 유형을 지원합니다:
- 액세스 포인트
- 게이트웨이
- 스위치
Aruba Central은 기본적으로 UI 기반 구성을 지원합니다.
템플릿 기반으로 구성하려면, 토글 버튼을 사용하여 “템플릿을 사용하여 구성(Configure using templates)”을 활성화한 다음, 그룹에서 템플릿을 사용하여 관리할 장치 유형을 선택하면 됩니다.
한 그룹 안에서 장치 유형에 따라 UI 그룹이 될 수도 있고, 템플릿 그룹이 될 수도 있습니다.
예를 들어, 액세스 포인트 및 게이트웨이용 UI 그룹과 스위치용 템플릿 그룹이 있습니다.
이렇게 하면 네트워크 관리자가 유연하게 그룹 내 각 장치 유형에 사용할 관리 인터페이스 유형을 선택할 수 있습니다.
※ 참고: 그룹을 만든 후에는 UI 그룹과 템플릿 그룹 간에 그룹 유형을 변경할 수 없다는 점에 유의하세요.
다음을 클릭하면, 각 장치 유형의 아키텍처를 선택하여 그룹 페르소나를 선택해야 합니다.
그룹을 만드는 동안 선택하는 사항은 그룹 및 디바이스 수준의 구성 옵션에 영향을 미친다는 점을 반드시 기억해야 합니다.
그룹을 만든 후에는 그룹 페르소나를 변경할 수 없습니다.
예를 들어, 그룹을 만들 때 ArubaOS 8을 선택한 경우, ArubaOS 10 장치를 관리하는 방법은 AOS 10 아키텍처로 새 그룹을 만드는 것 뿐입니다.
그룹에서의 장치 이동
그룹 페이지에서는 디바이스를 선택하여 그룹 간에 디바이스를 이동할 수 있습니다.
예를 들어 “프로비저닝 되지 않은 디바이스(Unprovisioned devices)” 그룹을 확장하고 디바이스를 선택한 다음 하단에 위치한 디바이스 이동 아이콘을 클릭하면 디바이스 이동 페이지가 표시됩니다.
장치 이동 페이지의 드롭다운 목록에서 대상 그룹을 선택하고 이동을 클릭합니다.
선택한 디바이스가 대상 그룹으로 이동하고 해당 그룹의 Config를 내려받습니다.
※ 참고: 그룹 간에 디바이스를 이동하면 그룹 config가 다시 로드되고 상속됩니다.
즉, 디바이스에서 현재 구성 정보를 지우고 새 Config를 다운로드합니다.
Aruba Central에는 세 가지의 장치를 관리하는 방식이 있습니다.
하지만, 일반적으로 Group을 통해 관리하는 방식이 가장 보편적으로 많이 사용되며 관리자 입장에서도 편리합니다.
이번 포스팅에서는 그룹에 대한 설명과 함께 생성과 관리 방법에 대해 알아보았습니다.
다음에는 나머지 관리 방식인 Site와 Label에 대해 알아보도록 하겠습니다.
