Cisco NetFlow Generation 3000 シリーズ アプライアンス

Cisco NetFlow Generation Appliance(NGA)3140

Q&A





Cisco NetFlow Generation Appliance(NGA)3140



概要


Q. Cisco® NetFlow Generation Appliance(NGA)3140 とは何ですか。

A. Cisco NetFlow Generation Appliance 3140 は、多くのデータセンターおよびキャンパス コアに展開されている一般的な高スループットのギガビット イーサネット ネットワークにおけるフローを可視化するために、専用設計された高パフォーマンスのソリューションです。これにより、ネットワークに関連するリソース最適化、アプリケーション パフォーマンス改善、トラフィック アカウンティング、およびセキュリティのニーズに対して役立つ実用的な見識を、ネットワーク運用、エンジニアリング、およびセキュリティ チームに提供することが可能となります。

Cisco NGA は Cisco Nexus® 7000、Cisco Nexus 5000、および Catalyst® 6500 シリーズ スイッチなどのプラットフォームからネットワークを流れる生のトラフィック データを取り込み、トラフィック分析およびその他の管理ニーズに対応するための NetFlow データ エクスポート(NDE)レコード(v5、v9、IPFIX)を作成しエクスポートします。NGA を複数のネットワーク デバイスに接続すれば、ホップバイホップでのフロー情報やセキュリティに関する情報、容量計画やトラブルシューティングの分析に必要な可視性が飛躍的に向上します。運用を簡素化するために、アプライアンスをサーバ アクセス レイヤ、ファブリック パス ドメイン、およびインターネット エクスチェンジ ポイントなどの主な観測ポイントに展開できます。

このアプライアンスは、高パフォーマンス、および展開の柔軟性を最大化するよう設計されています。スイッチド ポート アナライザ(SPAN)およびネットワーク タップを使用してネットワーク トラフィック データを収集し、大容量のアクティブ フロー キャッシュに展開し、NetFlow データを複数のコレクタにエクスポートするように設定することができます。NDE フローは、ロード バランシングのため重み付けラウンド ロビン方式でエクスポートされ、特定の管理アプリケーションのニーズを満たすために、宛先あたり 10 個のフィルタを使用してエクスポートをカスタマイズすることができます。

Q. Cisco NGA ソリューションの主な特徴と利点を教えてください。

A. Cisco NetFlow Generation Appliance 3140 はネットワーク可視化の定義を変えます。その高性能でコスト効率の高い NetFlow 生成は、新たな基準となります。主な機能と利点を表 1 に示します。

表 1 Cisco NGA の機能と利点

機能 利点
専用設計、高パフォーマンスなフォーム ファクタ
  • NetFlow 生成機能のオフロードによる、転送元デバイスのパフォーマンスの向上
  • トラフィック フローの 100 % 精度での収集による完全な可視化
  • 高スループット ギガビット イーサネット ネットワークにおけるコスト効率の高いアプリケーションおよびトラフィックの可視化
NetFlow v5、v9、および IPFIX のサポート
  • 標準 NetFlow コレクタとの容易な統合
SPAN およびネットワーク タップのサポート
複数のコレクタ(最大 6 つ)
カスタム エクスポート用の高度なフィルタ
  • 導入に関する柔軟な選択肢による投資回収率(ROI)の向上
  • 複数のネットワークをまたがったホップバイホップのフロー可視化
  • モニタリング、トラブルシューティング、容量計画およびセキュリティ用の複数の管理アプリケーション間での NetFlow 情報の効率的な使用
複数のコレクタ間でのロード バランシングおよびフロー レプリケーション
  • 最大限の拡張性を提供するための効率的なネットワーク設計
アプリケーションの認識
  • アプリケーションの認識およびレポートの強化。Cisco NGA アプリケーションはポート、ポート範囲、および内蔵のヒューリスティックに基づいてアプリケーションを認識
予測可能なコスト モデル
  • 簡素化されたライセンス モデル
設定用の組み込み GUI およびコマンドライン インターフェイス(CLI)
  • 容易な設定、短時間での操作学習、および生産性の向上


Q. Cisco NGA の導入がビジネスにもたらす利点は何ですか。

A. Cisco NGA は、ネットワーク ROI の向上、業務の効率化の改善、およびネットワーク セキュリティの強化に役立ちます。主な利点を表 2 に示します。

表 2 Cisco NGA の主な利点

利点 説明
ネットワーク ROI の向上
  • NetFlow 生成機能のオフロードによる、転送元デバイスのパフォーマンスの向上
  • 適切なサイズの物理および仮想ネットワーク リソースと真の容量計画
  • 正確な現金またはチャージバックの実施用にネットワークの使用状況の特長を評価
業務の効率性の向上
  • SPAN およびネットワーク タップを使用して複数のネットワーク観察ポイントを組み合わせることによる包括的な可視化
  • 特定の管理ニーズに対応したカスタム NetFlow エクスポートの作成
  • 最大 6 つのコレクタとロード バランシングをサポートし、拡張性および設計効率を改善
ネットワーク セキュリティの強化
  • すべてのフローの可視化により完全なネットワーク保護を実現
  • プロトコル、エンドポイント、カンバセーションによる詳細なトラフィック可視化によって、攻撃的なネットワークの動作を特定
  • エンドツーエンドのマルチホップ相関フロー情報により、ネットワークの脅威を容易に検出


Q. ネイティブに NetFlow をサポートしている Cisco ネットワーク デバイス上で比較し、Cisco NGA を使用して導入する利点は何ですか。

A. ネットワーク デバイス上でネイティブにサポートされている Cisco IOS® ソフトウェア NetFlow は、ネットワーク を利用しているユーザやアプリケーション、使用率ピーク時間、およびトラフィック ルーティングに関する価値ある情報を提供します。NetFlow を開発したシスコは、IP トラフィック フロー テクノロジーをリードしています。Cisco NGA は、フロー分析に対するクロスデバイス アプローチによってネイティブ NetFlow を補完し、トラブルシューティングおよびセキュリティ ニーズに不可欠な、ホップバイホップの関連するフローの可視化を支援します。Cisco NGA を導入する主な利点は、次のとおりです。

  • ネットワーク デバイスの詳細なフロー可視化
  • ネットワーク デバイスのパケット転送パフォーマンスに影響を与えるリスクを負わずに、100 % の精度およびカバレッジを実現
  • フロー分析に対するクロスデバイス アプローチによるエンドツーエンドのフロー可視化
  • 次世代データセンターの展開に必要な高いパフォーマンスおよび拡張性を実現
  • 導入の柔軟性を活用して複数のデバイスからのトラフィックを可視化し、特定のデータ ニーズを持つ複数の管理アプリケーションへのカスタム エクスポートを実現
  • セットアップ、設定、およびフロー情報の収集を簡素化

Q. Cisco NGA を使用できる他の管理アプリケーションには何がありますか。

A. Cisco NGA は、NetFlow v5、v9、または IPFIX をサポートする任意の管理アプリケーションと使用できます。これらのアプリケーションには、ネットワーク セキュリティ モニタリング、クラウド サービス モニタリング、容量計画、パフォーマンスのトラブルシューティングなどがあります。Cisco NGA はアプリケーション トラフィックの詳細な情報を提供し、これらのアプリケーションが提供する機能の活用をサポートします。

技術概要


Q. Cisco NGA は、どのバージョンの NetFlow をサポートしますか。

A. Cisco NGA は NetFlow v5、v9、および IPFIX をサポートします。

Q. Cisco NGA はレイヤ 2 とレイヤ 3 の両方の NetFlow をサポートしていますか。

A. はい。Cisco NGA は、NetFlow v9 エクスポートにての「layer2」レコードも対象とするようフロー モニタを設定することで、レイヤ 2 トラフィックを可視化できます。設定には、マッチ フィールドとして IP アドレスではなく MAC アドレスを含める必要があります。マッチングに使用可能な他の Layer 2 フィールドには「vlan」、「ethertype」、および「cos」があります。

Q. Cisco NGA は IPv6 トラフィックをサポートしていますか。

A. はい。

Q. Cisco NGA は、どのようにしてネットワーク トラフィックを可視化しますか。

A. Cisco NGA が複数のデバイスのトラフィックを可視化する方法はいくつかあります。

  • アプライアンスには 4 つの 10 Gbps モニタリング インターフェイスが含まれており、複数のネットワーク デバイスからのトラフィックを収集できます。
  • また、アプライアンスをネットワーク インライン タップに接続し、複数のデバイスから、または複数のデバイス間でモニタすることもできます。

Q. Cisco NGA 上の管理ポートの目的は何ですか。

A. Cisco NGA には NetFlow Data Export に使用する 1 つの 1 Gbps 管理ポートがあり、最大 6 つのコレクタをサポートしています。

Q. Cisco NGA がサポート可能な SPAN セッションの数に制限はありますか。

A. Cisco NGA には 4 つの物理 10 Gbps モニタリング インターフェイスがあり、SPAN を使用して同時に 4 つのネットワーク デバイスをモニタできます。サポートしている SPAN セッションの数については、スイッチに関するドキュメントを参照してください。

Q. Cisco NGA は、Virtual Port Channel(vPC)により Cisco Nexus スイッチに接続できますか。

A. はい。スイッチ上で SPAN 宛先として vPC を設定し、vPC で最大 4 つの 10G ポートを NGA データ ポートに設定できます。プラットフォーム上での vPC の設定方法については、Cisco Nexus のドキュメントを参照してください。

Q. Cisco NGA ソリューションで「管理対象デバイス」を設定する利点は何ですか。

A. ネットワーク トラフィック ソースを「管理対象デバイス」として設定することにより、Cisco NGA はデバイスからインターフェイス インデックスを収集できます。Cisco NGA は NGA 自体のインターフェイス値ではなく、モニタ中のデバイスのインターフェイス値(ifIndex)を使用してエクスポートされた NetFlow レコードを生成します。たとえば、フローがインターフェイス 50 上の Cisco Nexus スイッチに入り、インターフェイス 60 から出て、NGA のインターフェイス 2 に(SPAN を通じて)複製されているシナリオで、Cisco Nexus スイッチが「管理対象デバイス」として設定されている場合、Cisco NGA はフローに入力インターフェイス 50 および出力インターフェイス 60 をレポートできます。そうでない場合は、入出力の両方にインターフェイス 2 をレポートします。これは、フローのコピーが受信される NGA インターフェイスであるためです。「管理対象デバイス」機能のサポートは表 3 に示すプラットフォームに限られることに注意してください。

表 3 管理対象デバイスのサポート

プラットフォーム Cisco Nexus OS バージョン
Cisco Nexus シリーズ 7000 5.2(1)、5.2(4)、6.0 以降
Cisco Nexus シリーズ 5000 5.1(3)N2(1) 以降


Q. NGA では複数のコレクタ間でのロード バランシングをどのように実現するのですか。その利点は何ですか。

A. NGA 上でフロー エクスポータを設定する際、複数のコレクタをエクスポート宛先として選択できます。エクスポータのラウンドロビン ポリシーを選択し、これらのコレクタ間でロードバランシングを実現することができます。この場合、エクスポートされている NetFlow パケットは、必要な重み付けに応じて指定されたコレクタ間で循環されます。これにより、多すぎるレコード(1 分あたり)をエクスポートして 1 つのコレクタに負荷をかけることを防ぐことができます。これに対して、すべてのフローをすべてのコレクタにエクスポートする場合は、代わりにマルチデスティネーション ポリシーを指定します。

Q. Cisco NGA はアプリケーションの可視性を提供していますか。

A. Cisco NGA は、ポート番号またはポート番号範囲に基づいてアプリケーションを認識します。

Q. Cisco NGA の設定に使用可能な CLI オプションは何ですか。

A. Cisco NGA デバイスは、必要に応じてコマンドライン インターフェイスのみを使用してフル構成できます。コマンドは、トップレベル キーワード「flow filter」、「flow collector」、「flow record」、「flow exporter」、「flow monitor」、「managed-device」の下にあります。CLI の完全なドキュメントについては、コマンドライン リファレンス マニュアルを参照してください。

Q. Cisco NGA の技術的な詳細はどこで調べられますか。

A. 詳細については、『Cisco NGA ユーザ ガイド』を参照してください。

導入


Q. Cisco NGA を導入するには、何が必要ですか。

A. Cisco NGA ソリューションの導入に必要なものは、次のとおりです。

  • Cisco NGA 3140 ハードウェア
  • 英語版の Firefox 3.6 以降、または Microsoft Internet Explorer 8 以降の Web ブラウザ(Microsoft Internet Explorer 7 はサポートされていません)

Q. Cisco NGA はネットワークのどのような場所に展開できますか。

A. Cisco NGA は、データセンターやキャンパス コアなどの高トラフィック スループット環境での展開を対象としています。サーバ アクセス レイヤ、ファブリック パス ドメイン、およびインターネット エクスチェンジ ポイントなどの主な観測ポイントに展開できます。分析に対するクロスデバイス アプローチを活用して NGA を展開し、アクセス スイッチ、アクセス スイッチおよびディストリビューション スイッチ間や、ファイアウォールの前後などでフローを観察することができます。

Q. Cisco NGA ソリューションは、Cisco Nexus 7000 および Cisco Nexus 5000 シリーズ スイッチとのみ使用できますか。

A. Cisco NGA は、SPAN または使用可能な場合はネットワーク タップをサポートするスイッチと連携できます。ただし、NGA の最初のリリースは、インターフェイス情報を Cisco Nexus 7000 および Cisco Nexus 5000 シリーズ デバイスから取得するように設計されていたため、より豊富な NetFlow 分析を提供し、フロー情報に関連付けられた特定のインターフェイスを分析することができました。たとえば、インターフェイス上の DiffServ コード ポイント(DSCP)によって、インターフェイス使用率またはトラフィック配信を把握できました。インターフェイス情報を取得するには、Cisco Nexus スイッチを Cisco NGA 上の「管理対象デバイス」として設定する必要があります。

Q. Cisco NGA は複数のネットワーク デバイスと接続できますか。

A. Cisco NGA には 4 つの 10 Gbps モニタリング ポートがあり、複数のネットワーク デバイスへの接続に使用できます。たとえば、各ポートをスイッチに接続して、Cisco NGA をデータセンター アクセス レイヤの 4 つの Cisco Nexus 5000 スイッチに接続できます。また、異なる種類のネットワーク デバイスを NGA に接続することもできます。たとえば、1 つの NGA ポートを Catalyst 6500 スイッチに接続し、一方、4 番目の NGA ポートをネットワーク タップに接続して、2 つの NGA ポートを vPC モードで Cisco Nexus 5000 スイッチに接続できます。

Q. Cisco NGA を複数のデバイスと接続する利点は何ですか。

A. Cisco NGA は複数のコア/アグリゲーション スイッチ、またはコア/アグリゲーション スイッチとアクセス スイッチの組み合わせからトラフィックを可視化できます。複数のネットワーク デバイスを Cisco NGA に接続してホップバイホップでのフロー、セキュリティ、トラブルシューティング、または容量計画を分析する場合、可視化の力が飛躍的に向上します。たとえば、Cisco NGA を使用してファイアウォールの前後のフロー分析に使用し、ファイアウォールがフローをドロップしているかどうかを判断できます。

Q. 複数の VLAN を Cisco NGA にスパンできますか。

A. Cisco NGA は、ユーザが関心のある VLAN を選択できるように、SPAN 設定に基づいて VLAN を可視化します。サーバ VLAN でトラフィックをモニタリングする際、これは特に便利です。

Q. データ ソースとしてのタップの使用に関する詳細情報はありますか。

A. ネットワーク タップ インフラに基づいて、中央のタップ アグリゲータから収集した SPAN を NGA に送信できます。タップは、NGA 上の 4 つの 10 Gbps モニタリング ポートの 1 つまたは複数に接続できます。タップを使用した SPAN は、スイッチからの SPAN と同様に扱われます。ただし、タップ ベンダーの設計上の考慮事項により、タップを使用したスイッチ インターフェイスの学習はサポートされません。一般的に、ネットワーク タップは、複数のネットワーク デバイスからのトラフィックの収集に使用できます。

Q. NGA ハードウェアと使用するシスコ推奨のタップには何がありますか。

A. シスコでは、Cisco NGA と使用できる複数のタップをテストしています。このリストは、『Cisco NGA ユーザ ガイド』に記載されています。同じベンダーのその他のタップまたは、他のベンダーのタップも NGA ハードウェアをサポートしている場合がありますが、これらはシスコでは特にテストを実施していません。

Q. コレクタを NGA のパフォーマンスまで拡張できない場合、NetFlow レポート アプリケーションをどのように展開したらよいですか。

A. Cisco NGA は、高いパフォーマンスおよび展開の柔軟性をサポートするように設計されています。コレクタが、エクスポートされた NetFlow レコードを処理するように拡張できない場合、以下のオプションが使用可能です。

  • エクスポートされた NetFlow レコードを関心のあるトラフィックに制限するよう、フィルタを設定します。これらのフィルタは、各コレクタに個別に設定できます。
  • 重みづけラウンドロビン方式により、エクスポートされた NetFlow レコードを複数のコレクタ間でロード バランシングします。

Q. Cisco NGA でサポートされているエクスポート フィルタには他に何がありますか。

A. Cisco NGA は、NetFlow エクスポートのための豊富なフィルタをサポートしています。これらのフィルタは、各コレクタに個別に適用できます。フィルタの一覧については、『Cisco NGA ユーザ ガイド』を参照してください。

Q. 管理アプリケーションのカスタム エクスポートを作成するためにフィルタを使用する方法を教えてください。

A. NetFlow エクスポートまたはコレクタの設定中に、ユーザは関心のあるレコードのみをコレクタに送信するように複数のフィルタを関連付けることができます。Cisco NGA は、フロー情報を使用する特定の管理アプリケーションの要件を満たすようにカスタム エクスポートを作成する柔軟性を提供しています。たとえば、すべてのフローをセキュリティ アプリケーションに転送し、一方、アプリケーションまたはエンドポイント特有のフローを容量計画の管理アプリケーションに転送することができます。カスタム フィルタの設定方法の詳細については、『Cisco NGA ユーザ ガイド』を参照してください。

Q. Cisco NGA から NetFlow をいくつのコレクタにエクスポートできますか。

A. Cisco NGA は最大 6 つのコレクタに NetFlow をエクスポートできます。NGA は、エクスポート ポリシーの重みづけラウンドロビンを使用して、同じ NDE パケットを複数のコレクタにエクスポートしたり、複数のコレクタ間でロード バランシングすることができます。

Q. Cisco NGA ソリューションで使用可能な設定オプションには何がありますか。

A. Cisco NGA は、エクスポート フィルタ、フロー コレクタ、フロー レコード、エクスポータ ポリシー、およびモニタ設定を含む、各領域の包括的な設定を提供しています。各領域での設定の詳細については、『Cisco NGA ユーザ ガイド』を参照してください。

レポートおよび管理


Q. Cisco NGA はどのレポート アプリケーションをサポートしていますか。

A. Cisco NGA は標準の NetFlow(v5、v9、IPFIX)をエクスポートします。これらのフォーマットをサポートしている任意の NetFlow コレクタを、Cisco NGA がエクスポートする NetFlow データの可視化に使用できます。NetFlow エクスポートでソース デバイス インターフェイス インデックスを表示するには、Cisco NGA でトラフィック ソース デバイスが「管理対象デバイス」として設定されている必要があります。

Q. Cisco Prime Network Analysis Module は Cisco NGA から NDE を収集するために使用できますか。

A. Cisco Prime NAM は、Cisco NGA から NDE を収集するために使用できます。Cisco Prime NAM は、主にトラブルシューティング、トラフィックの傾向、および最適化の分析に NetFlow を使用することに注意してください。生の NetFlow レコードおよび履歴レポートの統合 NetFlow 統計情報は維持されません。

Q. Cisco Prime Assurance Manager(AM)を Cisco NGA と使用する利点は何ですか。

A. Cisco Prime AM アプリケーション、サービス、およびエンド ユーザについて、サービス認識型のネットワーキングおよび保証のためのエンドツーエンドの可視性を提供します。さらに、ネットワーク サービス ライフサイクル管理を統合し、さまざまなフェーズ、つまり設計、展開、運用、および最適化にわたる可視性を提供します。Cisco NGA と組み合わせて展開することにより、Cisco Prime AM は NetFlow 分析のカスタマイズ可能なあらかじめパッケージされているダッシュボードと、生の NetFlow レコードおよび履歴レポートの統合 NetFlow 統計情報を維持する機能を提供します。

Q. Cisco Prime for Enterprise とは何ですか。

A. Cisco Prime for Enterprise は、IT 部門によるネットワーク管理とサービスの提供をより効率的に行うための管理製品ポートフォリオであると同時に、革新的な戦略でもあります。Cisco Prime は、ネットワーク サービス管理基盤や共通属性の上に構築され、シスコのアーキテクチャ、テクノロジーおよびネットワーク全体において、直感的なワークフロー指向のユーザ エクスペリエンスを提供します。Cisco Prime 製品は、ネットワーク管理の簡素化、運用効率の向上、エラーの削減に貢献し、ネットワーク サービスの提供をより予測可能なものにします。

Q. Cisco Prime は製品ですか。

A. Cisco Prime は、統合管理製品のポートフォリオです。製品ごとにライセンスが必要です。このポートフォリオには、次の 3 つのソリューション ファミリと関連製品が含まれます。

  • Cisco Prime Network Control System(NCS)と Cisco Prime LAN Management Solution(LMS)を含む Cisco Prime Infrastructure
  • Cisco Prime Assurance Manager と Cisco Prime Network Analysis Module を含む Cisco Prime Assurance
  • Cisco Prime Collaboration Manager(CM)と Cisco Prime Unified Communications Management Suite を含む Cisco Prime Collaboration

Q. Cisco NGA は Cisco Prime LMS ソリューションと管理できますか。

A. Cisco Prime LMS は管理機能、つまり、インベントリ、設定、画像、および障害管理機能を提供しています。

Q. シスコ パートナーの NetFlow レポーティング ソリューションをすでに持っている場合、それを Cisco NGA レポーティングに使用できますか。

A. はい。NetFlow v5、v9、および IPFIX をサポートする任意の NetFlow レポーティング アプリケーションを、Cisco NGA がエクスポートする NetFlow データの可視化に使用できます。前述したように、NetFlow レポートにソース デバイス インターフェイスを表示するには、Cisco NGA でソース デバイスが「管理対象デバイス」として設定されている必要があります。

ご注文


Q. Cisco NGA ソリューションの注文方法を教えてください。

A. シスコ製品の購入方法については、購入案内を参照してください。ソフトウェアをダウンロードするには Cisco Software Center にアクセスしてください。Cisco NGA パーツ番号を表 4 に示します。

表 4 発注情報

製品名 製品番号
Cisco NetFlow Generation Appliance(NGA)3140 NGA3140-K9
NetFlow Generation ソフトウェア バージョン 1.0 NGA-SW-NGA1.0-K9


Cisco NGA の注文時に発注しやすいよう、「購入案内」ホームページでは次の SFP 製品番号を使用できます。これらの Cisco SFP+ モジュールおよび関連ケーブルに関する発注情報については、Cisco 10GBASE SFP+ モジュールのデータ シートを参照してください。

製品名 製品番号
10G ベース短距離 SFP モジュール(スペア用) SFP-10G-SR=
10G ベース長距離 SFP モジュール(スペア用) SFP-10G-LR=


Q. SFP はシスコから購入する必要がありますか、または他で購入できますか。

A. Cisco NGA の注文時に発注しやすいよう、SFP 製品番号(表 4)をオプションで使用できます。また、必要に応じて SFP を他で購入することもできます。XFP をシスコから購入しない場合、それらは Cisco SMARTnet® の対象に含まれないことに注意してください。

Q. 新しい Cisco NGA ソフトウェア アップデートには、どうすればアクセスできますか。

A. NGA の SMARTnet を購入されたお客様は、契約でカバーされているソフトウェア アップデートを Cisco.com の Software Center からダウンロードすることができます。

追加情報


Q. Cisco NGA のコンポーネントは現場交換できますか。

A. Cisco NGA の 2 つのコンポーネント、つまりハードウェア ドライブおよび電源装置は現場交換可能です。たとえば、電源に障害が発生した場合、SMARTnet サービス契約が有効であれば、新しい電源がサービス デポから交換用に出荷されます。

Q. Cisco NGA の追加情報はどこで確認できますか。

A. Cisco NGA の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/nga/index.html をご覧いただくか、最寄りの代理店までお問い合わせください。NGA 製品マーケティンググループ(nga-info@cisco.com)までお問い合わせいただくこともできます。

Q. Cisco Prime 製品の詳細はどこで調べられますか。

A. Cisco Prime 製品の詳細については、http://www.cisco.com/jp/go/prime/ を参照してください。

.