データ シート

Cisco Nexus 1000V シリーズ スイッチ リリース 1.4

製品概要

Cisco Nexus® 1000V シリーズ スイッチは仮想マシン アクセス スイッチで、Cisco® NX-OS オペレーティング システムを実行する VMware vSphere 環境用のインテリジェント ソフトウェア スイッチとして実装されています。VMware ESX ハイパーバイザの内部で処理を行う Cisco Nexus 1000V シリーズは、Cisco VN-Link サーバ仮想化テクノロジーをサポートし、以下の特徴を備えています。

• ポリシーベースの仮想マシン（VM）接続
• モバイル性のある VM セキュリティおよびネットワーク ポリシー
• サーバ仮想化およびネットワーク チームのための中断を発生させない運用モデル

データセンターにサーバ仮想化を導入した場合、通常、仮想サーバは物理サーバとは異なる方法で管理されます。サーバ仮想化は特殊な導入として扱われるため、導入にかかる時間が長く、サーバ、ネットワーク、ストレージ、セキュリティそれぞれの管理者間の高度な連携が必要です。しかし Cisco Nexus 1000V シリーズを使用すると、VM アクセス レイヤからデータセンターのネットワーク インフラストラクチャのコアに至る経路全体で、一貫性のあるネットワーキング フィーチャ セットとプロビジョニング プロセスを実現できます。たとえば仮想サーバには、専用の物理ネットワーク ポートに接続された物理サーバのネットワーク構成、セキュリティ ポリシー、診断ツール、運用モデルを流用できます。また、移行される仮想マシンと共に定義済みネットワーク ポリシーも移動することで適切な接続を保てるため、仮想化の管理者は貴重な時間を本業である仮想マシンの管理に費やせるようになります。この包括的な一連の機能により、サーバ仮想化の導入にかかる時間を短縮し、サーバ仮想化の利点を短期間で実現することが可能です。

Cisco Nexus 1000V シリーズは VMware との緊密なコラボレーションを通して開発されており、VMware vSphere、vCenter、ESX、ESXi、およびその他多数の VMware vSphere 機能について VMware から互換性認定を受けています。Cisco Nexus 1000V シリーズを使用すると、サーバ仮想化インフラストラクチャの整合性が保証された状態で仮想マシン接続管理を行うことができます。

製品アーキテクチャ

Cisco Nexus 1000V シリーズ スイッチには 2 つの主要コンポーネントがあります。1 つは Virtual Ethernet Module（VEM）で、ハイパーバイザの内部で実行されます。もう 1 つは外部の Virtual Supervisor Module（VSM）で、VEM を管理します（図 1）。

図 1 Cisco Nexus 1000V シリーズのアーキテクチャ

Virtual Ethernet Module

Cisco Nexus 1000V Virtual Ethernet Module（VEM）は、VMware ESX または ESXi カーネルの一部として実行され、VMware Virtual Switch の機能を代わりに実行します。VEM は、シスコと VMware が共同開発した VMware vNetwork Distributed Switch（vDS）API を利用して、仮想マシンに高度なネットワーク機能を提供します。このような高レベルの統合により、Cisco Nexus 1000V は、VMware VMotion や Distributed Resource Scheduler（DRS）などのすべてのサーバ仮想化イベントを完全に認識することができます。VEM は Virtual Supervisor Module から構成情報を取得し、次のようなレイヤ 2 スイッチングや高度なネットワーク機能を実行します。

• ポート チャネル
• Quality of service（QoS）
• セキュリティ：プライベート VLAN、アクセス コントロール リスト、ポート セキュリティ
• 監視：NetFlow、Switched Port Analyzer（SPAN）、Encapsulated Remote SPAN（ERSPAN）

Virtual Supervisor Module との通信が失われた場合に備えて、VEM にはノンストップ フォワーディング機能があり、直前の既知の構成に基づいてトラフィックのスイッチングを続行できるようになっています。つまり、VEM は高度なスイッチングによってデータセンターの信頼性を高めたサーバ仮想化環境を実現します。

Virtual Supervisor Module

Cisco Nexus 1000V シリーズの Virtual Supervisor Module（VSM）は、複数の VEM を 1 つの論理モジュラ スイッチとして制御します。VSM は、物理的なライン カード モジュールの代わりに、物理サーバ内部のソフトウェアで実行される複数の VEM をサポートします。構成は VSM を通して実行され、自動的に VEM に伝達されます。このためハイパーバイザ内部のソフト スイッチの構成は、ホストごとに作業する必要はありません。単一のインターフェイスで構成を定義して Virtual Supervisor Module で管理しているすべての VEM に適用し、すぐにその構成を使用できます。

Cisco Nexus 1000V シリーズには、Cisco NX-OS の機能を利用した次のような利点があります。

• 柔軟性とスケーラビリティ：カテゴリ別にポートを構成する Cisco NX-OS の新機能、ポート プロファイルを利用すると、多数のポートを使用するようにソリューションを拡張できます。共通のソフトウェアを使用して、LAN や SAN など、データセンター ネットワークのあらゆる領域を実行できます。
• ハイ アベイラビリティ：同期機能と冗長性を備えた Virtual Supervisor Module（VSM）により迅速なステートフル フェールオーバーが行われるため、仮想マシン ネットワークのアベイラビリティが確実に維持されます。
• 管理性：Cisco Nexus 1000V シリーズには、Cisco CLI（コマンドライン インターフェイス）、Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）、XML API、CiscoWorks LAN Management Solution（LMS）経由でアクセスできます。

また、Virtual Supervisor Module を VMware vCenter Server と統合することで、仮想化の管理者は Cisco Nexus 1000V 内のネットワーク構成を利用することができます。

機能と利点

Cisco Nexus 1000V シリーズでは、ポリシーベースの VM 接続、VM のセキュリティおよびネットワークのプロパティのモバイル性、および中断のない運用モデルを備えた Cisco VN-Link テクノロジーを通して、物理と仮想の両方のネットワーク インフラストラクチャに共通の管理モデルを実現します。

ポリシーベースの VM 接続：VM の作成およびプロビジョニングを簡素化するために、Cisco Nexus 1000V にはポート プロファイル機能があり、サーバ仮想化が持つ動的であるという特性に対して、ネットワークの観点から対処することができます（図 2）。ポート プロファイルを使用すると、Cisco Nexus 1000V VSM のさまざまな種類およびクラスの VM 用に VM ネットワーク ポリシーを定義し、定義したポリシーを VMware の vCenter GUI 経由で各 VM 仮想 NIC に適用して、ネットワーク リソースの透過的なプロビジョニングを実行できます。ポート プロファイルは、多数の VM を含むネットワークを構成するためのスケーラブルなメカニズムです。

図 2 ポリシーベースの VM 接続

VM のセキュリティおよびネットワークのプロパティのモビリティ：ポート プロファイルで定義したネットワークおよびセキュリティのポリシーは、VM が別のサーバに移行されたり（図 3）、中断、休止、または再起動されても、VM をそのライフサイクル全体にわたって追跡管理します。ポリシーの移行に加えて、Cisco Nexus 1000V Virtual Supervisor Module は VM のネットワーク状態（ポート カウンタやフロー統計情報など）も移行します。トラフィック監視アクティビティに関与する VM（Cisco NetFlow や ERSPAN など）は、vMotion の動作によって中断されることなく、トラフィック監視アクティビティを続行できます。特定のポート プロファイルが更新されると、Cisco Nexus 1000V はそのポート プロファイルを使用しているすべての仮想ポートに対して自動的にライブ アップデートを実行します。ネットワークおよびセキュリティのポリシーを vMotion 経由で移行する機能によって、物理サーバと同じ方法でセキュリティ ポリシーを定義し、Cisco Nexus 1000V で常に適用できるため、法規制への準拠の徹底がはるかに簡単になります。

図 3 ネットワークおよびセキュリティのプロパティのモビリティ

中断のない運用モデル：Cisco Nexus 1000V は VMware vCenter Server と緊密に統合されているため、仮想化の管理者は VM のプロビジョニングに VMware ツールを引き続き使用できます。同時に、ネットワーク管理者は、Cisco CLI および SNMP を ERSPAN や NetFlow のようなツールと共に使用して、物理ネットワークと同じ方法で VM ネットワークのプロビジョニングと運用を実行できます（図 4）。両方のチームが使い慣れたツールを使用して別々に作業しながら、Cisco Nexus 1000V で一貫した構成とポリシーをサーバ仮想化環境に適用できます。このレベルで統合を行うことで、サーバ、ネットワーク、セキュリティ、およびストレージの各担当チーム間でさまざまな組織の境界を維持したまま、所有コストを削減できます。

VMware vCenter Server の内部では、VM は従来と同じように構成されます。vCenter Server でネットワーク構成を定義しなくても、Cisco Nexus 1000V の Virtual Supervisor Module で定義されたポート プロファイルがポート グループとして表示されます。仮想化の管理者は、あらかじめポート グループを構成しておくことで、VM 管理に注力できるようになり、ネットワーク管理者はポート プロファイルを使用して多数のポートにポリシーを一括適用できるようになります。2 つのチームが協力して、運用コストを抑えたサーバ仮想化をより効率的に導入できます。

図 4 中断のない運用モデル

強化された導入シナリオ

サーバの帯域幅を最適化して、大量の I/O が発生するアプリケーションに対応

今日において、ネットワーク インターフェイスが VMware Console や vMotion といった特定のトラフィック専用になっていることは珍しいことではありません。Cisco Nexus 1000V では、サーバ上のすべての Network Interface Card（NIC; ネットワーク インターフェイス カード）を単一の論理チャネルとして扱い、それぞれのトラフィック向けに QoS 機能を提供できます。VMware vSphere Version 4.1 を使用すると、Cisco Nexus 1000V シリーズで、実稼働の仮想マシンにさまざまなサービス レベル契約（SLA）を提供することもできます。これを活用することで、大量のトラフィックが生じるアプリケーションを仮想化して、サーバへのトラフィックに対する帯域利用率を効率化できます。

サーバおよびデスクトップのセキュアな仮想化

CPU パフォーマンスがムーアの法則に従っているのと同様に、サーバ上で稼働している仮想マシンの数は急速に増加しています。サーバ上に仮想マシンが多数存在すると、ウイルスやマルウェアに感染した VM から、同じサーバ上の他の仮想マシンに感染が急速に拡大する可能性があります。感染した VM が VMware vMotion によって別のサーバに移行されて、感染がさらに拡大する可能性があります。したがって、仮想マシンにも物理サーバと同じセキュリティ ポリシーが必要です。

Cisco Nexus 1000V シリーズには、Cisco Integrated Security Features が含まれています。この機能は、シスコの物理スイッチに搭載されていて、さまざまな攻撃のシナリオを阻止します（表 1）。たとえば、不正な仮想マシンが MAC アドレスと IP アドレスのスプーフィングを行って既存の実稼働 VM になりすまし、VMware vMotion での移行された仮想マシンの場所の通知方法を模倣した不正なアドレス解決プロトコルのトランザクションを送信し、実稼働の仮想マシンから不正な仮想マシンにトラフィックを転送する場合があります。Cisco Integrated Security Features によって、このタイプの攻撃はシンプルなネットワーキング ポリシーで簡単に阻止できます。デスクトップおよびサーバのワークロードにサーバ仮想化が使用されているので、仮想化環境を適切に運用するには、このタイプのセキュリティ機能の導入が非常に重要になります。

表 1 Cisco Integrated Security Features

Cisco Nexus 1000V シリーズでは、組み込みのセキュリティ機能に加えて、レイヤ 4 〜 7 のサービスの仮想マシンを、仮想マシンのネットワーク ポリシーの一部として指定できます。特に、Virtual Service Domain（VSD; 仮想サービス ドメイン）によって、複数のサーバ上に存在する可能性がある仮想マシンを各ゾーンにグループ化し、レイヤ 4 〜 7 のサービスの仮想マシン（ファイアウォールなど。VMware vShield Zones を含みます）を通じてゾーン間でトラフィックの送受信が行われるようにします（図 5）。Cisco Nexus 1000V シリーズでは、この拡張可能な機能によって、レイヤ 4 〜 7 のさまざまなサービスが非常に使用しやすくなっています。

図 5 仮想サービス ドメイン

Cisco vPath を使用した仮想化ネットワーク サービス

VSD には、すべてのレイヤ 4 〜 7 の仮想マシンを通じてネットワーク サービスを提供する柔軟性がありますが、すべてのホストでネットワーク サービスの仮想マシンが必要です。さらに、ネットワーク サービスの仮想マシンはハイパーバイザのカーネルでのパフォーマンスと比較すると、VEM でのスイッチングの場合と同様に、動作が低速です。

シスコは、ネットワーク サービスの VM（仮想サービス ノードと呼ばれます）によってネットワーク サービスが提供される、Cisco vPath アーキテクチャの導入によってこれらの問題を解消します。具体的には、Cisco vPath アーキテクチャによって、次が提供されます。

• インテリジェントなトラフィックの誘導
• ネットワーク サービスを要求しているサーバから仮想サービス ノードにトラフィックをリダイレクト
• ネットワーク サービス プロファイルを含めるようにポート プロファイルを拡張
• 柔軟な導入
• それぞれの仮想サービス ノードが複数の物理サーバにサービスを提供可能
• 別のサーバ上や専用のサーバ上で仮想サービス ノードのホスティングが可能
• ネットワーク サービスの高速化
• ネットワーク サービス ポリシーに基づくアクションのキャッシング：Nexus 1000V では過去のトラフィックに適用したポリシーに基づくアクション（forward、drop など）が vPath にキャッシュされるため、すべてのパケットが仮想サービス ノードを経由する必要がなく、高速なサービスが実現可能
• ハイパーバイザ カーネルの機能拡張によって仮想ネットワーク サービスのパフォーマンスの高速化が可能

図 6 では、仮想化ネットワーク サービスを必要としている VM 2 に VM 1 からパケットを送信すると、VEM が要求を VSN（異なるホスト上に存在していても構いません）に転送します。VSN は、適切なアクション（たとえば、このフローではパケットの送信または廃棄）を転送元の VEM に指示します。転送元の VEM は、VSN が要求したアクションのキャッシュと実行を行います。以降の VM 1 から VM 2 へのパケットでは、VEM は、VSN への要求を行わずに仮想化ネットワーク サービスを実装できます。このように、VEM は次のことを行います。

• 仮想化ネットワーク サービスのアクションの実行およびキャッシング
• ネットワーク サービスの高速化（ハイパーバイザ カーネル上で実行されているため）
• ネットワーク サービスの拡大（VEM はすべてのハイパーバイザのホスト上に存在するため）

さらに、VSN はどのホスト上にも配置できるので、柔軟性が増し、実稼働のワークロードとネットワーク サービスを分離することができます。つまり、vPath アーキテクチャは、さまざまなネットワーク サービスのサポートを目的として設計されています。

図 6 Cisco vPath アーキテクチャ

vPath を使用する最初の VSN は、Cisco Virtual Security Gateway（VSG）です。Cisco VSG によって、シングルテナント環境およびマルチテナント環境に、属性ベースのセキュリティ ポリシーが適用可能になります。Cisco VSG は仮想アプライアンスとして提供されるので、vPath アーキテクチャを使用し、導入する Cisco VSG アプライアンスの数を要求に応じて増やすことによって、導入規模を拡大できます。

仮想マシンをデータセンターの基本構成要素に

Cisco Nexus 1000V シリーズを使用すると、仮想マシンは（1）セキュリティ ポリシー、（2）監視/トラブルシューティング、（3）ネットワーク/サーバ管理者の運用モデルという 3 点において物理サーバと同じように扱われます。したがって、仮想マシンをデータセンターの真の基本構成要素として扱えます。運用の効率化が可能になったため、運用コストを抑えながら大規模なサーバ仮想化の導入ができるようになりました。

Cisco NX-OS ソフトウェアの概要

Cisco NX-OS ソフトウェアは、モジュール性、復元性、サービサビリティを基盤として構築された、データセンター クラスの OS です。実績のある Cisco MDS 9000 SAN-OS ソフトウェアを基に開発された Cisco NX-OS ソフトウェアは、継続的なアベイラビリティの保証に役立ち、ミッションクリティカルなデータセンター環境の標準を確立します。自己修復機能を備え、高度にモジュール化された Cisco NX-OS ソフトウェアは、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。データセンターの要件に特化した Cisco NX-OS ソフトウェアは、現在および将来のデータセンターで要求されるイーサネットとストレージのネットワーキングの要件を満たす、堅牢な機能を豊富に備えています。Cisco IOS® ソフトウェアと同じ CLI を持つ Cisco NX-OS ソフトウェアは、主要なネットワーキング標準およびシスコが持つ真のデータセンター クラスの革新的技術を実装した、最先端の OS です。

Cisco NX-OS ソフトウェアの機能と利点

• ソフトウェアの互換性：Cisco NX-OS ソフトウェア リリース 4.0 は、Cisco IOS ソフトウェア OS を実行するシスコ製品との相互運用が可能です。また、サポート対象としてこのデータ シートに掲載されているネットワーキング標準に準拠したネットワーキング OS とも相互運用できます。
• データセンター全体に共通のソフトウェア：Cisco NX-OS ソフトウェアは、データセンターの運用環境を簡素化します。統合 OS として、LAN、SAN、レイヤ 4 〜 7 のネットワーク サービスなど、データセンター ネットワークのあらゆる領域を実行できるように設計されています。
• モジュラ式のソフトウェア設計：Cisco NX-OS ソフトウェアのモジュラ式プロセスは、それぞれ別の保護メモリ領域内にオンデマンドでインスタンス化されます。したがって、プロセスが開始されてシステム リソースが割り当てられるのは、機能が新たに有効化されたときだけです。これらのモジュラ式プロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。
• In-Service Software Upgrade（ISSU; インサービス ソフトウェア アップグレード）：Cisco Nexus 1000V シリーズでは、サーバとネットワークの管理者が VEM と VSM のソフトウェアを透過的にアップグレードできるため、ダウンタイムが短縮され、ネットワーク運用にほとんどまたはまったく悪影響を与えることなく最新機能を統合できます。ネットワークとサーバの管理者は、別のメンテナンス ウィンドウでの作業中に VSM と VEM をアップグレードして、Cisco Nexus 1000V シリーズの運用を継続することができます。
• 拡張機能および問題修復の迅速な開発：モジュラ式という特徴を持つ Cisco NX-OS ソフトウェアでは、ソフトウェアへの新機能、拡張機能、および問題修復プログラムを短時間で適用することができます。したがって、モジュール化した修復プログラムの開発、テスト、実装を短時間で行うことができます。
• SNMP および XML API：Cisco NX-OS は、SNMPv1、v2、および v3 に準拠しています。さまざまな MIB がサポートされます。Cisco NX-OS には、文書化されている XML API も豊富にあり、サードパーティの管理ツールとの統合が可能です。
• Role-Based Access Control（RBAC; ロールベース アクセス コントロール）：管理者がユーザにロールを割り当てることで、スイッチ操作へのアクセスを制限することができます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。

製品仕様

互換性：VMware 製品

Cisco Nexus 1000V シリーズは VMware Ready Certified 認定を受けており、VMware ESX と ESXi ハイパーバイザ、および VMware vCenter Server との統合をサポートする vNetwork 分散スイッチとして VMware vSphere との互換性があります。

互換性：VMware vSphere 機能

Cisco Nexus 1000V シリーズは次の VMware vSphere 機能をサポートします。

• VMware vMotion
• VMware Distributed Resource Scheduler（DRS）
• VMware High Availability（HA）
• VMware Storage vMotion
• VMware Fault Tolerance（FT）
• VMware Update Manager
• VMware vShield Zones

サポートされる最大構成

• VSM あたりの VMware ESX または ESXi ホスト数：64
• VMware vDS あたりの仮想イーサネット ポート数：2048（物理ホストあたりの仮想イーサネット ポート数：216）
• アクティブな VLAN 数：512
• 物理ホストあたりの物理 NIC 数：32
• VMware vDS あたりのポートチャネル数：256（物理ホストあたりのポートチャネル数：8）

レイヤ 2 機能

• レイヤ 2 スイッチ ポートおよび VLAN トランク
• IEEE 802.1Q VLAN カプセル化
• Link Aggregation Control Protocol（LACP）：IEEE 802.3ad
• レイヤ 2、3、および 4 の情報に基づいた高度なポートチャネル ハッシュ
• 送信元 MAC アドレス（既定）
• 仮想ポート ID
• 宛先 IP アドレス、レイヤ 4 ポート
• 宛先 IP アドレス、レイヤ 4 ポート、VLAN
• 宛先 IP アドレス、VLAN
• 宛先 MAC アドレス
• 宛先レイヤ 4 ポート
• 送信元/宛先 IP アドレス、レイヤ 4 ポート
• 送信元/宛先 IP アドレス、レイヤ 4 ポート、VLAN
• 送信元/宛先 IP アドレス、VLAN
• 送信元/宛先 MAC アドレス
• 送信元/宛先レイヤ 4 ポート
• 送信元 IP アドレス、レイヤ 4 ポート
• 送信元 IP アドレス、レイヤ 4 ポート、VLAN
• 送信元 IP アドレス、VLAN
• 送信元 MAC アドレス
• 送信元 レイヤ 4 ポート
• VLAN のみ
• 仮想ポート チャネル ホスト モード
• 混合、独立、コミュニティ ポートを備えたプライベート VLAN
• トランク上でのプライベート VLAN
• Internet Group Management Protocol（IGMP）スヌーピング バージョン 1、2、3
• ジャンボ フレームのサポート、最大 9,216 バイト
• スパニング ツリー プロトコルを使用しないブリッジ プロトコル データ ユニット（BDPU）フィルタを使用した、内蔵型ループ防止機能

QoS（仮想マシンのグラニュラリティを含む）

• 分類
• アクセス グループ（ACL）
• IEEE 802.1p CoS
• IP Type of Service（ToS; タイプ オブ サービス）：IP precedence または DSCP（RFC 2474）
• User Datagram Protocol（UDP; ユーザ データグラム プロトコル）ポート
• パケット長
• マーキング
• Two Rate Three Color Marker（trtcm）（RFC 2698）
• IEEE 802.1p CoS マーキング
• IP Type of Service（ToS; タイプ オブ サービス）：IP precedence または DSCP（RFC 2474）
• トラフィック ポリシング（発信および着信レートの制限）
• 重み付け均等化キューイング（VMware vSphere 4.1 以降のバージョンのみ）
• Modular QoS CLI（MQC）準拠

セキュリティ

• イーサネットおよび仮想イーサネット ポートに対する入力/出力 ACL
• 標準および拡張レイヤ 2 ACL：
• MAC アドレス、IPv4
• 送信元 MAC アドレス
• 宛先 MAC アドレス
• Ethertype
• VLAN
• Class of Service（CoS; サービス クラス）
• 標準および拡張レイヤ 3 〜 4 ACL：
• 送信元 IP
• 宛先 IP
• DSCP
• Precedence
• プロトコル（TCP、UDP、Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）、IGMP）
• 送信元ポート
• 宛先ポート
• TCP フラグ
• ICMP、IGMP タイプ
• ICMP コード
• ポートベース ACL（PACL）
• 名前付き ACL
• ACL 統計情報
• Cisco Integrated Security Features
• ポート セキュリティ
• IP ソース ガード
• ダイナミック ARP インスペクション（DAI）
• DHCP スヌーピング
• 仮想サービス ドメイン（レイヤ 4 〜 7 のサービスの仮想マシンが対象）

ハイ アベイラビリティ

• ステートフル スーパーバイザ フェールオーバー：同期された冗長スーパーバイザが常にフェールオーバー可能な状態と一貫した信頼性の高い状態を維持します。
• ノンストップ フォワーディング：VSM と VEM の通信が失われても転送は継続されます。
• プロセスの存続可能性：重要なプロセスは独立して実行されるため、切り分け、障害の封じ込め、およびアップグレードが容易です。プロセスを個別にミリ秒単位で再起動でき、ステート情報の消失、データ転送への影響、または隣接デバイスやサービスへの影響が発生しません。

管理

• 仮想化およびネットワークの管理者用の VSM インストレーション ウィザード
• VSM を VEM にインストール
• 物理 NIC のポート プロファイルを作成
• VSM のハイ アベイラビリティを設定
• VSM から VEM への通信オプションを設定
• VSM と VEM 間のレイヤ 2 接続およびレイヤ 3 接続
• Cisco NX-OS ソフトウェア CLI コンソール
• ISSU
• SPAN：物理インターフェイスのローカル ポートのミラーリング、ポートチャネル、VLAN、ポート プロファイル
• Enhanced Remote SPAN（ERSPAN）Type III：リモート ポートのミラーリング
• NetFlow Version 9（NetFlow データ エクスポート（NDE）付属）
• Cisco Discovery Protocol バージョン 1 および 2
• SNMP（read）v1、v2、v3
• XML（API）サポート
• 拡張 SNMP MIB のサポート
• SSH v2
• Telnet
• Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）
• TACACS+
• RADIUS
• Syslog
• VMware vMotion イベントを含む
• RBAC（ロールベース アクセス コントロール）
• インターフェイスごとの入出力パケット カウンタ
• Network Time Protocol（NTP; ネットワーク タイム プロトコル）RFC 1305
• 管理インターフェイス用 Domain Name Services（DNS; ドメイン ネーム サービス）
• CiscoWorks LMS v3.1、v3.0.1、v2.6（サービス パック 1、SP1 を含む）

SNMP MIB

• 一般的な MIB
• CISCO-TC
• SNMPv2-MIB
• SNMP-COMMUNITY-MIB
• SNMP-FRAMEWORK-MIB
• SNMP-NOTIFICATION-MIB
• SNMP-TARGET-MIB
• 設定 MIB
• ENTITY-MIB
• IF-MIB
• CISCO-ENTITY-EXT-MIB
• CISCO-ENTITY-FRU-CONTROL-MIB
• CISCO-FLASH-MIB
• CISCO-IMAGE-MIB
• CISCO-CONFIG-COPY-MIB
• CISCO-ENTITY-VENDORTYPE-OID-MIB
• ETHERLIKE-MIB
• CISCO-LAG-MIB
• MIB-II
• モニタリング MIB
• NOTIFICATION-LOG-MIB
• CISCO-PROCESS-MIB
• CISCO-VIRTUAL-NIC-MIB
• セキュリティ MIB
• CISCO-AAA-SERVER-MIB
• CISCO-COMMON-MGMT-MIB
• CISCO-PRIVATE-VLAN-MIB
• その他の MIB
• CISCO-CDP-MIB
• CISCO-LICENSE-MGR-MIB
• CISCO-ENTITY-ASSET-MIB

サポートされる標準

表 2 に IEEE 準拠情報を、表 3 に RFC 準拠情報を示します。

表 2 IEEE 準拠

表 3 RFC 準拠

システム要件

• VMware vSphere Enterprise Plus バージョン 4.0 以降
• Cisco Nexus 1000V VSM：
• VSM は VMware ESX/ESXi 3.5U2 以降、または ESX/ESXi 4.0 に仮想マシンとして導入可能
• ハードディスク：3 GB
• RAM：2 GB
• 動作周波数 1.5 GHz の仮想 CPU x 1
• Cisco Nexus 1000V VEM
• VMware ESX または ESXi 4.0
• ハードディスク空き容量：6.5 MB
• RAM：150 MB
• VSM と VEM 間のレイヤ 2 接続の VLAN の数：1
• VMware ハードウェア互換性リスト（http://www.vmware.com/go/hcl/ [英語]）に掲載されているサーバ
• アップストリーム物理スイッチとの互換性（すべての Cisco Nexus、Cisco Catalyst® スイッチ、および他のベンダー製のイーサネット スイッチを含む）

ライセンス/発注情報

Cisco Nexus 1000V シリーズのライセンスは、VEM を実行するサーバの物理 CPU 数に基づいて計算されます。表 4 に、Cisco Nexus 1000V シリーズの発注情報を示します。

表 4 Cisco Nexus 1000V シリーズ発注情報

保証

Cisco Nexus 1000V シリーズにはソフトウェアに関する 90 日間の限定保証があります。Cisco Nexus 1000V シリーズの保証に関する詳細については、http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html [英語] を参照してください。

サービスおよびサポート

Cisco Software Application Support plus Upgrades（SASU）は、お客様のビジネスに不可欠なアプリケーションのアベイラビリティ、セキュリティ、パフォーマンスを保持および強化する上で有用な、包括的サポート サービスです。Cisco SASU には次のリソースが含まれます。

• ソフトウェアのアップデートとアップグレード：Cisco SASU サービスではソフトウェアのアップデートとアップグレードが適切なタイミングで中断なしに提供されるため、既存システムの安定性を維持し、ネットワークのリリース レベルを最新に保つことができます。アップデート リリースには、ライセンスをお持ちのフィーチャ セットに対する大規模なアーキテクチャの変更や新機能などを含むメジャー アップグレード リリースも含まれます。これらのアップデート リリースは、Cisco.com からのダウンロードか、CD-ROM の発送で提供されます。
• Cisco Technical Assistance Center（TAC）：シスコの TAC エンジニアは、機能停止時間の削減とパフォーマンス低下防止を実現するため、ソフトウェア アプリケーションの問題に関する正確な診断結果と解決策を迅速に提供します。エンジニアは全員ソフトウェア アプリケーションのエキスパートで、Cisco Nexus 1000V シリーズのサポートを提供するためのトレーニングを受けています。サポートは年中無休の 24 時間体制で、電話、ファックス、E メール、インターネットのいずれの方法でもお問い合わせいただけます。
• オンライン サポート：Cisco SASU には、問題の迅速な解決、ビジネスの継続性のサポート、競争力の強化に役立つさまざまなオンライン ツールやコミュニティが用意されています。

関連情報

• Cisco Nexus 1000V シリーズの詳細については、http://www.cisco.com/web/JP/product/hs/switches/nexus1000/index.html を参照してください。
• Cisco Nexus 1000V シリーズの無料評価版を入手するには、http://www.cisco.com/go/1000veval/ [英語] を参照してください。
• Cisco Virtual Security Gateway の詳細については、http://www.cisco.com/go/vsg/ [英語] を参照してください。
• Cisco NX-OS ソフトウェアの詳細については、http://www.cisco.com/jp/go/nxos/ を参照してください。
• VMware vSphere の詳細については、http://www.vmware.com/jp/products/vsphere/ を参照してください。
• シスコと VMware の協力体制については、http://www.vmware.com/cisco/ [英語] を参照してください。