Cisco Cloud サービスルータ 1000v データシート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IOS XE ソフトウェア
シスコ® クラウドサービスルータ 1000v(CSR 1000v)は、仮想フォームファクタのルータで、仮想環境およびクラウド環境で包括的な WAN ゲートウェイとネットワークサービス機能を提供します。業界屈指の馴染み深い Cisco IOS® XE ソフトウェア ネットワーキング機能を使用する CSR 1000v により、企業は WAN を透過的にプロバイダー ホステッド クラウドに拡張できます。同様に、クラウドプロバイダー自身からテナントや顧客にエンタープライズクラスのネットワーキングサービスを提供することも可能です。
コスト削減と機動性向上のため、規模の大小を問わず、多くの事業でデータセンターのインフラストラクチャとアプリケーションが仮想化されるようになっています。多くの企業が、サードパーティのサービスプロバイダーによって構築および管理される仮想データセンターに、IT アプリケーションを展開し始めています。プロバイダー ホステッド クラウドと呼ばれるこれらの外部データセンターにより、企業はインフラストラクチャとリソースをオンデマンドで取得し、運用効率をさらに高めることができます。
ただし、共有インフラストラクチャの共有リソースクラウド環境は、企業にネットワーキングとセキュリティの問題を引き起こします。
● 企業はクラウド接続を所有していないため、ネットワーク構成をクラウドに拡張できません。
● クラウド環境では、オンプレミスと同じレベルのプライバシーとセキュリティは得られません。
● クラウドにネットワーク対応エンドポイントがないため、分散型サイトをクラウドアプリケーションに直接接続することはできず、代わりにすべてのネットワークトラフィックをデータセンター経由でバックホールする必要があります。
クラウドは、クラウドプロバイダーにとって次のようなネットワーキングの課題も提示します。
● 主な懸念事項は、現在のネットワーク スイッチング アーキテクチャの拡張の制限です。
● また、クラウドプロバイダーには、Quality of Service(QoS)、アプリケーションの可視性、サービスレベル契約(SLA)など、エンドツーエンドのマネージド接続サービスを顧客に提供するためのすべてのコンポーネントがありません。
Cisco CSR 1000v は、これらのクラウドベースのネットワーキングとセキュリティの制約に対処します。
CSR 1000v は、エンタープライズクラスのネットワーキングサービスとセキュリティをパブリッククラウド環境で実現するだけでなく、スケーラブルなネットワークサービスの構成要素として使用することができます。付属のネットワーク機能仮想化(NFV)コンポーネントにより、CSR 1000v は、ルートリフレクションやブロードバンドゲートウェイなど、従来ハードウェアベースのデバイスに割り当てられていた役割を果たすことができます。これらの複雑な機能を仮想化することにより、サービスプロバイダーは多数のインスタンスを単一のサーバに統合し、新しい顧客の追加やネットワーク拡大の際に簡単に拡張できます。
Cisco サービス統合型ルータ(ISR)およびアグリゲーション サービス ルータ(ASR)製品ファミリの動作基盤と同じである、実証済みの Cisco IOS XE ソフトウェア プラットフォームを基盤とし、ルーティング、VPN、ファイアウォール、ネットワークアドレス変換(NAT)、QoS、アプリケーションの可視性、フェールオーバー、WAN 最適化などの豊富な機能を提供します。仮想ルートリフレクタ(vRR)、仮想ブロードバンド ネットワーク ゲートウェイ(vBNG)、仮想インテリジェント サービス ゲートウェイ(vISG)などの追加の NFV の使用も、CSR 1000v プラットフォームでサポートされています。企業やクラウドプロバイダーはこれらの機能を利用することで、高度にセキュアで最適化され、拡張性が高く一貫性のあるハイブリッドネットワークを構築することができます。
Cisco CSR 1000v は、企業またはクラウドプロバイダーがプロバイダーがホストするクラウドまたは独自の仮想環境に、仮想マシンとして展開できるソフトウェアルータです。Cisco Unified Computing System™ で実行できます。(Cisco UCS®)サーバのほか、VMWare ESXi、Citrix XenServer、Microsoft Hyper-V、Suse KVM、または Red Hat KVM 仮想化をサポートする主要ベンダーのサーバ、または Amazon EC2 クラウド、Microsoft Azure クラウド、または Google Cloud Platform があります。Cisco IOS XE ソフトウェアのネットワーキングおよびセキュリティ機能が含まれています。
一般的なクラウドは、複数のお客様またはテナントに IT インフラストラクチャとリソースを提供します。Cisco CSR 1000v は、主にテナントごとのルータとして機能します(図 1)。つまり、各テナントは独自のルーティングインスタンスを取得するため、独自の VPN 接続、ファイアウォールポリシー、QoS ルール、アクセス制御などを確立していきます。ただし、ルータは、Virtual Route Forwarding(VRF)を使用してマルチテナントルータとして展開し、サービス対象の各テナントに個別のルーティングテーブルと機能設定を維持することもできます。
マルチテナントクラウドで WAN ゲートウェイとして位置付けられる Cisco CSR 1000v
Cisco CSR 1000v を使用する方法は次のとおりです。
● 高度にセキュアな VPN ゲートウェイ:CSR 1000v は、ルートベースの IP セキュリティ(IPsec)VPN(Dynamic Multipoint VPN(DMVPN)、Easy VPN、FlexVPN、GetVPN)、セキュアソケットレイヤ(SSL)VPN に加え、将来的には Cisco IOS Zone-Based ファイアウォール(ZBFW)とアクセスコントロール機能を提供します。これにより、企業は分散されたサイトをクラウド導入環境に直接接続することができます(表 1)。
表 1. 高度にセキュアな VPN ゲートウェイとしての Cisco CSR 1000v
| お客様が抱える問題 |
機能 |
Cisco CSR 1000v の利点 |
|
●
企業は、自社のオフプレミスのクラウドをセキュアに接続する必要があります。一般的な大企業には、中央本社、いくつかの地域ハブ、2
つ以上のデータセンター、数百から数千のブランチオフィスサイトを持ちます。ネットワークはハブアンドスポークまたはフルメッシュです。データセンターをクラウドに拡張することで、企業はクラウドをネットワーク内の別のノードとして機能させたいと考えています。
|
● IPSec
● DMVPN
● Easy VPN
● FlexVPN
● GetVPN
● Border Gateway Protocol
(BGP
)
● Open Shortest Path First
(OSPF
)
● Enhanced Interior Gateway Routing Protocol
(EIGRP
)
● ZBFW
●
アクセス
コントロール
リスト(ACL
)
●
認証、許可、アカウンティング(AAA
)
● NAT
●
ダイナミック
ホスト
コンフィギュレーション
プロトコル(DHCP
)
|
●
所有権:企業は、CSR 1000v
をクラウドに展開し、その CLI
(コマンド
ライン
インターフェイス)にアクセスして、Cisco Prime
™ Infrastructure
を使用して管理できます。
●
シームレスな接続性とエンタープライズクラスの拡張性:CSR 1000v
は、さまざまな VPN
機能とルーティング機能を備え、あらゆるエンタープライズ
ネットワーク
トポロジに適合します。分散したサイトをダイナミックに、クラウド環境に直接接続できるため、IPsec VPN
をポイントツーポイントで接続することによる煩雑な管理作業を解消し、データセンター経由の一般的なバックホール接続によって生じる遅延を回避できます。
●
一貫した WAN
アーキテクチャ:Cisco IOS
ソフトウェアベースの CSR 1000v
は、広く展開されている Cisco ISR
および ASR
を補完します。企業はすべてのノードにシスコのエンドポイントを展開できるので、分散型ハイブリッドネットワーク全体にわたって一貫したネットワーク構成やセキュリティポリシー構成を行うことができます。
●
クラウド VPN
サービスと比較した可視性とコスト削減:多くのパブリッククラウドおよび仮想プライベート
クラウド
サービスでは、VPN
機能をサービスとして提供します。このサービスは一般的にブラックボックス化されていて、障害に対する可視性はほとんど得られません。また、トラブルシューティングを実行することはできず、ユーザは月またはトンネルごとに料金を支払う必要があります。クラウド内の VPN
終端地点として CSR 1000v
を使用すると、使い慣れたプラットフォームで問題を監視およびトラブルシュートでき、追加の VPN
サービス料金が不要になります。
|
● マルチプロトコル ラベル スイッチング(MPLS)の WAN エンドポイント:Cisco CSR 1000v は、MPLS ルータとして機能します。つまり、サービスプロバイダーは、(お客様のサイトからお客様のクラウド環境への)エンドツーエンドのマネージド接続をパフォーマンス保証付きで提供できます。また、MPLS WAN をクラウドネットワークにまで拡張することで、サービスプロバイダーはネットワークの規模を拡大できます。その結果より多くのテナントへの対応とテナントあたりのより多くのネットワークへの対応が可能になります(表 2)。
表 2. MPLS WAN エンドポイントとしての Cisco CSR 1000v
| お客様が抱える問題 |
機能 |
Cisco CSR 1000v の利点 |
|
●
サービスプロバイダーは、MPLS
接続をお客様のクラウドセグメントへと拡張する必要があります。つまり、企業にマネージド接続サービスを提供するサービスプロバイダーは、お客様がオフプレミスクラウドに接続しやすいように支援します。エンドツーエンド接続を提供するために、サービスプロバイダーは、クラウド内のお客様のセグメントのエッジに至るまでそれぞれのプライベート MPLS WAN
をクラウドへと拡張する必要があります。
|
● MPLS VPN
● VRF
● BGP
● Generic Routing Encapsulation (GRE)
● QoS
● IP SLA
|
●
クラウド内の
MPLS
拡張:サービスプロバイダーは、お客様ごとに専用の
CSR 1000v
(カスタマーエッジルータとして機能)を使用して、お客様のクラウド接続を管理し、パフォーマンスと信頼性を保証できます。
●
クラウド内拡張:一般的なクラウドネットワークには高度なスイッチが導入されています。ルータは着信トラフィックをスイッチのグループにハンドオフし、トラフィックをカスタマー VLAN
に割り当てます。このネットワークアーキテクチャでは、クラウドプロバイダーはルータごとに 4096
を超える VLAN
を拡張できないため、サポートできるお客様の数が制限されます。カスタマーエッジ拡張またはプロバイダーエッジ拡張として機能する CSR 1000v
は、クラウド内にルーティングオーバーレイを作成し、プロバイダーの VLAN
への依存を最小限に抑えることで、これらの拡張の制限を克服するのに役立ちます。
|
● オンプレミスからクラウドへのレイヤ 2 拡張(仮想マシンの移行)またはレイヤ 3 拡張(IP モビリティ):Cisco CSR 1000v は、NAT や Locator/ID Separation Protocol(LISP)などの機能を提供します。これにより、企業はアプリケーションをあちこちに移動したり、コンピューティング キャパシティをクラウドにバーストしたりする際に、オンプレミスとクラウド全体でアドレッシングの一貫性を維持できます。CSR 1000v のオーバーレイトランスポート仮想化(OTV)と仮想プライベート LAN サービス(VPLS)の機能を使用すると、企業は VLAN セグメントをデータセンターからクラウドに拡張して、サーババックアップ、ディザスタリカバリ、およびコンピューティングの拡張性を実現できます(表 3)。
表 3. レイヤ 2 拡張またはレイヤ 3 拡張としての Cisco CSR 1000v
| お客様が抱える問題 |
機能 |
Cisco CSR 1000v の利点 |
|
●
企業は、アプリケーションをデータセンターからオフプレミスのクラウドに移動する際に、IP
アドレッシングの一貫性を維持する必要があります。データセンターと外部クラウドの間でアプリケーションをあちこちに移動する際に、アプリケーションを再設定する必要はありません。アプリケーションのアドレスの変更は、アプリケーションにアクセスするユーザとの接続に影響します。
|
● NAT
● LISP
|
● IP
モビリティ:クラウドベースの CSR 1000v
は LISP
ルータとして機能し、企業のデータセンターに LISP
対応ルータとのトンネルを構築するため、固定識別子を使用してアプリケーションをトンネル経由で転送できます。
|
|
●
企業は、オフプレミスのクラウドで仮想マシン(アプリケーションサーバ、Web
サーバなど)を複製する必要があります。また、仮想マシンを移行またはバックアップするために、データセンターから外部クラウドに VLAN
セグメントを拡張したいと考えています。
|
● OTV
|
●
仮想マシンの移行:クラウドベースの CSR 1000v
は OTV
ルータとして機能し、企業のデータセンターに OTV
対応ルータとのブリッジを構築するため、VLAN
をクラウドに拡張できます。
|
● ネットワーキングサービスのコントロールポイント:CSR 1000v は、クラウド内に展開された Cisco Virtual Wide Area Application Services(vWAAS)アプライアンスにトラフィックをリダイレクトすることができます。CSR 1000v の Application Visibility and Control(AVC)機能によってアプリケーションのエンドツーエンドの可視性、パフォーマンスのモニタリング、制御が可能になることで、サービスプロバイダーはアプリケーションのパフォーマンスの問題をピンポイントで特定し、パフォーマンスの SLA を簡単にトラッキングすることができます(表 4)。
表 4. トラフィック コントロール ポイントとしての Cisco CSR 1000v
| お客様が抱える問題 |
機能 |
Cisco CSR 1000v の利点 |
|
●
クラウドプロバイダーはエンタープライズクラスのネットワークサービスを提供する必要があります。つまりクラウドプロバイダーは、セキュアなアクセスおよび中断のない最適化されたアプリケーションの配信を行えるようにネットワーキングサービスを通じてお客様を支援します。
|
● AppNav
(リダイレクト)
● ZBFW
● NAT
● DHCP
●
ホットスタンバイ
ルータ
プロトコル(HSRP
)
● AVC
|
●
豊富なネットワーキングサービス:クラウドプロバイダーは、Cisco IOS
ソフトウェアのセキュリティ、アプリケーションの可視性、パフォーマンスモニタリング、高可用性などの機能を最大限に活用することで、各テナントに包括的なネットワーキング
エクスペリエンスを提供できます。
|
● Virtual Extensible LAN(VXLAN)ゲートウェイ:CSR 1000v は、VXLAN トンネルエンドポイント(VTEP)として機能する VXLAN ネットワークに参加できるため、VXLAN ネットワーク識別子(VNIs)の終端地点として使用されます。大規模なデータセンターとサービスプロバイダーのネットワークでは、この機能により、同時に動作する分離されたテナントネットワークの数の拡張性が大幅に向上します。VNI が CSR 1000v によって終端されると、そのトラフィックは他の VXLAN ネットワークまたは非 VXLAN ネットワークに、レイヤ 3 ルーティングまたはレイヤ 2 ブリッジされることがあります(表 5)。
表 5. VXLAN ゲートウェイとしての Cisco CSR 1000v
| お客様が抱える問題 |
機能 |
Cisco CSR 1000v の利点 |
|
●
サービスプロバイダーは、特定のインフラストラクチャ上で非常に多くのテナントをサポートする必要があります。特にプライベート
クラウド
サービスを提供するサービスプロバイダーは、テナント用に分離された何千ものネットワークを定期的に作成および管理します。これまで
VLAN
タギングは、物理ネットワークからテナントのプライベートクラウドにレイヤ
2
ネットワークを分離して拡張するために使用される一般的な技術でした。
VLAN
タギングでは
VLAN
識別子の
4094
という制限が適用され、特定のレイヤ
2
インフラストラクチャの使用率が制限されました。
|
● VXLAN
ゲートウェイ
● VXLAN
マルチキャストモードとユニキャストモード
● VRF
と VXLAN
|
●
サービス
プロバイダー
ネットワークの拡張スケール:VXLAN
は数百万のネットワーク識別子をサポートしており、サービスプロバイダーは既存のインフラストラクチャに非常に多くのテナントを展開できます。CSR 1000v
はシングルテナント VXLAN
ゲートウェイとして展開でき、テナントは独自の専用 VXLAN
ゲートウェイノードを利用できます。また、マルチテナント VXLAN
ゲートウェイノードとしてよりコスト効率の高い方法で展開でき、単一の CSR 1000v
インスタンスで多数のテナントの VNI
を終端します。
|
● 仮想ルートリフレクタ:CSR 1000v を vRR として展開して、大規模なネットワークで必要なルーティングの隣接関係を簡素化できます。ルートリフレクションはプロセス集約型ですが、スループット集約型のアプリケーションではないため、ルートリフレクタの多くのインスタンスは、複数の CSR 1000v ルータを動作する単一サーバに統合できます。このアプローチにより、物理的なフットプリント、電力、冷却、および多数の物理的なルートリフレクタシステムを維持するためのケーブル配線のオーバーヘッドが大幅に削減されます。
CSR 1000v でルートリフレクション用に 8 GB または 16 GB のシステムメモリを有効にするには、追加のライセンスが必要です。16 GB のメモリを搭載した CSR 1000v ベースのルートリフレクタをインストールして動作させると、2400 万の IPv4 ルートまたは 2100 万の IPv6 ルートを維持できます。
● 有線または固定ワイヤレスゲートウェイ:CSR 1000v は、仮想ブロードバンド ネットワーク ゲートウェイ(vBNG)または仮想インテリジェント サービス ゲートウェイ(vISG)として展開できます。
◦ vBNG により、サービスプロバイダーは固定有線導入環境用に、CSR 1000v を仮想 PPP 終端アクセス(vPTA)モードまたは L2TP ネットワークサーバ(vLNS)モードで展開できます。
◦ vISG は、ホスピタリティ環境のワイヤレス アクセス ゲートウェイとして展開できます。
◦ これらのネットワーク機能を展開することで、ハードウェアベースの Cisco IOS XE プラットフォームである Cisco ASR 1000 アグリゲーション サービス ルータが現在提供しているものと同じ、豊富なサブスクライバ管理機能を仮想的に提供できます。CSR 1000v では同じレベルの機能が維持されると同時に、ネットワークオペレータは担当の BNG サービスノードまたは ISG サービスノードの展開を統合することもできます。場合によっては、ネットワークオペレータは、BNG 機能または ISG 機能を有効にする必要がある各パートナーで個別のハードウェアを展開することがあります。これらのタイプの展開では、BNG ノードと ISG ノードを、同じサーバハードウェア上で動作する複数の CSR 1000v インスタンスにまとめることができます。
Cisco Software Defined WAN
Cisco SD-WAN はインテリジェントな一連のソフトウェアサービスであり、さまざまな WAN 転送リンクを通じて、ユーザ、デバイス、ブランチオフィス、クラウド環境を安全かつ確実に接続します。CSR 1000v などの Cisco SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックをダイナミックに転送し、優れたアプリケーション エクスペリエンスを実現します。アプリケーションのパフォーマンス、帯域幅使用、データプライバシー、WAN リンクの可用性を厳密に制御できます。
CSR 1000v は、Cisco Software Defined WAN(Cisco SD-WAN)用に最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。Cisco SD-WAN は、すべてのブランチ、データセンター、およびクラウド環境に、たとえば特定の Web(HTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能を持たせることで、これを実現します。CSR 1000v はディープ パケット インスペクション機能を備え、カスタムの社内エンタープライズ アプリケーションを含む何千種類ものアプリケーションを正確に識別し、制御することができます。
CSR 1000v での Cisco SD-WAN 実装全体は、スループットベースのライセンスのレベルを上げて、クラウドまたはオンプレミスでエンドデバイスを管理することで実装できます。Cisco SD-WAN をサポートするすべてのライセンスは、サブスクリプション ライセンスを使用してすべて有効になります。これらのサブスクリプション ライセンスにより、すべてのお客様が必要に応じてオンプレミス管理とクラウド管理をシームレスに移行できます。ライセンス階層は、WAN のインテントベース ネットワークへの移行を簡素化するためのシンプルなサブスクリプションによって、ビジネスニーズの拡大をサポートするように構成されています。
Cisco SD-WAN サブスクリプションは、DNA Essentials、DNA Advantage、および DNA Premier の 3 つのサブスクリプション ライセンス全体にわたって、それぞれ機能的に拡張されています。DNA Essentials は、すべてのタイプの接続性およびルータのライフサイクル管理、基本的なオンプレミスとトランスポートセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。DNA Advantage は、強化されたネットワーク セキュリティにより、高度な WAN トポロジ、アプリケーション認識型ポリシーを提供します。DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。Cisco SD-WAN の詳細については、https://www.cisco.com/c/ja_jp/products/software/one-wan-subscription/index.html を参照してください。
以下のように非常に大きいメリットが得られます。
1. SD-WAN ファブリックを拡張してクラウドを導入します。
2. ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを犠牲にしたりしながらベストエフォートで提供するものではなくなります。
3. エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。
4. デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
5. SD-WAN は、迅速に展開される DSL や 3G/4G LTE 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
6. 世界中の政府/自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。
Cisco IOS XE ソフトウェアの利点
Cisco CSR 1000v には、Cisco ASR 1000 シリーズの製品ライン内で動作するものと同じオペレーティングシステム、Cisco IOS XE ソフトウェアが含まれています。コントロールプレーンとデータプレーンの分離、マルチコアフォワーディング、およびネットワーキング機能をスムーズに挿入できるモジュール型アーキテクチャを備えた Cisco IOS XE ソフトウェアは、ダイナミックなクラウド環境に最適です。Cisco IOS XE ソフトウェアは、安定した堅牢かつ機能豊富な Cisco IOS ソフトウェアに基づいています。Cisco IOS ソフトウェアは、要求の厳しい企業、サービスプロバイダー、および政府/自治体のネットワークで 20 年以上にわたって、Cisco ISR やその他のハードウェアルータを強化してきました。
Cisco IOS XE ソフトウェアの主な利点は次のとおりです。
● 実証済みの機能:業界最先端の Cisco IOS ソフトウェア ネットワーキングとセキュリティ機能
● 運用効率の向上:ブランチオフィス、WAN、データセンター、クラウドなど、あらゆる Cisco IOS ソフトウェア環境への迅速な統合
● 一貫したユーザエクスペリエンス:Cisco ISR、Cisco ASR、Cisco CSR 1000v など、すべての Cisco IOS ソフトウェア プラットフォームで統一された Cisco IOS CLI(コマンド ライン インターフェイス)と管理ツール
表 6 に、Cisco IOS XE ソフトウェアでの Cisco CSR 1000v の機能を示します。
表 6. Cisco CSR 1000v の機能
| 機能 |
説明 |
| Cisco IOS XE ソフトウェアのバージョン |
Cisco IOS XE ソフトウェア(選択した Cisco IOS XE ソフトウェアの機能を備えた CSR エディション)。ソフトウェアは、ISO、BIN、OVA、および QCOW2 形式で提供されています。 |
| サポートされるハイパーバイザ |
● VMware ESXi 6.5
● Citrix XenServer 6.5
● Red Hat KVM
(Red Hat Enterprise Linux 7.5
)
● KVM on Ubuntu 14.04 LTS
● Suse Linux 12-SP3
上の KVM
● Microsoft Hyper-V for Windows Server 2016
|
| サポートされているパブリック クラウド |
● Amazon Web Services
● Microsoft Azure
● Google Cloud Platform
|
| サポートされる I/O モード |
CSR 1000v は、仮想ネットワーク インターフェイス カード(vNIC)と物理ハードウェア間のさまざまな通信モードをサポートします。
●
準仮想
● PCI
パススルー
●
シングルルート I/O
仮想化(SR-IOV
)
● Cisco
仮想マシン
ファブリック
エクステンダ(VM-FEX
)
● Accelerated Networking
(Azure
)
●
拡張ネットワーキング(AWS
)
|
| 仮想マシンの仕様 |
CSR 1000v は Cisco UCS サーバのほか、VMWare ESXi、Citrix XenServer、 Suse Linux KVM、Red Hat KVM、Ubuntu KVM、Microsoft Hyper-V をサポートするベンダーのサーバ、または Amazon EC2 クラウド、Microsoft Azure クラウド、または Google Cloud Platform で実行できます。 サーバは次の要件を満たしている必要があります。
●
クロック周波数 2.0 GHz
の Intel Nehalem
または AMD Barcelona CPU
●
ギガビット
イーサネット
インターフェイス
CSR 1000v で使用する仮想サーバハードウェアは、次の要件を満たしている必要があります。
● CPU
:仮想 CPU 1
~ 8
基(スループットおよびフィーチャセットによって異なります)
●
メモリ:4 GB
~ 16 GB
(スループットおよびフィーチャセットによって異なります)
●
ディスク容量:8 GB
●
ネットワーク
インターフェイス:2
個以上の vNIC
(ハイパーバイザが許容する上限数)
● Amazon Web Services
(AWS
)で CSR 1000v
を実行する場合、プライベート Amazon
マシンイメージ(AMI
)を作成するプロセスに従って、暗号化された EBS
(Elastic Block Store
)を使用できます。このプロセスの詳細については、『Cisco CSR 1000v Series Cloud Services Router Deployment Guide for Amazon Web Services
』(
https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/aws/b_csraws.html
)の「Deploying the Cisco CSR 1000v on Amazon Web Services
」の「Creating an AMI with Encrypted Elastic Block Storage
」を参照してください。
|
| Cisco IOS XE ソフトウェアネットワーク |
●
ルーティング:BGP
、OSPF
、EIGRP
、ポリシーベース
ルーティング(PBR
)、IPv6
、VRF-Lite
、マルチキャスト、LISP
、GRE
、Connectionless Network Service
(CLNS
)
● MPLS
:MPLS VPN
、VRF
、Bidirectional Forwarding Detection
(BFD
)
●
アドレス割り当て:DHCP
、ドメインネームシステム(DNS
)、NAT
、802.1Q VLAN
、イーサネット仮想接続(EVC
)、VXLAN
●
高可用性:HSRP
、Virtual Router Redundancy Protocol
(VRRP
)、Gateway Load Balancing Protocol
(GLBP
)、ZBFW
および NAT
のボックスツーボックス高可用性
●
トラフィック
リダイレクション: AppNav
(Cisco Wide Area Application Services
(Cisco WAAS
)へ)および Web Cache Communication Protocol
(WCCP
)
●
アプリケーションの可視性、パフォーマンスモニタリング、および制御:QoS
および AVC
●
ハイブリッドクラウド接続:OTV
、VPLS
、および Ethernet over MPLS
(EoMPLS
)
● NFV
:vBNG
、vISG
、および vRR
|
| Cisco IOS XE ソフトウェアセキュリティ |
● VPN
:IPsec VPN
、DMVPN
、Easy VPN
、FlexVPN
、および GetVPN
●
ファイアウォール:ZBFW
●
アクセス制御:ACL
、AAA
、RADIUS
、および TACACS+
|
| 管理 |
●
仮想マシンの作成と展開:VMware vCenter
および VMware vCloud Director
●
プロビジョニングと管理:Cisco IOS XE CLI
、セキュアシェル(SSH
)プロトコル、Telnet
、Cisco Prime Infrastructure
、Cisco Prime Network Services Controller
、OpenStack Config-Drive
●
モニタリングとトラブルシューティング:Simple Network Management Protocol
(SNMP
)、Syslog
、NetFlow
、IP SLA
、Embedded Event Manager
(EEM
)
● RESTful
アプリケーション
プログラミング
インターフェイス(API
):ライセンスのインストールおよびスマートライセンス、インターフェイスおよびサブインターフェイス、ルーティングプロトコル、IPSec
および Easy VPN
、ファイアウォール、ACL
、NAT
、インポートとエクスポートの設定、レポート(CPU
使用率、インターフェイスの統計情報、ルーティングテーブル、VPN
セッションおよびファイアウォールセッションなど)、VRF
、Network Time Protocol
(NTP
)、DNS
、DHCP
、SNMP
、TACACS
、LISP
、VXLAN
、および HSRP
●
CSR 1000v
用の
Cisco IOS XE SD-WAN
ソフトウェアは、
Cisco vManage
でクラウドからの管理を簡素化します。
|
IOS XE バージョン 16.10.1 以降、Cisco SD-WAN のサポートは CSR 1000v 上の IOS イメージに対して提供されます。さらに、IOS XE バージョン 16.10.1 以降では、サブスクリプション ライセンスのみがサポートされます。Cisco SD-WAN 機能は、IOS XE SD-WAN イメージという個別のイメージを介してプロビジョニングされます。ユニバーサル IOS XE イメージはルーティング機能を提供しますが、IOS XE SD-WAN イメージはオンプレミスベースまたはクラウドベースの Software Defined WAN ソリューションをサポートします。IOS XE SD-WAN のユニファイド コミュニケーションは、今後のリリースでサポートされる予定です。CSR 1000v ルータを注文する場合、お客様は IOS XE または IOS XE SD-WAN イメージのいずれかを選択できます。
Cisco CSR 1000v の IOS XE および IOS XE SD-WAN イメージは、スループット、機能セット、および期間に基づいてライセンスされます。IOS XE イメージでは、お客様は 1 年または 3 年のサブスクリプションベースのライセンスを選択できます。IOS XE SD-WAN イメージでは、お客様はサブスクリプションライセンスのみを注文できます。
CSR 1000v の Cisco IOS XE ソフトウェアは、10 Mbps、50 Mbps、100 Mbps、250 Mbps、500 Mbps、および 1 Gbps、2.5 Gbps、5 Gbps、10 Gbps の多数のスループットオプションを提供します。特定のオプションをアクティベーションした時点で、CSR 1000v では、そのオプションの数値が双方向のスループットを集約した上限として設定されます。Cisco SD-WAN については、『DNA Subscription Ordering Guide』を参照してください。
期間ライセンスは、Microsoft Azure クラウド、Google Cloud Platform、および Amazon EC2 クラウドに Bring-Your-Own-License(BYOL)インスタンスとして展開された場合に、購入して Cisco CSR 1000v で使用できます。Amazon EC2 クラウドで時間単位の課金も可能で、『Amazon Web Services Marketplace』の「Cisco CSR 1000v」ページで公開されています。
Cisco CSR 1000v には、IP Base、セキュリティ、AppX、および AX の 4 つのテクノロジーパッケージまたはフィーチャセットがあります(これらの詳細は表 7 を参照)。
Cisco SD-WAN をサポートするサブスクリプション ライセンスは、IOS XE SD-WAN 側でサポートを提供する同様のライセンスとともに、DNA Essentials、DNA Advantage、 DNA Premier の 3 つのライセンスを使用して提供されます。『DNA Subscription Ordering Guide』で、「DNA Ordering Guide」を参照してください。
IOS XE SD-WAN イメージでは、次のライセンスを使用できます。
● DNA Essentials は、すべてのタイプの接続性およびルータのライフサイクル管理、基本的なオンプレミスとトランスポートセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。
● DNA Advantage は、強化されたネットワークセキュリティにより、高度な WAN トポロジ、アプリケーション認識型ポリシーを提供します。
● DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。
CSR 1000v の Cisco SD-WAN ライセンスの詳細については、『DNA Software Routing Subscription guide』を参照してください。
注: テクノロジーパックに関係なく、10 Mbps と 50 Mbps は最大 150 のトンネルをサポートします。150 を超えるトンネルには、お客様は 100 Mbps 以上のスループットライセンスを使用する必要があります。
表 7. Cisco CSR 1000v パッケージ
| 機能 |
説明 |
| IP Base |
●
基本ネットワーキング:BGP
、OSPF
、EIGRP
、Routing Information Protocol
(RIP
)、Intermediate System-to-Intermediate System
(IS-IS
)、IPv6
、GRE
、VRF-Lite
、NTP
、QoS
、BFD
、CLNS
●
マルチキャスト:Internet Group Management Protocol
(IGMP
)および Protocol Independent Multicast
(PIM
)
●
高可用性:HSRP
、VRRP
、GLBP
●
アドレッシング:802.1Q VLAN
、EVC
、NAT
、DHCP
、DNS
●
基本的なセキュリティ:ACL
、AAA
、RADIUS
、TACACS+
●
管理:Cisco IOS XE CLI
、SSH
、Flexible NetFlow
、SNMP
、EEM
、NETCONF
|
| セキュリティ |
● IPBase Plus
●
高度なセキュリティ:ZBFW
、IPsec VPN
、Easy VPN
、DMVPN
、FlexVPN
、GetVPN
● ZBFW
および NAT
のボックスツーボックス高可用性
|
| AppX |
● IPBase Plus
●
高度なネットワーク機能:Layer 2
トンネリング
プロトコル
バージョン 3
(L2TPv3
)、MPLS
、VRF
、VXLAN
●
アプリケーション
エクスペリエンス:WCCPv2
、AppXNAV
、Network-Based Application Recognition
バージョン 2
(NBAR2
)、AVC
、IP SLA
●
ハイブリッドクラウド接続:LISP
、OTV
、VPLS
、EoMPLS
●
サブスクライバ管理:PTA
、LNS
、および ISG
|
| AX |
●
すべての機能
|
表 8 に、CSR 1000v ライセンスごとの最小サーバリソース要件を示します。
表 8. Cisco CSR 1000v インスタンスごとの最小サーバリソース要件
| スループット |
テクノロジー パッケージ |
|||
|
|
IP Base |
セキュリティ |
AppX |
AX |
| 10 Mbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
| 50 Mbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
| 100 Mbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
| 250 Mbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
| 500 Mbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
| 1 Gbps |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
1 vCPU / 4 GB |
2 vCPU / 4 GB |
| 2.5 Gbps |
1 vCPU / 4 GB |
2 vCPU / 4 GB |
4 vCPU / 4 GB |
4 vCPU / 4 GB |
| 5 Gbps |
1 vCPU / 4 GB |
2 vCPU / 4 GB |
8 vCPU / 4 GB |
8 vCPU / 4 GB |
| 10 Gbps |
2 vCPU / 4 GB |
サポート対象外 |
サポート対象外 |
サポート対象外 |
表 9 に、Cisco IOS XE ソフトウェア用の Amazon EC2 クラウド、Microsoft Azure、および Google Cloud Platform と互換性のある Cisco CSR 1000v ライセンスを示します。
表 9. サポートされる Cisco CSR 1000v Amazon EC2 ライセンス
| スループット |
テクノロジー パッケージ |
|||
|
|
IP Base |
セキュリティ |
AppX |
AX |
| 10 Mbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 50 Mbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 100 Mbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 250 Mbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 500 Mbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 1 Gbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 2.5 Gbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 5 Gbps |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| 10 Gbps |
サポート対象 |
該当なし |
該当なし |
該当なし |
注: 追加のスループットレベルは、今後のリリースで使用可能になる予定です。
IP Base
IP Base、セキュリティ、AppX、および AX ライセンスのソフトウェアアップデート、Cisco Technical Assistance Center(TAC)からの 24 時間サポート、および Cisco.com サポート Web サイトのテクニカルドキュメントなどへのアクセスについては、別途購入できます。
● 1 年および 3 年の期間ライセンスでは、対応する 1 年および 3 年の Cisco Software Support(SWSS)を購入する必要があります。
詳細については、https://www.cisco.com/c/dam/en/us/products/collateral/cisco-software-support-data-sheet.pdf を参照してください。
Cisco DNA ソフトウェア サブスクリプション
DNA Essentials、DNA Advantage、および DNA Premier ライセンスのソフトウェアアップデート、Cisco Technical Assistance Center(TAC)からの 24 時間サポート、Cisco.com サポート Web サイトのテクニカルドキュメントなどへのアクセスについては、別途購入できます。
詳細については、https://www.cisco.com/c/dam/en/us/products/collateral/software/dna-software-routing-subscription.pdf
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
詳細情報
Cisco Cloud サービスルータ 1000v の詳細については、https://www.cisco.com/c/ja_jp/products/routers/cloud-services-router-1000v-series/index.html を参照してください。
| 新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
| Google Cloud Platform のサポートが追加されました。Cisco SD-WAN のサポートが追加されました。 |
10 ページを更新 |
2018 年 11 月 12 日 |