データ シートCisco Catalyst Blade Switch 3020 for HPCisco® Catalyst® Blade Switch 3020 for HP(図 1)は、HP c-Class BladeSystem 用の統合スイッチです。復元力のあるセキュアなシスコのインフラストラクチャ サービスをサーバ エッジまで拡張し、既存のネットワークへの投資を活用して運用コストを削減します。 図 1 Cisco Catalyst Blade Switch 3020 Cisco Catalyst Blade Switch 3020 for HP は、HP c-Class BladeSystem をご使用のお客様に、ケーブル敷設の複雑さを大幅に抑えた統合スイッチング ソリューションを提供します。このソリューションは、ハイ アベイラビリティ、Quality of Service(QoS; サービス品質)、セキュリティといった一貫性のあるネットワーク サービスを実現します。総合的なシスコ管理フレームワークを採用しているため、継続的な運用を簡単に行うことができます。シスコの先進的なネットワーク サービスと容易な管理を組み合わせ、TCO(総所有コスト)を削減します。 構成Cisco Catalyst Blade Switch 3020 for HP のハードウェア構成は、次のとおりです。
Cisco Catalyst Blade Switch 3020 は、LAN ベースの Cisco IOS® ソフトウェアとの併用で充実した数々のインテリジェント サービスを提供し、サーバ ファーム アクセス環境でのセキュリティ、QoS、およびアベイラビリティを実現します。 サーバ アクセス ネットワークにおけるインテリジェンス企業では、戦略的なビジネス インフラストラクチャとしてネットワークへの依存度を高め、ギガビット イーサネット機能を備えたサーバを使用するようになっています。このため、サーバ エッジからネットワーク エッジのクライアントに及ぶ全面的なネットワーク セキュリティ、優れたアベイラビリティ、および QoS を常に維持することが、これまで以上に重要になりました。 Cisco Catalyst Blade Switch 3020 などの Cisco Catalyst スイッチを使用することで、企業では各種インテリジェント サービスのネットワークへの導入価値を十分に活用でき、サーバ ネットワーク インフラストラクチャに次の機能が追加されます。
セキュリティの強化Cisco Catalyst Blade Switch 3020 が提供するさまざまなセキュリティ機能により、企業は重要な情報の保護、ネットワークへの不正アクセスに対する防御、プライバシーの保護、および処理の継続性を実現できます。 DoS(Denial of Service)攻撃などへの対策として、Access Control List(ACL)を使用し、ネットワークの機密データが収められた領域へのアクセスを制限できます。ACL では、送信元/宛先 MAC アドレス、IP アドレス、または TCP/UDP ポートに基づいてパケットを拒否することで、サーバおよびアプリケーションへの不正アクセスをブロックします。ACL ルックアップはハードウェアで行われるため、ACL ベースのセキュリティを実装しても、フォワーディング パフォーマンスは低下しません。 ポート セキュリティを使用すると、接続中のデバイスの MAC アドレスに基づいて、イーサネット ポートへのアクセスを制限できます。また、スイッチ ポートにプラグインするデバイスの合計数を制限して、不正なサーバがブレード エンクロージャに搭載される危険性を減らすこともできます。 Secure Shell(SSH; セキュア シェル)プロトコル、Kerberos プロトコル、および SNMPv3(簡易ネットワーク管理プロトコル バージョン 3)を使用すると、管理者およびネットワーク管理に関する情報を暗号化して、ネットワークを改ざんまたは傍受から保護できます。TACACS+ および RADIUS 認証では、スイッチのアクセス コントロールを集中管理し、不正ユーザによって設定が変更されるのを防ぐことができます。また、スイッチ自体にローカル ユーザ名およびパスワード データベースを設定することも可能です。スイッチ コンソールで 15 種類、Web ベース管理インターフェイスで 2 種類の許可レベルに対応し、管理者ごとに異なる設定権限レベルを割り当てることができます。 MAC アドレス通知機能を使用すると、管理ステーションに送られるアラートによって、ネットワークのモニタリングとサーバの追跡が可能になります。これにより、ネットワーク管理者は、ブレード エンクロージャへブレードの取り付けおよび取り外しが行われた場所と時間を把握できます。Dynamic Host Configuration Protocol(DHCP)インターフェイス トラッカー(オプション 82)機能では、スイッチおよびポート ID の両方が DHCP サーバに渡され、ロケーションに基づく IP アドレスの割り当てが可能です。 プライベート VLAN エッジ機能を使うと、スイッチ上のポートを分離できます。トラフィックはエントリ ポイントからアグリゲーション デバイスへと、常に仮想パス経由で直接転送され、別のポートには転送されません。この機能により、特定のサーバを同じブレード エンクロージャ内の他のサーバから分離することができます。 ハイ アベイラビリティCisco Catalyst Blade Switch 3020 では、複数のハイ アベイラビリティ機能を提供することでネットワークのダウンタイムを最小限に抑え、ミッションクリティカルなサーバとアプリケーションの動作を継続させ、TCO を削減します。 Per-VLAN Spanning Tree Plus(PVST+)、UplinkFast、PortFast などを利用し、標準のスパニング ツリー プロトコルを強化すると、ネットワークのアップタイムを最大化できます。PVST+ では、冗長リンクでのレイヤ 2 ロード シェアリングが可能になり、冗長設計の特徴である豊富なキャパシティを効果的に使用できます。UplinkFast および PortFast が使用できるので、通常 30 ~ 60 秒かかるスパニング ツリー プロトコルのコンバージェンス タイムを短縮できます。ループ ガードおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)では、スパニング ツリー プロトコルのループを回避できます。 Cisco Catalyst Blade Switch 3020 でブレード エンクロージャの冗長電源と冷却機能を使用すると、サーバ ファーム データ ネットワークでは最大限の電力および冷却能力を実現できます。 高度な QoSCisco Catalyst Blade Switch 3020 では、マルチレイヤ対応の詳細かつ高度な QoS 機能によって輻輳を回避し、ネットワーク トラフィックの適切な分類と優先順位付けを可能にします。Cisco Catalyst Blade Switch 3020 では、着信パケットを分類、ポリシング、マーキング、キューイング、およびスケジューリングでき、出力パケットのキューイングおよびスケジューリングも可能です。パケット分類により、ネットワーク エレメントではさまざまなトラフィック フローを正しく区別し、レイヤ 2 および レイヤ 3 QoS フィールドに基づいてポリシーを実施できます。 QoS を適用するために、Cisco Catalyst Blade Switch 3020 では最初にトラフィック フロー、すなわちパケット グループを識別し、Differentiated Services Code Point(DSCP)フィールドまたは 802.1p Class-of-Service(CoS)フィールドを使用して、これらのグループを分類または再分類します。分類は、送信元/宛先 IP アドレス、送信元/宛先 MAC アドレス、またはレイヤ 4 TCP/UDP ポートなど、特定の基準に基づいて行われます。入力時にはさらに、Cisco Catalyst Blade Switch 3020 でポリシングを実行してパケットのプロファイルへの適合性を判断し、マーキングによって分類ラベルを変更し、パススルーまたはアウト オブ プロファイル パケットを廃棄し、分類に基づいてパケットをキューイングしたあとで、設定の重み値に基づいてサービスを提供します。すべてのポートでコントロール プレーン ACL およびデータ プレーン ACL がサポートされるため、常にパケット単位での適切な処理を実行できます。Cisco Catalyst Blade Switch 3020 では、ポートごとに 4 つの出力キューがサポートされます。このため、ネットワーク管理者は、サーバ ファーム内のさまざまなアプリケーションに対して、明確かつ具体的なプライオリティを割り当てることができます。出力時、スイッチではスケジューリングと輻輳制御が行われます。スケジューリングは、キューの処理順序を決定するプロセスです。Cisco Catalyst Blade Switch 3020 では、Shaped Round Robin(SRR)と完全優先キューイングがサポートされています。SRR キューイング アルゴリズムを使用すると、優先順位付けを差別化することができます。 管理Catalyst Blade Switch 3020 には、標準で GUI デバイス マネージャが付属しており、スイッチの初期設定を簡単に実行できます。このあとユーザは、Web ブラウザからスイッチをセットアップできます。シスコの CLI(コマンドライン インターフェイス)を使い慣れているユーザは、CLI を使用して初期設定およびセットアップを実行することもできます。これにより、ユーザが新たに知識を身に付ける必要はありません。 Cisco Catalyst Blade Switch 3020 は、CiscoWorks などの SNMP ネットワーク管理プラットフォームを使用することで、幅広い管理機能を提供します。管理に CiscoWorks を使用すると、Cisco Catalyst スイッチを設定および管理して、エンドツーエンド デバイス、VLAN、トラフィック、およびポリシーを管理できます。CiscoWorks の機能には、Web ベースの Cisco Resource Manager Essentials(RME)があり、自動インベントリ収集、ソフトウェア導入、ネットワークの変更の容易な追跡、デバイスのアベイラビリティ表示、およびエラー箇所の迅速な分離が可能です。 製品仕様表 1 に、製品の機能と利点を示します。 表 1 製品の機能と利点
表 2 に、ハードウェアの詳細を示します。 表 2 ハードウェア
表 3 に、サポートされる管理機能および規格を示します。 表 3 サポートされる管理機能および規格
表 4 に、安全性と適合規格を示します。 表 4 安全性と適合規格
サービスおよびサポートシスコは TCO の最小化を実現するため、シスコのテクニカル サポート サービスを通じて、お客様によるシスコ製品の効果的な運用と優れたアベイラビリティの維持をサポートし、最新のシステム ソフトウェアを提供します。表 5 に、シスコおよび販売代理店で直接提供可能なサービスおよびサポートを示します。 表 5 サービスおよびサポート
表 6 に、発注情報を示します。 表 6 発注情報
シスコ製品についての詳細は、http://www.cisco.com/jp を参照してください。 HP の c-Class BladeSystem についての詳細は、http://www.HP.com を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||