Cisco NetFlow Generation 3000 シリーズ アプライアンス

Cisco NetFlow Generation Appliance(NGA)3140

データ シート





Cisco NetFlow Generation Appliance(NGA)3140



製品概要


Cisco® NetFlow Generation Appliance(NGA)3140(図 1)はネットワーク可視化を再定義し、高性能でコスト効率の高い、フロー可視化ソリューションの新たな基準を確立します。これにより、ネットワーク運用、エンジニアリング、およびセキュリティ チームのネットワーク トラフィックの実用的な分析を可能とし、リソース最適化、アプリケーションパフォーマンス改善、トラフィック アカウンティング、およびセキュリティといったニーズに対応します。

図 1 Cisco NetFlow Generation Appliance 3140

図 1 Cisco NetFlow Generation Appliance 3140


この製品は、複数のデバイス間での NetFlow 分析アプローチを導入し、関連するホップバイホップの可視性を高めます。詳細なエンドツーエンドの可視化をネットワークに提供し、業務の効率化を大幅に向上してネットワーク セキュリティを効率的に強化することができます。

機能と利点


Cisco NGA は、多くのデータセンターおよびキャンパス コア展開で一般的な高スループットのギガビット イーサネット ネットワークにおけるフロー可視化のための、専用設計の高パフォーマンスなソリューションです。運用管理を簡素化し、アプライアンスをサーバ アクセス レイヤ、ファブリック パス ドメイン、およびインターネット エクスチェンジ ポイントなどの主な観測ポイントに展開できます。NGA を複数のネットワーク デバイスに接続して、ホップバイホップでのフロー、セキュリティに必要な情報、キャパシティ プランニング、トラブルシューティングを分析する際に、この可視化の威力が大きく増幅されます。

高パフォーマンスで展開の柔軟性を最大に高めた設計により、アプライアンスはスイッチド ポート アナライザ(SPAN)およびネットワーク タップを使用して、Cisco Nexus® 7000、Cisco Nexus 5000、Catalyst® 6500 シリーズ スイッチなどのプラットフォームからネットワーク データを収集します。大規模なアクティブ フロー キャッシュを実装しており、NetFlow レコード(v5、v9、IPFIX)を複数のコレクタにエクスポートするように設定できます。NetFlow データ エクスポート(NDE)レコードは、コレクタ間でのロード バランシングまたはフロー レプリケーションを実現するため、重み付けラウンド ロビン方式でエクスポートされます。また、特定の管理アプリケーションニーズを満たすために宛先あたり 10 個のフィルタを使用しエクスポートをカスタマイズすることができます(図 2)。

図 2 Cisco NGA 導入シナリオ

図 2 Cisco NGA 導入シナリオ


Cisco NGA の主な機能と利点を表 1 に示します。

表 1 機能と利点

機能 利点
専用設計、高パフォーマンスなフォーム ファクタ
  • NetFlow 生成機能のオフロードによる転送元デバイスのパフォーマンスの向上
  • 100 % の精度によるトラフィック フローの完全な可視化
  • 高スループット ギガビット イーサネット ネットワークにおけるコスト効率の高いアプリケーションおよびトラフィックの可視性
NetFlow v5、v9、および IPFIX のサポート
  • 標準 NetFlow コレクタとの容易な統合
SPAN およびネットワーク タップのサポート
  • 柔軟な導入の選択肢による投資回収率(ROI)の向上
  • 複数のネットワーク層間でのホップバイホップ フロー可視化
  • モニタリング、トラブルシューティング、容量計画およびセキュリティ用の複数の管理アプリケーションにまたがる NetFlow 情報の効率的な使用
複数のコレクタ(最大 6 つ)
カスタム エクスポート用の高度なフィル
複数のコレクタ間でのロード バランシングおよび フロー レプリケーション
  • 最大限の拡張性を提供するための効率的なネットワーク設計
アプリケーションの認識
  • 強化されたアプリケーションの認識およびレポート。Cisco NGA はポート、ポート範囲、および内蔵のヒューリスティックに基づいてアプリケーションを認識
予測可能なコスト モデル
  • 簡素化されたライセンス モデル
設定用の組み込み GUI およびコマンドライン インターフェイス(CLI)
  • 容易な設定、短時間での操作学習、および生産性の向上


プラットフォーム サポート/互換性


Cisco NGA は、SPAN データ ソースとして設定できる任意のシスコのネットワーク デバイスと組み合わせて導入できます。Cisco Nexus シリーズ 7000 および Cisco Nexus シリーズ 5000 スイッチをサポートする「管理対象デバイス」機能を使用するために、これらのプラットフォーム上でサポートされる Cisco Nexus OS バージョンを表 2 に示します。

表 2 管理対象デバイス機能のプラットフォーム サポート

プラットフォーム Cisco Nexus OS バージョン
Cisco Nexus シリーズ 7000 5.2(1)、5.2(4)、6.0 以降
Cisco Nexus シリーズ 5000 5.1(3)N2(1) 以降


レポートおよび管理


Cisco Prime™ for Enterprise は、IT 部門によるネットワーク管理とサービスの提供をより効率的に行うための管理製品ポートフォリオであると同時に、革新的な戦略でもあります。Cisco Prime 製品はネットワーク サービス管理基盤および一連の共通属性に基づいて構築されています。シスコのアーキテクチャ、テクノロジーおよびネットワーク全体において、直感的なワークフロー指向のユーザ エクスペリエンスを提供します。Cisco Prime 製品は、ネットワーク管理の簡素化、運用効率の向上、エラーの削減に貢献し、ネットワーク サービスの提供をより予測可能なものにします。

Cisco Prime は、ネットワーク、サービス、シスコ ボーダレス ネットワークのエンドポイント、データセンター、コラボレーション アーキテクチャの統合型ライフサイクル管理とエンドツーエンド保証をサポートします。関連する Cisco Prime 管理コンポーネントを表 3 に示します。

表 3 Cisco NGA のレポートおよび管理オプションと Cisco Prime 製品

Cisco Prime for Enterprise コンポーネント 主な使用例
Cisco Prime Assurance Manager(AM) NetFlow 分析用のカスタマイズ可能なあらかじめパッケージされているダッシュボードと、未加工の NetFlow レコードおよび履歴レポートの統合 NetFlow 統計情報を維持する機能を提供
Cisco Prime Network Analysis Module(NAM) トラブルシューティング、トラフィック傾向および最適化の分析ワークフローに使用
Cisco Prime Infrastructure 管理機能(インベントリ、設定、画像および障害管理機能)を提供


Cisco NGA は標準の NetFlow(v5、v9、IPFIX)エクスポートをサポートすることに注意してください。これらのフォーマットをサポートしている任意の NetFlow コレクタを、Cisco NGA がエクスポートする NetFlow データの可視化に使用できます。

製品仕様


表 4 に、Cisco NGA 3140 の仕様を示します。

表 4 製品仕様

NGA 3140 の機能 説明
シャーシ Cisco UCS™ C200 M2 サーバ
プロセッサ 2 基の Intel Xeon 5650 マルチコア プロセッサ
メモリ 48 GB(6 X 8 GB)の業界標準の Double Data Rate(DDR3)メイン メモリ
ハード ディスク ドライブ 2 台の 1 TB SAS ドライブ
光学式ドライブ 24x CD-R/RW DVD±R/RW 読み取り/書き込み光学式ドライブ
モニタリング ポート 2 つの統合デュアルポート ギガビット イーサネット(4 X 10 ギガビット イーサネット)
管理ポート 10/100/1000 RJ-45
電源 650 W
物理寸法 1 ラック ユニット(RU):寸法(高さ X 幅 X 奥行):4.32 X 42.93 X 70.61 cm (1.7 X 16.9 X 27.8 インチ)、ベゼルまたは取り付け用ハードウェアは奥行きに含まれません
動作環境
  • 動作温度:10 〜 35 °C(50 〜 95 °F)
  • 非動作時温度:-40 〜 65 °C(-40 〜 149 °F)
  • 動作時湿度:5 〜 93 %(結露しないこと)
  • 非動作時湿度:5 〜 93 %(結露しないこと)
  • 動作高度:0 〜 3000 m(0 〜 10,000 フィート)(最大周囲温度は、300 m ごとに 1 °C 低下)
  • 非動作時高度:12,000 m(40,000 フィート)
試験済みプラットフォーム Cisco Nexus 7000 シリーズ、Cisco Nexus 5000 シリーズ、Cisco Nexus 3000 シリーズ、および Catalyst 6500 シリーズ スイッチで試験済み
サポートされるトポロジおよびデータ ソース
  • トラフィック モニタリング:SPAN、RSPAN、VACL、ネットワーク タップ
  • NetFlow エクスポート:バージョン 5、バージョン 9、IPFIX
サポートされるインターフェイス
  • 設定用の組み込み Web ベース インターフェイスを使用する HTTP/HTTPS
  • コマンドライン インターフェイスを使用する Telnet/SSH
  • 簡易ネットワーク管理プロトコル バージョン 1(SNMPv1)および v2c
アクティブ フロー キャッシュ サイズ 64 M
NetFlow Generation ソフトウェア
  • Cisco NGA 3140 に組み込み済み
  • Web ベース:Microsoft Internet Explorer 8 または 9 あるいは Firefox 9 または 10 が必要、英語版と日本語版の両方をサポート
  • Secure Sockets Layer(SSL)セキュリティ(最大 256 ビットの暗号化)をサポート
MIB Cisco NAM は標準に準拠しており、次の主要 MIB グループをサポートしています。
  • MIB-II(RFC 1213):Exterior Gateway Protocol(EGP)と伝送を除くすべてのグループ
  • EntityMIB(RFC 2737)
アプリケーション ID Cisco NGA は数百もの独自のプロトコルおよびアプリケーションを識別します。サポートされているプロトコルは、次のとおりです(このリストはすべてを網羅しているわけではありません)。
  • TCP および User Datagram Protocol(UDP)over IP(IPv6 を含む)
  • HTTP および HTTPS
  • VoIP(Skinny Client Control Protocol(SCCP)を含む)、リアルタイム プロトコル(RTP)、リアルタイム制御プロトコル(RTCP)、メディア ゲートウェイ コントロール プロトコル(MGCP)、セッション開始プロトコル(SIP)
  • SigTran プロトコル
  • Mobile IP プロトコル(GPRS トンネリング プロトコル(GTP)を含む)
  • ストレージ エリア ネットワーク プロトコル
  • データベース プロトコル
  • ピアツーピア プロトコル
  • スイッチおよびルータ プロトコル
  • シスコ独自プロトコル
  • TCP/UDP ポートによる未知のプロトコル、リモート プロシージャ コール(RPC)プログラム番号など


適合規格


表 5 は適合標準規格の情報です。

表 5 適合規格:安全性および EMC

仕様 説明
安全性
  • UL 60950-1 No. 21CFR1040
  • CAN/CSA-C22 2 No. 60950-1 認証取得
  • IRAM IEC60950-1
  • CB IEC60950-1
  • EN 60950-1
  • IEC 60950-1
  • GOST IEC60950-1
  • SABS/CB IEC6095-1
  • CCC*/CB GB4943-1995
  • CNS14336
  • CB IEC60950-1
  • AS/NZS 60950-1
  • GB4943
EMC:エミッション
  • 47CFR Part 15(CFR 47)クラス A
  • AS/NZS CISPR22 クラス A
  • CISPR2 2 クラス A
  • EN55022 クラス A
  • ICES003 クラス A
  • VCCI クラス A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 クラス A
  • CNS13438 クラス A
EMC:イミュニティ
  • EN55024
  • CISPR24
  • KN 61000-4 シリーズ、KN 24


保証に関する情報


保証については、Cisco.com の製品保証のページを参照してください。

発注情報


シスコ製品の購入方法については、購入案内を参照してください。ソフトウェアをダウンロードするには Cisco Software Center にアクセスしてください。NGA 発注情報については、表 6 を参照してください。

表 6 Cisco NGA 発注情報

製品名 製品番号
Cisco NetFlow Generation Appliance(NGA)3140 NGA3140-K9
NetFlow Generation ソフトウェア バージョン 1.0 NGA-SW-NGA1.0-K9


発注しやすいように Cisco NGA の注文時に、「購入案内」ホームページで SFP 製品番号(表 7)を使用できます。これらの Cisco SFP+ モジュールおよび関連ケーブルに関する発注情報については、Cisco 10GBASE SFP+ モジュールのデータ シートを参照してください。

表 7 SFP の発注情報

製品名 製品番号
10G ベース短距離 SFP モジュール(スペア用) SFP-10G-SR=
10G ベース長距離 SFP モジュール(スペア用) SFP-10G-LR=


シスコのサービス


シスコとそのパートナーが提供するサービス

シスコとそのパートナーは、お客様の環境に特化したスマートなサービスを提供することによって、お客様がテクノロジーへの投資から最大限の価値を引き出せるよう支援しています。ネットワーキングに関する深い専門知識と広範にわたるシスコ パートナー エコシステムに支えられたシスコのサービスは、強力なビジネス プラットフォームとして、お客様のネットワークを適切に計画、構築、および運営するお手伝いをいたします。新たな機会をすばやく捉えて顧客の期待に応えること、運用効率の向上によるコスト削減、リスクの緩和、成長の加速など、お客様のあらゆる目的にも対応できるように、シスコは多彩なサービスをご用意しています。シスコのサービスの詳細については、http://www.cisco.com/jp/go/services/ を参照してください。表 8 に、NetFlow Generation Appliance 向けに推奨するテクニカル サポート サービスを示します。

表 8 シスコ テクニカル サービス

テクニカル サービス
Cisco SMARTnet® には次のような機能があります。
  • Cisco Technical Assistance Center(TAC)への 24 時間のグローバル アクセス
  • オンライン ナレッジ ベース、コミュニティ、およびツールへのアクセス
  • 2 時間、4 時間、または翌営業日のハードウェア交換*
  • オペレーティング システム ソフトウェアの継続的なアップデート**
  • Smart Call Home 対応デバイスで有効な、スマートな、予防的診断およびリアルタイム アラート


注釈:

* アドバンス ハードウェア交換は、さまざまなサービス レベルの組み合わせでご利用いただけます。たとえば、8 X 5 X NBD は、一般的な 8 時間の営業時間中に、週 5 日間(対象地域内の一般的な営業日)、翌営業日(NBD)の配送を予定して発送が開始されることを意味します。NBD が利用できない場合は、同日発送が提供されます。制約事項については、各サービスの詳細な説明をお読みください。

** シスコ オペレーティング システムのアップデートには、ライセンス対象のフィーチャ セット内のメンテナンス リリース、マイナー アップデート、およびメジャー アップデートが含まれます。

関連情報


Cisco NetFlow Generation Appliance(NGA)の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/nga/index.html をご覧いただくか、最寄りの代理店までお問い合わせください。E メールで Cisco NGA 製品マーケティング グループ(nga-info@cisco.com)までお問い合わせいただくこともできます。

.