IP Mobility Network은 VXLAN 오버레이로 호스트의 논리적 ID(IP/MAC)와 물리적 위치를 분리하고, LISP 또는 BGP EVPN 컨트롤 플레인이 이동한 호스트의 위치를 자동 전파하는 아키텍처입니다. VLAN 확장의 복잡성 없이 사용자와 워크로드가 캠퍼스·데이터센터 어디로 이동하든 IP 주소와 보안 정책을 유지하며 끊김 없는 네트워크 접속을 보장합니다.
Arista Networks Cognitive Campus
Arista의 Cognitive Campus는 분산된 엔터프라이즈 업무 환경의 네트워킹 과제를 관리하기 위한 포괄적인 기능 세트를 제공하며, 히트리스 업그레이드·패칭, 무손실 페일오버, 선제적 문제 해결을 통해 끊김 없는 가용성을 보장합니다.
1. IP Mobility (EVPN-VXLAN 오버레이) 개방형 표준 기반 EVPN-VXLAN을 캠퍼스에 적용하여 802.1Q 4K VLAN 제한을 넘어 1,600만 개의 VNI로 확장하고, CloudVision 자동화를 통해 캠퍼스 전체의 동적 워크그룹 세그멘테이션을 구현합니다.
2. 보안 (MSS + AGNI) 독점적이고 복잡한 세그멘테이션 방식 대신, 개방형 표준 기반 802.1Q 및 VXLAN-EVPN 세그멘테이션 서비스를 결합하여 캠퍼스 전체의 멀티벤더 환경에서 중요 워크로드 보호와 의심 트래픽 격리를 수행합니다.
3. 인텔리전스 (CloudVision + NetDL + AVA) EOS의 Cognitive Management Plane에서 추출한 실시간 텔레메트리를 NetDL에 집약하고, CloudVision이 이를 활용하여 인지적 장애 탐지, 자동 복구, 컴플라이언스 검증을 수행합니다.
4. 무선 (컨트롤러리스 WiFi) WiFi의 분산 데이터 플레인 아키텍처로 관리성과 세그멘테이션을 AP 내에 내장하며, 컨트롤러 없는 구조로 운영됩니다.
Cisco DNA / SD-Access
Cisco DNA는 “Digital Network Architecture”의 약자로, 현대 Cisco 포트폴리오의 다양한 도메인을 아우르는 상위 프레임워크입니다. SDA는 “Software-Defined Access”의 약자로, LISP 컨트롤 플레인, VXLAN 데이터 플레인, 그리고 오케스트레이션 플랫폼에 의한 완전 자동화된 프로비저닝으로 구성되는 캠퍼스 패브릭을 포함합니다.
Cisco DNA (Digital Network Architecture) — 최상위 프레임워크
- SD-Access는 인텐트 기반 네트워킹 원칙 위에 구축된 Cisco DNA 내의 솔루션 — IP Mobility + 세그멘테이션 + 자동화 솔루션
핵심 구성요소 3가지
- Catalyst Center(구 DNAC) – NetOps, SecOps, DevOps, AIOps의 4대 축에 걸친 오케스트레이션·관리 플랫폼
- 네트워크 패브릭 – 단일 네트워크 패브릭을 통해 일관된 사용자 경험을 제공
- Cisco ISE – 엔드포인트를 식별·프로파일링하고, 디바이스와 사용자를 SGT에 매핑하여 접근 관리 및 보안 정책을 생성·적용