Анализатор Cisco ACI для APIC и Nexus Dashboard.
SAMURAI — это self-hosted анализатор и платформа мониторинга Cisco ACI, которая напрямую читает APIC и Nexus Dashboard Orchestrator (NDO): тенанты, EPG, bridge domains, контракты, эндпоинты и здоровье фабрики, с отслеживанием изменений конфигураций и атрибуцией администратора. Она в том же дашборде, что и ваши файрволы, маршрутизаторы, коммутаторы, ISE и vCenter — так что политика фабрики ACI в одном запросе от всего вокруг.
Обновлено в июне 2026
Что он читает из вашей фабрики ACI
Тенанты, EPG и контракты
Тенанты APIC, профили приложений, EPG, bridge domains и контракты между ними — с поиском, так что вы можете ответить "кто с кем общается" на фабрике.
Видимость эндпоинтов
Эндпоинты фабрики (fvCEp) коррелируются с MAC, IP и leaf и портом, где они находятся, и присоединяются к более широкой таблице эндпоинтов по коммутаторам и маршрутизаторам.
NDO multi-site
Схемы и шаблоны Nexus Dashboard Orchestrator для multi-site фабрик, так что межсайтовая политика видна рядом с состоянием APIC по каждому сайту.
Кластеризация APIC с авто-переключением
Отслеживайте кластер APIC по каждому сайту; если основной контроллер многократно отказывает, SAMURAI автоматически переключается на здоровый узел и продолжает синхронизацию.
Отслеживание изменений с атрибуцией
Изменения конфигурации ACI обнаруживаются из реального состояния фабрики, группируются по транзакции (txId) и привязываются к администратору — с временными метками с учётом часового пояса, без опоры на журналы аудита.
Фабрика в полном контексте
ACI стоит рядом с Palo Alto, FortiGate, Cisco FMC/FTD, маршрутизаторами, коммутаторами, ISE и vCenter: девять типов устройств, один дашборд с поиском.
Как он встаёт рядом с APIC
APIC — это контроллер, источник истины для настройки фабрики. SAMURAI его не заменяет; он читает из него, добавляет межфабричный поиск, историю изменений с атрибуцией и единое представление, охватывающее также файрволы и серверы, которые соединяет фабрика.
Роль
SAMURAI
Мониторинг только для чтения, поиск и история изменений по фабрикам
Только APIC
Контроллер фабрики и источник истины конфигурации
Охват
SAMURAI
ACI плюс файрволы, маршрутизаторы, коммутаторы, ISE и vCenter в одном представлении
Только APIC
Фабрика ACI, которой он управляет
История изменений
SAMURAI
Межфабричная лента изменений, сгруппированная по транзакциям, с атрибуцией админа
Только APIC
Журнал аудита на контроллер
Развёртывание
SAMURAI
Один self-hosted Docker-контейнер, дружелюбен к air-gap
Только APIC
Часть фабрики ACI
Оставьте APIC как ваш контроллер. Добавьте SAMURAI, когда нужен поиск по всей фабрике, читаемая история изменений с атрибуцией и ACI в той же панели, что и файрволы, коммутаторы и серверы вокруг.
Частые вопросы
Как SAMURAI подключается к Cisco ACI?
Только чтение к REST API APIC и к Nexus Dashboard Orchestrator (NDO) для multi-site фабрик. Он читает тенанты, EPG, bridge domains, контракты, эндпоинты и состояние фабрики — он не отправляет конфигурацию.
Поддерживает ли он кластеризацию APIC?
Да. SAMURAI отслеживает кластер APIC по каждому сайту и после настраиваемого числа последовательных отказов автоматически переключается на здоровый контроллер с задержкой (cooldown), так что мониторинг продолжается, если основной недоступен.
Может ли он отследить, кто менял конфигурацию ACI?
Да. Изменения обнаруживаются из реального состояния фабрики, группируются по транзакции APIC (txId) и привязываются к администратору, с временными метками с учётом часового пояса — так вы получаете читаемую историю изменений без разбора сырого журнала аудита.
Охватывает ли он multi-site ACI?
Да, через Nexus Dashboard Orchestrator (NDO): схемы и шаблоны читаются рядом с состоянием APIC по каждому сайту, так что межсайтовая политика видна в одном дашборде.
Есть ли бесплатная версия?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия, без указания почты, так что вы можете направить его на свой APIC до разговора с кем-либо.
Как его развернуть?
Один docker run на ВМ, которая может достучаться до вашего APIC (и NDO, если используется). Типичное развёртывание начинает отдавать данные примерно через пять минут.