この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco NX-OS ソフトウェアの利点
Cisco® NX-OS ソフトウェアは、次世代のデータセンターおよびクラウド ネットワーク向けの、拡張可能でオープンでプログラム可能なネットワーク オペレーティング システムです。これは、最もパフォーマンスが要求されるクラウド環境を実現するために構築された、復元力の高い Linux ベースのソフトウェア アーキテクチャに基づいた、業界で最も展開されているデータ センター オペレーティング システムです。Cisco NX-OS は、Cisco Nexus® データセンターおよび Cisco MDS ストレージ ネットワーキング スイッチ上で動作します。
製品概要
Cisco NX-OS ソフトウェアは、モジュール性、復元性およびサービス性を基盤として構築された 、データセンター クラスの OS です。Cisco NX-OS を使用すると、継続的な可用性を確保し、ミッションクリティカルなデータセンター環境の標準を確立することができます。自己修復機能を備え、高度にモジュール化された Cisco NX-OS は、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。
データセンターの要件に特化した Cisco NX-OS は、現在および将来のデータセンターのスイッチングとストレージのネットワーキング要件を満たす、堅牢で包括的な機能を備えています。Cisco NX-OS は、関連するネットワーキング標準およびシスコが持つ真のデータセンター クラスのさまざまな革新的技術を実装する、最先端の OS です。
Cisco NX-OS は、データセンター プラットフォーム全体で信頼性、革新性、運用の一貫性を提供します。Cisco NX-OS は、Cisco Nexus ファミリのネットワーク スイッチで動作します。これには、Cisco Nexus 9000、7000、6000、5000、3000 シリーズ スイッチ、Cisco Nexus 2000 シリーズ ファブリック エクステンダ、および Cisco MDS ファミリのストレージ ネットワーク スイッチが含まれます。
単一の Cisco NX-OS イメージは、主力の Cisco Nexus プラットフォーム、Cisco Cloud Scale ASIC およびマーチャント シリコン ASIC に基づく Nexus 9000 および Nexus 3000 シリーズで実行されます。
機能と利点
Cisco NX-OS ネットワークオペレーティングシステムの主な機能は次のとおりです。
柔軟なアーキテクチャ
● レイヤ 3 (v4/v6)ユニキャストおよびマルチキャスト ルーティング プロトコル スイートに対する包括的なプロトコルサポート。サポートされるプロトコルには、BGP、Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、Routing Information Protocol Version 2(RIPv2)、Protocol Independent Multicast Sparse Mode(PIM-SM)、Source-Specific Multicast(SSM)、Multicast Source Discovery Protocol(MSDP)が含まれます。
● 階層型マルチサイト サポートを含む、標準ベースの VXLAN EVPN オーバーレイ ファブリックの業界をリードするサポート
● 3 階層のアーキテクチャ(BGP などのルーティング プロトコルに基づく)により、水平、ノンブロッキングの IPv6 ネットワーク ファブリックを Web スケールで実現可能です。
● 標準ベースの次世代マルチキャスト VPN(ngMVPN)コントロール プレーンを備えたテナント ルーテッド マルチキャスト(TRM)により、マルチテナント VXLAN EVPN データ センター ネットワークでオーバーレイ レイヤ 3 マルチキャスト トラフィックを効率的に配信
● 複数の VXLAN EVPN ネットワークに広がるソースとレシーバー間のシームレスな通信を実現する TRM マルチサイト サポート
● VXLAN EVPN vPC ファブリック ピアリングは、vPC ピア リンクの物理ポートを無駄にすることなく、拡張デュアル ホーミング アクセス ソリューションを提供します。
● セグメント ルーティング(SR-MPLS)により、ネットワークはマルチプロトコル ラベル スイッチング(MPLS)パケットとエンジニア トラフィックを転送できるようになり、Resource Reservation Protocol(RSVP)によるトラフィック エンジニアリング(TE)が不要となります。これは、増加するネットワークの拡張性と仮想化の要求に対し、コントロール プレーンの新しいオプションを提供するものです。
● ノンブロッキング マルチキャスト(NBM)を備えたメディア向け Cisco IP ファブリック ソリューションは、メディア ネットワークをシリアル デジタル インターフェイス(SDI)ベースのインフラストラクチャから、物理インフラストラクチャを変更することなくさまざまなフロー サイズの複数の双方向トラフィック フローを伝送できる IP ベースのインフラストラクチャに移行するのに役立ちます。
● Nexus 9000 は、10/25GbE および 16/32G ファイバー チャネルで統合ポートをサポートします。Cisco NX-OS は、Nexus 9000 スイッチで FC/FCOE NPV とネイティブ モードの両方を有効にすることで、TCO を削減します。
拡張対応プログラマビリティ
● Power On Auto Provisioning によるデイ ゼロの自動化により、本番環境のファブリックの展開を数分にまで合理化します。
● 主要な DevOps 構成管理アプリケーション(Ansible、Chef、Puppet、SaltStack などを含む)に向けた業界トップクラスの統合機能。
● RESTCONF/NETCONF および gNMI を介してネイティブ YANG モデルと業界標準の OpenConfig モデルの両方を公開するモデルベースの API
● NX-API を使用したすべてのスイッチ CLI 関数用の広範な API(HTTP/HTTPs 経由の JSON ベース RPC)
● Python、Go、および C++ の NX-SDK を使用したカスタム Cisco NX-OS アプリケーション用の包括的なソフトウェア開発キット
● Cisco NX-OS 上でネイティブにセキュア LXC および Docker アプリケーション ホスティング オプションをサポートする、モジュラーでセキュアなアプリケーション統合アーキテクチャ
広範な可視性
● ネットワーク ソフトウェアの状態は、包括的なパブリッシュ/サブスクライブ集中型データベースを通じて公開されます。また、業界標準と Cisco NX-OS の両方の形式で、ダイヤルアウト gRPC/Protobufs、http/JSON、およびダイヤルイン gNMI を介してアクセスすることもできます。
● Nexus 9000 の独自の機能により、リアルタイムのフロー、フロー パス、および遅延を監視できるため、組織は Cisco Nexus Insights を使用してファブリックの貴重な可視性を得ることができます。
● Cisco Nexus Data Broker(NDB)を使用したネットワーク トラフィックの管理とモニタリング。これは、シンプルでプログラム可能で拡張性が高く、非常に費用対効果の高いパケット ブローカー ソリューションです。NDB は、テスト アクセス ポイント(TAP)と Cisco スイッチド ポート アナライザー(SPAN)を使用して、データセンター内のすべてのトラフィックをキャプチャして集約し、ネットワーク パフォーマンス、セキュリティ、および脅威分析を促進します。
● Cisco NX-OS は、ネットワーク異常とセキュリティ問題の高度な検出を有効にする Flexible NetFlow 機能をサポートします。フレクシブル NetFlow を使用すると、あらかじめ定義されたフィールドの大規模なコレクションからキーを選択して、このデータを Cisco Stealthwatch® などのリモート NetFlow Collector にエクスポートすることで、特定のアプリケーションに最適なフロー レコードを定義できます。
● Cisco NX-OS は、データセンター ネットワークのリアルタイム トラフィックを監視するための sFlow(サンプル フロー)もサポートしています。sFlow では、トラフィックをモニタするためにスイッチ上の sFlow エージェントソフトウェアでサンプリングメカニズムを使用して、サンプルデータを中央のデータコレクタに転送します。
モジュール性、ネットワークの復元力、および高可用性
● (a) プロセスの分離と (b) プロセスの再起動性により、サービス レベルの高可用性を実現します。プロセスの隔離は、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。Cisco NX-OS プロセスは、相互およびカーネルから独立した保護されたメモリ スペースで実行されます。プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。
● 物理的な冗長性(電源、ファン、システム コントローラ、スーパーバイザ、ファブリック)をサポートすることにより、システム レベルの高可用性を実現
● 以下を使用して、無停止でパケット損失のないアップグレードをサポートします。
◦ データ プレーンのダウンタイムがゼロで、コントロール プレーンのダウンタイムが制限された ISSU および拡張 ISSU
◦ Graceful insertion and removal (GIR)により、メンテナンス操作中にデバイスをネットワークからシームレスに取り外したり、ネットワークに再挿入したりできます。
◦ Cisco NX-OS CLI または Linux ワークフローを介したソフトウェア メンテナンス アップグレード(SMU)パッケージまたは RPM パッチと、選択的なプロセス アップグレードのためのプロセス再起動との組み合わせ
● Cisco vPC(仮想ポート チャネル)は、帯域幅を増やすことによって冗長性を作成し、ノード間の複数のパラレル パスを有効にし、ループのないトポロジ、リンクまたはデバイスの障害時の高速コンバージェンス、リンク レベルの復元力、およびトラフィックのロード バランシングを提供します。代替パスが存在します。
● 等価コスト マルチパス(ECMP)は、トラフィックを複数のパスでロードバランシングすることによって帯域幅を拡大します。
セキュリティとサービス
● エラスティック サービス リダイレクトは、データ センター内のさまざまなサービス間で、選択的にロード バランシング、リダイレクト、またはサービス チェーン ワークフローを実行する機能を提供します。
● 強力な回線速度の暗号化機能と、MACsec(ホップバイホップ暗号化)によるイーサネット リンクでの安全な通信
● VXLAN EVPN マルチサイト ボーダー ゲートウェイ(BGW)間の VXLAN トンネルで実行されるトラフィックに強力な暗号化機能を提供する CloudSec を使用した VXLAN EVPN マルチサイトのセキュリティ保護
● MAC 認証アドレス(MAB)。サプリカント MAC アドレスに基づいてサプリカント許可をします。
● FIPS140 の準拠
Cisco Data Center Interconnect(DCI)およびエッジ DC 接続
● PTP テレコム プロファイル(G8275.1 および G8273.2 – クラス B)、SyncE 機能と PTP 境界クロック機能をサポートする通信事業者の遠端接続の有効化
● VXLAN EVPN ネットワークから L3VPN SR-MPLS、L3VPN SRv6、および L3VPN MPLS LDP ネットワークへのデバッグなハンドオフ Cisco Data Center Interconnect(DCI)および WAN エッジのユースケース
● VXLAN EVPN(TRM)と MVPN(ローゼン ドラフト)のシームレスな統合により、VXLAN (TRM)ネットワークと MVPN ネットワークの間でパケットをハンドオフできます。
ネットワーク モデリング
● Cisco Nexus 9000v(仮想 NX-OS)は、9300 と 9500 の両方のフォームを備えており、Vagrant、VMware ESXi、KVM、および Fusion 用に構築されたイメージを使用して、DevOps と NetOps の統合の自動化と運用モデルを拡張します。
● Nexus 9000v のサポートサポートは、Cisco Virtual Internet and Routing Lab(Cisco VIRL)および Cisco Modeling Labs(CML)で利用できます。
● Cisco DevNet ポータルによる開発者コミュニティの幅広いサポート
Cisco DCNM による閉ループ自動化
● Cisco Data Center Network Manager(DCNM)は、NX-OS 対応のあらゆる導入環境のためのネットワーク管理プラットフォームであり、Cisco Nexus 駆動型データセンターの新たなファブリックアーキテクチャ、IP Fabric for Media、およびストレージ ネットワーキング展開環境にわたって管理するシステムです。
● プロビジョニングを数日から数分に加速し、0 日から N 日までの展開を簡素化します。
● トポロジ、ネットワーク ファブリック、インフラストラクチャのグラフィカルな運用可視性により、トラブルシューティング サイクルを削減
● テンプレート化された展開モデルと、自動修復機能を備えた設定コンプライアンスアラートにより、設定エラーを排除し、クローズドループの継続的な変更を自動化します。
● ファブリック、デバイスおよびトポロジに関してリアルタイムで提供される健全性の概要を活用できます。
● Sphere および Kubernetes によるコンピューティングの可視化を含む、ファブリック(アンダーレイ、オーバーレイ、仮想および物理エンドポイント)の可視性を相関させることが可能です。
NX-OS ライセンス
NX-OS ライセンス モデルには、Essentials、Advantage、Premier の 3 つの層と、ストレージ、セキュリティ、Nexus Data Broker のアドオン ライセンスがあります。
● 単一サイトでデータセンター ファブリックを実行する NX-OS ソフトウェアには Essentials が必要です。
● データセンターを 2 つ以上のサイトに拡張したり、単一または複数のサイトでマルチキャスト オーバーレイを有効にするスイッチで実行される NX-OS ソフトウェアには、アドバンテージが必要です。
● Premier は、NX-OS データセンター ファブリックの保証機能とインサイト機能を有効にするために必要です。
● セキュリティ アドオン ライセンスは、CloudSec を使用して MACsec および Secure VXLAN EVPN マルチサイトを提供します。
● ストレージ アドオン ライセンスは、サポートされているプラットフォームで FC/FCoE を提供します。
● Nexus Data Broker アドオンは、データ ブローカー機能を提供します。
スプレッドベースのライセンスには次の利点があります。
● ACI および NX-OS ライセンス全体の一貫性(Cisco Nexus 9000 シリーズ スイッチ用)。
● 機能ライセンスのグループをパッケージとして購入できるシンプルさ:Essentials、Advantage、および Premier。
● サブスクリプション ベースまたは永久ライセンス
● サブスクリプション ベースのライセンスでは、要件に基づいて特定の期間ライセンスを購入できます。サブスクリプション ベースのライセンスは、Essentials、Advantage、または Premier ライセンス パッケージとして提供されます。
● サブスクリプション ベースのライセンスを購入すると、ライセンスの更新時にライセンスの条件(Advantage から Premier への移行など)を調整/アップグレードできます。
● 永続ライセンスを使用すると、有効期限のないライセンスを1回購入することができます。永久ライセンスは、Essentials または Advantage ライセンス パッケージとして提供されます。
詳細については、Cisco Data Center のライセンス ページを参照してください。
https://www.cisco.com/site/us/en/products/networking/cloud-networking/nx-os/index.html
サービスおよびサポート
シスコでは、Cisco Nexus プラットフォームの展開の各段階で、次のようなプロフェッショナル サービス、ソリューション サービス、製品サポート サービスを幅広く提供しています。
● Cisco Nexus 9000 バンドル向けのシスコ データセンター展開サービス:モダナイゼーションの目標を達成するために、シスコ サービスは、既存のプラットフォームを Cisco Nexus 9500 次世代スイッチング プラットフォームに正常に移行するのに役立つツールと知識を提供します。プロジェクト管理計画の開発、基本的な設計とトポロジの定義、および実装のサポート、および展開の構成による実装と移行の計画を利用できます。
● Cisco Data Center Accelerated Deployment Service for Cisco Nexus 9000 Series Switches:このサービスは、計画、設計、および実装の専門知識を提供し、プロジェクトの実運用を支援します。また、推奨される次のステップや概要レベルのアーキテクチャ設計、環境に合わせて導入規模を拡張するためのガイドラインなども提供します。
● Cisco Nexus 9000 Advise and Implement Service for VXLAN EVPN:このサービスは、計画、設計、設計、および移行をカバーする Cisco Data Center Network Manager(DCNM)を使用して、実行な VXLAN EVPN コンソールを提供するのに役立つます。
● EOS/EOL データは、以下のページで確認できます。
◦ Cisco Nexus 9000 シリーズ スイッチ:https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/eos-eol-notice-listing.html
◦ Cisco Nexus 3000 シリーズ スイッチ:https://www.cisco.com/c/en/us/products/switches/nexus-3000-series-switches/eos-eol-notice-listing.html
For more information, visit https://www.cisco.com/c/en/us/solutions/data-center-virtualization/service-listing.html
詳細情報
データセンター製品の詳細については、以下にアクセスしてください。
データセンター ネットワーキング:https://www.cisco.com/c/en/us/solutions/data-center/data-center-networking.html#~products
Cisco NX-OS:https://www.cisco.com/c/en/us/products/ios-nx-os-software/nx-os/index.html
DCN ライセンス:https://www.cisco.com/c/en/us/products/ios-nx-os-software/nx-os/index.html#~software-subscriptions
データセンター サービス:https://www.cisco.com/c/en/us/solutions/data-center-virtualization/service-listing.html
Cisco Nexus 3000 EOS/EOL:https://www.cisco.com/c/en/us/products/switches/nexus-3000-series-switches/eos-eol-notice-listing.html
Cisco Nexus 9000 EOS/EOL:https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/eos-eol-notice-listing.html