[APSC 교육#4] Aruba Central 장치 온보딩

Aruba Central을 배우기 위한 첫 번째 단계는 장치를 클라우드에 추가하는 것(Onboarding)입니다.
네트워크 장치를 클라우드에 추가하는 방법은 4가지 방법이 있습니다.

  1. 그 중에서 가장 간편하고 쉬운 방법은 제로 터치 프로비저닝을 통해 장치를 설치하고 온보딩하는 것입니다.
  2. 모든 네트워크 장치에는 클라우드 활성화 키(Cloud Activation Key)가 제공되고, 이 키를 통해 Central에 연결할 수 있습니다.
  3. 아니면, Central에 장치를 수동으로 추가하는 방법도 있습니다.
  4. 마지막으로, 스마트폰에 Aruba Mobile App을 다운로드하여 제로 터치 옵션을 사용할 수도 있습니다.
    이 앱을 통해 사진을 찍기만 하면 Central이 자동으로 해당 시리얼 번호와 MAC주소로 장치 등록 및 활성화를 시키게 됩니다.

Aruba Central과 Activate는 기본적으로 HTTPS (TCP 443)을 통해 통신합니다.
네트워크 장비와 관리자(운영자)가 Central과 통신하기 위해 필요한 URL과 포트는 다음과 같습니다.

▶ 허용해야 하는 도메인 이름과 포트 (클릭하면 내용 표시)

Aruba Activate

제로 터치 프로비저닝(ZTP) 프로세스를 시작하기 전에 Aruba 장치 프로비저닝의 핵심 구성요소인 Aruba Activate를 이해해야 합니다. Aruba Activate는 고객이 디바이스 인벤토리를 효율적으로 관리하고 Aruba 장치 프로비저닝을 용이하게 할 수 있도록 설계된 클라우드 기반 서비스입니다.

Aruba Activate는 다음과 같이 네 가지 주요 서비스를 제공합니다:

  • 모든 Aruba 네트워킹 장치에 대한 인벤토리 관리
  • 모든 Aruba 네트워킹 장치를 위한 제로 터치 프로비저닝(ZTP) 시스템
  • Aruba 네트워킹 장치를 위한 펌웨어 저장소(Repository)
  • 모든 Aruba 네트워킹 장치에 대한 디바이스 소유권 관리: 각 장치에 대한 배송 기록, 판매 시점 기록, 제조 기록
신규 고객 온보딩 예시

다음 그림을 보면서 실제 신규 고객이 어떻게 Aruba Central에 온보딩하게 되는지에 대해 알아보겠습니다.

  1. 먼저 새로운 고객 MyCorp.inc에서 HPE Aruba에게 100개의 장치(무선AP) 구매를 요청합니다.
  2. HPE Aruba는 100개의 무선AP와 Aruba Central의 Key를 MyCorp.inc에 전달하고, 고객의 이름과 Key X, AP 100개 등을 포함한 PO 정보를 Activate에 업데이트 합니다.
  3. HPE Aruba는 Activate를 사용하여 RAP, IAP 또는 게이트웨이를 자동으로 프로비저닝하여 Central을 가르키도록 합니다.
  4. MyCorp.inc의 IT 직원은 회사 이메일을 사용하여 Aruba Central에 등록합니다.
    그런 다음, HPE Aruba가 구매 확인서와 함께 보내준 Central 구독 Key를 추가합니다.
  5. Central은 Activate를 통해 고객의 정보를 전달합니다.
  6. Activate는 고객의 정보를 확인하여 해당 계정에 속한 100개 AP에 대한 정보를 Central에 알려줍니다.
    그럼 100개의 IAP는 이제 Central 인벤토리의 내 장치 목록에 표시되게 됩니다.

제로 터치 프로비저닝 (ZTP)

다음 그림의 예시는 ZTP를 통해 Aruba Central로 연결되는 시나리오에 중점을 둡니다.

ZTP를 사용하면 디바이스 사전 구성이나 스테이징이 필요하지 않으므로 빠르고 깔끔하게 네트워크를 구축할 수 있습니다.
인터넷에 액세스할 수 있는 UAP, 스위치, 게이트웨이와 같은 새로운 장치는 기본적으로 프로비저닝 설정을 장치로 전송할 수 있는 Aruba Activate와 통신합니다.

기본적으로 HPE Aruba 액세스 포인트(AP)는 통합 액세스 포인트(UAP)로 제공됩니다. 즉, AP에 로드된 펌웨어 및 구성에 따라 동일한 AP를 IAP, 캠퍼스 AP(AOS 8), RAP(AOS 8) 및 AOS 10 AP 등 다양한 방식으로 배포할 수 있습니다.

AOS 10 AP

펌웨어 정책이 있는 AOS 10 그룹에 할당된 UAP는 Aruba Central과 통신한 후 자동으로 AOS10 펌웨어를 다운로드하고 재부팅됩니다. 업그레이드가 완료되면 AP는 Aruba Central과 한 번 더 통신하여 AP 구성을 내려 받습니다.

IAP

UAP가 IAP가 되도록 구성할 경우, UAP는 자동으로 IAP로 변환되어 전체 구성을 갖습니다. 클러스터의 모든 UAP가 IAP로 변환되고 가상 컨트롤러(VC)*가 선출됩니다. IAP 클러스터를 설정하는 과정에는 로컬 전문 지식이 필요하지 않습니다.

VC는 Central과의 주요 통신 지점이며, Aruba Central로부터 구성을 내려 받습니다.
클러스터의 모든 IAP는 클러스터의 리더로 선출된 VC(또는 가상 컨트롤러) IAP와만 통신하게 됩니다.

스위치 및 게이트웨이

공장 출고 상태(Factory-reset)의 HPE Aruba 스위치 및 게이트웨이도 동일하게 작동합니다.

장비가 부팅하고 IP 주소를 얻은 후 스위치는 Aruba Activate와 통신을 시도합니다.
성공하면 Activate가 스위치를 Aruba Central과 연결하여 구성을 내려받도록 합니다.

HPE GreenLake Cloud Platform – 장치 인벤토리 (Device Inventory)

장치 인벤토리를 관리하려면, HPE GreenLake 포털의 우측 상단 메뉴에서 장치 관리(Manage Devices)를 선택합니다.

HPE GreenLake의 장치 관리 섹션에서는 계정에 있는 모든 장치를 확인하고, 관리하고, 온보딩하는 등 정보를 제공합니다.
구매한 디바이스가 화면에 표시되지 않는 경우에는 수동으로 추가할 수 있습니다.

화면의 빨간 박스에서 볼 수 있듯이 장치의 개요를 확인할 수 있습니다.

여기에는 App 할당이나 구독이 필요한 디바이스의 개수와 이미 App 할당과 구독된 디바이스 수가 표시됩니다.
현재 Aruba Central 뿐만 아니라 HPE GreenLake 계정 내의 총 장치 수 또한 확인할 수 있습니다.

디바이스 목록을 필터링하려면 타일 중 하나(예: “할당이 필요한 디바이스”)를 선택합니다. 디바이스 목록이 자동으로 필터링되어 할당되지 않은 디바이스만 표시됩니다.

수동으로 장치 추가하기

디바이스 관리 페이지에서 장치 추가를 선택하여 수동으로 장치를 추가할 수도 있습니다.

장치 추가 버튼을 클릭하면 팝업 화면이 뜨게 됩니다.
거기서 장치 종류(Device Type)를 네트워크 장치로 선택하고 다음(Next)을 클릭합니다.

CSV 파일 또는 시리얼 번호 & MAC 주소(Serial Number & MAC Address) 중 하나를 선택하고 다음(Next)을 클릭합니다.

CSV 파일을 선택할 경우, 추가할 장치 정보가 담겨진 CSV 파일을 업로드하여 다량의 장치를 한 번에 추가할 수 있습니다.
Download Sample Files를 클릭하여 다운로드 받은 후 필요한 정보를 입력하면 됩니다.

시리얼 번호 & MAC 주소(Serial Number & MAC Address)를 선택할 경우, 추가할 장치의 시리얼 번호와 MAC주소를 입력합니다. 이 정보는 장치의 GUI 페이지로 접속하거나 장치의 라벨(Label)에서 확인할 수 있습니다.

참고: 다른 Central 계정에서 이미 해당 장치를 관리하고 있는 경우에는 등록 작업이 실패합니다.

Cloud Activation Key로 장치 추가하기

Aruba Central에 장치를 추가하는 또 다른 방법은 Cloud Activation Key를 활용하는 것입니다.

수동으로 추가하던 방식과 동일하게 장치 추가를 클릭하게 되면, Cloud Activation & MAC Address라는 항목이 있습니다.
해당 항목을 클릭하고 추가할 장치의 Cloud Activation Key와 MAC주소를 입력하고 다음(Next)를 클릭합니다.

참고: 현재 AOS-CX 스위치와 AOS 10 AP는 Cloud Activation 방식을 지원하지 않습니다.

IAP(AOS 8) 추가
AOS-S 스위치 추가
게이트웨이 추가

Install Manager (Aruba Installer App)으로 장치 추가하기

Aruba Central Install Manager는 사이트 설치 및 디바이스 배포를 간소화 및 자동화하는 데 도움이 됩니다.

사이트 설치 및 디바이스 배포에는 IT 관리자와 설치 담당자 간의 수많은 조정이 필요합니다.
특히나 배포할 사이트가 여러 곳인 경우, 기업에서는 사이트 설치를 조정하는 데 더 많은 시간과 수작업이 필요할 수 있습니다.

Aruba 설치 관리 서비스는 사이트 배포를 간소화 및 자동화하여 IT 관리자가 사이트 설치를 쉽게 관리할 수 있도록 도와줍니다.

설치 관리자 웹 서비스에 액세스하려면 Central UI에 로그인하여 우측 유지 관리(Maintain)에서 조직(Organization)을 선택합니다.
설치 관리자 서비스(Install Manager Service)는 두 가지 카테고리로 나뉩니다:
– 진행 중인 사이트 설치
– 승인된 설치 관리자

설치 관리자 서비스는 실제 하드웨어를 설치하는 IT 작업자를 관리하기 위한 웹 애플리케이션입니다.
관리자는 Central을 통해 설치 관리자 프로필을 생성하고, 설치 관리자에게 사이트 배포를 할당하고, 원격 위치에서 사이트 배포 상태를 모니터링할 수 있습니다.

Aruba Installer Mobile App은 사이트에 디바이스를 배포하는 설치 담당자를 위한 것입니다.
모바일 앱을 통해 설치 담당자는 디바이스를 스캔하고 프로비저닝을 위한 네트워크에 연결할 수 있습니다.

설치 담당자가 디바이스를 온보딩하려면 인터넷 액세스 및 카메라가 있는 스마트 디바이스가 필요합니다.
작업자는 앱을 사용하여 디바이스의 일련번호를 스캔하고 설치 작업을 완료하게 됩니다.

Aruba Installer Mobile App은 Apple® 앱 스토어Google Play 스토어에서 다운로드할 수 있습니다.

모바일 앱을 다운로드하고 인스톨러로 등록해야만 IT작업자는 하드웨어 설치할 수가 있습니다.
관리자는 Aruba Central의 인스톨러 대시보드에서 인스톨러 등록 상태를 확인할 수 있습니다.

설치 관리자를 만들려면 작업자의 이름과 전화 번호를 입력합니다. 그런 다음 설치자의 프로필이 유효한 기간을 지정합니다.
기술자는 지정된 날짜에 아루바 인스톨러 앱에서 자동으로 로그아웃됩니다. 관리할 사이트 드롭다운에서 설치 관리자에게 할당할 사이트를 선택합니다.

설치 관리자의 대시보드에는 다음과 같은 상태 표시기가 표시됩니다:

  • 초대됨(Invited): Central에 인스톨러(Installer)가 추가되고 설치 작업자에게 SMS 알림이 전송
  • 등록됨(Registered): 설치 작업자가 모바일 앱을 사용하여 등록
  • 확인됨(Verified): 설치 작업자가 초대를 수락하고 Installer 앱 등록을 성공적으로 완료

이렇게 클라우드에 네트워크 장치를 추가하기 위한 4가지 방법을 알아보았습니다.
이제 네트워크 장치를 Aruba Central에 추가했으니 그것을 어떻게 할당하고 라이센스 관리는 어떻게 하는지 알아보도록 하겠습니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.