サービス モジュール

Cisco Application Control Engine モジュール

データ シート





注意:本製品は既に生産/販売を終了しております。本製品を含むシリーズ全体については サービス モジュール をご覧ください。

 

Cisco Application Control Engine モジュール



製品概要

Cisco Catalyst® 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用 Cisco® Application Control Engine(ACE)モジュールは、データセンター アプリケーションのアベイラビリティ、アクセラレーション、およびセキュリティを最大限に高めるための次世代アプリケーション スイッチです。

Cisco ACE モジュールを使用すると、企業はアプリケーション配信に関する 4 つの主要な IT 目標を達成できます。

  • アプリケーションのアベイラビリティの最大化
  • アプリケーションのパフォーマンスの向上
  • データセンターおよび重要なビジネス アプリケーションの保護
  • 少数のサーバ、ロード バランサ、およびファイアウォールを利用したデータセンター統合の促進

Cisco ACE モジュール(図 1)は、最先端のアクセラレーションおよびセキュリティ機能を備えたインテリジェントなレイヤ 4 のロード バランシングとレイヤ 7 のコンテンツ スイッチング テクノロジーによって、これらの目標を達成します。Cisco ACE を市場の他のソリューションと比べた場合の差別化要因となる決定的な設計エレメントは、仮想アーキテクチャとロールベースの管理を利用して、アプリケーションの展開、拡張、高速化、および保護に関連する運用コストを合理化し削減できるという点です。

Cisco ACE モジュールは、アプリケーション トラフィックを管理するために、1 台の Catalyst 6500 シリーズ スイッチ シャーシで最大 16 Gbps(単一モジュール)または 64 Gbps(4 つのモジュール)という業界最高レベルのスケーラビリティとスループットを提供します。ソフトウェア ライセンスまたは新しいモジュールを追加することによりアップグレードが可能なため、IT への長期的な投資保護とスケーラビリティを実現します。

また、Cisco ACE 独自の仮想化機能により、単一の Cisco ACE モジュールから複数のアプリケーションをプロビジョニングおよび配信することが可能なため、データセンターにおけるアプリケーション プロビジョニングのスケーラビリティが向上します。

アプリケーションのアベイラビリティを最大化するために、Cisco ACE モジュールは、ハイ アベイラビリティを提供するシステム ソフトウェアとハードウェアを備えたクラス最高レベルのアプリケーション スイッチング アルゴリズムを採用しています。

Cisco ACE モジュールは、非常に柔軟なアプリケーション トラフィック管理のほか、Secure Sockets Layer(SSL)暗号化/復号化処理や TCP セッション管理など、CPU を集中的に消費するタスクをオフロードすることで、サーバの効率性を大幅に向上させます。

Cisco ACE は、データセンターのサーバとアプリケーションの直前に置かれるセキュリティ保護装置としても機能するように設計されています。Cisco ACE モジュールはディープ パケット インスペクションを実行し、悪意のある攻撃をブロックします。非常にスケーラブルな統合型セキュリティにより、IT 担当者は、データセンター内の重要アプリケーションを包括的に保護することができるので、データセンターの統合が容易になります。

最高のアプリケーション配信パフォーマンスと、最新のアプリケーション配信機能の包括的なセットを組み合わせた Cisco ACE モジュールは、IT の効率性を高め、総所有コスト(TCO)を削減します。仮想デバイス、ロールベースの管理、アプリケーションの瞬間的な分離、単一のビューによるプロビジョニングなど、革新的な機能によって IT の効率性が高められます。信頼性の高い 1 台の完全なアプリケーション配信プラットフォームに、レイヤ 4 〜 7 の大部分の要件を統合することで、TCO が削減されます。

図 1 Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用 Cisco ACE モジュール

図 1 Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用 Cisco ACE モジュール



機能と利点

表 1 Cisco ACE の機能と利点の要約

機能 利点
アベイラビリティ
アプリケーション スイッチング

次世代のアプリケーション スイッチである Cisco ACE モジュールは、緊密に統合された重要なアプリケーション サービス機能を 1 つの強力なシステムで提供します。

カスタマイズ可能なレイヤ 4 〜 7 ルールに基づく詳細なトラフィック制御を備えた、ロード バランシングおよびコンテンツ スイッチング機能を提供します。

  • インテリジェントなデバイス ロード バランシング:Cisco ACE は、Domain Name System(DNS; ドメイン ネーム システム)、キャッシュ、透過キャッシュ、ファイアウォール、Intrusion Detection System(IDS; 侵入検知システム)、Intrusion Prevention System(IPS; 侵入防御システム)、VPN、および SSL VPN のサポートを提供します。
  • Generic Protocol Parsing(GPP):Cisco ACE は、次のプロトコルをネイティブで認識します。HTTP、FTP、DNS、Internet Control Message Protocol(ICMP)、Session Initiation Protocol(SIP)、Real-Time Streaming Protocol(RTSP)、Extended RTSP、RADIUS、および Microsoft Remote Desktop Protocol(RDP)
  • Cisco ACE の GPP 機能により、カスタム アプリケーションやパッケージ アプリケーションのトラフィック ペイロード内の任意の情報に基づくアプリケーション スイッチングおよび持続性ポリシーを設定することができ、プログラミングの必要がありません。
  • Cisco ACE は、他のソフトウェアベースのソリューションとは異なり、強力な正規表現エンジンによってハードウェアでペイロード解析を実行し、パフォーマンスを最大化します。
  • HTTP ヘッダーの処理:Cisco ACE は、HTTP ヘッダーの変更、挿入、または削除をクライアント要求とサーバ応答の両方でサポートします。
  • 部分的なサーバ ファーム フェールオーバー:Cisco ACE は、使用可能な実サーバ(RServer)の数に基づいて、新しいトラフィックを受信するサーバ ファーム(プライマリまたはバックアップ)を決定する機能を提供します。
  • TCP ダンプ:ACE は、ACE を通過するネットワーク トラフィックに関するパケット情報をリアルタイムでキャプチャし、トラブルシューティングに役立てることができます。
  • VIP 対応の送信元 Network Address Translation(NAT; ネットワーク アドレス変換):VIP 対応の送信元 NAT により、NAT プールに仮想 IP(VIP)アドレスを含め、ダイナミック NAT および PAT を実行することで、クライアント側ネットワークで実 IP アドレスを節約できます。
  • サーバ ファーム対応の送信元 NAT:プライマリ サーバ ファームに障害が発生した場合、数ホップ先にあるバックアップ サーバ ファームに送信元 NAT を切り替えることで、障害時にも途切れのないアプリケーション アベイラビリティを確保します。
  • 柔軟なネットワーク構成:Cisco ACE モジュールは内部 VLAN インターフェイスを使用します。VLAN はスーパーバイザ エンジンから Cisco ACE に対して割り当て可能です。Cisco ACE に VLAN を割り当てたあと、対応する VLAN インターフェイスを Cisco ACE 上でルーテッド インターフェイスまたはブリッジド インターフェイスとして設定できます。Cisco ACE モジュールは、次のモードで設定できます。
    • ルーテッド モード:クライアント側 VLAN とサーバ側 VLAN が異なるサブネットに存在する場合、トラフィックをルーティングするように Cisco ACE を設定できます。
    • ブリッジ モード:クライアント側 VLAN とサーバ側 VLAN が同じサブネットに存在する場合、トラフィックをブリッジするように Cisco ACE を設定できます。
    • Asymmetric Server Normalization(ASN):Cisco ACE はクライアントからの初期要求を実サーバにロード バランスできます。ただし、サーバは Cisco ACE をバイパスし、直接クライアントに応答します。
プレディクタ Cisco ACE は、一連のチェックおよび計算を実行して、ロードバランシング アルゴリズムまたはプレディクタに基づいて、各クライアント要求に最良のサービスを提供できるサーバを判断します。Cisco ACE は次のプレディクタを使用して、クライアント要求を満たすのに最適なサーバを選択します。適応応答、最小負荷、最小帯域幅、最小接続、ラウンド ロビン、ハッシュ アドレス、ハッシュ クッキー、ハッシュ ヘッダー、およびハッシュ URL
サーバのヘルス モニタリング Cisco ACE でサーバおよびサーバ ファームの状態をチェックするため、ヘルス プローブ(別名キープアライブ)を設定できます。次のプローブがサポートされます。ICMP、TCP、UDP、ECHO {tcp | udp}、Finger、HTTP、HTTPS、FTP、Telnet、DNS、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Internet Mail Access Protocol(IMAP)、Post Office Protocol(POP)、RADIUS、スクリプト、Keepalive Appliance Protocol(KAL-AP)、RTSP、SIP、HTTP リターンコード解析、および Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)プローブ
持続性とスティッキ性 Cisco ACE は、クライアントがセッションの持続中に、同じ実サーバとの間で複数の同時または後続 TCP または IP 接続を維持できるスティッキ性を提供します。Cisco ACE は、次のスティッキ方式をサポートしています。送信元または宛先 IP アドレス、クッキー、HTTP ヘッダー、および SSL セッション ID
冗長性

Cisco ACE モジュールは、次の 3 タイプのハイ アベイラビリティを提供します。

  • シャーシ間:1 台の Cisco Catalyst 6500 または Cisco 7600 シリーズ デバイスに搭載された Cisco ACE モジュールは、ピアの Cisco Catalyst 6500 または Cisco 7600 シリーズ デバイスの Cisco ACE モジュールによって保護されます。
  • シャーシ内:Cisco Catalyst 6500 または Cisco 7600 シリーズ デバイスに搭載された Cisco ACE モジュールは、同じ Cisco Catalyst 6500 または Cisco 7600 シリーズ デバイスの別の Cisco ACE モジュールによって保護されます。
  • 仮想デバイス間:Cisco ACE モジュールは、2 つのモジュールで構成された仮想デバイス間でのハイ アベイラビリティをサポートします。この機能を使用すると、特定のモジュールの他の仮想デバイスやアプリケーションに影響を与えることなく、特定の仮想デバイスをフェールオーバーすることができます。Cisco ACE を Cisco Global Site Selector(GSS)と統合し、複数のデータセンターのフェールオーバー システムを提供できます。
高速
User Datagram Protocol(UDP)ブースター Cisco ACE は、DNS ロード バランシングなど、UDP ベース アプリケーションのパフォーマンスを数百万リクエスト/秒までブーストできます。
UDP ファスト エージング Cisco ACE は、要求ごとに 1 つずつ応答を必要とするアプリケーションのクライアント数に関して、非常に高度なスケーラビリティを提供できます。
SSL アクセラレーション

Cisco ACE ソリューションは SSL アクセラレーション テクノロジーを内蔵しています。SSL アクセラレーションは、外部デバイス(サーバやアプライアンスなど)から SSL トラフィックの暗号化/復号化の処理をオフロードします。このため、Cisco ACE で暗号化されたデータを詳細に検査して、セキュリティ ポリシーやアプリケーション スイッチング ポリシーを適用することができます。その結果、Cisco ACE でインテリジェントなポリシーによる判断が可能になるだけでなく、アプリケーション配信プラットフォームを内外の規定に確実に準拠させることができます。

再暗号化機能を使用する Cisco ACE の SSL アクセラレーションによって、インテリジェントなポリシーを適用する機能を維持したまま、機密データをエンドツーエンドで確実に暗号化することができます。次の SSL 機能がサポートされます。SSL 終端および開始、SSL バージョン 3.0、Transport Layer Security(TLS)バージョン 1.0、バックエンド SSL、輸出可能な RSA 暗号スイート、セッション ID のスティッキ性、SSL URL の書き換え(HTTP ヘッダーの書き換え)、セッション ID の再利用、クライアント認証、強力な RSA 暗号スイート、および Advanced Encryption Standard(AES; 高度暗号化規格)暗号スイート

  • SSL アクセラレーテッド プロトコル:HTTPS、Secure IMAP(IMAPS)、Secure Lightweight Directory Access Protocol(LDAPS)、Secure Network News Transfer Protocol(NNTPS)、Secure POP バージョン 3(POP3S)、および Secure Telnet(STELNET)
  • SSL アクセラレーテッド サイファ:rsa-with-rc4-128-md5、rsa-with-rc4-128-sha、rsa-with-des-cbc-sha、rsa-with-3des-ede-cbc-sha、rsa-export-with-rc4-40-md5、rsa-export-with-des40-cbc-sha、rsa-export1024-with-rc4-56-md5、sa-export1024-with-des-cbc-sha、rsa-export1024-with-rc4-56-sha、rsa-with-aes-128-cbc-sha、および rsa-with-aes-256-cbc-sha
  • Public Key Exchange アルゴリズム:RSA 512 ビット、768 ビット、1024 ビット、1536 ビット、および 2048 ビット
  • デジタル証明書:次の Certificate Authority(CA; 認証局)による主要なすべてのデジタル証明書:VeriSign、Entrust、Netscape iPlanet、Windows 2000 Certificate Server、Thawte、Equifax、および Genuity
TCP オフロード TCP オフロードは、着信トラフィックを要求レベルで分析し方向付けることにより、最も効率的な方法でトラフィックを方向付けます。TCP オフロードは、アプリケーション要求とトランスポート レイヤの依存関係を排除し、アプリケーションレベルの要求を、バックエンド サーバへの持続的な接続に多重化/逆多重化します。クライアントとサーバの TCP 接続をそれぞれ無関係に維持し、それらの TCP 接続を再利用することで、詳細なアプリケーション レイヤ ポリシーおよび Web サーバからの TCP 処理のオフロードを可能にし、CPU サイクルを節約します。

図 2 Cisco ACE によるネットワーク統合

図 2 Cisco ACE によるネットワーク統合
※ 画像をクリックすると、大きく表示されます。popup_icon

機能 利点
セキュリティ
データセンター セキュリティ

Cisco ACE モジュールは、データセンターのサーバとアプリケーションの直前に置かれるセキュリティ保護装置としても機能するように設計されています。データセンター セキュリティは、プロトコル攻撃および DoS 攻撃からの防御と、ミッションクリティカルなコンテンツの暗号化を実行します。Cisco ACE のデータセンター セキュリティ機能は、次の機能を使用して、データセンターおよびクリティカルなアプリケーションを不正なトラフィックから保護します。

  • HTTP ディープ パケット インスペクション:HTTP ヘッダー、URL、およびペイロード
  • 双方向 NAT および Port Address Translation(PAT; ポート アドレス変換)
  • スタティック、ダイナミック、およびポリシーベースの NAT/PAT のサポート
  • ポート間のトラフィックを選択的に許可する Access Control List(ACL; アクセス コントロール リスト)
  • TCP 接続状態トラッキング
  • UDP に関するバーチャル コネクション ステート
  • シーケンス番号のランダム化
  • TCP ヘッダー検証
  • TCP ウィンドウ サイズ チェック
  • セッション確立時の Unicast Reverse Path Forwarding(URPF)チェック
  • ACL オブジェクト グループ化
  • TCP SYN Cookie による分散型 DoS(DDoS)の防止
  • レート リミット:Cisco ACE は、実サーバ、仮想サーバ、または両方の組み合わせに適用可能なレート リミット機能を提供します。
アプリケーション セキュリティ 統合型のハードウェア アクセラレーションによるプロトコル制御によって、HTTP、RTSP、DNS、FTP、ICMP、SIP、Skinny Client Control Protocol(SCCP)、LDAP など、一般的なデータセンター プロトコルの効率的なインスペクションとフィルタリングを実行します。
仮想化サービス
仮想デバイス

仮想デバイスは、リソースを分割および分離する手段を提供し、Cisco ACE モジュールが 1 つの物理モジュール内で複数の仮想モジュールとして動作できるようにします。仮想デバイスを使用すると、1 つの Cisco ACE モジュールから最大 250 の異なるビジネス組織、アプリケーション、または顧客/パートナー向けに指定されたレベルのサービスを提供できます。

  • 仮想デバイスを使用する場合、次のものが完全に分離されます。
    • コンフィギュレーション ファイル
    • 管理インターフェイス
    • アプリケーション ルール セット
  • 仮想デバイスは、次の点で、アプリケーションごとにカスタマイズされた保証付きリソースを提供します。
    • スループット
    • 1 秒あたりの接続数

次の Cisco ACE リソースの割り当てを制限および管理することができます。ACL メモリ、Syslog メッセージおよび TCP Out-Of-Order(OOO)セグメント用のバッファ、同時接続(Cisco ACE 経由のトラフィック)、管理接続(Cisco ACE 向けのトラフィック)、プロキシ接続、リソース制限(秒速で設定)、正規表現(regexp)メモリ、SSL 接続、Sticky エントリ、およびスタティックまたはダイナミック NAT(Xlate)

ロールベース アドミニストレーション(RBA)

RBA 機能を使用すると、企業は管理ロールを指定して、それぞれの管理者の権限をモジュールまたは仮想デバイス内の特定の機能に限定することができます(図 3)。企業内の管理者は Cisco ACE モジュールをさまざまなレベル(アプリケーション管理、サーバ管理、ネットワーク管理、およびセキュリティ管理など)で操作する必要があります。そのため、特定の管理者グループが他の管理者グループに影響を与えることなく自由に作業できるように、管理者ロールを定義できる機能は重要です。この機能により、タスクを各グループに安全に委任することができます。Cisco ACE は次の定義済みロールを提供します。これらのロールは削除または変更できません。

  • Admin:このロールでは、仮想デバイス内のすべてのオブジェクトに対する完全なアクセスおよび制御が提供されます。コンテキストの管理者は、そのコンテキスト内のすべてのオブジェクト(ポリシー、ロール、ドメイン、サーバ ファーム、および実サーバ)の作成、設定、および変更が可能です。
  • Network Admin:このロールでは、次の機能に対する完全なアクセスおよび制御が提供されます。インターフェイス、ルーティング、接続パラメータ、NAT、仮想 IP コピー設定、および change to コマンド
  • Network-Monitor:このロールでは、すべての show コマンドおよび change to コマンドに対するアクセスのみが提供されます。username コマンドを使用してユーザにロールを明示的に割り当てない場合は、これがデフォルト ロールとなります。
  • Security-Admin:このロールでは、コンテキスト内で次のセキュリティ関連機能に対する完全なアクセスおよび制御が提供されます。ACL、アプリケーション インスペクション、接続パラメータ、インターフェイス、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)、NAT、コピー設定、および change to コマンド
  • Server-Appln-Maintenance:このロールでは、次の機能に対する完全なアクセスおよび制御が提供されます。実サーバ、サーバ ファーム、ロード バランシング、コピー設定、および change to コマンド
  • Server-Maintenance:このロールでは、実サーバのメンテナンス、モニタリング、およびデバッグに対するアクセスが提供されます。
    • 実サーバ:変更権限
    • サーバ ファーム:デバッグ権限
    • 仮想 IP:デバッグ権限
    • プローブ:デバッグ権限
    • ロード バランシング:デバッグ権限
    • change to コマンド:作成権限
  • SLB-Admin:このロールでは、コンテキスト内で次の Cisco ACE 機能に対する完全なアクセスおよび制御が提供されます。実サーバ、サーバ ファーム、仮想 IP、プローブ、ロード バランシング(レイヤ 3、4、および 7)、NAT、インターフェイス、コピー設定、および change to コマンド
  • SSL-Admin:このロールは、すべての SSL 機能の管理者です。
    • SSL:作成権限
    • PKI(Public Key Infrastructure; 公開鍵インフラストラクチャ):作成権限
    • インターフェイス:変更権限
    • コピー設定:作成権限
    • change to コマンド:作成権限

上記のデフォルト ロールに加えて、さまざまな組織構造に適応するために新しいロールを作成できます。

図 3 Cisco ACE 仮想デバイスと RBA

図 3 Cisco ACE 仮想デバイスと RBA
※ 画像をクリックすると、大きく表示されます。popup_icon

機能 利点
構成と管理
レイヤ 2 〜 7 ネットワークの統合

Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ シャーシのモジュールである Cisco ACE は、新規または既存のネットワークに容易に統合することができ、レイヤ 2 〜 7 のすべてに対応した完全なソリューションを提供します。

このソリューションは最大 1,152 個のポートと最大 720 Gbps のシャーシ スループットをサポートしているため、大規模なネットワークの要件にも容易に対応できます。また、統合型のソリューションを利用することによって、設置面積を大幅に削減することが可能になります。アプリケーションおよびデータセンターのハイ アベイラビリティは、Route Health Injection(RHI)および自動ステート機能によってサポートされます。これらの機能を使用すると、ネットワーク内でサービスを出入りする物理インターフェイスによって、Cisco ACE 仮想デバイス フェールオーバーを強制的に実行できます。

ダイナミック レイヤ 3 ルーティングの仮想化は、Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズに搭載された Multi-Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)上の Virtual Route Forwarding(VRF)インスタンスとの統合によってサポートされます。

機能の統合

アプリケーション スイッチング、SSL アクセラレーション、データセンター セキュリティなどの機能を 1 つのデバイスに統合することにより、Cisco ACE はビット/秒(bps)単位からパケット/秒(pps)単位への大幅な処理速度の向上を実現し、アプリケーション遅延を短縮します。機能を統合することによって、ネットワークの 4 箇所以上で終端していた TCP フローは 1 箇所だけで終端するようになります。これは、応答時間の短縮や処理能力とメモリの節約につながります。

暗号化/復号化、ロード バランシングの決定、セキュリティ チェック、およびビジネス ポリシーの割り当てと検証をネットワーク内の 1 箇所ですべて実施することによって、デバイス数の削減、ネットワーク構成の簡素化、管理の簡素化、および優れたアプリケーション パフォーマンスを実現します。

投資保護

Cisco ACE はデフォルトで、1 つの管理デバイスおよび 5 つのユーザ デバイスによる仮想化、4 Gbps のモジュール帯域幅、1000 SSL トランザクション/秒(TPS)、および無料の販促用セキュリティ ライセンスをサポートしています。

ソフトウェア ライセンスのアップグレードにより、新しい機器への大幅な再投資なしでネットワークを拡張できます。

  • スループット:デフォルトのモジュール帯域幅 4 Gbps を、同じモジュールで 8 Gbps または 16 Gbps に増加させることができます。1 台の 6500/7600 シャーシに 4 つの Cisco ACE モジュールを搭載することにより、帯域幅を最大 64 Gbp まで拡張可能です。
  • 仮想デバイス:ソフトウェア ライセンスのアップグレードにより、デフォルトのユーザ デバイス数 5 から 20、50、100、または 250 の仮想デバイスに増やすことができます。
  • SSL TPS:ソフトウェア ライセンスのアップグレードにより、デフォルトの 1000 SSL TPS から 5000、10,000、または 15,000 TPS に増やすことができます。

Cisco ACE モジュールには、2 つのフィールドアップグレード可能なドーターカード スロットも装備されており、今後の新機能や拡張に対応し、プラットフォーム寿命を最大限に延長できます。このような柔軟性を備えた Cisco ACE モジュールは、全面的なアップグレードなしで、ビジネスをほとんどまたはまったく中断することなく、何年間にもわたって企業ニーズに応じて拡張可能です。

Cisco Application Networking Manager(ANM) Cisco ANM は、複数の ACE モジュールにまたがる仮想デバイスや階層型管理ドメインを Web ベースで管理するためのマネージメント ソフトウェアです。Cisco ANM はサーバベースの管理スイートで、複数の ACE モジュール上ですべての仮想デバイスの検出、プロビジョニング、およびモニタリングを行う機能を持っています。Cisco ANM を使用すると、複数の Cisco ACE モジュールを意識することなく、透過的な管理が可能になります。サービスの開始や停止を補完するフォームベースのコンフィギュレーションを備えているため、アプリケーションの迅速な導入が可能になります。タスクに関する設定可能な Role-Based Access Control(RBAC; ロールベース アクセス コントロール)委任により、多数の Cisco ACE モジュールおよび仮想デバイスの運用を、複数の管理者グループで並列して実施できます。


IT の効率向上と TCO の削減

Cisco ACE は、サーバ ロード バランシング、データセンター セキュリティ、SSL アクセラレーション、およびアプリケーション アクセラレーションなどのサービスを 1 つのデバイスに統合することで、IT の効率を高め、TCO を削減します。重要なアプリケーション サービスを統合することによって、ネットワークの 4 箇所以上で終端していた TCP フローは 1 箇所だけで終端するようになります。これは、応答時間の短縮や処理能力とメモリの節約につながります。

暗号化/復号化、ロード バランシングの決定、データセンター セキュリティ、およびビジネス ポリシーの割り当てと検証をネットワーク内の 1 箇所ですべて実施することによって、デバイス数の削減、少ない可動パーツによる強力なセキュリティ、ネットワーク設計の簡素化、管理の簡易化を実現し、優れたアプリケーション パフォーマンスを達成します。Cisco ACE モジュールは、従来のデータセンター向け個別ソリューションの後継として理想的です。マルチベンダー製品で必要となる電力、スペース、トレーニング、管理、トラブルシューティング、およびサポート契約をなくすことで、IT の効率向上と TCO の削減に貢献します。


仕様

表 2 に、Cisco ACE のパフォーマンスと構成を要約します。表 3 に、Cisco ACE の仕様を示します。

表 2 Cisco ACE モジュールのパフォーマンスと構成

機能 最大パフォーマンスおよび最大構成
グローバル パラメータ
スループット 16 Gbps *、8 Gbps *、4 Gbps
パケット処理能力 650 万パケット/秒(pps)
1 秒あたりの Syslog 収集能力 350,000
グローバル設定
合計 VLAN 数(クライアント/サーバ) 4000
プローブ 最大 4000 のユニークに定義されたプローブの 16000 インスタンス:ICMP、TCP、UDP、Echo、Finger、DNS、Telnet、FTP、HTTP、HTTPS、SMTP、POP3、IMAP、RTSP、RADIUS、SIP、SNMP、KAL-AP、および TcL スクリプト
ACL 項目数 最大 64,000 のアクセス制御要素
NAT エントリ数 100 万接続
仮想コンテキスト 最大 250 *(基本価格に 5 つの仮想コンテキスト [仮想デバイス] を含む)
SSL パフォーマンス
SSL スループット 3.3 Gbps
SSL TPS 1000 TPS(基本価格に含まれる)、5000、10,000、または 15,000 TPS(ライセンスによる)
アプリケーション スイッチングのパフォーマンス
1 秒あたりの最大接続数 325,000 のトランザクション(平均レート)
同時接続数 400 万接続
アプリケーション スイッチング設定
仮想サーバ 4096
サーバ ファーム 16,000
実サーバ 16,000
Sticky テーブル エントリ数 400 万接続

* アップグレード ライセンスが必要

表 3 Cisco ACE モジュールの仕様

機能 説明
物理仕様
必要なシャーシ スロット数 シャーシ内の 1 スロットを使用
寸法(高さ×幅×奥行) 44.45 × 394 × 415 mm(1.75 × 15.51 × 16.34 インチ)
重量 4.98 kg(11 ポンド)
動作仕様
動作温度 0 〜 40°C(32 〜 104°F)
保管温度 –40 〜 70°C(–40 〜 158°F)
相対湿度(動作時) 10 〜 85%
相対湿度(非動作時) 5 〜 95%
動作高度
動作認定済み 0 〜 2000 m(0 〜 6500 フィート)
設計および動作試験済み –60 〜 3000 m(–200 〜 10000 フィート)
NEBS
  • SR-3580-NEBS:基準レベル (Level 3 準拠)
  • GR-63-CORE-NEBS:物理保護
  • GR-1089-CORE-NEBS:EMC および安全性
放射
  • FCC Part 15(CFR 47)クラス A または B
  • ICES-003 クラス A または B
  • EN55022 クラス A または B
  • CISPR22 クラス A または B
  • AS/NZS CISPR22 クラス A または B
  • VCCI クラス A または B
  • CISPR24
  • EN55024
  • EN50082-1
  • EN61000-3-2
  • EN61000-3-3
  • EN61000-6-1
安全基準
  • UL 60950
  • Can/CSA-C22.2 No. 60950
  • EN 60950
  • IEC 60950
  • AS/NZS 60950 TS001


システム要件

表 4 Cisco ACE モジュールに関する Cisco Catalyst 6500 および Cisco 7600 シリーズのシステム要件

要件 詳細
シャーシ Cisco Catalyst 6500 シリーズと Cisco 7600 シリーズの全シャーシ
スーパーバイザ エンジン
  • Cisco Catalyst 6500 シリーズ Supervisor Engine 720 および Supervisor Engine 720-10GE
  • Cisco 7600 シリーズ Supervisor Engine 720 および Route Switch Processor 720
シャーシ OS
  • Cisco IOS® ソフトウェア リリース 12.2(18)SXF4 以降(Supervisor Engine 720 の場合)および 12.2(33)SXH 以降(Supervisor Engine 720-10GE の場合)を実行する Cisco Catalyst 6500 シリーズ
  • Cisco IOS ソフトウェア リリース 12.2(18)SXF4 以降および 12.2(33)SRB 以降(Supervisor Engine 720 の場合)、および 12.2(33)SRC 以降(Route Switch Processor 720 の場合)を実行する Cisco 7600 シリーズ
シャーシ接続 ファブリック対応のライン カード機能
必要なシャーシ スロット数 シャーシ内の 1 スロットを使用


発注情報

表 5 Cisco ACE モジュールの発注情報

製品番号 製品の説明
WS-C6509E-ACE20-K9 * Cisco ACE20 6509 バンドル(8 Gbps スループット ライセンス付き)
WS-C6504E-ACE20-K9 * Cisco ACE20 6504 バンドル(4 Gbps スループット ライセンス付き)
WS-C6509-E-ACE-K9 * Cisco ACE10 6509 バンドル(8 Gbps スループット ライセンス付き)
WS-C6504-E-ACE-K9 * Cisco ACE10 6504 バンドル(4 Gbps スループット ライセンス付き)
ACE20-MOD-K9 Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ用 Cisco ACE20 サービス モジュール(1000 SSL TPS および 5 つの仮想デバイスを含む)
ACE20-MOD-K9= Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ用 Cisco ACE20 サービス モジュール(1000 SSL TPS および 5 つの仮想デバイスを含む、スペア)
ACE10-6500-K9 Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ用 Cisco ACE10 サービス モジュール(1000 SSL TPS および 5 つの仮想デバイスを含む)
ACE10-6500-K9= Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ用 Cisco ACE10 サービス モジュール(1000 SSL TPS および 5 つの仮想デバイスを含む、スペア)
ACE-16G-LIC Cisco ACE20 用の 16 Gbps スループット ライセンス
ACE-08G-LIC Cisco ACE10 および Cisco ACE20 用の 8 Gbps スループット ライセンス
ACE-04G-LIC Cisco ACE10 および Cisco ACE20 用の 4 Gbps スループット ライセンス
ACE-UPG2-LIC= Cisco ACE20 用のアップグレード ライセンス(8 Gbps から 16 Gbps へ)
ACE-UPG1-LIC= Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(4 Gbps から 8 Gbps へ)
ACE-SSL-15K-K9 Cisco ACE10 および Cisco ACE20 用の毎秒 15,000 SSL トランザクション ライセンス
ACE-SSL-10K-K9 Cisco ACE10 および Cisco ACE20 用の毎秒 10,000 SSL トランザクション ライセンス
ACE-SSL-05K-K9 Cisco ACE10 および Cisco ACE20 用の毎秒 5,000 SSL トランザクション ライセンス
ACE-SSL-UP2-K9= Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(毎秒 10,000 から 15,000 SSL トランザクション ライセンスへ)
ACE-SSL-UP1-K9= Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(毎秒 5,000 から 10,000 SSL トランザクション ライセンスへ)
ACE-VIRT-250 Cisco ACE10 および Cisco ACE20 用仮想コンテキスト ライセンス× 250
ACE-VIRT-100 Cisco ACE10 および Cisco ACE20 用仮想コンテキスト ライセンス× 100
ACE-VIRT-050 Cisco ACE10 および Cisco ACE20 用仮想コンテキスト ライセンス× 50
ACE-VIRT-020 Cisco ACE10 および Cisco ACE20 用仮想コンテキスト ライセンス× 20
ACE-VIRT-UP3 Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(仮想コンテキスト× 100 から 250 へ)
ACE-VIRT-UP2 Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(仮想コンテキスト× 50 から 100 へ)
ACE-VIRT-UP1 Cisco ACE10 および Cisco ACE20 用のアップグレード ライセンス(仮想コンテキスト× 20 から 50 へ)

* I/O モジュールは Cisco ACE バンドルには含まれていません。お客様のネットワーク環境に合わせて選択してください。


関連情報

Cisco ACE の詳細については、http://www.cisco.com/jp/go/ace/ をご覧ください。