STZ CCNP - 1

시험에 나오는 토픽

 

Enterprise Architecture

일반적인 기업에서 가지는 네트워크 스트럭쳐

 

Network Management

Code 기반 NMS System

 

Network Security

Cisco가 어떤 Solution을 가지고 Security를 제어하는지

 

Network Automation

Network management 를 Programming 기반, Python을 이용, 기본적인 코드로 무엇을 하는지에 대한 지식

 

 

Enterprise Architecture (Campus Network 같은 의미, 기업환경에서 적용 가능한 디자인)

일반적으로 기본적인 네트워크 디자인. 네트웤 디자인은 굉장히 정형화가 되어있다

 

2가지 방식

 

1. Three Tier Architecture

 

1차적으로 Traffic을 모아주는 장비를 Access device 라고 함 -> End device 와 연결

Distribution 장비는 Access device에서 모아진 Traffic을 다시 한번 모아서 전달 (redundancy 도 되어있음)

Core Layer에서는 Router와 연결, ISP로 traffic을 보내는 역할

보통 규모가 있는 네트웤에는 3 tier를 가져가지만, 작은경우 다른 구조를 가져감

 

굳이 Core을 두지 않고 Distriution 이 Core의 역할까지 담당하는, Collapse(Core가 붕괴되었다) 구조를 가져감

Spanning Tree가 돌지만, Fail over 되는데 시간이 좀 걸리기때문에 Data center에 사용에는 불안감이 잇음. 

 

그래서 최근에 Data센터에서 새롭게 가져가는 구조가  Spine Leaf design

 

Leaf switch( Layer 3)가 장비의 Deafult gateway, 3계층 IP에 의해서 data forwarding 이 일어남 

어떠한 서버에서 어떠한 서버로 가든, 항상 하나의 코어만 거치게 됨

모든 Leaf switch는 모든 spine switch랑 연결이 되어 있음

Spine switch는 그들끼리 연결이 되어 있지 않음.

 

이 전체를 하나의 스위치로 생각할수있음. 하나의 스위치로 구성이 가능

하나의 스위치에 여러 서버가 연결되어있는 구조라고 생각할수있음 

 

On-Premise  vs Cloud Design

 

 

 

클라우드 같은경우는 Cloud 안이 드러나있지 않기때문에 개인정보 보호 규칙등을 맞추기가 힘들다 -> 클라우드에서 이걸 맞춰서 상품화 하는경우도 많음

대부분의 경우 Hybrid 로 감 (둘다쓰는거)

 

중간에 cloud provider를 바꿀수있는 intercloud exchager라고 새로운게 생김

 

 

Fabric Capacity planning

 

Fabric = 데이터 센터같은 곳에 장비를 연결하는 회선들, 데이터 센터에 장비간 연결되어있는 그 연결 관계들을 Fabric이라고함. 어떤 망을 구성할때 그 간 연결되어있는 회선들

 

용량 산정(Capacity Planning)을 어떻게 하는지 한번 보자.

 

1. 얼마나 많은 데이터가 전달이 되어야 하는가? 이 스위치를 통해 어느정도 Traffic을 처리 해야 하는 가?

2. 특정한 하드웨어 구성에서, 이 장비는 이정도의 Capacity를 처리 해야하는가?

3. 향후 몇년 Bandwidth increasing 하는가?

 

이런걸 고려해서 어떤 장비를 구매를 할지 고려를 해야함

 

이런걸 계산하는 방법을 보자

Super bio 의 엔진이, 이 언급되는 것의 반 밖에 처리 못함.-> 그래서 2로 나누는거

사진은 풀 장착 햇을때의 이야기 (단방향)

보통 받는것과 보내는것 두개를 동시에 처리한다 = Full deplex 니까 x 2해서 초당 처리량 계산

 

Redundant Design

 

우리가 인프라를 구성할때 보통 어떤 목적을 가지고, 인프라를 구성함

1년 동안 5분 다운타임 = The 5 nines of availablity

 

1차적으로 장비를 2개 이상, 이중화를 해야함. 물리적으로 여러개의 장비 필요

하나에 문제가 생기면 다른 하나로 넘기는, 무중단 서비스 같은거

Fault Tolerance 구성시, performance 에 영향이가고, 구성이 어려워짐

 

일반적인 Campus network user들은 이중화가 안되어 있음, Spin leaf 구성 제외

Teaming = fail over , server engineer 들은 teaming이라고 많이 씀

VIP = Vitual IP의 acronym

 

Server Load Balancer가 이 VIP를 받으면 한번은 1로 한번은 2로 이런식으로 보내면서, 로드 밸런싱을 함, 장비가 문제 생길시에도 이중화가 됨.

Cluster에서 문제 생긴 장비를 빼버림

 

일반적으로 L4장비를 Load Balancer 라고 함 = 자원 분배 및 Redundancy 제공

 

DR 구성

Full backup = 데이터 스토리지 전체

Differential = 마지막 백업을 한 이후 변경된 모든거

Incremental = 지난번 백업을 한 이후 변경된 부분만, 이렇게 백업은 섞어서 써야함

Snapshot = 가상머신의 상태정보, Status까지 Backup (Virtual Machine에만) 스냅샷을 기본적인 백업 플랜으로 쓰기에는 문제가 있음. 원타임용 백업용. 임시방편적으로 테스트를 위한 사용용도로 많이 씀

 

Cold site = 장비는 없고 공간만 확보 된곳

Warm Site = 회사하고 똑같은 Solution을 가지고 있지만, 데이터를 동기화 되어있지않아, 문제 발생시 데이터를 옮겨야 함. (Data backup이 안되어있음)

Hot Site = 일반적인 DR 사이트, Real time 으로 Sync 되어있음

 

SLA = 재해 발생해서 다운이 발생했을때 얼마나 버틸수 있는지, nines of availablity로 계약시, 연간 5분 미만의 다운타임

계약서 안에 들어감

 

RTO = 발생 한다음 복구하는데 걸리는 시간 , 짧으면 짧을수록 좋은거 , 얼마나 빨리 복구하냐

RPO = 5분단위로 백업하면, 5분 동안 데이터는 Lost될수 있다는 것. RPO가 얼마나 많은 Data를 잃어버려도 괜찮은가

 

 

MTBF = 얼마나 자주 장애가 발생하는가 평균을 낸 것

MTTR = 장비가 고장 났을때 그것을 고치는데 걸리는 시간

 

 

 

 

 

compliance = 개인정보 보호규칙

consolidated = 병합