- ライター:中嶋 太一
- 現在はCisco ASR9000/NCS5500(IOS-XR), Juniper Mist Wired/EX, Apstra/QFXの製品担当。
過去には、XOCにてCisco/Juniper社のルータやスイッチを始めとしたNI製品全般の障害対応業務や応用技術部にてCisco/Juniper社のルータの製品担当業務に従事。
保有資格:
CCIE RS, SP
JNCIP-DC, SP, ENT
JNCIS-MistAI-Wired
目次
こんにちは。
オリンピックも開催され、いつ夏休みを取得しようかと考えている今日この頃、Telemetry関連の調査、検証を継続しています。
今回は、Cisco Systems社(以降では「Cisco」と省略)のデータセンター向け運用/保守最適化ツールであるNexus Insights(NIR/NIA)について検証しました。
タイトルではNexus Insights(以降では「NI」と省略)と記載していますが、NIR/NIAの内容が中心です。現在、NIR/NIAは、NIに統合され、その後、さらにNexus Dashboardへと統合されました。
Nexus Insights(NIR/NIA)製品概要
NIは、データセンターの運用/保守の最適化に特化した製品であり、データセンターのSpine/Leafの状態をリアルタイムで可視化するツールです。このツールにより、データセンターネットワーク全体の可視化及びプロアクティブなネットワークの運用が実現できます。Ciscoとしては、Day 2 Operationに分類しています。
NIを利用する前提として、APICかDCNMのいずれかの利用が必須です。
要は、NIとAPIC及びDCNMが連携するため、NI単体では利用できないということです。
Network Insights Resources(NIR)
Spine/LeafスイッチのTelemetry情報を収集、蓄積、分析し、ダッシュボードに情報を表示いたします。
NIRのTelemetryでは、Software TelemetryとHardware Telemetryの2種類が存在します。
Software Telemetryは、スイッチのCPU、メモリ、電源情報、経路情報などコントロールプレーン情報の収集ができます。
Hardware Telemetryは、スイッチを流れるフローやインタフェースのキューなどのデータプレーン情報の収集ができます。
ただし、Nexusのシリーズごとに取得可能なTelemetry情報に差分がありますので利用する際には、どのシリーズが何を収集できるのかを確認する必要があります。
図1-1. NIRのアイコン
図1-2. Nexus9300EX/FXP管理時のパケットドロップの表示例(Hardware Telemetryの表示)
Network Insights Advisory(NIA)
あらかじめ収集されたSpine/Leafスイッチのshow run、show techなどの情報とインターネット経由でダウンロードのCiscoのデータベースの情報を照合することで、該当する可能性のある不具合情報、セキュリティアドバイザリー情報、Field Notice情報などを表示いたします。
図2-1. NIAのアイコン
図2-2. N9K-C9396PX/7.0(3)I7(7)管理時の表示例(H/W EOL, 推奨バージョン、FN情報が表示)
Nexus Insights(NI)
NIR/NIAを統合したアプリケーションです。機能としては、NIR/NIAの両方が利用できます。NIは、現在Nexus Dashboardへと統合されました。※厳密には、NIにNAEも含まれます。
図3-1. NIのアイコン
メリット
では、上記ツールを利用するメリットは何になるのでしょうか。
一部を挙げるのであれば、下記です。
- 既存の運用環境で利用されているSNMP、SYSLOGなどの管理プロトコルの利用から脱却できる可能性がある
- スイッチから定期的にTelemetry情報がNIへ送出され、蓄積、分析、可視化されますので、SNMP MIBの理解やSYSLOGの詳細な読み込みなどが不要になると考えられます。
- Spine/Leaf全体のリソース状況が一目でわかる
- NIRの利用により、キャパシティプランニング用途において利用できます。具体的には、MAC、IPなどの各種テーブルを始めとしたスイッチのTCAMで保持する情報の可視化が可能です。TCAMは有限なリソースであるため、予め把握することで、例えば、リソースのひっ迫の予防などの事前の対処が可能です。
- 障害検知の可視化ができる
- NIRの利用により、定期的にスイッチのTelemetry情報が収集されるため、ネットワークに何か異常があれば、すぐに可視化され、把握がしやすくなります。
- スイッチの不具合情報やセキュリティアドバイザリー情報などの調査を一部肩代わりしてくれる
- NIAの利用により、今まで時間をかけて確認していたcisco.comに掲載の不具合情報やセキュリティアドバイザリー情報の調査の手間を省いてくれます。ただし、表示される不具合情報などの詳細の確認は、今まで通り必要です。
- Ciscoの保守サポート(TACサポート)が受けられる
- NI購入時にはCiscoの保守サービスも購入しますので、NI自体に異常が発生した場合には、Cisco TACによる障害サポートが受けられます。NIRの代替手段として、オープンソースのElastic、Logstach、Kibana(ELK)を利用することで、NIRと類似のTelemtry基盤の構築はできますが、それらのソフトウェアに問題が発生した際のサポートがされないなどの懸念点が挙げられます。
- NIAに関しては、メーカー独自のアプリケーションであるため、オープンソースでの代替はできません。
- NI購入時にはCiscoの保守サービスも購入しますので、NI自体に異常が発生した場合には、Cisco TACによる障害サポートが受けられます。NIRの代替手段として、オープンソースのElastic、Logstach、Kibana(ELK)を利用することで、NIRと類似のTelemtry基盤の構築はできますが、それらのソフトウェアに問題が発生した際のサポートがされないなどの懸念点が挙げられます。
デメリット
当然メリットだけでは、一方通行になりますので、あえてデメリットを一部挙げるのであれば、下記です。
- NI導入に伴う費用がかかる
- ユーザの既存環境で利用されている他社製の運用ソフトウェアでは対応ができませんので、NIの購入は必須です。さらに、ライセンスの購入も必須です。
- 既存環境でAPICやDCNMのいずれかが購入済みであれば、問題はありませんが、いずれもない場合には、それらの購入も必須で、追加の費用がかかることが考えられます。
- 全てのNexusシリーズでサポートしているわけではなく、完全なマルチベンダ対応でもない
- 基本的には、Cloud Scale ASICを持つNexus 9000が対応していますが、対応していないNexusシリーズも存在しますので、事前にサポート有無の確認が必要です。
- 他社スイッチは一部のみでサポートしているものの(Arista社)、マルチベンダ対応と言えるレベルではありません。
- インターネット接続が必須
- インターネット経由でCisco Intersightへの接続が必須です。その理由として、Spine/Leafスイッチから収集のshow runやshow techなどの情報とCisco Intersight経由でダウンロードする各種情報とを照合する必要があるためです。※Cisco Intersightとは、Ciscoが提供のSaaSです。APICやDCNMを登録することで、連携できます。
- 利用するユーザによっては、データセンター装置のインターネット接続を許可していない場合もあるため、その場合は利用できません。
- NIのバージョンのリリース間隔が短く、アップデートが頻繁にある
- ソフトウェア製品の宿命なのかもしれませんが、NIのバージョンのリリース間隔が短く、長期に渡り同じバージョンが利用しづらいことが挙げられます。場合によっては、利用するバージョンのサポートがされなくなり、バージョンアップを余儀なくされるなどが想定されます。
- 当初は、NIR/NIAのリリースでしたが、NIに統合され、その後、Nexus Dashboardに統合されるなど、さらなる統合があるかもしれません。
まとめ
従来の運用/保守から脱却することが鍵になると考えますが、Nexus Insightsを利用することで、運用/保守の最適化が進むでしょう。
NI(NIR/NIA)のリリースされてから1年程度と、そこまで時間が経過してはおらず、Telemetry自体の技術も広く普及しているとは言えないため、メリットだけではなく、デメリットも踏まえた検討が必要と言えるでしょう。
NIもNexus Dashboardへと統合されたため、引き続きウォッチを継続する必要があります。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
