Blog de Cisco España
Compartir
tweet

Blog de Cisco España > Cloud

Cloud

Aumentando la visibilidad del tráfico de red con Cisco Nexus Dashboard Data Broker


21 December 2021

Si me preguntarais cuál es la estrategia de Cisco Cloud Networking os respondería que es solo Cisco Nexus Dashboard.

Sí, solo Cisco Nexus Dashboard. Los nexus 9000 son la plataforma esencial, que con su arquitectura Cloud Scale, aportan las velocidades, telemetría y automatización necesarias para soportar todos los casos de uso de Cloud Networking.

Pero lo realmente relevante son los servicios de Cloud networking que las empresas quieren consumir y cómo quieren hacerlo, que es desde un único panel de control como Nexus Dashboard. 

En otros artículos ya hemos comentado algunos de los servicios que se pueden consumir como ND Insight, pero hoy os hablaremos de Nexus Dashboard Data Broker, un nuevo servicio a consumir desde Nexus Dashboard.

Los departamentos de operaciones y seguridad de las empresas necesitan visibilidad del tráfico de centro de datos por motivos de troubleshooting o por compliance. Esta problemática se ha resuelto con herramientas del tipo TAP (Test Access Points) y SPAN (port mirroring) para reenviar el tráfico deseado a las sondas de monitorización. Pero si el número de interfaces a monitorizar es elevado, la configuración se hace compleja y cara.

La siguiente figura muestra las dos partes esenciales de la solución, la primera son los switches Nexus 9000 que proporcionan las capacidades de agregación, filtrado, replicación y redirección del tráfico a monitorizar. La segunda es el controlador, que configura a los switches para realizar todas estas funcionalidades.

 

Escalable agregación de TAP y SPAN con ND Data Broker

Con ND Data Broker los departamentos de operaciones consolidan todos los flujos en uno o varios switches que actúan de packer broker. Estos packet broker realizan la función de filtrado, réplica y timestamp de los paquetes antes de enviarlos a las sondas de monitorización.

La solución es escalable y efectiva en coste al usar los Nexus 9000 como packer broker, que escalan hasta 400G y proporciona un nivel de visibilidad superior:

  • Filtrado basado en vlan, IP, flags TCP/IP y métodos de nivel 7 HTTP.
  • Filtrado definido por usuario para cualquier campo en los 128 bytes de la cabecera.
  • Monitorización ERSPAN destino para tráfico no directamente conectado.
  • Truncado de paquetes y timestamping.

 

Simplificando el filtrado de paquetes

El interfaz gráfico y el API rest de ND Data Broker simplifican la creación del patrón de identificación y filtrado del paquete deseado. El operador automatiza la creación de las sesiones de SPAN en NX-OS o ACI destino al packet broker donde filtrará el tráfico deseado y creará las reglas de balanceo para enviarlo a todas las sondas necesarias de modo simultáneo.

Después del aprovisionamiento, el GUI proporciona al operador la visibilidad de extremo a extremo del flujo monitorizado. Un API rest completo permite automatizar cualquier operación de monitorización.

 

Nuevo Cisco Nexus 3550-F Fusion Layer 1 como TAP

La nueva versión 3.10.1 incorpora al Nexus 3550-F como dispositivo TAP. ND Data Broker automatiza la configuración de TAP desde el GUI.

 

 

ND Data broker se integra con Cisco ACI

ND Data Broker se integra con el controlador APIC para la configuración de las sesiones de SPAN en los leafs a través del GUI o de REST API para:

  • Configurar los puertos de los leafs como fuentes de SPAN sin hacer logging en el APIC.
  • Configurar los EPG para que los switches del bróker sean el destino ERSPAN.
  • Actualizar las sesiones de SPAN basadas en EPG cuando se cambia el puerto asociado. Permite el seguimiento de las VM tras un vmotion.

Redirigir el tráfico de SPAN a las sondas de monitorización conectadas a los switches del bróker.

 

ND Data Broker simplifica la visibilidad del tráfico

ND Data Broker ya es un nuevo servicio que se puede consumir desde Nexus Dashboard y que nos proporciona una solución flexible y escalable para simplificar la monitorización de tráfico por operación, seguridad o troubleshooting. La aplicación se integra fácilmente en los workflows de los departamentos de operaciones usando el mismo hardware que para la red en producción.

Si deseáis conocer más, os invito a registraros en esta demostración. Cualquier duda, dejadme el comentario aquí debajo y con gusto os atenderé.

 

Leer más

Avanzando hacia la nube híbrida con Cisco Nexus Dashboard

Cómo analizar tu data center de manera más inteligente con Cisco Nexus Insight

5 beneficios de consolidar la operación de la nube pública con Intersight

Tags:
Deja un comentario