Cisco Configuration Engine

Cisco Configuration Engine 3.0

Cisco Branch Routers Series Network Analysis Module 4.0  [Cisco Services Modules] - Cisco Systems
The Cisco®Cisco® Configuration Engine은 시스코 고객 댁내 장비(CPE: Customer Premises Equipment)의 설치 구현을 자동화하는 통합 보안 솔루션을 제공합니다. 이러한 솔루션은 장비와 서비스 구성 파일 및 소프트웨어 이미지를 하나의 장비 또는 여러 개의 장비로 구성된 장비 그룹으로 배포하기 때문에 운영 비용을 절감하고 구현 시간을 앞당깁니다.
Cisco Configuration Engine은 Solaris 또는 Linux 서버에서도 실행되는 높은 확장성을 가진 소프트웨어 애플리케이션으로, 이 애플리케이션을 사용하여 CPE 장비(시스코 라우터, 스위치, Cisco PIX® 장비 등)를 관리할 수 있습니다. Cisco Configuration Engine은 XML이나 SOAP(Simple Object Access Protocol)와 같은 웹 서비스와 웹 기반 GUI를 통해 액세스할 수 있습니다.
오늘날은 서비스 제공업체나 대기업 고객 모두 대용량 네트워크 장비를 설치하고 구현해야 하는 어려움에 똑같이 직면해 있습니다. 통합 커뮤니케이션, 보안, VPN 등과 같은 매니지드 서비스(Managed Service)를 도입할 경우 이러한 구현의 복잡성은 더욱 커집니다. 일반적으로 서비스 지향 네트워크 관리에 필요한 운영 규정을 종종 준수하지 않는 하드웨어 공급업체의 관리 제품을 고객이 설치하는 경우도 많습니다.
Cisco Configuration Engine 아키텍처는 높은 확장성과 성능, 그리고 프로그래밍 가능한 인터페이스를 제공하고, CPE 장비를 자사의 비즈니스 요구사항에 맞게 커스터마이징할 수 있는 유연성을 제공합니다. 또한 Cisco Configuration Engine은 표준 기반 웹 기술과 네트워킹 기술을 적용시켜 매우 높은 확장성과 가용성, 그리고 오류 허용성을 제공하는 분산형 아키텍처를 지원합니다. 이러한 아키텍처를 통해 고객의 요구사항에 맞게 코어 구성요소를 쉽게 커스터마이징할 수 있습니다. 그림 1은 Cisco Configuration Engine의 높은 수준의 설치 구현(오류 허용성을 제공하는 분산형 아키텍처)을 간단하게 보여줍니다.
Cisco IOS® Software 장비들은 SSL(Secure Sockets Layer)을 이용한 지속적이고 안전한 TCP 연결을 통해 Cisco Configuration Engine과 연결됩니다. 이러한 SSL은 장비 설치를 간소화하고, 수 천 개의 장비를 몇 분 안에 서비스 구성할 수 있게 지원합니다. Cisco Configuration Engine은 필요한 모든 소프트웨어 구성요소와 내장형 데이터 리파지토리가 함께 제공됩니다. 따라서 장비 관리를 빠르게 시작할 수 있습니다. 그림 1을 보면 대용량의 여러 시스코 장비를 관리할 때 높은 가용성과 오류 허용성을 제공하는 분산형 아키텍처를 적용시켜 단일 장애 지점을 없앴습니다.
이 시나리오에서는 모든 Cisco Configuration Engine이 외부의 공통 데이터 리파지토리를 공유합니다. 이러한 리파지토리는 이중화를 위해 중복 복제할 수 있습니다. Cisco IOS Software 장비들은 지속적인 TCP 연결을 통해 Cisco Configuration Engine과 연결되므로 만약 Cisco Configuration Engine이 실패하게 되면 연결이 끊어집니다. 이를 대비하여, Cisco IOS Software 장비 연결의 로드 밸런싱을 조정해주는 Cisco Content Switching Module 옵션을 설치해서, 장애가 발생할 경우 다른 Cisco Configuration Engine 어플라이언스로 연결을 대체하도록 스위치를 구성할 수 있습니다.

그림 1. Cisco Configuration Engine의 높은 수준의 설치 구현 개요

Cisco Configuration Engine 3.0의 새로운 기능

• Solaris 10 및 Red Hat 4.0 지원

• 늘어난 확장성: 단일 Cisco CE 서버에서 최대 30,000개 장비 지원 가능

• 여러 Cisco CE를 사용하여 높은 가용성과 확장성을 제공하는 Cisco Validated Designs

• 참조 제품 설명서와 최종 사용자를 위한 설명서 제공

• 최신 Sun 하드웨어와 호환 인증 획득

• 여러 고객들이 요청한 기능 및 유지보수 버그 해결

주요 기능 및 이점

Cisco Configuration Engine은 처음 설치할 때와 후속으로 재구성할 때 시스코 장비 구성을 자동화합니다. 서비스 제공업체와 대규모 엔터프라이즈 고객들은 이처럼 완전하게 자동화된 설치 구성 솔루션을 활용함으로써 고객 사이트에 기술진을 직접 보내는 일도 줄어들 뿐만 아니라, 새로운 서비스를 빨리 시작할 수 있는 이점이 있습니다. 대용량 네트워크를 관리하는 네트워크 관리자 입장에서는 이러한 솔루션을 통해 구성, IP 보안 키, 암호 등을 장비 또는 장비 그룹에 쉽게 배포할 수 있습니다.
다음 섹션은 Cisco Configuration Engine의 주요 기능입니다.

구성 및 이미지 서비스

Cisco Configuration Engine은 구성 및 소프트웨어 이미지와 파일 배포 서비스를 지원합니다. 하나의 장비 또는 장비 그룹을 선택해서 장비 및 서비스 구성을 배포하고, 소프트웨어 이미지를 정책 기반으로 배포하고 활성화할 수 있습니다. 또, 보안을 위해 SDF(서명 정의 파일)와 같은 파일을 배포할 수 있습니다. 이 외에도 다음과 같은 주요 기능을 제공합니다.

• 서비스 및 소프트웨어 이미지에 대한 제로 터치(Zero-Touch) 구현

• 구성, 소프트웨어 이미지, SDF, Cisco Unified Communications Manager Express 기능 스크립트를 하나의 장비 또는 장비 그룹에 정책 기반으로 배포

• 구성 업데이트와 이미지 배포/활성화 성공 또는 실패시 E 페이지 또는 이메일 메시지 통보

• 수 천 개의 장비를 업데이트하고, 동시 업데이트 수를 제한하는 Batch size

• 서비스 요청 결과 모니터링 및 업데이트에 대한 상태 정보

• 소프트웨어 이미지 업그레이드 전에 장비 리소스를 확인하기 위한 정책 기반 이미지 배포 및 활성화

웹 기반 GUI

Cisco Configuration Engine은 직관적이고, 태스크 지향적이며, 풍부한 기능이 제시하는 웹 기반 GUI를 지원합니다. 또한 Cisco Configuration Engine은 계층적 뷰, 그룹, 작업, 로그 파일, 장비 복제, Bulk Upload 툴, 스케줄러 등과 같은 일반 기능과 작업 커스터마이징, 동적 가상 그룹의 동적 기반 작성, 그리고 내장형 데이터 리파지토리와 외부 데이터 리파지토리를 모두 지원하는 기능 등의 고급 기능을 제공합니다.

Velocity Template Engine

Cisco Configuration Engine은 Apache에서 널리 사용되는 Velocity Template Engine을 지원합니다. Velocity Template Engine을 사용하여 장비와의 인터랙션을 통해 동적으로 구성을 생성하고 확인할 수 있는 로직 구현 스크립트를 직접 개발할 수 있습니다. 이 툴을 통해 얻을 수 있는 주요 이점은 다음과 같습니다.

• 장비 구성 및 서비스 활성화 요구사항에 따른 사용자 커스터마이징

• Java, Perl, Expect 및 기타 스크립트 작성 툴 지원

• 장비와의 인터랙션을 통해 동적 구성 생성

• 워크플로우 제어를 통해 다중 작업 완성

• 스크립트를 개발하고 삽입하여 NOC(Network-Operations-Center) 작업자가 입력한 장비 특성(Attribute) 값 검증

• 고객의 데이터 리파지토리로부터 가져와서 특성 값을 자동으로 채우는 스크립트 지원

웹 서비스

Cisco Configuration Engine은 API 기반 웹 서비스(XML 및 SOAP)를 지원하므로 프로그래밍적으로 통합을 원할 경우 가능합니다. Cisco Configuration Engine은 통합의 복잡성을 줄여주고, 고객 애플리케이션과 Cisco Configuration Engine 간에 HTTPS 및 SSL에 기반한 보안 커뮤니케이션을 지원하는 업계 표준 웹 프로토콜과 인터넷 표준 프로토콜을 지원합니다. 구성, 이미지 및 관리 서비스(administrative service)를 위한 웹 서비스를 사용할 수 있습니다. Cisco Configuration Engine 통합에 웹 서비스를 사용하면 다음과 같은 이점을 즉시 얻을 수 있습니다.

• 애플리케이션과 Cisco Configuration Engine 간에 HTTPS 및 SSL를 통해 보안 커뮤니케이션 제공

• 융통성 있는 통합, 간편한 통합을 통해 구현 비용 절감

• 관리(Administrative), 구성 및 이미지 서비스에 XML 및 SOAP Web Services Description Language(WSDL) 사용 가능. 그리고 웹 서비스를 통해 웹 GUI에서 모든 기능에 액세스 가능

• 운영체제에 종속되지 않음. API 표준 기반

장비 관리 모듈

Cisco IOS Software 에이전트로 활성화되지 않는 장비도 내장형 게이트웨이 모듈을 사용하여 지원할 수 있습니다. 따라서 고객의 장비 어댑터를 개발하고 등록할 수 있습니다. 이 모듈을 통해 Cisco Configuration Engine에서 지원되지 않는 장비와 커뮤니케이션할 수 있고 이러한 장비를 관리할 수 있습니다.

데이터 리파지토리

Cisco Configuration Engine은 내장형 데이터 리파지토리를 지원합니다. 설치할 떄 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 매핑할 수 있습니다. 외부 디렉토리를 중복시켜 실패시 이중화 데이터 리파지토리를 지원합니다.

보안

보안은 오늘날 가장 중요한 관심사입니다. Cisco Configuration Engine 보안 구현에는 다음이 포함됩니다.

• SSL을 통해 Cisco IOS Software 장비와 Cisco Configuration Engine 연결, 그리고 암호화된 링크를 통해 모든 커뮤니케이션 발생

• 변경 요청을 수용하기 전에 Cisco IOS Software 장비가 Cisco IOS Software 트러스트 포인트를 통해 Cisco Configuration Engine으로부터 공개 키를 확인함

• 웹 서비스를 사용하는 경우, SSL을 통해 Cisco Configuration Engine과 보안 연결

표1은 Cisco Configuration Engine 3.0의 주요 기능과 이점을 나타냅니다. 표 2는 지원 장비를 설명합니다.

표 1. Cisco Configuration Engine의 주요 기능 및 이점

주요 기능

이점

SSL Transport를 사용하여 CPE 장비 지원

• SSL을 통해 시스코 CPE의 대규모 보안 구현 및 관리가 가능하며, 구현 비용과 서비스 턴 업타임(service turn uptime)을 줄일 수 있습니다.

제로 터치 구현

• 스테이징 프로세스와 수동 프로세스가 필요 없으므로 새 서비스를 구현하는 시간이 대폭 줄어듭니다.
• 여러 액세스 기술(임대 회선, Frame Relay, ATM, 케이블, DSL, 이더넷 및 모뎀)을 가진 모든 Cisco IOS Software CPE를 지원합니다.
• 확장 가능한 이 솔루션을 통해 IP 텔레포니, VPN, 방화벽 등의 서비스를 구현할 수 있습니다.

웹 기반 GUI

• 풍부한 기능을 갖춘 편리한 웹 GUI를 통해 제품을 쉽게 바로 사용 시작할 수 있습니다.
• 하나의 장비/장비 그룹에 구성 또는 이미지 업데이트를 제공합니다.

Velocity Template Engine

• 고객의 비즈니스와 업무 요구사항에 맞게 엔진을 커스터마이징할 수 있습니다.
• Java, Perl 등의 스크립트 작성 툴을 지원합니다.
• 워크플로우를 제어할 수 있습니다.

구상 서비스

• 하나의 장비 또는 장비 그룹에 구성을 업데이트할 수 있습니다.
• 이메일 또는 e-페이지 통보 메시지를 구성할 수 있습니다.
• 몇 분 안에 수 천 개의 장비에 구성 변경사항을 성공적으로 전달합니다.

이미지 서비스

• 장비 리소스에 대해 정책 기반 검증을 제공합니다.
• 방화벽 사용 장비나 동적 IP 주소를 사용하는 장비도 지원합니다.
• 이메일 또는 e-페이지 통보 메시지를 구성할 수 있습니다.

웹 서비스

• 웹 GUI를 통해 지원되는 모든 기능에 대해 XML과 SOAP WSDL를 사용할 수 있습니다.
• 애플리케이션과 Cisco Configuration Engine 간의 보안 커뮤니케이션을 제공합니다.
• 설치 구현이 간단합니다.

장비 모듈 개발

• Southbound API가 장비와 커뮤니케이션하는 스크립트를 지원합니다.
• 프로토콜에 독립적입니다(SNMP(Simple Network Management Protocol), HTTP, SSH(Secure Shell) 프로토콜, Perl 등).

Cisco PIX 장비, 누적 구성 업데이트 및 이미지 배포를 통해 제로 터치 구현

• 설치 비용과 시간을 절약해줍니다.
• 생산성을 개선합니다.
• 소프트웨어 이미지 업그레이드를 확장합니다.
• 네트워크 관리를 간소화합니다.

표 2. 지원되는 장비

Cisco IOS Software 플랫폼

액세스 라우터

• Cisco 800 Series Integrated Services Router
• Cisco 1800 Series Integrated Services Routers
• Cisco 2800 Series Integrated Services Routers
• Cisco 3200 Series Rugged Integrated Services Routers
• Cisco 3800 Series Integrated Services Routers
• Cisco SOHO 70 및 SOHO 90 Series Router
• Cisco 1700 Series Modular Access Routers
• Cisco 2600 Series Multiservice Platforms
• Cisco 3600 Series Multiservice Platforms
• Cisco 3700 Series Multiservice Access Routers
• Cisco Unified Communications 500 Series for Small Business
• Cisco 500 Series Secure Routers

게이트 웨이

• Cisco AS5300 Series Universal Gateways
• Cisco AS5400 Series Universal Gateways
• Cisco AS5800 Series Universal Gateways
• Cisco IAD2400 Series Integrated Access Devices
• Cisco IAD880 Series

액세스 및 메트로 스위치

• Cisco Catalyst® 2950 Series Switches
• Cisco Catalyst 2960 Series Switches
• Cisco Catalyst 3550 Series Switches
• Cisco Catalyst 3560 Series Switches
• Cisco Catalyst 3560-E Series Switches
• Cisco Catalyst 3750 Series Switches
• Cisco Catalyst 3750-E Series Switches
• Cisco Catalyst 4500 Series Switches
• Cisco ME 3400 Series Ethernet Access Switches
• Cisco ME 3400E Series Ethernet Access Switches
• Cisco ME 3750 Metro Series Switches
• Cisco ME 4900 Series Ethernet Switches
• Cisco Catalyst 6500 Series Switches

어그리게이션 및 코어 라우터

• Cisco 7200 Series Routers
• Cisco 7300 Series Routers
• Cisco 7500 Series Routers
• Cisco ASR 1000 Series Aggregation Services Routers
• Cisco 7600 Series Routers
• Cisco 10000 Series Routers
• Cisco 10700 Series Routers
• Cisco 12000 Series Routers

모바일 무선 라우터

• Cisco MWR 1900 Mobile Wireless Routers
• Cisco MWR 2900 Mobile Wireless Routers

Cisco Configuration Engine은 내장된 SSH를 통해 다음과 같은 플랫폼을 지원합니다.

• Cisco IOS Software 장비

• Cisco Catalyst OS 장비

• Cisco CSS 11000 Series Content Services Switch

• Cisco VPN 3000 Series Concentrator

• Cisco 액세스 포인트

• Cisco PIX 장비

표 3은 Cisco Configuration Engine의 시스템 요구사항입니다.

표 3. Cisco Configuration Engine의 시스템 요구사항:

Linux 플랫폼(Red Hat v4.0)

Solaris 플랫폼(Solaris 10)

20,000개 장비에 권장되는 하드웨어:

• Intel Xeon 프로세서 4 @ 2.33GHz
• 4GB RAM
• 하드 드라이브: 72GB

30,000개 장비에 권장되는 하드웨어:

• Sun T1000, 8 core, 1.0GHz UltraSPARC T1 프로세서
• 16GB RAM
• 하드 드라이브: 146GB, 10K RPM SAS 드라이브

5,000개 장비에 권장되는 최소 하드웨어:

• CPU: Intel Pentium III
• 1GB RAM
• 하드 드라이브: 40GB

10,000개 장비에 권장되는 최소 하드웨어:

• CPU: Sun Sparc
• 1GB RAM
• 하드 드라이브: 40GB

주문 정보

주문을 원하시면 시스코 온라인 주문 홈 페이지를 방문하거나 표 4을 참조하십시오. Cisco Ordering Home Page and refer to Table 4.

표 4 Cisco Configuration Engine 3.0의 주문 정보

제품 이름

부품 번호

Configuration Engine 3.0 Media Kit

CE-3.0-KIT-K9

Configuration Engine 3.0 RTU for 100 Devices

CE-3.0-RTU-100

Configuration Engine 3.0 RTU for 1000 Devices

CE-3.0-RTU-1000

Configuration Engine 3.0 RTU for 10000 Devices

CE-3.0-RTU-10000

Configuration Engine 3.0 Developers Kit

CE-3.0-SDK

Configuration Engine 2.0-3.0 Media Kit Upgrade

CE-3.0-KIT-U-K9

Configuration Engine 2.0-3.0 RTU Upgrade for 1000 Devices

CE-3.0-RTU-10000U

Configuration Engine 2.0-3.0 RTU Upgrade for 10000 Devices

CE-3.0-RTU-10000U

Configuration Engine 2.0-3.0 Developers Kit Upgrade

CE-3.0-SDK-U

표 5 Cisco Configuration Engine 3.0 지원 주문 정보

제품명

부품번호

SP SAS Config Engine 3.0 Media Kit

SP-SAS-CE3KITK9

SP SAS Config Engine 3.0 Developers Kit

SP-SAS-CE3SDK

SP SAS Config Engine 3.0TRU for 10K devices

SP-SAS-CE3RTU10

SP SAS Config Engine 3.0TRU for 100 devices

SP-SAS-CE3RTU1H

SP SAS Config Engine 3.0TRU for 1000 devices

SP-SAS-CE3RTU1K

SP SAS Config Engine 2.0-3.0 Upgrade Media Kit

SP-SAS-CE3KTUK9

SP SAS Config Engine 2.0-3.0 Upgrade for 10K devices

SP-SAS-CE3R10KU

SP SAS Config Engine 2.0-3.0 Upgrade for 1K devices

SP-SAS-CE3RT1KU

SP SAS Config Engine 2.0-3.0 Upgrade Developers Kit

SP-SAS-CE3SDKU

SW App SUPP Config Engine 3.0 Media Kit

CON-SAS-CE3KITK9

SW App SUPP Config Engine 3.0 Developers Kit

CON-SAS-CE3SDK

SW App SUPP Config Engine 3.0 for 10K devices

CON-SAS-CE3RTU10

SW App SUPP Config Engine 3.0 for 100 devices

CON-SAS-CE3RTU1H

SW App SUPP Config Engine 3.0 for 1000 devices

CON-SAS-CE3RTU1K

SW App SUPP Config Engine 2.0-3.0 Media Kit Upgrade

CON-SAS-CE3KTUK9

SW App SUPP Config Engine 2.0-3.0 Upgrade for 1K devices

CON-SAS-CE3RT1KU

SW App SUPP Config Engine 2.0-3.0 Upgrade for 10K devices

CON-SAS-CE3R10KU

SW App SUPP Config Engine 2.0-3.0 Developers Kit Upgrade

CON-SAS-CE3SDKU


*SP 부품 번호는 서비스 제공업체에 적용되고, CON 부품 번호는 엔터프라이즈에 적용됩니다.

서비스 및 지원

시스코는 고객의 성공을 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 서비스 프로그램은 수준 높은 인력, 프로세스, 고객지원 툴 및 파트너의 기술력이 어우러진 것으로서 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고 네트워크 운영을 최적화합니다. 또한, 새로운 애플리케이션을 도입하여 네트워크 인텔리전스와 비즈니스의 영역을 확대할 수 있도록 네트워크 환경을 조성합니다.
시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 또는 시스코 어드밴스드 서비스를 참조하십시오.

추가 정보

Cisco Configuration Engine에 대한 자세한 내용은 http://www.cisco.com/en/US/products/sw/netmgtsw/ps4617/index.html을 방문하거나 해당 지역 대리점에 문의하십시오.

<업데이트 : 2009년 3월 31일>

Cisco에 문의하세요