Crosswork Cloud Traffic Analysis の使用開始

このワークフローでは、すぐに Crosswork Cloud Traffic Analysis の使用を開始するためのタスクの概要を示します。

Crosswork Cloud Traffic Analysis ではデータ収集に Crosswork Data Gateway が使用されるため、ワークフローには、Crosswork Data Gateway のインストールおよびセットアップ方法に関する概要情報も含まれています。

概要 Crosswork Cloud Traffic Analysis

表 1. Crosswork Cloud Traffic Analysis のセットアップおよび使用開始ワークフローの概要

手順

操作

Crosswork Cloud のナビゲーションと注記

Crosswork Data Gateway

Cisco Crosswork Data Gateway は、最初に Base VM と呼ばれる VM として展開されます。Base VM には、Crosswork Cloud に登録するために必要なソフトウェアのみ含まれています。Crosswork Data Gateway が Crosswork Cloud に登録されると、Crosswork Cloud は収集ジョブの設定を Crosswork Data Gateway にプッシュし、ネットワーク デバイスから必要なデータを収集できるようにします。

1

Crosswork Data Gateway の要件を確認します。

インストール要件

2

Crosswork Data Gateway のインストール中に必要な情報を収集します。次の点を確認してください。

  • Crosswork Data Gateway が Crosswork Cloud(管理インターフェイス)に接続できるネットワーク

  • Crosswork Data Gateway がデバイスに接続できるネットワーク(オプションのサウスバウンド インターフェイス)

  • 各インターフェイスの IP アドレス情報

  • プロキシ(インターネットへの接続が必要な場合)

展開パラメータとシナリオ

3

  • Crosswork Data Gateway 6.0.1 以降の場合:

    Crosswork Data Gateway のインストール中に使用する登録トークン(.json 登録ファイル)を作成してコピーします。.json 登録ファイルには、Crosswork Data GatewayCrosswork Data Gateway に登録するために使用される一意のデジタル証明書が含まれています。

  • 6.0.1 より前の Crosswork Data Gateway バージョンの場合は、「Crosswork Data Gateway の情報の手動追加」で説明されている手順を実行してから、 ステップ 6 に進みます。

Crosswork Data Gateway の情報の追加

Crosswork Data Gateway 6.0.1 以降の場合:

  1. Crosswork Data Gateway > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. 登録トークンを作成または選択します。

  3. 登録トークンを任意の場所にコピーして、Crosswork Data Gateway のインストール時にすぐに使用できるようにします。

(注)  

 

登録トークンをコピーしたら、 Crosswork Cloud Traffic Analysis を続行する前に Crosswork Data Gateway をインストールする必要があります。

4 Crosswork Data Gateway をインストールします。

Crosswork Data Gateway のインストール中に、次のプラットフォームに登録トークンを貼り付ける必要があります。

  • VMware

    • vCenter vSphere Client:トークンテキストを [自動登録パッケージ転送(Auto Enrollment Package Transfer)] > [登録トークンUI(Enrollment Token UI)] フィールドに貼り付けます。

    • OVF ツール:スクリプトを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • OpenStack:config.txt ファイルを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • Amazon EC2:CloudFormation テンプレートにトークンを貼り付けるか、CloudEnrollmentToken= の後にユーザーデータの一部として貼り付けます。

Crosswork Data Gateway のインストール

(注)  

 
5

Crosswork Data Gateway から Crosswork Cloud Traffic Analysis へのアクセスを許可します。

(注)  

 

Crosswork Data Gateway は 1 つの Cisco Crosswork Cloud アプリケーションにのみ適用できます。これは、Crosswork Data Gateway のこのインスタンスを Crosswork Cloud Traffic Analysis に使用できないことを意味します。

  1. [Crosswork Cloud Traffic Analysis] アイコン > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. [次へ(Next)] をクリックします。新しくインストールされた Crosswork Data Gateway が表示され、[登録状態(Enrollment State)] が [保留中(Pending)] になります。

  3. [許可(Allow)] をクリックして、Crosswork Data Gateway のアクセスを承認します。

[6]

Crosswork Cloud Traffic Analysis 用のデバイスで BGP、SNMP、およびネットワーク フロー モニタリング プロトコルを設定します。

トラフィック分析用のデバイスを追加するための前提条件

7

デバイスを追加するときに使用する BGP、SSH(任意)、および SNMP のデバイスログイン情報を追加します。

クレデンシャルの作成

[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [ログイン情報(Credentials)] > [ログイン情報の追加(Add Credential)]

8

デバイスを追加します。

(注)  

 

デバイスがすでに Crosswork Cloud に追加されている場合は、デバイスを Crosswork Cloud Trust Insights にリンクするだけです。

[Crosswork Cloud Traffic Analysis] アイコン > [データゲートウェイ(Data Gateways)] > [データゲートウェイ名(data-gateway-name)] > [リンク済みトラフィックデバイス(Linked Traffic Devices)]

  • デバイスの追加

    [Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイスの追加(Add Device)]

  • すべての接続が稼働していることを確認します。

    [Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイス名(device_name)] > [ステータス(Status)] タブ

9

外部インターフェイスを指定します。Crosswork Cloud Traffic Analysis は外部インターフェイスを指定するまでトラフィックデータを表示できません。

(注)  

 

環境が設定されていることを確認するために、Crosswork Cloud トラフィック分析セットアップチェックリスト([Crosswork Cloud Traffic Analysis] アイコン > [セットアップチェックリスト(Setup Checklist)])を使用することもできます。

外部インターフェイスの指定

[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイス名(device_name)] > [トラフィック分析(Traffic Analysis)] タブ > [インターフェイス(Interfaces)]

10

正常なトラフィックの外観を定義し、外観が異なる場合は通知するポリシーを表示し、作成します。

ポリシー

[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [ポリシー(Policies)]

次のステップ

セットアップが完了し、Crosswork Cloud Traffic Analysis の使用を開始できます。

11

トラフィックのモニタリングを開始し、輻輳ポイントと機会を簡単に特定して、BGP トラフィックのロードバランシングと最適化を改善します。

  • 輻輳が発生していますか。輻輳に役立つ変更は何ですか。

  • アドバタイズメントを分割して、トラフィックフローをピア間で移動できますか。エッジデバイス間でトラフィックを移動すると、どのような影響がありますか。

  • IP ルーティングテーブルは、輻輳したデバイスのトラフィックフローにどのように関連しますか。

  • どこで、誰とピアリングする必要がありますか。

トラフィック情報の表示:

使用できるツール:

  • インターフェイス使用率の最適化:このツールは、全体的な使用率を正規化するために、過度に使用されているエッジインターフェイスからのトラフィックを十分に使用されていないエッジインターフェイスに転送できるプレフィックスの推奨リストを提供します。

  • トラフィックの比較:ASN、プレフィックス、デバイス、インターフェイスなどの類似オブジェクト間のトラフィックを比較できます。

  • トラフィックのドリルダウン:このツールを使用すると、インターフェイスの容量と、容量に貢献しているトラフィックソースを簡単に表示できます。

  • ピア探査:このツールを使用すると、大量のトラフィックが送受信されているピア ASN が表示されます。現在のピアを選択し、トラフィックを移動できる他のピアをすばやく確認するのに役立ちます。