簡介
Cisco Nexus Data Broker(NDB)為監控高流量和業務關鍵型流量提供簡單、可擴展、經濟高效的解決方案。瞭解此流量對於維護安全性、支援故障排除、幫助確保合規性並執行資源規劃至關重要。此軟體定義的資料包代理方法適用於Cisco Nexus 3000和9000系列資料中心交換機。
NDB功能
監控網路流量
對應用流量的可視性對於基礎設施運營維護安全性、解決問題和執行資源規劃非常重要。
可擴充的TAP和SPAN彙總
它用一台或多台Cisco Nexus 3000或9000系列交換機取代了傳統專門構建的矩陣交換機,這些交換機可以互聯,以構建可擴展、支援1、10、40和100 Gbps的網路測試接入埠(TAP)和Cisco® Switched Port Analyzer(SPAN)聚合基礎設施。此外,它還可以將埠專用於TAP和SPAN以及傳統的乙太網連線。
思科以應用程式為中心的基礎架構整合
Cisco Nexus Data Broker與思科ACI整合,可配置SPAN會話和/或複製功能以監控思科ACI交換矩陣內的流量。這種整合消除了使用者在APIC中單獨配置SPAN會話或複製功能的需要。
生產網路中的自動SPAN配置
NDB現在可以在Cisco Nexus Data Broker中新增生產交換機,並自動配置SPAN目標和會話。此功能允許管理員使用單個介面引入流量以進行監控。
使用Cisco Nexus Data Broker Inline選項進行可擴展流量監控
Cisco Nexus Data Broker Inline選項允許在安全工具(或服務節點)連線的生產基礎設施中插入一個或多個Cisco Nexus 3000系列或9300平台交換機。使用data broker軟體,配置可與特定流量匹配的重定向策略,並在流量進入或退出資料中心之前通過多個安全工具對其進行重定向。
它可以在以下模式下部署
- 中型到大型分接頭/SPAN聚合的集中模式,其中在Linux VM上安裝NDB。
- 用於小規模分接頭/SPAN聚合的嵌入式單交換機模式,其中NDB安裝在Nexus交換機本身的Linux容器上。
操作模式
Openflow
OpenFlow是一種開放式標準化介面,允許軟體定義網路(SDN)控制器管理網路的轉送平面。
Cisco OpenFlow Agent可更好地控制網路,使網路更加開放、可程式設計和感知應用,並支援由開放網路基礎(ONF)標準組織定義的以下規範:
- OpenFlow交換器規範版本1.0.1(線路通訊協定0x01)(稱為OpenFlow 1.0)
- OpenFlow交換器規範版本1.3.0(有線通訊協定0x04)(稱為OpenFlow 1.3)
這些規範基於乙太網交換機的概念,帶有內部流表和標準化介面,允許新增或刪除裝置上的流量。OpenFlow 1.3定義了Cisco OpenFlow代理與控制器之間的通訊通道。
控制器可以是Cisco Open SDN Controller,也可以是符合OpenFlow 1.3的任何控制器。
在OpenFlow網路中,Cisco OpenFlow代理存在於裝置上,而控制器存在於裝置外部的伺服器上。流量管理和任何網路管理要麼是控制器的一部分,要麼是通過控制器完成的。流管理包括新增、修改或刪除流,以及處理OpenFlow錯誤消息。
Openflow元件
Cisco OpenFlow Agent為Cisco OpenFlow Agent邏輯交換機的控制器建立基於OpenFlow的TCP/IP連線。Cisco OpenFlow Agent為已配置的邏輯交換機、啟用OpenFlow的介面和流建立資料庫。邏輯交換器資料庫包含連線到控制器所需的所有資訊。介面資料庫包含與邏輯交換機關聯的啟用OpenFlow的介面的清單,而流資料庫包含邏輯交換機上的流以及已程式設計為轉發流量的介面的流清單。
OpenFlow控制器(稱為控制器)控制交換機,並通過Cisco OpenFlow Agent邏輯交換機插入包含OpenFlow 1.3和1.0匹配和操作標準子集的流。Cisco OpenFlow Agent拒絕包含任何其他操作的所有OpenFlow消息。
通過Openflow使用NDB時的限制
在特定埠上啟用Openflow時,會在介面上自動配置「spanning-tree bpdufilter enable」,從而導致軟體中的STP BPDU丟棄。
此外,介面上還配置了「no lldp transmit」。因此,這些介面的LLDP鄰居關係不會在交換機上形成。但是,通過ACL條目捕獲LLDP資料包。
目前NDB不會捕獲來自以下鏈路級控制平面協定的流量:
- STP
- LACP
- CDP
已知瑕疵
採用
3500的CSCvr09006 NDB無法捕獲STP/CDP資料包
意見