Cisco Cloud Service Router 1000V シリーズ

Cisco IOS XE ソフトウェア リリース 3.13 搭載 Cisco Cloud Services Router 1000V

Q&A





Cisco IOS XE ソフトウェア リリース 3.13 搭載 Cisco Cloud Services Router 1000V



Q. Cisco® Cloud Services Router 1000V とは何ですか。

A. Cisco Cloud Services Router 1000V(CSR 1000V)は、仮想フォーム ファクタのルータです。Cisco IOS® XE ソフトウェアの一部の機能を備え、Cisco Unified Computing System™(Cisco UCS®)サーバだけでなく、VMware ESXi、Citrix XenServer、Red Hat KVM、Microsoft Hyper-V をサポートするトップ ベンダーのサーバ上で、さらに Amazon Web Services クラウド上で動作します。

Q. CSR 1000V はどこに導入しますか。

A. CSR 1000V は、クラウド データセンターに導入することを想定しています。マルチ テナントのクラウド内で、シングル テナントのルータとして機能します。テナントのネットワーク セグメント(または仮想プライベート クラウド(VPC))のエッジに導入されます。

Q. CSR 1000V は、どのような顧客を対象としていますか。

A. CSR 1000V を購入した企業は、これを外部のプロバイダーホスト型クラウドの VPC に導入することができます。CSR 1000V を導入することで、企業は自社のワイド エリア ネットワーク(WAN)を外部クラウド内の自社 VPC まで透過的に拡張することができます。
クラウド サービス プロバイダーもまた CSR 1000V を購入し、これをテナント別またはマルチテナントのネットワーク サービスとして提供できます。CSR 1000V により、サービス プロバイダーはエンドツーエンドのマネージド コネクティビティを顧客やテナントに提供できます。

Q. CSR 1000V でどのようなネットワークの問題に対処できますか。

A. マルチ テナント、共有インフラストラクチャ、共有リソースのパブリック クラウド環境には、企業にとって次のようなネットワークとセキュリティ上の問題が存在しています。

  • 企業にはクラウド接続のオーナーシップがないので、自社のネットワーク構成をクラウドに拡張することができません。そのため、自社設備とクラウドとで別々の IP アドレスと管理ツールをサポートする必要性が生じます。
  • 企業は、外部のクラウド環境では、自社設備にクラウドを導入する場合と同様の、高レベルのプライバシー保護とセキュリティを実現できません。そのため、一貫性のない VPN やセキュリティ ポリシー、さらに信頼性に制約のある接続に対応する必要があります。
  • 企業は分散したサイトをクラウド アプリケーションに直接接続できず、すべてのネットワーク トラフィックをデータセンター経由でリダイレクトする必要があるため、トラフィックの優先順位付けや最適化を行うことができません。そのため、クラウドに導入した IT アプリケーションでは、ユーザ エクスペリエンスが低下します。

クラウドはまた、クラウド プロバイダーに対しても次のようなネットワークの課題を残しています。

  • 現行のクラウド ネットワーク スイッチング(VLAN)アーキテクチャには、拡張性に制限があります。
  • クラウド プロバイダーには、顧客向けのエンドツーエンドのマネージド コネクティビティ サービスに必要な、あらゆるコンポーネント(QoS、アプリケーションの可視性、サービス レベル契約(SLA)など)が欠けています。

Q. Cisco CSR 1000V の主な用途を教えてください。

A. クラウドにおける主な CSR 1000V の用途は次のとおりです。

  • セキュアな VPN ゲートウェイ:CSR 1000V はルートベースの IP Security(IPsec)VPN(Dynamic Multipoint VPN(DMVPN)、Easy VPN、FlexVPN)に加え、Cisco IOS Zone-Based ファイアウォールとアクセス コントロールを提供しています。これにより、企業は分散されたサイトをクラウド環境に直接かつセキュアに接続することができます。
  • MPLS エンドポイント:CSR 1000V は MPLS カスタマー エッジまたはプロバイダー エッジのルータとして機能するので、サービス プロバイダーはこれを使用して、パフォーマンスの保証されたエンドツーエンドのマネージド コネクティビティを顧客に提供できます。また、MPLS WAN をクラウド ネットワークの奥深くまで拡張することにより、サービス プロバイダーはネットワーク規模を拡大し、テナント数やテナント当たりのネットワーク数を増加させることができます。
  • ネットワーク拡張:CSR 1000V は、ネットワーク アドレス変換(NAT)や Locator/ID Separation Protocol(LISP)などの機能を備えています。これにより、企業はアプリケーションの移動やクラウドによるコンピューティング キャパシティの拡大の際に、オフィスとクラウド間でアドレス割り当ての一貫性を維持できるようになります。CSR 1000V の Overlay Transport Virtualization(OTV)機能と Virtual Private LAN Service(VPLS)機能により、企業は VLAN セグメントをデータセンターからクラウドに拡大し、サーバのバックアップ、ディザスタ リカバリ、コンピューティングの拡張性を実現できます。
  • ネットワークのコントロール ポイント:CSR 1000V は、クラウド内に導入された Virtual Wide Area Application Services(vWAAS)アプライアンスにトラフィックをリダイレクトできます。さらに、Cisco IOS Zone-Based ファイアウォール、ホットスタンバイ ルータ プロトコル(HSRP)、QoS、Application Visibility and Control(AVC)、アプリケーション パフォーマンス モニタリングなどの統合型ネットワーク サービスを提供します。これらの機能により、クラウドのテナントは包括的なネットワーク エクスペリエンスを享受できるようになります。
  • Virtual Extensible LAN(VXLAN)ゲートウェイ:VXLAN は、数百万のネットワーク ID をサポートします。これにより、サービス プロバイダーは、既存のインフラストラクチャで導入するテナントの数を大幅に増加させることができます。CSR はシングルテナントの VXLAN ゲートウェイとして導入できます。これにより、テナントは専用の VXLAN ゲートウェイ ノードを利用できます。また、よりコスト効率の高い方法として、マルチテナントの VXLAN ゲートウェイ ノードとして導入し、多数のテナントの VNI を単一の CSR 1000V インスタンスで、終端することができます。

Q. Cisco CSR 1000V の特長について教えてください。

A. CSR 1000V は、シスコ サービス統合型ルータ(ISR)およびアグリゲーション サービス ルータ(ASR)製品ファミリに内蔵されている、実証済みの Cisco IOS プラットフォームを基盤とし、ルーティング、VPN、ファイアウォール、NAT、QoS、アプリケーションの可視性、フェールオーバー、WAN 最適化などのさまざまな機能を提供します。企業やクラウド プロバイダーはこれらの機能を利用することで、高度にセキュアで最適化され、スケーラブルで一貫性のあるハイブリッド ネットワークを構築することができます。また、CSR 1000V は ISR および ASR と同じ Cisco IOS コマンド ライン インタフェース(CLI)を提供し、同じ Cisco IOS ソフトウェア管理ツールをサポートすることで、統合されたネットワーク管理を実現します。CSR 1000V は、企業が求めるネットワーク品質と、仮想化による柔軟性をあわせ持つ唯一の仮想化ルータです。

Q. Cisco CSR 1000V はどの仮想化プラットフォームで動作しますか。

A. CSR 1000V は、次の仮想化プラットフォームをサポートしています。

  • VMware ESXi 5.5
  • Citrix XenServer 6.2
  • Red Hat KVM(Red Hat Enterprise Virtualization 3.1 および Red Hat Enterprise Linux 6.3)
  • Ubuntu 12.04 LTS の KVM
  • Microsoft Hyper-V for Windows Server 2012 R2
  • Amazon Machine Image on Amazon Web Services

Q. Cisco CSR 1000V はどのサーバで動作しますか。

A. CSR 1000V は、Cisco UCS サーバに加え、VMware ESXi、Citrix XenServer、Red Hat KVM、Ubuntu KVM、Microsoft Hyper-V をサポートするベンダーのサーバ上で、また Amazon EC2 クラウド上で動作します。

サーバは次の要件を満たしている必要があります。

  • Intel Nehalem または AMD Barcelona CPU(クロック周波数 2.0 GHz)
  • ギガビット イーサネット インターフェイス

Q. CSR 1000V が、基盤となるサーバに求めるリソースの最少要件は何ですか。

A. CSR 1000V で使用する仮想サーバ ハードウェアは、次の要件を満たす必要があります。

  • CPU:仮想 CPU 1 〜 8 基(スループットおよびフィーチャ セットによって異なります)
  • メモリ:2.5 〜 16 GB(スループットおよびフィーチャ セットによって異なります)
  • ディスク容量:8 GB
  • イーサネット ネットワーク インターフェイス:2 個以上の仮想ネットワーク インターフェイス カード(vNICs)(ハイパーバイザが許容する上限数)

Q. CSR 1000V ではどのバージョンの Cisco IOS ソフトウェアが動作しますか。

A. CSR 1000V は、Cisco IOS XE ソフトウェア リリース 3.13 を実行し、Cisco IOS XE ソフトウェア機能の一部を提供します。

Q. CSR 1000V でサポートされている Cisco IOS ソフトウェアの機能を挙げてください。

A. CSR 1000V は、次の Cisco IOS XE ソフトウェア機能をサポートしています。

  • ルーティング:ボーダー ゲートウェイ プロトコル(BGP)、オープン ショーテスト パス ファースト(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、ポリシーベース ルーティング、IPv6、Virtual Route Forwarding Lite(VRF-Lite)、マルチキャスト、LISP、総称ルーティング カプセル化(GRE)
  • アドレス割り当て:Dynamic Host Configuration Protocol(DHCP)、ドメイン ネーム システム(DNS)、ネットワーク アドレス変換(NAT)、802.1Q VLAN、Ethernet Virtual Connection(EVC)、VXLAN
  • VPN:IPsec VPN、DMVPN、Easy VPN、FlexVPN
  • MPLS:MPLS VPN、VRF、Bidirectional Forwarding Detection(BFD)
  • セキュリティ:Cisco IOS Zone-Based ファイアウォール、アクセス コントロール リスト(ACL)、認証、許可、アカウンティング(AAA)、RADIUS、TACACS+
  • 高可用性:ホット スタンバイ ルータ プロトコル(HSRP)、仮想ルータ冗長プロトコル(VRRP)、ゲートウェイ ロード バランシング プロトコル(GLBP)
  • トラフィック リダイレクト:AppNav(Cisco Virtual Wide Area Application Services(vWAAS)にリダイレクト)、Web Cache Communication Protocol(WCCP)
  • アプリケーションの可視化、パフォーマンス モニタリング、制御:QoS、AVC、IP SLA
  • ハイブリッド クラウド接続:LISP、OTV、VPLS、Ethernet over MPLS(EoMPLS)
  • 管理:CLI、セキュア シェル(SSH)プロトコル、NetFlow、簡易ネットワーク管理プロトコル(SNMP)、組み込みイベント マネージャ(EEM)、RESTful API
  • ネットワーク機能の仮想化(NFV):仮想ブロードバンド ネットワーク ゲートウェイ(vBNG)、仮想インテリジェント サービス ゲートウェイ(vISG)、仮想ルート リフレクタ(vRR)

Q. CSR 1000V はどのように導入するのですか。

A. 次の Cisco Web サイトから ISO、OVA、BIN 形式の CSR 1000V ソフトウェアをダウンロードできます。
http://software.cisco.com/download/release.html?mdfid=284364978&flowid=39582&softwareid=282046477&release=3.11.0S&relind=AVAILABLE&rellifecycle=ED&reltype=latest [英語]

次のライセンス ポータルから 60 日間の無料評価ライセンスをリクエストできます。
https://tools.cisco.com/SWIFT/LicensingUI/Quickstart [英語]

Cisco CSR 1000V の導入後、CSR 1000V 仮想マシンをテンプレートに変換できます。このテンプレートからは、他の仮想マシンの作成やカスタマイズを行ったり、仮想マシンの複数のインスタンスを複製したりできます。

Q. Cisco CSR 1000V は、仮想マシンレベルの高可用性をサポートしますか。

A. vMotion やディザスタ リカバリ システム(DRS)などのハイア ベイラビリティ機能をサポートします。

Q. CSR 1000V はどのように購入するのですか。

A. CSR 1000V は、シスコまたはパートナーから直接購入できます。CSR 1000V のライセンスはスループットとフィーチャ セットの組み合わせに基づいて提供され、期間は 1 年、3 年、永久の 3 種類が用意されています。

CSR 1000V の Cisco IOS XE ソフトウェア リリース 3.13 は、多数のスループット オプション(10 Mbps、50 Mbps、100 Mbps、250 Mbps、500 Mbps、1 Gbps、2.5 Gbps、5 Gbps、10 Gbps)を提供します。特定のオプションをアクティベーションした時点で、そのオプションの数値が、双方向のスループットを集約した上限として設定されます。

Cisco CSR 1000V には 4 種類のテクノロジー パッケージまたはフィーチャ セットがあります。

  • IP Base:ルーティング機能、アドレス割り当て機能、基本セキュリティ機能(ACL および AAA)、高可用性機能、管理機能を含みます。
  • セキュリティ:IP Base 機能に加え高度なセキュリティ機能(Zone-Based ファイアウォール、IPsec、ルートベースの VPN)を含みます。
  • AppX:セキュリティ機能に加え、高度なネットワーク機能、アプリケーション エクスペリエンス機能、ハイブリッド クラウド接続機能を含みます。
  • AX:使用可能なすべての機能を含みます。

ライセンスを購入すると、製品アクティベーション キー(PAK)が付与されます。PAK は、CSR 1000V 仮想マシンの起動時に生成される固有デバイス識別情報と一緒にシスコ ライセンス サーバに入力する必要があります。これにより、サーバで CSR 1000V のライセンス ファイルが生成されます。このライセンス ファイルを CSR 1000V にインストールしてアクティベートします。

Q. CSR 1000V のパフォーマンスについて教えてください。

A. CSR 1000V は、予測帯域幅が 10 Mbps 〜 10 Gbps のマルチテナント クラウドでの使用を目的としています。

CSR 1000V の Cisco IOS XE ソフトウェア リリース 3.13 は、最大 10 Gbps のスループットをサポートします。CSR 1000V のパフォーマンスは、購入する CSR 1000V ライセンスに基づいてレート制限されます。ライセンスのアクティベーションを実行すると、CSR 1000V は、双方向のスループットの集約をライセンスに指定されたスループットに制限します。CSR 1000V の今後のリリースでは、より高いスループットのライセンスを提供する予定です。

Q. CSR 1000V の各ライセンスのリソース要件を教えてください。

A. 表 1 に各ライセンスのサーバ リソース要件を示します。

表 1 各ライセンスのサーバ リソース要件

スループット テクノロジー パッケージ
IP Base セキュリティ AppX AX
10 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB
50 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB
100 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB
250 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB
500 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB
1 Gbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 2 vCPU/2.5 GB
2.5 Gbps 1 vCPU/2.5 GB 2 vCPU/2.5 GB 4 vCPU/4 GB 4 vCPU/4 GB
5 Gbps 2 vCPU/2.5 GB 8 vCPU/4GB 8 vCPU/4GB 未サポート
10 Gbps 4 vCPU/4 GB 未サポート 未サポート 未サポート


Q. CSR 1000V はどのように管理するのですか。

A. CSR 1000V の稼働中は、SSH または Telnet を使って Cisco IOS CLI にアクセスし、ネットワークやセキュリティの機能をプロビジョニングできます。ISR や ASR などの Cisco IOS ソフトウェア デバイスを管理するシスコのネットワーク管理ツール、Cisco Prime™ インフラストラクチャで管理することも可能です。Cisco IOS XE ソフトウェア リリース 3.10 以降では、CSR 1000V は Cisco IOS XE ソフトウェアの一部の機能のために RESTful API を提供します。これにより、サービス プロバイダーは CSR の導入と管理を、一般的なオーケストレーション ツールやセルフサービス ポータルで自動化できます。CSR 1000V では、モニタリングとトラブルシューティング用に、SNMP、syslog、IP SLA がサポートされています。

Q. CSR 1000V は Amazon(AWS)クラウドや Microsoft(Azure)クラウドに導入できますか。

A. Cisco IOS XE ソフトウェア リリース 3.11 以降では、AWS Marketplace カタログで CSR 1000V の AMI バージョンを入手できます。Microsoft Azure は、今後のリリースでサポートされる予定です。

Q. CSR 1000V は、Cisco Nexus® 1000V シリーズ スイッチと連携していますか。

A. いいえ。Cisco CSR 1000V は、Cisco Nexu 1000V や VMware vSwitch などの標準の仮想スイッチが搭載されている VMware ESXi ハイパーバイザ上で動作します。

Q. Cisco CSR 1000V は、Cisco ASR 1000 シリーズや Cisco ISR とどう違いますか。

A. CSR 1000V は、Cisco ASR 1000 や ISR と同様の、Cisco IOS ソフトウェア ネットワーク製品です。しかし各製品の用途はそれぞれ異なります。

  • Cisco ASR 1000 シリーズは主にデータセンターや構内に、Cisco ISR は主にブランチ オフィスに、CSR 1000V は仮想プライベート クラウド(VPC)に導入されます。3 つの製品は相互に補完し合っています。
  • CSR 1000V のフィーチャ セットでは、VPC ネットワークのニーズがサポートされています。使用するクラウドに応じて、CSR 1000V では Cisco IOS XE ソフトウェアの一部の機能しか提供されません。
  • CSR 1000V は仮想フォーム ファクタを備えているため、柔軟性と俊敏性が強く求められる VPC 環境に最適です。Cisco ASR と ISRs は、要求の厳しいデータ、音声、ビデオ ネットワーク サービスをサポートする上でハードウェア ベースのパフォーマンスと信頼性が求められるデータセンターおよびブランチ オフィスに最適です。ISR と ASR が特定の目的のために開発され、高度に最適化されたパフォーマンスを備えたネットワーク デバイスであるのに対し、Cisco CSR 1000V は汎用のサーバ ハードウェア上で動作し、同じハードウェア上で動作する他のアプリケーションとリソースを共有します。

Q. AWS クラウドでサポートされるパフォーマンス レベルを教えてください。

A. AWS クラウドでは、Cisco CSR 1000V の個人所有ライセンス持ち込み(BYOL)インスタンスで、すべてのライセンスが最大 1 Gbps サポートされます。

Q. AWS クラウドでの CSR 1000V の購入方法と支払い方法を教えてください。

A. AWS クラウドで CSR 1000V を購入するには 2 つの方法があります。

  • CSR 1000V の BYOL インスタンスを使用すると、Cisco チャンネルからライセンスを購入し、CSR 1000V インスタンスにインストールできます。
  • CSR 1000V の時間単位インスタンスでは、ライセンスを購入する必要はありません。事前に決められた時間料金に基づく金額が毎月の Amazon の請求書で直接請求されます。

Q. サポートされている VXLAN コントロール プレーンのタイプを教えてください。

A. Cisco CSR 1000V は、ネル エンドポイント(VTEP)ノードの管理のため、Multicast モードと Unicast モードの両方をサポートしています。