Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Junos Space 플랫폼의 디바이스 관리

Junos Space를 사용하여 네트워크를 관리할 때, 먼저 디바이스 검색 프로필을 통해 네트워크에서 디바이스를 검색하고, 이러한 디바이스를 Junos Space 플랫폼 데이터베이스에 추가하며, Junos Space 플랫폼에서 디바이스를 관리할 수 있도록 허용해야 합니다. Junos Space 플랫폼에서 디바이스를 성공적으로 검색하고 관리하면 다음과 같은 동작이 발생합니다.

  • Junos Space와 각 디바이스 사이에 전용 DMI(Device Management Interface) 세션이 설정됩니다. 이 DMI 세션은 일반적으로 디바이스와의 SSHv2 연결 위에 올라갑니다. Junos OS의 내보내기 버전을 실행하는 디바이스(ww Junos OS 디바이스)의 경우, DMI는 wwadapter를 통해 Telnet 연결을 사용합니다. DMI 세션은 Junos Space에서 디바이스가 삭제될 때까지 유지됩니다. 즉, 일시적인 네트워크 문제, 디바이스 재부팅, Junos Space 재시작 등의 경우 세션이 재설정됩니다.

  • 네트워크 자체가 NSOR(System of Record)인 경우 Junos Space는 디바이스의 전체 구성 및 인벤토리를 자체 데이터베이스로 가져옵니다. 디바이스 정보를 최신 상태로 유지하기 위해 Junos Space는 디바이스 구성이나 인벤토리 변경을 나타내는 디바이스에서 발생한 시스템 로그 이벤트를 수신하고, Junos Space는 데이터베이스를 디바이스의 최신 정보와 자동으로 재동기화합니다. Junos Space 네트워크 관리 플랫폼이 기록 시스템(SSOR)인 경우 Junos Space는 디바이스의 변경 사항을 반영하지만 적절한 사용자 권한을 가진 Junos Space 사용자는 대역 외 변경 사항을 해결해야 합니다.

  • 기본적으로 Junos Space는 디바이스 검색 중에 디바이스에 적절한 SNMP 구성을 자동으로 삽입하여 SNMP 트랩 대상으로 자신을 추가합니다. 그러나 네트워크 관리 플랫폼 > 관리 > 애플리케이션 네트워크 관리 플랫폼 > 애플리케이션 설정 수정 페이지에서 이 동작을 비활성화할 수 있습니다.

  • Junos Space는 SNMP 폴링을 사용하여 디바이스에서 핵심성과지표(KPI)를 수집합니다. 매니지드 디바이스에서 SNMP 폴링을 활성화하려면 네트워크 모니터링 기능이 켜져 있어야 합니다.

    참고:

    기본적으로 Junos Space 네트워크 모니터링은 모든 디바이스에 대해 켜져 있습니다.

참고:

릴리스 16.1R1부터 NAT 서버를 사용하여 Junos Space 네트워크 외부에 있고 Junos Space 플랫폼에 연결할 수 없는 디바이스를 검색하고 관리할 수 있습니다. Administration > Fabric > NAT Configuration (NAT 구성) 페이지에서 NAT 구성을 추가하고 NAT 서버에서 전달 규칙을 추가하면 NAT 서버를 통해 변환된 IP 주소가 외부 디바이스의 아웃바운드 ssh 스탠자에 추가됩니다.

다음 섹션에는 Junos Space 플랫폼의 디바이스 관리 기능이 나열되어 있습니다.

장치 검색

Junos Space에서 디바이스를 검색하기 전에 다음을 확인하십시오.

  • 검색할 디바이스에 대한 주요 세부 정보를 알고 있습니다. 이 정보를 디바이스를 검색하기 위한 입력으로 제공합니다.

    • 디바이스 세부 정보–스캔할 디바이스 또는 서브넷의 IP 주소 또는 호스트 이름

    • 자격 증명–디바이스에 대한 적절한 사용자 권한이 있는 사용자 계정의 사용자 ID 및 비밀번호입니다

    • SNMP 자격 증명–SNMPv2c 또는 유효한 SNMPv3 자격 증명을 사용하는 경우 읽기 전용 액세스 권한이 있는 커뮤니티 문자열입니다. Junos Space를 사용하여 매니지드 디바이스의 결함 및 성능을 모니터링할 계획이 없다면 SNMP 자격 증명이 필요하지 않습니다.

  • 디바이스의 IP 주소는 Junos Space 서버에서 연결할 수 있습니다.

  • SSHv2는 디바이스()에서 활성화되며, 그 과정에서 방화벽을 통해 Junos Space는 디바이스의 SSH 포트(set system services ssh protocol protocol-version v2기본 TCP/22)에 연결할 수 있습니다. Junos OS의 내보내기 버전을 실행하는 디바이스를 검색하려면 wwadapter를 Junos Space에 설치하고 디바이스에서 Telnet을 사용하도록 설정하고 Junos Space에서 연결할 수 있어야 합니다.

  • 디바이스의 SNMP 포트(UDP/161)는 Junos Space에서 액세스할 수 있으며, 이를 통해 Junos Space는 디바이스에서 SNMP 폴링을 수행하여 성능 모니터링을 위한 KPI 데이터를 수집할 수 있습니다.

  • Junos Space의 SNMP 트랩 포트(UDP/162)는 디바이스에서 액세스할 수 있으며, 이를 통해 디바이스는 장애 관리를 위해 SNMP 트랩을 Junos Space로 보낼 수 있습니다.

릴리스 16.1R1부터 디바이스 검색 프로필(디바이스 작업 영역에서)을 생성하여 디바이스 검색에 대한 기본 설정을 지정할 수 있습니다. 필수 구성 요소를 확인한 후 네트워크 관리 플랫폼 > 장치 > 장치 검색 프로필 페이지에서 장치 검색 프로필을 만듭니다. 디바이스 검색 프로필에는 디바이스 대상, 프로브, 인증 세부 정보, SSH 자격 증명 및 디바이스를 검색하기 위해 프로필을 실행해야 하는 일정과 같은 디바이스를 검색하기 위한 기본 설정이 포함되어 있습니다. Network Management Platform > Devices > Device Discovery Profiles (디바이스 검색 프로필) 페이지에서 디바이스 검색 프로필을 수동으로 실행할 수도 있습니다. 검색 프로세스를 완료하는 데 필요한 시간은 검색하는 디바이스 수, 디바이스의 구성 및 인벤토리 데이터 크기, Junos Space와 디바이스 간에 사용할 수 있는 네트워크 대역폭 등과 같은 여러 요인에 따라 달라집니다.

Junos Space에서 디바이스가 성공적으로 검색되면 네트워크 관리 플랫폼 > 디바이스 > 디바이스 관리 페이지에서 디바이스를 볼 수 있습니다. 그림 1과 같이 검색된 디바이스의 Connection Status에 "Up"이 표시되고 관리 상태가 "In Sync"여야 하며, 이는 Junos Space와 디바이스 간의 DMI 세션이 작동 중이고 Junos Space의 구성 및 인벤토리 데이터가 디바이스의 데이터와 동기화되었음을 나타냅니다.

그림 1: 장치 관리 페이지 Device Management Page

디바이스 검색 및 관리에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 워크스페이스 사용자 가이드의 디바이스 워크스페이스 문서를 참조하십시오.

디바이스 인증

릴리스 16.1R1부터 디바이스 인증에 대한 새로운 개선 사항이 도입됩니다. Junos Space 네트워크 관리 플랫폼은 자격 증명(사용자 이름 및 암호), 2048비트 또는 4096비트 키(RSA, DSS, ECDSA 등의 공개 키 암호화 원칙 사용) 또는 디바이스의 SSH 지문을 사용하여 디바이스를 인증할 수 있습니다. 매니지드 디바이스에 필요한 보안 수준에 따라 인증 모드를 선택할 수 있습니다. 인증 모드는 장치 관리 페이지의 인증 상태 열에 표시됩니다. 인증 모드를 변경할 수도 있습니다. 이러한 인증 모드를 사용하려면 다음 사항을 확인해야 합니다.

  • 자격 증명 기반–관리 권한이 있는 디바이스 로그인 자격 증명은 디바이스가 Junos Space 플랫폼에 연결되기 전에 디바이스에서 구성됩니다.

  • 키 기반(Junos Space 플랫폼에서 생성된 키)–기본적으로 Junos Space 설치에는 초기 공개 및 개인 키 쌍이 포함됩니다. 관리 작업 공간에서 새 키 쌍을 생성하고 디바이스 작업 공간에서 검색할 디바이스에 Junos Space의 공개 키를 업로드할 수 있습니다. Junos Space는 SSH를 통해 이러한 디바이스에 로그인하고 모든 디바이스에서 공개 키를 구성합니다. 장치 검색 중에 암호를 지정할 필요가 없습니다. 사용자 이름만 지정해야 합니다.

  • 사용자 지정 키 기반–개인 키와 선택적 암호입니다. Junos Space 플랫폼에 프라이빗 키를 업로드하고 암호를 사용하여 프라이빗 키를 인증할 수 있습니다. 디바이스에 프라이빗 키를 업로드할 필요가 없습니다.

디바이스 인증에 대한 전체 정보는 Junos Space 네트워크 관리 플랫폼 워크스페이스 사용자 가이드의 디바이스 워크스페이스 문서를 참조하십시오.

장치 인벤토리 보기

Junos Space 플랫폼은 데이터베이스에 있는 모든 매니지드 디바이스의 인벤토리 세부 정보를 최신 상태로 유지합니다. 여기에는 각 디바이스의 전체 하드웨어, 소프트웨어 및 라이선스 인벤토리와 이러한 디바이스의 모든 물리적 및 논리적 인터페이스에 대한 세부 정보가 포함됩니다. 매니지드 디바이스를 Junos Space 플랫폼 데이터베이스와 재동기화하여 현재 구성 및 인벤토리 세부 정보를 가져올 수 있습니다.

Junos Space 사용자 인터페이스에서 하드웨어, 소프트웨어 및 라이선스 인벤토리 세부 정보와 디바이스의 물리적 및 논리적 인터페이스를 보고 내보낼 수 있습니다. Junos Space 사용자 인터페이스에서 디바이스의 인벤토리 변경 사항을 확인할 수 있습니다. 이러한 작업에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 작업 공간 사용자 가이드의 디바이스 작업 공간 설명서를 참조하십시오.

장치 이미지 업그레이드

Junos Space 플랫폼은 모든 디바이스 OS 이미지의 중앙 리포지토리가 될 수 있으며, 매니지드 디바이스에 이러한 이미지를 다운로드하고 설치하는 워크플로우를 제공합니다. 디바이스 이미지의 체크섬을 업로드, 스테이징 및 확인하고, 이미지 및 스크립트 작업 공간에서 디바이스 이미지와 Junos Continuity 소프트웨어 패키지를 동일한 디바이스 제품군의 디바이스 또는 여러 디바이스에 동시에 배포할 수 있습니다. 디바이스 이미지 업그레이드에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 워크스페이스 사용자 가이드의 이미지 및 스크립트 워크스페이스 설명서를 참조하십시오.

관련 문서

릴리스 기록 테이블
릴리스
설명
16.1R1
릴리스 16.1R1부터 NAT 서버를 사용하여 Junos Space 네트워크 외부에 있고 Junos Space 플랫폼에 연결할 수 없는 디바이스를 검색하고 관리할 수 있습니다.
16.1R1
릴리스 16.1R1부터 디바이스 검색 프로필(디바이스 작업 영역에서)을 생성하여 디바이스 검색에 대한 기본 설정을 지정할 수 있습니다.
16.1R1
릴리스 16.1R1부터 디바이스 인증에 대한 새로운 개선 사항이 도입됩니다.