Cisco Nexus ダッシュボード Data Broker について
アプリケーション トラフィックに対する可視性は、以前から、セキュリティの維持、トラブルシューティング、コンプライアンス、リソース計画のためのインフラ運用にとって重要でした。テクノロジーの発達と、クラウドベース アプリケーションの増加に伴い、ネットワーク トラフィックの可視性の向上は必須の条件となっています。ネットワーク トラフィックを可視化する従来のアプローチでは、コストがかかり柔軟性に欠けているため、大規模な導入環境のマネージャには負担が大きすぎます。
Cisco Nexus スイッチ ファミリと共に Cisco Nexus Dashboard Data Broker を使用することで、ソフトウェア定義型のプログラム可能なソリューションが実現できます。Switched Port Analyzer(SPAN)またはネットワーク テスト アクセス ポイント(TAP)を使用してネットワーク トラフィックのコピーを集約し、モニタリングと可視化を行います。このパケット ブローカリング アプローチは、従来のネットワーク タップやモニタリング ソリューションとは対照的に、シンプルで拡張性とコスト効率に優れたソリューションを実現するもので、セキュリティ、コンプライアンス、およびアプリケーション パフォーマンスのモニタリング ツールを効率的に利用するため大量のビジネスクリティカルなトラフィックをモニタリングする必要のある顧客に適しています。
さまざまな Cisco Nexus スイッチを使用できる柔軟性と、それらを相互接続してスケーラブルなトポロジを形成する機能により、複数の入力 TAP または SPAN ポートからのトラフィックを集約し、トラフィックを複製して、異なるスイッチにわたって接続された複数のモニタリング ツールに転送する機能を提供します。Cisco NX-API エージェントを使用してスイッチと通信する Cisco Nexus Dashboard Data Broker は、トラフィック管理のための高度な機能を提供します。
Cisco Nexus Dashboard Data Broker は、複数の分離された Cisco Nexus Dashboard Data Broker ネットワークの管理サポートを提供します。同じアプリケーション インスタンスを使用して、接続されているとは限らない複数の Cisco Nexus Dashboard Data Broker トポロジを管理できます。たとえば、5 か所のデータセンターを運用しており、独立したソリューションをデータセンターごとに導入する場合は、モニタリング ネットワークごとに論理パーティション(ネットワーク スライス)を作成することで、単一のアプリケーション インスタンスを使用して、独立した 5 つの導入環境をすべて管理できます。
(注) |
リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。 |
Cisco Nexus Dashboard Data Broker の基本的な顕著な機能:
-
タップおよびスパン集約向けトポロジ
-
すべての機能を実行するための堅牢な Representational State Transfer(REST)API と Web ベースの GUI。
-
複数のモニタリング ツールへの複製と転送機能
-
レイヤ 1 からレイヤ 4 の情報に基づいてモニタリング トラフィックを照合するためのルール。
-
PTP を使用したタイムスタンプ。
-
ペイロードを破棄するための指定されたバイト数を超えるパケットの切り捨て。
-
ユーザー定義フィールドを使用したパケットのカスタム フィルタリング。
-
タップ/スパン集約ネットワーク状態の変化に適応する機能。
-
エンドツーエンドの可視性
-
高可用性。
-
ロード バランシング。
-
複数の分断されたネットワークを管理します。
-
ACI デバイス/APIC および NX-OS デバイスとの統合。
-
トラブルシューティングを容易にするリアルタイムの統計。
-
IPv6 によるアプリケーション管理。
-
ロール ベースのアクセス コントロール(RBAC)などのセキュリティ機能、および認証、許可、アカウンティング(AAA)機能用に RADIUS や TACACS、または LDAP を使用した外部 Active Directory との統合。
Cisco Nexus Dashboard Data Broker の追加機能のプラットフォーム単位のサポート:
機能名 |
Cisco Nexus 9200 C92304QC、 C92160YC |
Cisco Nexus 9300(第 1 世代) C93128TX、 C9396TX |
Cisco Nexus 9300(EX、FX、FX2) C93180LC-EX、 C93180YC-EX、 C93108TC-EX、 C93108TC-FX、 C93180YC-FX、 C9336C-FX2、 C93240YC-FX2、 C93360YC-FX2 |
---|---|---|---|
ポート チャネル ロード バランシング |
Y |
Y |
Y |
MPLS ストリッピング |
Y |
Y |
Y |
MPLS 除去- ラベル |
N |
Y |
N |
MPLS フィルタリング |
N |
N |
N |
sFlow |
Y |
Y |
Y |
PTP/ タイムスタンプ |
Y |
N |
Y |
Jumbo MTU |
Y |
Y |
Y |
NetFlow |
N |
N |
Y |
Q-in-Q タグ付け(タップおよびスパン入力ポート用) |
N |
Y |
Y |
スパン宛先 |
Y |
Y |
Y |
タイムスタンプ機能 |
Y |
N |
Y |
パケットの切り捨て |
N |
N |
Y |
タイムスタンプ ストリップ |
Y |
N |
Y |
入力ポート - タップ/スパン |
Y |
Y |
Y |
ローカル モニタリング ツール |
Y |
Y |
Y |
ERSPAN をサポートするリモート モニタリング ツール |
Y |
Y |
Y |
リモート送信元 |
Y |
N |
Y |
UDF |
Y |
Y |
Y |
UDF v6 |
N |
Y |
Y |
UDE |
N |
N |
N |
ICMPv6 をドロップ |
Y |
N |
Y |
機能名 |
Cisco Nexus 9300(EX、FX) C9504、 C9508、 C9516 |
Cisco Nexus 9364C、9332C |
Cisco Nexus 9300-GX 93600CD-GX 9364C-GX 9316D-GX |
---|---|---|---|
ポート チャネル ロード バランシング |
Y |
Y |
Y |
MPLS ストリッピング |
N |
N |
Y |
MPLS 除去- ラベル |
N |
N |
N |
MPLS フィルタリング |
N |
N |
N |
sFlow |
Y |
Y |
Y |
PTP/ タイムスタンプ |
Y |
Y |
Y |
Jumbo MTU |
Y |
Y |
Y |
NetFlow |
Y |
N |
Y |
Q-in-Q タグ付け(タップおよびスパン入力ポート用) |
Y |
Y |
Y |
スパン宛先 |
Y |
Y |
Y |
タイムスタンプ機能 |
Y |
Y |
Y |
パケットの切り捨て |
Y |
Y |
Y |
タイムスタンプ ストリップ |
Y |
Y |
Y |
入力ポート - タップ/スパン |
Y |
Y |
Y |
ローカル モニタリング ツール |
Y |
Y |
Y |
ERSPAN をサポートするリモート モニタリング ツール |
Y |
Y |
Y |
リモート送信元 |
Y |
N |
Y |
UDF |
Y |
Y |
Y |
UDF v6 |
Y |
Y |
Y |
UDE |
Y |
N |
N |
ICMPv6 をドロップ |
Y |
Y |
Y |
(注) |
上記の表に示されている Cisco Nexus シリーズ スイッチが推奨されます。ただし、次の Cisco Nexus シリーズ スイッチもサポートされています。
|
Cisco Nexus シリーズ スイッチの制限:
Cisco Nexus シリーズ スイッチ |
制限事項 |
---|---|
9364C-GX、93600CD-GX、9316D-GX |
|