Cisco Live! 2019 San Diego - BRKDCN-2298 Cisco Nexus Data Broker (NDB)セッションまとめ

Cisco Nexus を用いたPacket Brokeringを提供するNDBについてのセッションまとめ
0
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" 通信パケットそのものを自身が取得・分析するPacket Monitoringに対して、Packet Brokeringはパケットを収集し適切なツールに複製・転送する処理を行う仕組みを意味します。ヘッダのみを分析対象とするFlow Analyticsに対し、パケット全体を分析対象とします。 pic.twitter.com/RX8AVxrxfE

2019-07-22 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" Packet Brokering手法としては通信経路外で収集を行うOut-of-Band方式と、通信経路上で収集を行うIn-Band / Inline方式があります。NDBはその両方に対応し、かつ高価なPacket Brokering専用機を必要とせずNexusスイッチで処理できるというメリットがあります。 pic.twitter.com/zvIstozZAM

2019-07-23 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDBでOut-of-Band方式でPacket Brokeringを行う場合、パケットの取得はOptical TAPやSPAN等、様々な方法を利用することが可能です。TAPはハードウェア的に信号を複製しますので一切取得元側に対する要件はありませんが、物理的に挟み込む必要性があります。 pic.twitter.com/qNeD6ISWu5

2019-07-25 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDBでBrokeringする元パケットをSPANを使って取得する場合、この段階で一定のフィルタリングや取得対象の通信方向を選択する事が可能です。NDBでは利用するSPANスイッチに制限はありませんが、 #CiscoNexus スイッチならばSPAN設定自体をNDBから構成できます。 pic.twitter.com/Oszylk0t0y

2019-07-26 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDBでPacket Brokeringする対象通信がDCと外部の間のNorth-South通信等のみの場合は、In-band / Inline方式のほうがシンプルに構成できる場合もあります。ただしスケーラビリティとしてはOOB方式のほうが優れていますので、Inline方式の利用は注意が必要です。 pic.twitter.com/v9WkuQQ8ls

2019-07-29 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" #CiscoNexus スイッチをPacket Brokeringに利用する最大のメリットは、DCネットワーク自体を構成しているNexusスイッチと同じ機器をそのまま利用できる点です。管理上もシンプルになりますし通信が高速になればなるほど専用機よりも費用対効果が高くなります。 pic.twitter.com/LjEdqKiVtM

2019-07-30 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDB Controllerは仮想マシンベースと #CiscoNexus 自身のGuest Shellを利用する方式の2種類があります。VMベースのControllerは複数のNexusスイッチを統合管理できますのでスケーラビリティを得られますが、Guest Shellベースは別途サーバ等を必要としません。 pic.twitter.com/6JE0vcxjtY

2019-07-31 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDB自体はサポート要件を満たしたLinuxもしくは #CiscoNexus 自体のGuest Shell上にインストールして利用する事が可能です。複数のNexusスイッチを統合管理する場合はLinux環境に導入するCentralizedモード、1台のみを管理する場合はEmbeddedモードとなります。 pic.twitter.com/ckMWxCaVOB

2019-08-01 08:28:00
拡大
Takao Setaka @twtko

#CLUS BRKDCN-2298 "Nexus Data Broker" NDBは専用機と同等もしくはより使い勝手の良いGUI/APIを提供します。特に複数の #CiscoNexus をNDBのBrokering Networkとして利用する場合は、入と出のスイッチが異なるケースもありますが、それらをUIの中でTopologyとして把握して管理できる点は便利です。 pic.twitter.com/IVA9IOPSuc

2019-08-02 08:28:00
拡大

いま話題のタグ

ベジセーフ2 平沢進357 岸辺露伴は動かない87 離婚364 対魔忍38 お金持ち30 新幹線657 6089 虎に翼17 マンガ41678 食文化843 岸田メル63 無痛分娩47 孤独死65 志摩スペイン村26