この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® NX-OS ソフトウェアは、次世代のデータセンターおよびクラウド ネットワーク向けの、拡張可能でオープンでプログラム可能なネットワーク オペレーティング システムです。これは、最もパフォーマンスが要求されるクラウド環境を実現するために構築された、復元力の高い Linux ベースのソフトウェア アーキテクチャに基づいた、業界で最も展開されているデータ センター オペレーティング システムです。Cisco NX-OS は、Cisco Nexus® データセンターおよび Cisco MDS ストレージ ネットワーキング スイッチ上で動作します。
Cisco NX-OS ソフトウェアは、モジュール性、復元性およびサービス性を基盤として構築された 、データセンター クラスの OS です。Cisco NX-OS を使用すると、継続的な可用性を確保し、ミッションクリティカルなデータセンター環境の標準を確立することができます。自己修復機能を備え、高度にモジュール化された Cisco NX-OS は、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。
データセンターの要件に特化した Cisco NX-OS は、現在および将来のデータセンターのスイッチングとストレージのネットワーキング要件を満たす、堅牢で包括的な機能を備えています。Cisco NX-OS は、関連するネットワーキング標準およびシスコが持つ真のデータセンター クラスのさまざまな革新的技術を実装する、最先端の OS です。
Cisco NX-OS は、データセンター プラットフォーム全体で信頼性、革新性、運用の一貫性を提供します。Cisco NX-OS は、Cisco Nexus ファミリのネットワーク スイッチで動作します。これには、Cisco N9000、7000、6000、5000、3000 シリーズ スイッチ、Cisco N2000 シリーズ ファブリック エクステンダ、および Cisco MDS ファミリのストレージ ネットワーク スイッチが含まれます。
単一の Cisco NX-OS イメージは、主力の Cisco Nexus スイッチング プラットフォーム、Cisco Cloud Scale ASIC およびマーチャント シリコン ASIC に基づく N9000 および N3000 シリーズ スイッチで実行されます。最新リリースの 10.6(2)F では、ポートフォリオ全体で機能が引き続き拡張されています。
Cisco NX-OS ネットワーク オペレーティング システムの主な機能は次のとおりです。
柔軟なアーキテクチャ
● レイヤ 3 (v4/v6)ユニキャストおよびマルチキャスト ルーティング プロトコル スイートに対する包括的なプロトコルサポート。サポートされるプロトコルには、BGP、Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、Routing Information Protocol Version 2(RIPv2)、Protocol Independent Multicast Sparse Mode(PIM-SM)、Source-Specific Multicast(SSM)、Multicast Source Discovery Protocol(MSDP)が含まれます
● 階層型マルチサイト サポートを含む、標準ベースの VXLAN EVPN VXLAN EVPN オーバーレイ ファブリック の業界をリードするサポート
● 3 3 階層のアーキテクチャ(BGP などのルーティング プロトコルに基づく)により、水平、ノンブロッキングの IPv6 ネットワーク ファブリックを Web スケールで実現可能です。
● VPNngMVPNTRM VXLAN EVPN 3 標準ベースの次世代マルチキャスト VPN(ngMVPN)コントロール プレーンを備えたテナント ルーテッド マルチキャスト(TRM)により、マルチテナント VXLAN EVPN データ センター ネットワークでオーバーレイ レイヤ 3 マルチキャスト トラフィックを効率的に配信
● VXLAN EVPN TRM 複数の VXLAN EVPN ネットワークに広がるソースとレシーバー間のシームレスな通信を実現する TRM マルチサイト サポート
● VXLAN EVPN vPC vPC VXLAN EVPN vPC ファブリック ピアリングは、vPC ピア リンクの物理ポートを無駄にすることなく、拡張デュアル ホーミング アクセス ソリューションを提供します
● SR-MPLSセグメント ルーティング(SR-MPLS)により、ネットワークはマルチプロトコル ラベル スイッチング(MPLS)パケットとエンジニア トラフィックを転送できるようになり、Resource Reservation Protocol(RSVP)によるトラフィック エンジニアリング(TE)が不要となります。これは、増加するネットワークの拡張性と仮想化の要求に対し、コントロール プレーンの新しいオプションを提供するものです。
● NBMIPFM Cisco IP ノンブロッキング マルチキャスト(NBM)を備えたメディア(IPFM)向け Cisco IP ファブリック ソリューションは、メディア ネットワークをシリアル デジタル インターフェイス(SDI)ベースのインフラストラクチャから、物理インフラストラクチャを変更することなくさまざまなフロー サイズの複数の双方向トラフィック フローを伝送できる IP ベースのインフラストラクチャに移行するのに役立ちます。
● 10/25GbE 16/32G Cisco N9000 10/25GbE および 16/32G ファイバ チャネルを備えた Cisco N9000 シリーズ スイッチのユニファイド ポート 。Cisco NX-OS は、N9000 スイッチで FC/FCOE NPV とネイティブ モードの両方を有効にすることで、TCO を削減します。
● Cisco N9300 FX、FX3、GX、および GX2 プラットフォーム スイッチ上の EVPN VXLAN のダイナミック ホスト トラッキングにより、端末管理を強化
● アップリンク インターフェイスとダウンリンク インターフェイスの状態をバインドするリンクステート トラッキング。冗長性を確保します。マイクロセグメンテーション機能、フロントエンドとバックエンドのファブリックを備えた AI/ML アーキテクチャ
拡張可能なプログラマビリティ
● Power On Auto Provisioning Power On Auto Provisioning によるデイゼロの自動化により、本番環境のファブリックの展開を数分にまで合理化します。
● 主要な DevOps DevOps 構成管理アプリケーション(Ansible、Chef、Puppet、SaltStack などを含む)に向けた業界トップクラスの統合機能。
● RESTCONF/NETCONF gNMI YANG OpenConfig APIRESTCONF/NETCONF および gNMI を介してネイティブ YANG モデルと業界標準の OpenConfig モデルの両方を公開するモデルベースの API
● NX-APINX-API を使用したすべてのスイッチ CLI 関数用の広範な API(HTTP/HTTPs 経由の JSON ベース RPC)
● Python、Go、および C++ の NX-SDK を使用したカスタム Cisco NX-OS Cisco NX-OS アプリケーション用の包括的なソフトウェア開発キット
● Cisco NX-OS LXCDocker Cisco NX-OS 上でネイティブにセキュア LXC、Docker 、およびサードパーティのアプリケーション ホスティング オプションをサポートする、モジュラーでセキュアなアプリケーション統合アーキテクチャ
● コンテナで実行されているサードパーティ Linux アプリケーションのコンテナ固有の DNS DNS 解決
広範な可視性
● ネットワーク ソフトウェアの状態は、包括的なパブリッシュ/サブスクライブ集中型データベースを通じて公開されます。また、業界標準と Cisco NX-OS の両方の形式で、ダイヤルアウト gRPC/Protobufs、http/JSON、およびダイヤルイン gNMI を介してアクセスすることもできます。
● N9000 スイッチの独自の機能により、リアルタイムのフロー、フロー パス、および遅延を監視できるため、組織は Cisco Nexus ダッシュボードを使用してファブリックの貴重な可視性を得ることができます。
● Cisco Nexus Data Broker(NDB)を使用したネットワーク トラフィックの管理とモニタリング。これは、シンプルでプログラム可能で拡張性が高く、非常に費用対効果の高いパケット ブローカー ソリューションです。NDB は、テスト アクセス ポイント(TAP)と Cisco スイッチド ポート アナライザー(SPAN)を使用して、データセンター内のすべてのトラフィックをキャプチャして集約し、ネットワーク パフォーマンス、セキュリティ、および脅威分析を促進します。
● Flexible NetFlow は、選択したプラットフォームでの完全なNetFlow v9 サポートを含む、ネットワーク異常とセキュリティ検出の強化を可能にします 。10.6(2)F の新機能: 完全なNetFlow v9 のサポートにより、最大 64k の v4/v6 フローレコード/秒と、任意のコレクタにエクスポートするためのキャッシングが提供され、可視性と分析機能が向上します。
● データセンター ネットワークのリアルタイム トラフィックを監視するための sFlow(サンプル フロー)もサポートしています。10.6(2)F の新機能: サンプリングされたNetFlow (SNF)が N9364E-SG2-O および N9364E-SG2-Q スイッチでサポートされるようになり、高度なパケットレベルのサンプリングを実現しました。
● 10.6(2)F の新機能:ドロップされたフロー通知により、ネットワーク管理者は、ドロップされたパケットをキャプチャし、その情報をコレクタにエクスポートしてパケット損失の原因を特定できます
● 10.6(2)F の新機能: Cisco N9300 シリーズ スマート スイッチでの IPv4 のマルチキャスト フロー カウンタは、マルチキャストトラフィックをより詳細に可視化を提供します
モジュール性、ネットワークの復元力、および高可用性
● (a) プロセスの分離と (b) プロセスの再起動性により、サービス レベルの高可用性を実現します。プロセスの隔離は、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。Cisco NX-OS プロセスは、相互およびカーネルから独立した保護されたメモリ スペースで実行されます。プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。
● 物理的な冗長性(電源、ファン、システム コントローラ、スーパーバイザ、ファブリック)をサポートすることにより、システム レベルの高可用性を実現
● 以下を使用して、無停止でパケット損失のないアップグレードをサポートします。
◦ データ プレーンのダウンタイムがゼロで、コントロール プレーンのダウンタイムが制限された ISSU および拡張 ISSU
◦ Graceful insertion and removal (GIR)により、メンテナンス操作中にデバイスをネットワークからシームレスに取り外したり、ネットワークに再挿入したりできます。
◦ Cisco NX-OS CLI または Linux ワークフローを介したソフトウェア メンテナンス アップグレード(SMU)パッケージまたは RPM パッチと、選択的なプロセス アップグレードのためのプロセス再起動との組み合わせ
◦ 10.62F 10.6(2)F の新機能: MACsec 対応インターフェイスが、N9300-GX2、H2R、および H1 スイッチで中断のない ISSU をサポートするようになり、 MACsec セキュリティを備えたシームレスなソフトウェア アップグレードが可能になりました。
● Cisco vPC(仮想ポート チャネル)は、帯域幅を増やすことによって冗長性を作成し、ノード間の複数のパラレル パスを有効にし、ループのないトポロジ、リンクまたはデバイスの障害時の高速コンバージェンス、リンク レベルの復元力、およびトラフィックのロード バランシングを提供します。代替パスが存在します。
● 等価コスト マルチパス(ECMP)は、トラフィックを複数のパスでロードバランシングすることによって帯域幅を拡大します。
セキュリティとサービス
● エラスティック サービス リダイレクトは、データ センター内のさまざまなサービス間で、選択的にロード バランシング、リダイレクト、またはサービス チェーン ワークフローを実行する機能を提供します。
● 強力な回線速度の暗号化機能と、MACsec(ホップバイホップ暗号化)によるイーサネット リンクでの安全な通信10.62F 10.6(2)F の新機能: N9300-GX2、H2R、および H1 スイッチの MACsec 対応インターフェイスの中断のない ISSU です。
● VXLAN EVPN マルチサイト ボーダー ゲートウェイ(BGW)間の VXLAN トンネルで実行されるトラフィックに強力な暗号化機能を提供する CloudSec を使用した VXLAN EVPN マルチサイトのセキュリティ保護
● MAC 認証バイパス(MAB)。サプリカント MAC アドレスに基づいてサプリカントを許可します。
● FIPS140 の準拠
● 測定されたブートの サポートにより、スイッチは SUDI 証明書チェーンを表示し、デバイス本人確認用の署名を生成できます。10.62F 10.6(2)F の新機能: デバイスの本人確認が強化され、外部システムと統合されました。
Cisco Data Center Interconnect(DCI)およびエッジ DC 接続
● PTP テレコム プロファイル(G8275.1 および G8273.2 – クラス B)、SyncE 機能と PTP 境界クロック機能をサポートする通信事業者の遠端接続の有効化
● VXLAN EVPN ネットワークから L3VPN SR-MPLS、L3VPN SRv6、および L3VPN MPLS LDP ネットワークへのシームレスなハンドオフ Cisco Data Center Interconnect(DCI)および WAN エッジのユース ケース
● VXLAN EVPN(TRM)と MVPN(ローゼン ドラフト)のシームレスな統合により、VXLAN (TRM)ネットワークと MVPN ネットワークの間でパケットをハンドオフできます。
新しいハードウェア サポート
リリース 10.6(2)F では、新しいハードウェア プラットフォームのサポートが導入されており、Cisco N9000 シリーズ スイッチの機能を拡張しています:
● Cisco N9396Y12C-SE1Cisco N9396Y12C-SE1: 12 個の QSFP28 ポートを備えた 2RU 固定ポート ToR スイッチ(レイヤ 2 構成およびレイヤ 3 構成に Cisco Silicon One®( E100) ASICを使用)
● Cisco N9396T12C-SE1Cisco N9396T12C-SE1: 同様に Silicon One E100 ASIC に基づき、すべてのポートに MACsec 機能を備えた 2RU 固定ポート ToR スイッチ
● N9K-C9800-SUP-B N9K-C9800-SUP-B : Cisco N9800 プラットフォームの新しいスーパーバイザで、パフォーマンスとキャパシティを強化するための 8 コアCPU、64GB RAM、および 256GB SSD ストレージを搭載
● Cisco N9000v スイッチ(仮想 NX-OS)は、9300 と 9500 の両方のフォーム ファクターを備えており、Vagrant、VMware ESXi、KVM、および Fusion 用に構築されたイメージを使用して、DevOps と NetOps の統合の自動化と運用モデルを拡張します。
● N9000v の広範なサポートは、Cisco Virtual Internet and Routing Lab(Cisco VIRL)および Cisco Modeling Labs(CML)で利用できます。
● Cisco DevNet ポータルによる開発者コミュニティの幅広いサポート
Nexus Dashboard による閉ループ自動化
● Cisco Nexus Dashboard は、すべての Cisco NX-OS 対応展開のための自動化および運用プラットフォームであり、従来の LAN、 VXLAN EVPN、メディア用 IP ファブリック、AI/ML、および Cisco Nexus および MDS 強化データ センターのストレージ ネットワーキング展開にまたがります。
● プロビジョニングを数日から数分に加速し、0 日から N 日までの展開を簡素化します。
● トポロジ、ネットワーク ファブリック、インフラストラクチャのグラフィカルな運用可視性により、トラブルシューティング サイクルを削減
● テンプレート化された展開モデルと、自動修復機能を備えた設定コンプライアンスアラートにより、設定エラーを排除し、クローズドループの継続的な変更を自動化します。
● ファブリック、デバイスおよびトポロジに関してリアルタイムで提供される健全性の概要を活用できます。
● Sphere および Kubernetes によるコンピューティングの可視化を含む、ファブリック(アンダーレイ、オーバーレイ、仮想および物理エンドポイント)の可視性を相関させることが可能です。
NX-OS ライセンス モデルには、Essentials、Advantage、Premier の 3 つの層と、ストレージ、セキュリティ、Nexus Data Broker のアドオン ライセンスがあります。
● 単一サイトでデータセンター ファブリックを実行する NX-OS ソフトウェアには Essentials が必要です。
● データセンターを 2 つ以上のサイトに拡張したり、単一または複数のサイトでマルチキャスト オーバーレイを有効にするスイッチで実行される NX-OS ソフトウェアには、アドバンテージが必要です。
● Premier は、NX-OS データセンター ファブリックの保証機能とインサイト機能を有効にするために必要です。
● セキュリティ アドオン ライセンスは、CloudSec を使用して MACsec および Secure VXLAN EVPN マルチサイトを提供します。
● ストレージ アドオン ライセンスは、サポートされているプラットフォームで FC/FCoE を提供します。
● Nexus Data Broker アドオンは、データ ブローカー機能を提供します。
階層ベースのライセンスには次の利点があります。
● ACI および NX-OS ライセンス全体の一貫性(Cisco N9000 シリーズ スイッチ用)。
● 機能ライセンスのグループをパッケージとして購入できるシンプルさ:Essentials、Advantage、および Premier。
● サブスクリプション ベースまたは永久ライセンス
● サブスクリプション ベースのライセンスでは、要件に基づいて特定の期間ライセンスを購入できます。サブスクリプション ベースのライセンスは、Essentials、Advantage、または Premier ライセンス パッケージとして提供されます。
● サブスクリプション ベースのライセンスを購入すると、ライセンスの更新時にライセンスの条件(Advantage から Premier への移行など)を調整/アップグレードできます。
● 永続ライセンスを使用すると、有効期限のないライセンスを1回購入することができます。永久ライセンスは、Essentials または Advantage ライセンス パッケージとして提供されます。
詳細については、Cisco Data Center のライセンス ページを参照してください。
https://www.cisco.com/site/us/en/products/networking/cloud-networking/nx-os/index.html
シスコでは、Cisco Nexus プラットフォームの展開の各段階で、次のようなプロフェッショナル サービス、ソリューション サービス、製品サポート サービスを幅広く提供しています。
● Cisco N9000 Cisco N9000 Cisco N9000 バンドル向けのシスコ データ センター展開サービス:モダナイゼーションの目標を達成するために、シスコ サービスは、既存のプラットフォームを Cisco N9000 次世代スイッチング プラットフォームに正常に移行するのに役立つツールと知識を提供します。プロジェクト管理計画の開発、基本的な設計とトポロジの定義、および実装のサポート、および展開の構成による実装と移行の計画を利用できます。
● Cisco Data Center Accelerated Deployment Service for Cisco N9000 Series SwitchesCisco Data Center Accelerated Deployment Service for Cisco N9000 Series Switches:このサービスは、計画、設計、および実装の専門知識を提供し、プロジェクトの実運用を支援します。また、推奨される次のステップや概要レベルのアーキテクチャ設計、環境に合わせて導入規模を拡張するためのガイドラインなども提供します。
● Cisco N9000 Advise and Implement Service for VXLAN EVPNCisco N9000 Advise and Implement Service for VXLAN EVPN:このサービスは、計画、設計、実装、および移行をカバーする Cisco Data Center Network Manager(DCNM)を使用して、シームレスな VXLAN EVPN エクスペリエンスを提供するのに役立ちます。
● EOS/EOL データは、以下のページで確認できます。
◦ Cisco Nexus 9000 Cisco Nexus 9000 シリーズスイッチ
◦ Cisco Nexus 3000 Cisco Nexus 3000 シリーズ スイッチ
For more information, visit https://www.cisco.com/c/en/us/solutions/data-center-virtualization/service-listing.html
データセンター製品の詳細については、以下にアクセスしてください。