Os data centers atuais contam com uma variedade de ferramentas para fornecer maior visibilidade e observabilidade do tráfego de aplicativos críticos e dos detalhes do fluxo de tráfego. A utilização de recursos de telemetria baseados em switch é uma abordagem extremamente popular, mas geralmente são desejados detalhes de pacotes ou filtragem granular de tráfego; portanto, é necessária uma solução complementar. O Cisco Nexus Dashboard Data Broker é a solução perfeita para ingerir tráfego do Switched Port Analyzer (SPAN) e/ou Test Access Point (TAP), aplicar filtros e modificações de cabeçalho, fornecer desduplicação de pacotes e, em seguida, redirecionar o tráfego para monitoramento e outras ferramentas, como sistemas de prevenção de intrusões (IPS) e soluções de gerenciamento de eventos e incidentes de segurança (SIEM).
Arquitetura da solução
O Nexus Dashboard Data Broker inclui uma interface gráfica de usuário (GUI) de gerenciamento centralizado, implantada hoje em um ou mais hosts Linux para alta disponibilidade, com um plano de suporte no Nexus Dashboard unificado. Ele usa switches Cisco Nexus 9000 Series, que exigem a licença econômica do corretor de dados (NX-OS Essentials), para desbloquear essa funcionalidade. Para requisitos de expansão, vários switches de destino SPAN/TAP podem ser agregados em uma única topologia. Essa topologia é gerenciada pela solução centralizada de corretor de dados, que direciona o tráfego para um switch de corretor de dados (veja a Figura 1) para distribuição às ferramentas desejadas em seu ambiente.
Para switches compatíveis com o Nexus Dashboard Data Broker, qualquer interface pode ser usada para suas portas de conexão de rede de produção, bem como para suas conexões com as ferramentas necessárias (qualquer porta, qualquer funcionalidade). São suportadas velocidades de interface de 1 Gbps a 400 Gbps, garantindo largura de banda e opções de conectividade adequadas para suas necessidades de corretagem de pacotes, que atendem ao exigente crescimento atual do data center.
Configuração de baixo toque
Identificar e configurar os conjuntos de tráfego e interfaces de destino desejados é um requisito central subjacente da implantação do Data Broker. O Data Broker ajuda a configurar automaticamente o data center e os dispositivos do campus, independentemente da existência de um controlador centralizado. O Data Broker se integra nativamente às malhas de data center da Cisco Application Centric Infrastructure (ACI), às malhas de campus baseadas no Cisco Catalyst Center, bem como aos switches Nexus e Catalyst autônomos. Isso elimina a carga de configuração manual, garantindo configuração precisa da solução e ativação rápida. O benefício operacional de exigir apenas uma única GUI para implantar a configuração de switch necessária aumenta a simplicidade de uma implantação do Data Broker.
Os clientes que necessitam de corretagem de pacotes para ambientes de data center e campus podem ter certeza de que a interface única do Data Broker simplificará as configurações necessárias para seus ambientes heterogêneos.
Resiliência e redundância
Confiar no Data Broker para obter visibilidade de pacotes sempre ativa é uma realidade com os mecanismos incluídos para garantir o máximo tempo de atividade da solução:
- Os vários nós de serviço e switches do data broker que compõem a topologia da solução são rastreados pelo Data Broker e, igualmente importante, são ignorados se o Data Broker detectar um problema no nó de serviço ou na interface do switch do broker de pacotes.
- O Data Broker suporta hash simétrico e balanceamento de carga, permitindo a distribuição de tráfego entre múltiplas instâncias de uma ferramenta específica.
- Se houver um problema com o switch de agregação, o Data Broker poderá programar automaticamente um caminho de backup para garantir que o tráfego desejado continue a ser capturado.
- O Data Broker incorpora um mecanismo à prova de falhas, permitindo a comunicação direta entre interfaces de entrada e saída no caso de falha de um nó de serviço.
Os recursos acima garantem que quaisquer falhas na topologia sejam tratadas de forma dinâmica, sem exigir intervenção humana e proporcionando tempo de atividade máximo para visibilidade e observabilidade contínuas.
Desduplicação de pacotes
A coleta de SPAN e/ou TAP de múltiplas fontes gera o risco de tráfego duplicado recebido pelos switches do Data Broker. O recurso de desduplicação, com suporte para Protocolo de Controle de Transmissão (TCP) e Protocolo de Datagrama de Usuário (UDP), foi adicionado no NX-OS 10.4(1)F, permitindo a implantação simplificada do corretor de pacotes. A função de desduplicação pode ser executada em linha no(s) switch(es) do Data Broker ou fora de linha por meio de um ou mais switches Data Broker dedicados. Uma característica importante é que a função de desduplicação é acelerada por hardware, garantindo desempenho consistente e escalabilidade da solução.
Um aspecto adicional da desduplicação é a capacidade de dimensionar as ferramentas corretamente para acomodar a quantidade de tráfego pós-desduplicação, em oposição ao tráfego duplicado e redundante.
Visibilidade do tráfego encapsulado
As ferramentas de corretagem de pacotes são frequentemente implantadas em ambientes que possuem uma ou mais tecnologias de encapsulamento de pacotes, por exemplo, MPLS (multi-protocol label switching), LAN extensível virtual (VXLAN) e encapsulamento de roteamento genérico (GRE). Uma ferramenta eficaz precisa ser capaz de visualizar o tráfego real de ponto final a ponto final dentro dos pacotes encapsulados, portanto, os recursos de cabeçalho de pacote e remoção de rótulos são essenciais. O Data Broker permite a remoção de cabeçalhos e rótulos para as tecnologias mencionadas acima, além do tráfego Q-in-Q e Cisco Encapsulated Remote Switched Port Analyzer (ERSPAN), fornecendo a melhor visibilidade da categoria para seu data center, campus e tráfego de borda.
Isto tem o benefício adicional de menos processamento exigido pelas ferramentas de análise no ambiente, resultando em largura de banda e economia de custos.
Geração NetFlow
As ferramentas de análise têm a capacidade de processar o tráfego SPAN e TAP redirecionado do Data Broker, mas existem inúmeras ferramentas, como o Splunk, que se beneficiam do recebimento de detalhes do NetFlow ou do sFlow para o tráfego desejado. O Data Broker pode gerar NetFlow ou sFlow associado ao tráfego SPAN ou TAP, permitindo compatibilidade com uma maior gama de ferramentas. Juntamente com o recurso de desduplicação, você tem a garantia de visibilidade de fluxo simplificada e eficiente, além da visibilidade de pacotes para seu data center e outros tráfegos em sua rede.
Painel Cisco Nexus
O Cisco Nexus Dashboard evoluiu para incorporar gerenciamento centralizado de malha NX-OS, operações proativas do segundo dia e orquestração de malha em uma GUI simplificada e intuitiva. A próxima versão do Nexus Dashboard 4.2 incorporará o Data Broker, finalizando o gerenciamento simplificado e a abordagem operacional para qualquer tipo de estrutura da Cisco. Os clientes que preferirem uma implantação separada do Data Broker baseada em Linux continuarão a ter essa opção.
Entre no futuro da análise de tráfego
Alcançar visibilidade abrangente do tráfego sem sobrecarregar suas ferramentas de análise é a principal promessa do Cisco Nexus Dashboard Data Broker. Ao fornecer uma plataforma única e inteligente, ele simplifica as operações com uma visão unificada do seu data center e campus, reduz o custo total de propriedade por meio da desduplicação alimentada por hardware e garante tempo de atividade com resiliência integrada e automatizada. Isso garante que suas ferramentas de monitoramento obtenham os dados exatos de que precisam — e nada do que não precisam.
Pronto para explorar como esses recursos podem transformar suas operações de rede? Mergulhe mais fundo revisando o completo Folha de dados do Nexus Dashboard Data Broker ou explorar específicos exemplos de configuração para orientação prática. Quando estiver pronto para vê-lo em ação, entre em contato com a equipe de contas da Cisco ou de parceiros de canal para obter uma demonstração personalizada.