This document describes the features, caveats, and limitations for the Cisco Tetration Analytics software.
その他の製品マニュアルについては、「関連資料」の項を参照してください。
リリース ノートは、制限や警告に関する新しい情報によって更新される場合があります。このドキュメントの最新バージョンについては、次の Web サイトを参照してください。
Table 1 に、このドキュメントのオンライン変更履歴を示します。
表 1 オンライン変更履歴
日付 |
説明 |
2018 年 12 月 17 日 |
リリース 2.3.1.53 が使用可能になりました。 |
このマニュアルの構成は、次のとおりです。
■ Caveats
Cisco Tetration Analytics は、サーバ、Cisco Nexus®スイッチから収集された豊富なトラフィック テレメトリを使用して、包括的にデータセンターの運用およびセキュリティの課題に対応するように設計されています。このプラットフォームは、アルゴリズム的アプローチによる高度な分析を実行し、アプリケーションに対して一貫性のあるホワイトリスト ポリシーを適用します。このアルゴリズム的アプローチには、人手を介さない機械学習技術や動作分析が含まれています。このプラットフォームには、すぐに使用可能なソリューションが用意されています。
■ プラットフォームは、アプリケーションのコンポーネント、通信、および依存関係を完全に可視化し、ネットワーク内でゼロトラスト モデルを実現します。
■ プラットフォームでは、、管理者が "asset tagging" という機能でリアルタイムでトラフィックのテレメトリ データおよびワークロードに対して、特定の特性を関連付けることができます。
■ プラットフォームでは、アプリケーションの動作に基づくホワイトリスト ポリシーが自動的に生成されます。プラットフォームでは、ビジネス要件に応じて、既存のセキュリティ ポリシーを取り込むメカニズムも用意されています。
■ 多種多様なインフラストラクチャ全体に対して一貫したポリシーを適用し、アプリケーションをセグメント化することができます。
■ 動作分析と脆弱性検出を使用してワークロード保護を提供することにより、データ センターのセキュリティを拡張します。
Cisco Tetration プラットフォーム内でケースの様々な使用事例をサポートするため、プラットフォームではデータセンターインフラストラクチャ全体からの一貫したテレメトリデータが必要です。豊富な Cisco Tetration Analytics テレメトリはセンサーを使用して収集されます。このセンサー ベース アプローチは既存(ブラウンフィールド)と新規(グリーンフィールド)の両方のデータセンター インフラストラクチャをサポートできるように設計されています。
推奨される展開方法は、ソフトウェア センサーを使用することです。ソフトウェア(ホスト)センサーは任意のワークロード、仮想化、ベア メタルまたはコンテナにインストール可能なセンサーです。また、これらのセンサーは、プラットフォームが生成するアプリケーションのセグメンテーション ポリシーのエンフォースメント ポイントとして動作します。このアプローチを使用して、Cisco Tetration Analytics プラットフォームは、パブリック、プライベート、およびオンプレミスの導入全体で一貫性のある適用を実現します。センサーはネイティブのオペレーティング システム機能を使用するポリシーを適用し、でデータパスにセンサーを置く必要がなく、フェールセーフなオプションが提供されます。
2.3.1.41 リリースの詳細については、次のリリース ノートを参照してください。
2.3.1.45 リリースの詳細については、次のリリース ノートを参照してください。
2.3.1.49 リリースの詳細については、次のリリース ノートを参照してください。
2.3.1.50 リリースの詳細については、次のリリース ノートを参照してください。
2.3.1.51 リリースの詳細については、次のリリース ノートを参照してください。
2.3.1.52 リリースの詳細については、次のリリース ノートを参照してください。
ここでは、Cisco Tetration Analytics の使用上のガイドラインを示します。
■ Web ベースのユーザインターフェイスにアクセスするには、Google Chrome ブラウザバージョン40.0.0 以降を使用する必要があります。
■ このリリースでは、Cisco Nexus 9300-EX スイッチのハードウェア センサーからのテレメトリと分析の収集がサポートされています。ただし、収集ルールを定義する必要があります。
■ DNS を設定した後、Cisco Tetration Analytucs クラスタの URL (https://< cluster. domain >) を参照します。
検証済みスケーラビリティの制限値については、次の URL にある『Cisco Tetration Analytics、リリース 2.3.1.41、リリース ノート』 [英語] を参照してください。
このセクションでは、このリリースで追加された機能と変更された機能を一覧表示しており、次の項目を含みます。
■ 動作における変更
このパッチ リリースには、新しいソフトウェア機能は含まれていません。
このパッチ リリースには、動作の変更は含まれていません。
このセクションには、未解決および解決済みの警告と既知の動作のリストが含まれています。
■ 未解決の警告
■ 既知の警告
このセクションには、未解決の問題を記載しています。不具合 ID をクリックして、不具合検索ツールにアクセスし、そのバグに関する追加情報を表示します。
表 2 2.3.1.53 リリースにおける未解決の問題
不具合 ID |
説明 |
ポッドのネームスペース内にカスタム ルールが追加されると、コンテナの適用が失敗することがあります。 |
このセクションには、解決済みの問題を記載しています。不具合 ID をクリックして、不具合検索ツールにアクセスし、そのバグに関する追加情報を表示します。
表 3 2.3.1.53 リリースにおける解決済みの問題
不具合 ID |
説明 |
Cisco Tetration は、inode とブロックが特定の Api でリークする Hadoop バグに影響を与えます。これらのリークされた inode とブロックは時間の経過とともに蓄積され、クラスタの速度が低下します。 |
このセクションでは、このリリースの既知の問題について説明します。
■ Cisco ACI または Cisco NX OS モードの Cisco Nexus 93180YC-EX、93108TC-EX、93180YC-EX、93180YC FX、および 93108TC-FX スイッチでハードウェア センサーを使用する場合、Cisco Tetration Analytics のフロー期間にはスイッチ レジストリ設定バグにより負の値または誤った値が表示されることがあります。詳細と解決方法については、Cisco ACI バグ ID CSCvg34735 および NX OS バグ ID CSCvg31652 を参照してください。
■ Cisco Nexus 9000 シリーズ スイッチは、スイッチのタイプに応じて、スイッチまたはライン カードごとに最大 32K または 64K のフローをサポートできます。ただし、ハッシュ コリジョンは低いレートで発生する可能性があるため、一部のフローが報告されない、またはフロー状態が正しく更新されないことが考えられます。Cisco Tetration Analytics ソフトウェアは、このようなシナリオを処理するためにより多くのコンピューティングを使用します。これにより、サポートされるすべての入力フロー レートが低下する可能性があります。
■ Tetration ソフトウェア センサー自動アップグレードは、サポートされているオペレーティング システムのリストに対してのみ機能します。サポート対象外のソフトウェア リリースにインストールされているソフトウェア センサーは、自動アップグレードされません。
Cisco Tetration Analytics のマニュアルには、次の web サイトからアクセスできます。
Cisco Tetration Analytics プラットフォーム データシート: http://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-737256.html?cachemode=refresh
このマニュアルには、インストール情報とリリースノートが含まれています。
表 4 インストールマニュアル
マニュアル |
説明 |
Cisco Tetration Analytics クラスタ展開ガイド |
Cisco Tetration 39-RU) プラットフォームと Cisco Tetration (8 RU) のシングルおよびデュアルラックインストールの物理的な構成、設置場所の準備、およびケーブル配線について説明します。 ドキュメント リンク: |
Cisco Tetration 仮想アプライアンス導入ガイド |
Amazon Web Services での Cisco Tetration Cloud の導入について説明します。 |
Cisco Tetration クラスターアップグレードガイド |
Cisco Tetration Analytics ソフトウェアをアップグレードする方法について説明します。 ドキュメント リンク |
Cisco および Cisco ロゴは、シス コ またはその関連会社の米国およびその他の国における商標または登録商標です。シスコの商標の一覧については、www.cisco.com/go/trademarks をご覧ください。掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語は、シスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2018 Cisco Systems, Inc. All rights reserved.