Cisco Telemetry Broker データシート

データ シート

ダウンロード オプション

  • PDF
    (341.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 1 月 24 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (341.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 1 月 24 日
 

 

ソリューションの概要

Cisco Telemetry Broker は、インテリジェント テレメトリ プレーンの基盤となるコンポーネントであり、テレメトリアーキテクチャ の将来性を保証します。テレメトリのコンテキストと可視性を提供し、テレメトリを必要とする製品を強化し、テレメトリのブローカリング、フィルタリング、および共有を可能にします。

テレメトリブローカは、セキュリティおよびネットワーク分析製品を強化するためのテレメトリの管理、トラブルシューティング、変換、および共有の長年の結果です。

テレメトリについて話すときは、特定の機能を強化する可能性のあるデータを指します。特に、Cisco Telemetry Broker では、NetFlow v5v9IPFIXVPC フローログ、NSG フローログなど、すべてのタイプのフローベースのテレメトリを理解して実行できます。また、Syslog ベースのテレメトリを理解して実行することもできます。リリースごとに、より多くのタイプのテレメトリが追加されています。

ソリューションは、ハードウェアまたは仮想展開として提供されます。

主な使用例

テレメトリアーキテクチャ

最新のネットワークに関して言えば、テレメトリはあいまいな概念になっています。実際のことろ、テレメトリとは何でしょう?テレメトリは、DevOpsNetOps、およびビジネスツールを機能させるためのものです。これがなければ、ほとんどの企業は機能できません。また、テレメトリの量とテレメトリの種類は爆発的に増加しています。そこで、通常のデータプレーンと混同しない特定の制御を備えた専用ネットワークを作成する必要があります。これが、最新の テレメトリアーキテクチャの目的です。

テレメトリブローカリング

同じテレメトリからどれだけの情報を収集でき、それをどのように定量化できるでしょうか。1 つの方法は、テレメトリが 1 回生成され、複数回共有されるようにすることです。これは、適切なツールを使用して適切な場所に光を当てるための最良の方法です。

テレメトリのフィルタリング

対処すべき一般的な問題の 1 つは、テレメトリ生成ツールが多すぎることです。このシナリオでは、次のように尋ねます。

     ツール A はツール BC、および D にデータを送信する必要があるか?または、テレメトリを C D にのみ送信する必要があるか?

     ツール AB、および C はツール D にデータを送信する必要があるか?または、A C D にのみテレメトリを送信する必要があるか?

テレメトリのセキュリティ

テレメトリの共有は危険であり、コストがかかる可能性があります。誤ったツールでテレメトリを共有すると多額の請求が発生したり、さらに悪いことに、攻撃者がネットワークトポロジを可視化できるようになったりする可能性があります。 

システムのコンポーネント

マネージャノード

マネージャノードは、ブローカノードを管理する仮想マシンです。これにより、管理者はテレメトリと、それがコンシューマ間でどのように共有されるかを可視化できます。入力と宛先のルールにより、テレメトリのフローを完全に制御できるため、安心して ROI を最大化できます。

ブローカノード

ブローカノードは、物理ノードまたは仮想ノードにできます。ブローカノードは、テレメトリフローの中断を回避するために、高可用性構成でクラスタ化できます。すべてのブローカノードに、少なくとも 2 つのネットワークインターフェイスがあります。

     マネージャに接続するための管理プレーン

     専用テレメトリアーキテクチャのテレメトリプレーン

ほとんどの場合、テレメトリはテレメトリプレーンで受信および転送されます。

ブローカノード SKUST-TB2300-K9。最新の仕様シートについては、 https://www.cisco.com/c/en/us/support/security/telemetry-broker/series.html [英語] を参照してください。

仮想エディションの導入要件

次に、Cisco Telemetry Broker をネットワークに展開するための前提条件を示します。

管理サーバー

ブローカリングノード

CPU

4 個の CPU

1 Gbit/s2 個の CPU

10 Gbit/s5 個の CPU

トランスフォーメーション対応(Transformation Capable):8 GB

メモリ

8 GB

1 Gbit/s4 GB

10 Gbit/s8 GB

トランスフォーメーション対応(Transformation Capable):12 GB

ストレージ

80 GB

70 GB

マネージャをハイパーバイザに展開するには、https://software.cisco.com [英語] から OVA ファイルをダウンロードする必要があります。Cisco Telemetry Broker 仮想マシンは、そのシステム時刻をハイパーバイザと同期します。TLS などの機能が正しく動作するようにするには、ハイパーバイザの時刻が正確である必要があります。ESXI ハイパーバイザで NTP を実行する方法については、この VMware ナレッジベースの記事 [英語] を参照してください。

ノード仮想アプライアンスは、VMware vSphere Hypervisor ESX バージョン 6.7 に展開する必要があります。 

概念とアーキテクチャ

Cisco Telemetry Broker を使用すると、多くのソースからネットワークテレメトリを取り込み、複製し、データを複数のソースに仲介できます。たとえば、次のいずれかを取り込むことができます。

     NetFlowsyslogIPFIX などのオンプレミス ネットワーク テレメトリ

     AWS を含むクラウドベースのテレメトリソース

また、Cisco Secure Network Analytics Splunk などのさまざまなツールを使用して、そのテレメトリを利用できます。

Cisco Telemetry Broker は、入力のプロトコルも検出できます。プロトコルは次のとおりです。

     IPFIX

     NetFlow(すべてのバージョン)

     sFlow

     Syslog

     SNMP

このすべての機能は、Cisco Telemetry Broker の基本ライセンスに標準で付属しているため、必要なだけノードを展開できます。詳細は発注ガイドを参照してください。

FRU:現場交換ユニット

次の SKU のみを交換できます。

     UCSC-PSU1-1050W=

     UCS-HD600G10K12N=

     UCSC-RAIL-M6 =

     UCSC-PSUV2-1050DC=

 

 

 

専門家からのおすすめ

Learn more