하드웨어 및 가상 어플라이언스 요구 사항
Cisco SNS 하드웨어 또는 가상 어플라이언스에 Cisco Identity Services Engine(ISE)를 설치할 수 있습니다. 가상 머신이 Cisco ISE 하드웨어 어플라이언스에 준하는 성능 및 확장성을 제공하려면 Cisco SNS 3500 또는 3600 시리즈 어플라이언스에서와 같은 시스템 리소스가 할당되어야 합니다. 이 섹션에는 Cisco ISE를 설치하는 데 필요한 하드웨어, 소프트웨어 및 가상 머신 요구 사항이 나와 있습니다.
참고 |
가상 환경을 강화하고 모든 보안 업데이트가 최신 버전인지 확인합니다. Cisco는 하이퍼바이저에서 발견된 보안 문제는 책임지지 않습니다. |
Cisco SNS-3500 및 SNS-3600 시리즈 어플라이언스
SNS 하드웨어 어플라이언스 사양은 Cisco Secure Network Server 데이터 시트에 있는 '표 1, 제품 사양'을 참조하십시오.
SNS-3500 시리즈 어플라이언스 관련 정보는 Cisco SNS-3500 시리즈 어플라이언스 하드웨어 설치 설명서를 참조하십시오.
SNS-3600 시리즈 어플라이언스 관련 정보는 Cisco SNS-3600 시리즈 어플라이언스 하드웨어 설치 설명서를 참조하십시오.
VMware 가상 머신 요구 사항
Cisco ISE는 다음 VMware 서버 및 클라이언트를 지원합니다.
-
ESXi 5.x의 경우 VMware 버전 8(기본값) (최소 5.1 U2)
-
ESXi 6.x의 경우 VMware 버전 11(기본값)
-
ESXi 7.x의 경우 VMware 버전 13(기본값)
Cisco ISE는 콜드 VMware vMotion 기능을 지원하므로, (임의의 페르소나를 실행하는) 가상 머신 인스턴스를 호스트 간에 마이그레이션할 수 있습니다. VMware vMotion 기능이 작동하려면 다음 조건을 충족해야 합니다.
-
Cisco ISE를 종료하고 전원을 꺼야 합니다. Cisco ISE는 vMotion 중에 데이터베이스 작업을 중지하거나 일시 정지할 수 없습니다. 이 경우 데이터 손상 문제가 발생할 수 있습니다. 따라서 마이그레이션 중에 Cisco ISE가 실행되거나 활성 상태면 안 됩니다.
참고
Cisco ISE VM은 Hot vMotion을 지원하지 않습니다.
VMotion 요구 사항에 관한 자세한 내용은 VMware 설명서를 참조하십시오.
경고 |
VM에서 스냅샷 기능을 활성화하면 VM 구성이 손상될 수 있습니다. 이 문제가 발생한다면 VM을 다시 설치하고 VM 스냅샷을 비활성화해야 할 수 있습니다. |
참고 |
VMware 스냅샷은 지정된 시점에 VM의 상태를 저장하므로, Cisco ISE는 VMware 스냅샷으로 ISE 데이터를 백업하는 기능은 지원하지 않습니다. 멀티 노드 Cisco ISE 구축에서는 모든 노드의 데이터가 현재의 데이터베이스 정보와 지속적으로 동기화됩니다. 스냅샷을 복원하면, 데이터베이스 복제 및 동기화 문제가 발생할 수 있습니다. 데이터 보관 및 복원을 위해서는 Cisco ISE에 포함된 백업 기능을 사용하는 것이 좋습니다. VMware 스냅샷으로 ISE 데이터를 백업하면, Cisco ISE 서비스가 중지됩니다. ISE 노드를 가져오려면, 재부팅해야 합니다. |
Cisco ISE는 VM(가상 머신)에 Cisco ISE를 설치하고 구축할 수 있는 다음과 같은 OVA 템플릿을 제공합니다.
참고 |
전용 정책 서비스 또는 pxGrid 노드 역할을 하는 Cisco ISE 노드에는 300GB OVA 템플릿으로도 충분합니다. 600GB 및 1.2TB OVA 템플릿은 관리 또는 모니터링 페르소나를 실행하는 ISE 노드의 최소 요구 사항을 충족하는 데 권장됩니다. 디스크 공간 요구 사항 관련 추가 정보는 디스크 공간 요구 사항 항목을 참조하십시오. 디스크 크기, CPU 또는 메모리 할당을 사용자 지정해야 한다면, 표준 .iso 이미지로 Cisco ISE를 수동으로 구축할 수 있습니다. 하지만 이 문서에 지정된 최소 요구 사항 및 리소스 예약을 반드시 충족해야 합니다. OVA 템플릿은 각 플랫폼에 필요한 최소 리소스를 자동으로 적용하여 ISE 가상 어플라이언스 구축을 간소화 합니다. |
-
ISE-3.0.0.xxx-virtual-SNS3615-SNS3655-300.ova
-
ISE-3.0.0.xxx-virtual-SNS3615-SNS3655-600.ova
-
ISE-3.0.0.xxx-virtual-SNS3655-SNS3695-1200.ova
-
ISE-3.0.0.xxx-virtual-SNS3695-2400.ova
OVA 템플릿 유형 |
CPU 수 |
CPU 예약(MHz) |
메모리(GB) |
메모리 예약(GB) |
---|---|---|---|---|
평가 |
4 |
예약 없음 |
16 |
예약 없음 |
소형 |
16 |
16,000 |
32 |
32 |
중간 |
24 |
24,000 |
96 |
96 |
대규모 |
24 |
24,000 |
256 |
256 |
다음 표에는 VMware 가상 머신 요구 사항이 나와 있습니다.
요구 사항 유형 |
사양 |
||
---|---|---|---|
CPU |
|
||
메모리 |
|
||
하드 디스크 |
|
||
스토리지 및 파일 시스템 |
Cisco ISE 가상 어플라이언스용 스토리지 시스템은 초당 50MB의 최소 쓰기 성능과 초당 300MB의 읽기 성능을 요구합니다. 이러한 성능 기준을 충족 하 고 VMware 서버에서 지원되는 스토리지 시스템을 구축해야 합니다. Cisco ISE는 Cisco ISE 설치 전후 및 설치 과정에서 스토리지 시스템이 이러한 최소 요구 사항을 충족 하는지 확인하는 다양한 방법을 제공합니다. 자세한 내용은 가상 머신 리소스 및 성능 확인를 참조하십시오. VMFS 파일 시스템은 철저한 테스트를 거치므로 사용을 권장하지만, 위의 요구 사항을 충족한다면 다른 파일 시스템, 전송 및 미디어를 구축해도 됩니다. |
||
디스크 컨트롤러 |
Paravirtual 또는 LSI Logic Parallel 최상의 성능과 이중화를 위해 캐싱 RAID 컨트롤러를 권장합니다. 예를 들어 RAID 10(1+0라고도 함) 같은 컨트롤러 옵션은 RAID 5 보다 전체적인 쓰기 성능 및 이중화 수준이 우수합니다. 배터리 전원 컨트롤러 캐시도 쓰기 작업을 크게 개선할 수 있습니다.
|
||
NIC |
NIC 인터페이스 1개가 필요합니다(권장 사항은 NIC 2개 이상이며, NIC는 6개까지 지원됩니다). Cisco ISE는 E1000 및 VMXNET3 어댑터를 지원합니다.
|
||
VMware 가상 하드웨어 버전/하이퍼바이저 |
ESXi 5.x(5.1 U2 최소) 및 6.x의 경우 VMware 가상 머신 하드웨어 버전 8 이상. |
Linux KVM 요구 사항
요구 사항 유형 |
최소 요구 사항 |
||
---|---|---|---|
CPU |
|
||
메모리 |
|
||
하드 디스크 |
|
||
KVM 디스크 장치 |
디스크 버스 - virtio, 캐시 모드 - 없음, I/O 모드 - 기본 Preallocated RAW 스토리지 형식을 사용합니다. |
||
NIC |
NIC 인터페이스 1개가 필요합니다(권장 사항은 NIC 2개 이상이며, NIC는 6개까지 지원됩니다). Cisco ISE는 VirtIO 드라이버를 지원합니다. 더 나은 성능을 위해 VirtIO 드라이버를 권장합니다. |
||
하이퍼바이저 |
QEMU 1.5.3-160상의 KVM |
Microsoft Hyper-V 요구 사항
요구 사항 유형 |
최소 요구 사항 |
||
---|---|---|---|
CPU |
|
||
메모리 |
|
||
하드 디스크 |
|
||
NIC |
NIC 인터페이스 1개가 필요합니다(권장 사항은 NIC 2개 이상이며, NIC는 6개까지 지원됩니다). |
||
하이퍼바이저 |
Hyper-V(Microsoft) |