この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
Cisco vPath エコシステム、リリース 2.5.1a は、Cisco vPath インフラストラクチャ ソリューションであり、複数ノードのサービス チェーンをサポートします。
Cisco Prime Network Services Controller(Cisco Prime NSC)を搭載した Cisco Nexus 1000V for VMware vSphere は、Cisco Virtual Security Gateway(VSG)、Citrix NetScaler 1000V ロード バランサ、Cisco ASA 1000V、Cisco vWAAS などのサービス ノードをサポートします。 ユーザは最初にサービス ノードを定義し、次に定義されたサービス ノードのチェーンを作成して、ポート プロファイルに追加できます。 このようにすると、Cisco vPath はチェーンが定義された順番でサービス ノードにトラフィックを誘導できます。 さらに、Cisco Nexus 1000V コントロール プレーンからコマンドライン インターフェイスを使用して Citrix NetScaler 1000V を仮想サービス ノードとしてイネーブルにし、ライセンスのサポートを提供することができます。
仮想サービスには、仮想マシンとして仮想化および提供されるファイアウォール、エッジ ファイアウォール、ロード バランサ、WAN 最適化などのレイヤ 7 ネットワーク サービスを使用したさまざまなレイヤ 4 ネットワーク サービスが含まれます。
次の仮想サービスは、vPath を使用して Cisco Nexus 1000V シリーズ スイッチでサポートされます。
1000V 用の Cisco ASA:マルチテナントの仮想およびクラウド インフラストラクチャへ信頼できるセキュリティをエッジで提供します。 Cisco Nexus 1000V スイッチとともに実装すると、物理、仮想、およびクラウドのインフラストラクチャ全体に一貫したセキュリティを提供します。
シスコ仮想サービス データ パス(vPath)は、Cisco Nexus 1000V シリーズ スイッチに組み込まれているサービス インテリジェンスです。
vPath は、セグメント化ファイアウォール、エッジ ファイアウォール、ロード バランサ、WAN 最適化などのレイヤ 2 を レイヤ 7 のネットワーク サービスに実装するために必要なフォワーディング プレーンの抽象化とプログラマビリティを提供します。 Cisco Nexus 1000V シリーズ スイッチの仮想イーサネット モジュール(VEM)に組み込まれています。 仮想マシン外または仮想マシン間のトラフィックを傍受し、そのトラフィックを Cisco Virtual Security Gateway(VSG)、Cisco ASA 1000V、Citrix NetScaler 1000V、または Cisco Virtual Wide Area Application Services(vWAAS)などの適切な仮想サービス ノード(VSN)へ、処理のためにリダイレクトします。 vPath はオーバーレイ トンネルを使用し、仮想サービス ノードにトラフィックを誘導します。仮想サービス ノードはレイヤ 2 隣接またはレイヤ 3 隣接のいずれでもかまいません。
vPath の基本的な機能には、仮想サービス ノード(VSN)へのトラフィックのリダイレクトおよびサービス チェーニングが含まれます。 基本機能とは別に、vPath には、トラフィック オフ ロード、アクセラレーションなどの高度な機能が含まれます。
vPath は、仮想サービス ノード外から、または仮想マシン間からに関わらず、仮想サービス ノードへとトラフィックを誘導します。 VSN では初期パケットの処理が行われ、ポリシーが評価および適用されます。 ポリシー決定が行われると、仮想サービス ノードが vPath に残りのパケットのポリシー適用をオフロードすることがあります。
次の図に、次の順序でインストールして設定する、次の製品を含む Cisco vPath Ecosystem、Release 2.5.1a ソリューションの使用例を示します。
(注) |
代替の使用例のソリューションも使用できます。 Cisco Nexus Cloud Services Platform(CSP)は、他の使用例のソリューションの一部となる可能性があります。 |
Cisco Nexus 1000V は、多数の仮想ホストにまたがって分散仮想スイッチを提供します。 Cisco Nexus 1000V は、vCenter Server で定義されたデータセンターを管理します。 データセンター内の各サーバは、Cisco Nexus 1000V ではラインカードとして表され、物理的な Cisco スイッチ内のラインカードであるかのように管理できます。
Cisco Nexus 1000V スイッチの概要については、次のリンク先にある『Cisco Nexus 1000V Installation and Upgrade Guide(Cisco Nexus 1000V インストールおよびアップグレード ガイド)』を参照してください。
Cisco Prime Network Services コントローラ(Cisco Prime NSC)は、Red Hat Enterprise Linux をベースとした仮想アプライアンスで、シスコ仮想サービスの一元管理されたデバイスとセキュリティ ポリシー管理を提供します。 複数のテナントの操作を目的に設計された Cisco Prime NSC は、仮想データセンターとクラウド環境に、シームレスで、スケーラブルな自動化中心の管理を提供します。
Cisco Prime NSC 製品および導入の概要については、次のリンク先にある『Cisco Prime Network Services Controller Release Notes(Cisco Prime Network Services Controller リリース ノート)』を参照してください。
『Cisco Prime Network Services Controller Release Notes』
Cisco Prime NSC のインストール、設定、および使用については、次のマニュアルを参照してください。
『Cisco Prime Network Services Controller Quick Start Guide』
『Cisco Prime Network Services Controller User Guide』
(注) |
リリース 3.0 以降では、Cisco Virtual Network Management Center の製品名は、Cisco Prime Network Services Controller に変更されています。 Cisco Prime Network Services Controller については、次のリンク先を参照してください。 『Cisco Prime Network Services Controller』 |
Cisco VSG は仮想データセンターとクラウド環境への信頼されたアクセスを提供する仮想ファイアウォール アプライアンスで、ダイナミックなポリシーによる操作、モビリティに透過的なエンフォースメントや高密度のマルチテナント向けのスケールアウトに対応しています。
Cisco VSG の概要については、次のリンク先にあるガイドを参照してください。
Cisco ASA 1000V Cloud Firewall は、Nexus 1000V を配置したマルチテナント環境のテナント エッジをセキュリティで保護するために、ASA のインフラストラクチャを使用して開発された仮想アプライアンスです。
Cisco ASA 1000V の概要については、次のリンク先にある『Cisco ASA 1000V Getting Started Guide(Cisco ASA 1000V スタートアップ ガイド)』を参照してください。
vWAAS ソフトウェアは、通常は物理 WAE デバイスを展開できないクラウド環境での WAN 最適化をサポートします。 vWAAS の概要については、次のリンク先にある 『Cisco Wide Area Application Services vWAAS Installation and Configuration Guide(Cisco Wide Area Application Services vWAAS インストールおよびコンフィギュレーション ガイド)』を参照してください。
Citrix NetScaler 1000V は、アプリケーション固有のトラフィック分析を実行して、Web アプリケーションのレイヤ 4 から レイヤ 7 へのネットワーク トラフィックをインテリジェントに分散、最適化し、安全に保護するアプリケーション スイッチです。
Citrix NetScaler 1000V の概要については、次のリンク先にある『Getting Started with Citrix NetScaler (Citrix NetScaler を使用する前に)』を参照してください。
また、次のリンク先の『Citrix NetScaler Release Notes』も参照してください。
(注) |
Cisco Nexus Cloud Services Platform(CSP)は、ダイアグラムに示すソリューション例に含まれません。CSP は Cisco vPath エコシステム ソリューションの一部であり、Cisco vPath エコシステム ソリューションのその他の使用例に利用できます。 |
Cisco Nexus CSP 製品ファミリには、Cisco Nexus 1010、Cisco Nexus 1010-X、Cisco Nexus 1110-S および Cisco Nexus 1110-X が含まれています。 Cisco Nexus CSP は、Cisco Nexus 1000V Virtual Supervisor Modules(VSM)、および仮想マシン(VM)でホストされていた VSM ホストの専用ハードウェアとなります。 現在、標準的な Cisco スイッチのような Cisco Nexus 1000V VSM をインストールおよび管理できます。
Cisco Nexus CSP 製品ファミリで管理されるサービスは、仮想サービス ブレード(VSB)と呼ばれます。 Cisco Nexus CSP 製品ファミリは、次の VSB をサポートします。
VSB の詳細については、次のリンク先にある『Cisco Nexus Cloud Services Platform Configuration Guide(Cisco Nexus Cloud Services Platform のコンフィギュレーション ガイド)』を参照してください。
『Cisco Nexus Cloud Services Platform Software Configuration Guide』
Cisco Nexus CSP 製品ファミリでサポートされ、ホストされる VSB の数の詳細については、『Cisco Nexus Cloud Services Platform Compatibility Information(Cisco Nexus Cloud Services Platform の互換性情報)』を参照してください。
目次
この章の内容は、次のとおりです。
- Cisco vPath エコシステムについて
- Cisco Nexus 1000V スイッチの概要
- Cisco Prime NSC の概要
- Cisco VSG の概要
- Cisco ASA 1000V の概要
- Cisco vWAAS の概要
- Citrix NetScaler 1000V の概要
- Cisco Nexus Cloud Services Platform の概要
Cisco vPath エコシステムについて
Cisco vPath エコシステム、リリース 2.5.1a は、Cisco vPath インフラストラクチャ ソリューションであり、複数ノードのサービス チェーンをサポートします。
Cisco Prime Network Services Controller(Cisco Prime NSC)を搭載した Cisco Nexus 1000V for VMware vSphere は、Cisco Virtual Security Gateway(VSG)、Citrix NetScaler 1000V ロード バランサ、Cisco ASA 1000V、Cisco vWAAS などのサービス ノードをサポートします。 ユーザは最初にサービス ノードを定義し、次に定義されたサービス ノードのチェーンを作成して、ポート プロファイルに追加できます。 このようにすると、Cisco vPath はチェーンが定義された順番でサービス ノードにトラフィックを誘導できます。 さらに、Cisco Nexus 1000V コントロール プレーンからコマンドライン インターフェイスを使用して Citrix NetScaler 1000V を仮想サービス ノードとしてイネーブルにし、ライセンスのサポートを提供することができます。
仮想サービス(vServices)
仮想サービスには、仮想マシンとして仮想化および提供されるファイアウォール、エッジ ファイアウォール、ロード バランサ、WAN 最適化などのレイヤ 7 ネットワーク サービスを使用したさまざまなレイヤ 4 ネットワーク サービスが含まれます。
次の仮想サービスは、vPath を使用して Cisco Nexus 1000V シリーズ スイッチでサポートされます。
1000V 用の Cisco ASA:マルチテナントの仮想およびクラウド インフラストラクチャへ信頼できるセキュリティをエッジで提供します。 Cisco Nexus 1000V スイッチとともに実装すると、物理、仮想、およびクラウドのインフラストラクチャ全体に一貫したセキュリティを提供します。
- Cisco Virtual Security Gateway(VSG):VM に詳細なゾーン ベースのセキュリティ ポリシーを備えた信頼できるマルチテナント アクセスを提供します。 Cisco VSG は、複数のサーバにセキュリティ ポリシーを提供します。 また、ワークロード バランシング、可用性、または拡張性に関する物理サーバ間の VM モビリティをサポートします。
- Cisco Virtual Wide Area Network Application Services(vWAAS):WAN 最適化ソリューションであり、エンタープライズ データセンターおよびエンタープライズ プライベート クラウドに接続された IT ユーザへの確実なアプリケーション パフォーマンスの高速化の実現に役立ちます。
- 1000V 用の Cisco ASA:マルチテナントの仮想およびクラウド インフラストラクチャへ信頼できるセキュリティをエッジで提供します。 Cisco Nexus 1000V スイッチとともに実装すると、物理、仮想、およびクラウドのインフラストラクチャ全体に一貫したセキュリティを提供します。
- Citrix NetScaler 1000V:Web アプリケーションのレイヤ 4 から レイヤ 7 へのネットワーク トラフィックをインテリジェントに分散し、最適化し、安全に保護するためのアプリケーション固有のトラフィック分析を実行します。
vPath
シスコ仮想サービス データ パス(vPath)は、Cisco Nexus 1000V シリーズ スイッチに組み込まれているサービス インテリジェンスです。
vPath は、セグメント化ファイアウォール、エッジ ファイアウォール、ロード バランサ、WAN 最適化などのレイヤ 2 を レイヤ 7 のネットワーク サービスに実装するために必要なフォワーディング プレーンの抽象化とプログラマビリティを提供します。 Cisco Nexus 1000V シリーズ スイッチの仮想イーサネット モジュール(VEM)に組み込まれています。 仮想マシン外または仮想マシン間のトラフィックを傍受し、そのトラフィックを Cisco Virtual Security Gateway(VSG)、Cisco ASA 1000V、Citrix NetScaler 1000V、または Cisco Virtual Wide Area Application Services(vWAAS)などの適切な仮想サービス ノード(VSN)へ、処理のためにリダイレクトします。 vPath はオーバーレイ トンネルを使用し、仮想サービス ノードにトラフィックを誘導します。仮想サービス ノードはレイヤ 2 隣接またはレイヤ 3 隣接のいずれでもかまいません。
vPath の基本的な機能には、仮想サービス ノード(VSN)へのトラフィックのリダイレクトおよびサービス チェーニングが含まれます。 基本機能とは別に、vPath には、トラフィック オフ ロード、アクセラレーションなどの高度な機能が含まれます。
vPath は、仮想サービス ノード外から、または仮想マシン間からに関わらず、仮想サービス ノードへとトラフィックを誘導します。 VSN では初期パケットの処理が行われ、ポリシーが評価および適用されます。 ポリシー決定が行われると、仮想サービス ノードが vPath に残りのパケットのポリシー適用をオフロードすることがあります。
Cisco Nexus 1000V スイッチの概要
Cisco Nexus 1000V は、多数の仮想ホストにまたがって分散仮想スイッチを提供します。 Cisco Nexus 1000V は、vCenter Server で定義されたデータセンターを管理します。 データセンター内の各サーバは、Cisco Nexus 1000V ではラインカードとして表され、物理的な Cisco スイッチ内のラインカードであるかのように管理できます。
Cisco Nexus 1000V スイッチの概要については、次のリンク先にある『Cisco Nexus 1000V Installation and Upgrade Guide(Cisco Nexus 1000V インストールおよびアップグレード ガイド)』を参照してください。
Cisco Prime NSC の概要
Cisco Prime Network Services コントローラ(Cisco Prime NSC)は、Red Hat Enterprise Linux をベースとした仮想アプライアンスで、シスコ仮想サービスの一元管理されたデバイスとセキュリティ ポリシー管理を提供します。 複数のテナントの操作を目的に設計された Cisco Prime NSC は、仮想データセンターとクラウド環境に、シームレスで、スケーラブルな自動化中心の管理を提供します。
Cisco Prime NSC 製品および導入の概要については、次のリンク先にある『Cisco Prime Network Services Controller Release Notes(Cisco Prime Network Services Controller リリース ノート)』を参照してください。
『Cisco Prime Network Services Controller Release Notes』
Cisco Prime NSC のインストール、設定、および使用については、次のマニュアルを参照してください。
『Cisco Prime Network Services Controller Quick Start Guide』
『Cisco Prime Network Services Controller User Guide』
(注)
リリース 3.0 以降では、Cisco Virtual Network Management Center の製品名は、Cisco Prime Network Services Controller に変更されています。 Cisco Prime Network Services Controller については、次のリンク先を参照してください。
『Cisco Prime Network Services Controller』
Cisco VSG の概要
Cisco VSG は仮想データセンターとクラウド環境への信頼されたアクセスを提供する仮想ファイアウォール アプライアンスで、ダイナミックなポリシーによる操作、モビリティに透過的なエンフォースメントや高密度のマルチテナント向けのスケールアウトに対応しています。
Cisco VSG の概要については、次のリンク先にあるガイドを参照してください。
Cisco ASA 1000V の概要
Cisco ASA 1000V Cloud Firewall は、Nexus 1000V を配置したマルチテナント環境のテナント エッジをセキュリティで保護するために、ASA のインフラストラクチャを使用して開発された仮想アプライアンスです。
Cisco ASA 1000V の概要については、次のリンク先にある『Cisco ASA 1000V Getting Started Guide(Cisco ASA 1000V スタートアップ ガイド)』を参照してください。
Cisco vWAAS の概要
vWAAS ソフトウェアは、通常は物理 WAE デバイスを展開できないクラウド環境での WAN 最適化をサポートします。 vWAAS の概要については、次のリンク先にある 『Cisco Wide Area Application Services vWAAS Installation and Configuration Guide(Cisco Wide Area Application Services vWAAS インストールおよびコンフィギュレーション ガイド)』を参照してください。
Citrix NetScaler 1000V の概要
Citrix NetScaler 1000V は、アプリケーション固有のトラフィック分析を実行して、Web アプリケーションのレイヤ 4 から レイヤ 7 へのネットワーク トラフィックをインテリジェントに分散、最適化し、安全に保護するアプリケーション スイッチです。
Citrix NetScaler 1000V の概要については、次のリンク先にある『Getting Started with Citrix NetScaler (Citrix NetScaler を使用する前に)』を参照してください。
また、次のリンク先の『Citrix NetScaler Release Notes』も参照してください。
Cisco Nexus Cloud Services Platform の概要
(注)
Cisco Nexus Cloud Services Platform(CSP)は、ダイアグラムに示すソリューション例に含まれません。CSP は Cisco vPath エコシステム ソリューションの一部であり、Cisco vPath エコシステム ソリューションのその他の使用例に利用できます。
Cisco Nexus CSP 製品ファミリには、Cisco Nexus 1010、Cisco Nexus 1010-X、Cisco Nexus 1110-S および Cisco Nexus 1110-X が含まれています。 Cisco Nexus CSP は、Cisco Nexus 1000V Virtual Supervisor Modules(VSM)、および仮想マシン(VM)でホストされていた VSM ホストの専用ハードウェアとなります。 現在、標準的な Cisco スイッチのような Cisco Nexus 1000V VSM をインストールおよび管理できます。
Cisco Nexus CSP 製品ファミリで管理されるサービスは、仮想サービス ブレード(VSB)と呼ばれます。 Cisco Nexus CSP 製品ファミリは、次の VSB をサポートします。
- Cisco Nexus 1000V VSM for VMware vSphere
- Cisco Network Analysis Module (NAM)
- Cisco Virtual Security Gateway(VSG)
- Cisco Data Center Network Manager (DCNM) モジュール
- Cisco Nexus 1000V VXLAN Gateway
- Citrix NetScaler 1000V
VSB の詳細については、次のリンク先にある『Cisco Nexus Cloud Services Platform Configuration Guide(Cisco Nexus Cloud Services Platform のコンフィギュレーション ガイド)』を参照してください。
『Cisco Nexus Cloud Services Platform Software Configuration Guide』
Cisco Nexus CSP 製品ファミリでサポートされ、ホストされる VSB の数の詳細については、『Cisco Nexus Cloud Services Platform Compatibility Information(Cisco Nexus Cloud Services Platform の互換性情報)』を参照してください。