アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Tetration プラットフォーム データ シート

Data Sheet

ダウンロード オプション

  • PDF
    (959.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2017 年 8 月 16 日

ダウンロード オプション

  • PDF
    (959.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2017 年 8 月 16 日
 

 


 

Cisco Tetration™ プラットフォームは、ハイブリッド クラウド インフラストラクチャ全体にわたり、包括的なワークロード保護機能および類を見ない情報を提供することで、データセンターのセキュリティの課題に対応します。

製品概要

さまざまなアプリケーションによって、データセンター インフラストラクチャの設計が推進されています。現在のアプリケーションは非常に動的で、仮想化、コンテナ化、マイクロサービス、ワークロード モビリティ技術が使用されています。しかも、アプリケーション コンポーネント間の通信パターンは常に変化を続けています。現在、データセンター トラフィックの 76 % East-West トラフィックです。これは過去のトラフィック パターンから根本的に変化しています。技術面でのこのような変化により、攻撃対象が増加し、データセンター インフラストラクチャ内での自由なラテラル ムーブメントが増えています。こうした変化の激しい環境のために次のようなさまざまな課題が発生し、組織は対応を迫られています。

     最新技術に対応するための、データセンターにおける静的な境界ベースのセキュリティ モデルの不足

     アプリケーションの動作に基づいたセグメンテーション ポリシーの生成/管理能力の欠如

     ホワイトリストを使用して、マルチクラウド インフラストラクチャ全体でセグメンテーションを実装する一貫性のあるアプローチの欠落

     攻撃対象を減らし、ラテラル ムーブメントを最小化し、動作の逸脱を検出するための包括的なアプローチの欠如

Cisco Tetration プラットフォームは、サーバと Cisco Nexus® スイッチの両方から収集した包括的なトラフィック テレメトリ データを使用することで、このような課題に完全に対応するように設計されています。このプラットフォームはアルゴリズム的アプローチを使用して高度な分析を行い、マルチクラウド データセンターに対する包括的なワークロードの保護を提供します。このアルゴリズム的アプローチには、人手を介さない機械学習技術や動作分析が含まれています。このプラットフォームには、次のような目的のためにすぐに使用可能なソリューションがあります。

     データセンターにゼロトラスト モデルを実装するための、アプリケーション コンポーネント、通信、および依存関係に対する完全な可視性

     アプリケーションの動作に基づいたホワイトリスト ポリシーの自動生成(ビジネス要件によって必須となる既存のセキュリティ ポリシーを含む)

     ラテラル ムーブメントを最小化するための、マルチクラウド インフラストラクチャ全体におけるセグメンテーション ポリシーの一貫性のある適用

     攻撃対象を減らすための、ソフトウェアの脆弱性とエクスポージャーの特定

     侵害の兆候(IOC)を迅速に検出するための、プロセス動作のベースライン設定と逸脱の特定

データセンターの使用例

Cisco Tetration プラットフォームの各機能は、次のようなデータセンターの重要なセキュリティ使用例をサポートしています。

     ワークロードの保護:Cisco Tetration プラットフォームは、次のような機能を使用することで、マルチクラウド データセンターに対する包括的なワークロードの保護を可能にします。

     ゼロトラスト モデルの実装を可能にする、ホワイトリストベースのセグメンテーション

     動作のベースライン設定、分析、およびプロセスの逸脱の特定

     サーバにインストールされたソフトウェア パッケージに関連した、一般的な脆弱性とエクスポージャーの検出

     脆弱性が検出された場合のサーバの隔離、ポリシー違反が検出された場合の通信のブロックなど、プロアクティブに対処する能力

datasheet-c78-737256_0.jpg

図 1.                     

Cisco Tetration を使用した多次元のワークロードの保護アプローチ

この多次元のワークロードの保護アプローチ(図 2)を使用することで、Cisco Tetration は攻撃対象を大幅に削減し、セキュリティ インシデント発生時のラテラル ムーブメントを最小化し、データセンター内での異常な動作を迅速に特定します。

ワークロードの保護の詳細については、Cisco Tetration Platform for Workload Protection Data Sheethttps://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-740328.html)または Cisco Tetration Application Segmentation Data Sheethttps://www.cisco.com/c/ja_jp/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-738476.htmlを参照してください。


 

機能と利点

1 に、Cisco Tetration プラットフォームの主な機能と利点を示します

表 1.           Cisco Tetration プラットフォームの主な機能と利点

機能

利点

デイゼロ攻撃への対応

  デイゼロ攻撃に対する脆弱性を排除します。
  Cisco Tetration プラットフォームのポリシーは、必要なトラフィックだけを許可し、その他のトラフィックはすべてブロックします。このアプローチにより、永続的な脅威によるデイゼロ攻撃への新たな脆弱性の挿入や探索を防止します。

ホワイトリスト ポリシーの自動生成

  アプリケーションの依存関係と動作に基づいたホワイトリスト ポリシーを自動生成します。
  組織の境界を越えて、ホワイトリスト ポリシーの定義と検証を調整します。組み込みのワークフローを使用して、マルチクラウド環境全体で適用されるポリシーのポリシー セットを協調的に定義します。
  クラスタ アプライアンスに保存されている履歴データに対してポリシーをバックテストします。

追加コンテキストに基づいた拡張ポリシーの定義

  アプリケーション セグメンテーションのための、時間のかかるリソース リストの手動作成を不要にします。アセット タグを使用して、アプリケーション セグメンテーションのデフォルト ポリシーと絶対ポリシーを定義します。
  リアルタイムのアセット タギングを使用して、次のような、アプリケーションに対する一貫性のあるポリシーを迅速に作成します。
   豊富なビジネス コンテキストとサーバを関連付けます。
   アクセスが必要なユーザとユーザ グループに基づいてポリシーを定義します。
  vCenter Kubernetes OpenShift 、およびその他の CMDB システムを統合して、ワークロードのコンテキストに自動的に取り込みます。

マルチクラウド データセンター全体でのワンクリック ポリシー適用

  アプリケーション セグメンテーションを使用してセキュリティ フレームワークを適用し、攻撃を受けやすい攻撃対象範囲を縮小します。
  クリック 1 回でポリシーを適用します。Linux 環境および Microsoft Windows 環境のメカニズムを使用して、セキュリティ ポリシーを適用します。
  各サーバのポリシーを正規化し、手動による各サーバのポリシーの特定を不要にします。

プロセス インベントリのベースライン設定

  各サーバで実行されているプロセスの正確なインベントリを取得します。
  プロセス(プロセス ハッシュを含む)を現在実行している、または実行したすべてのサーバを特定します。
  理解を容易にするために、プロセス実行階層のツリー ビューを取得します。
  重要なプロセスの動作の逸脱に関するプロアクティブな通知を受信します。

ソフトウェアの脆弱性の検出

  サーバにインストールされているベースライン ソフトウェア インベントリとバージョン情報を取得します。
  いずれかのパッケージ バージョンに既知の脆弱性やエクスポージャーがある場合、その重大度とともに迅速に特定します。
  脆弱性が存在するパッケージがあるすべてのサーバの正確なインベントリを取得します。
  特定のサーバの隔離など、具体的なアクションを指定するポリシーにこの情報を関連付けます。

データ漏洩シグナル

  パターンの変化を特定するための、ワークロード間の一時的な通信動作のベースライン設定。
  ワークロード内のその他のアクティビティと関連付けて、侵害の兆候であるかどうかを判断します。
  プロアクティブなセキュリティ操作を有効にするために、該当イベントに対するアラートを生成します。

リアルタイムのアセット タギング

  ビジネス コンテキストとテレメトリ データをタグの形式で関連付けます。
  インベントリとトラフィックを検索し、このメタデータに基づいてポリシーを定義する柔軟性も提供します。
  管理者は、ビジネス ポリシーをアプリケーション セグメンテーション ポリシーに関連付けることができます。
  ノースバウンド REST API を使用して、情報を最新の状態で維持します。

VMware vCenter Amazon Web ServicesAWS)のリソース タグ

  VMware vCenter と統合して、仮想マシンの属性をオンプレミス データセンターでタグの形式で利用します。
  AWS と統合して、AWS のリソース タグを Cisco Tetration プラットフォームでマッピングします。
  既知の属性に基づいて、ポリシーを定義するか、またはインベントリとトラフィックを検索します。

ソフトウェア センサー

  サーバ上のすべてのアクティビティ(East-West トラフィックを含む)をキャプチャして、盲点をなくします。
  管理者が定義したコンピューティング SLA の範囲内(デフォルトでは CPU  使用率の 3% 以内)で動作するように設計されています。
  データ パスの外にあるため、アプリケーションのパフォーマンスに影響しません。
  ベア メタル サーバ、仮想マシン、およびコンテナをサポートしています。

ERSPAN センサー

  ネットワーク内のソフトウェア センサーとハードウェア センサーが存在しない部分から豊富なテレメトリ データを収集します。
  相関関係と分析の向上のために、複数の観点からデータを収集します。

ハードウェア センサー

  スイッチの CPU への影響を排除する、スイッチの特定用途集積回路(ASIC )内の Tetration に必要なラインレートのテレメトリ
  Cisco Tetration による豊富なネットワーク パフォーマンス情報の提供を可能にするテレメトリ

AnyConnect® NVM プロキシ センサー

  ラップトップ、デスクトップ、スマートフォンなどのエンドポイント デバイスで実行中の AnyConnect NVM エージェントからテレメトリを収集します。
  ユーザ、デバイス名、FQDN 、デバイスで実行中のプロセス、およびアクセスされた URL やアプリケーションに関する情報を提供します。
  ユーザ データと組織内のユーザ グループと関連付けます。
  ユーザおよびユーザ グループの情報を使用して、ワークロードに適用可能な、セグメンテーションの特定のポリシーを定義します。

データセンターのスケーラビリティのサポート

  サンプリングはせず、データセンターのあらゆるパケットからテレメトリ データを収集
  プラットフォームは毎秒数百万の個別フローを処理可能
  データを長期間保持することで調査、分析の運用をサポート

展開および設定の容易性

  プラットフォームは重要な運用の使用例をサポートする使いやすいアプライアンスとして機能
  人手を介さない機械学習により人的介入の必要性を低減

プラットフォームの自己監視

  自己監視機能により、プラットフォームの運用のためにビッグデータに詳しい専門家を社内に配置する必要がなくなります。
  監視はセンサーにまで及び、運用を容易にします。
  オプションを使用して Cisco ® Smart Call Home 機能を有効にし、既知のエラー状態をレポートできます。

オープンなインターフェイス

  オープンな REST API でノースバウンド システム統合が可能
  通知機能の仕組みを使うことでコンプライアンスベースのイベントの監視や異常の検出がしやすくなる
  開発者がデータ レイクにアクセスし、Python または Scala を使用して独自のアプリケーションを作成することが可能

Cisco Tetration アプリケーション

Cisco Tetration プラットフォームでは、Tetration アプリケーションを使用してクラスタ内のデータ レイクにアクセスできます。開発者、プログラマ、およびデータ サイエンティストは、Tetration アプリケーションを使用してデータ レイク内の情報にアクセスし、PythonScalaSpark SQL を使用して独自のアプリケーションを作成できます。それらのアプリケーションはプラットフォーム上でマイクロサービスとして動作でき、次のさまざまなメカニズムを使用して実行するようにトリガーできます。

     1 回限りのジョブとして実行できます。

     定期的(毎時間、毎日、毎週など)に実行するようにスケジュールできます。

     データの依存関係に基づいてトリガーできます。

開発者は、JSON ベースのストリーミング テレメトリ データを使用して他のデータ ソースからデータを取得し、そのデータとデータ レイク内のフロー情報を比較することもできます。必要に応じて、Kafka メッセージ バスを通じてアプリケーションから外部通知をトリガーしたり、Cisco Tetration Web UI ダッシュボードに処理済みのデータを表示したりできます。ストリーミング テレメトリ データは、最大 10 個の異なるデータ ソースから同時に取り込むことができます。

2 に、Cisco Tetration アプリケーションの仕様をまとめています。

表 2.           Cisco Tetration アプリケーションの仕様

Tetration アプリケーションのデータ ポイント

仕様

プラットフォームで同時に実行できるユーザ アプリケーションの最大数

14

送信できるアプリケーションの最大数

100

アプリケーションで使用する外部データをアップロードする際のデータ制限

5 テラバイト(TB)(すべてのアプリケーションで共有)

各アプリケーションのコンテナの仕様(上限)

3 コア仮想 CPUvCPU

6 GB RAM

Python のバージョン

リリース 3.0

Scala のバージョン

リリース 2.11.0

Spark SQL

リリース 1.6.2ANSI 完全準拠ではない)

ソフトウェア ライセンス

Cisco Tetration プラットフォーム ソフトウェアは、使用されているセンサーの種類に応じた等価ワークロードの数に基づいてライセンスされます。テレメトリ データは、ソフトウェア センサー、ハードウェア センサー、 ERSPAN センサー、またはこれらの任意の組み合わせを使用して収集できます。ワークロードは仮想マシン、ベア メタル サーバ、またはコンテナ ホストとして定義されます。アプライアンス ハードウェアまたは仮想フォーム ファクタを使用するオンプレミス ソリューションには、次の 2 種類のライセンスがあります。

     Tetration Detect(基本ライセンス): このライセンスには、包括的なテレメトリ データ収集、アプリケーション情報、フォレンジック、ネットワーク パフォーマンス、ポリシー推奨機能、およびポリシー シミュレーション機能が含まれます。

     アドオン Tetration 保護(ポリシーの適用):ポリシー適用機能は基本機能とは別にライセンスされます。プラットフォームの自動適用機能を使用する場合は、ポリシー適用ライセンスを購入する必要があります。

     Tetration エンドポイント可視性ライセンス:このライセンスでは、NVM モジュールを使用して、エンドポイント(ラップトップ、デスクトップ、スマートフォンなど)にインストールされている AnyConnect クライアントから包括的なテレメトリ データを収集できます。エンドポイントからアクセスされた、ユーザ、デバイス、グループ、プロセス ID、プロセス階層、OS、およびドメイン名に関する情報が提供されます。この情報は非常に有効で、ユーザがアクセスしているアプリケーションに対するエンドツーエンドのビューを提供します。プラットフォームの機能を使用して収集、分析を行い、エンドポイント デバイスのアクティビティに対する可視性を提供する場合は、エンドポイント可視性ライセンスを購入する必要があります。このライセンスは、保護および検出ライセンスとは別に購入できます。追加エージェントのインストールは不要です。このライセンスには、AnyConnect NVM を有効にするために必要なその他のライセンスは含まれていません(それらのライセンスは、別途購入する必要があります)。

複数の Cisco Tetration クラスタを導入している場合は、それらのクラスタ間でソフトウェア ライセンスをプールすることもできます。

Cisco Tetration SaaSSoftware as a Service)のライセンスには、次のものがあります。

   Tetration ワークロード保護ライセンス:このライセンスは、顧客向けの 1 つの SaaS ライセンスに Tetration Detect 機能と Tetration Protect 機能を組み合わせたものです。SaaS ライセンスは、ソフトウェア センサーがインストールされているワークロードの数に基づいています。SaaS の場合、ベア メタル、仮想マシン、およびコンテナ ホストにソフトウェア センサーを導入する必要があります。

   Tetration エンドポイント可視性ライセンス:このライセンスでは、NVM モジュールを使用して、エンドポイント(ラップトップ、デスクトップ、スマートフォンなど)にインストールされている AnyConnect クライアントから包括的なテレメトリ データを収集できます。エンドポイントからアクセスされた、ユーザ、デバイス、グループ、プロセス ID、プロセス階層、OS、および URL に関する情報が提供されます。この情報は非常に有効で、ユーザがアクセスしているアプリケーションに対するエンドツーエンドのビューを提供します。プラットフォームの機能を使用して、収集、分析を行い、エンドポイント デバイスのアクティビティに対する可視性を提供する場合は、エンドポイント可視性ライセンスを購入する必要があります。

このライセンスは、保護および検出ライセンスとは別に購入できます。追加エージェントのインストールは不要です。このライセンスには、AnyConnect NVM を有効にするために必要なその他のライセンスは含まれていません(それらのライセンスは、別途購入する必要があります)。

Cisco Tetration SaaS ライセンスを保有している場合、オンプレミス ライセンス オプションにライセンスを移植することはできません。

ライセンスに関連する用語

Cisco Tetration ソフトウェアには、シスコ® エンドユーザ ライセンス契約(EULAhttps://www.cisco.com/go/eula を参照)に加えて、シスコ補足エンド ユーザ ライセンス契約(SEULAhttps://www.cisco.com/c/dam/en_us/about/doing_business/legal/docs/cisco-tetration.pdf を参照)の条件が適用されます。

導入モデルと規模

Cisco Tetration にはオンプレミス オプションと Software as a ServiceSaaS)オプションの両方があり、お客様はそれぞれのビジネス ニーズを満たすモデルを選択できます。

オンプレミス導入の場合、データセンター内のワークロード数、または独自のハードウェアで実行可能な仮想アプライアンス オプションに応じて、ハードウェアベースのアプライアンス モデル(小型または大型フォーム ファクタ)を選択できます。

Cisco Tetration-M(小型フォーム ファクタ)オプション

Cisco Tetration-M 小型フォーム ファクタ導入オプションは、 サーバ 6 台と Cisco Nexus 9300 スイッチ 2 台で構成されます。サーバ(仮想マシンまたはベア メタル)5000 台未満のデータセンターに適しています。

3 に、検証済みのサポート可能な規模を示します。表 4 に、Cisco Tetration-M プラットフォームの電力および冷却要件を示します。

表 3.           Cisco Tetration-M プラットフォームの規模

プラットフォームの特性

仕様

テレメトリ データを分析できる同時サーバ数(仮想マシンまたはベア メタル)

最大 5000

1 秒あたりの処理可能フロー イベント数

最大 500,000/

ハードウェア センサー対応 Cisco Nexus 9000 シリーズ スイッチの数

最大 100

表 4.           Cisco Tetration-M の電力および冷却の仕様

プラットフォーム要件

仕様

Cisco Tetration-M8RU)のピーク電力

5.5 kW

Cisco Tetration-M8RU)の最大冷却要件

13,500 BTU/

Cisco Tetration(大型フォーム ファクタ)プラットフォーム オプション

この導入オプションは、サーバ 36 台と Cisco Nexus 9300 スイッチ 3 台で構成されます。サーバ(仮想マシンまたはベア メタル)5000 台超をホストするデータセンターに適しています。

5 に、検証済みのサポート可能な規模を示します。表 6 に、Cisco Tetration プラットフォームの電力および冷却要件を示します。

表 5.           Cisco Tetration プラットフォームの規模

プラットフォームの特性

仕様

テレメトリ データを分析できる同時サーバ数(仮想マシンまたはベア メタル)

最大 25,000

1 秒あたりの処理可能フロー イベント数

最大 200 /

ハードウェア センサーを有効化した Cisco Nexus 9000 シリーズ スイッチ数

最大 100

表 6.          大型フォーム ファクタの電力および冷却の仕様

プラットフォーム要件

仕様

Cisco Tetration のピーク電力:39 ラックユニット [39RU] シングルラック オプション*

22.5 kW

Cisco Tetration の最大冷却要件:39RU シングルラック オプション*

50,000 BTU/

Cisco Tetration の総重量:39RU シングルラック オプション

800 Kg1800 ポンド)

配電ユニット(PDU)と電源(39RU シングルラック オプション)

三相 PDU X 4(定格電流と定格電圧は地域によって異なる)

Cisco Tetration のピーク電力:39RU デュアルラック オプション

1 ラックあたり 11.25 kW(合計 22.5 kW

Cisco Tetration の最大冷却要件:39RU デュアルラック オプション

1 ラックあたり 25,000 BTU/

Cisco Tetration の総重量:39RU デュアルラック オプション

1 ラックあたり 400 kg900 ポンド)

PDU と電源:39RU デュアルラック オプション

1 ラックあたり単相 PDU X 4(定格電流と定格電圧は地域によって異なる)

Cisco Tetration Virtual オプション

Cisco Tetration VirtualTetration-V)を使用すると、任意のハードウェアを使用して、オンプレミスで Cisco Tetration プラットフォームを導入できます。お客様は、Tetration ソフトウェアの実行仕様に基づいて必要なハードウェアを購入する必要があります。このオプションは、1000 未満のワークロード(仮想マシンまたはベア メタル)をホストするデータセンターに適しています。これらのワークロードは、オンプレミスまたは任意のパブリック クラウドに配置できます。

注:     現在、この使用オプションではハードウェアからのテレメトリの取り込みはサポートされていません。また、プラットフォーム上のユーザ アプリケーションもサポートされていません。

7 に、Cisco Tetration-V のプラットフォームの規模を示します。

表 7.           Cisco Tetration-V のプラットフォームの規模

プラットフォームの特性

仕様

テレメトリ データを分析できる同時ワークロード数(仮想マシンまたはベア メタル)

最大 1000

1 秒あたりの処理可能フロー イベント数

1 秒あたり最大 70,000

Tetration-V を導入するためのソフトウェアの前提条件

     VMware vSphere を実行している VMware クラスタ

     VMware vSphere Flash Player GUI へのアクセス機能

     Cisco Tetration Analytics ソフトウェア専用の Orchestrator Appliance.ova ファイル

     Cisco Tetration Analytics Mother RPMTetration Adhoc RPM、および rpminstall RPM

8 に、仮想アプライアンス オプションのハードウェア システム要件を示します。

表 8.          Cisco Tetration-V ESXi のハードウェア インスタンス要件

プラットフォームの特性

仕様

詳細情報

CPU コアの数

128

これらはコアであり、ハイパースレッドではないことが前提です。

RAM

2 TB

6 台の仮想マシンには 128 GB RAM が必要です。つまり、これらの仮想マシンを起動するためには、ESXi ホストには 256 GB が必要です。

ストレージ

18.1 TB

ストレージは高速(SSD アレイや vSAN など)である必要があります。当初は 5000 IOPS が期待されます。

ネットワーク

10 Gbps

仮想マシン間の 10 G ネットワークの接続性

仮想マシンの数

55

 

注:     合計には、バーストとアップグレードのための多少のヘッドルームが含まれています。サポートは、これらのリソースを利用できる必要があります。現在、この使用オプションではハードウェア センサーからのテレメトリの取り込みはサポートされていません。

Cisco Tetration SaaS オプション

Cisco Tetration SaaS オプションの場合、オンプレミスにプラットフォームを導入することなく、ワークロードの保護機能を利用できます。このオプションでは、Cisco Tetration ソフトウェアはクラウドで実行され、シスコによって管理および運用されます。お客様は必要なソフトウェア サブスクリプション ライセンスを購入して、ワークロードにソフトウェア センサーを導入する必要があります。

この導入オプションは、SaaS のみまたは SaaS 優先のお客様に適しており、柔軟な拡張性を提供します。小規模から初めて、需要の増加に合わせて拡張できます。

注:     現在、この使用オプションではハードウェア センサーからのテレメトリの取り込みはサポートされていません。また、プラットフォーム上のユーザ アプリケーションもサポートされていません。

プラットフォーム サポートと互換性

9 12 に、Cisco Tetration プラットフォームでサポートされるソフトウェアとハードウェア、
および互換性についての情報を示します。

表 9.          完全可視性センサーでサポートされるオペレーティング システム

サーバ モード

オペレーティング システム

ディストリビューションとリリース

仮想マシンとベアメタル サーバ

Linux

  Red Hat Enterprise Linux リリース 5.0 以降
  Red Hat Enterprise Linux リリース 6.0 以降
  Red Hat Enterprise Linux リリース 7.1 7.2 7.3 7.4 7.5 7.6
  CentOS リリース 5.0 以降
  CentOS リリース 6.0 以降
  CentOS リリース 7.1 7.2 7.3 7.4 7.5 7.6
  Oracle Linux リリース 6.0 以降
  Oracle Linux リリース 7.1 7.2 7.3 7.4 7.5 7.6
  SUSE Linux リリース 11.2 11.3 11.4
  SUSE Linux リリース 12.0 12.1 12.2 12.3
  Ubuntu リリース 12.04 14.04 14.10 16.04

Microsoft Windows Server
(サーバ コアおよびフル デスクトップ)

  Microsoft Windows Server 2008 R2 Standard Enterprise Essentials Datacenter の各エディション
  Microsoft Windows Server 2012 Standard Foundation Essentials Datacenter の各エディション
  Microsoft Windows Server 2012 R2 Standard Foundation Essentials Datacenter の各エディション
  Microsoft Windows Server 2016 Standard Essentials Datacenter の各エディション

コンテナ ホスト

Linux

  Red Hat Enterprise Linux リリース 7.1 7.2 7.3 7.4
  CentOS リリース 7.1 7.2 7.3 7.4
  Ubuntu リリース 16.04

VDI デスクトップ仮想マシン

Microsoft Windows デスクトップ
VDI 使用例のみ)

  Microsoft Windows 7 デスクトップ
  Microsoft Windows 8 デスクトップ
  Microsoft Windows 10 デスクトップ

表 10.        適用でサポートされるオペレーティング システム

サーバ モード

オペレーティング システム

ディストリビューションとリリース

仮想マシンとベアメタル サーバ

Linux64 ビット)

  Red Hat Enterprise Linux リリース 6.0 以降
  Red Hat Enterprise Linux リリース 7.1 7.2 7.3 7.4 7.5 7.6
  CentOS リリース 6.0 以降
  CentOS リリース 7.1 7.2 7.3 7.4 7.5 7.6
  Oracle Linux リリース 6.0 以降
  Oracle Linux リリース 7.1 7.2 7.3 7.4 7.5 7.6
  Ubuntu 14.04 14.10 16.04
  SUSE Linux リリース 11.2 11.3 11.4
  SUSE Linux リリース 12.0 12.1 12.2 12.3

 

Microsoft Windows Server
(サーバ コアおよびフル デスクトップ)

  Microsoft Windows Server 2008 R2 Standard Datacenter Enterprise 、および Essentials
  Microsoft Windows Server 2012 Standard Datacenter Foundation 、および Essentials
  Microsoft Windows Server 2012 R2 Standard Datacenter Foundation 、および Essentials
  Microsoft Windows Server 2016 Standard Essentials 、および Datacenter  の各エディション

コンテナ ホスト

Linux

  Red Hat Enterprise Linux リリース 7.1 7.2 7.3 7.4
  CentOS リリース 7.1 7.2 7.3 7.4
  Ubuntu リリース 16.04

VDI デスクトップ仮想マシン

Microsoft Windows Desktop
VDI 使用例のみ)

  Microsoft Windows 7 デスクトップ
  Microsoft Windows 8 デスクトップ
  Microsoft Windows 10 デスクトップ

表 11.        ユニバーサル ソフトウェア センサーでサポートされるオペレーティング システム

サーバ モード

オペレーティング システム

ディストリビューションとリリース

仮想マシンとベアメタル サーバ

Linux

  Red Hat Enterprise Linux リリース 4.0 32 ビットおよび 64 ビット)
  CentOS リリース 4.0 32 ビットおよび 64 ビット)
  Red Hat Enterprise Linux リリース 5.0 32 ビット)
  CentOS リリース 5.0 32 ビット)

AIX

  AIX リリース 5.x および 6.x

Solaris

  Solaris 11.0 64 ビット)(x86 アーキテクチャ)

Microsoft Windows Server

  Microsoft Windows Server 32 ビットおよび 64 ビット)

表 12.        サポートされるハードウェア センサー

製品ライン

プラットフォーム

ソフトウェア リリースの最小要件

Cisco Nexus 9300 プラットフォーム スイッチ(Cisco NX-OS ソフトウェア モード)*

Cisco Nexus 93180YC-EX93108TC-EX、および 93180LC-EX

Cisco NX-OS リリース 9.2.1 以降

Cisco Nexus 93180YC-FX93108TC-FX、および 9348GC-FXP

Cisco NX-OS リリース 9.2.1 以降

Cisco Nexus 9336C-FX2 および 93240YC-FX2

Cisco NX-OS リリース 9.2.1 以降

Cisco Nexus 9300 プラットフォーム スイッチ(シスコ アプリケーション セントリック インフラストラクチャ [Cisco ACI] モード)*

Cisco Nexus 93180YC-EX93108TC-EX、および 93180LC-EX

Cisco ACI リリース 3.1(1i) 以降

Cisco Nexus 93180YC-FX93108TC-FX

Cisco ACI リリース 3.1(1i) 以降

Cisco Nexus 9348GC-FXP

Cisco ACI リリース 3.1(1i) 以降

Cisco Nexus 9336C-FX2

Cisco ACI リリース 3.2(1m) 以降

N9K-X9736C-FX ライン カード搭載の Cisco Nexus 9500 シリーズ スイッチ

Cisco ACI リリース 3.1(1i) 以降

* ハードウェア センサーを使用するためには、スイッチにテレメトリ ライセンスを追加する必要があります。テレメトリ ライセンスの製品番号については、該当するスイッチのデータ シートを参照してください。

発注情報

13 に、Cisco Tetration オプションのハードウェアおよびソフトウェア バンドルの製品番号を示します

表 13.        Cisco Tetration オプションのハードウェアおよびサブスクリプション ソフトウェア バンドル

バンドルの製品番号

バンドルに含まれる製品番号

説明

C1-TETRATION

 

導入に関する、ハードウェア、ソフトウェア サブスクリプション ライセンス、およびシスコ アドバンスド サービス固定料金(AS-Fixed)サービスを含む、Cisco Tetration バンドルの製品番号。AS-Fixed は追加料金なしで含まれます。

TA-CL-39U-M5-K9

Tetration Gen2 39RU クラスタ:最大 25 K ワークロードをサポート

C1-TA-SW-K9

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 17 を参照。

C1-TA-V-SW-K9

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 17 を参照。

ASF-DCV1-TA-QS-M

Cisco Tetration 導入サービスの AS-Fixed 製品番号

14 に、Cisco Tetration-M8RU)オプションのハードウェアおよびソフトウェア バンドルの製品番号を示します。

表 14.        Cisco Tetration-M SFF オプションのハードウェアおよびサブスクリプション ソフトウェア バンドル

バンドルの製品番号

バンドルに含まれる製品番号

説明

C1-TETRATION-M

 

導入に関する、ハードウェア、ソフトウェア サブスクリプション ライセンス、およびシスコ アドバンスド サービス固定料金(AS-Fixed)サービスを含む、Cisco Tetration バンドルの製品番号。AS-Fixed は追加料金なしで含まれます。

TA-CL-8U-M5-K9

Tetration Analytics Gen2 8RU クラスタ:最大 5 K サーバ

C1-TA-SW-K9

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 17 を参照。

C1-TA-V-SW-K9

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 17 を参照。

ASF-DCV1-TA-QS-M

Cisco Tetration 導入サービスの AS-Fixed 製品番号

15 に、Cisco Tetration ソフトウェア サブスクリプション ライセンスのソフトウェア バンドルの製品番号を示します。

表 15.        Cisco Tetration-V オプション(AWSAzure、または ESXi)のバンドル

バンドルの製品番号

バンドルに含まれる製品番号

説明

C1-TETRATION-V

 

仮想フォーム ファクタ向けのソフトウェア サブスクリプション ライセンスを含む Cisco Tetration バンドルの製品番号

C1-TA-V-SW-K9

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号

ASF-DCV1-TA-QS-M

Cisco Tetration 導入サービスのオプションの AS-Fixed 製品番号

16 に、オンプレミス アプライアンスおよび仮想導入モデル(AzureAWSESXi など)用の Cisco Tetration プラットフォームで使用されるサブスクリプション ソフトウェア バンドルの製品番号を示します。

表 16.       Cisco Tetration LFF および Cisco Tetration-M SFF オプション用のサブスクリプション ソフトウェア ライセンス

バンドルの製品番号

バンドルに含まれる製品番号

説明

C1-TA-SW-K9

 

Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号

C1-TA-BASE-1K-K9

Cisco Tetration は、1000 の倍数の等価ワークロードでサブスクリプション ソフトウェア ライセンスを検出します。1 から 25 までの数を選択してください。たとえば、数量 5 は、最大 5000 のソフトウェア センサー インスタンスまでに対応するライセンス価格となります。

C1-TA-ENF-1K-K9

アドオン Cisco Tetration は、1000 の倍数の等価ワークロードでポリシー適用のためにサブスクリプション ソフトウェア ライセンスを保護します。1 から 25 までの値を選択してください。たとえば、数量 5 は、ソフトウェア センサー インスタンス最大 5000 まで対応するライセンス価格となります。

C1-TA-ENDPT-K9

1 エンドポイントの倍数で提供される Cisco Tetration エンドポイント可視性ソフトウェア サブスクリプション ライセンス。1000 から 999999 までの数を選択してください。たとえば、数量 5000 は、Tetration 上の 最大 5000 のエンドポイント AnyConnect エージェントまでに対応するライセンス価格となります。

C1-TA-V-SW-K9

 

Cisco Tetration-V でのみ利用可能な Cisco Tetration ソフトウェア サブスクリプション ライセンスのバンドルの製品番号

C1-TA-BASE100-K9

Cisco Tetration は、1000 の倍数の等価ワークロードでサブスクリプション ソフトウェア ライセンスを検出します。1 から 10 までの数を選択してください(たとえば、数量 5 は、最大 500 のソフトウェア センサー インスタンスのライセンス価格となります)。

C1-TA-ENF100-K9

アドオン Cisco Tetration は、1000 の倍数の等価ワークロードでポリシー適用のためにサブスクリプション ソフトウェア ライセンスを保護します。1 から 10 までの数を選択してください(たとえば、数量 5 は、最大 500 のソフトウェア センサー インスタンスのライセンス価格となります)。

また、ソフトウェア サブスクリプション ライセンスの製品番号に関する以下の追加情報も念頭に置いてください。

     サブスクリプション期間は 1 年、3 年、5 年から選択できます。

     サブスクリプション価格にはソフトウェア サポートが含まれます。

     サブスクリプション階層は、入力された数量に基づいて自動的に選択されます。

     適用はアドオン ライセンスです。基本ソフトウェア ライセンスなしでこれを発注することはできません。

     年額課金オプションまたは期間全体の前払いを選択できます。

     ソフトウェア センサー インスタンスのライセンスをさらに追加できます。

     このソフトウェア サブスクリプション ライセンスは、Cisco Tetration ハードウェア クラスタと Cisco Tetration Virtual オプションの両方で使用できます。

17 に、Cisco Tetration SaaS 導入オプションに使用するサブスクリプション ソフトウェア バンドルの製品番号を示します。

表 17.        Cisco Tetration SaaS オプション用ソフトウェア バンドル

バンドルの製品番号

バンドルに含まれる製品番号

説明

C1-TAAS-SW-K9

 

SaaS オプション用のソフトウェア サブスクリプション ライセンスを含む Cisco Tetration バンドルの製品番号。

C1-TAAS-WP-FND-K9

Cisco Tetration ワークロード保護サブスクリプション ライセンスのバンドルの製品番号。最小数量 100 で、1 年または 3 年の期間が必要です。

C1-TAAS-ENDPT-K9

エンドポイント用の Cisco Tetration エンドポイント可視性ソフトウェア サブスクリプション ライセンス。1000 から 999999 までの数を選択してください。たとえば、数量 5000 は、Tetration 上の 最大 5000 のエンドポイント AnyConnect エージェントまで対応するライセンス価格となります。

また、ソフトウェア サブスクリプション ライセンスの製品番号に関する以下の追加情報も念頭に置いてください。

     サブスクリプション期間は 1 年、3 年、5 年から選択できます。

     サブスクリプション価格にはソフトウェア サポートが含まれます。

     年次請求、月次請求、四半期請求オプション、または期間全体の前払いを選択できます。

     ソフトウェア センサー インスタンスのライセンスをさらに追加できます。

     このソフトウェア サブスクリプション ライセンスは、Cisco Tetration SaaS の導入にのみ使用できます。

Cisco Tetration-V ソフトウェアのライセンスには、ソフトウェアを実行するために必要なハードウェアまたは ESXi のライセンスは含まれていません。仕様および VMware ESXi ライセンスに基づき、必要なハードウェアを入手する必要があります。Cisco Tetration Virtual の性能は、基盤となるハードウェアの性能や構成によって異なることがあります。

シスコの専門知識を活かして導入を促進する

シスコでは、組織が Cisco Tetration プラットフォームを最大限に活用できるように、アドバイザリ、実装、および最適化から継続的なソリューション サポートまで、プロフェッショナル サービスとサポート サービスを提供しています。シスコ サービスのエキスパートが、お客様の実稼働データセンター環境にこのプラットフォームを統合し、お客様のビジネス目標に適した使用例を定義します。また、機械学習を調整し、ポリシーとコンプライアンスを検証して、アプリケーションと運用のパフォーマンスを向上させます。Cisco Tetration 向け Cisco Solution Support が、ハードウェア、ソフトウェア、ソリューション レベルのサポートを提供します。

Cisco Tetration 向けに用意された、カスタムのサービスと固定価格で固定範囲のサービスをお選びいただけます。これらのサービスによって、短時間で価値を生み出し、環境への包括的な導入を行い、ポリシーやアプリケーション パフォーマンスを最適化し、ソリューションの幅広いサポートを得ることができます。

Cisco Capital

目標の達成を支援する柔軟な支払いソリューション

Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長促進を支援します。100 カ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、お手軽で予測可能な支払い方法で取得することができます。詳細はこちら

関連情報

Cisco Tetration プラットフォームの詳細については、https://www.cisco.com/jp/go/tetration を参照するか、最寄りのシスコ代理店にお問い合わせください。


マニュアルの変更履歴

新規トピックまたは改訂されたトピック

説明

日付

製品の更新、主な機能と利点セクションおよび発注情報セクションに更新されたコンテンツを追加

製品概要主要な機能と利点、および発注情報

2019 1 30

Learn more