Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

주니퍼 ATP 어플라이언스 Collector OVA(Open Virtual Appliance) 설치

주니퍼 ATP 어플라이언스의 확장 가능한 구축 옵션에는 가상 머신에서 실행되는 OVA(Open Virtual Appliance) 형태의 vCollector(Virtual Collector) 제품이 포함됩니다. 특히 vSphere 6.5, 6.0, 5.5 및 5.0용 VMware 하이퍼바이저에 주니퍼 ATP 어플라이언스 OVA 패키지 이미지를 사용할 수 있습니다. 25Mbps, 100Mbps, 500Mbps 및 1.0Gbps를 지원하는 가상 수집기 모델을 사용할 수 있습니다.

OVF 패키지는 주니퍼 ATP 어플라이언스 가상 머신 템플릿 및 패키지를 설명하는 OVF 설명자 파일(OVF 패키지의 메타데이터 및 주니퍼 ATP 어플라이언스 소프트웨어 이미지)이 있는 단일 디렉토리에 포함된 여러 파일로 구성됩니다. 디렉토리는 OVA 패키지(내부에 OVF 디렉토리가 있는 tar 아카이브 파일)로 배포됩니다.

그림 1: vSwitch와 포트 그룹이 모두 무차별 모드에 있음 Both the vSwitch and the port-group are in promiscuous mode

권장 사항: 주니퍼는 최상의 수집 결과를 위해 vCollector에 할당된 전용 물리적 NIC를 사용할 것을 권장합니다.

Virtual Collector 배포 옵션

네트워크 스위치 SPAN/TAP에 대해 두 가지 유형의 vCollector 배포가 지원됩니다.

  1. 물리적 스위치에서 vCollector로 확장된 트래픽입니다. 이 경우 트래픽은 portA에서 portB로 확장됩니다. 주니퍼 ATP 어플라이언스 vCollector OVA가 포함된 ESXi가 portB에 연결되어 있습니다. 이 배포 시나리오는 위의 그림에 나와 있습니다.

  2. vCollector와 동일한 vSwitch에 있는 가상 시스템의 트래픽입니다. 이 구축 시나리오에서는 vCollector를 포함하는 vSwitch가 무차별 모드에 있으므로 기본적으로 생성된 모든 포트 그룹도 무차별 모드에 있습니다. 따라서 무차별 모드의 port-groupA(vCollector)는 vCollector와 연결되고, port-groupB(vTraffic)는 무차별 모드가 아닌 트래픽을 나타내는 2개의 포트 그룹이 권장됩니다.

참고:

vCollector와 동일한 vSwitch에 있지 않은 가상 시스템의 트래픽은 지원되지 않습니다. 또한 vCollector 배포에는 전용 NIC 어댑터가 필요합니다. 무차별 모드의 가상 스위치에 NIC를 연결합니다(모든 트래픽 수집). vSwitch가 무차별 모드에 있는 경우 기본적으로 모든 포트 그룹이 무차별 모드에 배치되므로 다른 일반 VM도 불필요한 트래픽을 수신하게 됩니다. 이에 대한 해결 방법은 다른 VM에 대해 다른 포트 그룹을 생성하고 무차별 모드 없이 구성하는 것입니다.

프로비전 요구 사항 및 크기 조정 옵션Provisioning Requirements and Sizing Options

표 1: 프로비저닝 요구 사항

VM vCenter 버전 지원

vCollector CPU

vCollector CPU

vCollector 메모리

VM vCenter Server 버전: 6.5, 6.0, 5.5 및 5.0

vSphere Client 버전: 6.5, 6.0, 5.5 및 5.0

ESXi 버전: 5.5.0 및 5.5.1

프로세서 속도 2.3-3.3GHz

가상 CPU만큼 많은 물리적 코어

하이퍼스레딩: 사용 또는 사용 안 함

CPU 예약: 기본값

CPU 제한: 무제한

하이퍼스레드 코어 공유 모드: 없음(ESXi에서 하이퍼스레딩을 사용하도록 설정한 경우)

메모리 예약: 기본값

메모리 제한: 무제한
표 2: 사이징 옵션

모델

Performanc e

vCPU 수

메모리

디스크 스토리지

vC--v500M

500 Mbps의

4

16 기가바이트

512 기가바이트

vC--v1G

1 Gbps의

8

32gb

512 기가바이트

vC-v2.5G

2.5 Gbps의

24

64gb

512 기가바이트

OVA 구축 vSwitch 설정

  1. 스팬 트래픽이 수신되는 물리적 네트워크 어댑터를 식별한 다음 새 VMware 가상 스위치를 생성하고 물리적 네트워크 어댑터와 연결합니다.
  2. Virtual Switch Properties(가상 스위치 속성)를 클릭합니다. 포트 탭에서 vSwitch를 선택하고 편집 버튼을 클릭합니다.
  3. Security(보안) 탭을 선택하고 Promiscuous Mode(무차별 모드)를 수락(accept)으로 변경한 다음 OK(확인)를 클릭합니다. OK(확인)를 다시 클릭하여 종료합니다.
  4. 가상 스위치에서 새 포트 그룹 "vtraffic"을 생성합니다. 이 새 포트 그룹은 나중에 vCollector에 할당됩니다. 이 설정 문제 해결에 대한 자세한 내용은 아래 팁을 참조하십시오 vSwitch .

VM에 ATP 어플라이언스 OVA 설치Install the ATP appliance OVA to a VM

  1. 지정된 위치에서 주니퍼 ATP 어플라이언스 OVA 파일을 다운로드합니다.
  2. vCenter에 연결하고 File>Deploy OVF Template(OVF 템플릿 배포)을 클릭합니다.
  3. 다운로드 디렉토리를 찾아 OVA 파일을 선택한 후 다음을 클릭하여 OVF 템플릿 세부 정보 페이지를 표시합니다.
  4. 다음을 클릭하여 최종 사용자 사용권 계약 페이지를 표시하고 검토합니다.
  5. EULA에 동의하고 다음을 클릭하여 이름 및 위치 페이지를 표시합니다.
  6. 가상 수집기의 기본 이름은 주니퍼 ATP 어플라이언스 가상 수집기 어플라이언스입니다. 원하는 경우 가상 수집기의 새 이름을 입력합니다.
  7. vCollector를 배포할 Data Center(데이터 센터)를 선택하고 Next(다음)를 클릭하여 Host/Cluster(호스트/클러스터) 페이지를 표시합니다.
  8. vCollector가 상주할 호스트/클러스터를 선택하고 다음을 클릭하여 스토리지 페이지를 표시합니다.
  9. vCollector 가상 시스템 파일의 대상 파일 스토리지를 선택하고 다음을 클릭하여 디스크 형식 페이지를 표시합니다. 기본값은 THIN PROVISION LAZY ZEROED이며 저장 장치에 512GB의 여유 공간이 필요합니다. 처음에 디스크 공간을 절약하기 위해 씬 디스크 프로비저닝을 사용하는 것도 지원됩니다. 다음을 클릭하여 네트워크 매핑 페이지를 표시합니다.
  10. 두 개의 vCollector 인터페이스를 설정합니다.

    • 관리(관리): 이 인터페이스는 주니퍼 ATP 어플라이언스 중앙 관리자(CM)와 통신하는 데 사용됩니다. CM 관리 네트워크 IP 주소에 연결된 포트 그룹에 대상 네트워크를 할당합니다.

    • 모니터링: 이 인터페이스는 네트워크 트래픽을 검사하고 수집하는 데 사용됩니다. 미러링된 트래픽을 수신하는 포트 그룹에 대상 네트워크를 할당합니다. 위의 요구 사항 섹션에 구성된 포트 그룹 "vtraffic"입니다. 다음을 클릭하여 주니퍼 ATP 어플라이언스 속성 페이지를 봅니다.

  11. DHCP 또는 정적 주소 지정을 위해 IP 할당 정책을 구성할 수 있습니다. - 주니퍼는 정적 주소 지정을 사용할 것을 권장합니다. DHCP 지침을 보려면 12단계로 건너뜁니다. IP 할당 정책을 정적으로 사용하는 경우 다음 할당을 수행합니다.

    • IP 주소: 가상 수집기에 대한 관리 네트워크 IP 주소를 할당합니다. 주니퍼 ATP 어플라이언스 중앙 관리자의 관리 IP 주소와 동일한 서브넷에 있어야 합니다.

    • 넷마스크: 가상 수집기에 대한 넷마스크를 할당합니다.

    • 게이트웨이: 가상 수집기에 대한 게이트웨이를 할당합니다.

    • DNS 주소 1: 가상 수집기에 대한 기본 DNS 주소를 할당합니다.

    • DNS 주소 2: 가상 수집기에 대한 보조 DNS 주소를 할당합니다.

  12. 가상 수집기의 검색 도메인 및 호스트 이름을 입력합니다.
  13. 주니퍼 ATP 어플라이언스 vCollector 설정을 완료합니다.

    • 새로운 주니퍼 ATP 어플라이언스 CLI 관리자 암호: CLI에서 가상 수집기에 액세스하기 위한 암호입니다.

    • 주니퍼 ATP 어플라이언스 중앙 관리자 IP 주소: 중앙 관리자에 대해 구성된 관리 네트워크 IP 주소를 입력합니다. 이 IP 주소는 가상 수집기 관리 IP 주소로 연결할 수 있어야 합니다.

    • 주니퍼 ATP 어플라이언스 디바이스 이름: 가상 수집기의 고유한 디바이스 이름을 입력합니다.

    • 주니퍼 ATP 어플라이언스 디바이스 설명: 가상 수집기에 대한 설명을 입력합니다.

    • 주니퍼 ATP 어플라이언스 디바이스 키 암호: 가상 수집기의 암호를 입력합니다. Core/CM에 대한 중앙 관리자에서 구성한 암호와 동일해야 합니다. Next(다음)를 클릭하여 Ready to Complete(완료 준비) 페이지를 표시합니다.

  14. 먼저(다음) CPU 및 메모리 요구 사항(가상 수집기 모델에 따라 100Mbps, 500Mbps 또는 1Gbps)을 수정해야 하므로 배포 후 전원 켜기 옵션을 선택하지 마십시오. 크기 조정 정보는 OVA 배포 vSwitch 설정을 참조하십시오. 모든 가상 배포를 위해 CPU와 메모리를 예약하는 것이 중요합니다.
  15. vCPU 및 메모리 수를 구성하려면 다음을 수행합니다.

    1. 가상 수집기의 전원을 끕니다.

    2. 가상 수집기를 마우스 오른쪽 버튼으로 클릭합니다 -> Edit Settings

    3. 하드웨어 탭에서 메모리를 선택합니다. 오른쪽의 메모리 크기 조합 상자에 필요한 메모리를 입력합니다.

    4. 하드웨어 탭에서 CPU를 선택합니다. 오른쪽에 필요한 가상 CPU 조합 수 상자를 입력합니다. 딸깍 하는 소리 OK 설정합니다.

  16. CPU 및 메모리 예약 구성하기:

    1. CPU 예약의 경우: vCollector->를 마우스 오른쪽 버튼으로 클릭합니다. 설정 편집:

    2. 리소스 탭을 선택한 다음, CPU를 선택합니다.

    3. 예약에서 VM에 대한 보장된 CPU 할당을 지정합니다. vCPU 수 *프로세서 속도를 기준으로 계산할 수 있습니다.

    4. 메모리 예약의 경우: vCollector -> Edit settings(설정 편집)를 마우스 오른쪽 버튼으로 클릭합니다.

    5. Resources(리소스) 탭에서 Memory(메모리)를 선택합니다.

    6. 예약에서 VM에 대해 예약할 메모리 양을 지정합니다. 크기 조정 가이드에서 지정한 메모리와 동일해야 합니다.

  17. 하이퍼스레딩을 사용하는 경우 다음을 선택합니다.

    1. 가상 수집기 -> Edit settings를 마우스 오른쪽 버튼으로 클릭합니다.

    2. Resources(리소스) 탭에서 Advanced CPU에 대해 HT Sharing(HT 공유: 없음)을 선택합니다.

  18. 가상 수집기의 전원을 켭니다.

VM에 ATP 어플라이언스 어플라이언스 OVA를 설치하려면

  1. 영업 담당자로부터 필요한 로그인 정보를 얻은 다음 주니퍼 ATP 어플라이언스 ISO 파일 [JATP.iso] 및 주니퍼 ATP 어플라이언스 컬렉터 이미지 파일 [img.zip]을 Linux 시스템의 로컬 디렉터리로 다운로드합니다.

  2. 터미널 세션을 시작한 다음 첫 번째 USB 드라이브(Kingston USB 플래시 드라이브 권장)를 Linux 시스템에 연결하고 드라이브 ID(ls /dev/sd*)를 식별합니다.

  3. Linux "dd" 유틸리티를 사용하여 로컬 ISO 콘텐츠를 첫 번째 USB 플래시 드라이브에 씁니다. 아래 예에서 드라이브 "SDB"를 참조하지만 드라이브 ID는 다를 수 있습니다.

    참고:

    드라이브 ID를 기록하고 올바른 USB 드라이브에만 ISO를 설치하거나 dd 유틸리티가 선택한 드라이브의 모든 데이터를 덮어쓰는 것이 매우 중요합니다.

  4. 선택 사항: 상태를 보려면 pv 유틸리티를 사용하십시오[먼저 pv 유틸리티를 설치해야 할 수도 있음]; 예: dd if=JATP.iso | 증권 시세 표시기 | dd of=/dev/sdb

  5. ISO가 부팅 가능한 USB 드라이브에 완전히 복사되면 USB 드라이브1를 제거하고 USB 드라이브2를 삽입합니다.

  6. 압축된 Collector 이미지 파일 img.zip을 두 번째 USB 드라이브에 복사합니다.

  7. 이제 부팅 가능한 USB 드라이브에서 Collector ISO를 설치할 준비가 되었습니다. ISO가 Collector 이미지 파일의 압축을 풀고 설치합니다.

    참고:

    ISO 이미지에서 부팅 가능한 USB 드라이브를 만드는 데에도 사용할 수 있는 Windows 유틸리티가 있습니다.

관련 문서