04VSX 시작하기 — 전체 작업 순서Getting Started with VSX
VSX를 처음 구축할 때 어떤 순서로 진행하는지 큰 그림을 잡는 챕터입니다. 세부 설정은 각각 해당 챕터에서 다루므로, 여기서는 무엇을 먼저 하고 무엇을 나중에 하는지 흐름만 짚겠습니다.
가장 먼저, 토폴로지를 설계한다
무엇보다 설치와 설정을 시작하기 전에 전체 VSX 토폴로지를 먼저 계획해야 합니다. 한 번 설정하고 나면 되돌리기 어려운 항목들이 있기 때문입니다.
설계 단계에서 미리 정해 둘 것은 크게 두 가지인데, 하나는 단독 장비인 VSX Gateway로 갈지 이중화된 VSX Cluster로 갈지이고, 다른 하나는 Virtual Router를 쓸지 여부입니다. VS들이 하나의 회선을 공유하거나 VS끼리 라우팅으로 통신해야 한다면 Virtual Router가 필요한데, 이 판단은 VSX 아키텍처와 핵심 개념 챕터를 참고해 내리면 됩니다.
Multi-Domain 환경이라면 여기에 한 가지를 더 정해야 합니다. 어느 Domain Management Server가 VSX Gateway를 관리하고, 어느 Domain이 그 안의 VS·VR·VSW를 관리할지를 미리 나눠 두어야 한다는 점입니다. 자세한 내용은 Multi-Domain Server와 함께 쓰기 챕터에서 다룹니다.
구축은 바깥에서 안으로
설계가 끝나면 바깥 틀부터 세우고 안쪽을 채우는 순서로 진행합니다. 먼저 관리 서버(SMS 또는 MDS)를 설치하고, 그다음 물리 장비에 VSX Gateway나 Cluster 멤버를 설치합니다. 이렇게 토대가 마련되면 이후 작업은 대부분 SmartConsole에서 객체를 만들고 설정하는 일입니다.
SmartConsole에서는 먼저 VSX Gateway 또는 Cluster 객체를 설정해 게이트웨이 본체를 정의합니다. 설계 단계에서 Virtual Router나 Virtual Switch를 쓰기로 했다면 이 공용 장치들의 객체를 이어서 만듭니다. 그런 다음 가상 방화벽인 Virtual System 객체들을 생성하고, 각 VS마다 방화벽·VPN·IPS 같은 Software Blade를 켜고 설정합니다. 마지막으로 VS별 Access Control 정책과 Threat Prevention 정책을 만들어 설치하면 구성이 완성되며, 이후에는 SmartConsole이나 SmartView에서 각 VS의 로그를 확인하며 운영합니다.
정리하면 관리 서버 → 게이트웨이 본체 → 공용 장치(VR/VSW) → 가상 방화벽(VS) → 정책 → 로그의 흐름입니다. 공용 장치인 Virtual Router와 Virtual Switch를 만드는 단계는 설계에서 쓰기로 한 경우에만 거치면 됩니다.