Cisco Catalyst 8000V Edge ソフトウェア(IOS XE 17.4 にて FCS)データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IOS XE ソフトウェア
Cisco® Catalyst® 8000V Edge ソフトウェア(Catalyst 8000V)は、仮想フォームファクタのルータで、仮想およびクラウド環境で包括的な SD-WAN、WAN ゲートウェイ、ネットワークサービス機能を実現します。Catalyst 8000V は使いやすい先進の Cisco IOS® XE ソフトウェアのネットワーク機能を備えているため、企業は WAN をプロバイダーがホストするクラウドに透過的に拡張できます。同様にクラウドプロバイダーは、Catalyst 8000V を使用してテナントや顧客にエンタープライズクラスのネットワーキングサービスを提供できます。
コスト削減と機動性向上のため、規模の大小を問わず、多くの事業でデータセンターのインフラストラクチャとアプリケーションが仮想化されるようになっています。多くの企業が、サードパーティのサービスプロバイダーによって構築および管理される仮想データセンターに、IT アプリケーションを展開し始めています。プロバイダー ホステッド クラウドと呼ばれるこれらの外部データセンターにより、企業はインフラストラクチャとリソースをオンデマンドで取得し、運用効率をさらに高めることができます。
ただし、共有インフラストラクチャの共有リソースクラウド環境は、企業にネットワーキングとセキュリティの問題を引き起こします。
● 企業はクラウド接続を所有していないため、ネットワーク構成をクラウドに拡張できません。
● 企業は、クラウド導入環境でオンプレミスと同じレベルのプライバシーとセキュリティを得ることができません。
● データセンターのクラウドにはネットワークに対応したエンドポイントが不足しているので、企業は分散したサイトをクラウドアプリケーションに直接接続できません。そのため、ネットワークトラフィックはすべてデータセンターを経由させてからバックホールする必要が生じます。
クラウドは、クラウドプロバイダーにとって次のようなネットワーキングの課題も提示します。
● 主な懸念事項は、現在のネットワーク スイッチング アーキテクチャの拡張の制限です。
● また、クラウドプロバイダーには、Quality of Service(QoS)、アプリケーションの可視性、サービスレベル契約(SLA)など、エンドツーエンドのマネージド接続サービスを顧客に提供するためのすべてのコンポーネントがありません。
Cisco Catalyst 8000V は、このようなクラウドベースのネットワークやセキュリティ上の制約に対処します。
Cisco Catalyst 8000V は、パブリッククラウド環境でエンタープライズクラスのネットワークサービスとセキュリティを実現するだけでなく、スケーラブルなネットワーキングサービスの構成要素として使用することができます。また、ネットワーク機能の仮想化(NFV)コンポーネントにより、従来はハードウェアベースのデバイスだけのものとなっていた役割を果たします。これらの複雑な機能を仮想化することにより、サービスプロバイダーは多数のインスタンスを単一のサーバに統合し、新しい顧客の追加やネットワーク拡大の際に簡単に拡張できます。
Cisco Catalyst 8000 ポートフォリオと同じ、実証済みの Cisco IOS XE ソフトウェア プラットフォームを基盤とし、ルーティング、VPN、ファイアウォール、ネットワークアドレス変換(NAT)、QoS、アプリケーションの可視性、フェールオーバー、WAN 最適化などのさまざまな機能を提供します。仮想ルートリフレクタ(vRR)などの追加の NFV の使用も Catalyst 8000V プラットフォームでサポートされています。企業やクラウドプロバイダーはこれらの機能を利用することで、高度にセキュアで最適化され、拡張性が高く一貫性のあるハイブリッドネットワークを構築することができます。
Cisco Catalyst 8000V は、企業やクラウドプロバイダーが、プロバイダーホスト型クラウドまたは自社の仮想環境内に仮想マシン(VM)として導入できるソフトウェアルータです。Cisco Unified Computing System™(Cisco UCS®)サーバに加え、VMware ESXi、Red Hat KVM 仮想化をサポートするトップベンダーのサーバ上、または Amazon EC2 クラウド、Microsoft Azure クラウド、Google Cloud Platform 上でも動作します。Cisco IOS XE ソフトウェアのネットワーキングおよびセキュリティ機能が含まれています。
一般的なクラウドは、複数のお客様またはテナントに IT インフラストラクチャとリソースを提供します。Cisco Catalyst 8000V は、主にテナント別のルータとして機能します(図 1)。つまり、各テナントは独自のルーティングインスタンスを取得するため、独自の VPN 接続、ファイアウォールポリシー、QoS ルール、アクセス制御などを確立していきます。ただし、ルータは、Virtual Route Forwarding(VRF)を使用してマルチテナントルータとして展開し、サービス対象の各テナントに個別のルーティングテーブルと機能設定を維持することもできます。
マルチテナントクラウドに WAN ゲートウェイとして配置する Cisco Catalyst 8000V
Cisco Catalyst 8000V の主なユースケース
● 安全性の高い VPN ゲートウェイ:Catalyst 8000V は、ルートベースの IP Security(IPsec)VPN(Dynamic Multipoint VPN(DMVPN)、FlexVPN、GETVPN)に加え、Cisco IOS Zone-Based ファイアウォール(ZBFW)とアクセス制御を提供しています(今後のリリースではセキュアソケットレイヤ(SSL)VPN も提供予定です)。これにより、企業は分散されたサイトをクラウド環境に直接接続することができます(表 1)。
表 1. 安全性の高い VPN ゲートウェイとしての Cisco Catalyst 8000V
| お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
|
●
企業は、オフプレミスのクラウドに自社の施設を安全に接続する必要があります。大企業の多くは、中央の本社といくつかの地域拠点、複数のデータセンター、数百から数千のブランチサイトを抱えています。ネットワークはハブアンドスポークまたはフルメッシュです。データセンターをクラウドに拡張することで、企業はクラウドをネットワーク内の別のノードとして機能させたいと考えています。
|
● IPSec
● DMVPN
● FlexVPN
● GetVPN
● Border Gateway Protocol
(BGP
)
● Open Shortest Path First
(OSPF
)
● Enhanced Interior Gateway Routing Protocol
(EIGRP
)
● ZBFW
●
アクセス
コントロール
リスト(ACL
)
●
認証、許可、アカウンティング(AAA
)
● NAT
●
ダイナミック
ホスト
コンフィギュレーション
プロトコル(DHCP
)
|
●
オーナーシップ:企業はクラウドに Catalyst 8000V
を導入し、その CLI
(コマンド
ライン
インターフェイス)にアクセスすることで、Cisco Prime
™
インフラストラクチャによる管理を行うことができます。
●
シームレスな接続性とエンタープライズクラスの拡張性:Catalyst 8000V
は、広範な VPN
機能とルーティング機能を備え、あらゆる企業ネットワークトポロジに適合します。分散したサイトをダイナミックに、クラウド環境に直接接続できるため、IPsec VPN
をポイントツーポイントで接続することによる煩雑な管理作業を解消し、データセンター経由の一般的なバックホール接続によって生じる遅延を回避できます。
●
一貫性のある WAN
アーキテクチャ:Cisco IOS
ソフトウェアベースの Catalyst 8000V
は、新しい Catalyst 8000
ラインアイテムと、既存の Cisco
アグリゲーション
サービス
ルータ(ASR
)およびサービス統合型ルータ(ISR
)の導入を補完します。企業はすべてのノードにシスコのエンドポイントを展開できるので、分散型ハイブリッドネットワーク全体にわたって一貫したネットワーク構成やセキュリティポリシー構成を行うことができます。
●
クラウド VPN
サービスと比較した可視性とコスト削減:多くのパブリッククラウドや仮想プライベートクラウドが、サービスとしての VPN
機能を提供しています。このサービスは一般的にブラックボックス化されていて、障害に対する可視性はほとんど得られません。また、トラブルシューティングを実行することはできず、ユーザは月またはトンネルごとに料金を支払う必要があります。Catalyst 8000V
をクラウド内の VPN
ターミネーションポイントとして使用すると、使いやすいプラットフォームによって問題のモニタリングやトラブルシューティングを行い、追加の VPN
サービス料金の負担を解消できます。
|
● マルチプロトコル ラベル スイッチング(MPLS)WAN エンドポイント:Cisco Catalyst 8000V は MPLS ルータとして使用できます。これにより、サービスプロバイダーは、(顧客サイトと顧客のクラウド環境の間に)パフォーマンスの保証されたエンドツーエンドのマネージドコネクティビティを提供できます。また、MPLS WAN をクラウドネットワークにまで拡張することで、サービスプロバイダーはネットワークの規模を拡大できます。その結果より多くのテナントへの対応とテナントあたりのより多くのネットワークへの対応が可能になります(表 2)。
表 2. MPLS WAN エンドポイントとしての Cisco Catalyst 8000V
| お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
|
●
サービスプロバイダーは、顧客のクラウドセグメントに MPLS
接続を拡張する必要があります。企業にマネージド
コネクティビティ
サービスを提供するサービスプロバイダーは、顧客がオフプレミスのクラウドに接続できるように支援したいと考えています。エンドツーエンド接続を提供するために、サービスプロバイダーは、クラウド内のお客様のセグメントのエッジに至るまでそれぞれのプライベート MPLS WAN
をクラウドへと拡張する必要があります。
|
● MPLS VPN
● VRF
● BGP
● Generic Routing Encapsulation (GRE)
● QoS
● IP SLA
|
●
クラウド内での MPLS
の拡張:各顧客に専用の Catalyst 8000V
(カスタマーエッジルータ)を割り当てることにより、顧客のクラウド接続を管理し、パフォーマンスと信頼性を保証できるようになります。
●
クラウド内拡張:一般的なクラウドネットワークには高度なスイッチが導入されています。ルータは、顧客の VLAN
にトラフィックを割り当てるスイッチのグループに着信したトラフィックを渡します。このネットワークアーキテクチャでは、クラウドプロバイダーはルータごとに 4096
を超える VLAN
を拡張できないため、サポートできるお客様の数が制限されます。Catalyst 8000V
をカスタマーエッジまたはプロバイダーエッジの拡張として使用することで、クラウド内にルーティングオーバーレイが構築されるとともに、プロバイダーの VLAN
への依存が最小限に減り、これらの拡張性の限界を克服することができます。
|
● レイヤ 2(仮想マシンの移行)またはレイヤ 3(IP モビリティ)の社内からクラウドへの拡張:Cisco Catalyst 8000V は、NAT や Locator/ID Separation Protocol(LISP)などの機能を備えています。これにより、企業はアプリケーションの移動やクラウドによるコンピューティング キャパシティの拡大の際に、オフィスとクラウド間でアドレス割り当ての一貫性を維持できるようになります。Catalyst 8000V のオーバーレイトランスポート仮想化(OTV)機能と Virtual Private LAN Service(VPLS)機能により、企業は VLAN セグメントをデータセンターからクラウドに拡大し、サーバのバックアップ、ディザスタリカバリ、コンピューティングの拡張性を実現できます(表 3)。
表 3. レイヤ 2 またはレイヤ 3 の拡張としての Cisco Catalyst 8000V
| お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
|
●
企業は、アプリケーションをデータセンターからオフプレミスクラウドに移行する際に、IP
アドレッシングの一貫性を維持する必要があります。データセンターと外部クラウドの間でアプリケーションをやり取りする際に、アプリケーションの再構成を希望しません。アプリケーションのアドレスの変更は、アプリケーションにアクセスするユーザとの接続に影響します。
|
● NAT
● LISP
|
● IP
モビリティ:クラウドベースの Catalyst 8000V
を LISP
ルータとして機能させると、企業のデータセンターに LISP
対応ルータとのトンネルが構築され、アプリケーションに固定 ID
を付けてトンネル内を転送できるようになります。
|
|
●
企業は、仮想マシン(アプリケーションサーバ、Web
サーバなど)をオフプレミスクラウドに複製する必要があります。仮想マシンの移行またはバックアップのために、データセンターから外部クラウドに VLAN
セグメントを拡張したいと考えています。
|
● OTV
|
●
仮想マシンの移行:クラウドベースの Catalyst 8000V
を OTV
ルータとして機能させると、企業のデータセンターに OTV
対応ルータとのブリッジが構築され、VLAN
をクラウドに拡張できるようになります。
|
● ネットワーキングサービスのコントロールポイント:Catalyst 8000V は、クラウド内に導入された Cisco Virtual Wide Area Application Services(vWAAS)アプライアンスにトラフィックをリダイレクトできます。Catalyst 8000V の Application Visibility and Control(AVC)機能によって、アプリケーションのエンドツーエンドの可視性と、パフォーマンスのモニタリングと制御が可能になり、サービスプロバイダーはアプリケーションのパフォーマンスの問題をピンポイントで特定し、パフォーマンスのサービスレベルを簡単に監視できます(表 4)。
表 4. トラフィック コントロール ポイントとしての Cisco Catalyst 8000V
| お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
|
●
クラウドプロバイダーは、エンタープライズクラスのネットワーキングサービスを提供する必要があります。セキュアかつ最適化された方法で顧客へのアプリケーションの提供をシームレスに行うネットワーキングサービスを提供したいと考えています。
|
● AppNav
(リダイレクト)
● ZBFW
● NAT
● DHCP
●
ホットスタンバイ
ルータ
プロトコル(HSRP
)
● AVC
|
●
豊富なネットワーキングサービス:クラウドプロバイダーは、Cisco IOS
ソフトウェアのセキュリティ、アプリケーションの可視性、パフォーマンスモニタリング、高可用性などの機能を最大限に活用することで、各テナントに包括的なネットワーキング
エクスペリエンスを提供できます。
|
● Virtual Extensible LAN(VXLAN)ゲートウェイ:Catalyst 8000V は、VXLAN トンネルエンドポイント(VTEP)として、またその結果、VXLAN ネットワーク ID(VNI)のターミネーションポイントとして VXLAN ネットワークを構成できます。大規模なデータセンターとサービスプロバイダーのネットワークでは、この機能により、同時に動作する分離されたテナントネットワークの数の拡張性が大幅に向上します。Catalyst 8000V が VNI を終端すると、そのトラフィックは他の VXLAN ネットワークまたは非 VXLAN ネットワークに、レイヤ 3 によってルーティングされるか、レイヤ 2 によってブリッジ接続されます(表5)。
表 5. VXLAN ゲートウェイとしての Cisco Catalyst 8000V
| お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
|
●
サービスプロバイダーは、特定のインフラストラクチャで非常に多くのテナントをサポートする必要があります。サービスプロバイダー(特にプライベート
クラウド
サービスを提供するプロバイダー)は、テナント向けに何千もの分離されたネットワークを日常的に作成して管理しています。これまで VLAN
タギングは、物理ネットワークからテナントのプライベートクラウドにレイヤ 2
ネットワークを分離して拡張するために使用される一般的な技術でした。VLAN
タギングでは VLAN
識別子の 4094
という制限が適用され、特定のレイヤ 2
インフラストラクチャの使用率が制限されました。
|
● VXLAN
ゲートウェイ
● VXLAN
マルチキャストモードとユニキャストモード
● VRF
と VXLAN
|
●
サービス
プロバイダー
ネットワーク用の拡張スケール:VXLAN
は数百万のネットワーク識別子をサポートしており、サービスプロバイダーは既存のインフラストラクチャにさらに多くのテナントを展開できます。Catalyst 8000V
はシングルテナントの VXLAN
ゲートウェイとして導入できます。これにより、テナントは専用の VXLAN
ゲートウェイノードを利用できます。また、よりコスト効率の高い方法として、マルチテナントの VXLAN
ゲートウェイノードとして導入し、多数のテナントの VNI
を単一の Catalyst 8000V
インスタンスで終端することができます。
|
● 仮想ルートリフレクタ:Catalyst 8000V は、大規模ネットワークに必要なルーティングの隣接関係(アジャセンシー)を簡素化するための vRR として導入できます。ルートリフレクションはスループットではなくプロセスを大量に消費するアプリケーションであるため、ルートリフレクタの多くのインスタンスは、複数の Catalyst 8000V ルータを稼働する単一のサーバに統合されることがあります。このアプローチにより、物理的なフットプリント、電力、冷却、および多数の物理的なルートリフレクタシステムを維持するためのケーブル配線のオーバーヘッドが大幅に削減されます。
16 GB のメモリを搭載した Catalyst 8000V ベースのルートリフレクタは、最大 2,400 万の IPv4 ルートまたは最大 2,100 万の IPv6 ルートを保持できます。
Cisco SD-WAN は、インテリジェントな一連のソフトウェアサービスとして、さまざまな WAN 転送リンクを通じ、ユーザ、デバイス、ブランチオフィス、クラウド導入場所を安全かつ確実に接続します。Catalyst 8000V などの Cisco SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション エクスペリエンスを実現します。これにより、アプリケーションのパフォーマンス、帯域幅使用、データプライバシー、WAN リンクの可用性を厳密に制御することができます。
Catalyst 8000V は、Cisco SD-WAN 用に最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。SD-WAN は、すべてのブランチ、データセンター、クラウド導入場所に特定の Web(HTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能を提供することで、これを実現します。Catalyst 8000V は詳細なパケットインスペクション機能を備え、独自の社内エンタープライズ アプリケーションを含む、何千種類ものアプリケーションを正確に識別し、制御することができます。
Catalyst 8000V での Cisco SD-WAN の実装全体は、クラウドベースかオンプレミスまたは高レベルのスループットベース ライセンスを通じてエンドデバイスを管理することで実行できます。Cisco SD-WAN をサポートするすべてのライセンスは、サブスクリプション ライセンスを使用してすべて有効になります。これらのサブスクリプション ライセンスにより、すべての顧客が必要に応じてオンプレミスとクラウド管理をシームレスに移行できます。ライセンス階層は、WAN のインテントベース ネットワークへの移行を簡素化するためのシンプルなサブスクリプションによって、ビジネスニーズの拡大をサポートするように構成されています。
Cisco SD-WAN サブスクリプションは、Cisco DNA Essentials、Cisco DNA Advantage、および Cisco DNA Premier の 3 つのサブスクリプション ライセンス全体にわたって、それぞれ機能的に拡張されています。Cisco DNA Essentials は、すべてのタイプの接続およびルータのライフサイクル管理、基本的な施設内及びトランスポートのセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。Cisco DNA Advantage は、強化されたネットワークセキュリティにより、高度な WAN トポロジおよびアプリケーション認識型ポリシーを提供します。Cisco DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。Cisco SD-WAN の詳細については、https://www.cisco.com/c/ja_jp/products/software/one-wan-subscription/index.html を参照してください。
以下のように非常に大きいメリットが得られます。
1. SD-WAN ファブリックを拡張してクラウドを導入します。
2. ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを損ないながらベストエフォートで提供するものではなくなります。
3. エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。
4. デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
5. SD-WAN は、迅速に展開される DSL や 3G/4G LTE 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
6. 世界中の政府/自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。
Cisco Catalyst 8000V は、Catalyst 8000 製品ラインと同じオペレーティングシステムである Cisco IOS XE ソフトウェアを使用しています。コントロールプレーンとデータプレーンの分離、マルチコアフォワーディング、およびネットワーキング機能をスムーズに挿入できるモジュール型アーキテクチャを備えた Cisco IOS XE ソフトウェアは、ダイナミックなクラウド環境に最適です。Cisco IOS XE ソフトウェアは、安定性に優れ、堅牢で、機能の充実した Cisco IOS ソフトウェアがベースになっています。このソフトウェアは、要求の高い企業、サービスプロバイダー、政府機関のネットワークで 20 年以上にわたってシスコのサービス統合型ルータ(ISR)やその他のハードウェアルータを稼働させています。
Cisco IOS XE ソフトウェアの主な利点は次のとおりです。
● 先進の Cisco IOS ソフトウェアのネットワーク機能とセキュリティ機能を備えた実績ある動作。
● ブランチオフィス、WAN、データセンター、クラウドなど、あらゆる Cisco IOS ソフトウェア環境への迅速な統合による運用効率。
● 一貫したユーザエクスペリエンスIOS XE は、Cisco Catalyst 8300 Edge、Catalyst 8200 Edge、Cisco Catalyst 8000V など、Cisco Catalyst 8000 Edge プラットフォーム全体で同じ Cisco IOS コマンドライン インターフェイス(CLI)と管理ツールを使用します。
表 6 に、Cisco IOS XE ソフトウェアでの Cisco Catalyst 8000V の機能を示します。
表 6. Cisco Catalyst 8000V の機能
| 機能 |
説明 |
| Cisco IOS XE ソフトウェアのバージョン |
Cisco IOS XE ソフトウェア(優れた Cisco IOS XE ソフトウェア機能を備えている CSR エディション) ソフトウェアは、ISO、BIN、OVA、QCOW2 形式で利用可能。 |
| サポートされるハイパーバイザ |
● VMware ESXi 7.0
●
Red Hat KVM
(
Red Hat Enterprise Linux 7.7
)
● Ubuntu 16.04 LTS
● NFVIS 4.10.1
|
| サポートされているパブリック クラウド |
● Amazon Web Services
● Microsoft Azure
● Google Cloud Platform
|
| サポートされる I/O モード |
Catalyst 8000V は、仮想ネットワーク インターフェイス カード(vNIC)と物理ハードウェア間のさまざまな通信モードをサポートします。
●
準仮想
● PCI
パススルー
●
シングルルート I/O
仮想化(SR-IOV
)
● Cisco
仮想マシン
ファブリック
エクステンダ(VM-FEX
)
●
高速ネットワーキング(Azure
)
●
拡張ネットワーキング(AWS
)
|
| 仮想マシンの仕様 |
Catalyst 8000V は、Cisco UCS サーバーに加え、VMware ESXi、Red Hat KVM をサポートするベンダーのサーバー上、Amazon Web Services(AWS)、Microsoft Azure、または Google Cloud Platform の各クラウド上で動作します。 Catalyst 8000V で使用する仮想サーバハードウェアは、次の要件を満たす必要があります。
● CPU
:仮想 CPU 1
~ 8
基(スループットおよびフィーチャセットによって異なる)
●
メモリ:4 GB
~ 16 GB
(スループットおよびフィーチャセットによって異なる)
●
ディスク容量:8 GB
●
ネットワーク
インターフェイス:2
個以上の vNIC
(ハイパーバイザが許容する上限数)
● Amazon Web Services
(AWS
)で Catalyst 8000V
を実行する場合は、プライベート Amazon Machine Image
(AMI
)を作成するプロセスに従って、暗号化された Elastic Block Store
(EBS
)を使用できます。このプロセスの詳細については、『Cisco Catalyst 8000V Series Cloud Service Router Deployment Guide for Amazon Web Services
』(
https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/aws/b_csraws.html
)の「Deploying the Cisco Catalyst 8000V on Amazon Web Services
」>
「Creating an AMI with Encrypted Elastic Block Storage
」
を参照してください。
|
| Cisco IOS XE ソフトウェアネットワーク |
●
ルーティング:BGP
、OSPF
、EIGRP
、ポリシーベース
ルーティング(PBR
)、IPv6
、VRF-Lite
、マルチキャスト、LISP
、GRE
、Connectionless Network Service
(CLNS
)
● MPLS
:MPLS VPN
、VRF
、Bidirectional Forwarding Detection
(BFD
)
●
アドレス割り当て:DHCP
、ドメインネームシステム(DNS
)、NAT
、802.1Q VLAN
、イーサネット仮想接続(EVC
)、VXLAN
●
高可用性:HSRP
、Virtual Router Redundancy Protocol
(VRRP
)、Gateway Load Balancing Protocol
(GLBP
)、ZBFW
および NAT
のボックスツーボックス高可用性
●
トラフィック
リダイレクション: AppNav
(Cisco Wide Area Application Services
(Cisco WAAS
)へ)および Web Cache Communication Protocol
(WCCP
)
●
アプリケーションの可視性、パフォーマンスモニタリング、および制御:QoS
および AVC
●
ハイブリッドクラウド接続:OTV
、VPLS
、および Ethernet over MPLS
(EoMPLS
)
● NFV
:vRR
|
| Cisco IOS XE ソフトウェアセキュリティ |
● VPN
:IPsec VPN
、DMVPN
、FlexVPN
、および GetVPN
●
ファイアウォール:ZBFW
●
アクセス制御:ACL
、AAA
、RADIUS
、および TACACS+
|
| 管理 |
●
仮想マシンの作成と展開:VMware vCenter
および VMware vCloud Director
●
プロビジョニングと管理:Cisco IOS XE CLI
、セキュアシェル(SSH
)プロトコル、Telnet
、Cisco Prime Infrastructure
、Cisco Prime Network Services Controller
、OpenStack Config-Drive
●
モニタリングとトラブルシューティング:Simple Network Management Protocol
(SNMP
)、Syslog
、NetFlow
、IP SLA
、Cisco IOS Embedded Event Manager
(EEM
)
● RESTful
アプリケーション
プログラミング
インターフェイス(API
):ライセンスのインストールおよびスマートライセンシング、インターフェイスおよびサブインターフェイス、ルーティングプロトコル、IPSec VPN
、ファイアウォール、ACL
、NAT
、インポートとエクスポートの設定、レポート(CPU
使用率、インターフェイスの統計情報、ルーティングテーブル、VPN
セッションおよびファイアウォールセッションなど)、VRF
、Network Time Protocol
(NTP
)、DNS
、DHCP
、SNMP
、TACACS
、LISP
、VXLAN
、および HSRP
● Catalyst 8000V
向け Cisco IOS XE SD-WAN
ソフトウェアは、Cisco vManage
によるクラウドからのシンプルな管理を実現します
|
Cisco Catalyst 8000V Edge ソフトウェアは、Cisco IOS XE 17.4.1 リリースからご購入いただけます。IOS XE バージョン 17.4.1 は、Cisco SD-WAN と従来のルーティング用 IOS XE を組み合わせたものです。Catalyst 8000V ルータのご注文後、お客様は IOS XE または IOS XE SD-WAN のイメージを選択できます。すべてのライセンスと権限は Cisco DNA によって付与されます。
Cisco Catalyst 8000V は、スループット、機能セット、および期間に基づいてライセンスされます。お客様は、サブスクリプション ライセンスのみをご注文になれます。
Catalyst 8000V の Cisco IOS XE ソフトウェアでは、多数のスループットオプションがご利用いただけます。階層ベースライセンスのオプションは、IOS XE リリース 17.7.1 から利用できるようになりました。このリリースより前のすべての IOS XE 17.6.1 以降では、帯域幅で指定されるオプション 10、50、100、250、および 500 Mbps と、1、2.5、5、および 10 Gbps を使用します。特定のオプションをアクティベーションした時点で、そのオプションの数値が、双方向のスループットを集約した上限として設定されます。Cisco SD-WAN については、『Cisco DNA Subscription Ordering Guide』を参照してください。
Catalyst 8000V の期間ライセンスは、Microsoft Azure クラウド、Google Cloud Platform、および Amazon EC2 クラウドに Bring-Your-Own-License(BYOL)インスタンスとして導入された場合に、ご購入およびご使用いただけます。AWS および Azure Marketplace での従量制(PAYG)の時間単位の課金も可能です。
Cisco Catalyst 8000V をサポートするサブスクリプション ライセンスは、Cisco DNA Essentials、Cisco DNA Advantage、および Cisco DNA Premier の 3 つのライセンスを使用して提供されます。
● Cisco DNA Essentials は、すべてのタイプの接続およびルータのライフサイクル管理、基本的な施設内及びトランスポートのセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。
● Cisco DNA Advantage は、強化されたネットワークセキュリティにより、高度な WAN トポロジおよびアプリケーション認識型ポリシーを提供します。
● Cisco DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。
Cisco Catalyst 8000V ライセンスの詳細については、『Cisco DNA Software Routing Subscription Guide』を参照してください。
Cisco DNA Essentials、Cisco DNA Advantage、Cisco DNA Premier のライセンスソフトウェアのアップデート、Cisco Technical Assistance Center(TAC)の 24 時間サポート、Cisco.com サポート Web サイトの技術マニュアルなどへのアクセスは、個別にご購入いただけます。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco Catalyst 8000V Edge ソフトウェアの詳細については、https://www.cisco.com/jp/go/cloudrouter を参照してください。