データ シート

Cisco Nexus 1000V シリーズ スイッチ

製品概要

Cisco Nexus™ 1000V シリーズ スイッチは仮想マシン アクセス スイッチで、CiscoR NX-OS オペレーティング システムを実行する VMware vSphere 環境用のインテリジェント ソフトウェア スイッチとして実装されています。VMware ESX ハイパーバイザの内部で処理を行う Cisco Nexus 1000V シリーズは、Cisco VN-Link サーバ仮想化テクノロジーをサポートし、以下の特徴を備えています。

• ポリシーベースの仮想マシン（VM）接続
• モバイル性のある VM セキュリティおよびネットワーク ポリシー
• サーバ仮想化およびネットワーク チームのための中断を発生させない運用モデル

データセンターにサーバ仮想化を導入した場合、通常、仮想サーバは物理サーバとは異なる方法で管理されます。サーバ仮想化は特殊な導入として扱われるため、導入にかかる時間が長く、サーバ、ネットワーク、ストレージ、セキュリティそれぞれの管理者間の高度な連携が必要です。しかし Cisco Nexus 1000V シリーズを使用すると、VM アクセス レイヤからデータセンターのネットワーク インフラストラクチャのコアに至る経路全体で、一貫性のあるネットワーキング フィーチャ セットとプロビジョニング プロセスを実現できます。たとえば仮想サーバには、専用の物理ネットワーク ポートに接続された物理サーバのネットワーク構成、セキュリティ ポリシー、診断ツール、運用モデルを流用できます。また、仮想化の管理者はモバイル仮想マシンのような定義済みネットワークポリシーを使って接続性を適切に保てるため、貴重な時間を本業である仮想マシンの管理に費やせるようになります。この包括的な一連の機能により、サーバ仮想化の導入にかかる時間を短縮し、サーバ仮想化の利点を短期間で実現することが可能です。

Cisco Nexus 1000V シリーズは VMware との緊密なコラボレーションを通して開発されており、VMware vSphere、vCenter、ESX、ESXi、およびその他多数の VMware vSphere 機能について VMware から互換性認定を受けています。Cisco Nexus 1000V シリーズを使用すると、サーバ仮想化インフラストラクチャの整合性が保証された状態で仮想マシン接続管理を行うことができます。

製品アーキテクチャ

Cisco Nexus 1000V シリーズ スイッチには 2 つの主要コンポーネントがあります。1 つは Virtual Ethernet Module（VEM）で、ハイパーバイザの内部で実行されます。もう 1 つは外部の Virtual Supervisor Module（VSM）で、VEM を管理します（図 1）。

図 1 Cisco Nexus 1000V シリーズのアーキテクチャ
※画像をクリックすると、大きな画面で表示されます

Virtual Ethernet Module

Cisco Nexus 1000V Virtual Ethernet Module（VEM）は、VMware ESX または ESXi カーネルの一部として実行され、VMware Virtual Switch の機能を代わりに実行します。VEM は、シスコと VMware が共同開発した VMware vNetwork Distributed Switch（vDS）API を利用して、仮想マシンに高度なネットワーク機能を提供します。このような高レベルの統合により、Cisco Nexus 1000V は、VMware VMotion や Distributed Resource Scheduler（DRS）などのすべてのサーバ仮想化イベントを完全に認識することができます。VEM は Virtual Supervisor Module から構成情報を取得し、次のようなレイヤ 2 スイッチングや高度なネットワーク機能を実行します。

• ポートチャネル
• QoS（Quality of Service）
• セキュリティ：プライベート VLAN、アクセス コントロール リスト、ポート セキュリティ
• 監視：NetFlow、Switched Port Analyzer（SPAN）、Encapsulated Remote SPAN（ERSPAN）

Virtual Supervisor Module との通信が失われた場合に備えて、VEM にはノンストップ フォワーディング機能があり、直前の既知の構成に基づいてトラフィックのスイッチングを続行できるようになっています。つまり、VEM は高度なスイッチングによってデータセンターの信頼性を高めたサーバ仮想化環境を実現します。

Virtual Supervisor Module

Cisco Nexus 1000V シリーズの Virtual Supervisor Module（VSM）は、複数の VEM を 1 つの論理モジュラ スイッチとして制御します。VSM は、物理的なライン カード モジュールの代わりに、物理サーバ内部のソフトウェアで実行される VEM をサポートします。構成は VSM を通して実行され、自動的に VEM に伝達されます。このためハイパーバイザ内部のソフト スイッチの構成は、ホストごとに作業する必要はありません。単一のインターフェイスで構成を定義して Virtual Supervisor Module で管理しているすべての VEM に適用し、すぐにその構成を使用できます。

Cisco Nexus 1000V シリーズには、Cisco NX-OS の機能を利用した次のような利点があります。

• 柔軟性とスケーラビリティ：カテゴリ別にポートを構成する NX-OS の新機能、ポート プロファイルを利用すると、多数のポートを使用するようにソリューションを拡張できます。共通のソフトウェアを使用して、LAN やストレージ エリア ネットワークなど、データセンター ネットワークのあらゆる領域を実行できます。
• ハイ アベイラビリティ：同期機能と冗長性を備えた Virtual Supervisor Module（VSM）により迅速なステートフル フェールオーバーが行われるため、仮想マシン ネットワークのアベイラビリティを確実に維持します。
• 管理性：Cisco Nexus 1000V シリーズには、Cisco CLI（コマンドライン インターフェイス）、SNMP（簡易ネットワーク管理プロトコル）、CiscoWorks LAN Management Solution（LMS）経由でアクセスできます。

また、Virtual Supervisor Module を VMware vCenter Server と統合することで、仮想化の管理者は Cisco Nexus 1000V 内のネットワーク構成を利用することができます。

機能と利点

Cisco Nexus 1000V シリーズでは、ポリシーベースの VM 接続、VM のセキュリティおよびネットワークのプロパティのモバイル性、および中断のない運用モデルを備えた Cisco VN-Link テクノロジーを通して、物理と仮想の両方のネットワーク インフラストラクチャに共通の管理モデルが実現します。

ポリシーベースの VM 接続：VM の作成およびプロビジョニングを簡素化するために、Cisco Nexus 1000V にはポート プロファイル機能があり、サーバ仮想化が持つ動的であるという特性に対して、ネットワークの観点から対処することができます（図 2）。ポート プロファイルを使用すると、Cisco Nexus 1000V VSM のさまざまな種類およびクラスの VM 用に VM ネットワーク ポリシーを定義し、定義したポリシーを VMware の vCenter GUI 経由で各 VM 仮想 NIC に適用して、ネットワーク リソースの透過的なプロビジョニングを実行できます。ポート プロファイルは、多数の VM を含むネットワークを構成するためのスケーラブルなメカニズムです。

図 2 ポリシーベースの VM 接続
※画像をクリックすると、大きな画面で表示されます

VM のセキュリティおよびネットワークのプロパティのモビリティ：ポート プロファイルで定義したネットワークおよびセキュリティのポリシーは、VM が別のサーバに移行されたり（図 3）、中断、休止、または再起動されても、VM をそのライフサイクル全体にわたって追跡管理します。ポリシーの移行に加えて、Cisco Nexus 1000V Virtual Supervisor Module は VM のネットワーク状態（ポート カウンタやフロー統計情報など）も移行します。トラフィック監視アクティビティに関与する VM（Cisco NetFlow や ERSPAN など）は、VMotion の動作によって中断されることなく、トラフィック監視アクティビティを続行できます。特定のポート プロファイルが更新されると、Cisco Nexus 1000V はそのポート プロファイルを使用しているすべての仮想ポートに対して自動的にライブ アップデートを実行します。ネットワークおよびセキュリティのポリシーを VMotion 経由で移行する機能によって、物理サーバと同じ方法でセキュリティ ポリシーを定義し、Cisco Nexus 1000V で常に適用できるため、法規制への準拠の徹底がはるかに簡単になります。

図 3 ネットワークおよびセキュリティのプロパティのモビリティ
※画像をクリックすると、大きな画面で表示されます

中断のない運用モデル：Cisco Nexus 1000V は VMware vCenter Server と緊密に統合されているため、仮想化の管理者は VM のプロビジョニングに VMware ツールを引き続き使用できます。同時に、ネットワーク管理者は、Cisco CLI および SNMP を ERSPAN や NetFlow のようなツールと共に使用して（図 4）、物理ネットワークと同じ方法で VM ネットワークのプロビジョニングと運用を実行できます。両方のチームが使い慣れたツールを使用して別々に作業しながら、Cisco Nexus 1000V で一貫した構成とポリシーをサーバ仮想化環境に適用できます。このレベルで統合を行うことで、サーバ、ネットワーク、セキュリティ、およびストレージの各担当チーム間でさまざまな組織の境界を維持したまま、所有コストを削減できます。

VMware vCenter Server の内部では、VM は従来と同じように構成されます。vCenter Server でネットワーク構成を定義しなくても、Cisco Nexus 1000V の Virtual Supervisor Module で定義されたポート プロファイルがポート グループとして表示されます。仮想化の管理者は、あらかじめポート グループを構成しておくことで、VM 管理に注力できるようになり、ネットワーク管理者はポート プロファイルを使用して多数のポートにポリシーを一括適用できるようになります。2 つのチームが協力して、運用コストを抑えたサーバ仮想化をより効率的に導入できます。

図 4 中断のない運用モデル
※画像をクリックすると、大きな画面で表示されます

強化された導入シナリオ

サーバの帯域幅を最適化して、大量の I/O が発生するアプリケーションに対応

今日において、ネットワーク インターフェイスが VMware Console や VMotion といった特定のトラフィック専用になっていることは珍しいことではありません。Nexus 1000V では、サーバ上のすべてのネットワーク インターフェイス カードを単一の論理チャネルとして扱い、それぞれのトラフィック向けに QoS 機能を提供できます。これを活用することで、サーバへのトラフィックに対する帯域利用率を効率化して、大量のトラフィックが生じるアプリケーションを仮想化できるようになります。

一貫したセキュリティ ポリシーでセキュリティ監査が容易に

一般的な仮想マシンはセキュリティが物理サーバと異なるため、セキュリティ監査は困難です。しかし Cisco Nexus 1000V ではモバイル仮想マシンに対して永続的なセキュリティ ポリシーを提供するため、セキュリティ監査もシンプルに、物理サーバと類似した方法で行えます。

仮想マシンをデータセンターの基本構成要素に

Cisco Nexus 1000V シリーズでは、仮想マシンは（1）セキュリティ ポリシー、（2）監視/トラブルシューティング、（3）ネットワーク/サーバ管理者の運用モデルという 3 点において物理サーバと同じように扱われるため、仮想マシンを真のデータセンター基本構成要素として扱えます。運用の効率化が可能になったため、運用コストを抑えながら大規模なサーバ仮想化の導入ができるようになりました。

Cisco NX-OS ソフトウェアの概要

CiscoR NX-OS ソフトウェアは、モジュール性、復元性、サービサビリティを基盤として構築された、データセンター クラスの OS です。実績のある Cisco MDS 9000 SAN-OS ソフトウェアを基に開発された Cisco NX-OS ソフトウェアは、継続的なアベイラビリティの保証に役立ち、ミッション クリティカルなデータセンター環境の標準を確立します。自己修復機能を備え、高度にモジュール化された Cisco NX-OS ソフトウェアは、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。データセンターの要件に特化した Cisco NX-OS ソフトウェアは、現在および将来のデータセンターで要求されるイーサネットとストレージのネットワーキングの要件を満たす、堅牢な機能を豊富に備えています。Cisco IOSR ソフトウェアと同じ CLI を持つ Cisco NX-OS ソフトウェアは、主要なネットワーキング標準およびシスコが持つ真のデータセンター クラスの革新的技術を実装した、最先端の OS です。

Cisco NX-OS ソフトウェアの機能と利点

• ソフトウェアの互換性：Cisco NX-OS ソフトウェア リリース 4.0 は、Cisco IOS ソフトウェア OS を実行するシスコ製品との相互運用が可能です。また、サポート対象としてこのデータシートに掲載されているネットワーキング標準に準拠したネットワーキング OS とも相互運用できます。
• データセンター全体に共通のソフトウェア：Cisco NX-OS ソフトウェアは、データセンターの運用環境を簡素化します。統合 OS として、LAN、SAN、L4-7 ネットワーク サービスなど、データセンター ネットワークのあらゆる領域を実行できるように設計されています。
• モジュラ式のソフトウェア設計：Cisco NX-OS ソフトウェアのモジュラ式プロセスは、それぞれ別の保護メモリ領域内にオンデマンドでインスタンス化されます。したがって、プロセスが開始されてシステム リソースが割り当てられるのは、機能が新たに有効化されたときだけです。これらのモジュラ式プロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。
• 拡張機能および問題修復の迅速な開発：モジュラ式という特徴を持つ Cisco NX-OS ソフトウェアでは、ソフトウェアへの新機能、拡張機能、および問題修復プログラムを短時間で適用することができます。したがって、モジュール化した修復プログラムの開発、テスト、実装を短時間で行うことができます。
• SNMP：Cisco NX-OS は、SNMPv1、v2、および v3 に準拠しています。さまざまな MIB がサポートされます。
• RBAC（ロールベース アクセス コントロール）：管理者がユーザにロールを割り当てることで、スイッチ操作へのアクセスを制限することができます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。

製品仕様

互換性：VMware 製品

Cisco Nexus 1000V シリーズは VMware Ready Certified 認定を受けており、VMware ESX と ESXi ハイパーバイザ、および VMware vCenter Server との統合をサポートする vNetwork 分散スイッチとして VMware vSphere との互換性があります。

互換性：VMware vSphere 機能

Cisco Nexus 1000V シリーズは次の VMware vSphere 機能をサポートします。

• VMware VMotion
• VMware Distributed Resource Scheduler（DRS）
• VMware High Availability（HA）
• VMware Storage VMotion
• VMware Fault Tolerance（FT）
• VMware Update Manager

サポートされる最大構成

• VSM あたりの VMware ESX または ESXi ホスト数：64
• VMware vDS あたりの仮想イーサネット ポート数：2048（物理ホストあたりの仮想イーサネット ポート数：216）
• アクティブな VLAN 数：512
• 物理ホストあたりの物理 NIC 数：32
• VMware vDS あたりのポートチャネル数：256（物理ホストあたりのポートチャネル数：8）

レイヤ 2 機能

• レイヤ 2 スイッチ ポートおよび VLAN トランク
• IEEE 802.1Q VLAN カプセル化
• Link Aggregation Control Protocol（LACP）：IEEE 802.3ad
• レイヤ 2、3、および 4 の情報に基づいた高度なポートチャネル ハッシュ
• 送信元 MAC アドレス（既定）
• 仮想ポート ID
• 宛先 IP アドレス、レイヤ 4 ポート
• 宛先 IP アドレス、レイヤ 4 ポート、VLAN
• 宛先 IP アドレス、VLAN
• 宛先 MAC アドレス
• 宛先レイヤ 4 ポート
• 送信元/宛先 IP アドレス、レイヤ 4 ポート
• 送信元/宛先 IP アドレス、レイヤ 4 ポート、VLAN
• 送信元/宛先 IP アドレス、VLAN
• 送信元/宛先 MAC アドレス
• 送信元/宛先レイヤ 4 ポート
• 送信元 IP アドレス、レイヤ 4 ポート
• 送信元 IP アドレス、レイヤ 4 ポート、VLAN
• 送信元 IP アドレス、VLAN
• 送信元 MAC アドレス
• 送信元レイヤ 4 ポート
• VLAN のみ
• virtual PortChannel（vPC）ホスト モード
• 混合、独立、コミュニティ ポートを備えたプライベート VLAN
• トランク上でのプライベート VLAN
• Internet Group Management Protocol（IGMP）スヌーピング バージョン 1、2、3
• ジャンボ フレームのサポート、最大 9216 バイト
• スパニング ツリー プロトコルを使用しないブリッジ プロトコル データ ユニット（BDPU）フィルタを用いた、内蔵型ループ防止機能

QoS（仮想マシンのグラニュラリティを含む）

• 分類
• アクセス グループ（ACL）
• IEEE 802.1p CoS
• IP Type of Service（ToS; タイプ オブ サービス）：IP precedence または DSCP（RFC 2474）
• UDP（User Datagram Protocol）ポート
• パケット長
• マーキング
• Two Rate Three Color Marker（trtcm）（RFC 2698）
• IEEE 802.1p CoS マーキング
• IP Type of Service（ToS; タイプ オブ サービス）：IP precedence または DSCP（RFC 2474）
• トラフィック ポリシング（発信および着信レートの制限）
• Modular QoS CLI（MQC）準拠

セキュリティ

• イーサネットおよび仮想イーサネット ポートに対する入力/出力 ACL
• 標準および拡張レイヤ 2 ACL：
• MAC アドレス、IPv4
• 送信元 MAC アドレス
• 宛先 MAC アドレス
• Ethertype
• VLAN
• CoS
• 標準および拡張レイヤ 3 〜 4 ACL：
• 送信元 IP
• 宛先 IP
• DSCP
• Precedence
• プロトコル（TCP、UDP、ICMP（インターネット制御メッセージ プロトコル）、IGMP）
• 送信元ポート
• 宛先ポート
• TCP フラグ
• ICMP、IGMP タイプ
• ICMP コード
• ポート ベース ACL（PACL）
• 名前付き ACL
• ACL 統計情報
• ポート セキュリティ

ハイ アベイラビリティ

• ステートフル スーパーバイザ フェールオーバー：同期された冗長スーパーバイザが常にフェールオーバー可能な状態と一貫した信頼性の高い状態を維持します。
• ノンストップ フォワーディング：VSM と VEM の通信が失われても転送は継続されます。
• プロセスの存続可能性：重要なプロセスは独立して実行されるため、切り分け、障害の封じ込め、およびアップグレードが容易です。プロセスを個別にミリ秒単位で再起動でき、ステート情報の消失、データ転送への影響、または隣接デバイスやサービスへの影響が発生しません。

管理

• Cisco NX-OS ソフトウェア CLI コンソール
• SPAN：物理インターフェイスのローカル ポートのミラーリング、ポートチャネル、VLAN
• Enhanced Remote SPAN（ERSPAN）：リモート ポートのミラーリング
• NetFlow Version 9（NetFlow データ エクスポート（NDE）付属）
• Cisco Discovery Protocol バージョン 1 および 2
• SNMP（read）v1、v2、v3
• 拡張 SNMP MIB のサポート
• SSH v2
• Telnet
• AAA（認証、許可、アカウンティング）
• TACACS+
• RADIUS
• Syslog
• RBAC（ロールベース アクセス コントロール）
• インターフェイスごとの入出力パケット カウンタ
• NTP（Network Time Protocol）RFC 1305
• 管理インターフェイス用 DNS（Domain Name Services）
• CiscoWorks LMS v3.1、v3.0.1、v2.6（サービス パック 1、SP1 を含む）

SNMP MIB

• 一般的な MIB
• CISCO-TC
• SNMPv2-MIB
• SNMP-COMMUNITY-MIB
• SNMP-FRAMEWORK-MIB
• SNMP-NOTIFICATION-MIB
• SNMP-TARGET-MIB
• 設定 MIB
• ENTITY-MIB
• IF-MIB
• CISCO-ENTITY-EXT-MIB
• CISCO-ENTITY-FRU-CONTROL-MIB
• CISCO-FLASH-MIB
• CISCO-IMAGE-MIB
• CISCO-CONFIG-COPY-MIB
• CISCO-ENTITY-VENDORTYPE-OID-MIB
• ETHERLIKE-MIB
• CISCO-LAG-MIB
• MIB-II
• モニタリング MIB
• NOTIFICATION-LOG-MIB
• CISCO-PROCESS-MIB
• セキュリティ MIB
• CISCO-AAA-SERVER-MIB
• CISCO-COMMON-MGMT-MIB
• CISCO-PRIVATE-VLAN-MIB
• その他の MIB
• CISCO-CDP-MIB
• CISCO-LICENSE-MGR-MIB
• CISCO-ENTITY-ASSET-MIB

サポートされる標準

表 1 では IEEE 準拠情報を、表 2 では RFC 準拠情報を示します。

表 1 IEEE 準拠

表 2 RFC 準拠

システム要件

• VMware vSphere 4.0 以降、および vNetwork Distributed Switch
• Cisco Nexus 1000V シリーズ VSM：
• VSM は VMware ESX/ESXi 3.5U2 以降か、ESX/ESXi 4.0 に仮想マシンとして導入できます。
• ハードディスク：3 GB
• RAM：2 GB
• 動作周波数 1.5 GHz の仮想 CPU x 1
• Cisco Nexus 1000V シリーズ VEM
• VMware ESX または ESXi 4.0
• ハードディスク空き容量：6.5 MB
• RAM：150 MB
• VSM および VEM に接続する VLAN 数
• 最小値：1
• 推奨値：3

ライセンス/発注情報

Cisco Nexus 1000V シリーズのライセンスは、VEM を実行するサーバの物理 CPU 数に基づいて計算されます。表 3 に、Cisco Nexus 1000V シリーズの発注情報を示します。

表 3 Cisco Nexus 1000V シリーズ発注情報

保証

Cisco Nexus 1000V シリーズにはソフトウェアに関する 90 日間の限定保証があります。 Cisco Nexus 1000V シリーズの保証に関する詳細については、 http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html を参照してください。

サービスおよびサポート

シスコの SASU（Software Application Services plus Upgrades）は、お客様のビジネスに不可欠なアプリケーションのアベイラビリティ、セキュリティ、パフォーマンスを保持および強化する上で有用な、包括的サポート サービスです。SASU には次のリソースが含まれます。

• ソフトウェアのアップデートとアップグレード：SASU サービスではソフトウェアのアップデートが適切なタイミングで中断なしに提供されるため、既存システムの安定性を維持し、ネットワークのリリース レベルを最新に保つことができます。アップデート リリースには、ライセンスをお持ちのフィーチャ セットに対する大規模なアーキテクチャの変更や新機能などを含むメジャー アップグレード リリースも含まれます。これらのアップデート リリースは、Cisco.com からのダウンロードか、CD-ROM の発送で提供されます。
• Cisco Technical Assistance Center （TAC）：シスコの TAC エンジニアは、機能停止時間の削減とパフォーマンス低下防止を実現するため、ソフトウェア アプリケーションの問題に関する正確な診断結果と解決策を迅速に提供します。エンジニアは皆ソフトウェア アプリケーションのエキスパートで、Cisco Nexus 1000V シリーズのサポートを提供するためのトレーニングを受けています。サポートは年中無休の 24 時間体制で、電話、ファックス、E メール、インターネットのいずれの方法でもお問い合わせいただけます。
• オンライン サポート：SASU には、問題の迅速な解決、ビジネスの継続性のサポート、競争力の強化に役立つさまざまなオンライン ツールやコミュニティが用意されています。

関連情報

• Cisco Nexus 1000V シリーズの詳細情報については、http://www.cisco.com/jp/go/nexus1000/ を参照してください。
• Nexus 1000V の無料評価版を入手するにはhttp://www.cisco.com/go/1000vdownload/（英語）を参照してください。
• Cisco NX-OS ソフトウェアの詳細については、http://www.cisco.com/jp/go/nxos/ を参照してください。
• VMware vSphere の詳細情報については、http://www.vmware.com/jp/products/vsphere/ を参照してください。
• シスコと VMware の協力体制については、http://www.vmware.com/cisco（英語）を参照してください。