Cisco ACE 4710 アプライアンス

Cisco Application Control Engine(ACE)4710 アプライアンス

Hierarchical Navigation
ダウンロード

製品速報




Cisco ACE 4710 Application Control Engine


製品概要


Cisco® ACE 4710 Application Control Engine(図 1)は、データセンター アプリケーションのアベイラビリティ、アクセラレーション、セキュリティを高めるための次世代アプリケーション スイッチです。

図 1 Cisco ACE 4710 アプライアンス

図 1 Cisco ACE 4710 アプライアンス


Cisco ACE 4710 を使用することで、企業はアプリケーション配信のための以下の 4 つの主要な IT 目標を達成することができます。

  • アプリケーションのアベイラビリティの強化
  • データセンターおよびアプリケーションのセキュリティ保護
  • サーバ、ロード バランサ、データセンター ファイアウォールの数を減らすことによる、データセンター統合の促進
  • アプリケーションのパフォーマンスの向上

Cisco ACE 4710 は、最新の仮想化機能とセキュリティ機能を備えたインテリジェントなレイヤ 4 のロード バランシングとレイヤ 7 のコンテンツ スイッチング テクノロジーによって、これらの目標を達成します。Cisco ACE 4710 は、仮想化アーキテクチャとロールベースの管理を利用することで、アプリケーションの実装、拡張、高速化、および保護に関連する運用コストを合理化して削減します。

Cisco ACE 4710 は、アプリケーション トラフィックの管理にスケーラビリティと柔軟性を提供します。1 ラック ユニット(1 RU)フォーム ファクタで最大 4 Gbps のアプリケーション トラフィックを管理でき、ソフトウェア ライセンスによるアップグレードが可能です。

アプリケーションのアベイラビリティを強化するために、Cisco ACE 4710 は、ハイ アベイラビリティを提供するシステム ソフトウェアとハードウェアを備えたクラス最高レベルのアプリケーション スイッチング アルゴリズムを採用しています。

また、革新的な仮想化機能と Role-Based Access Control(RBAC; ロールベース アクセス コントロール)機能により、単一の Cisco ACE アプライアンスから幅広い種類のアプリケーションをプロビジョニングおよび配信することが可能なため、データセンターにおけるアプリケーション プロビジョニングのスケーラビリティが向上します。

Cisco ACE 4710 は、非常に柔軟なアプリケーション トラフィック管理のほか、SSL 暗号化/復号化処理、HTTP 圧縮、TCP セッション管理など、CPU を集中的に消費するタスクをオフロードすることで、サーバの効率性を大幅に向上させます。

Cisco ACE プラットフォームは、データセンターのサーバおよびアプリケーションの最終防衛ラインとして機能するように設計されています。Cisco ACE アプリケーションは、ディープ パケット インスペクションを実行し、悪意のある攻撃をブロックします。統合型ファイアウォールにより、IT 担当者は、データセンター内の重要アプリケーションを包括的に保護できるので、データセンターの統合が容易になります(図 2)。

図 2 Cisco ACE によるネットワークの統合

図 2 Cisco ACE によるネットワークの統合
※画像をクリックすると、大きな画面で表示されますpopup_icon


高いアプリケーション パフォーマンスと、最先端のアプリケーション配信機能の包括的なセットを組み合わせることにより、Cisco ACE 4710 は IT 効率のさらなる向上と、総所有コスト(TCO)の軽減を実現します。

機能と利点


表 1 に、Cisco ACE 4710 の機能と利点をまとめます。

表 1 機能と利点

機能 利点
アベイラビリティ
アプリケーション スイッチング Cisco ACE 4710 に組み込まれた次世代のアプリケーション スイッチは、重要なアプリケーション サービス機能を密接に統合して単一の強力なシステムを構成します。
カスタマイズ可能なレイヤ 4 〜 7 ルールに基づく詳細なトラフィック制御を備えた、ロード バランシングおよびコンテンツ スイッチング機能を提供します。
  • インテリジェントなデバイス ロード バランシング:Cisco ACE は、Domain Name System(DNS; ドメイン ネーム システム)、キャッシュ、透過キャッシュ、ファイアウォール、Intrusion Detection System(IDS; 侵入検知システム)、Intrusion Prevention System(IPS; 侵入防御システム)、VPN、および SSL VPN のサポートを提供します。
  • Generic Protocol Parsing(GPP):Cisco ACE は、HTTP、FTP、DNS、Internet Control Message Protocol(ICMP)、Session Initiation Protocol(SIP)、Real-Time Streaming Protocol(RTSP)、Extended RTSP、RADIUS、および Microsoft Remote Desktop Protocol(RDP)の各プロトコルをネイティブで認識します。
  • Cisco ACE の GPP 機能により、カスタム アプリケーションやパッケージ アプリケーションのトラフィック ペイロード内の任意の情報に基づいてアプリケーション スイッチングおよび持続性ポリシーを設定することができます。プログラミングの必要はありません。
  • Cisco ACE は、他のソフトウェアベースのソリューションとは異なり、強力な正規表現(regexp)エンジンによってハードウェアでペイロード解析を実行し、パフォーマンスを最適化します。
  • HTTP ヘッダーの処理:Cisco ACE は、HTTP ヘッダーの変更、挿入、または削除をクライアント要求とサーバ応答の両方でサポートします。
  • 部分的なサーバ ファーム フェールオーバー:Cisco ACE は、使用可能な実サーバ(RServer)の数に基づいて、新しいトラフィックを受信するサーバ ファーム(プライマリまたはバックアップ)を決定する機能を提供します。
  • TCP ダンプ:Cisco ACE は、Cisco ACE を通過するネットワーク トラフィックに関するパケット情報をリアルタイムでキャプチャし、トラブルシューティングに役立てることができます。
  • 仮想 IP 対応の送信元 Network Address Translation:仮想 IP 対応の送信元 NAT(ネットワーク アドレス変換)により NAT プールに仮想 IP アドレスを含め、ダイナミック NAT および Port Address Translation(PAT; ポート アドレス変換)を実行することで、クライアント側ネットワークで実 IP アドレスを節約できます。
  • サーバ ファーム対応の送信元 NAT:プライマリ サーバ ファームに障害が発生した場合、数ホップ先にあるバックアップ サーバ ファームに送信元 NAT を切り替えることで、障害時にも途切れのないアプリケーション アベイラビリティを確保します。
  • 柔軟なネットワーク構成:Cisco ACE は、次のモードで設定できます。
    • ルーテッド モード:クライアント側 VLAN とサーバ側 VLAN が異なるサブネットに存在する場合、トラフィックをルーティングするように Cisco ACE を設定できます。
    • ブリッジ モード:クライアント側 VLAN とサーバ側 VLAN が同じサブネットに存在する場合、トラフィックをブリッジするように Cisco ACE を設定できます。
  • Asymmetric Server Normalization(ASN):Cisco ACE はクライアントからの初期要求を実サーバにロード バランスできます。ただし、サーバは Cisco ACE をバイパスし、直接クライアントに応答します。
プレディクタ Cisco ACE は、一連のチェックと計算を実行して、ロード バランシング アルゴリズムまたはプレディクタに応じて各クライアント要求に最良のサービスを提供できるサーバを判断します。Cisco ACE は次のプレディクタを使用して、クライアント要求を満たすのに最適なサーバを選択します。
  • 適応応答
  • 最小負荷
  • 最小帯域幅
  • 最小接続
  • ラウンド ロビン
  • ハッシュ アドレス
  • ハッシュ クッキー
  • ハッシュ ヘッダー
  • ハッシュ URL
持続性とスティッキ性 Cisco ACE は、クライアントがセッションの持続中に、同じ実サーバとの間で複数の同時または後続 TCP または IP 接続を維持できるスティッキ性を提供します。Cisco ACE は、次のスティッキ方式をサポートしています。
  • 送信元または宛先 IP アドレス
  • クッキー
  • HTTP ヘッダー、およびセッション レベル持続のための GPP(SSL セッション ID など)
冗長性
  • システムまたはネットワークの障害時に冗長 Cisco ACE に自動的に切り替える機能により、システムおよびセッションの冗長性を提供します。フェールオーバーは、人的介入なしで自動的に発生します。
  • エンタープライズ ネットワーク環境の弾力的なネットワーク保護を実現する、ステートフル フェールオーバー機能を提供します。
  • 設定の同期により、アクティブ - スタンバイおよびアクティブ - アクティブの冗長性トポロジをサポートします。
  • ネットワークのアップタイムまたは接続に影響を与えることなく、Cisco ACE およびサーバでソフトウェア メンテナンス リリース アップグレードを実行できます。
  • 仮想デバイスごとにステートフル冗長性を有効にして、障害を特定の仮想デバイスに切り離すことができます。ある仮想デバイスでのフェールオーバー イベントが他の仮想デバイスの動作に影響を与えることはありません。
  • Cisco ACE Global Site Selector(GSS)ソフトウェアとの統合により、マルチ データセンター フェールオーバー システムを提供します。
サーバのヘルス モニタリング Cisco ACE でサーバおよびサーバ ファームの状態をチェックするため、ヘルス プローブ(別名キープアライブ)を設定できます。次のプローブがサポートされます。
  • ICMP
  • TCP
  • User Datagram Protocol(UDP)
  • ECHO {tcp | udp}
  • Finger
  • HTTP
  • HTTPS
  • FTP
  • Telnet
  • DNS
  • Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)
  • Internet Mail Access Protocol(IMAP)
  • Post Office Protocol(POP)
  • RADIUS
  • スクリプト
  • Keepalive Application Protocol(KAL-AP)
  • RTSP
  • SIP
  • HTTP リターンコード解析
  • Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)プローブ
パフォーマンス
圧縮 Cisco ACE は、ハードウェアでアクセラレートされた強力な 2 Gpbs のデータ圧縮を備え、高速なアプリケーション パフォーマンスをアプリケーション ユーザに提供します。GZIP 圧縮と Deflate 圧縮の両方がサポートされます。
SSL アクセラレーション Cisco ACE は SSL アクセラレーション テクノロジーを内蔵しています。SSL アクセラレーションは、外部デバイス(サーバやアプライアンスなど)から SSL トラフィックの暗号化/復号化の処理をオフロードします。このため、Cisco ACE で暗号化されたデータを詳細に検査して、セキュリティ ポリシーやアプリケーション スイッチング ポリシーを適用することができます。この機能により、Cisco ACE でインテリジェントなポリシーによる判断が可能になるだけでなく、アプリケーション配信プラットフォームを内外の規定に確実に準拠させることができます。
再暗号化機能を使用する Cisco ACE SSL アクセラレーションによって、インテリジェントなポリシーを適用する機能を維持したまま、機密データをエンドツーエンドで確実に暗号化することができます。
  • サポートされる SSL 機能:SSL 終端および開始、SSL バージョン 3.0、Transport Layer Security(TLS)バージョン 1.0、バックエンド SSL、輸出可能な RSA 暗号スイート、セッション ID のスティッキ性、SSL URL の書き換え(HTTP ヘッダーの書き換え)、セッション ID の再利用、クライアント認証、クライアントおよびサーバの証明書フィールドならびに SSL セッション パラメータの HTTP ヘッダーへの挿入、クライアント認証エラー時の HTTP リダイレクト、強力な RSA 暗号スイート、および Advanced Encryption Standard(AES; 高度暗号化規格)暗号スイート
  • SSL SSL アクセラレーテッド プロトコル:HTTPS、Secure IMAP(IMAPS)、Secure Lightweight Directory Access Protocol(LDAPS)、Secure Network News Transfer Protocol(NNTPS)、Secure POP バージョン 3(POP3S)、および Secure Telnet(STELNET)
  • SSL アクセラレーテッド サイファ:rsa-with-rc4-128-md5、rsa-with-rc4-128-sha、rsa-with-des-cbc-sha、rsa-with-3des-ede-cbc-sha、rsa-export-with-rc4-40-md5、rsa-export-with-des40-cbc-sha、rsa-export1024-with-rc4-56-md5、sa-export1024-with-des-cbc-sha、rsa-export1024-with-rc4-56-sha、rsa-with-aes-128-cbc-sha、および rsa-with-aes-256-cbc-sha
    • >公開鍵交換アルゴリズム:RSA 512 ビット、768 ビット、1024 ビット、1536 ビット、および 2048 ビット
  • デジタル証明書:VeriSign、Entrust、Netscape iPlanet、Microsoft Windows 2000 Certificate Server、Thawte、Equifax、および Genuity など、Certificate Authority(CA; 認証局)による主要なすべてのデジタル証明書
  • SSL キー/証明書ペアのサンプル
TCP オフロード Cisco ACE は、受信トラフィックを要求レベルで分析して振り分けることにより、Web サイト トラフィックを最も効率的な方法で振り分けます。TCP オフロードは、アプリケーション要求とトランスポート レイヤの依存関係を排除し、アプリケーションレベルの要求を、バックエンド サーバへの持続的な接続に多重化/逆多重化します。TCP オフロードは、クライアントとサーバの TCP 接続を互いに独立して維持し、TCP 接続を再利用します。これらの機能により、詳細なアプリケーション レイヤ ポリシーおよび Web サーバからの TCP 処理のオフロードを可能にし、CPU サイクルを節約します。
アプリケーションの遅延の軽減
  • 遅延と、アプリケーション アクセスに必要なラウンドトリップの数を減らすことにより、エンド ユーザのアプリケーション エクスペリエンスを劇的に向上させます。
  • 必要のないブラウザ キャッシュの確認要求を排除し、サーバでの自動埋め込みオブジェクト バージョン管理を提供します。これにより、アプリケーション ユーザに対するアプリケーション応答時間を大幅に向上させます。
キャッシング キャッシングは、画像やアプレットなどの頻繁に要求される静的オブジェクトに対するサーバ要求を直接的にオフロードします。この機能は、全面的に設定可能であり、全体的なアプリケーション パフォーマンスとトランザクション スループットを強化します。
動的キャッシング技術は、Cisco ACE で動的コンテンツの要求を満たすことを可能にすることにより、エンタープライズ アプリケーションのパフォーマンスをさらにアクセラレートし、サーバ システムのスケーラビリティを向上させます。この機能を利用して、オフロード機能でアプリケーション サーバやコア データベースの負荷を軽減します。
1.5 GB の RAM をキャッシングに使用できます。このメモリは、すべてのアプライアンスに標準装備されています。
セキュリティ
データセンター セキュリティ Cisco ACE は、データセンターのサーバおよびアプリケーションの最終防衛ラインとして機能するように設計されています。データセンター セキュリティは、プロトコル攻撃とサービス拒絶(DoS)攻撃を防ぎ、ミッションクリティカルなコンテンツを暗号化します。Cisco ACE データセンター セキュリティ機能は、以下の機能により、データセンターとクリティカル アプリケーションを悪意のあるトラフィックから保護します。
  • HTTP ディープ パケット インスペクション:HTTP ヘッダー、URL、およびペイロード
  • 双方向 NAT および PAT
  • スタティック、ダイナミック、およびポリシーベースの NAT/PAT のサポート
  • ポート間のトラフィックを選択的に許可する Access Control List(ACL; アクセス コントロール リスト)
  • TCP 接続状態トラッキング
  • UDP の仮想接続状態
  • シーケンス番号のランダム化
  • TCP ヘッダー検証
  • TCP ウィンドウ サイズ チェック
  • セッション確立時の Unicast Reverse Path Forwarding(URPF)チェック
  • ACL オブジェクト グループ化
  • TCP SYN Cookie による分散型 DoS(DDoS)の防止
  • 実サーバ、仮想サーバ、または両方の組み合わせに適用可能なレート リミット機能
アプリケーション セキュリティ マルチコア CPU によってアクセラレートされたプロトコル制御により、HTTP、RTSP、DNS、FTP、ICMP、SIP、Skinny Client Control Protocol(SCCP)、および LDAP などの一般的なデータセンター プロトコルの効率的な検査、フィルタリング、および修正を実現します。
Cisco ACE は、ディープ プロトコル インスペクション機能を提供します。IT 担当者はこれを利用して、データセンターの高価値アプリケーションを包括的にセキュリティ保護することができます。Cisco ACE は、ミッションクリティカルなアプリケーションをセキュリティ保護し、身元の盗用、データの盗用、アプリケーションの破壊、詐欺行為を防ぎ、Web ベースのアプリケーションとトランザクションをプロのハッカーによる攻撃から保護します。
仮想化サービス
仮想デバイス 仮想デバイス(図 3)は、リソースを分割および分離する手段を提供し、Cisco ACE アプライアンスが 1 つの物理アプライアンス内で複数の仮想アプライアンスとして動作できるようにします。仮想デバイスを使用すると、1 つの Cisco ACE アプライアンスから最大 20 のビジネス組織、アプリケーション、または顧客/パートナー向けに指定されたレベルのサービスを提供できます。
次のものが完全に分離されます。
  • コンフィギュレーション ファイル
  • 管理インターフェイス
  • アプリケーション ルール セット
次の点においてアプリケーションごとにカスタマイズされ、確保されたリソースを提供します。
  • スループット
  • 1 秒あたりの接続数
次の Cisco ACE リソースの割り当てを制限および管理する機能を提供します。
  • ACL メモリ
  • syslog メッセージおよび TCP Out-Of-Order(OOO)セグメント用のバッファ
  • 同時接続(Cisco ACE 経由のトラフィック)
  • 管理接続(Cisco ACE 向けのトラフィック)
  • プロキシ接続
  • レートによるリソース制限の設定(1 秒あたりの数)
  • Regexp メモリ
  • SSL 接続
  • スティッキ エントリ
  • 静的または動的なネットワーク アドレス変換(xlates)
ロールベース アドミニストレーション(RBA) RBA(図 3)を使用した組織は、管理ロールを指定し、管理者の権限をアプライアンスまたは仮想デバイス内の特定の機能に限定することができます。企業内の管理者は Cisco ACE アプライアンスをさまざまなレベル(アプリケーション管理、サーバ管理、ネットワーク管理、およびセキュリティ管理など)で操作する必要があります。そのため、特定の管理者グループが他の管理者グループに影響を与えることなく自由に作業できるように、管理者ロールを定義できる機能は重要です。
Cisco ACE には、以下の定義済みロールが用意されています。これらのロールは、削除や修正はできません。
  • Admin:このロールでは、仮想デバイス内のすべてのオブジェクトに対する完全なアクセスおよび制御が提供されます。コンテキストの管理者は、そのコンテキスト内のすべてのオブジェクト(ポリシー、ロール、ドメイン、サーバ ファーム、および実サーバ)の作成、設定、および変更が可能です。
  • Network Admin:このロールでは、インターフェイス、ルーティング、接続パラメータ、NAT、仮想 IP コピー設定、change to コマンドに対する完全なアクセスおよび制御が提供されます。
  • Network-Monitor:このロールでは、すべての show コマンドおよび change to コマンドに対するアクセスのみが提供されます。username コマンドを使用してユーザにロールを明示的に割り当てない場合は、このロールがデフォルトで使用されます。
  • Security-Admin:このロールでは、コンテキスト内でセキュリティ関連機能である ACL、アプリケーション インスペクション、接続パラメータ、インターフェイス、authentication, authorization, and accounting(AAA; 認証、認可、アカウンティング)、NAT、コピー設定、および change to コマンドに対する完全なアクセスおよび制御が提供されます。
  • Server-Appln-Maintenance:このロールでは、実サーバ、サーバ ファーム、ロード バランシング、コピー設定、および change to コマンドの機能に対する完全なアクセスおよび制御が提供されます。
  • Server-Maintenance:このロールでは、実サーバのメンテナンス、モニタリング、およびデバッグに対するアクセスが提供されます。
    • 実サーバ:変更権限
    • サーバ ファーム:デバッグ権限
    • 仮想 IP:デバッグ権限
    • プローブ:デバッグ権限
    • ロード バランシング:デバッグ権限
    • change to コマンド:作成権限
  • SLB-Admin:このロールでは、コンテキスト内で Cisco ACE 機能である実サーバ、サーバ ファーム、仮想l IP、プローブ、ロード バランシング(レイヤ 3、4、および 7)、NAT、インターフェイス、コピー設定、および change to コマンドに対する完全なアクセスおよび制御が提供されます。
  • SSL-Admin:このロールは、すべての SSL 機能の管理者です。
    • SSL:作成権限
    • PKI(Public Key Infrastructure; 公開鍵インフラストラクチャ):作成権限
    • インターフェイス:変更権限
    • コピー設定:作成権限
    • change to コマンド:作成権限
    • secure backup および restore コマンド(admin および user の両方のコンテキスト)
    • SNMP MIB をサポートするサードパーティ製の管理ツール
上記のデフォルト ロールに加えて、さまざまな組織構造に適応するために新しいロールを作成できます。
構成と管理
機能の統合 アプリケーション スイッチング、SSL アクセラレーション、データセンター セキュリティなどの機能を 1 つのデバイスに統合することにより、Cisco ACE はビット/秒(bps)単位からパケット/秒(pps)単位への大幅なパフォーマンスの向上を実現し、アプリケーション遅延を短縮します。機能を統合することによって、ネットワークの 4 箇所以上で終端していた TCP フローは 1 箇所だけで終端するようになります。これは、応答時間の短縮や処理能力とメモリの節約につながります。
暗号化と復号化、ロード バランシングの意思決定、セキュリティ チェック、およびビジネス ポリシーの割り当てと検証など、すべてをネットワーク内の単一のポイントで実行することによって、デバイス数の削減、ネットワーク設計の簡素化、管理の簡素化、および優れたアプリケーション パフォーマンスを実現します。
投資保護 デフォルトでは、Cisco ACE 4710 は 1 つの管理者デバイスと 5 つのユーザ デバイス、1 Gbps の帯域幅、1,000 SSL TPS(Transactions Per Second)、および 100 Mbps の圧縮による仮想化をサポートします。このソリューションは、以下のソフトウェア ライセンスのアップグレードにより、新しい機器を使用することなく拡張できます。
スループット:デフォルトのスループット 1 Gbps は、2 Gbps または 4 Gbps に増やすことができます。
  • 仮想デバイス:仮想デバイスの数は、5 から 20 に増やすことができます。
  • SSL TPS:SSL TPS の値は、1,000 TPS から 5,000 TPS または 7,500 TPS に増やすことができます。
  • 圧縮:圧縮により、スループットを 500 Mbps、1 Gbps または 2 Gbps に増やすことができます。
  • アプリケーション アクセラレーション:アプリケーション アクセラレーションは、ライセンス可能なオプションです。
Cisco ACE 4710 デバイス マネージャ Cisco ACE アプライアンスのフラッシュ メモリ内にある Cisco ACE デバイス マネージャは、ブラウザベースのインターフェイスを使用して Cisco ACE アプライアンスを設定および管理できます。この直感的なインターフェイス上で、ポイントやクリックなど簡単なナビゲーションを実行してサービスをプロビジョニングできるため、仮想サービスや複数のフィーチャ セットを設定する手間が削減されます。
Cisco ACE デバイス マネージャの主な機能は次のとおりです。
  • Cisco ACE アプライアンスおよび関連する仮想コンテキスト(ネットワーク アクセス、ポート管理、アプリケーションのアクセラレーションおよび最適化、ロード バランシング、SSL 管理、リソース管理、耐障害性など)のエンドツーエンド プロビジョニングをサポートします。
  • Cisco ACE アプライアンス ライセンスおよび RBAC の管理に役立ちます。
  • 統計情報やグラフを自由に選択できるモニタリング インターフェイスを提供します。
Cisco Application Networking Manager(ANM) Cisco ANM は、複数の Cisco ACE アプライアンスにまたがる仮想デバイスと階層型管理ドメインの管理をサポートします。このサーバベースの管理スイートは、複数の Cisco ACE アプライアンス上で多数の仮想デバイスの検出、プロビジョニング、監視、通知を行う機能を備えており、展開を透過的にします。サービスの開始や停止を補完するテンプレートベースの設定と監査機能を備えているため、アプリケーションの迅速な実装が可能になります。適切なサービス API を使って RBA によるタスクの委任が可能であるため、多数の Cisco ACE アプライアンスおよび仮想デバイスの運用を、複数の管理者グループで並列して実施できます。

図 3 Cisco ACE の仮想デバイスと RBA

図 3 Cisco ACE の仮想デバイスと RBA
※画像をクリックすると、大きな画面で表示されますpopup_icon


製品仕様


表 2 に、Cisco ACE 4710 のパフォーマンス仕様を示します。

表 2 製品パフォーマンス仕様

機能 最大パフォーマンスまたは構成
グローバル パラメータ
スループット 1、2、または 4 Gbps
圧縮 500 Mbps、もしくは 1 または 2 Gbps(GZIP または Deflate を使用)
SSL パフォーマンス
SSL スループット 1 Gbps
SSL TPS 基本価格に 1,000 TPS を含む(5,000 TPS および 7,500 SSL TPS にアップグレード可能)
アプリケーション スイッチングのパフォーマンス
1 秒あたりの最大接続数
  • 100,000 のトランザクション(平均レート、レイヤ 4)
  • 30,000 のトランザクション(平均レート、レイヤ 7)
    • 同時接続数 100 万接続


    表 3 に、Cisco ACE 4710 の製品仕様を示します。

    表 3 製品仕様

    項目 仕様
    シャーシ
    • 1RU アプライアンス
    • W X D X H:42.4 X 430 X 509 mm (16.9 × 20 × 1.67 インチ)
    ネットワーク ポート 4 つの 10/100/1000 イーサネット ポート
    管理 内蔵のブラウザベース GUI および SNMP
    通常動作時電力 128 ワット(W)
    最大電力 345 W
    フラッシュ メモリ 1 GB
    周囲温度 40 °C(104 °F)
    相対湿度 80%
    音響ノイズ 68 dBA 未満
    認定
    • FCC
    • CE
    • VCCI
    • BSMI BMC
    • C-tick
    • BSMI RPC
    • UL および cUL
    • CCC
    • MIC
    • BSMI Safety Report および BSMI RPC Certificate


    発注情報


    表 4 に発注用の製品番号を、表 5 に製品 ID を示します。

    表 4 発注情報

    製品番号 説明
    バンドルおよびアップグレード
    ACE-4710-BAS-2PAK 1G 2 パック バンドル:ACE 4710 ハードウェア 2 台、1 Gbps スループット、1000 SSL TPS、100 Mbps 圧縮、5 つの仮想デバイス、50 アプリケーション アクセラレーション接続ライセンス、組み込みデバイス マネージャを含む
    ACE-4710-1F-K9 1G バンドル:ACE 4710 ハードウェア、1 Gbps スループット、5,000 SSL TPS、500 Mbps 圧縮、5 つの仮想デバイス、50 アプリケーション アクセラレーション接続ライセンス、組み込みデバイス マネージャを含む
    ACE-4710-2F-K9 2G バンドル:ACE 4710 ハードウェア、2 Gbps スループット、7,500 SSL TPS、1Gbps 圧縮、5 つの仮想デバイス、50 アプリケーション アクセラレーション接続ライセンス、組み込みデバイス マネージャを含む
    ACE-4710-4F-K9 4G バンドル:ACE 4710 ハードウェア、4 Gbps スループット、7,500 SSL TPS、2Gbps 圧縮、5 つの仮想デバイス、50 アプリケーション アクセラレーション接続ライセンス、組み込みデバイス マネージャを含む
    ACE-4710-BUN-UP2= 1G バンドルから 2G バンドルへのアップグレード ライセンス:2 Gbps スループット ライセンス、7500-TPS SSL ライセンス、1 Gbps 圧縮ライセンス、5 つの仮想デバイス ライセンス、50 アプリケーション アクセラレーション接続ライセンスを含む
    ACE-4710-BUN-UP3= 2G バンドルから 4G バンドルへのアップグレード ライセンス:4 Gbps スループット ライセンス、7500-TPS SSL ライセンス、2 Gbps 圧縮ライセンス、5 つの仮想デバイス ライセンス、50 アプリケーション アクセラレーション接続ライセンスを含む
    個別ライセンス
    ACE-AP-01-LIC 1 Gbps スループット ライセンス
    ACE-AP-02-LIC 2 Gbps スループット ライセンス
    ACE-AP-04-LIC 4 Gbps スループット ライセンス
    ACE-AP-04-UP1= 1 Gbps から 4 Gbps へのスループット アップグレード ライセンス
    ACE-AP-04-UP2= 2 Gbps から 4 Gbps へのスループット アップグレード ライセンス
    ACE-AP-SSL-05K-K9 SSL 5,000 TPS ライセンス
    ACE-AP-SSL-7K-K9 SSL 7,500 TPS ライセンス
    ACE-AP-VIRT-020 20 仮想コンテキスト ライセンス
    ACE-AP-C-500-LIC 500 Mbps 圧縮ライセンス
    ACE-AP-C-1000-LIC 1 Gbps 圧縮ライセンス
    ACE-AP-C-2000-LIC 2 Gbps 圧縮ライセンス
    ACE-AP-OPT-LIC-K9 アプリケーション アクセラレーション ライセンス
    ACE-AP-SSL-UP1-K9= ACE SSL アップグレード(5,000 TPS から 7,500 TPS)
    ACE-AP-C-UP1= 圧縮を 500 Mbps から 1 Gbps にアップグレード
    ACE-AP-C-UP3= 圧縮を 1 Gbps から 2 Gbps にアップグレード


    表 5 サービス製品

    製品番号 サービス製品 ID サービス レベル
    ACE-4710-BAS-2PAK CON-SNT-ACE47PAK Cisco SMARTnet® サービス
    ACE-4710-1F-K9 CON-SNT-ACE47101 Cisco SMARTnet®
    ACE-4710-2F-K9 CON-SNT-ACE47102 Cisco SMARTnet
    ACE-4710-4F-K9 CON-SNT-ACE47104 Cisco SMARTnet
    ACE-4710-K9 CON-SNT-ACE4710 Cisco SMARTnet
    ACE-4710-BAS-2PAK CON-SNTE-ACE47PAK Cisco SMARTnet Enhanced
    ACE-4710-1F-K9 CON-SNTE-ACE47101 Cisco SMARTnet Enhanced
    ACE-4710-2F-K9 CON-SNTE-ACE47102 Cisco SMARTnet Enhanced
    ACE-4710-4F-K9 CON-SNTE-ACE47104 Cisco SMARTnet Enhanced
    ACE-4710-K9 CON-SNTE-ACE4710 Cisco SMARTnet Enhanced
    ACE-4710-BAS-2PAK CON-SNTP-ACE47PAK Cisco SMARTnet Premium
    ACE-4710-1F-K9 CON-SNTP-ACE47101 Cisco SMARTnet Premium
    ACE-4710-2F-K9 CON-SNTP-ACE47102 Cisco SMARTnet Premium
    ACE-4710-4F-K9 CON-SNTP-ACE47104 Cisco SMARTnet Premium
    ACE-4710-K9 CON-SNTP-ACE4710 Cisco SMARTnet Premium
    ACE-4710-BAS-2PAK CON-S2P-ACE47PAK Cisco SMARTnet 2-Hour Premium
    ACE-4710-1F-K9 CON-S2P-ACE47101 Cisco SMARTnet 2-Hour Premium
    ACE-4710-2F-K9 CON-S2P-ACE47102 Cisco SMARTnet 2-Hour Premium
    ACE-4710-4F-K9 CON-S2P-ACE47104 Cisco SMARTnet 2-Hour Premium
    ACE-4710-K9 CON-S2P-ACE4710 Cisco SMARTnet 2-Hour Premium
    ACE-AP-01-LIC CON-SAU-ACP01GL Cisco Software Application Support plus Upgrades(SASU)
    ACE-AP-02-LIC CON-SAU-ACP02GL Cisco SASU
    ACE-AP-02-LIC=
    ACE-AP-04-LIC=
    ACE-AP-VIRT-020 CON-SAU-ACPVI020 Cisco SASU
    ACE-AP-VIRT-020=
    ACE-AP-OPT-LIC-K9 CON-SAU-ACP-OPT Cisco SASU
    ACE-AP-OPT-LIC-K9=


    関連情報


    Cisco ACE 4710 の詳細については、http://www.cisco.com/jp/go/ace/ を参照するか、最寄りのシスコ代理店までお問い合わせください。

    お問い合わせ