The Cisco®Cisco® Configuration Engine은 시스코 고객 댁내 장비(CPE: Customer Premises Equipment)의 설치 구현을 자동화하는 통합 보안 솔루션을 제공합니다. 이러한 솔루션은 장비와 서비스 구성 파일 및 소프트웨어 이미지를 하나의 장비 또는 여러 개의 장비로 구성된 장비 그룹으로 배포하기 때문에 운영 비용을 절감하고 구현 시간을 앞당깁니다.
Cisco Configuration Engine은 Solaris 또는 Linux 서버에서도 실행되는 높은 확장성을 가진 소프트웨어 애플리케이션으로, 이 애플리케이션을 사용하여 CPE 장비(시스코 라우터, 스위치, Cisco PIX® 장비 등)를 관리할 수 있습니다. Cisco Configuration Engine은 XML이나 SOAP(Simple Object Access Protocol)와 같은 웹 서비스와 웹 기반 GUI를 통해 액세스할 수 있습니다.
오늘날은 서비스 제공업체나 대기업 고객 모두 대용량 네트워크 장비를 설치하고 구현해야 하는 어려움에 똑같이 직면해 있습니다. 통합 커뮤니케이션, 보안, VPN 등과 같은 매니지드 서비스(Managed Service)를 도입할 경우 이러한 구현의 복잡성은 더욱 커집니다. 일반적으로 서비스 지향 네트워크 관리에 필요한 운영 규정을 종종 준수하지 않는 하드웨어 공급업체의 관리 제품을 고객이 설치하는 경우도 많습니다.
Cisco Configuration Engine 아키텍처는 높은 확장성과 성능, 그리고 프로그래밍 가능한 인터페이스를 제공하고, CPE 장비를 자사의 비즈니스 요구사항에 맞게 커스터마이징할 수 있는 유연성을 제공합니다. 또한 Cisco Configuration Engine은 표준 기반 웹 기술과 네트워킹 기술을 적용시켜 매우 높은 확장성과 가용성, 그리고 오류 허용성을 제공하는 분산형 아키텍처를 지원합니다. 이러한 아키텍처를 통해 고객의 요구사항에 맞게 코어 구성요소를 쉽게 커스터마이징할 수 있습니다. 그림 1은 Cisco Configuration Engine의 높은 수준의 설치 구현(오류 허용성을 제공하는 분산형 아키텍처)을 간단하게 보여줍니다.
Cisco IOS® Software 장비들은 SSL(Secure Sockets Layer)을 이용한 지속적이고 안전한 TCP 연결을 통해 Cisco Configuration Engine과 연결됩니다. 이러한 SSL은 장비 설치를 간소화하고, 수 천 개의 장비를 몇 분 안에 서비스 구성할 수 있게 지원합니다. Cisco Configuration Engine은 필요한 모든 소프트웨어 구성요소와 내장형 데이터 리파지토리가 함께 제공됩니다. 따라서 장비 관리를 빠르게 시작할 수 있습니다. 그림 1을 보면 대용량의 여러 시스코 장비를 관리할 때 높은 가용성과 오류 허용성을 제공하는 분산형 아키텍처를 적용시켜 단일 장애 지점을 없앴습니다.
이 시나리오에서는 모든 Cisco Configuration Engine이 외부의 공통 데이터 리파지토리를 공유합니다. 이러한 리파지토리는 이중화를 위해 중복 복제할 수 있습니다. Cisco IOS Software 장비들은 지속적인 TCP 연결을 통해 Cisco Configuration Engine과 연결되므로 만약 Cisco Configuration Engine이 실패하게 되면 연결이 끊어집니다. 이를 대비하여, Cisco IOS Software 장비 연결의 로드 밸런싱을 조정해주는 Cisco Content Switching Module 옵션을 설치해서, 장애가 발생할 경우 다른 Cisco Configuration Engine 어플라이언스로 연결을 대체하도록 스위치를 구성할 수 있습니다.
Cisco Configuration Engine 3.0의 새로운 기능
• 늘어난 확장성: 단일 Cisco CE 서버에서 최대 30,000개 장비 지원 가능
• 여러 Cisco CE를 사용하여 높은 가용성과 확장성을 제공하는 Cisco Validated Designs
• 참조 제품 설명서와 최종 사용자를 위한 설명서 제공
Cisco Configuration Engine은 처음 설치할 때와 후속으로 재구성할 때 시스코 장비 구성을 자동화합니다. 서비스 제공업체와 대규모 엔터프라이즈 고객들은 이처럼 완전하게 자동화된 설치 구성 솔루션을 활용함으로써 고객 사이트에 기술진을 직접 보내는 일도 줄어들 뿐만 아니라, 새로운 서비스를 빨리 시작할 수 있는 이점이 있습니다. 대용량 네트워크를 관리하는 네트워크 관리자 입장에서는 이러한 솔루션을 통해 구성, IP 보안 키, 암호 등을 장비 또는 장비 그룹에 쉽게 배포할 수 있습니다.
다음 섹션은 Cisco Configuration Engine의 주요 기능입니다.
Cisco Configuration Engine은 구성 및 소프트웨어 이미지와 파일 배포 서비스를 지원합니다. 하나의 장비 또는 장비 그룹을 선택해서 장비 및 서비스 구성을 배포하고, 소프트웨어 이미지를 정책 기반으로 배포하고 활성화할 수 있습니다. 또, 보안을 위해 SDF(서명 정의 파일)와 같은 파일을 배포할 수 있습니다. 이 외에도 다음과 같은 주요 기능을 제공합니다.
• 서비스 및 소프트웨어 이미지에 대한 제로 터치(Zero-Touch) 구현
• 구성, 소프트웨어 이미지, SDF, Cisco Unified Communications Manager Express 기능 스크립트를 하나의 장비 또는 장비 그룹에 정책 기반으로 배포
• 구성 업데이트와 이미지 배포/활성화 성공 또는 실패시 E 페이지 또는 이메일 메시지 통보
• 수 천 개의 장비를 업데이트하고, 동시 업데이트 수를 제한하는 Batch size
• 서비스 요청 결과 모니터링 및 업데이트에 대한 상태 정보
• 소프트웨어 이미지 업그레이드 전에 장비 리소스를 확인하기 위한 정책 기반 이미지 배포 및 활성화
Cisco Configuration Engine은 직관적이고, 태스크 지향적이며, 풍부한 기능이 제시하는 웹 기반 GUI를 지원합니다. 또한 Cisco Configuration Engine은 계층적 뷰, 그룹, 작업, 로그 파일, 장비 복제, Bulk Upload 툴, 스케줄러 등과 같은 일반 기능과 작업 커스터마이징, 동적 가상 그룹의 동적 기반 작성, 그리고 내장형 데이터 리파지토리와 외부 데이터 리파지토리를 모두 지원하는 기능 등의 고급 기능을 제공합니다.
Cisco Configuration Engine은 Apache에서 널리 사용되는 Velocity Template Engine을 지원합니다. Velocity Template Engine을 사용하여 장비와의 인터랙션을 통해 동적으로 구성을 생성하고 확인할 수 있는 로직 구현 스크립트를 직접 개발할 수 있습니다. 이 툴을 통해 얻을 수 있는 주요 이점은 다음과 같습니다.
• 장비 구성 및 서비스 활성화 요구사항에 따른 사용자 커스터마이징
• Java, Perl, Expect 및 기타 스크립트 작성 툴 지원
• 스크립트를 개발하고 삽입하여 NOC(Network-Operations-Center) 작업자가 입력한 장비 특성(Attribute) 값 검증
• 고객의 데이터 리파지토리로부터 가져와서 특성 값을 자동으로 채우는 스크립트 지원
Cisco Configuration Engine은 API 기반 웹 서비스(XML 및 SOAP)를 지원하므로 프로그래밍적으로 통합을 원할 경우 가능합니다. Cisco Configuration Engine은 통합의 복잡성을 줄여주고, 고객 애플리케이션과 Cisco Configuration Engine 간에 HTTPS 및 SSL에 기반한 보안 커뮤니케이션을 지원하는 업계 표준 웹 프로토콜과 인터넷 표준 프로토콜을 지원합니다. 구성, 이미지 및 관리 서비스(administrative service)를 위한 웹 서비스를 사용할 수 있습니다. Cisco Configuration Engine 통합에 웹 서비스를 사용하면 다음과 같은 이점을 즉시 얻을 수 있습니다.
• 애플리케이션과 Cisco Configuration Engine 간에 HTTPS 및 SSL를 통해 보안 커뮤니케이션 제공
• 융통성 있는 통합, 간편한 통합을 통해 구현 비용 절감
• 관리(Administrative), 구성 및 이미지 서비스에 XML 및 SOAP Web Services Description Language(WSDL) 사용 가능. 그리고 웹 서비스를 통해 웹 GUI에서 모든 기능에 액세스 가능
Cisco IOS Software 에이전트로 활성화되지 않는 장비도 내장형 게이트웨이 모듈을 사용하여 지원할 수 있습니다. 따라서 고객의 장비 어댑터를 개발하고 등록할 수 있습니다. 이 모듈을 통해 Cisco Configuration Engine에서 지원되지 않는 장비와 커뮤니케이션할 수 있고 이러한 장비를 관리할 수 있습니다.
Cisco Configuration Engine은 내장형 데이터 리파지토리를 지원합니다. 설치할 떄 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 매핑할 수 있습니다. 외부 디렉토리를 중복시켜 실패시 이중화 데이터 리파지토리를 지원합니다.
보안은 오늘날 가장 중요한 관심사입니다. Cisco Configuration Engine 보안 구현에는 다음이 포함됩니다.
• SSL을 통해 Cisco IOS Software 장비와 Cisco Configuration Engine 연결, 그리고 암호화된 링크를 통해 모든 커뮤니케이션 발생
• 변경 요청을 수용하기 전에 Cisco IOS Software 장비가 Cisco IOS Software 트러스트 포인트를 통해 Cisco Configuration Engine으로부터 공개 키를 확인함
• 웹 서비스를 사용하는 경우, SSL을 통해 Cisco Configuration Engine과 보안 연결
표1은 Cisco Configuration Engine 3.0의 주요 기능과 이점을 나타냅니다. 표 2는 지원 장비를 설명합니다.
Cisco Configuration Engine은 내장된 SSH를 통해 다음과 같은 플랫폼을 지원합니다.
• Cisco CSS 11000 Series Content Services Switch
• Cisco VPN 3000 Series Concentrator
표 3은 Cisco Configuration Engine의 시스템 요구사항입니다.
주문을 원하시면 시스코 온라인 주문 홈 페이지를 방문하거나 표 4을 참조하십시오. Cisco Ordering Home Page and refer to Table 4.
*SP 부품 번호는 서비스 제공업체에 적용되고, CON 부품 번호는 엔터프라이즈에 적용됩니다.
시스코는 고객의 성공을 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 서비스 프로그램은 수준 높은 인력, 프로세스, 고객지원 툴 및 파트너의 기술력이 어우러진 것으로서 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고 네트워크 운영을 최적화합니다. 또한, 새로운 애플리케이션을 도입하여 네트워크 인텔리전스와 비즈니스의 영역을 확대할 수 있도록 네트워크 환경을 조성합니다.
시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 또는 시스코 어드밴스드 서비스를 참조하십시오.
Cisco Configuration Engine에 대한 자세한 내용은 http://www.cisco.com/en/US/products/sw/netmgtsw/ps4617/index.html을 방문하거나 해당 지역 대리점에 문의하십시오.