ダウンロード

Cisco Catalyst 6500 シリーズサービスモジュールファミリ

ソリューションの概要

Cisco Catalyst 6500 シリーズサービスモジュールファミリ

持続的な技術革新による総所有コスト（TCO）の削減

概要

競争の激しい現在のビジネス環境における課題や変化に備えるには、技術革新によりコスト効率に優れたスケーラブルな技術が開発された場合にも対応できる基盤の確立が不可欠です。Cisco® Catalyst® 6500 シリーズスイッチは、業界をリードするレイヤ 2 およびレイヤ 3 機能をハイパフォーマンスなプラットフォームに統合することにより、柔軟性および適応力に優れた統合サービスモジュールアーキテクチャを実現しています。このモジュールは現在の高度なサービスをサポートするだけでなく、将来的な技術革新にも対応し、それらを最大限に活用できるように設計されています。

課題

従来、新しいテクノロジーやアプリケーションが開発されるたびに、それらをサポートするシステムを個別に基盤インフラストラクチャ上に構築することが一般的でしたが、その結果、企業ネットワークは非常に複雑化しました。このような後追いでの対処により、IT サポートの負担と運用コストは増大しています。このため、ネットワーク管理者は、ネットワークのアップグレードやテクノロジーの更新を計画するごとにネットワークの複雑性に関する課題に対処し、Total Cost of Ownership（TCO; 総所有コスト）を削減できる新たな方法を模索しなければなりません。ネットワーク管理者に必要とされる目標は、次のとおりです。

ネットワークインフラストラクチャの簡素化 - 現在、組織ではビジネスアプリケーション要件の拡張に対応できるリソースは限られています。その結果、ネットワーク管理者は、付加価値の高いサービスを管理の複雑性やオーバーヘッドの増加を伴わずに実装しなければなりません。
ネットワークに対する投資利益率の最大化 - 組織では、グローバルな市場での競争に対応するため、少ない予算での運用を維持しながら生産性を向上させることを求められています。IT スタッフは、従業員の効率性を向上させ、ネットワークへの投資から最大限の利益を得る必要があります。
広範囲にわたるセキュリティの実装 - ネットワークの到達範囲とアクセス範囲が広がるにつれて、組織の業務や知的財産が外部および内部の脅威にさらされるリスクも高くなっています。また、新しい法律の施行により、財務および個人に関連する重要な情報および通信を保護することが組織に要求されています。ネットワーク管理者は、ネットワークのすべてのレベルで強力かつ統合型の保護を提供することにより、重要なデータを保護し、業務が中断したり攻撃を受けたりしないようにする必要があります。
サービスイノベーションの活用 - 組織では、急速に変化するビジネス環境での競争に対応するために、革新的かつリアルタイムのコラボレーティブアプリケーションおよびコミュニケーションツールを必要としています。これらの新しいアプリケーションには、より高いパフォーマンス、Quality of Service（QoS; サービス品質）、およびネットワーク上でアプリケーションを統合する機能が必要です。ネットワーク管理者は、新しいテクノロジーを迅速に導入し、ユーザの場所に関係なく、このような高度なアプリケーションへの容易なアクセスを提供する必要があります。

ソリューション

シスコシステムズは、Cisco Catalyst 6500 シリーズスイッチにより、ネットワークの複雑性の軽減という課題に対応しています。このスイッチファミリは、中規模および大規模企業のネットワークやサービスプロバイダーネットワークにおいて、データセンターからワイヤリングクローゼットに至るまで、ネットワーク全体でのさまざまな展開に合わせて設計されたモデルを提供しています（図 1 を参照）。

図 1 Cisco Catalyst 6500 シリーズスイッチと統合サービスモジュール

Catalyst 6500 シリーズは、単一のネットワークプラットフォーム上でさまざまな統合サービスモジュールを提供しています。これらのサービスモジュールを使用すると、スイッチの既存のレイヤ 2 ～ 3 機能に加えてレイヤ 4 ～ 7 機能を利用できるようになるため、Catalyst 6500 シリーズスイッチをレイヤ 2 ～ 7 に完全に対応したデバイスとすることができます。統合サービスモジュールでは、高速なスイッチングバックプレーンとインテリジェントなネットワーク機能を利用することにより、次の機能を提供します。

ローカル、リモート、およびワイヤレスユーザにリソースへの透過的アクセスを提供
容量および帯域幅を最適化することにより、サービスを低下させることなく、帯域幅を消費する高度な複数のアプリケーションの管理を実現
すべてのレベルの脅威からネットワークを保護
すべてのポートでネットワークレベルおよびアプリケーションレベルのサービスを提供

シスコでは、お客様のニーズとテクノロジーの進歩に対応するために、新しい統合サービスモジュールを引き続き開発しています。表 1 に、Catalyst 6500 シリーズスイッチ向けの主なサービスモジュールを示します。

表 1 Cisco Catalyst 6500 サービスモジュール

サービスモジュール名	説明および利点
アプリケーションネットワーク
Application Control Engine（ACE）	アプリケーションおよびビジネスサービスの導入、運用、提供、保護、および管理について、新しいレベルでの制御方法を提供します。ロールベースのアクセス制御機能を備えた仮想パーティションおよび階層型の管理ドメインを使用して集中制御を行う一方で、企業またはサービスプロバイダーの複雑な環境管理を分散させます。
IP コミュニケーション
Communication Media Module（CMM; コミュニケーションメディアモジュール）	既存の Time-Division Multiplexing（TDM; 時分割多重）ネットワークを組織の IP コミュニケーションネットワークに接続し、PSTN（公衆電話交換網）への接続を提供することで、会議サービスおよびトランスコーディングサービスを実現します。
ネットワークモニタリング
Network Analysis Module（NAM-1、NAM-2）	ネットワークで稼働中のアプリケーションを検出し、それらが重要なネットワークリソースの管理やリソース使用状況の変更プランにどのように役立っているかを判別します。また、ユーザに影響を与える前に、問題を予防的に解決します。
セキュリティ
ファイアウォールサービスモジュール（FWSM）	アプリケーションインスペクションエンジンおよびプロトコルインスペクションエンジンを装備したハイパフォーマンスのステートフルインスペクションファイアウォールをネットワークインフラストラクチャに組み込むことで、任意のポートがファイアウォールポートとして動作できるようにします。また、外部ユーザからの不正なアクセスを防止し、内部ユーザがアクセスできる外部リソースを制御します。
Intrusion Detection System Services Module（IDSM-2）	悪意のあるインターネットワーム、DoS 攻撃、e-ビジネスアプリケーション攻撃など、費用がかかり大きな被害をもたらすネットワークの脅威から組織を保護します。
IP Security（IPSec）VPN Shared Port Adapter（IPSec VPN SPA）	マルチキャスト、IP テレフォニーを含むほぼすべてのタイプのネットワークトラフィックをインターネット上でセキュアかつ確実に送信し、リモートオフィスまたは個別のユーザがネットワークリソースやサービスにセキュアにアクセスできるようにします。
Traffic Anomaly Detector Module（ADM） Anomaly Guard Module（AGM）	正規のトランザクションに影響を与えることなく、悪意のある攻撃フローを検出、ルート変更、隔離、および除去し、DDoS 攻撃やその他のネットワーク攻撃からの保護を実現します。
ワイヤレス
Wireless Services Module（WiSM）	中央集中型のセキュリティポリシー、ワイヤレス Intrusion Prevention System（IPS; 侵入防御システム）機能、RF 管理、QoS、およびレイヤ 3 高速セキュアローミングをワイヤレス LAN に提供します。

ビジネス上のメリット

ここでは、ネットワークの簡素化、投資利益率の最大化、セキュリティ、および技術革新の課題に対して、組織が Cisco Catalyst 6500 シリーズ統合サービスモジュールの使用により対処する方法について説明します。各利点の項では、選択したモジュールでのいくつかの例を示します。ただし、これらのニーズを満たす複数の機能をすべてのモジュールが装備しています。

ネットワークインフラストラクチャの簡素化

ネットワーク管理者は、シスコの革新的な統合サービスモジュールを使用することにより、さまざまな LAN/WAN インターフェイス、セキュリティサービス、およびコンテンツ/ネットワーク分析サービスを同一のプラットフォーム上で展開できます。これらのモジュールは、Cisco Catalyst 6500 シリーズプラットフォームの機能とインテリジェンスを最大限に活用するように設計されています。

統合サービスモジュールアーキテクチャでは、システムとサービスの統合、ネットワークの仮想化、管理の簡素化、およびハイアベイラビリティを実現することで、複雑なインフラストラクチャを簡素化しています。

統合 - システムの統合には、スイッチおよびサービスモジュール間の共有機能とコラボレーションプロセスを利用しています。次に例を示します。
- Cisco FWSM は、VLAN、プライベート VLAN、および外部インターフェイス間でコミュニケーションポリシーを適用します。
- Cisco ACE は、双方向のコンテンツインスペクション、SSLの暗号化と復号化、およびトランザクションロギングをサポートすることにより、さまざまなレベルのアプリケーションおよびネットワークセキュリティを提供します。
- さまざまなトラフィック分析機能を備えた Cisco NAM は、トラフィックタイプとリソースの使用状況を分析することでネットワークの整合性を強化し、ネットワーク管理者がネットワーク、サービス、およびアプリケーションの拡張をセキュアかつ計画的に管理できるようにします（図 2 を参照）。

図 2 Cisco Catalyst 6500 NAM によるアプリケーション応答時間のモニタリング
※ 画像をクリックすると、大きく表示されます。

仮想化 - この機能により、ネットワーク管理者は、サービスを個別のデバイスまたはサブネットと同様に設定、展開、および管理できます。次に例を示します。
- Cisco ACE は、仮想パーティションをサポートすることにより、最大 250 の異なる企業、アプリケーション、またはお客様とパートナーに対して、リソースのセグメント化および分離を行い、サービスレベルを定義します。これにより、複数のスタンドアロンデバイスを使用する必要がなくなります。
- Cisco FWSM は、単一の物理ハードウェアプラットフォーム上で複数の仮想ファイアウォール（最大 250）を提供し、サービスプロバイダーや大企業が、同じ物理インフラストラクチャ上でお客様または機能分野ごとに個別のポリシーを実装できるようにします。
ハイアベイラビリティ - モジュール型 Cisco IOS® ソフトウェアなどのプラットフォーム設計の特性により、サブシステムを独立したプロセスとして実行できます。また、重要なハードウェアコンポーネントに冗長性を提供することで、ダウンタイムを最小限に抑えられます。次に例を示します。
- Cisco IPSec VPN SPA は、同一のシャーシスロット内の 2 つのブレードに対し、アクティブなブレード間ステートフルフェールオーバー機能を提供します。
- Cisco WiSM は、アクセスポイントに障害が発生した場合にもワイヤレスネットワークの動作を維持できるように隣接する Lightweight アクセスポイントへの出力とトラフィックを自動的に調整します。
- Cisco CMM の Survivable Remote Site Telephony（SRST）機能は、Cisco CallManager デバイスへの接続を使用できない場合に Cisco IP Phone への一時的な接続を管理することで、ネットワークの耐障害性を向上させます。

さらに、Catalyst 6500 シャーシに搭載されているすべてのサービスモジュールは、プラットフォームの耐障害性機能およびシステム構成（デュアル SUP、二重化電源）の利点を活用します。そのため、ケーブル接続の追加や冗長スタンドアロン装置の設置および管理が不要になります。これにより、個々のスタンドアロンデバイス間の複雑な相互接続がなくなり、ハイアベイラビリティを実現するサービスネットワークを確立できます。

ネットワークに対する投資利益率の最大化

Cisco Catalyst 6500 シリーズプラットフォームを使用すると、数年前に行った投資に対する利益が継続的にもたらされ、プラットフォームのパフォーマンス、スケーラビリティ、および機能の拡張によって、将来的にも引き続き利益が生じます。ネットワーク管理者にとっての利点は、次のとおりです。

TCO の削減 - ネットワーク管理者は、特定のサービスモジュールをスイッチシャーシに追加するだけで、新しい機能を組み込むことができます。
- サービスの統合により、個別の専用デバイスを購入、追跡、保守、および管理する必要がなくなります。
- 統合型のソリューションを使用すると、新しいテクノロジーやサービスを組み込むためのネットワークの再設計または修正が不要になり、追加的なコストや作業が発生しません。これにより、管理者は、自身の専門知識を集中的に既存のインフラストラクチャ管理に割り当てることが可能になり、新しいサービスの迅速な提供を実現できます。
- スタンドアロンの異種デバイスの一群と比較した場合、統合サービスモジュールを備えた単一のシャーシを導入すると、ラックスペース、電源、およびケーブル接続が少なくて済むため、環境コストを全体的に削減できます。
管理と保守の簡易化による運用コストの削減 - 統合サービスモジュールの管理および制御は共通の Cisco IOS 管理インターフェイスで行えるため、管理やトラブルシューティングの作業が容易になります。そのため、トレーニングコストおよびスタッフ配置コストを削減できます。次に例を示します。
- ネットワーク管理者は、Cisco NAM に組み込まれた Web ベースのインターフェイスを使用することで、データ、音声、および映像トラフィックに関する読みやすいパフォーマンスレポートに、任意のデスクトップからいつでも簡単にアクセスできます。
- Cisco NAM は、LAN および WAN トラフィックの集中表示を可能にし、ネットワークおよびアプリケーションのモニタリング機能を拡張します。ネットワーク管理者は、スイッチの Encapsulated Remote SPAN（ERSPAN）機能を使用して、スタッフを社外に派遣せずにネットワークのリモート領域にある「ホットスポット」をトラブルシューティングできます。
- Cisco CMM は、PSTN、既存の PBX、従来のアナログデバイス、およびネットワークベースのメディアサービスへの高密度かつハイパフォーマンスな VoIP ゲートウェイとして機能するため、T1、E1、Foreign Exchange Station（FXS）、スケジュールされた会議およびスケジュールされていない会議、Media Termination Point（MTP）、およびトランスコーディング機能を単一の便利な管理インターフェイスから利用できます。

広範囲のセキュリティの展開

Cisco Catalyst 6500 シリーズ統合サービスモジュールは、脅威の識別、トラフィック分析、および暗号化保護に対するマルチベクトル型のアプローチを提供します。すべてのポートがプラットフォーム内のセキュリティポートとして機能します。これにより、新たな脅威が複数のレイヤで発生しても対応できる、包括的で確実な WAN/LAN 防御が可能になります。この統合型のセキュリティアプローチにより、異種システムに新しい重要な利点がもたらされます。

広範囲の保護スイート - VPN、ファイアウォール、侵入検知、および DDoS 保護。サービスモジュールを使用すると、有線、無線、リモート、モバイルを含む拡張されたエンタープライズ全体でユーザおよびネットワークリソースが保護されるため、コストのかかる装置の修正やネットワークの変更が不要になります。次に例を示します。
- Cisco FWSM、SSL サービスモジュール、IPSec VPN SPA、および IDSM-2 を使用すると、ファイアウォール、侵入検知、およびセキュアなインターネットアクセスの各機能をスイッチ上のすべてのポートに容易に拡張できます。
- Cisco IDSM-2 には、マルウェアの攻撃、ワーム、ウイルスを識別、監視、および停止するための動的なシグニチャが用意されています。
エンドツーエンドのセキュリティ - システムの統合では、モジュール間の共有機能とコラボレーションプロセスを利用するとともに、スイッチのセキュリティ機能も活用します。これにより、企業ネットワークのすべてのレイヤで動作効率を向上させ、保護を強化することができます。次に例を示します。
- Cisco FWSM は、Cisco IDSM-2 サービスモジュールと連携して悪意のあるトラフィックを識別し、それらの伝播を防止します。また、Cisco IPSec VPN SPA と連携して、VPN トンネル単位でのファイアウォールポリシーを提供します。
高度なアプリケーション保護 - サービスモジュールでは、Catalyst 6500 シリーズプラットフォームの高速機能や QoS 機能、およびトラフィック管理機能とインテリジェンスを利用して、アプリケーションの包括的な保護を実現します。次に例を示します。
- Cisco FWSM は、レイヤ 4 ～ 7 上のネットワークフローを検証するインテリジェントなアプリケーションアウェアインスペクションエンジンを使用して強力なアプリケーションレイヤセキュリティを提供し、VoIP、マルチメディア、インスタントメッセージング、およびピアツーピアの各アプリケーションに対する優れた保護を提供します。
- Cisco IPSec VPN SPA は、Data Encryption Standard（DES）、Triple Data Encryption Standard（3DES）、および Advanced Encryption Standard（AES）を使用して、LAN/WAN インターフェイス上でのサイト間アクセスおよびリモートアクセスにおける高度な暗号化を実現します。
- Cisco Traffic ADM および AGM は、最新の動作分析および攻撃認識テクノロジーである、特許を取得した独自の Multi-Verification Process（MVP）アーキテクチャを利用して、Web、E メール、DNS サーバ、および Session Initiation Protocol（SIP）VoIP インフラストラクチャ上の DDoS 攻撃を予防的に検出し、これらの攻撃を軽減します。

サービスイノベーションの活用

Catalyst 6500 シリーズスイッチは、導入時から、サービスモジュールの技術革新により業界の進歩に対応してきました。最新の技術革新では、スケーラビリティとパフォーマンス、マルチレイヤ機能とインテリジェンス、およびサービスの統合に重点が置かれています。

業界をリードするスケーラビリティとパフォーマンス - 統合サービスモジュールは、スイッチングプラットフォームの 720 Gbps のパフォーマンス、高ポート密度、および低遅延を最大限に活用します。次に例を示します。
- Cisco ACE は、16 ギガビットのスループットおよび毎秒 345,000 の持続的な接続容量により、大規模な運用を管理します。また、独自の WAN 遅延および帯域幅削減機能により、ネットワーク全体でエンドユーザの応答時間を短縮します。
- Cisco IPSec VPN SPA は、ブレードあたり 2.47 Gbps の暗号化スループット、およびシャーシあたり最大 25 Gbps を実現します。また、最大 8000 の同時 VPN トンネルと毎秒最大 100 のトンネル接続をサポートします。
- Cisco Traffic ADM および AGM の高速フィルタリングエンジンは、1 ギガビットインターフェイス、1500 万の同時接続、150,000 の動的フィルタ、および 1 ミリ秒（ms）未満の遅延をサポートし、正規のトランザクションに影響を与えることなく、悪意のある攻撃フローを検出、ルート変更、隔離、および除去します。
マルチレイヤ機能とインテリジェンス - 統合サービスモジュールは、QoS トラフィックの優先順位付け、マルチキャストトラフィック配信、コンテンツスイッチングなど、スイッチングプラットフォームの高度なレイヤ 4 ～ 7 ロードバランシング、およびレイヤ 2 ～ 3 スイッチング/ルーティング機能を最大限に活用するように設計されています。
- Cisco IDSM-2 は、異常検出、脆弱性とシグニチャの悪用、ステートフルパターンマッチング、学習とプロトコルまたはトラフィックの異常検出、ホスト侵入防御コラボレーションなど、複数の検出方法によるレイヤ 2 ～ 7 のトラフィック検査を行うことでネットワークを保護します。
- Cisco FWSM は、レイヤ 4 ～ 7 上のネットワークフローを検証するインテリジェントなアプリケーションアウェアインスペクションエンジンを使用して VoIP、マルチメディア、インスタントメッセージング、およびピアツーピアの各アプリケーションに対する強力なアプリケーションレイヤセキュリティを提供します。
サービスの統合 - 統合サービスモジュールの独自の対話機能により、ネットワークパフォーマンスを高め、アプリケーションおよびセキュリティサービスを強化し、モニタリング、レポート、および設定の各機能を拡張します。
- Cisco FWSM を Cisco IDSM-2、IPSec VPN SPA、および WebVPN サービスモジュールと組み合わせて使用すると、インターネットエッジでの攻撃を防御し、VPN サービスを統合することができます。また、Cisco ACE と組み合わせて使用することで、データセンターリソース向けのアプリケーションの保護および最適化が可能になります。
- Cisco IPSec VPN SPA を SSL サービスモジュールと組み合わせることにより、IPSec および SSL VPN の両方のリモートアクセスの集約を単一の統合プラットフォームで実現できます。

シスコが選ばれる理由

長期的な視野で見た場合、一部のネットワークベンダーが提供する単独の製品では、相互運用性、スケーラビリティ、および統合の問題が発生する可能性があります。シスコでは、機能的に統合された高度なネットワークおよびアプリケーションサービスを提供する統一的なアプローチを使用することで、よりスムーズかつコスト効率に優れた生産的なビジネス運用を実現できるようにしています。

Cisco Catalyst 6500 シリーズは、業界内で最高の収益を上げた製品として、2006 年 4 月に「最も成功したネットワーキング製品」という評価を得ました。この製品が成功したのは、モジュール型の設計と継続的なサービスイノベーションにより、企業に明確なビジネス上の利点をもたらしたためです。

エンジニアは、統合サービスモジュールを搭載した独自の Cisco Catalyst 6500 シリーズを使用することで、ネットワークインフラストラクチャ内のインテリジェンス、セキュリティ、および管理を一元化できるようになりました。この緊密なネットワークソリューションを使用すれば、業務運営をより効率的かつ革新的に行えます。また、ネットワーク管理者は、新たな生産性アプリケーションを迅速に導入するともに、ネットワークの新たな脅威に即座に対応できます。これにより、新しいテクノロジーを活用し、ビジネスチャンスを獲得することができるようになります。

Hierarchical Navigation

Cisco Catalyst 6500 シリーズ