thousandeyes & cisco dna でさらにパワーアップ!
TRANSCRIPT
生田和正
シスコシステムズ合同会社2021年6月29日
ThousandEyes & Cisco DNA でさらにパワーアップ!ThousandEyes Enterprise Agent – Docker App on Catalyst 9000
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
• ThousandEyes と Cisco DNAC - アクティブ監視とパッシブ監視の特徴
• Catalyst 9300/9400でのDocker Agentサポート
• Cisco IOS XE CLI による展開と管理
• Cisco DNA Centerによる展開と管理
• まとめ
アジェンダ
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Catalyst 9300, 9400 IOS XE 17.3.3 以降にて, Bootflash 上での ThousandEyes Agent をサポート
• 以前は Catalyst 用 SSD をオプション購入する必要があったが, 軽量Docker Agentが新規追加• 参考:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/hardware/install/b_c9300_hig/b_c9300_hig_chapter_01010.html
• Flash 上 TE Agent では,ページロードとトランザクションテストに対応しない(vs Enterprise Agent on Cat9300/9400 専用SSD)
• DNA Advantage/Premier につき,一つの ThousandEyes Test(五分周期)相当の権限が付属
• 本資料では, SSD を使用しない TE Agent(Docker)の Catalyst 9300 上での設置方法を紹介する
• ThousandEyes そのものの解説は含まない
Catalyst 9300/9400 での ThousandEyes Enterprise Agent
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-
3/release_notes/ol-17-3-9300.html#concept_hth_r3j_t4bリリースノート
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
ThousandEyesと Cisco DNACアクティブ監視とパッシブ監視の特徴
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
企業組織での管理範囲を超えたサービスのアクティブ監視
SaaS
IaaS
CDN
DNS
DNS provider Security
provider
API
Customer
Microsoft Office
Campus
Azure
エンタープライズエージェント
クラウドエージェント
エンドポイントエージェント
• 内部・外部に配置したエージェントが実行するアクティブ監視• ネットワーク,アプリケーション,ユーザーの視点
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
企業組織での管理範囲を超えたサービスのアクティブ監視
ブランチ
ブランチ
インターネット
3キャンパス/DC から IaaS
1
オーバーレイ/アンダーレイでのネットワーク性能
2
キャンパス/DC/ブランチ から SaaS
ThousandEyes Enterprise エージェント
キャンパス
SaaS アプリケーション
Office 365
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
HTTP/DNS/RTP サーバー
アプリケーションエクスペリエンス
すべてのレイヤーに対する可視性
8
393
5
4
6
8
6
時間相関
スコープやドメイン
ネットワークメトリクス
ネットワークパス
BGP モニタリング
7© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Ciscoネットワーク構築教科書[解説編] – 2012/11/26
• Cisco WAN 実践ケーススタディ[IP-VPN・広域イーサからハイブリッドVPN・セキュリティ・運用管理まで]– 2008/8/29
ThousandEyes
Cisco DNAC Assurance
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
• ThousandEyesの可視化は、様々な地域や箇所に設置されたエージェントから、実際のトラフィックを発生させて、その結果を記録するアクティブモニタリング手法を使っています(ユーザーのトラフィックは基本的に見ません)。ネットワークが提供するサービスレベルを可視化している、といえます。
• 例)東京から大阪まで、車で走ってみたら7時間かかりました
• 一方、DNACやStealthwatchでは、実際にユーザーの通信データを取得して、通信証跡として可視化するパッシブモニタリング手法を使っています。ユーザーがどのような通信をしているか、監視カメラのような役割を果たします。
• 例)東京から大阪まで、今日一日で、乗用車1000台、トラック500台、スポーツカー20台が通過しました
• したがって、これらは全く異質であり、同じ可視化といっても役に立つシチュエーションが異なるため、補完関係にあります。両方組み合わせることで、パワフルな可視化を備えられます。
• アクティブモニタリングとパッシブモニタリングを組み合わせたソリューションを、Cisco DNA + ThousandEyesとしてご活用頂けるようになりました。
Cisco DNACと何が違うの?
参考
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Ping/Traceroute Ping/Traceroute Ping/Traceroute Ping/Traceroute
IPSLA IPSLA IPSLA
MediaTrace (System) MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI
NetFlow version 5/xFlow NetFlow version 5/xFlow NetFlow version 5/xFlow
Flexible NetFlow/NBAR Flexible NetFlow/NBAR
MMON(PM)/ART(PA)
Cisco IOSを活用した “見える化”機能の階段 - 2013
アクティブモニタリング
パッシブモニタリング
3
1
2
4
1
2
3
4
1. 広く普及した汎用NMS
無料で利用できるものも有
2. 一般的に普及した商用ア
プリケーション無料で利用できるものも有
3. 企業向けに普及しつつあ
る商用アプリケーション一部企業で導入が進む
4. 企業向けに特化した商用
アプリケーション今後の導入に向けて、一部
企業で導入を検討
監視アプリケーションの状況
AVC(Application Visibility and Control)
https://gblogs.cisco.com/jp/2013/08/cisco-ios-mgmt-step/
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Ping/Traceroute Ping/Traceroute Ping/Traceroute Ping/Traceroute
IPSLA IPSLA IPSLA
MediaTrace (System) MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI MIB/SNMP/Netconf/XML-PI
NetFlow version 5/xFlow NetFlow version 5/xFlow NetFlow version 5/xFlow
Flexible NetFlow/NBAR Flexible NetFlow/NBAR
MMON(PM)/ART(PA)
アクティブモニタリング
パッシブモニタリング
3
1
2
4
1
2
3
4
AVC(Application Visibility and Control)
Catalyst 9000 Switching 2021!
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cisco DNAC と ThousandEyes
SaaS
IaaS
CDN
DNS
DNS provider Security
provider
API
Customer
Microsoft Office
Campus
Azure
エンタープライズエージェント
クラウドエージェント
エンドポイントエージェント
• キャンパス内部のパッシブ監視• 有線LAN/無線LAN• 利用者, IoT, アプリケーション• WIFI, AAA, FLOW, SNMP, Telemetry,
PCAP, AI/ML, ヘルススコア…
• 内部・外部に配置したエージェントが実行するアクティブ監視• ネットワーク,アプリケーション,ユーザーの視点
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
SaaSのトラブルシューティングとキャンパスのパフォーマンスの監視
ホップバイホップでネットワークパスと性能を表示し、プロアクティブでカスタマイズ可能なアラートを表示
• 劣悪なユーザーエクスペリエンスの特定
• トラフィックのSaaSアプリケーションへの引き渡しは最適だったか?
• 企業、WAN、SaaSバックボーンのいずれかで障害が発生したのか?
• 問題を特定し解決するためのフルパスの可視性
• レイテンシー、ロス、バンド幅、ジッターのアクティブなモニタリング
Campus A
Campus B
WAN
Data Center
Loss
Latency
Jitter
AvailableBandwidth
No Data
0%
43 ms
< 1 ms
パスの可視化
時間をさかのぼった性能ビュー
Agent to agent/server
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Web性能監視
• ウェブテスト:HTTP、ページロード、トランザクション
• SaaSや社内で運用されているアプリケーションを含む、Webアプリケーションのユーザビリティとパフォーマンスの監視と検証
• HTTP サーバーテスト
• HTTPサービスの可用性、応答時間、スループットの測定
• ページロードテスト
• ウォーターフォール分析を用いて、個々のウェブコンポーネントのページロード時間を測定
• トランザクションテスト
• マルチステップ・トランザクション・スクリプトを用いてアプリ内のユーザー・ジャーニーをエミュレートし、アプリケーションのユーザビリティを監視
• サードパーティのAPIパフォーマンスや複雑なワークフローのアプリケーションロジックの検証
Web
ページロードテストビュー
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNS性能監視
DNS:アプリ配信とセキュリティの重要なコンポーネント
• DNSサーバーに到達できない、DNSレコードが改ざんされていると、アプリ
ケーションが利用できなくなります。
DNSのパフォーマンスをプロアクティブに監視
• DNSサーバーテスト:権威あるDNSサーバーの可用性、パフォーマンス、
ネットワーク接続性
• DNSのトレース:利用可能性、問い合わせ時間、およびDNSレコードとマッピングの正確性の確認
• DNSSEC。DNSレコードの整合性を保護するために一般的に使用されるセキュリティトラストツリーの検証
DNS
DNS サーバーテストビュー
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
VoIPトラブルシュート
• VoIPパケットは、従来のVoIPモニターでは検出できないような、基礎的なネットワーク・コンディションの影響を非常に受けやすい
• ブランチ・オフィスのエンタープライズ・エージェント間の VoIP コールをシミュレート
• セッション開始プロトコル (SIP) およびリアルタイム・トランスポート・プロトコル (RTP) サーバーの可用性の測定、MoS スコアの監視、QoS の変更が音声品質に影響を与えるタイミングと場所の検出
Voice
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
ThousandEyesCatalyst 9300/9400でのDocker Agentサポート
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
新しい ThousandEyes Enterprise Agent
Programmability Configuration Guide, Cisco IOS XE Amsterdam 17.3.xhttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/173/b_173_programmability_cg/application_hosting.html#Cisco_Concept.dita_a8891b99-4ebb-4f78-a884-d0a3593d91a4
以前の Cisco IOS XE リリースでは、ThousandEyes はサードパーティのKVM (Kernel-based Virtual Machine) アプライアンスとしてSSD 上でサポートされていました。
Cisco IOS XE Amsterdam 17.3.3 では、新バージョンのThousandEyes Enterprise Agentが導入されています。これは、アプリケーションホスティング機能を使用してシスコデバイス上で動作する、Docker ベースの組み込みアプリケーションです。Enterprise Agentは、SSDとブートフラッシュの両方で利用可能です。Enterprise Agentは、ブラウザテスト(ページロードとトランザクション)を除くすべてのテストをサポートしています。
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
TE agent on Flash TE agent on SSD
テストカテゴリとスイッチ用 TE Agent 種別
Buy More Save MoreAgent-Server
Ne
two
rk t
est
s Buy More Save MoreAgent-Agent
Buy More Save MoreHTTP
Buy More Save MoreFTP
Buy More Save MoreSIP
Buy More Save MoreRTP
Buy More Save MorePage load
Buy More Save MoreTransaction load
Vo
ice
Ap
pli
cat
ion
*
*
(*) Limited by Hardware capability
Buy More Save MoreDNS
参考
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Docker Agentの場合,この二つのテストに対応しない
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
ThousandEyes Agent プラットフォーム対応
ThousandEyes agent フラッシュにロードされて出荷予定
Running on Flash Running on SSD
Docker サイズ ~ 200MB ~ 1.2 GB
CPU 1-2 vCPUs 2 vCPUs
RAM 1-2 GB 2GB
ストレージFlash ~4GB (1GB app data)
SSD (120GB/240GB/..)
IOSC9300:17.3.3 - 2021/3C9400:17.5.1 - 2021/4
17.6.1以降
テスト
NetworkDNSVoiceHTTP (ページロードテストとトランザクションテストは含まれない)
すべてのテスト
Catalyst 9300Catalyst 9300L
Catalyst 9400
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco IOS XE CLI による展開
要件
• Cisco Catalyst 9300 or 9400
• Cisco DNA Advantage or Premier license
• ThousandEyes アカウント
• ThousandEyes ポータルへのIP到達性(直接,NAT,プロキシ)
• SSD (オプション)
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
ThousandEyes展開ワークフロー
イメージダウンロード
ThousandEyes Dockerイメージダウンロード(Flashに保持していない場合)
ThousandEyes ポータルサイト1
2 3
4ThousandEyesポータルへの
Agent登録
Cisco DNA Center (複数同時展開)
Cisco IOS® XE CLI (装置ごとの展開)
または
デプロイ
アカウント作成
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
従来の Agent
新しい Agent
TEポータルでは,Catalyst 9Kについて, 二種類のAgent が確認できるDocker 上で動くものが SSD 不要の新しいAgent
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
TE Docker Agent ファイルを取得
Cat9300TMT02#sho ver | i IOSXE
Cisco IOS Software [Bengaluru], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.5.1, RELEASE
SOFTWARE (fc3)
* 1 41 C9300-24P 17.05.01 CAT9K_IOSXE INSTALL
Cat9300TMT02#
Cat9300TMT02#sho flash: | i thousand
412 178872320 Apr 06 2021 19:03:14.0000000000 +00:00 thousandeyes-enterprise-agent-3.0.cat9k.tar
• Catalyst 9300 の Flash に ThousandEyes Enterprise Agent を転送しておく• ファイルサイズは179MB程度(KVMベースのものは約1.1GB)
ファイルリンク:https://downloads.thousandeyes.com/enterprise-agent/thousandeyes-enterprise-agent-3.0.cat9k.tar
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
TE Docker Agent - Cat9300 へのインストール
Cat9300TMT02#app-hosting install appid TEApp package flash:thousandeyes-enterprise-agent-
3.0.cat9k.tar
Installing package 'flash:thousandeyes-enterprise-agent-3.0.cat9k.tar' for 'TEApp'. Use
'show app-hosting list' for progress.
Cat9300TMT02#
Apr 6 2021 10:06:59.324 UTC: %IM-6-INSTALL_MSG: Switch 1 R0/0: ioxman: app-hosting: Install
succeeded: TEApp installed successfully Current state is DEPLOYED
Cat9300TMT02#sh app-hosting list
App id State
---------------------------------------------------------
TEApp DEPLOYED
• App-hosting install コマンドで TAR ファイルからインストール• App-hosting の Deployed ステータスとなる
任意の名前
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cat9300TMT02#sho app-hosting detail appid TEApp
App id : TEApp
Owner : iox
State : DEPLOYED
Application
Type : docker
Name : thousandeyes/enterprise-agent
Version : 3.0
Description :
Path : flash:thousandeyes-enterprise-agent-3.0.cat9k.tar
URL Path :
Activated profile name : custom
Resource reservation
Memory : 500 MB
Disk : 1 MB
CPU : 1850 units
CPU-percent : 25 %
VCPU : 0
Attached devices
Type Name Alias
---------------------------------------------
Network interfaces
---------------------------------------
Docker
------
Run-time information
Command :
Entry-point :
Run options in use :
Package run options :
Application health information
Status : 0
Last probe error :
Last probe output :
• Cisco Catalyst の App-hosting 機能を使ってTE Agent が Docker 上にデプロイされている
• インストールされたApplication (TE Agent) のリソースが確認できる
• この状態では,まだネットワークインターフェースが接続されてないため空欄となる
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
実際の接続 例Case) Application Hosting on Front-Panel Trunk and VLAN Ports
IOS XE カーネル
KVM
カーネル
LXCDocker
IOS XE カーネル
Docker
App
IOS XE カーネル
IOS XE
Docker
App
Vlan 10
Trunk Port
App-Hosting一般的な説明
今回の設置イメージ
今回の実際の接続
参考:Application Hosting on Front-Panel Trunk and VLAN Portshttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/173/b_173_programmability_cg/application_hosting.html#id_94841
IOS XE上に,小さなアプリケーションをホストできる(KVM, LXC, Docker)
IOS XE上にDocker AppのTE Agent
をホストできる
Catalyst9300
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
実際の接続 例Case) Application Hosting on Front-Panel Trunk and VLAN Ports
IOS XE カーネル
IOS XE
Docker
App
Vlan 10
Trunk Port Catalyst9300
Internet監視ダッシュボード(ThousandEyes)
WAN
企業・組織LAN
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Configuration
interface GigabitEthernet1/0/24
switchport access vlan 10
!
interface Vlan10
ip address 10.71.154.50 255.255.255.248
!
interface AppGigabitEthernet1/0/1
switchport trunk allowed vlan 10
switchport mode trunk
!
app-hosting appid TEApp
app-vnic AppGigabitEthernet trunk
vlan 10 guest-interface 0
guest-ipaddress 10.71.154.51 netmask 255.255.255.248
app-default-gateway 10.71.154.50 guest-interface 0
app-resource docker
prepend-pkg-opts
run-opts 1 "-e TEAGENT_ACCOUNT_TOKEN=<YOUR_TOKEN>"
run-opts 2 "--hostname Cisco-TEDocker"
name-server0 64.104.14.184
start
• VLAN10が内部インターフェース(Ap1/0/1)にトランクリンク経由で接続され,App-hosting内部のguest-interface 0と接続される
• guest-interface 0 には,VLAN10のサブネットから固定IPアドレスを設定し, デフォルトゲートウェイは VLAN10とした
• Docker 起動オプションに設定するTOKENは,TEポータルから取得
Docker起動オプションでTE Agentのトークンとホスト名を設定するため,Raspberry PiやKVMベースのAgentで必要だったGUIの設定は不要
1) Appインターフェース
2) App接続情報
3) Docker オプション
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
動作確認
Cat9300TMT02#app-hosting start appid TEApp
TEApp started successfully
Current state is: RUNNING
Cat9300TMT02#
Cat9300TMT02#sho app-hosting list
App id State
---------------------------------------------------------
TEApp RUNNING
• なお,App-hostingの設定を何度か書き換えた際は,コンテナをstop → deactivate → activate → start と立ち上げ直す必要がある
• または,一旦 deactivate してから設定を行い,activate/start する必要がある• 参考: Lifecycle for an Applicationhttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/173/b_173_programmability_cg/application_hosting.html#id_74357
• 設定完了後,Application(この場合はDocker)を起動後,StateがRunningとなればOK
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cat9300TMT02#show app-hosting detail appid TEApp
App id : TEApp
Owner : iox
State : RUNNING
Application
Type : docker
Name : thousandeyes/enterprise-agent
Version : 3.0
Description :
Path : flash:thousandeyes-enterprise-agent-3.0.cat9k.tar
URL Path :
Activated profile name : custom
Resource reservation
Memory : 500 MB
Disk : 1 MB
CPU : 1850 units
CPU-percent : 25 %
VCPU : 1
Attached devices
Type Name Alias
---------------------------------------------
serial/shell iox_console_shell serial0
serial/aux iox_console_aux serial1
serial/syslog iox_syslog serial2
serial/trace iox_trace serial3
Network interfaces
---------------------------------------
eth0:
MAC address : 52:54:dd:2d:a8:e2
IPv4 address : 10.71.154.51
IPv6 address : ::
Network name : mgmt-bridge-v10
Docker
------
Run-time information
Command :
Entry-point : /sbin/my_init
Run options in use : -e TEAGENT_ACCOUNT_TOKEN=TOKEN_NOT_SET --hostname=$(SYSTEM_NAME) --cap-add=NET_ADMIN --mount type=tmpfs,destination=/var/log/agent,tmpfs-size=140m --mount
type=tmpfs,destination=/var/lib/te-agent/data,tmpfs-size=200m -v $(APP_DATA)/data:/var/lib/te-agent -e TEAGENT_PROXY_TYPE=DIRECT -e TEAGENT_PROXY_LOCATION= -e TEAGENT_PROXY_USER= -e
TEAGENT_PROXY_AUTH_TYPE= -e TEAGENT_PROXY_PASS= -e TEAGENT_PROXY_BYPASS_LIST= -e TEAGENT_KDC_USER= -e TEAGENT_KDC_PASS= -e TEAGENT_KDC_REALM= -e TEAGENT_KDC_HOST= -e TEAGENT_KDC_PORT=88 -e
TEAGENT_KERBEROS_WHITELIST= -e TEAGENT_KERBEROS_RDNS=1 -e PROXY_APT= -e APT_PROXY_USER= -e APT_PROXY_PASS= -e APT_PROXY_LOCATION= -e TEAGENT_AUTO_UPDATES=1 -e
TEAGENT_ACCOUNT_TOKEN=<YOUR_TOKEN> --hostname Cisco-TEDocker
Package run options : -e TEAGENT_ACCOUNT_TOKEN=TOKEN_NOT_SET --hostname=$(SYSTEM_NAME) --cap-add=NET_ADMIN --mount type=tmpfs,destination=/var/log/agent,tmpfs-size=140m --mount
type=tmpfs,destination=/var/lib/te-agent/data,tmpfs-size=200m -v $(APP_DATA)/data:/var/lib/te-agent -e TEAGENT_PROXY_TYPE=DIRECT -e TEAGENT_PROXY_LOCATION= -e TEAGENT_PROXY_USER= -e
TEAGENT_PROXY_AUTH_TYPE= -e TEAGENT_PROXY_PASS= -e TEAGENT_PROXY_BYPASS_LIST= -e TEAGENT_KDC_USER= -e TEAGENT_KDC_PASS= -e TEAGENT_KDC_REALM= -e TEAGENT_KDC_HOST= -e TEAGENT_KDC_PORT=88 -e
TEAGENT_KERBEROS_WHITELIST= -e TEAGENT_KERBEROS_RDNS=1 -e PROXY_APT= -e APT_PROXY_USER= -e APT_PROXY_PASS= -e APT_PROXY_LOCATION= -e TEAGENT_AUTO_UPDATES=1
Application health information
Status : 0
Last probe error :
Last probe output :
参考
• 正常に起動している Docker ベースのTE Enterprise Agent
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
TE ポータル上での動作確認
• ThousandEyes ポータルページから Agent が確認でき, Page Load およびTransaction 以外のテストを設定,監視できる
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
TEポータルからのCat9300 Docker Agent 確認
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco DNA Centerによる展開と管理
要件
• Cisco DNA Center (2.2.2.x リリース)
• Cisco Catalyst 9300 or 9400
• Cisco DNA Advantage or Premier license
• ThousandEyes アカウント
• ThousandEyes ポータルへのIP到達性(直接,NAT,プロキシ)
• SSD (オプション)
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Catalyst App Hosting対応ワークフロー
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
スイッチの選択とアプリケーションオプション
アプリケーションVLAN追加
ThousandEyesアカウントからのアカウントトークンの追加
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cisco DNACによる自動展開と管理
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
ThousandEyesクラウドダッシュボード
ThousandEyes アカウントにエージェントが自動登録
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
まとめ
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cisco DNAC と ThousandEyes詳細なパッシブ監視と広範囲なアクティブ監視
SaaS
IaaS
CDN
DNS
DNS provider Security
provider
API
Customer
Microsoft Office
Campus
Azure
エンタープライズエージェント
クラウドエージェント
エンドポイントエージェント
• キャンパス内部のパッシブ監視• 有線LAN/無線LAN• 利用者, IoT, アプリケーション• WIFI, AAA, FLOW, SNMP, Telemetry,
PCAP, AI/ML, ヘルススコア…
• 内部・外部に配置したエージェントが実行するアクティブ監視• ネットワーク,アプリケーション,ユーザーの視点
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Docker Agent Installation for Cisco Catalyst 9000 Series Switches
• https://docs.thousandeyes.com/product-documentation/global-vantage-points/enterprise-agents/installing/docker-agent-installation-for-cisco-catalyst-9000-series-switches
• ThousandEyes with Cisco Catalyst 9000 Switches
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-thousand-campus-assurance-so-cte-en.html
• Programmability Configuration Guide, Cisco IOS XE Bengaluru 17.5.x
• https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/175/b_175_programmability_cg/m_175_prog_app_hosting.html
• Ordering Guide for Customers with Existing Catalyst 9000 Deployments to Request ThousandEyes Credits
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000/nb-06-cat-9k-og-cte-en.html
• What is Application Hosting? Cisco DevNet
• https://developer.cisco.com/docs/app-hosting/
• What is IOx? Cisco DevNet
• https://developer.cisco.com/docs/iox/
参考 URL