Cisco Cisco Identity Services Engine 1.2 发行公告
분할 구축
분할 Cisco ISE 구축에서는 소형 Cisco ISE 구축에서 설명한 기본 노드와 보조 노드를 계속 유지합니
다. 그러나 AAA 워크플로 최적화를 위해 두 Cisco ISE 노드 간에 AAA 로드가 분할됩니다. 각 Cisco
ISE 어플라이언스(기본 또는 보조)는 AAA 연결에 문제가 생길 경우 전체 워크로드를 처리할 수 있어
야 합니다. 정상적인 네트워크 운영 상태에서는 기본 노드와 보조 노드 모두 모든 AAA 요청을 처리
하지는 않습니다. 이 워크로드가 두 노드에 분산되어 있기 때문입니다.
다. 그러나 AAA 워크플로 최적화를 위해 두 Cisco ISE 노드 간에 AAA 로드가 분할됩니다. 각 Cisco
ISE 어플라이언스(기본 또는 보조)는 AAA 연결에 문제가 생길 경우 전체 워크로드를 처리할 수 있어
야 합니다. 정상적인 네트워크 운영 상태에서는 기본 노드와 보조 노드 모두 모든 AAA 요청을 처리
하지는 않습니다. 이 워크로드가 두 노드에 분산되어 있기 때문입니다.
이와 같이 로드를 분할할 수 있으면 시스템의 각 Cisco ISE 노드가 받는 스트레스가 곧바로 줄어듭니
다. 또한 로드를 분할하면 정상적인 네트워크 운영 중에 보조 노드의 기능 상태가 유지되면서 더 효
과적인 로딩이 이루어집니다.
다. 또한 로드를 분할하면 정상적인 네트워크 운영 중에 보조 노드의 기능 상태가 유지되면서 더 효
과적인 로딩이 이루어집니다.
분할 Cisco ISE 구축에서 각 노드는 네트워크 접근, 디바이스 관리와 같은 각자의 작업을 수행하면서
장애 발생 시 모든 AAA 기능도 수행할 수 있습니다. 2개의 Cisco ISE 노드에서 인증 요청을 처리하고
AAA 클라이언트로부터 계정 관리 데이터를 수집할 경우 Cisco ISE 노드 중 하나를 로그 컬렉터로 설
정하는 것이 좋습니다.
장애 발생 시 모든 AAA 기능도 수행할 수 있습니다. 2개의 Cisco ISE 노드에서 인증 요청을 처리하고
AAA 클라이언트로부터 계정 관리 데이터를 수집할 경우 Cisco ISE 노드 중 하나를 로그 컬렉터로 설
정하는 것이 좋습니다.
또한 분할 Cisco ISE 구축 설계는 확장을 허용하기 때문에 유리합니다.
그림 3: 분할 네트워크 구축
중형 네트워크 구축
소형 네트워크가 커지면 Cisco ISE 노드를 추가하여 중형 네트워크를 생성하는 방법으로 네트워크
확장에 대처하고 관리할 수 있습니다. 중형 네트워크 구축에서는 신규 노드에서 모든 AAA 기능을 전
담하게 하고 원래의 노드는 컨피그레이션 및 로깅 기능에 사용할 수 있습니다.
확장에 대처하고 관리할 수 있습니다. 중형 네트워크 구축에서는 신규 노드에서 모든 AAA 기능을 전
담하게 하고 원래의 노드는 컨피그레이션 및 로깅 기능에 사용할 수 있습니다.
Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서
7
Cisco ISE 네트워크 구축
분할 구축