Cisco DNA Center - Intent-Based 네트워크 자동화
Cisco DNA Center - Intent-Based 네트워크 자동화
개요
Cisco DNA Center는 시스코의 차세대 엔터프라이즈 네트워크 관리 및 자동화 플랫폼입니다. Intent-Based Networking(IBN) 개념을 구현하여 네트워크 운영을 단순화합니다.
주요 기능
1. Intent-Based Networking
비즈니스 의도를 네트워크 정책으로 자동 변환
사용자 의도: "게스트 사용자는 인터넷만 접근"
↓
DNA Center가 자동으로:
- VLAN 생성
- ACL 설정
- QoS 정책 적용
- 방화벽 규칙 생성
2. 네트워크 설계 및 프로비저닝
# DNA Center REST API 예제
import requests
# 인증
auth = ('admin', 'password')
base_url = 'https://dna-center.example.com'
# 디바이스 인벤토리 조회
response = requests.get(
f'{base_url}/dna/intent/api/v1/network-device',
auth=auth,
verify=False
)
devices = response.json()
for device in devices['response']:
print(f"{device['hostname']}: {device['softwareVersion']}")
3. SD-Access 통합
- 자동화된 패브릭 구성
- 세그멘테이션 및 마이크로세그멘테이션
- Zero Trust 보안 모델
4. Assurance (보증)
- AI/ML 기반 네트워크 모니터링
- 자동 문제 감지 및 해결
- 예측적 인사이트
실전 활용 사례
대규모 캠퍼스 배포
# DNA Center를 통한 대규모 스위치 배포
프로젝트: 100개 빌딩, 500대 스위치
기존 수동 배포: 3개월
DNA Center 사용: 2주
자동화 요소:
- Zero-Touch Provisioning (ZTP)
- 템플릿 기반 설정
- 일괄 소프트웨어 업그레이드
게스트 Wi-Fi 자동화
# DNA Center Python SDK
from dnacentersdk import api
dnac = api.DNACenterAPI(
username='admin',
password='password',
base_url='https://dna-center.example.com'
)
# 게스트 포털 생성
portal = dnac.wireless.create_and_provision_ssid(
ssidDetails={
'name': 'Guest-WiFi',
'securityLevel': 'WPA2_PERSONAL',
'passphrase': 'GuestPass123',
'enableBroadcastSSID': True
},
enableFastLane=False,
enableMACFiltering=False
)
정책 기반 세그멘테이션
시나리오: 부서별 네트워크 분리
DNA Center 설정:
1. Group 생성 (HR, Finance, Engineering)
2. Policy 정의 (예: HR은 Finance 접근 불가)
3. 적용 → 자동으로 수백 대 장비에 설정 배포
한국 도입 사례
금융권
- KB국민은행: 전국 지점 네트워크 자동화
- 신한은행: SD-Access 구축
- 삼성생명: 데이터센터 자동화
공공기관
- LH한국토지주택공사: 전국 사무소 네트워크 통합 관리
- 국민건강보험공단: 캠퍼스 네트워크 자동화
제조업
- 삼성전자: 스마트 팩토리 네트워크
- 현대자동차: 글로벌 네트워크 통합 관리
API 자동화 예제
설정 템플릿 배포
# 설정 템플릿 생성 및 배포
template_content = """
interface GigabitEthernet1/0/1
description Access Port for Users
switchport mode access
switchport access vlan $VLAN_ID
spanning-tree portfast
spanning-tree bpduguard enable
"""
# 템플릿 생성
template = dnac.configuration_templates.create_project(
name="Access Port Template",
content=template_content
)
# 여러 스위치에 일괄 배포
devices = ['switch-1', 'switch-2', 'switch-3']
for device in devices:
dnac.configuration_templates.deploy_template(
templateId=template.id,
targetInfo=[{
'id': device,
'params': {'VLAN_ID': '10'}
}]
)
네트워크 상태 모니터링
# 네트워크 Health 조회
health = dnac.devices.get_overall_network_health()
print(f"전체 네트워크 상태: {health.healthScore}/100")
print(f"정상 장비: {health.goodCount}대")
print(f"주의 필요: {health.fairCount}대")
print(f"장애 장비: {health.badCount}대")
# 특정 장비 이슈 조회
issues = dnac.issues.get_issue_enrichment_details(
entity_type='network_device'
)
for issue in issues:
print(f"장비: {issue.name}")
print(f"문제: {issue.issue_description}")
print(f"권장 조치: {issue.suggested_actions}")
Ansible 통합
DNA Center를 Ansible로 제어
# playbook: dnac_provision.yml
- name: Cisco DNA Center 자동화
hosts: localhost
gather_facts: no
tasks:
- name: 신규 사이트 생성
cisco.dnac.site:
dnac_host: "{{ dnac_host }}"
dnac_username: "{{ dnac_username }}"
dnac_password: "{{ dnac_password }}"
state: present
site:
area:
name: "Seoul-Office"
parentName: "Global/Korea"
building:
name: "Gangnam-Tower"
address: "서울시 강남구 테헤란로 123"
- name: 네트워크 프로필 할당
cisco.dnac.network_profile:
dnac_host: "{{ dnac_host }}"
dnac_username: "{{ dnac_username }}"
dnac_password: "{{ dnac_password }}"
profileName: "Standard-Access-Profile"
sites:
- "Global/Korea/Seoul-Office/Gangnam-Tower"
Terraform 통합
Infrastructure as Code
# DNA Center 사이트 정의
resource "dnacenter_site" "seoul_office" {
site = {
area = {
name = "Seoul-Office"
parent_name = "Global/Korea"
}
}
}
# 네트워크 디바이스 추가
resource "dnacenter_network_device" "access_switch" {
cli_transport {
username = "admin"
password = var.device_password
}
snmp_version = "v3"
ip_address = ["10.1.1.10", "10.1.1.11"]
type = "NETWORK_DEVICE"
}
라이선스 및 비용
라이선스 모델
- Essentials: 기본 네트워크 관리 ($2,500/장비)
- Advantage: SD-Access 포함 ($4,500/장비)
- Premier: 전체 기능 + Assurance ($6,500/장비)
한국 시장 가격 (참고)
중소 규모 (50-100대):
- 하드웨어: 약 1억원
- 라이선스: 연간 3천만원~5천만원
대규모 (500대 이상):
- 하드웨어: 약 3억원~5억원
- 라이선스: 연간 1억원~3억원
- SI 구축비: 프로젝트 규모에 따라 별도
장점
✓ 통합 관리: 유무선 네트워크 단일 플랫폼 관리 ✓ 자동화: Intent-based 자동 설정 배포 ✓ AI 기반: 머신러닝을 통한 장애 예측 ✓ 보안: 마이크로세그멘테이션 및 Zero Trust ✓ 확장성: 수천 대 디바이스 지원 ✓ 한국 지원: 시스코코리아 및 파트너사 기술 지원
단점
✗ 높은 비용: 초기 투자 및 라이선스 비용 부담 ✗ 시스코 종속: 타 벤더 장비 제한적 지원 ✗ 학습 곡선: 초기 설정 및 운영 난이도 ✗ 하드웨어 요구사항: 고사양 서버 필요 ✗ 업그레이드 복잡도: 버전 업그레이드 시 다운타임
경쟁 솔루션 비교
| 기능 | DNA Center | Juniper Apstra | Aruba Central |
|---|---|---|---|
| 멀티벤더 | 제한적 | 우수 | Aruba 중심 |
| SD-Access | 우수 | 우수 | 보통 |
| 가격 | 높음 | 높음 | 중간 |
| AI/ML | 우수 | 우수 | 보통 |
학습 리소스
공식 교육
- Cisco DevNet: 무료 학습 랩
- CCIE Enterprise: DNA Center 포함
- 전문가 과정: DNA Center 특화 교육
커뮤니티
- Cisco Community Forums
- DevNet 한국 커뮤니티
- 시스코코리아 기술 세미나
시작하기
무료 체험
- Cisco DevNet Sandbox 신청
- DNA Center 시뮬레이터 다운로드
- Always-On 데모 환경 접속
데모 환경
URL: https://sandboxdnac.cisco.com
Username: devnetuser
Password: Cisco123!
사용 가능 기능:
- REST API 테스트
- 설정 템플릿 생성
- 네트워크 토폴로지 조회
참고 링크
- 공식 사이트: https://www.cisco.com/c/en/us/products/cloud-systems-management/dna-center/
- API 문서: https://developer.cisco.com/docs/dna-center/
- DevNet Sandbox: https://devnetsandbox.cisco.com/
- 한국 파트너: https://www.cisco.com/c/ko_kr/