Cisco Nexus Data Broker

Cisco Extensible Network Controller データ シート

ダウンロード

データ シート





Cisco Nexus Data Broker



製品概要


従来、トラフィック モニタリングは主にネットワーク運用を管理するために行われてきました。現在では、トラフィックをモニタすることで、データセンター全体の状況を瞬時に把握できます。そしてこの情報を用いて、顧客に即時にアプローチし、ビジネスにおける競争優位性を強化できます。しかし、そのためには正しいデータ ブローカ ソフトウェアが必要です。Cisco Nexus® Data Broker には、最新型のソリューションが必要とする機能が備わっています。

競争優位性を得るためのネットワーク トラフィック モニタリング

どの企業でも、ビジネス アプリケーションとその基盤となるインフラストラクチャが円滑に動作することは必須です。アプリケーション トラフィックの可視性を得ることは、セキュリティを維持し、問題を解決し、リソース計画を行うためのインフラ運用にとって以前から重要でした。しかし現在は技術が進歩してインターネットが広く普及した結果として、組織はより効果的に顧客とかかわるため、可視性だけでなく、自分たちのビジネス システムに関するリアルタイムのフィードバックをますます求めるようになっています。トラフィック モニタリングは実質的に、ネットワーク運用を管理するためのツールから、スマートなビジネスの俊敏性を達成するためのツールに進化しています。それは、ビジネスの収益に大きく影響を与え得るものです。アウトオブバンド トラフィックのモニタリングに加えて、アグリゲーションおよびコア ネットワーク インフラストラクチャにおける 40 Gbps への移行にあたり、ネットワーク境界のインライン トラフィック モニタリングで新たな課題が生じています。

Cisco Nexus Data Broker と Cisco Nexus スイッチを使用することで、アウトオブバンド トラフィックとインライン トラフィックの両方をモニタするための新たなソフトウェア定義アプローチが可能になります。

Cisco Nexus Data Broker によるスケーラブルなタップおよび SPAN アグリゲーション

Cisco Nexus Data Broker(図 1)は、大容量のビジネスクリティカルなトラフィックをモニタする必要がある企業顧客向けの、シンプルでスケーラブル、そしてコスト効果の高いソリューションです。従来型の専用マトリックス スイッチの代わりに、1 台以上の Cisco Nexus 3000 または 9000 シリーズ スイッチを使用します。これらの Nexus スイッチを相互接続して、1、10、40、および 100 Gbps に対応したスケーラブルなネットワーク テスト アクセス ポート(タップ)および Cisco® スイッチド ポート アナライザ(SPAN)アグリゲーションのインフラストラクチャを構築できます。また、タップおよび SPAN と従来のイーサネット接続のそれぞれに専用ポートを使用できます。

トラフィックはこの一連のスイッチに、マトリックス ネットワークと同じように接続します。ただし Data Broker では Cisco Nexus スイッチを相互接続してスケーラブルなタップおよび SPAN アグリゲーション インフラストラクチャを構築できるので、タップ ソースと SPAN ソースを組み合わせて使用し、実稼働トラフィックのコピーをこのインフラストラクチャに取り込むことができます。また、これらのタップ ソースおよび SPAN ソースと、トラフィック モニタリング ツールや分析ツールを、複数の Cisco Nexus スイッチにわたって分散できます。モニタリング ツールと分析ツールは、物理アプライアンスまたは仮想マシンのいずれかに基づくことができます。図 1 に、Data Broker がサポートしている集中型導入アーキテクチャを示します。

図 1 ネットワーク トラフィックを可視化する Cisco Nexus Data Broker のソリューション



Cisco Nexus 9500 プラットフォーム スイッチを使用すれば、お客様は 10、40、そして 100 Gbps もの高密度なタップおよび SPAN アグリゲーション インフラストラクチャを構築できます。また、タップおよび SPAN アグリゲーションに使用される Cisco Nexus スイッチではハイブリッド モードもサポートされています。ハイブリッド モードでは、実稼働トラフィックとタップおよび SPAN アグリゲーションに同一のスイッチを使用できます。

Cisco Nexus Data Broker の現行リリースは、Cisco Application Policy Infrastructure Controller(APIC)を介してシスコ アプリケーション セントリック インフラストラクチャ(Cisco ACI?)ファブリックと統合しています。これにより、Cisco ACI リーフ スイッチで SPAN 宛先を設定し、Cisco ACI でトラフィックをモニタするための SPAN セッションをセットアップできます。このような設定作業はすべて Web ベースの GUI または Representational State Transfer(REST)API で行うことができます。

これらの機能により、従来のマトリックス ネットワーク アプローチと比べると、シスコのアプローチは経済性に優れており、設備投資資金(CapEx)と運用コスト(OpEx)の両方を節約できます。シスコのアプローチでは応答所要時間も短くなり、モニタリングのニーズが拡大しても完全にカバーすることができます。

タップおよび SPAN アグリゲーションの主な機能

表 1 に、Cisco Nexus Data Broker の主な機能と利点の概要を示します。

表 1. タップおよび SPAN アグリゲーションの主な機能と利点

機能 利点
対称ハッシュまたは対称ロード バランシング*
  • port-channel リンクにおけるトラフィックのロード バランスのため、レイヤ 3(IP アドレス)またはレイヤ 3 + レイヤ 4(プロトコル ポート)に基づいてハッシュを設定できます。
  • 大容量トラフィックに対応するため、複数のツール インスタンスにトラフィックを分散できます。
モニタリング対象トラフィックをマッチングするルール
  • レイヤ 1 からレイヤ 4 の基準に基づいてトラフィックをマッチングできます。
  • 必要なトラフィックのみをモニタリング ツールへ送信することで、ツールが不要なトラフィックであふれないようにソフトウェアを設定できます。
  • マッチングしたトラフィックに VLAN ID を設定するアクションを設定できます。
HTTP トラフィックのレイヤ 7 モニタリング*
  • HTTP メソッド(GET、PUT など)でマッチングを行い、そのトラフィックに対して特定のアクションを実行できます。
  • この機能により、任意の Websense ツールに送信されるトラフィックの量を削減できます。
マルチプロトコル ラベル スイッチング(MPLS)ラベル ストリッピング*
  • MPLS ラベル ストリッピングを有効にして、MLPS パケットをフィルタリングできます。
トラフィックの複製と転送
  • 複数の入力タップ ポートおよび入力 SPAN ポートからのトラフィックを集約し、複数の Cisco Nexus スイッチに分散できます。
  • トラフィックを複製し、複数のモニタリング ツールに転送するようにソフトウェアを設定できます。これらのツールへは、複数の Cisco Nexus スイッチにわたり接続できます。
  • これは、トポロジにおける any-to-many 転送をサポートする唯一のソリューションです。
タイム スタンプ*
  • Precision Time Protocol(PTP; IEEE 1588)を使用して、入力時にパケットにタイム スタンプを付けることができます。これにより、ナノ秒単位の精度を実現できます。
  • この機能を使用して、法規制へのコンプライアンスおよび高度なトラブルシューティングを目的とした重要なトランザクションのモニタとデータのアーカイブを行うことができます。
パケットの切り捨て**
  • 指定したバイト数を超えたパケットを切り捨てるようにソフトウェアを設定できます。
  • 最小パケット サイズは 64 バイトです。
  • ヘッダーは分析とトラブルシューティングの目的でのみ維持できます。
  • セキュリティまたはコンプライアンス上の理由から、ペイロードを破棄するようにソフトウェアを設定できます。
タップおよび SPAN アグリゲーション ネットワーク状態の変化への対応
  • ネットワーク状態の変化をモニタして、追跡できます。
  • フローが代替パスを通過するように自動的に再プログラミングすることで、リンクまたはノードの障害に対応できます。
エンドツーエンド パスの可視性
  • このソリューションでは、トラフィック転送ルールごとに、送信元ポートからモニタリング ツールまでのエンドツーエンドのパス(ネットワーク経由パスを含む)が完全に可視化されます。
複数の独立した Cisco Nexus Data Broker ネットワークの管理
  • 1 つの Data Broker インスタンスを使用して、複数の独立したタップおよび SPAN アグリゲーション ネットワークを管理できます。

* Cisco Nexus 3100 および 3200 プラットフォームと Cisco Nexus 9000 シリーズでサポートされている機能

** Cisco Nexus 3500 シリーズでのみサポートされている機能


シスコ アプリケーション セントリック インフラストラクチャの統合

Cisco Nexus Data Broker は Cisco ACI と統合されており、Cisco ACI ファブリック内のトラフィックをモニタするように SPAN セッションを設定できるようになっています(図 2)。この統合により、ユーザが APIC で SPAN セッションを個別に設定する必要がなくなります。Data Broker では、Web GUI および REST API から次の機能を利用できます。

  • Cisco ACI リーフ ポートを SPAN 宛先として設定できます。
  • リーフ ポートまたはエンドポイント グループ(EPG)を SPAN 送信元として使用して、Cisco ACI で SPAN セッションを設定できます。
  • SPAN セッションの情報を定期的に同期できます。
  • データ ブローカ スイッチに接続しているモニタリング ツールに、SPAN トラフィックを直接リダイレクトできます。

これらの設定はすべて、APIC REST インターフェイスを使用して行います。

図 2 Cisco Nexus Data Broker と Cisco ACI


Cisco Nexus Data Broker によるスケーラブルなタップおよび SPAN アグリゲーション

現在、WAN とインターネットを通過するトラフィック量は増大しており、組織はアグリゲーションおよびコア インフラストラクチャの 40 Gbps 以上への移行を進めています。さらに現在のセキュリティ環境では、セキュリティを階層化し、強化するために、ネットワーク境界に侵入防御システム(IPS)や Web フィルタリング ツールなどのプロアクティブなインライン セキュリティ ツールを複数導入することが求められています。大容量トラフィックに伴い、このようなセキュリティ ツール自体がボトルネックとなり、単一障害点になる可能性があります。このような問題に対処するため、増大するトラフィックに対応でき、実稼働インフラストラクチャとインライン ツールの両方に柔軟な接続性を提供し、なおかつコスト効果の高い導入オプションを提供するソリューションを、お客様は必要としています。

Cisco Nexus Data Broker のインライン オプションを使用すれば、1 台以上の Cisco Nexus 3000 シリーズ スイッチまたは Cisco Nexus 9300 プラットフォーム スイッチを実稼働インフラストラクチャに追加できます。これらのスイッチには、セキュリティ ツール(サービス ノード)が接続されます(図 3)。Data Broker ソフトウェアを使用すると、特定のトラフィックにマッチングし、そのトラフィックがデータセンターに入る前またはデータセンターから出る前の段階で、複数のセキュリティ ツールを通るようにトラフィックをリダイレクトするリダイレクト ポリシーを設定できます。またシスコのソリューションは、障害発生時にはサービス ノードをバイパスすることで自動的に対応します。また、緊急時のトラブルシューティングのためにすべてのセキュリティ ツールを完全にバイパスすることもできます。

図 3 Cisco Nexus Data Broker のインライン トラフィック モニタリング


インライン モニタリングの主な機能

表 2 に、Cisco Nexus Data Broker のインライン トラフィック モニタリング オプションの主な機能と利点を示します。

表 2 では、取り組むべき課題と各使用例の主な機能と利点をまとめています。

表 2 インライン モニタリングの主な機能と利点点

機能 利点
さまざまなポート容量と密度に対応
  • Cisco Nexus Data Broker のインライン オプションは、実稼働ネットワーク スイッチおよびルータへの 10、40、および 100 Gbps 接続をサポートしています。
柔軟なポート定義オプション
  • どのポートも、実稼働接続ポートまたはセキュリティ ツール(サービス ノード)ポートとして使用できます。
  • 同一スイッチで複数の実稼働イングレス接続とイーグレス接続がサポートされます。
対称ハッシュまたは対称ロード バランシング
  • 複数のセキュリティ ツール インスタンスにわたってトラフィックをロードバランシングし、大容量トラフィックに対応できるようにするため、レイヤ 3(IP アドレス)またはレイヤ 3 + レイヤ 4(プロトコル ポート)に基づいてハッシュを設定できます。
複数サービス ノードのサポート
  • レイヤ 1 からレイヤ 4 の基準に基づいてトラフィックをマッチングできます。
  • トラフィックを複数のセキュリティ ツールに通過させるリダイレクション ポリシーを作成できます。
  • さまざまな入力ポートからのトラフィックを識別するための暗黙のタグ付け
  • 各入力ポートと出力ポートでトラフィックを一意に識別するため、トラフィックには VLAN ID が暗黙にタグ付けされます。
  • VLAN ID は、トラフィックが出力ポートから送信される前に暗黙に削除されます。
  • 自動サービス ノード削除
  • サービス ノードに接続しているポートが停止した場合、そのサービス ノードはパスから自動的に削除されます。
  • デフォルトのフェールセーフ オプション
  • Data Broker により、トラフィックを入力ポートから出力ポートに直接送信するようにフェールセーフ オプションが自動的に設定されます。
  • アウトオブバンド トラフィック モニタリングのための自動コピー機能
  • 最後のサービス ノードの入力ポートと出力ポートのトラフィックを自動的にコピーできます。
  • この機能は、サービス ノードの問題をトラブルシューティングする際に便利です。
  • エンドツーエンド パスの可視性
    • このソリューションでは、リダイレクションごとに、入力ポートから出力ポートまでのエンドツーエンドのパス(サービス ノード経由パスを含む)が完全に可視化されます。


    Cisco Nexus Data Broker のアクセス メカニズム


    Cisco Nexus Data Broker アプリケーションには Web ベースの GUI または REST API からアクセスできます。Data Broker に接続するアクセス メカニズムを図 4(GUI から)および図 5(REST API から)に示します。

    図 4. Cisco Nexus Data Broker アプリケーション:GUI からのアクセス メカニズム


    図 5. Cisco Nexus Data Broker アプリケーション:REST API からのアクセス メカニズム


    Cisco Nexus Data Broker 組み込み型

    トポロジ内で 1 台の Cisco Nexus 3000 シリーズ スイッチまたは 9300 プラットフォーム スイッチを使用して Cisco Nexus Data Broker を実行する場合は、組み込み機能を使用してスイッチ自体で Data Broker ソフトウェアを実行できます(図 6)。Cisco Nexus Data Broker 組み込み型はオープン仮想アプライアンス(OVA)として提供されており、Cisco Nexus スイッチの Linux コンテナに導入できます。この OVA ファイルをスイッチにダウンロードしたら、このファイルを有効化する必要があります。デフォルトでは、Data Broker は Cisco Nexus スイッチの管理インターフェイス IP アドレスを使用します。

    このオプションでは、以下の機能を除いて、すべての Data Broker アプリケーションの機能を使用できます。

    • クラスタリングと高可用性
    • ネットワーク トポロジ内の複数スイッチの管理

    図 6. Cisco Nexus Data Broker 組み込み型


    Cisco Nexus Data Broker のデバイス対応表

    表 3 に、各種 Cisco Nexus スイッチでサポートされる Cisco Nexus Data Broker ソフトウェアを示します。

    表 3. Cisco Nexus Data Broker アプリケーションのデバイス対応表

    デバイス モデル デバイス モデル サポートされる導入モード サポートされる使用例
    Cisco Nexus 3100 プラットフォーム すべての Cisco Nexus Data Broker リリース 集中型および組み込み型 タップおよび SPAN アグリゲーションおよびインライン モニタリング
    Cisco Nexus 3164Q スイッチ Cisco Nexus Data Broker 2.2 以降 集中型および組み込み型 タップおよび SPAN アグリゲーションのみ
    Cisco Nexus 3500 シリーズ Cisco Nexus Data Broker 2.0 以降 集中型および組み込み型 タップおよび SPAN アグリゲーションのみ
    Cisco Nexus 9300 プラットフォーム Cisco Nexus Data Broker 2.1 以降 集中型および組み込み型 タップおよび SPAN アグリゲーションおよびインライン モニタリング
    Cisco Nexus 9500 プラットフォーム Cisco Nexus Data Broker 2.1 以降 集中型のみ タップおよび SPAN アグリゲーションのみ
    Cisco Nexus Data Broker 3.0 すべての Cisco Nexus Data Broker リリース 集中型および組み込み型 タップおよび SPAN アグリゲーションのみ

    ライセンス/オーダー情報

    表 4 に、Cisco Nexus Data Broker の発注情報を示します。


    表 4. Cisco Nexus Data Broker ソフトウェアの発注情報

    製品番号 説明
    L-NDB-FX-SWT-K9= Cisco Nexus Data Broker ライセンス:タップ/SPAN アグリゲーション モードで 1 台の Cisco Nexus Fixed スイッチを使用する場合
    L-NDB-MODM-SWT-K9= Cisco Nexus Data Broker ライセンス:タップ/SPAN アグリゲーション モードで 1 台の Cisco Nexus モジュラ型シャーシ(最大 6 スロット)スイッチを使用する場合(Cisco Nexus 9504 スイッチ)
    L-NDB-MODL-SWT-K9= Cisco Nexus Data Broker ライセンス:タップ/SPAN アグリゲーション モードで 1 台の Cisco Nexus モジュラ型シャーシ(7 スロット以上)スイッチを使用する場合(Cisco Nexus 9508 および Cisco Nexus 9516 スイッチ)

    シスコ キャピタル

    目標達成を支援する融資

    Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。 お客様の CapEx を削減し、 成功を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。支払いが統一されるため、予想外の支払いが発生することもありません。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちら


    関連情報


    Cisco Nexus Data Broker の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/nexus-data-broker/index.html を参照するか、最寄りの代理店までお問い合わせください。