Cisco NSO Enabled by Tail-f Network Element Drivers Data Sheet

データ シート
Cisco Tetration Analytics
Cisco Tetration Analytics™ プラットフォームは、広範な可視性や動作に基づいたアプリケー
ション情報を提供し、ゼロトラスト モデルへの移行を実現することで、データセンターの効率
的な運用を可能にします。
製品概要
アプリケーションの迅速な導入が要求される仮想化、コンテナ化、ワークロード モビリティの各種テクノロジーや、アプリケー
ション コンポーネント間の通信パターンの絶え間ない変化により、現代のデータセンターは動的なものになっています。こう
したテクノロジーの進歩のため、データセンター トラフィックの 76 % が水平方向(East-West)トラフィックです。さらに、現代
のデータセンターには、スケジュールされたダウンタイムがない非常に高い可用性が求められます。この動的な環境によ
り、主に 3 つの課題が生じます。
●
データセンター インフラストラクチャ全体におけるトラフィックの広範な可視化と、調査および分析のための長期的な
データ保持
●
データセンター内のすべてのアプリケーションの通信と依存関係の把握
●
ホワイトリスト ポリシー モデルの導入、逸脱動作のリアルタイムでの特定、調査の運用
新しい Cisco Tetration Analytics プラットフォームは、豊富なトラフィック テレメトリ収集機能やアルゴリズム的アプローチを
採用した高度な分析を通じて、こうした課題に対応できるよう設計されています。本プラットフォームは、データセンター規模
の豊富なテレメトリをライン レートで収集できるよう設計されています。人手を介さない機械学習技術や動作分析などのアル
ゴリズム的アプローチで、ターンキー ソリューションを実現しています。このソリューションは以下を実現することを目的とし
ています。
●
毎秒何百万ものフローを処理し、インテリジェントなアルゴリズムを適用して、実用的な情報を数分で提供する
●
アグリゲーションなしで何千億ものテレメトリ レコードを取得、保管し、長期的な調査を可能にする
●
アプリケーション コンポーネントやその通信、依存関係を完全に可視化し、ネットワーク内でゼロトラスト モデルを可
能にする
豊富な Cisco Tetration テレメトリはセンサーと呼ばれるもので収集されます。初回のリリースでは、ハードウェア センサー
とソフトウェア(ホスト)センサーの、2 種類のセンサーを提供します。この 2 種類のセンサーにより、ソリューションは既存
(ブラウンフィールド)と新規(グリーンフィールド)の両方のデータセンター インフラストラクチャをサポートできるソリューション
となっています。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
1/9 ページ
図 1 に Cisco Tetration Analytics プラットフォームのアーキテクチャの概要を示します。
図 1.
Cisco Tetration Analytics プラットフォームのアーキテクチャ
Cisco Tetration Analytics プラットフォームには 3 つの主要な機能レイヤがあります。
●
データ収集レイヤ:主に軽量のセンサーから成るレイヤです。これらのセンサーは分析プラットフォームの目となり
耳となるものです。2 種類のセンサーを使用します。
◦ ソフトウェア(ホスト)センサー:任意のエンドホスト(仮想化またはベアメタル)サーバにインストール可能なセン
サーです。
◦ ハードウェア センサー:Cisco Nexus® 92160YC-X、Cisco Nexus 93180YC-EX、Cisco Nexus 93108TC-EX
の各スイッチに組み込まれたセンサーです。
これらのセンサーが収集する豊富な Tetration テレメトリは 3 種類の情報から成ります。
◦ フロー情報:エンド ポイント、プロトコル、ポート、フローの開始時期、フローの持続時間などの情報を含みます。
◦ パケット間の変動:フロー内でみられたパケット間の変動を表します。たとえば、TTL や IP/TCP フラグ、ペイ
ロード長の変動などです。
◦ コンテキストの詳細:コンテキスト情報とは、パケット ヘッダーから得られない情報です。ソフトウェア センサー
の場合、プロセスについての詳細、フローがどのプロセスから発生したか、プロセス ID、プロセスと関連付け
られたユーザなどです。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
2/9 ページ
センサーはペイロード由来の情報は一切処理せず、サンプリングも行われません。センサーは、あらゆるパケットとあらゆる
フローを監視するように設計されています。このレイヤにはセンサーのほかに、設定情報を収集するためのロード バランサ
や DNS サーバ マッピングなどのサードパーティ製ソースも含まれます。収集した設定データは分析プラットフォームが提供
する情報の補強に使用されます。
●
分析レイヤ:センサーが取得したデータは Cisco Tetration Analytics プラットフォームに送信されます。このプラット
フォームがすべての分析を行う中枢となります。センサーから得られた情報を処理し、機械学習(人手を介するもの
と介さないものの両方)や動作分析、インテリジェントなアルゴリズムを活用することで、次のような使用例において
ターンキー エクスペリエンスを提供するマルチサーバ ビッグデータ プラットフォームです。
◦ データセンター インフラストラクチャ全体をリアルタイムで広範に可視化
◦ アプリケーション コンポーネントの動作に基づいた、その通信についての正確な情報を提供
◦ 類似エンド ポイントの自動グループ化(例:Web サーバ クラスタ、データベース クラスタなど)
◦ アプリケーションに対するホワイトリスト ポリシーについての一貫した推奨事項の提供とコンプライアンス逸脱の
監視を数分で実現
◦ ポリシーをネットワークに適用する前にその影響を分析、テスト
◦ 履歴分析に向けて、データを、その粒度を損なうことなく長期的に保持
◦ 自然言語検索とビジュアル クエリを使用した詳細な調査
●
可視化レイヤ:Cisco Tetration Analytics プラットフォームではデータをナビゲーションしやすい Web GUI および
Representation State Transfer (REST) API 経由で取得できます。さらに、ノースバウンド システムがトラフィック
フローやポリシー コンプライアンスなどに関する通知を受け取れる通知インターフェイスも提供しています。
センサーの導入と管理
Cisco Tetration Analytics プラットフォームでは、ソフトウェア センサーまたはハードウェア センサーのいずれかのみでも使
用できます。ハードウェア センサーとソフトウェア センサーの両方が有効であることが推奨されます。その理由は以下のと
おりです。
図 2.
●
ソフトウェア センサーはプロセス関連コンテキストの詳細を提供
●
ハードウェア センサーは、バッファの詳細やトンネル エンド ポイントのマッピングを提供し、トラフィック バーストも検出
●
ネットワーク遅延やアプリケーションの遅延を正確に測定可能
●
フロー内のパケット ドロップとその原因を特定可能
Cisco Tetration Telemetry:ハードウェア センサーとソフトウェア センサーの比較
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
3/9 ページ
センサーの初期導入は既存の自動化方式(Ansible、Puppet、Chef など)を通じて行われます。センサーがインストールさ
れ、Cisco Tetration Analytics プラットフォームに接続した後の管理(アップグレードも含む)は、Cisco Tetration Analytics
GUI で実施できます。
機能と利点
表 1 に、Cisco Tetration Analytics プラットフォームの主な機能と利点を示します。
表 1.
主な機能と利点
機能
利点
軽量のセンサー
● ハードウェア センサーとソフトウェア センサーを組み合わせることで、すべての水平方向(East-West)
トラフィックをくまなくキャプチャ
● ソフトウェア センサーもハードウェア センサーもデータ パス外にあるため、アプリケーションのパフォー
マンスに影響しない
● センサーのトラフィックによって追加される帯域幅オーバーヘッドは 1 % 未満
包括的なテレメトリ情報
● 豊富なテレメトリにより、アプリケーションの動作に基づいた分析や逸脱動作の検出が可能
● 暗号化または非暗号化ペイロードに依存しない
● パケット ヘッダーのデータに加えフローのコンテキスト情報を提供することでより優れた洞察が可能
フローのリアルタイムでの可視化
● 何百億ものフローを検索し、実用的な情報を 1 秒以内に取得
● より迅速なトラブルシューティングや異常検出を通じ、データセンターのより効果的な運用を実現
● アプリケーションの逸脱動作を効果的に特定し、ネットワーク ポリシー コンプライアンスの管理を改善
データセンターのスケーラビリティのサポート
● サンプリングはせず、データセンターのあらゆるパケットからテレメトリを収集
● プラットフォームは毎秒数百万の個別フローを処理可能
● データを長期間保持することで調査、分析の運用をサポート
展開および設定の容易性
● 重要な運用使用例においてターンキー サポートを提供できるアプライアンス
● 人手を介さない機械学習により人的介入の必要性を低減
プラットフォームのセキュリティ
● ユーザ アクセスは GUI と REST API の両方においてロールベース アクセス コントロール (RBAC)
で制御
● プラットフォーム コンポーネント間の通信は組み込み型ファイアウォールで完全に保護
プラットフォームの自己監視
● 自己監視機能により、プラットフォームの運用のためにビッグデータに詳しい専門家を社内に配置す
る必要性を排除
● 監視はセンサーにまで及び、運用を容易にする
● オプションで Cisco® Call Home 機能を有効にし、未知のエラー状態についてのレポートを取得可能
オープンなインターフェイス
● オープンな REST API でノースバウンド システム統合が可能
● 通知機能の仕組みを使うことでコンプライアンスベースのイベントの監視や異常の検出がしやすくなる
データセンターの使用例
Cisco Tetration Analytics の機能はデータセンターのセキュリティと運用において以下の重要な使用例をサポートします。
●
アプリケーションの可視化と、アプリケーション コンポーネントの通信についての洞察
●
ホワイトリスト ポリシーの推奨と影響分析の自動化
●
ポリシー コンプライアンスと監査機能
●
フローの完全な可視化、探索、調査
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
4/9 ページ
Cisco Tetration AppInsight
アプリケーションの運用と移行、ディザスタ リカバリ計画、データセンター ポリシーの適用を適切に行うには、アプリケーション
コンポーネントとそのデータセンター内における依存関係を理解する必要があります。Cisco Tetration AppInsight 機能は
アプリケーション コンポーネント間通信のリアルタイム データや動作分析アルゴリズムを使用して、アプリケーション グルー
プと、その通信パターンおよびサービス依存関係を特定します(図 2)。ユーザや管理者は、Application Insight 機能を使用
して以下を実施できます。
●
エンドポイントのホストやアプリケーション クラスタをグループ化してアプリケーション ビューを作成
●
通信パターンに基づきコンシューマとプロバイダーの関係を正確に把握
●
各コンポーネントのサービス依存関係を理解
●
ラベルやタグをエンドポイントと関連付け、わかりやすくする
組織はまた、ロード バランサなどのサードパーティ デバイスからの情報をインテリジェントに統合することで、アプリケーション
の通信のエンドツーエンド ビューを維持できます。
図 3.
Cisco Tetration AppInsight マップ (Web GUI)
ホワイトリスト ポリシーの作成とコンプライアンスの自動化
組織は、信頼できるホワイトリスト ポリシー モデルを自動的に生成し、アプリケーションの進化に対応してほぼリアルタイム
で更新できる必要があります。本機能は、クラウドで動作するワークロードなど、さまざまな環境を横断して一貫したポリ
シーを適用し、異常を特定しやすくすることでセキュリティを強化します。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
5/9 ページ
Cisco Tetration Analytics プラットフォームを使用すると、実際のエンドポイント間通信に基づき、ホワイトリスト ポリシーの
推奨事項を自動生成できます。ポリシーの推奨事項は、JSON、XML、YAML の 3 つのプログラム形式でエクスポートでき
ます。ポリシーは、適用とコンプライアンスに向け、Cisco Application Policy Infrastructure Controller (APIC) などのポリ
シーベース コントローラにインポートできます(図3)。
図 4.
ホワイトリスト ポリシーの自動エクスポート
ポリシーのシミュレーションと影響分析
Cisco Tetration Analytics プラットフォームを使用することで、管理者はホワイトリスト ポリシーをシミュレーションし、実稼働
ネットワークで適用する前にその影響を評価できます。この影響分析は、履歴データまたはリアルタイム データを使用して、
実稼働トラフィックに影響を与えることなく実施できます。本機能により、管理者は当該のホワイトリスト ポリシーがネット
ワークを流れる実際のトラフィックに与える影響を確認できます。どのフローが、準拠しているもの、準拠していないもの、ま
たはドロップされたものとして分類されるかも、ただちに確認できます(図 4)。また、このシミュレーションと分析を使用してア
プリケーション マッピングの微調整を行い、アプリケーション動作を正確に反映するようホワイトリスト ポリシーを作り直すこ
とも可能です。
図 5.
Cisco Tetration Analytics プラットフォームのポリシー コンプライアンス ビュー
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
6/9 ページ
フローの可視化と探索
Cisco Tetration Analytics プラットフォームは、データセンターのすべてのフローに対する検索エンジンとしても機能します。
プラットフォームが提供する強力な検索機能では、数百億のフロー レコードを 1 秒以内で検索できます。豊富な自然言語
検索クエリやビジュアル クエリを使用して、データセンターの運用に不可欠な情報を探すことができます。この検索機能は
任意の既知の問題だけでなく、見逃されやすい異常な動作も検出できます(図 5)。
図 6.
Cisco Tetration Analytics の Web GUI での調査とフロー検索
プラットフォームの自己監視
Cisco Tetration Analytics の自己監視機能を使うと、ビッグデータの専門知識がなくても、プラットフォームの管理と運用が
簡単に行えます。本機能はセンサーにまで及び、SLA の保証をサポートします。プラットフォームが提供する自己監視機能
には、以下が含まれます。
●
プラットフォームのパイプライン フローおよび遅延の監視
●
個々のプラットフォーム コンポーネントのステータスおよび健全性の監視
●
センサーの健全性、CPU、帯域幅の監視
●
既知のエラー向けの Call Home 機能(オプション)
プラットフォームのサポートおよび互換性情報
表 2 と 3 に、Cisco Tetration Analytics プラットフォームでサポートされるソフトウェアとハードウェア、および互換性につい
ての情報を示します。
表 2.
サポートされるソフトウェア センサーとオペレーティング システム
サーバ モード
オペレーティング システム
仮想マシンとベアメタル サーバ
Linux
●
●
●
●
●
Microsoft Windows Server
● Microsoft Windows Server 2008 Standard、Enterprise、
Essentials、Datacenter の各エディション
● Microsoft Windows Server 2008 R2 Standard、
Enterprise、Essentials、Datacenter の各エディション
● Microsoft Windows Server 2012 Standard、Enterprise、
Essentials、Datacenter の各エディション
● Microsoft Windows Server 2012 R2 Standard、
Enterprise、Essentials、Datacenter の各エディション
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
配布とリリース
Red Hat Enterprise Server リリース 5.3 以降
Red Hat Enterprise Server リリース 6.0
CentOS リリース 5.11 以降
CentOS リリース 6.0
Ubuntu リリース 12.04、14.04、14.10
7/9 ページ
表 3.
サポートされるハードウェア センサー
製品ライン
プラットフォーム
Cisco NX-OS ソフトウェア リリース
Cisco Nexus 9000 シリーズ スイッチ
Cisco Nexus 92160YC-X
NX-OS リリース 7.0(3)I3(1) 以降
Cisco Nexus 93180YC-EX および Cisco Nexus 93108TC-EX
NX-OS リリース 7.0(3)I4(2) 以降
製品仕様
表 4 に Cisco Tetration Analytics プラットフォームの標準構成におけるコンポーネント仕様を示します。表 5 に電力仕様を
示します。
表 4.
Cisco Tetration Analytics プラットフォーム
Cisco Tetration Analytics プラットフォームは、標準で 36 のサーバと 3 つのスイッチから構成されます。これらの 3 つのス
イッチでサーバ用の CLOS ネットワークをフルで提供しています。
プラットフォーム ハードウェア
数量
Cisco Tetration Analytics コンピューティング ノード(サーバ)
16
Cisco Tetration Analytics ベース ノード(サーバ)
12
Cisco Tetration Analytics サービス ノード(サーバ)
8
Cisco Nexus 9372PX スイッチ
3
表 5.
電力仕様
特性
Cisco Tetration Analytics プラットフォーム
Cisco Tetration Analytics プラットフォームのピーク電力(39-RU シングルラック オプション)
22.5 kW
Cisco Tetration Analytics プラットフォームのピーク電力(39-RU デュアルラック オプション)
1 ラックあたり 11.25 kW(合計 22.5 kW)
発注情報
表 6 に、Cisco Tetration Analytics プラットフォームの大規模構成およびスターター構成におけるハードウェア バンドルとソ
フトウェア バンドルの SKU を示します。
表 6.
発注情報:ハードウェア バンドル
製品番号
説明
TA-CL-G1-39-K9
Cisco Tetration Analytics 標準プラットフォーム。36 のサーバと 3 つのスイッチで構成され、最大 5,000 の個別のエンド ポイント
(仮想マシンまたはベアメタル サーバ)、または最大毎秒 100 万の個別のフロー イベントのうち、いずれか少ないほうの
Tetration テレメトリ収集をサポート。
表 7 に、個別のエンドポイントのソフトウェア ライセンス SKU を示します。
表 7.
発注情報:個別のエンドポイントのソフトウェア ライセンス
製品番号
説明
TA-BASE-5K-K9=
最大 5,000 の個別のエンド ポイント(仮想マシンまたはベアメタル サーバ)、または最大毎秒 100 万の個別のフロー イベントの
うち、いずれか少ないほうの Tetration テレメトリ収集を行うための Tetration Analytics ソフトウェア ライセンス PID。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
8/9 ページ
シスコの専門知識を活かして成功を導く
シスコは、組織が Cisco Tetration Analytics プラットフォームを最大限に活用できるよう、プロフェッショナル サービスおよ
びサポート サービスを提供します。シスコ サービスのエキスパートが、お客様の実稼働データセンター環境にこのプラット
フォームを統合し、お客様のビジネス目標に適したユース ケースを定義します。また、機械学習を調整し、ポリシーとコンプ
ライアンスを検証して、アプリケーションと運用のパフォーマンスを向上させます。Cisco Tetration Analytics 向け Cisco
Solution Support が、ハードウェア、ソフトウェア、ソリューション レベルのサポートを提供します。1 つの年間契約で、すべて
のサポート ニーズに対応します。Cisco Tetration Analytics Services の専門知識を活用することで、投資を早期回収し、お
客様の環境への導入を普及させ、ポリシーおよびアプリケーション パフォーマンスが最適化され、ソリューション全体のサ
ポートを受けられます。
目標の達成を支援するシスコ キャピタル ファイナンス プログラム
シスコ キャピタル® は、目的達成と競争力の維持に必要なテクノロジーの調達をサポートします。設備投資 (CapEx) の削減、
企業の成長促進、投資と ROI の最適化を支援します。Cisco Capital のファイナンス プログラムにより、ハードウェア、
ソフトウェア、サービス、および関連するサードパーティ製機器を柔軟に購入することができます。また、それらの購入を
1 つにまとめた計画的なお支払い方法をご用意しています。シスコ キャピタルは 100 ヵ国以上でサービスを展開しています。
詳細はこちら。
関連情報
Cisco Tetration Analytics プラットフォームの詳細については、http://www.cisco.com/jp/go/tetration を参照するか、最寄
りのシスコ代理店にお問い合わせください。
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は2016年7月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
C78-737256-00JA 16.07