この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
従来からアプリケーション トラフィックの可視性は、セキュリティ、トラブルシューティング、およびコンプライアンスのメカニズムを維持し、リソース計画を行うためのインフラ運用にとって重要なことでした。テクノロジーの発達と、クラウドベース アプリケーションの増加に伴い、ネットワーク トラフィックの可視性の向上は不可欠となっています。ネットワーク トラフィックを可視化する従来のアプローチは、コストがかかり柔軟性に欠けているため、大規模な導入環境での実現は困難です。
Cisco Nexus スイッチと Cisco Nexus Data Broker 組み込み型 の連携によって実現するソフトウェア定義型のプログラム可能なソリューションでは、Switched Port Analyzer(SPAN)またはネットワーク テスト アクセス ポイント(TAP)を使用してネットワーク トラフィックのコピーを集約し、モニタリングと可視化を行います。このパケットブローカリング アプローチは、従来のネットワーク タップやモニタリング ソリューションとは対照的に、シンプルで拡張性とコスト効率に優れたソリューションを実現するもので、セキュリティ、コンプライアンス、およびアプリケーション パフォーマンスのモニタリング ツールを効率的に利用するために大量のビジネスクリティカルなトラフィックをモニタリングする必要のあるお客様に適しています。
Cisco Nexus Data Broker 組み込み型 オプションには、Cisco Nexus 3000、3100、3500、または 9000 シリーズ スイッチによる単一スイッチ展開で、Cisco Nexus Data Broker ソフトウェアを直接実行できる柔軟性があります。これにより Cisco Nexus Data Broker アプリケーションに個別の仮想マシンを用意する必要がなくなるため、TAP または SPAN アグリゲーション用に Cisco Nexus 3000、3100、3500、または 9000 シリーズ スイッチを 1 台のみ必要とする、小規模な共同設置ベース ファシリティに適しています。
Cisco Nexus Data Broker 組み込み型ソリューションは次をサポートします。
(注) |
OpenFlow モードおよび NX-API モードは、Cisco Nexus 3000 シリーズと Cisco Nexus 9000 シリーズの両方のスイッチでサポートされています。NX-API モードは、Cisco Nexus 9300 および Cisco Nexus 9500 シリーズの両方のスイッチでサポートされています。OpenFlow モードは Cisco Nexus 9300 シリーズ スイッチでサポートされています。 一度にイネーブルにできるモードは、OpenFlow または NX-API のいずれか 1 つのみです。 組み込みモードの Cisco Nexus Data Broker アプリケーションを起動または停止するには、ofa ファイルをアクティブまたは非アクティブにする必要があります。./runxnc.sh はこのアプリケーションの起動に適した方法ではないため使用しないでください。 |
(注) |
HTTP メソッドを使用した HTTP トラフィックのレイヤ 7 フィルタリング。
VLAN および MPLS タグの除去。
単一のスイッチに接続された複数の TAP または SPAN ポートからトラフィックを集約する機能。
入力ソースの TAP ポートおよび SPAN ポートにタグ付けする Q-in-Q。
対称ハッシュまたは対称ロード バランシング。
レイヤ 1 からレイヤ 4 の情報に基づいてトラフィックをモニタする一致ルール。
トラフィックを複製して複数のモニタリング ツールに転送する機能。
高精度時間プロトコルを使用したタイムスタンプ タギング。
指定バイト数を超えるパケットの切り捨てによるペイロードの廃棄。
ロールベース アクセス コントロール(RBAC)などのセキュリティ機能、および認証と許可に RADIUS または TACACS を使用する外部 Active Directory との統合。
エンドツーエンドのパスの可視性、およびトラブルシューティングに必要なポート レベルとフロー レベルの両方の統計情報。
堅牢な Representational State Transfer(REST)API、およびすべての機能を対象とした Web ベースの GUI。
Cisco Nexus Data Broker 組み込み型では、次の Web ブラウザがサポートされています。
(注) |
Javascript 1.5 以降のバージョンをブラウザで有効にする必要があります。 |
Cisco Nexus Data Broker は Cisco Nexus 3000、3100、3500、および 9000 シリーズ スイッチでサポートされています。ソフトウェアを展開する前に、以下を行う必要があります。
スイッチにログインする管理者権限があることを確認する。
switch# show running-config interface mgmt0 コマンドを実行して、スイッチの管理インターフェイス(mgmt0)に IP アドレスが設定されていることを確認する。
タップ アグリゲーションおよびインライン モニタリング リダイレクションが VLAN フィルタリングをサポートできるように、Cisco Nexus Data Broker で使用する VLAN 範囲をデータベースに追加する(たとえば、構文は vlan <range of VLAN IDs>、VLAN 範囲は <1-3967> など)。
Cisco Nexus 3000、3100、3500、および 9000 シリーズ スイッチで OpenFlow および NX-API モードを実行する場合は、次の前提条件を参照してください。
ソフトウェア イメージの詳細については、Cisco Nexus Data Broker ソフトウェア リリースのファイル名マトリックスを参照してください。
導入モード |
OpenFlow |
NX-API |
N3K |
N3500 |
N9K |
ファイル名 |
---|---|---|---|---|---|---|
組み込み型 |
N |
Y |
Y |
N |
Y |
ndb1000-sw-app-emb-nxapi-2.2.0-k9.zip |
組み込み型 |
Y |
N |
Y |
Y |
N |
ndb1000-sw-app-emb-2.2.0-ofa_mmemb-1.1.5-r3-n3000-SPA-k9.zip |
組み込み型 |
Y |
N |
Y |
N |
Y |
ndb1000-sw-app-emb-2.2.0-ofa_mmemb-2.1.0-r1-nxos-SPA -k9.zip |