• Arista Tapアグリゲーションの概要

 
 
Print Friendly, PDF & Email

 

1.はじめに

アリスタネットワークスでは、EOSソフトウェアによって強化された、高密度でノンブロッキングの10〜100GbEネットワークのモニタリング、可視化、分析を行う新しいTapアグリゲーションのアプローチを提供しています。今回のブログではTapアグリゲーションの概要について簡単にご紹介いたします。

 

2.Arista Tapアグリゲーションの概要

Arista Tapアグリゲーションは、Arista DANZソリューションの中の一つとして位置づけられます。具体的には、ネットワーク内のパケットキャプチャ用タップまたは、スイッチ等からミラーリングされたデータをアリスタのスイッチで全て集約し、ネットワークデータを解析する装置などに効果的にパケットを転送するために使用されます。

例えば、他の装置のミラーリングポートなどから受けた、10G×10ポートのネットワークデータを、1つの100Gポートに集約して、1つの解析装置に転送することができたり、逆に100Gで受けたネットワークデータを複数の10Gポートなどに分割して、複数の解析装置に転送することも可能です。また、通常のAristaスイッチのオペレーションで一般的に使われるアクセスリストで、解析装置に必要の無いパケットをフィルタリングすることもできます。さらに、パケットの解析装置に転送する前に、MPLSのパケットのヘッダだけを取り除いたり、パケットのデータ部分だけを取り除いたりすることで、解析装置側で認識出来ないパケットを無くし、かつデータ量を減らして装置へパケットを転送することが可能になります。

 

3.Arista Tapアグリゲーションの優位点と、既存パケットブローカー装置の問題点

旧来からあるパケットブローカー専用装置は、高機能ではありますがポート収容効率が悪く、たくさんのネットワークトラフィックを集約すると、装置をポート数が増える毎に購入する必要があり、顧客にとってコストが高くなり経済性が悪いものになっていました。
AristaのTapアグリゲーションは、データセンターで使われる高密度でノンブロッキングの装置をコマンド1つで、パケットブローカーに変更させることで、高密度で高機能かつ低価格なソリューションをご提供できます。さらに、弊社のシャーシ型スイッチでは、ラインカード毎にTapアグリゲーション機能を利用するか、通常のスイッチとして使うかの切り替えが可能になります。このため、Aristaは他社製品に比べてDC内のラックを無駄に専有すること無く有効利用することができます。また、運用面においては、オペレーターがパケットブローカー専用装置と異なるコマンドオペレーションを覚える必要がなく業界標準のCLIやGUIのどちらでもの手段でもご利用できるため、オペレーターの運用負荷を極力減らすことが可能になります。

 

4.Tapアグリゲーション設定例

以下の設定例は、実際にTapアグリゲーション機能を利用する際の例になります。モードをコマンドで切り替えるだけで、すぐに利用することが可能になります。


4-1.ボックス型スイッチ

#Tapアグリゲーションの設定(Enable)
Arista123(config)#tap aggregation
Arista123(config-tap-agg)#mode ?
exclusive Exclusive tap-agg mode
Arista(config-tap-agg)#mode exclusive

# Tapアグリゲーションの設定(Disable)
Arista123(config)#no tap aggregation

4-2.シャーシ型スイッチ

シャーシ型スイッチは、ラインカード毎にモードを切り替えることが可能になります。以下の設定はラインカードの5枚目をTapアグリゲーションモードに切り替える例になります。

#Tapアグリゲーションの設定(Enable)
Arista123(config)#tap aggregation
Arista123(config-tap-agg)#mode ?
exclusive Exclusive tap aggregation mode
mixed Mixed tap-agg and switched mode

Arista123(config-tap-agg)#mode mixed module linecard ?
$ end of range
<3-6> Linecard number

Arista123(config-tap-agg)#mode mixed module linecard 5
! Changing modes may affect available functionality. Unsupported configuration  elements will be
ignored.


4-3.ボックス型、シャーシ型スイッチ ポート基本設定

どちらのタイプのスイッチでも、各ポートの設定方法は共通になります。

#インターフェースをTapポート(ネットワーク装置側IF)にする設定 
Arista123(config-if-Et49)#switchport mode tap 

#インターフェースをToolポート(解析装置側IF)にする設定 
Arista123(config-if-Po10)#switchport mode tool 

#Tap、Toolポートの設定確認 
Arista123#show interfaces status … Et49 connected tap full 10G 10GBASE-SRL Po10 connected tool full 10000 N/A

#Tap、Toolポートのグループ化設定
 Arista123(config-if-Et49-50)#switchport tap default group Tool1
 Arista123(config-if-Po10)#switchport tool group set Tool1

#Tap、Tookグループの設定確認
 Arista123#show tap aggregation groups Tool1
 Group Name Tool Members Tap Members
 ---------------- ------------------ -----------
 Tool1 Po10 Et49, Et50

 

5.Arista Tapアグリゲーションサポート製品と必要なライセンス

Arista Tapアグリゲーションをご利用いただくには、以下のスイッチ製品とライセンスをご購入いただく必要があります。弊社が販売している全てのスイッチで利用できるわけではありません。ご購入時にはご注意ください。

○Tapアグリゲーション対応スイッチ製品

7150Sシリーズ
7280SEシリーズ
7280Rシリーズ
7500Eシリーズ
7500Rシリーズ

○必要なライセンス

Arista Tapアグリゲーションの利用には、以下のどちらかのライセンスが必要になります。

・CloudVisionライセンス(CV or CV-lite)
・モニタリング&プロビジョニングライセンス(Z)

Tapアグリゲーションには今回はご紹介できなかったユニーク機能がたくさんあります。各機能については次回以降のブログでご説明していきます。

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: