アプリケーションを認識する予測型のフロー・インテリジェンスで、広範囲にわたるネットワーク・オブザーバビリティを実現
DANZ Monitoring Fabric(DMF)は、高性能の汎用シリコン・スイッチと業界標準のx86 サーバーを利用したSDNコントロール型ファブリックを使用する業界初のネットワーク・パケット・ブローカー(NPB)で、拡張性、俊敏性、柔軟性に優れたネットワーク可視化ソリューションとセキュリティ・ソリューションの展開を可能にします。従来の機器ベースでハードウェア中心のNPBでは、アーキテクチャ上の制約から、クラウドネイティブなデータセンターで必要とされるセキュリティと可視化 の要件に対応できません。DMFならば、エンタープライズ全体の保護と監視を可能にするスケールアウト型ファブリックと、1つの画面でのシンプルな運用、複数のITチーム(NetOps、DevOps、SecOps)に対応したマルチテナンシーによって、 従来のNPBソリューションの課題を解決できます。
表1 今までのDANZソリューションとAristaのDANZ Monitoring(DMF)の比較
|
フィルタリング |
ファブリック |
管理 |
セキュリティツール |
モニタリングツール |
|
|---|---|---|---|---|---|
|
今までのDANZソリューション |
〇 |
Chassis |
分散管理 |
自社製品 |
wireshake 等 |
|
DANZ Monitoring Fabric (DMF) |
〇 |
Box |
集中管理 |
自社製品 |
wireshake 等 |
※DANZについてはこちらのサイトをご参照ください。
DMFのアーキテクチャは、ハイパースケール・ネットワーキングの設計に基づき、汎用のシリコン・スイッチ・ハードウェア、SDNコントローラ・ソフトウェア、一元展開されたツールから構成されています。
DMFのアーキテクチャを構成するコンポーネントを以下に示します。
高可用性ペアのSDN対応DMF コントローラ(VMまたはハードウェア・アプライアンス)
設定を一元管理し、監視とトラブルシューティングを簡素化します。
汎用シリコン・スイッチ
Arista、Dell、Acctonの高性能でプロダクション・グレードのスイッチを利用します。
DMF Service Node(オプション)
DMFファブリックに(単独で、またはサービス・ノード・チェーンの一部として)接続する、DPDKで動作する x86 ベースのアプライアンスで、重複排除、パケット・スライシング、ヘッダー・ストリッピング、 正規表現マッチング、パケット・マスキング、GTP 相関付け、UDPレプリケーション、IPFIX/NetFlow 生成などの高度なパケット機能を提供します。
DMF Recorder Node(オプション)
DMFファブリックに接続する、x86ベースのアプライアンスで、コントローラの管理下でペタバイト規模のパケットの記録、クエリ、再現機能を提供します。
DMF Analytics Node(オプション)
DMFファブリックと連携する、x86ベースのアプライアンスで、設定可能な時系列ダッシュボードを使用して、マルチテラビットの速度でセキュリティやパフォーマンスの分析を行います。
DMFコントローラは、既存サーバー上の仮想マシン・アプライアンスとして、あるいはハードウェア・アプライアンスとして展開できます。
VMアプライアンス仕様のDMFコントローラは、以下の環境で仮想マシン・アプライアンスとして利用可能です。
|
環境 |
バージョン |
|---|---|
|
Linux KVM |
Ubuntu 16.04 |
|
VMware ESXi |
バージョン 6.5.0 |
備考:上記の表は、DMFでテストを行い、サポートしているメジャー/マイナー/メンテナンス・バージョンを明示したものです。上記以外のバージョンはサポートされません。
|
最小VM要件 |
|---|
|
4 vCPU(最小スケジューリング 1GHz) |
|
8 GBの仮想メモリ |
|
400 GBのハード・ディスク |
|
複数の物理スイッチから到達可能な 1つの仮想ネットワーク・インターフェイス |
備考:VMのパフォーマンスは、ハイパーバイザーの設定のその他多くの要素に左右されます。そのため、実稼働環境への展開にはハードウェア・アプライアンスを使用することをお勧めします。
DMFコントローラは、高密度のシャーシにパフォーマンス、冗長性、価値を適切に組み合わせるようデザインされた、エンタープライズ・クラス、2ソケット、1Uラック・マウントのハードウェア・アプライアンスとして利用可能です。
| 機能 | DCA-DM-CDL |
|---|---|
|
プロセッサ |
Intel Xeon 2 ソケット(10 コア) |
|
フォームファクタ |
1U ラック・サーバー(4.28cm x 43.4cm x 69.3cm) |
|
重量 |
38.6 lbs |
|
メモリ |
4 x 16GB |
|
ハード・ドライブ |
|
|
ネットワーク |
2 x 1Gb; 2 x 10Gb; 2 x 10GbBase-T |
|
電力 |
入力電力:302 ワット 最大電力:403.1 ワット |
|
平均重大故障間隔(MTBCF) |
10 万 4,000 時間 |
DMF Service Nodeアプライアンスは、パフォーマンスと価値を適切に組み合わせるようデザインされた、エンタープライズ・クラス、2ソケット、ラック・マウントのハードウェア・アプライアンスです。
次の3つのフォームファクタで提供されます。
DMF Service Nodeは、重複排除、パケット・スライシング、ヘッダー・ストリッピング、正規表現マッチング、パケット・マスキング、GTP相関付け、UDPレプリケーション、IPFIX/NetFlow生成など、特殊なパケット機能を提供します。DMFコントローラは、ファブリックに接続されるとサービス・ノードを自動検出し、サービス・ノードの管理と設定を行う、ただ1つの中心点となります。この非常にスケーラブルなアーキテクチャにより、DMFのサービス・ノード・チェーニング機能を通じて、ファブリックに接続している複数のサービス・ノードのチェーニングが可能になります。
|
機能 |
DCA-DM-SC Service Node(4 x 10G) |
DCA-DM-SDL Service Node(16 x 10G) |
DCA-DM-SEL Service Node(16 x 25G) |
|---|---|---|---|
|
プロセッサ |
Intel Xeon 1 ソケット(12 コア) |
Intel Xeon 2 ソケット(12 コア) |
Intel Xeon 2 ソケット(20 コア) |
|
フォームファクタ (H x W x D) |
1U ラック・サーバー 4.28cm x 43.4cm x 75.7cm |
2U ラック・サーバー 8.68cm x 43.40cm x 48.20cm |
2U ラック・サーバー 8.68cm x 43.40cm x 48.20cm |
|
重量 |
48.3 lbs |
73 lbs |
73 lbs |
|
メモリ |
6 x 8GB RDIMM、2666 MT/s、 シングル・ランク |
12 x 8GB RDIMM、 2666 MT/s、シングル・ランク |
24 x 16GB、3200 MT/s、 デュアル・ランク |
|
ハード・ドライブ |
1 x 960GB SSD |
1 x 960GB SSD |
1 x 960GB SSD |
|
ネットワーク |
4 x 10Gb; 2 x 10Gb + 2 x 1Gb |
16 x 10Gb; 2 x 10Gb + 2 x 1Gb |
16 x 25Gb;2 x 1Gb; 2 x 10Gb |
|
電力 |
入力電力:196 ワット |
入力電力:318 ワット |
入力電力:568 ワット |
|
平均重大故障間隔 (MTBCF) |
11 万 9,000 時間 |
6 万 2,700 時間 |
10 万 2,000 時間 |
DMF Analytics Nodeアプライアンスは、パフォーマンスと価値を適切に組み合わせるようデザインされた、エンタープライズ・クラス、2ソケット、ラック・マウントのハードウェア・アプライアンスです。1RU のフォームファクタで提供されます。
DMF Analytics Node は、稼働状況、パフォーマンス、キャパシティ・プランニング、セキュリティを表示する、設定可能で過去の時系列ベースのダッシュボードを使用して、スケールアウト型の分析を行います。NetFlowおよびsFlowパケットのコレクターの役割も果たし、トンネル化またはカプセル化されたトラフィックを含めアプリケーション・レベルでリアルタイムに可視化したり、DoS/DDoSなどのセキュリティ攻撃を検出できるようにしたり、1秒未満でのトリガーをサポートしたりします。非常に直観的でカスタマイズ可能な GUIダッシュボードでGoogleのような検索をサポートして、起こり得る問題をすばやくドリルダウンし、重点的に取り組むことができます。多様なレポート機能とアラート機能を提供するだけでなく、ユーザーが他のチーム・メンバーとカスタムのダッシュボード・ビューを簡単に共有し、連携して 分析、トラブルシューティング、修復を行えるようにします。
DMF Recorder Nodeアプライアンスは、パフォーマンス、キャパシティ、価値を適切に組み合わせるようデザインされた、エンタープライ ズ・クラス、NEBSレベル3およびETSI 準拠、2ソケット、ラック・マウントのハードウェア・アプライアンスです。2RUのフォームファクタで提供され、1x25Gインターフェイスをサポートし、利用可能ストレージは合計192TBです。
DMF Recorder Nodeは、高性能なパケットの記録、クエリ、再現機能を提供します。ファブリックに接続されたDMF コントローラは、Recorder Nodeを自動検出し、設定とデバイスのライフサイクルを一元管理します。複数のRecorder Nodeをクラスタ化して、1つの論 理Recorder Nodeとして表示することができます。この論理ノードを利用すると、ネットワーク・トラフィックをより長い期間保存したり、コン トローラを介して単一の論理Recorder Nodeインターフェイスからパケットを取得したりできます。このアーキテクチャは、ユーザー・ワークフローの俊敏性とシンプルさを維持したまま、真のスケールアウト型の特性を示します。Recorder Nodeは、多彩なキャプチャ、クエリ、再現機能を提供します。Recorder Nodeを使用してイベントの詳細を再現し、さまざまなパフォーマンスの問題やセキュリティ脅威について、根本原因を解明したり、将来の傾向を予測したりできます。
| 機能 |
DCA-DM-RA3 |
|---|---|
|
プロセッサ |
Intel Xeon 2 ソケット(20 コア) |
|
フォームファクタ(H x W x D) |
2U ラック・サーバー (8.68cm x 43.4cm x 71.6cm) |
|
重量 |
73 lbs |
|
メモリ |
16 x 16GB |
|
ハード・ドライブ |
16 x 12TB SAS HDD |
|
ネットワーク |
2 x 1Gb Base-T |
|
電力 |
入力電力:730 ワット |
|
平均重大故障間隔(MTBCF) |
8 万 1,700 時間 |
本内容は、Arista社のホワイトペーパー等より情報を抜粋し東京エレクトロンデバイスにて記事としてまとめたものとなります。