Cisco NSO Enabled by Tail-f Network Element Drivers Data Sheet

データシート
Cisco Tetration Analytics
Cisco Tetration Analytics™ プラットフォームは、広範な可視性や動作に基づいたアプリケー
ション情報を提供し、ゼロトラストモデルへの移行を実現することで、データセンターの効率
的な運用を可能にします。
製品概要
アプリケーションの迅速な導入が要求される仮想化、コンテナ化、ワークロードモビリティの各種テクノロジーや、アプリケー
ションコンポーネント間の通信パターンの絶え間ない変化により、現代のデータセンターは動的なものになっています。こう
したテクノロジーの進歩のため、データセンタートラフィックの 76 % が水平方向（East-West）トラフィックです。さらに、現代
のデータセンターには、スケジュールされたダウンタイムがない非常に高い可用性が求められます。この動的な環境によ
り、主に 3 つの課題が生じます。
●
データセンターインフラストラクチャ全体におけるトラフィックの広範な可視化と、調査および分析のための長期的な
データ保持
●
データセンター内のすべてのアプリケーションの通信と依存関係の把握
●
ホワイトリストポリシーモデルの導入、逸脱動作のリアルタイムでの特定、調査の運用
新しい Cisco Tetration Analytics プラットフォームは、豊富なトラフィックテレメトリ収集機能やアルゴリズム的アプローチを
採用した高度な分析を通じて、こうした課題に対応できるよう設計されています。本プラットフォームは、データセンター規模
の豊富なテレメトリをラインレートで収集できるよう設計されています。人手を介さない機械学習技術や動作分析などのアル
ゴリズム的アプローチで、ターンキーソリューションを実現しています。このソリューションは以下を実現することを目的とし
ています。
●
毎秒何百万ものフローを処理し、インテリジェントなアルゴリズムを適用して、実用的な情報を数分で提供する
●
アグリゲーションなしで何千億ものテレメトリレコードを取得、保管し、長期的な調査を可能にする
●
アプリケーションコンポーネントやその通信、依存関係を完全に可視化し、ネットワーク内でゼロトラストモデルを可
能にする
豊富な Cisco Tetration テレメトリはセンサーと呼ばれるもので収集されます。初回のリリースでは、ハードウェアセンサー
とソフトウェア（ホスト）センサーの、2 種類のセンサーを提供します。この 2 種類のセンサーにより、ソリューションは既存
（ブラウンフィールド）と新規（グリーンフィールド）の両方のデータセンターインフラストラクチャをサポートできるソリューション
となっています。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
1/9 ページ
図 1 に Cisco Tetration Analytics プラットフォームのアーキテクチャの概要を示します。
図 1.
Cisco Tetration Analytics プラットフォームのアーキテクチャ
Cisco Tetration Analytics プラットフォームには 3 つの主要な機能レイヤがあります。
●
データ収集レイヤ：主に軽量のセンサーから成るレイヤです。これらのセンサーは分析プラットフォームの目となり
耳となるものです。2 種類のセンサーを使用します。
◦ ソフトウェア（ホスト）センサー：任意のエンドホスト（仮想化またはベアメタル）サーバにインストール可能なセン
サーです。
◦ ハードウェアセンサー：Cisco Nexus® 92160YC-X、Cisco Nexus 93180YC-EX、Cisco Nexus 93108TC-EX
の各スイッチに組み込まれたセンサーです。
これらのセンサーが収集する豊富な Tetration テレメトリは 3 種類の情報から成ります。
◦ フロー情報：エンドポイント、プロトコル、ポート、フローの開始時期、フローの持続時間などの情報を含みます。
◦ パケット間の変動：フロー内でみられたパケット間の変動を表します。たとえば、TTL や IP/TCP フラグ、ペイ
ロード長の変動などです。
◦ コンテキストの詳細：コンテキスト情報とは、パケットヘッダーから得られない情報です。ソフトウェアセンサー
の場合、プロセスについての詳細、フローがどのプロセスから発生したか、プロセス ID、プロセスと関連付け
られたユーザなどです。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
2/9 ページ
センサーはペイロード由来の情報は一切処理せず、サンプリングも行われません。センサーは、あらゆるパケットとあらゆる
フローを監視するように設計されています。このレイヤにはセンサーのほかに、設定情報を収集するためのロードバランサ
や DNS サーバマッピングなどのサードパーティ製ソースも含まれます。収集した設定データは分析プラットフォームが提供
する情報の補強に使用されます。
●
分析レイヤ：センサーが取得したデータは Cisco Tetration Analytics プラットフォームに送信されます。このプラット
フォームがすべての分析を行う中枢となります。センサーから得られた情報を処理し、機械学習（人手を介するもの
と介さないものの両方）や動作分析、インテリジェントなアルゴリズムを活用することで、次のような使用例において
ターンキーエクスペリエンスを提供するマルチサーバビッグデータプラットフォームです。
◦ データセンターインフラストラクチャ全体をリアルタイムで広範に可視化
◦ アプリケーションコンポーネントの動作に基づいた、その通信についての正確な情報を提供
◦ 類似エンドポイントの自動グループ化（例：Web サーバクラスタ、データベースクラスタなど）
◦ アプリケーションに対するホワイトリストポリシーについての一貫した推奨事項の提供とコンプライアンス逸脱の
監視を数分で実現
◦ ポリシーをネットワークに適用する前にその影響を分析、テスト
◦ 履歴分析に向けて、データを、その粒度を損なうことなく長期的に保持
◦ 自然言語検索とビジュアルクエリを使用した詳細な調査
●
可視化レイヤ：Cisco Tetration Analytics プラットフォームではデータをナビゲーションしやすい Web GUI および
Representation State Transfer (REST) API 経由で取得できます。さらに、ノースバウンドシステムがトラフィック
フローやポリシーコンプライアンスなどに関する通知を受け取れる通知インターフェイスも提供しています。
センサーの導入と管理
Cisco Tetration Analytics プラットフォームでは、ソフトウェアセンサーまたはハードウェアセンサーのいずれかのみでも使
用できます。ハードウェアセンサーとソフトウェアセンサーの両方が有効であることが推奨されます。その理由は以下のと
おりです。
図 2.
●
ソフトウェアセンサーはプロセス関連コンテキストの詳細を提供
●
ハードウェアセンサーは、バッファの詳細やトンネルエンドポイントのマッピングを提供し、トラフィックバーストも検出
●
ネットワーク遅延やアプリケーションの遅延を正確に測定可能
●
フロー内のパケットドロップとその原因を特定可能
Cisco Tetration Telemetry：ハードウェアセンサーとソフトウェアセンサーの比較
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
3/9 ページ
センサーの初期導入は既存の自動化方式（Ansible、Puppet、Chef など）を通じて行われます。センサーがインストールさ
れ、Cisco Tetration Analytics プラットフォームに接続した後の管理（アップグレードも含む）は、Cisco Tetration Analytics
GUI で実施できます。
機能と利点
表 1 に、Cisco Tetration Analytics プラットフォームの主な機能と利点を示します。
表 1.
主な機能と利点
機能
利点
軽量のセンサー
● ハードウェアセンサーとソフトウェアセンサーを組み合わせることで、すべての水平方向(East-West)
トラフィックをくまなくキャプチャ
● ソフトウェアセンサーもハードウェアセンサーもデータパス外にあるため、アプリケーションのパフォー
マンスに影響しない
● センサーのトラフィックによって追加される帯域幅オーバーヘッドは 1 % 未満
包括的なテレメトリ情報
● 豊富なテレメトリにより、アプリケーションの動作に基づいた分析や逸脱動作の検出が可能
● 暗号化または非暗号化ペイロードに依存しない
● パケットヘッダーのデータに加えフローのコンテキスト情報を提供することでより優れた洞察が可能
フローのリアルタイムでの可視化
● 何百億ものフローを検索し、実用的な情報を 1 秒以内に取得
● より迅速なトラブルシューティングや異常検出を通じ、データセンターのより効果的な運用を実現
● アプリケーションの逸脱動作を効果的に特定し、ネットワークポリシーコンプライアンスの管理を改善
データセンターのスケーラビリティのサポート
● サンプリングはせず、データセンターのあらゆるパケットからテレメトリを収集
● プラットフォームは毎秒数百万の個別フローを処理可能
● データを長期間保持することで調査、分析の運用をサポート
展開および設定の容易性
● 重要な運用使用例においてターンキーサポートを提供できるアプライアンス
● 人手を介さない機械学習により人的介入の必要性を低減
プラットフォームのセキュリティ
● ユーザアクセスは GUI と REST API の両方においてロールベースアクセスコントロール (RBAC)
で制御
● プラットフォームコンポーネント間の通信は組み込み型ファイアウォールで完全に保護
プラットフォームの自己監視
● 自己監視機能により、プラットフォームの運用のためにビッグデータに詳しい専門家を社内に配置す
る必要性を排除
● 監視はセンサーにまで及び、運用を容易にする
● オプションで Cisco® Call Home 機能を有効にし、未知のエラー状態についてのレポートを取得可能
オープンなインターフェイス
● オープンな REST API でノースバウンドシステム統合が可能
● 通知機能の仕組みを使うことでコンプライアンスベースのイベントの監視や異常の検出がしやすくなる
データセンターの使用例
Cisco Tetration Analytics の機能はデータセンターのセキュリティと運用において以下の重要な使用例をサポートします。
●
アプリケーションの可視化と、アプリケーションコンポーネントの通信についての洞察
●
ホワイトリストポリシーの推奨と影響分析の自動化
●
ポリシーコンプライアンスと監査機能
●
フローの完全な可視化、探索、調査
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
4/9 ページ
Cisco Tetration AppInsight
アプリケーションの運用と移行、ディザスタリカバリ計画、データセンターポリシーの適用を適切に行うには、アプリケーション
コンポーネントとそのデータセンター内における依存関係を理解する必要があります。Cisco Tetration AppInsight 機能は
アプリケーションコンポーネント間通信のリアルタイムデータや動作分析アルゴリズムを使用して、アプリケーショングルー
プと、その通信パターンおよびサービス依存関係を特定します（図 2）。ユーザや管理者は、Application Insight 機能を使用
して以下を実施できます。
●
エンドポイントのホストやアプリケーションクラスタをグループ化してアプリケーションビューを作成
●
通信パターンに基づきコンシューマとプロバイダーの関係を正確に把握
●
各コンポーネントのサービス依存関係を理解
●
ラベルやタグをエンドポイントと関連付け、わかりやすくする
組織はまた、ロードバランサなどのサードパーティデバイスからの情報をインテリジェントに統合することで、アプリケーション
の通信のエンドツーエンドビューを維持できます。
図 3.
Cisco Tetration AppInsight マップ (Web GUI)
ホワイトリストポリシーの作成とコンプライアンスの自動化
組織は、信頼できるホワイトリストポリシーモデルを自動的に生成し、アプリケーションの進化に対応してほぼリアルタイム
で更新できる必要があります。本機能は、クラウドで動作するワークロードなど、さまざまな環境を横断して一貫したポリ
シーを適用し、異常を特定しやすくすることでセキュリティを強化します。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
5/9 ページ
Cisco Tetration Analytics プラットフォームを使用すると、実際のエンドポイント間通信に基づき、ホワイトリストポリシーの
推奨事項を自動生成できます。ポリシーの推奨事項は、JSON、XML、YAML の 3 つのプログラム形式でエクスポートでき
ます。ポリシーは、適用とコンプライアンスに向け、Cisco Application Policy Infrastructure Controller (APIC) などのポリ
シーベースコントローラにインポートできます（図3）。
図 4.
ホワイトリストポリシーの自動エクスポート
ポリシーのシミュレーションと影響分析
Cisco Tetration Analytics プラットフォームを使用することで、管理者はホワイトリストポリシーをシミュレーションし、実稼働
ネットワークで適用する前にその影響を評価できます。この影響分析は、履歴データまたはリアルタイムデータを使用して、
実稼働トラフィックに影響を与えることなく実施できます。本機能により、管理者は当該のホワイトリストポリシーがネット
ワークを流れる実際のトラフィックに与える影響を確認できます。どのフローが、準拠しているもの、準拠していないもの、ま
たはドロップされたものとして分類されるかも、ただちに確認できます（図 4）。また、このシミュレーションと分析を使用してア
プリケーションマッピングの微調整を行い、アプリケーション動作を正確に反映するようホワイトリストポリシーを作り直すこ
とも可能です。
図 5.
Cisco Tetration Analytics プラットフォームのポリシーコンプライアンスビュー
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
6/9 ページ
フローの可視化と探索
Cisco Tetration Analytics プラットフォームは、データセンターのすべてのフローに対する検索エンジンとしても機能します。
プラットフォームが提供する強力な検索機能では、数百億のフローレコードを 1 秒以内で検索できます。豊富な自然言語
検索クエリやビジュアルクエリを使用して、データセンターの運用に不可欠な情報を探すことができます。この検索機能は
任意の既知の問題だけでなく、見逃されやすい異常な動作も検出できます（図 5）。
図 6.
Cisco Tetration Analytics の Web GUI での調査とフロー検索
プラットフォームの自己監視
Cisco Tetration Analytics の自己監視機能を使うと、ビッグデータの専門知識がなくても、プラットフォームの管理と運用が
簡単に行えます。本機能はセンサーにまで及び、SLA の保証をサポートします。プラットフォームが提供する自己監視機能
には、以下が含まれます。
●
プラットフォームのパイプラインフローおよび遅延の監視
●
個々のプラットフォームコンポーネントのステータスおよび健全性の監視
●
センサーの健全性、CPU、帯域幅の監視
●
既知のエラー向けの Call Home 機能（オプション）
プラットフォームのサポートおよび互換性情報
表 2 と 3 に、Cisco Tetration Analytics プラットフォームでサポートされるソフトウェアとハードウェア、および互換性につい
ての情報を示します。
表 2.
サポートされるソフトウェアセンサーとオペレーティングシステム
サーバモード
オペレーティングシステム
仮想マシンとベアメタルサーバ
Linux
●
●
●
●
●
Microsoft Windows Server
● Microsoft Windows Server 2008 Standard、Enterprise、
Essentials、Datacenter の各エディション
● Microsoft Windows Server 2008 R2 Standard、
Enterprise、Essentials、Datacenter の各エディション
● Microsoft Windows Server 2012 Standard、Enterprise、
Essentials、Datacenter の各エディション
● Microsoft Windows Server 2012 R2 Standard、
Enterprise、Essentials、Datacenter の各エディション
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
配布とリリース
Red Hat Enterprise Server リリース 5.3 以降
Red Hat Enterprise Server リリース 6.0
CentOS リリース 5.11 以降
CentOS リリース 6.0
Ubuntu リリース 12.04、14.04、14.10
7/9 ページ
表 3.
サポートされるハードウェアセンサー
製品ライン
プラットフォーム
Cisco NX-OS ソフトウェアリリース
Cisco Nexus 9000 シリーズスイッチ
Cisco Nexus 92160YC-X
NX-OS リリース 7.0(3)I3(1) 以降
Cisco Nexus 93180YC-EX および Cisco Nexus 93108TC-EX
NX-OS リリース 7.0(3)I4(2) 以降
製品仕様
表 4 に Cisco Tetration Analytics プラットフォームの標準構成におけるコンポーネント仕様を示します。表 5 に電力仕様を
示します。
表 4.
Cisco Tetration Analytics プラットフォーム
Cisco Tetration Analytics プラットフォームは、標準で 36 のサーバと 3 つのスイッチから構成されます。これらの 3 つのス
イッチでサーバ用の CLOS ネットワークをフルで提供しています。
プラットフォームハードウェア
数量
Cisco Tetration Analytics コンピューティングノード（サーバ）
16
Cisco Tetration Analytics ベースノード（サーバ）
12
Cisco Tetration Analytics サービスノード（サーバ）
8
Cisco Nexus 9372PX スイッチ
3
表 5.
電力仕様
特性
Cisco Tetration Analytics プラットフォーム
Cisco Tetration Analytics プラットフォームのピーク電力（39-RU シングルラックオプション）
22.5 kW
Cisco Tetration Analytics プラットフォームのピーク電力（39-RU デュアルラックオプション）
1 ラックあたり 11.25 kW（合計 22.5 kW）
発注情報
表 6 に、Cisco Tetration Analytics プラットフォームの大規模構成およびスターター構成におけるハードウェアバンドルとソ
フトウェアバンドルの SKU を示します。
表 6.
発注情報：ハードウェアバンドル
製品番号
説明
TA-CL-G1-39-K9
Cisco Tetration Analytics 標準プラットフォーム。36 のサーバと 3 つのスイッチで構成され、最大 5,000 の個別のエンドポイント
（仮想マシンまたはベアメタルサーバ）、または最大毎秒 100 万の個別のフローイベントのうち、いずれか少ないほうの
Tetration テレメトリ収集をサポート。
表 7 に、個別のエンドポイントのソフトウェアライセンス SKU を示します。
表 7.
発注情報：個別のエンドポイントのソフトウェアライセンス
製品番号
説明
TA-BASE-5K-K9=
最大 5,000 の個別のエンドポイント（仮想マシンまたはベアメタルサーバ）、または最大毎秒 100 万の個別のフローイベントの
うち、いずれか少ないほうの Tetration テレメトリ収集を行うための Tetration Analytics ソフトウェアライセンス PID。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
8/9 ページ
シスコの専門知識を活かして成功を導く
シスコは、組織が Cisco Tetration Analytics プラットフォームを最大限に活用できるよう、プロフェッショナルサービスおよ
びサポートサービスを提供します。シスコサービスのエキスパートが、お客様の実稼働データセンター環境にこのプラット
フォームを統合し、お客様のビジネス目標に適したユースケースを定義します。また、機械学習を調整し、ポリシーとコンプ
ライアンスを検証して、アプリケーションと運用のパフォーマンスを向上させます。Cisco Tetration Analytics 向け Cisco
Solution Support が、ハードウェア、ソフトウェア、ソリューションレベルのサポートを提供します。1 つの年間契約で、すべて
のサポートニーズに対応します。Cisco Tetration Analytics Services の専門知識を活用することで、投資を早期回収し、お
客様の環境への導入を普及させ、ポリシーおよびアプリケーションパフォーマンスが最適化され、ソリューション全体のサ
ポートを受けられます。
目標の達成を支援するシスコキャピタルファイナンスプログラム
シスコキャピタル® は、目的達成と競争力の維持に必要なテクノロジーの調達をサポートします。設備投資 (CapEx) の削減、
企業の成長促進、投資と ROI の最適化を支援します。Cisco Capital のファイナンスプログラムにより、ハードウェア、
ソフトウェア、サービス、および関連するサードパーティ製機器を柔軟に購入することができます。また、それらの購入を
1 つにまとめた計画的なお支払い方法をご用意しています。シスコキャピタルは 100 ヵ国以上でサービスを展開しています。
詳細はこちら。
関連情報
Cisco Tetration Analytics プラットフォームの詳細については、http://www.cisco.com/jp/go/tetration を参照するか、最寄
りのシスコ代理店にお問い合わせください。
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は2016年7月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
C78-737256-00JA 16.07

Download Report