Cisco NetFlow Generation 3000 シリーズ アプライアンス

Cisco NetFlow Generation Appliance 3340

データ シート






Cisco NetFlow Generation Appliance 3340



製品概要


今日の高性能データセンターでは、クロスデバイスでのフロー生成のために、拡張性が高くコスト効率の良いアーキテクチャが求められています。Cisco® NGA 3340 は、フロー データの生成、統合、エクスポートを行います。これにより、ネットワーク運用、エンジニアリング、およびセキュリティ チームは、ネットワーク運用の優位性を高めることができます。また、サービスを拡張し、正確な課金処理を実装して、ネットワーク セキュリティを強化することができます。図 1 に、本製品を示します。

図 1 Cisco NetFlow Generation Appliance 3340

図 1 Cisco NetFlow Generation Appliance 3340


機能と利点


クラス最高水準の Cisco Unified Computing System™(Cisco UCS®)C220 M4 ラック サーバ ハードウェアをベースに設計された Cisco NetFlow Generation Appliance(NGA)は、ほとんどのデータセンターやキャンパス コア導入で一般的に使用される高スループット ギガビット イーサネット ネットワークで、フローの可視化を実現します。これをサーバ アクセス レイヤ、ファブリック パス ドメイン、インターネット エクスチェンジ ポイントなどの主要な監視ポイントに導入すれば、運用管理を簡素化できます。また、複数のネットワーク デバイスに接続すると L2 および L3 のフローをホップバイホップで分析することが可能になります。これはセキュリティ、容量計画、トラブルシューティングなどに欠かせない機能です。

処理性能と導入時の柔軟性を最大限に高める設計により、スイッチド ポート アナライザ(SPAN)を使用する Cisco Nexus®9000、Nexus 7000、Nexus 6000、Nexus 5000、および Nexus 3000 スイッチ、Cisco Catalyst® 6500 シリーズ スイッチなどのプラットフォームやネットワーク タップからネットワーク データを収集します。また、大規模なアクティブ フロー キャッシュ(8000 万)を実装しており、NetFlow レコード(v5、v9、および IPFIX)を複数のコレクタに同時にエクスポートするように設定して、セキュリティ、課金、容量計画などのビジネスにとって重要な管理アプリケーションのフローを一元的に可視化できます。Cisco NGA は、重み付けラウンド ロビン(WRR)方式で NetFlow レコードをエクスポートし、コレクタ間でのロード バランシングまたはフロー レプリケーションを実現できます。また、宛先 1 つにつき 10 のフィルタを設定してエクスポートをカスタマイズできるため、管理作業上のニーズに細かく対応できます(図 2)。

図 2 Cisco NGA 導入シナリオ

図 2 Cisco NGA 導入シナリオ


表 1 に、Cisco NGAの主な機能と利点を示します。


表 1.   機能と利点

機能 利点
専用設計のアプライアンス
  • 高速データセンターの厳しいパフォーマンス要求に対応
  • 100 % の精度によるトラフィック フローの完全な可視化
エクスポート形式はNetFlow v5、 v9、IPFIX に対応
  •   既存の NetFlow データ収集インフラストラクチャに対する投資を保護
SPAN およびネットワークタップのサポート
  •   既存のインフラストラクチャに影響することなく、柔軟なセットアップおよび設定オプションで透過的に統合
カスタムエクスポート用の高度なフィルタ
  •   豊富な設定オプションで、特定トラフィックに限定した監視が可能
複数のコレクタ間(最大 6 つ)でのロード バランシングとフロー レプリケーション
  • 複数デバイスの接続によるフローの一元的な可視化とホップバイホップの分析を実現
  • セキュリティ、課金、キャパシティ プランニング、ネットワーク監視など複数の管理アプリケーションのフローを一元的に可視化することによる効率的なフローの収集
  • 管理ニーズに合わせてエクスポートをカスタマイズ可能。たとえば、あらゆるフローを可視化する必要があるセキュリティ アプリケーションと、特定のエンドポイントで終端する一部のアプリケーション
  • トラフィックのみを対象とする課金アプリケーションのどちらにも対応
  • データ収集の拡張性を最大限に高める、効率的な導入設計
レイヤ2及びレイヤ3NetFlowサポート
  • データセンター内のトラフィック フローを包括的に可視化
最大 8000 万のアクティブ フロー キャッシュ エントリ
  • キャッシュがあふれてフロー可視化の精度が低下するリスクを軽減
  • 短時間のフローと長時間持続するフローが混在する多様なトラフィック プロファイルにあわせた拡張性
管理対象デバイスでのインターフェイス サポート
  • インターフェイス情報(ifName、ifDescr、ifAlias、ifType、ifMtu、ifSpeed、および ifHighSpeed)を抽出し、NetFlow コレクタに提供
TCPフラグのエクスポート
  • エクスポートされるフロー レコードに TCP フラグを含めることで、セキュリティ監視およびセキュリティ脅威の検出を強化。含められる TCP フラグは、同じフローの前回エクスポート以降(タイムアウト間隔に基づく)に発生したもの 
FINパケットに基づく TCP セッション タイムアウト
  • TCP フロー期限切れの TCP セッションのクローズを FIN パケット検出に基づきキャッシュから即座に学習
アプリケーション認識
  • ポート、ポート範囲、および内蔵のヒューリスティックに基づいてアプリケーション フローを認識
設定用の組み込み GUI およびコマンドライン インターフェイス(CLI)
  • 使いやすい GUI により製品を短時間で設定
トラステッド プラットフォーム モジュール(TPM)
  • プラットフォームの認証に使用するためのアーチファクト(人工的な情報)を安全に格納。このような情報には、パスワード、証明書、暗号キーなどがあります。
  • 認証および承認を確実に実行できるよう、プラットフォームの信頼性維持の確保に役立つプラットフォーム測定値を格納

管理

Cisco NGA3340 には、管理サービスとしてCisco Integrated Management Controller(IMC)が内蔵されています。IMC は画期的なソリューションであり、Web ベース GUI によってNGA にアクセスして設定、管理、モニタを行う管理機能が簡素化されます。IMC には、次のような機能が用意されています

  •    NGA の電源オン、電源オフ、電源の再投入、リセット、およびシャットダウン。
  •    LED を青色に点滅させて目的の NGA の設置場所を見つけやすくする、ロケータ LED 切り替え機能。
  •    KVM コンソールによるリモート管理に対応。コンソールは IMC からアクセス可能なインターフェイスで、NGA に対する KVM の直接接続をエミュレートします。KVM コンソールを利用するとリモートで NGA に接続できます。また、リカバリソフトウェアやイメージのインストールに使用される仮想メディア機能も提供します。

プラットフォームサポートと互換性

Cisco NGA 3340 は、SPAN データソースとして設定できる任意のシスコのネットワークデバイスと組み合わせて導入できます。「管理対象デバイス」機能をサポートしているプラットフォームを表に示します。

表 2.       管理対象デバイス機能対応のプラットフォーム

プラットフォーム Cisco Nexus OS バージョン  Cisco NGAでサポートされるソフトウェアバージョン
 1.1(1)
Cisco Nexus 9000 シリーズ 7.0(3)I1(2) 以降  √
Cisco Nexus 7000 シリーズ 5.2(1)、5.2(4)、6.0(2)、6.1(1) 以降  √
Cisco Nexus 6000 シリーズ 6.0(2)N1(2) 以降  √
Cisco Nexus 5000 シリーズ 5.1(3)N1(1)、5.1(3)N2(1)、5.2(1)N1(1b) 以降  √
Cisco Nexus 3000 シリーズ 5.0(3)U1(2)、5.0(3)U3(1)、5.0(3)U4(1) 以降

*Cisco NGA 3340は、バージョン1.1(1)以降のソフトウェアをサポートしています。



製品仕様

表 3 に、Cisco NGA 3340 の仕様を示します。


表 3.   製品仕様

NGA 3340 の機能 説明
シャーシ 1 ラック ユニット(1 RU)
プロセッサ Intel Xeon E5-2660v3 プロセッサ X 2
メモリ 64 GB(16 GB X 4)の業界標準 Double Data Rate(DDR4)メイン メモリ
ハードディスク ドライブ 1 TB SAS ドライブ X 2
モニタリング ポート 10 ギガビット イーサネット Small Form-Factor Pluggable plus(SFP+)ポート X 4
管理ポート 10/100/1000 RJ-45
パフォーマンスのモニタリング トラフィック モニタリング スループット(持続)*:32 Gbps 以上(テスト ベッドでシミュレーションされた一般的なトラフィック条件に基づいて算出)
電源 770 W の冗長電源
前面パネル コネクタ 1 個の KVM コンソール コネクタ(2 個の USB、1 個の VGA、1 個のシリアル コネクタを提供)
前面パネル ロケータ LED 大規模データセンター環境で目的の Cisco NGA を見つけやすくするインジケータ
寸法 1RU の寸法(高さ X 幅 X 奥行):4.32 X 43 X 75.6 cm(1.7 X 16.9 X 29.8 インチ)、ベゼルまたは取り付け用ハードウェアは奥行きに含まれません
温度:動作時 5 〜 35 °C(41 〜 95 °F)(動作時、高度 0 m、ファンの故障なし、CPU スロットリングなし、ターボ モード)
温度:非動作時 -40 〜 65 °C(-40 〜 149 °F)
湿度:動作時 10 〜 90 %(結露しないこと)
湿度:非動作時 5 〜 93 %(結露しないこと)
高度:動作時 0 〜 3000 m(0 〜 10,000 フィート)(最大周囲温度は、300 m ごとに 1 °C 低下)
高度:非動作時 0 〜 12,000 m(0 〜 40,000 フィート)
サポートされるトポロジおよびデータ ソース
  • トラフィック モニタリング:SPAN、リモート SPAN(RSPAN)、VLAN ACL(VACL)、およびネットワーク タップ
  • NetFlow エクスポート:v5、v9、および IPFIX
サポートされるインターフェイス
  • HTTP/セキュア HTTP(HTTPS)(設定用の組み込み Web ベース インターフェイスを使用)
  • CLI による Telnet/Secure Shell(SSH)Protocol
  • 簡易ネットワーク管理プロトコル バージョン 1(SNMPv1)および v2c
NetFlow Generation ソフトウェア バージョン 1.1(1)
  • Cisco NGA 3340 にプリインストール済み
  • Web ベース:Microsoft Internet Explorer 9 または Firefox ESR 10 以降が必要
  • セキュア ソケット レイヤ(SSL)セキュリティ(最大 256 ビットの暗号化)をサポート
MIB Cisco NGA は標準に準拠しており、次の主要 MIB グループをサポート。
  • MIB-II(RFC 1213):Exterior Gateway Protocol(EGP)と Transmission を除く、すべてのグループ
  • EntityMIB(RFC 2737)
アプリケーションID Cisco NGA は数百もの独自のプロトコルおよびアプリケーションを識別する。サポートされているプロトコルは、次のとおり(このリストではすべてを網羅していない)。
  • TCP および User Datagram Protocol(UDP)over IP(IPv6 を含む)
  • HTTP および HTTPS
  • Voice over IP(VoIP)(Skinny Client Control Protocol(SCCP)を含む)、リアルタイム プロトコル(RTP)、リアルタイム制御プロトコル(RTCP)、メディア ゲートウェイ コントロール プロトコル(MGCP)、セッション開始プロトコル(SIP)
  • SigTran プロトコル
  • Mobile IP プロトコル(GPRS トンネリング プロトコル(GTP)を含む)
  • ストレージ エリア ネットワーク プロトコル
  • データベース プロトコル
  • ピアツーピア プロトコル
  • スイッチおよびルータ プロトコル
  • シスコ独自プロトコル
  • TCP/UDP ポートによる未知のプロトコル、リモート プロシージャ コール(RPC)プログラム番号など

適合規格


表 4 は適合標準規格を示します。

表 4.   適合規格:安全性および EMC

仕様 説明
安全性
  • UL 60950-1、No. 21CFR1040 第 2 版
  • CAN/CSA-C22.2 No. 60950-1 第 2 版
  • IEC 60950-1 第 2 版
  • EN 60950-1 第 2 版
  • IEC 60950-1 第 2 版
  • AS/NZS 60950-1
  • GB4943 2001
EMC:放射
  • 47CFR Part 15(CFR 47)Class A
  • AS/NZS CISPR22 Class A
  • CISPR2 2 Class A
  • EN55022 Class A
  • ICES003 Class A
  • VCCI Class A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 Class A
  • CNS13438 Class A
EMC:イミュニティ
  • EN55024
  • CISPR24
  • EN300386
  • KN24

保障に関する情報


保証については、Cisco.com の製品保証のページを参照してください。


発注情報


購入方法については、「購入案内」を参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。NGA 発注情報については、表 5 を参照してください。

表 5.   Cisco NGA 発注情報

製品名 製品番号
Cisco NetFlow Generation Appliance(NGA)3340 NGA3340-K9
NetFlow Generation ソフトウェア バージョン 1.1(1) NGA-SW1-NGA1.1N-K9

発注の利便性を向上させるため、「購入案内」ページで Cisco NGA を注文する際には SPF の製品番号(表 6)も表示されます。これらの Cisco SFP+ モジュールおよび関連ケーブルの発注情報については、Cisco 10G BASE SFP+ Modules Data Sheet を参照してください。

表 6.   SFP の発注情報

製品名 製品番号
10G ベース短距離 SFP モジュール(スペア用) SFP-10G-SR=
10G ベース長距離 SFP モジュール(スペア用) SFP-10G-LR=
10G ベース長距離マルチモード SFP モジュール(スペア用) SFP-10G-LRM=

シスコのサービス


シスコとそのパートナーが提供するサービス

シスコとそのパートナーは、お客様の環境に特化したスマートなサービスを提供することによって、お客様がテクノロジーへの投資から最大限の価値を引き出せるよう支援しています。ネットワーキングに関する深い専門知識と広範にわたるシスコ パートナー エコシステムに支えられたシスコのサービスは、強力なビジネス プラットフォームとして、お客様のネットワークを適切に計画、構築、および運営するお手伝いをいたします。新たな機会をすばやく捉えて顧客の期待に応えること、運用効率の向上によるコスト削減、リスクの緩和、成長の加速など、お客様のあらゆる目的にも対応できるように、シスコは多彩なサービスをご用意しています。シスコのサービスの詳細については、http://www.cisco.com/jp/go/services/ を参照してください。表 7 に、NetFlow Generation Appliance 向けに推奨するテクニカル サポート サービスを示します。

表 7.   シスコテクニカル サービス

テクニカル サービス
Cisco SMARTnet® サポートの内容は次のとおりです。
 
  • Cisco Technical Assistance Center(TAC)への 24 時間のグローバル アクセス
  •  
  • オンライン ナレッジ ベース、コミュニティ、およびツールへのアクセス
  •  
  • 2 時間、4 時間、または翌営業日のハードウェア交換(NBD)*
  •  
  • オペレーティング システム ソフトウェアの継続的なアップデート **
  •  
  • Smart Call Home 対応デバイスで有効な、スマートな、予防的診断およびリアルタイム アラート

* アドバンス ハードウェア リプレースメントは、さまざまなサービス レベルの組み合わせでご利用いただけます。たとえば、8?X 5 X NBD は、一般的な 8 時間の営業時間中に、週 5 日間(対象地域内の一般的な営業日)、翌営業日の配送を予定して発送が開始されることを意味します。NBD が利用できない場合は、同日発送が提供されます。制約事項については、各サービスの詳細な説明をお読みください。

**シスコ オペレーティング システムのアップデートには、ライセンス対象のフィーチャ セット内のメンテナンス リリース、マイナー アップデート、およびメジャー アップデートが含まれます。

シスコ キャピタル

目標の達成を支援するファイナンス

シスコ キャピタル® では、目標を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。シスコは設備投資(CapEx)の削減をサポートします。成長を加速させます。そして投資金額と投資回収率(ROI)を最適化します。シスコ キャピタル ファイナンス プログラムは、お客様がハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に取得できるようにします。また、予測可能な支払い方法を利用できます。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちらをご覧ください。

関連情報

Cisco NetFlow Generation Appliance の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/nga/index.html を参照するか、最寄りのシスコ代理店にお問い合わせいただくか、あるいは nga-info@cisco.com まで電子メールでお問い合わせください。