概要

このマニュアルでは、Cisco Crosswork Cloud を設定して使用を開始するために必要な手順の概要について説明します。

Crosswork Cloud Network Insights について

ネットワークは複雑になりがちで、予測不能な出来事も多く発生します。自動化されたシステム、悪意のある攻撃、または単純な運用エラーによって発生するルーティングイベントが、ネットワークサービスに対して予測不能な影響を及ぼす場合もあります。ルーティングプロトコルのイベント情報は、論理的に整理、分析、表示されない限り、把握するのが困難です。

Crosswork Cloud Network Insights は、実用的なネットワークイベントに関する豊富な分析、可視化、およびアラートを提供する SaaS アプリケーションです。Crosswork Cloud Network Insights はホステッドサービスとして動作し、ネットワークのルーティングの正常性を評価するのに役立ちます。Crosswork Cloud Network Insights は、ネットワークの安定性と IP ルーティング資産に対する潜在的なリスクを判断するために必要な情報を提供します。Crosswork Cloud Network Insights は、グローバルおよびローカルのルーティング情報を集約し、ルーティングデータベースのコンセンサスに基づいて異常の送信元を特定します。独自のグローバル BGP および IP 情報のライブおよび履歴アクティビティを追跡できます。また、プラットフォームによって提供される情報に基づいて、問題の原因である可能性がある他のエンティティを迅速かつ簡単に調査できます。

安全かつ低リスクな方法により、世界規模でルーティング情報を収集します。

Crosswork Cloud Network Insights Tools

Crosswork Cloud Network Insights には、ルーティング情報のモニタリングに加えて、ROA 情報を検証し、AS パスをグラフィカルに可視化するための一連のツールがあります。

  • パストポロジ:プレフィックスの AS パスでアドバタイズされるすべてのピア、トランジット、および発信元 ASN のトポロジビューが表示されます。詳細については、「プレフィクスパストポロジの表示」を参照してください。

  • ルート発信元検証:ROA 情報を BGP 更新と比較します。ROA 情報が BGP 更新から取得したデータと一致しない場合、違反と見なされます。ツールのデフォルトでは、違反しているすべてのプレフィックス ROA が表示されます(ROA ステータスフィルタが [無効(Invalid)] に設定されます)。詳細については、「ルート発信元情報の検証」を参照してください。

トラフィック分析について

Crosswork Cloud Traffic Analysis は、トラフィックがネットワークにどのように影響しているかに関する有用な情報を提供します。Crosswork Cloud Traffic Analysis では、ネットワークの ASN、プレフィックス、およびインターフェイスのトラフィック統計情報を提供することにより、デバイスのパフォーマンスに関するリアルタイム情報を得ることができます。

Crosswork Cloud Traffic Analysis を使用すると、ネットワークエッジの輻輳の防止と対処に役立つだけでなく、次の質問に答えることができます。

  • ネットワークエッジで輻輳を迅速に管理できますか。

  • ネットワークエッジの輻輳をプロアクティブに特定できますか。ネットワークエッジの輻輳に役立つ小さな変更は何ですか。

  • IP ルーティングテーブルは、輻輳したデバイスのトラフィックフローにどのように関連しますか。

  • ピアリングトラフィックのロードバランスを実現するには、誰とピアリングし、どのような変更を行う必要がありますか。

  • エッジデバイス間でトラフィックを移動すると、どのような影響がありますか。

Crosswork Cloud Traffic Analysis は、複数のデバイスのトラフィックフローデータを集約し、ネットワーク全体のトラフィックマトリックスのビューをオペレータに提供します。Crosswork Cloud Network Insights サービスからの外部ルーティングデータの既存の豊富なデータセットに基づいて、確認されたトラフィックフローに重要なコンテキストが追加されるため、オペレータは、ネットワーク上のトラフィックフローの発信元と、外部ルーティング状態とポリシーの変更による影響をより深く理解できます。オペレータは、大量のデータを効果的に抽出して管理することで、イベントの中断や差し迫ったセキュリティ脅威に迅速に対処し、プロアクティブに回避することもできます。

Cisco Crosswork Cloud Traffic Analysis は、輻輳したネットワークエッジでトラフィックを最適化するための実用的な推奨事項も提供します。今日の分散型ネットワークでは、ピアリングポイントの数が増えるにつれて、このエンドツーエンドのトラフィックの可視性を大規模に提供することが、効果的なネットワーク最適化の重要な要件になります。この可視性により、ネットワークオペレータは、定義されたポリシーに基づいて、ネットワーク全体で明確かつ簡単に実装できる手動または自動の変更を推進できます。

トラフィック情報の表示

Crosswork Cloud Traffic Analysis ツールの使用

  • インターフェイス使用率の最適化:全体的な使用率を正規化するために、過度に使用されているエッジインターフェイスからのトラフィックを十分に使用されていないエッジインターフェイスに配信できるプレフィックスの推奨リストが提供されます。

  • トラフィックの比較:ASN、プレフィックス、デバイス、インターフェイスなどの類似オブジェクト間のトラフィックを比較できます。

  • トラフィックのドリルダウン:インターフェイスの容量と、容量に貢献しているトラフィックソースを簡単に表示できます。

  • ピア探査:大量のトラフィックが送受信されているピア ASN が表示されます。現在のピアを選択し、トラフィックを移動できる他のピアをすばやく確認するのに役立ちます。

Trust Insights について

Crosswork Cloud Trust Insights は、ネットワーク上の Cisco IOS XR デバイスの完全性を保護およびテストする方法を提供します。Crosswork Cloud Trust Insights は、安全な測定値を収集し、データが特定の時間に収集されたことを証明します。これにより、ネットワークの完全性を測定、確認、および監査できます。Crosswork Cloud Trust Insights は、IOS XR ルータからの既知の適正な値(KGV)の測定の完全性を自動的に解釈して確認します。これにより、環境内の実稼働ルータのハードウェアおよびソフトウェアの完全性と信頼できるステータスを独自に可視化できます。

Crosswork Cloud Trust Insights は、ネットワークの現在の状況と過去の状況を把握するのに役立ちます。また、次のことがわかります。

  • 実行したいソフトウェアをルータが実行していることを確認するにはどうすればよいか。

  • 変更されたハードウェアとソフトウェアを追跡するにはどうすればよいか。

  • ネットワークで実行されているハードウェアまたはソフトウェアが変更されたかどうかを確認するにはどうすればよいか。

  • 重要なセキュリティ更新が適用され、現在アクティブになっている場所とタイミングを証明するにはどうすればよいか。

  • 実行中のソフトウェアがシスコによって作成されたことを確認するにはどうすればよいか。

  • 過去の特定の日付に実行されていたハードウェアとソフトウェアを確認するにはどうすればよいか。

  • 準拠したハードウェアとソフトウェアをシステムが実行していることを証明するにはどうすればよいか。

Cisco Crosswork Data Gateway について

Crosswork Data Gateway は、デバイスからのデータの安全な収集を促進するために、カスタマーネットワーク内で簡単に展開および維持できるゲートウェイとして設計されており、外部クラウドリソースへの直接接続は不要です。Crosswork Data Gateway は、VMware ESXi などの一般的な仮想化環境での導入を合理化するように設計されており、導入後は Crosswork Cloud サービスによって完全に管理されます。また、Crosswork Cloud アプリケーションの展開と管理の運用およびメンテナンス要件を最小限に抑えるように設計されています。Crosswork Cloud では複数の Cloud Data Gateway を管理できるため、Crosswork Cloud Traffic Analysis および Crosswork Cloud Trust Insights では、ピアリングトラフィック データのスケーラブルな展開を容易にサポートでき、収集を簡単に地理的に分離し、管理コストを最小限に抑えながら、大規模な実稼働ネットワークからの証拠収集を信頼できます。