Cisco CNS Netflow Collection Engine

Cisco CNS NetFlow Collection Engine Version 4.0


注意:本製品は既に生産/販売を終了しております。

 

データ シート


Cisco CNS NetFlow Collection Engine Version 4.0

Cisco CNSは、デバイス エージェントとの連携によりプログラマブルなネットワークを実現するインテリジェンス エンジン群です。

Cisco CNSは、シスコ製デバイスの管理機能を拡張し、次の3つの部分からなるシェアード プログラマブル ネットワークを実現します。すなわち、ネットワークのプロビジョニングとモニタリングを行うCisco CNS Intelligent peer、デバイス エージェントと密接に連携するサブスクライバ ポリシー サーバおよびFCAPS( fault, configuration, accounting, performance and security)エンジンとして動作するCisco CNS Intelligenc Engine、そしてネットワーク全体を統括するオープンなAPIを提供するCisco CNS Ingetration Busです(図1)。

図1:
シスコ ネットワーキング サービス

ビジネス チャレンジに応える

Cisco CNS NetFlow Collection Engine Version 4.0(NFC 4.0)は、以前のCisco NetFlow Collector Version 3.6に続くメジャー リリースとして提供された製品です。

企業やサービス プロバイダーは今、設備投資や運用のコストの削減という大きな課題に直面しています。それと同時に、高品質のパフォーマンスや効率的な導入のための方策を講じることで、WAN帯域の不足を解消し、パートナーやベンダーに対してタイムリーな情報を提供しなくてはなりません。こうした課題を解消するのが、プログラマブルなネットワーク レイヤの中核を担う製品であるCisco NetFlow Collection Engineです。同製品は、FCAPSモデルのアカウンティング カテゴリをベースに、以下の主要なアプリケーションの計測を可能にします。

  • ネットワーク トラフィックのアカウンティング
  • 利用度によるネットワーク課金
  • ネットワーク キャパシティ解析およびプランニング
  • ネットワークのQoS(Quality of Service)
  • SLA(Service Level Agreement)パフォーマンス モニタリング
  • マーケット利用率統計
  • サービス プロバイダーおよび企業におけるネットワーク不正利用やDoS攻撃の検知

Cisco CNS NFC 4.0では、主に以下の点で機能が拡張されています。

  • Cisco IOS® ソフトウェアのNetFlowサービスで利用可能となった各機能のサポート。Cisco CNS NFC4.0では、NetFlowのV9フォーマットをサポートしており、テンプレートに指定されたV9のデータ フォーマットをサポートすることで、各デバイスの機能に特化したデータ フォーマットをサポートすることができます。
  • Cisco CNS NFC 4.0におけるフィルタリングおよびアグリゲーション スキームの拡張。従来は製品ごとにFixされていたフィルタリングやアグリゲーションの方式をユーザが定義することが可能になります。
  • ネットワーク管理インフラにおけるコンポーネントとしてのCisco NFCの機能強化。

主な機能

Cisco CNS NFC 4.0は、シスコのネットワーク機器からエクスポートされるNetFlowデータの収集およびフィルタリング、アグリゲーションを行います。Cisco CNS NFC 4.0リリースは、従来のCisco NFC 3.6リリースとの下位互換性に加えて、以下の主な機能を備えています。

NetFlow V9フォーマットのサポート

Cisco IOS NetFlowサービスにおける大きな拡張のひとつは、V9データ フォーマットの導入です。V9フォーマットの導入により、特定のテンプレートを指定することで、特定のデータをデバイスからエクスポートできるようになります。このテンプレートは、各種のNetFlow統計のうち、どの項目が実際にエクスポートされるのかを定義したものです(利用可能なテンプレートは、個々のCisco IOSリリースごとに固定されています)。Cisco CNS NFCでは、NetFlowデータとともに一定間隔で送信されるテンプレート情報を参照することで、同データのフォーマットを認識します。同情報には、個々のデータ フィールドの内容や長さが記述されています。なお、テンプレートの定義は、ユーザがどのようなアグリゲーション スキームおよびスレッドの設計をすればよいか、導入前に検討できるよう、Cisco IOSリリースのドキュメンテーション セットにも記載されています。

またV9フォーマットでは、マルチキャストおよびIPSec(IP Security)、MPLS(Multiprotocol Label Switching)などの各種テクノロジーをNetFlowにてサポートするための拡張が施されています。Cisco CNS NFC 4.0では、V9フォーマットによりMPLSに対応したNetFlowデータのエクスポートをサポートします。

Cisco CNS NFC 4.0は、従来のNetFlowデータ フォーマット(NFC 3.6)との互換性も備えています。V1およびV5、V7、V8の各フォーマットに基づくNetFlowデータを認識し、Cisco CNS NFC 4.0のフィルタリングやアグリゲーション スキームを適用することができます。

なお、Cisco Network Services NetFlow Data Analyzer Version 3.6(NDA 3.6)は、Cisco Network Services NetFlow Collection Version 3.5(NDA 3.5)との運用が可能です(NDA3.6では、V9 フォーマットによるデータエクスポートには未対応です)。

「カフェテリア スタイル」のアグリゲーション

Cisco CNS NFC 4.0のアグリゲーション スキームは、以下の点を特徴としています。

1. データの縮小

  • 前バージョンでは、DetailCallRecordを使用
    - キー:ソース アドレス、宛先アドレス、ソース ポート、宛先ポート、プロトコル、ToS(Type of Service)、入力インタフェース、出力インタフェース
    - 本バージョンでは、InterfaceMatrixを使用
    - キー:ソース アドレス、宛先アドレス、入力インタフェース、ToS
  • キーを4つ削除したことで、レコード件数を大幅に縮小
  • 詳細なサンプル トラフィックはないので明確には言えないが、Cisco NFSの出力を75%以上縮小できる可能性がある。これにより、スケーラビリティとパフォーマンスが大幅に改善されます。

2. アグリゲーション スキームをkey valueを元に選択定義が可能

3. アグリゲーション スキームの作成および修正、削除、一覧をユーザ自身で実施可能

4. 異なるCisco CNS NFC 4.0システムとの間でアグリゲーション スキームのコピーが可能なため、アグリゲーション スキームのエクスポートとインポートが可能

5. Cisco CNS NFC 3.0でサポートされていた各アグリゲーション スキームは、Cisco CNS NFC 4.0においてもサポートされています。

6. Cisco NFC 4.0におけるスレッド定義は、Cisco NFC 3.0の場合と同様となります。 XMLもしくはCNSによる設定管理API Cisco NFC 4.0では、Cisco CNS Integration BusによりCNSの統合化を実現しています。Cisco NetFlow Collection Engineの設定や管理をCNSアプリケーションから行えるほか、アプリケーション固有のメッセージをXMLベースのフォーマットにすることが可能です。またCisco NFC 4.0では、CNSプログラマブル ネットワーク製品ファミリの特徴として、以下のメリットを備えています。

  • 上位アプリケーションに標準APIを提供
  • 他のCNSプログラマブル ネットワーク製品と組み合わせて使用が可能

システム要件

Cisco CNS NFC 4.0は、以下のプラットフォームで動作可能です。

Cisco NFCリリース バージョン

シスコ製ネットワーク機器のサポート

最小システム要件

HP-UX

Solaris

Cisco NFC 4.0

1)シスコ製ルータ

2) NetFlowフィーチャ カード(NFFC)を装備したCisco Catalyst® 5000シリーズ スイッチ、およびCisco Catalyst 6000シリーズ スイッチ

バイナリおよび設定ファイル用に25MB以上のディスク容量が必要

Version 11i

Version 2.6および2.8



XMLおよびCNS設定

Cisco NFC 4.0では、Cisco CNS Integration BusによりCNSの統合化を実現しています。Cisco NetFlow Collection Engineの設定や管理をCNSアプリケーションから行えるほか、アプリケーション固有のメッセージをXMLによるフォーマット化することが可能です。これについては、以下ページのInstallation and User Guideを参照してください。

http://www.cisco.com/public/ordsum.html

前バージョンCNS NetFlow Collectionリリースとの互換性に関するサマリー

Cisco NDA 3.6は、Cisco CNS NFC 3.5と相互運用が可能なように設計されています。一方、Cisco NDA 3.5については、Cisco CNS NFC 4.0との相互運用についてのみテストされています(Cisco NDA 3.5の機能に基づくテスト)。シスコでは、ConcordやInfovista、Digiquantなどのパートナーやその他多数の企業との積極的な連携を短期間に進めていきます。これにより、Cisco NDA 3.6のすべてのNDA機能、そしてさらなる拡張機能をCisco NFC5.0に統合する予定です。

リリースプランおよびスケジュールについては、近日中に公開します。

NDAのバージョン

Cisco CNS NFC 4.0

Cisco NFC 3.5

Cisco NFC 3.0

Cisco NDA 3.6

Cisco NFC 3.5の各機能との互換性のみ

Yes

Yes



オンラインドキュメント

シスコ製品に関するドキュメントは以下の手段により入手可能です。

Cisco Direct Customersの登録ユーザは、Networking Products Market Place(http://www.cisco.com/public/ordsum.html)からシスコ製品のドキュメントを発注できます。

Cisco.comの登録ユーザは、オンラインSubscription Store(>http://www.cisco.com/go/subscription)からドキュメントCDROMを発注できます。

Cisco.comに未登録の場合は、日本国内の営業担当を介して、米国カリフォルニアのシスコ本社(電話番号408 526-7208)に問い合わせることで入手できます。


お問い合わせ