타겟 장치
- Arista DCS-7050TX (EOS 4.28.12M)
- Arista DCS-7304-F (EOS 4.32.6M)
장치 등록 사전 요구 사항
- 스위치는 CloudVision에서 지원되는 EOS 버전을 실행해야 합니다
- 스위치는 CVP FQDN의 DNS Lookup이 가능해야 합니다
- 스위치에서 command-api가 활성화 되어 있어야 합니다
- 스위치의 구성에 온보딩에 사용되는 CVP 계정이 등록되어 있어야 합니다
장치 등록 준비
브라운필드 배포의 경우 CloudVision에 프로비저닝 할 스위치들을 대상으로 다음과 같은 작업들을 수행해야 합니다.
ZTP를 이용한 그린필드 배포의 경우, ZTP 과정에서 CloudVision에 프로비저닝 되도록 구성할 수 있습니다.
스위치 계정 정보 등록
en
conf t
username cvpadmin privilege 15 role network-admin secret <password>command-api 활성화
en
conf t
management api http-commands
no shutdown
show active
show managemaent api http-commands
VRF를 사용하는 경우, 다음과 같은 명령어를 사용해 VRF에서 http-commands를 활성화 시켜줘야 합니다
show managemaent api http-commands
vrf <VRF-NAME>
no shutdown
장치 등록
Onboard New EOS Devices 탭에 스위치의 IP 또는 FQDN을 입력한 뒤, Onboard를 진행하면 자동으로 온보딩이 이루어집니다.
장치 설정
CloudVision이 제공하는 기능들 중 일부는 스위치에서 수동으로 기능을 활성화 해 주어야 합니다.
sFlow 구성
CloudVision은 Traffic Flows 탭에서 상시 트래픽 모니터링 기능을 제공하며, 이를 위해선 sFlow가 필요합니다.
sFlow 데이터를 TerminAttr 데몬으로 보내기 위해, Default VRF에 loopback 인터페이스를 만들고 /32 IP를 할당합니다.
en
conf t
int loopback 2
ip address 127.0.0.2/32
exit
sflow sample 16384
sflow polling-interval 5
sflow destination 127.0.0.1
sflow source-interface loopback 2
sflow run
Sampling rate의 값이 작을수록 더 정확한 데이터를 수집할 수 있지만, 그만큼 스위치의 CPU 부하가 증가하고, CloudVision의 처리 부하도 증가합니다. 네트워크 규모에 맞게 적절한 크기의 sampling rate를 설정하는 것이 좋습니다.
하드웨어 가속이 지원되는 스위치의 경우, sFlow로 인한 CPU 부하를 경감할 수 있습니다. 지원되는 플랫폼/모델의 목록은 이 페이지에서 확인하실 수 있습니다.
LANZ 구성
Arista의 마이크로버스트 탐지 기술인 LANZ (Latency Analyzer) 또한 CloudVision에 통합되어 있습니다.
CloudVision에서 LANZ 데이터를 확인하려면, 먼저 스위치에서 LANZ 기능을 활성화 해야 합니다.
en
conf t
queue-monitor length
queue-monitor length default thresholds 512 256
queue-monitor streaming
no shutdown
LANZ 데이터는 개별 인터페이스 페이지의 Congestion 탭에서 확인할 수 있습니다.
In-band Telemetry 구성
CloudVision에서는 In-band Telemetry (INT)를 통한 플로우 데이터 수집을 지원합니다. 단, INT를 sFlow/IPFIX 와 동시에 활성화 할 수는 없습니다.
INT를 사용하면 sFlow의 메트릭에 더해 스위치의 홉 간 레이턴시를 계측할 수 있습니다.
대신, 정밀한 시간 계측을 위해 모든 스위치에 PTP 동기화가 필요하고, INT 계측을 종단할 엣지 인터페이스와, 내부 홉에 위치한 코어 인터페이스를 구분하여 프로파일을 구성해야 합니다.
현재 랩 환경은 INT를 사용할 수 있는 구조가 아니므로, 이 구성은 테스트 해 볼 수 없었습니다.
프로비저닝 트러블슈트
통신 불가 또는 command-api 비활성화 시
스위치와의 통신이 불가능하거나, api http-commands 기능이 활성화되어 있지 않으면 CloudVision은 프로비저닝을 수행할 수 없습니다.
구성 현황을 확인하고 적절한 조치를 취합니다.
지원되지 않는 EOS 버전
CloudVision에서 지원하지 않는 EOS를 사용중인 스위치를 프로비저닝 하려고 시도하면, Extension 설치에 실패하고, 스위치에서는 지원되지 않는 EOS 버전이라는 에러 메시지를 확인할 수 있습니다.
CloudVision에서 지원되는 EOS 버전의 범위는 이 링크에서 확인할 수 있으며, 기본적으로 EOS의 지원 중단 이후 12개월 동안 지원됩니다.
아리스타 스위치와 클라이드비전으로 테스트랩을 만들어주셔서 감사합니다. IN band telemetry 방식이 두가지 있는데 일반적으로 알려진 INT와 Postcard이 있습니다. Postcard에 대한 내용은 아래 URL에 참고하실수 있으며, sflow와 Postcard는 4.31.2F부터 동시에 사용합니다.
https://www.arista.com/en/support/toi/eos-4-26-0f/14729-postcard-telemetry#platform-compatibility