データ シート

Cisco NX-OS ソフトウェア リリース 4.0

製品の概要

Cisco NX-OS は、モジュール性、復元性、サービサビリティを基礎として構築された、データセンター クラスの OS です。実績のある Cisco SAN-OS ソフトウェアを基に開発された Cisco NX-OS は、継続的なアベイラビリティの保証に役立ち、ミッションクリティカルなデータセンター環境の標準を確立します。自己修復機能を備え、高度にモジュール化された Cisco NX-OS は、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。

データセンターの要件に特化した Cisco NX-OS は、現在および将来のデータセンターで要求されるルーティング、スイッチング、およびストレージ ネットワーキングの要件を満たす、堅牢な機能を豊富に備えています。Cisco IOS® ソフトウェアと同様に XML（Extensible Markup Language）インターフェイスと CLI（コマンドライン インターフェイス）を持つ Cisco NX-OS は、主要なネットワーキング標準およびシスコが持つ真のデータセンター クラスの革新的技術を実装した、最先端の OS です。

機能と利点

柔軟性とスケーラビリティ

• ソフトウェアの互換性： Cisco NX-OS リリース 4.0 は、Cisco IOS ソフトウェア OS のバリアントを実行するシスコ製品との相互運用が可能です。
  また、サポート対象としてこのデータシートに掲載されているネットワーキング標準に準拠したネットワーキング OS とも相互運用できます。
• データセンター全体に共通のソフトウェア：Cisco NX-OS は、データセンターの運用環境を簡素化します。統合 OS として、LAN、SAN、L4-7 ネットワーク サービスなど、データセンター ネットワークのあらゆる領域を実行できるように設計されています。
• モジュラ式のソフトウェア設計：Cisco NX-OS は、対称型マルチプロセッサ（SMP）、マルチコア CPU、および分散ライン カード プロセッサでの分散マルチスレッド処理をサポートするように設計されています。ハードウェア テーブル プログラミングのような大量の演算処理を要するタスクは、ライン カード上に分散された専用のプロセッサにオフロードすることができます。Cisco NX-OS のモジュラ式プロセスは、それぞれ別の保護メモリ領域内にオンデマンドでインスタンス化されます。したがって、プロセスが開始されてシステム リソースが割り当てられるのは、機能が新たに有効化されたときだけです。これらのモジュラ式プロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。
• 仮想デバイス コンテキスト（VDC）：Cisco NX-OS には、OS およびハードウェア リソースをセグメント化して仮想コンテキストを作成し、仮想デバイスをエミュレートする機能があります。各 VDC は固有のソフトウェア プロセス、専用のハードウェア リソース（インターフェイス）、および独立した管理環境を持ちます。VDC は、それぞれ独立したネットワークを 1 つの共通インフラストラクチャに集約するための手段です。物理的に独立したネットワークの管理境界と障害分離の特性が維持される一方で、運用コストの面ではインフラストラクチャの単一化によるさまざまなメリットが期待できます。

アベイラビリティ

• 継続的なシステム運用：Cisco NX-OS は継続的なシステム運用を可能にします。サービスを中断することなく、保守、アップグレード、ソフトウェア認定を行うことができます。プロセスやパッチ適用のモジュール化、Cisco In Service Software Upgrade（ISSU）への対応、およびノンストップ フォワーディング（NSF）グレースフル リスタートを組み合わせることで、ソフトウェアのアップグレードなどの操作による影響が最小限に抑えられます。
• Cisco ISSU：Cisco ISSU とは、冗長スーパーバイザを持つプラットフォーム上での透過的なソフトウェア アップグレード実行を可能にする機能です。ダウンタイムが最小限に抑えられ、最新の機能を組み込む際にもネットワーク運用への影響はほとんどありません。
• 拡張機能および問題修復の迅速な開発：モジュラ式という特徴を持つ Cisco NX-OS では、ソフトウェアへの新機能、拡張機能、および問題修復プログラムを短時間で適用することができます。したがって、モジュール化した修復プログラムの開発、テスト、実装を短時間で行うことができ、緊急時のスケジュールにも対応できます。このような更新イメージは、ISSU を使用することで、サービスを中断させることなくインストールすることができます。
• プロセスの存続可能性：重要なプロセスは保護メモリ領域で実行され、他のプロセスやカーネルから独立しています。これによって、細分化されたサービスの分離と障害封じ込めが実現されるため、モジュラ式のパッチ適用とアップグレード、および短時間での再起動が可能になります。個々のプロセスを独立して再起動可能で、状態情報の消失やデータ転送への影響は生じないため、アップグレードや障害の後もプロセスは数ミリ秒で再起動し、隣接するデバイスやサービスに悪影響が及ぶことはありません。IP ルーティング プロトコルのように大量の状態情報を保持するプロセスの再起動には、標準ベースの NSF グレースフル リスタート メカニズムが使用され、その他のプロセスの状態保持には、ローカルの Persistent Storage Service（PSS）が使用されます。
• ステートフル スーパーバイザ フェールオーバー：冗長スーパーバイザどうしは常に同期しているため、短時間でのステートフル スーパーバイザ フェイルオーバーが可能です。高度なチェックが実施されるため、フェイルオーバーの発生後、分散アーキテクチャ全体にわたって状態の一貫性と信頼性が保証されます。
• 信頼の高いプロセス間通信：Cisco NX-OS は、プロセス間通信の信頼性向上を促進します。障害時や問題のある状況でも、すべてのメッセージが確実に配信され、適切に対処されるようになります。このように通信の信頼性が高まることで、複数のスーパーバイザおよび I/O モジュールに分散されたプロセッサ上でプロセスがインスタンス化されている場合もプロセス同期および状態の一貫性が確保されます。
• 冗長スイッチド イーサネット アウトオブバンド チャネル（EOBC）：Cisco NX-OS は、コントロール プロセッサと I/O モジュール プロセッサとの通信に冗長 EOBC を最大限に活用するように設計されています。
• ネットワーク ベースのアベイラビリティ：フェイルオーバーとフォールバックの両方を透過的かつ高速にするツールおよび機能によって、ネットワーク コンバージェンスが最適化されます。たとえば、スパニング ツリー プロトコルに関する Cisco NX-OS の機能強化として、スパニング ツリー プロトコル コントロール プレーンの健全性を保証するための Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）ガード、ループ ガード、ルート ガード、BPDU フィルタ、ブリッジ保証などがあり、さらに Unidirectional Link Detection（UDLD）プロトコル、ルーティング プロトコルの NSF グレースフル リスタート、First-Hop Resiliency Protocols（FHRP）用のミリ秒タイマ、SPF 最適化（リンクステート アドバタイズメント（LSA）ペーシングやインクリメンタル SPF など）、調節可能なタイマを使用した IEEE 802.3ad リンク アグリゲーションなどがあります。

サービサビリティ

• トラブルシューティングおよび診断：Cisco NX-OS には、ユニークなサービサビリティ機能が組み込まれており、ネットワークのトレンドやイベントに応じて早めのアクションができるようになっています。この結果、ネットワーク プランニングの質が高まると共に、ネットワーク オペレーション センター（NOC）およびベンダーの応答時間が向上します。Cisco NX-OS のサービサビリティを強化する機能には、Call Home、Cisco Generic Online Diagnostics（GOLD）、Cisco NX-OS Embedded Event Manager（EEM）などがあります。
• スイッチド ポート アナライザ（SPAN）：SPAN とは、ポート（SPAN ソース ポートと呼びます）間のすべてのトラフィックを分析するための機能です。外部アナライザが取り付けられた SPAN 宛先ポートに、セッションに影響を及ぼすことなく SPAN セッション トラフィックをリダイレクトします。
• 組み込みのパケット アナライザ：Cisco NX-OS には、コントロール プレーン トラフィックの監視およびトラブルシューティングを行うためのパケット アナライザが組み込まれています。このパケット アナライザは、広く使用されているオープン ソースの Wireshark ネットワーク プロトコル アナライザ を基に作られています。
• Smart Call Home：Smart Call Home とは、ハードウェアおよびソフトウェア コンポーネントを継続的に監視して、重要なシステム イベントを電子メールで通知する機能です。さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の電子メール、および XML ベースの自動解析アプリケーションに対応します。アラートをグループ化する機能があり、宛先プロファイルのカスタマイズも可能です。この機能を利用すると、たとえばネットワーク サポート技術者を直接ポケットベルで呼び出したり、電子メール メッセージを NOC に送信したり、Cisco AutoNotify サービスを使用して直接 Cisco Technical Assistance Center（TAC）でケースを生成したりすることができます。自律システム運用のために開発されたこの機能は、問題発生時にネットワーキング デバイスから IT スタッフに通知することを可能にします。また、問題への迅速な対処、解決までの時間の短縮、およびシステム稼働時間の最大化に役立ちます。
• Cisco GOLD：Cisco GOLD は、ハードウェアおよび内部データ パスが設計どおりに稼働していることを確認するための診断ツール スイートです。ブート時診断、継続的監視、オンデマンドおよびスケジュールによるテストなどの機能があります。業界最先端のこの診断サブシステムにより、現在の連続運用環境に欠かせない、すみやかな障害分離と継続的なシステム監視が可能になります。
• Cisco EEM：Cisco EEM は、Cisco NX-OS に組み込まれている、デバイスおよびシステムの管理技術です。Cisco ソフトウェアの持つネットワーク インテリジェンスの活用を支援する技術である Cisco EEM は、ネットワーク イベントの発生に応じて動作をカスタマイズするのに役立ちます。
• Cisco Netflow：Cisco NX-OS に実装された Netflow では、バージョン 5 およびバージョン 9 のエクスポートに加えて、Flexible Netflow 構成モデル、およびハードウェア ベースの Sampled Netflow がサポートされており、スケーラビリティが向上しています。

管理性

• プログラマチック XML インターフェイス：業界標準の NETCONF をベースとする Cisco NX-OS XML インターフェイスによって、デバイスに対する API が統一され、ネットワークの機能を強化するためのツールを短時間で開発および作成できるようになります。
• SNMP（簡易ネットワーク管理プロトコル）：Cisco NX-OS は、SNMP バージョン 1、2、および 3 に準拠しています。さまざまな MIB（Management Information Base; 管理情報ベース）がサポートされます。
• 構成の検証とロールバック：Cisco NX-OS では、システム オペレータが構成をコミットする前に、構成の整合性や、必要なハードウェア リソースが使用可能かどうかを検証することができます。つまり、デバイスをあらかじめ構成しておいて、検証済みの構成を後で適用することができます。また、構成にはチェックポイントが組み込まれるため、必要に応じて、問題がないことがわかっている構成にロールバックすることができます。
• RBAC（ロールベース アクセス コントロール）：管理者がユーザにロールを割り当てることで、スイッチ操作へのアクセスを制限することができます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。
• Cisco Data Center Network Manager（DCNM）：Cisco DCNM は、データセンターのネットワーク運用に特化した管理ソリューションです。データセンター インフラストラクチャ全体の稼働時間と信頼性を最大化し、これによってビジネスの継続性を実現します。Cisco DCNM は、Cisco NX-OS 製品ファミリ向けに設計されています。
• Connectivity Management Processor（CMP; 接続管理プロセッサ）のサポート：Cisco NX-OS は、CMP を使用したプラットフォームのリモート管理をサポートしています。CMP とは、アウトオブバンド アクセス チャネルを通して NX-OS コンソールにアクセスすることを可能にする運用支援機能です。

トラフィックのルーティング、フォワーディング、および管理

• イーサネット スイッチング：Cisco NX-OS は、高密度、高パフォーマンスのイーサネット システムをサポートするように作られており、データセンター クラスのイーサネット スイッチングに必要なあらゆる機能を備えています。IEEE 802.1D-2004 高速スパニング ツリー プロトコルおよび多重スパニング ツリー プロトコル（802.1w および 802.1s）、IEEE 802.1Q VLAN およびトランク、16,000 サブスクライバ VLAN、IEEE 802.3ad リンク アグリゲーション、プライベート VLAN、シャーシ間プライベート VLAN、アグレッシブ モードおよび標準モードの UDLD、およびトラフィック抑制（ユニキャスト、マルチキャスト、ブロードキャスト）などの機能があります。スパニング ツリー プロトコルをサポートしているため、スパニング ツリー プロトコル環境での ISSU を使用した透過的なアップグレード、BPDU ガード、ループ ガード、ルート ガード、BPDU フィルタ、ブリッジ保証、およびジャンボ フレームのサポートが可能になります。
• IP およびルーティング：Cisco NX-OS は、IP バージョン 4 および 6（IPv4 および IPv6）のさまざまなサービスおよびルーティング プロトコルをサポートしています。Cisco NX-OS リリース 4.0 には、以下のルーティング プロトコルの最新バージョンが実装されています。
  
  • Open Shortest Path First（OSPF）プロトコル バージョン 2（IPv4）および 3（IPv6）
  • Intermediate System-to-Intermediate System（IS-IS）プロトコル
  • ボーダー ゲートウェイ プロトコル（BGP）
  • Enhanced Interior Gateway Routing Protocol（EIGRP）
  • Routing Information Protocol（RIP）バージョン 2（RIPv2）
• これらのプロトコルの実装は、最新の標準に完全に準拠しており、4 バイト自律システム番号（ASN）やインクリメンタル SPF などの新しい拡張機能およびパラメータに対応しています。その一方で、活用されていない古い機能を除外しているため実装がスリムになり、機能追加速度とシステム安定性を向上させています。すべてのユニキャスト プロトコルで、ノンストップ フォワーディング グレースフル リスタート（NSF-GR）がサポートされます。すべてのプロトコルで、すべてのインターフェイス タイプ（イーサネット インターフェイス、スイッチ仮想インターフェイス（SVI）およびサブインターフェイス、PortChannels、トンネル インターフェイス、ループバック インターフェイスなど）がサポートされます。さまざまなルーティング プロトコルおよび機能を補完するために、次のような IP サービスがサポートされます。
  • VRF（Virtual Routing and Forwarding）¹。すべてのルーティング プロトコルおよび IP サービスは初めから VRF に対応しています。
  • DHCP（Dynamic Host Control Protocol）Helper

1 ここで言う VRF サポートには、RFC 2547 および 4364 で記述されている BGP/MPLS IP VPN のサポートは含まれていません。

• Unicast Reverse Path Forwarding（uRPF）
• Hot Standby Router Protocol（HSRP）
• Virtual Router Redundancy Protocol（VRRP）
• Gateway Load Balancing Protocol（GLBP）
• Enhanced Object Tracking（拡張オブジェクト追跡）
• Policy-Based Routing（PBR; ポリシーベース ルーティング）
• Generic Routing Encapsulation（GRE; 汎用ルーティング カプセル化）トンネリング
• IPv4 ではすべてのプロトコルに対するユニキャスト グレースフル リスタート、IPv6 では OPSFv3 に対するユニキャスト グレースフル リスタート
• IP マルチキャスト：Cisco NX-OS は、業界最先端の IP マルチキャスト機能を備えています。Cisco NX-OS リリース 4.0 の実装は、今後のさまざまなマルチキャスト対応ネットワーク機能開発の基盤となります。ユニキャスト ルーティング プロトコルと同様に、Cisco NX-OS リリース 4.0 には、以下に示すマルチキャスト プロトコルおよび機能の最新バージョンが実装されています。
  • Protocol Independent Multicast Version 2（PIMv2）
  • Source-Specific Multicast（SSM）
  • PIM 希薄モード（IPv4 および IPv6 に対する Any-Source Multicast（ASM））
  • 双方向 Protocol Independent Multicast（Bidir PIM）
  • Anycast Rendezvous Point（Anycast-RP）
  • IPv4 および IPv6 対応マルチキャスト NSF
  • ブートストラップ ルータ（BSR）を使用した RP 検出：Auto-RP およびスタティック
  • Internet Group Management Protocol（IGMP）バージョン 1、2、3 ルータ ロール
  • IGMPv2 ホスト モード
  • IGMP スヌーピング
  • Multicast Listener Discovery（MLD）プロトコル バージョン 2（IPv6）
  • Multicast Source Discovery Protocol（MSDP）（IPv4 のみ）
• Cisco NX-OS では、PIM 稠密（Dense）モードなどの現在使用されていない機能は実装されていません。これは、この OS が将来を見据えて設計されていることを示す一例です。
• QoS（Quality of Service）：Cisco NX-OS は、分類、マーキング、キューイング、ポリシング、スケジューリングなど、QoS のさまざまなメカニズムをサポートしています。すべての QoS 機能に対して Modular QoS CLI（MQC）がサポートされます。MQC を使用すると、シスコのさまざまなプラットフォームで構成を統一することができます。

ネットワーク セキュリティ

• Cisco TrustSec：Cisco TrustSec セキュリティ スイートの一部として、Cisco NX-OS はきわめて高いデータ機密性と完全性を実現しており、128 ビット AES（Advanced Encryption Standard）暗号化を使用した標準の IEEE 802.1AE リンク層での暗号化をサポートしています。リンク層での暗号化によって、エンドツーエンドのデータ プライバシーが保証されると共に、暗号化されたパスの途中にセキュリティ サービス デバイスを挿入することが可能になります。SGACL（セキュリティ グループ アクセス コントロール リスト）は、IP アドレスではなくセキュリティ グループ タグに基づく新たなネットワーク アクセス コントロール方式です。トポロジに依存しないため、ポリシーが簡潔で、管理しやすくなります。
• その他のネットワーク セキュリティ機能：Cisco TrustSec に加えて、Cisco NX-OS リリース 4.0 は以下のセキュリティ機能を備えています。
  • プロトコル準拠を調べるためのデータパス侵入検知システム（IDS）
  • Control Plane Policing（CoPP）
  • Message-Digest Algorithm 5（MD5）ルーティング プロトコル認証
  • Dynamic Address Resolution Protocol（ARP）検査（DAI）、DHCP スヌーピング、IP ソース ガードなどの、シスコの統合セキュリティ機能
  • 認証、認可、アカウンティング（AAA）および TACACS+
  • SSH（Secure Shell）プロトコル バージョン 2
  • SNMPv3（Simple Network Management Protocol Version 3）のサポート
  • ポート セキュリティ
  • IEEE 802.1x 認証および RADIUS のサポート
  • レイヤ 2 Cisco Network Admission Control（NAC）LAN ポート IP
  • 名前付き ACL（ポート ベース ACL（PACL）、VLAN ベース ACL（VACL）、およびルータ ベース ACL（RACL））によってサポートされる、MAC アドレスおよび IPv4 アドレスに基づいたポリシー

製品仕様

サポートされる標準

表 1 IEEE への準拠

表 2 RFC への準拠

サポートされるハードウェア コンポーネント

• Cisco Nexus 7000 シリーズ 10 スロット シャーシ
• Cisco Nexus 7000 シリーズ 10 スロット ファブリック モジュール
• Cisco Nexus 7000 シリーズ 10 スロット システム ファン トレイ
• Cisco Nexus 7000 シリーズ 10 スロット ファブリック ファン トレイ
• Cisco Nexus 7000 シリーズ スーパーバイザ モジュール
• Cisco Nexus 7000 シリーズ 32 ポート 10 ギガビット イーサネット モジュール、80 GB ファブリック
• Cisco Nexus 7000 シリーズ 48 ポート 10/100/1000 イーサネット モジュール

ライセンス

Cisco NX-OS には、3 つのライセンス レベルがあります。Base ライセンスを取得していれば、豊富な機能を利用できます。Base ライセンスは、ハードウェアに無料で付属しています。Enterprise ライセンスでは大企業展開のための追加機能、Advanced ライセンスでは VDC や Cisco TrustSec などの次世代機能が使用可能になります。

Enterprise パッケージ

以下の機能は、Cisco NX-OS リリース 4.0 の Enterprise ライセンスを取得した場合のみ使用可能です。

• IP ルーティング
  • OSPF v2 および v3（IPv4 および IPv6）
  • IS-IS
  • BGP
  • EIGRP
• IP マルチキャスト
  • PIM：希薄モード（IPv4 および IPv6）、双方向モード、SSM モード
  • MSDP
• PBR
• GRE トンネル

Advanced パッケージ

Advanced ライセンスを取得すると、Cisco NX-OS リリース 4.0 の以下の機能が使用可能になります。

• VDC
• Cisco TrustSec

発注情報

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。ソフトウェアをダウンロードするには Cisco Software Center にアクセスしてください。表 3 に、製品および製品番号を示します。

表 3 発注情報

サービスおよびサポート

シスコは、データセンターへの Cisco Nexus 7000 シリーズ スイッチの導入と最適化を成功させるため、各種サービスを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、運用効率の向上とデータセンター ネットワークの進化を目的としています。Cisco Advanced Services は、アーキテクチャ主導型のアプローチによってデータセンター インフラストラクチャをビジネスの目的に合致させ、長期にわたる価値を提供します。Cisco SMARTnet® Service を利用すると、シスコのネットワーク専門家や高度なリソースにいつでも直接アクセスでき、ミッションクリティカルな問題を解決することができます。このサービスでは、保有する Cisco Nexus 7000 スイッチに関して予防的診断やリアルタイムのアラートを提供する Smart Call Home サービス機能の利点を活かすことができます。シスコのサービスは、ネットワーク ライフサイクル全体にわたって投資を最大限に保護し、ネットワーク運用を最適化し、移行サポートを提供し、IT 能力を強化します。シスコのデータセンター サービスの詳細については、http://www.cisco.com/jp/go/dcservices/ を参照してください。

関連情報

Cisco NX-OS の詳細については、製品のホームページ（http://www.cisco.com/jp/go/nxos/）を参照してください。