データ シート
Cisco Catalyst 6500 シリーズ VPN Services Port Adapter
製品概要
現在のビジネスは、地方レベル/国レベル、さらには地域レベルを超えて、グローバルなレベルで展開されています。ユビキタスな接続環境が拡充されれば、企業が接続やコラボレーションのための新たな手段を手に入れることも容易になります。ビデオ テレフォニー、Web コラボレーション、e- コミュニティ、情報共有などの新しいツールが成熟し、価値が高まっています。これらのコミュニケーションおよびコラボレーション モデルの中心にあるのがネットワークです。ネットワークは、さまざまなサイト間で企業が対話やサービス提供を行うための主要なルートとして機能し、急速に発展しています。ネットワークが発展および成長するにつれて、ネットワーク内のデータやさまざまなアプリケーションを透過的に保護すべく、セキュリティ テクノロジーも進化しなければなりません。
Cisco® VPN Services Port Adapter(VSPA)は、モジュラ型の柔軟かつスケーラブルなフォーム ファクタを持ち、8 Gbps のシステム帯域幅を提供する次世代の VPN モジュールです。この製品は次世代 VPN テクノロジーをサポートするように設計されています(図 1 を参照)。Cisco VSPA が Cisco Catalyst® 6500 シリーズ スイッチで動作するには、Cisco Catalyst 6500 シリーズ Service SPA Carrier-600(SSC-600)が必要です。各 SSC-600 モジュールは Cisco Catalyst 6500 シリーズ スイッチのスロット 1 つを使用し、最大 2 つの Cisco VSPA をサポートできます。Cisco VSPA と SSC-600 を組み合わせることで、Cisco Catalyst 6500 シリーズ スイッチではスケーラブルでコスト効率に優れた VPN パフォーマンスが実現されます。
図 1 Cisco VSPA
※ 画像をクリックすると、大きく表示されます。
Cisco VSPA には物理的な WAN または LAN インターフェイスはありませんが、Cisco Catalyst 6500 シリーズ スイッチのさまざまな LAN および WAN インターフェイスを利用できるため、Cisco Catalyst 6500 シリーズ スイッチを導入する企業にとっては非常に魅力的な製品です。
Cisco VSPA の主な VPN 機能は次のとおりです。
- ネットワーク インフラストラクチャに統合されたセキュリティ:Cisco VSPA は、Cisco Catalyst 6500 シリーズ スイッチで IPSec VPN 暗号化をサポートしています。VPN をこれらのインフラストラクチャ プラットフォームに統合することで、機器を追加したりネットワークの変更を行わなくても、ネットワークを保護できます。さらに、さまざまな LAN および WAN インターフェイスとすべてのセキュリティ サービス モジュール製品(VPN、ファイアウォール、ネットワーク異常検出、侵入検知と防御、コンテンツ サービス、Secure Sockets Layer [SSL]、およびワイヤレス LAN)を同じプラットフォーム上で同時に使用できます。
- 業界をリードする暗号化テクノロジーのサポート:Cisco VSPA は、Data Encryption Standard(DES; データ暗号規格)や Triple Data Encryption Standard(3DES)以外にも、Advanced Encryption Standard(AES)192 と AES 256 をサポートしています。これは、最も安全なネットワーク環境を導入しているほとんどの政府機関および主要な金融機関で必要とされる最新規格の暗号化テクノロジーです。
- ハイ パフォーマンス:各 Cisco VSPA は、最新の暗号化ハードウェア アクセラレーション モジュールを使用することで、ラージ パケット サイズで最大 8 Gbps の AES トラフィックを、また、Internet Mix(IMIX)トラフィックで定義されている平均的なパケット サイズで 7 Gbps を配信できます。
- モジュラ設計とスケーラビリティ:Cisco VSPA は、最大 16,000 のサイトツーサイトまたはリモート アクセス IPSec トンネルを同時に終端でき、毎秒最大 65 個の新しいトンネルを設定できます。モジュラ アーキテクチャを利用することで、Cisco Catalyst 6500 の各スロットでは最大 2 つの Cisco VSPA をサポートでき、最大 10 個の Cisco VSPA を 1 つに組み合わせて使用することができます。また、ハーフスロット フォーム ファクタの Cisco VSPA を使用するとスロットの消費が削減されるため、コストが低減されると同時に、スロットあたりおよびシステム全体での暗号化パフォーマンスが向上します。
- 拡張 QoS(Quality Of Service):VSPA は IPSec トンネル インターフェイスで設定された事前暗号化 QoS を処理するように設計されており、プライオリティ、帯域幅、およびトラフィック シェーピング サービスを提供します。VSPA は送出パケットの QoS 分類の際に物理インターフェイスに依存しないため、アンチ リプレイの問題によりパケットが廃棄される可能性が低くなっています。
- スケーラブルな IPv6 暗号化:Static Virtual Tunnel Interface(sVTI)に基づいてマルチギガビット IPv6 ネットワークをサポートしています。
- エンジン共有:物理ポートは、複数の VSPA で複数のトンネルを同時に終端できます。
- VPN の復元力とハイ アベイラビリティ:IPSec および Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)対応のステートフル フェールオーバー、Hot Standby Router Protocol with Reverse Route Injection(HSRP+RRI)、Dead Peer Detection(DPD)、サイトツーサイト トンネルを経由したダイナミック ルーティング アップデートのサポートといった革新的な機能を使用することで、Cisco VSPA は VPN の優れた復元力とハイ アベイラビリティを実現します。
- 高度なセキュリティ サービス:Cisco VSPA では、強力な暗号化、認証、および整合性をネットワーク サービスに簡単に追加できます。統合されたデータ/音声/ビデオ対応 VPN、ストレージ エリア ネットワーク、IPSec と MPLS VPN の統合など、セキュリティで保護されたキャンパスおよびプロバイダー エッジの VPN アプリケーションを簡単に導入できます。Cisco VSPA は、LAN インターフェイスと WAN インターフェイスの両方を介して、高度なサイトツーサイトおよびリモート アクセス IPSec サービスを提供します。
主な機能と利点
表 1 に、Cisco VSPA の主な機能を示します。
表 1 Cisco VSPA の機能
製品仕様
表 2 に、Cisco VSPA の仕様を示します。
表 2 製品仕様
表 3 に、Cisco VSPA の適合規格を示します。
表 3 適合規格:安全性および EMC
表 4 に、NEBS 準拠と ETSI 300-019 の環境要件を示します。
表 4 NEBS 準拠と ETSI 300-019 の環境要件
発注情報
シスコ製品の購入方法の詳細は、「購入案内」または表 5 を参照してください。
表 5 発注情報
サービスおよびサポート
シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
関連情報
Cisco VSPA および Cisco I-Flex ポートフォリオの詳細については、http://www.cisco.com/jp/go/iflex/ を参照してください。