この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Catalyst™ 8000V Edge ソフトウェア(Catalyst 8000V)は、仮想マシンフォームファクタのクラウドルータです。仮想化されたオンプレミス インフラストラクチャおよびクラウド環境で、包括的な SD-WAN、WAN ゲートウェイ、および従来のネットワーク ルーティング サービス機能を実現します。Catalyst 8000V は使いやすい先進の Cisco IOS® XE ソフトウェアのネットワーク機能を備えているため、企業は WAN をプロバイダーがホストするクラウドに透過的に拡張できます。マネージド サービス プロバイダーやパブリック クラウド プロバイダーは、Catalyst 8000V を使用してテナントや顧客にエンタープライズクラスのネットワーキングサービスを提供できます。
Cisco Catalyst 8000V は、パブリッククラウド環境でエンタープライズクラスのネットワークサービスとセキュリティを実現するだけでなく、スケーラブルなネットワーキングサービスの構成要素として使用することができます。また、ネットワーク機能の仮想化(NFV)コンポーネントとして使用することで、従来はハードウェアベースのデバイスだけのものとなっていた役割を果たすことができます。これらの複雑な機能を仮想化することにより、サービスプロバイダーは多数のインスタンスを単一のサーバに統合し、新しい顧客の追加やネットワーク拡大の際に簡単に拡張できます。
Catalyst 8000V は、シスコの Catalyst 8000 ルータポートフォリオのメンバーであり、物理プラットフォームで使用されている実証済みの Cisco IOS XE ソフトウェアと同じソフトウェアで構築されています。この継続性により、Catalyst 8000V は、従来のルーティング機能、SD-WAN、VPN、次世代ファイアウォール、ネットワークアドレス変換(NAT)、Quality of Service(QoS)、アプリケーションの可視性、フェールオーバー、WAN 最適化、仮想ルートリフレクタ(vRR)、音声サービスなど、物理プラットフォームとの調和が取れた豊富な機能セットを提供できます。企業やクラウドプロバイダーはこうした一連の機能を利用することで、高度にセキュアで最適化された、拡張性が高く一貫性のあるハイブリッドネットワークをブランチやデータセンター、コロケーション データセンター、パブリッククラウドにわたって構築できます。
Cisco Catalyst 8000V により SD-WAN ファブリックをコロケーションセンターやパブリッククラウドへと拡張可能
Cisco Catalyst 8000V を使用して、さまざまなネットワークルーティングの使用例をサポートできます。
● 従来のルーティング
● 安全性の高い VPN ゲートウェイ
◦ NAT ゲートウェイ
◦ マルチプロトコル ラベル スイッチング(MPLS)
◦ レイヤ 3
◦ レイヤ 2(仮想マシンの移行)とレイヤ 3(IP モビリティ)の拡張機能
● Cisco Catalyst SD-WAN
● 次世代ファイアウォール(NGFW)
● マルチクラウド接続
● WAN 最適化
● 音声サービス
以降のセクションでは、各使用例について詳しく説明します。
安全性の高い VPN ゲートウェイ
Catalyst 8000V では、ルートベースの IP セキュリティ(IPsec)VPN(DMVPN、FlexVPN、GetVPN)、レイヤ 7 NGFW、および企業が分散したサイトをクラウド環境に直接接続できるようにするアクセス制御が提供されます(表 1)。
表 1. 安全性の高い VPN ゲートウェイとしての Catalyst 8000V
お客様が抱える問題 |
機能 |
Catalyst 8000V のメリット |
企業は、オフプレミスのクラウドに自社の施設を安全に接続する必要があります。大企業の多くは、中央の本社といくつかの地域拠点、複数のデータセンター、数百から数千のブランチサイトを抱えています。ネットワークはハブアンドスポークまたはフルメッシュです。データセンターをクラウドに拡張することで、企業はクラウドをネットワーク内の別のノードとして機能させたいと考えています。 |
● IPSec
● DMVPN
● FlexVPN
● GetVPN
● Border Gateway Protocol
(BGP
)
● Open Shortest Path First
(OSPF
)
● Enhanced Interior Gateway Routing Protocol
(EIGRP
)
● NGFW
●
アクセス
コントロール
リスト(ACL
)
●
認証、認可、アカウンティング(AAA
)
● NAT
●
ダイナミック
ホスト
コンフィギュレーション
プロトコル(DHCP
)
|
●
オーナーシップ:
企業はクラウドに Catalyst 8000V
を展開し、その CLI
(コマンドライン
インターフェイス)にアクセスすることで、Cisco Catalyst SD-WAN Manager
を使用した管理を行うことができます。
●
シームレスな接続性とエンタープライズクラスの拡張性:Catalyst 8000V
は、広範な VPN
機能とルーティング機能を備え、あらゆる企業ネットワークトポロジに適合します。分散したサイトをダイナミックに、クラウド環境に直接接続できるため、IPsec VPN
をポイントツーポイントで接続することによる煩雑な管理作業を解消し、データセンター経由の一般的なバックホール接続によって生じる遅延を回避できます。
●
一貫性のある
WAN
アーキテクチャ:Cisco IOS XE
ソフトウェアベースの Catalyst 8000V
は、新しい Catalyst 8000
ルータポートフォリオと、既存の Cisco
®
アグリゲーション
サービス
ルータ(ASR
)およびサービス統合型ルータ(ISR
)の導入を補完します。企業はすべてのノードにシスコのエンドポイントを展開できるので、分散型ハイブリッドネットワーク全体にわたって一貫したネットワーク構成やセキュリティポリシー構成を行うことができます。
●
可視性とコスト削減:
多くのパブリッククラウドおよび仮想プライベート
クラウド
サービスでは、VPN
機能をサービスとして提供します。このサービスは一般的にブラックボックス化されていて、障害に対する可視性はほとんど得られません。また、トラブルシューティングを実行することはできず、ユーザは月またはトンネルごとに料金を支払う必要があります。Catalyst 8000V
をクラウド内の VPN
ターミネーションポイントとして使用すると、使いやすいプラットフォームによって問題のモニタリングやトラブルシューティングを行い、追加の VPN
サービス料金の負担を解消できます。
|
NAT ゲートウェイ
インターネットと通信する必要があるプライベート IPv4 サブネットを持つ企業には、NAT 機能が必要です。Catalyst 8000V は、プライベートネットワークとパブリックネットワーク間の変換を行う NAT ゲートウェイとして使用できます。これは、ブランチエッジ、データセンターエッジ、またはクラウドエッジに導入できます。ほとんどのクラウドプロバイダーが NAT ゲートウェイを追加のサービスとして使用していますが、顧客が大規模な物理ルータで使用できるより豊富な NAT 機能のセットを必要とする場合は、Catalyst 8000V を NAT ゲートウェイとして使用できます。同様に、IPv6 のみで IPv4 ネットワークと通信する必要がある企業は、Catalyst 8000V を展開して NAT64 機能を利用できます。NAT と NAT64 はどちらも、ポートアドレス変換(PAT)を使用してパブリック IPv4 アドレスを保護する機能を提供します。NAT のその他の機能には、Virtual Route Forwarding(VRF)認識やアプリケーション レイヤ ゲートウェイなどがあります。Cisco IOS XE ソフトウェアで使用できる NAT 機能の一覧については、コンフィギュレーション ガイドを参照してください。
表 2. NAT ゲートウェイとしての Cisco Catalyst 8000V
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
企業で IPv4 プライベートネットワークとパブリックネットワーク間の接続を提供する必要があります。 |
● NAT
|
● NAT
はプライベート IPv4
ネットワークとパブリック IPv4
ネットワーク間の変換を行い、PAT
は TCP/UDP
ポートを使用してパブリック IPv4
アドレスを保護し、フローを区別できます。
|
企業で IPv6 専用ネットワークと IPv4 ネットワーク間の接続を提供する必要があります。 |
● NAT64
|
●
NAT64
は、
IPv6
専用ネットワークと
IPv4
専用ネットワークまたはパブリック
IPv4
インターネット間の変換を提供します。
IPv4
アドレスのオーバーロード(
PAT
)を使用することで、パブリック
IPv4
アドレスを保護できます。
|
MPLS WAN エンドポイント
Cisco Catalyst 8000V は、MPLS ルータとして使用できます。これにより、サービスプロバイダーは、(顧客サイトと顧客のクラウド環境の間に)パフォーマンスの保証されたエンドツーエンドのマネージドコネクティビティを提供できます。また、MPLS WAN をクラウドネットワークにまで拡張することで、サービスプロバイダーはネットワークの規模を拡大できます。その結果より多くのテナントへの対応とテナントあたりのより多くのネットワークへの対応が可能になります(表 3)。
表 3. MPLS WAN エンドポイントとしての Cisco Catalyst 8000V
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
サービスプロバイダーは、顧客のクラウドセグメントに MPLS 接続を拡張する必要があります。企業にマネージド コネクティビティ サービスを提供するサービスプロバイダーは、顧客がオフプレミスのクラウドに接続できるように支援したいと考えています。エンドツーエンド接続を提供するために、サービスプロバイダーは、クラウド内のお客様のセグメントのエッジに至るまでそれぞれのプライベート MPLS WAN をクラウドへと拡張する必要があります。 |
● MPLS VPN
● VRF
● BGP
● Generic Routing Encapsulation (GRE)
● QoS
● IP SLA
|
●
クラウド内での
MPLS
の拡張
:各顧客に専用の Catalyst 8000V
(カスタマーエッジルータ)を割り当てることにより、顧客のクラウド接続を管理し、パフォーマンスと信頼性を保証できるようになります。
●
クラウド内拡張
:一般的なクラウドネットワークには高度なスイッチが導入されています。ルータは、顧客の
VLAN
にトラフィックを割り当てるスイッチのグループに着信したトラフィックを渡します。このネットワークアーキテクチャでは、クラウドプロバイダーはルータごとに
4096
を超える
VLAN
を拡張できないため、サポートできるお客様の数が制限されます。
Catalyst 8000V
をカスタマーエッジまたはプロバイダーエッジの拡張として使用することで、クラウド内にルーティングオーバーレイが構築されるとともに、プロバイダーの
VLAN
への依存が最小限に減り、これらの拡張性の限界を克服することができます。
|
レイヤ 3 vRR
Catalyst 8000V は、大規模ネットワークに必要なルーティングの隣接関係(アジャセンシー)を簡素化するための仮想ルートリフレクタ(vRR)として導入できます。ルートリフレクションはスループットではなくプロセスを大量に消費するアプリケーションであるため、ルートリフレクタの多くのインスタンスは、複数の Catalyst 8000V ルータを稼働する単一のサーバに統合されることがあります。このアプローチにより、物理的なフットプリント、電力、冷却、および多数の物理的なルートリフレクタシステムを維持するためのケーブル配線のオーバーヘッドが大幅に削減されます。
16 GB のメモリを搭載した Catalyst 8000V ベースのルートリフレクタは、最大 2,400 万の IPv4 ルートまたは最大 2,100 万の IPv6 ルートを保持できます。
レイヤ 2(仮想マシンの移行)とレイヤ 3(IP モビリティ)の拡張機能
LSIP、OTV:Cisco Catalyst 8000V は、NAT や Locator/ID Separation Protocol(LISP)などの機能を備えています。これにより、企業はアプリケーションの移動やクラウドによるコンピューティング キャパシティの拡大の際に、オフィスとクラウド間でアドレス割り当ての一貫性を維持できるようになります。Catalyst 8000V のオーバーレイトランスポート仮想化(OTV)機能と Virtual Private LAN Service(VPLS)機能により、企業は VLAN セグメントをデータセンターからクラウドに拡大し、サーバーのバックアップ、ディザスタリカバリ、コンピューティングの拡張性を実現できます(表 4)。
表 4. レイヤ 2 またはレイヤ 3 の拡張としての Cisco Catalyst 8000V
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
企業は、アプリケーションをデータセンターからオフプレミスクラウドに移行する際に、IP アドレッシングの一貫性を維持する必要がありますが、アプリケーションの再設定は回避したいと考えています。アプリケーションのアドレスの変更は、アプリケーションにアクセスするユーザとの接続に影響します。 |
● LISP
|
● IP
モビリティ:クラウドベースの Catalyst 8000V
を LISP
ルータとして機能させると、企業のデータセンターに LISP
対応ルータとのトンネルが構築され、アプリケーションに固定 ID
を付けてトンネル内を移行できるようになります。
|
企業は、仮想マシン(アプリケーションサーバー、Web サーバーなど)の移行やバックアップを行うために、それらをオフプレミスクラウドに複製する必要があります。 |
● OTV
|
●
仮想マシンの移行:クラウドベースの Catalyst 8000V
を OTV
ルータとして機能させると、企業のデータセンターに OTV
対応ルータとのブリッジが構築され、VLAN
をクラウドに拡張できるようになります。
|
Virtual Extensible LAN(VXLAN)ゲートウェイ:Catalyst 8000V は、VXLAN トンネルエンドポイント(VTEP)として、またその結果、VXLAN ネットワーク ID(VNI)のターミネーションポイントとして VXLAN ネットワークを構成できます。大規模なデータセンターとサービスプロバイダーのネットワークでは、この機能により、同時に動作する分離されたテナントネットワークの数の拡張性が大幅に向上します。Catalyst 8000V が VNI を終端すると、そのトラフィックは他の VXLAN ネットワークまたは非 VXLAN ネットワークに、レイヤ 3 によってルーティングされるか、レイヤ 2 によってブリッジ接続されます(表 5)。
表 5. VXLAN ゲートウェイとしての Cisco Catalyst 8000V
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
サービスプロバイダーは、特定のインフラストラクチャで非常に多くのテナントをサポートする必要があります。サービスプロバイダー(特にプライベート クラウド サービスを提供するプロバイダー)は、テナント向けに何千もの分離されたネットワークを日常的に作成して管理しています。これまで VLAN タギングは、物理ネットワークからテナントのプライベートクラウドにレイヤ 2 ネットワークを分離して拡張するために使用される一般的な技術でした。VLAN タギングでは VLAN 識別子の 4094 という制限が適用され、特定のレイヤ 2 インフラストラクチャの使用率が制限されました。 |
● VXLAN
ゲートウェイ
● VXLAN
マルチキャストモードとユニキャストモード
● VRF
と VXLAN
|
●
サービス
プロバイダー
ネットワーク用の拡張スケール:VXLAN
は数百万のネットワーク識別子をサポートしており、サービスプロバイダーは既存のインフラストラクチャにさらに多くのテナントを展開できます。Catalyst 8000V
はシングルテナントの VXLAN
ゲートウェイとして導入できます。これにより、テナントは専用の VXLAN
ゲートウェイノードを利用できます。また、よりコスト効率の高い方法として、マルチテナントの VXLAN
ゲートウェイノードとして導入し、多数のテナントの VNI
を単一の Catalyst 8000V
インスタンスで終端することができます。
|
Cisco Catalyst SD-WAN は、インテリジェントな一連のソフトウェアサービスとして、さまざまな WAN 転送リンクを通じ、ユーザー、デバイス、およびブランチオフィスの場所、ならびにクラウド導入場所を安全かつ確実に接続できます。Catalyst 8000V などの SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション体験を実現します。これにより、アプリケーションのパフォーマンス、帯域幅使用、データプライバシー、WAN リンクの可用性を厳密に制御することができます。
Catalyst 8000V は、Catalyst SD-WAN 用に最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。SD-WAN は、すべてのブランチ、データセンター、クラウド導入場所に特定の Web(HTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能を提供することで、これを実現します。Catalyst 8000V は詳細なパケットインスペクション機能を備え、独自の社内エンタープライズ アプリケーションを含む、何千種類ものアプリケーションを正確に識別し、制御することができます。
Catalyst SD-WAN の実装全体は、複数レベルのスループットベース ライセンスを通じて、クラウドまたはオンプレミスベースの管理ソフトウェアから管理できます。ライセンス階層は、WAN のインテントベース ネットワークへの移行を簡素化するためのシンプルなサブスクリプションによって、ビジネスニーズの拡大をサポートするように構成されています。
表 6. Cisco Catalyst 8000V による SD-WAN 導入の有効化
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
成長中の企業のネットワークオペレータとして、以下を実行する必要があります。
●
世界中のサイトにまたがる数万のネットワークデバイスを安全にオンボーディングし、管理する
●
ネットワーク管理コストを削減する
●
進化するネットワークのニーズに対応するための俊敏性を強化する
●
運用時の複雑さを軽減し、ネットワークデバイスの一貫した設定を実現する
●
エンタープライズ
ネットワークを複数のパブリック
Infrastructure-as-a-Service
(
IaaS
)クラウドに展開されたワークロードにシームレスに拡張する
●
単一の窓口を通じてネットワークを監視する
|
●
オンプレミスのロケーション、ミドルマイルのコロケーション
データセンター、およびパブリッククラウドでの展開
● Catalyst SD-WAN Manager
での Catalyst 8000V
の一元管理
|
●
企業の SD-WAN
ファブリックを拡張してクラウドを導入します。
●
ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを損ないながらベストエフォートで提供するものではなくなります。
●
エンタープライズ
ネットワークは複数のパスを使用できるため、信頼性が向上します。
●
デュアル MPLS
リンクを MPLS
とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
● SD-WAN
は、迅速に展開される DSL
や 3G/4G LTE/5G
接続を MPLS
と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
●
世界中の政府/
自治体や金融機関によって利用されるゼロタッチの安全な VPN
技術を使用し、これらの接続全体のセキュリティを保証します。
|
従来の複雑な WAN ネットワークを、セキュリティ機能が統合された俊敏な SD-WAN に移行できるようになりました。Catalyst 8000V は、ブランチオフィスをインターネットとクラウドに接続し、主要な Web 攻撃に対して業界をリードする保護を提供します。ブランチでのセキュア ダイレクト インターネット アクセス(DIA)によってブランチのワークロードを最適化できます。特に、クラウドでホストされているアプリケーションのパフォーマンスを向上させるのに役立ちます。また、外部の脅威からブランチを保護します。
表 7. Catalyst 8000V での NGFW サポート
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
●
企業で、ブランチの WAN
ネットワーク接続を外部の脅威から保護する必要があります。
●
ID
、アプリケーション、および接続先を基にネットワークトラフィックを分離し、セキュリティ
コンプライアンスのガイドラインを満たす必要があります。
|
Catalyst NGFW では、以下を実行します。
●
ステートフル
インスペクション
●
侵入検知および防御(IPS/IDS
)
● URL
フィルタリング
●
高度なマルウェア防御
● ID
に基づくフィルタリング
● TLS
復号
|
● DIA
:セキュアなダイレクト
インターネット
アクセスにより、ブランチオフィスのユーザー体験が向上します。
●
ゲストアクセス:セキュリティを強化して企業
WAN
からのゲスト
インターネット
トラフィックをオフロードします。
●
ダイレクトクラウドアクセス:プレミアム WAN
接続から Software-as-a-Service
(SaaS
)トラフィックをオフロードし、アプリケーション体験を向上させます。
● Payment Card Industry
(PCI
)コンプライアンス:データ漏洩を防いで機密情報を保護します(カード所有者や患者の情報など)。
|
さまざまなパブリッククラウドへの Catalyst 8000V の自動展開により、企業は WAN を拡張できます。
表 8. Cisco Catalyst 8000V で、複数のパブリッククラウドへの迅速な接続を実現
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
成長中の企業のネットワークオペレータとして、以下を実行する必要があります。
●
ミドルマイルのプロバイダーを使用した、クラウド間の接続のセットアップ
●
パブリック
クラウド
プロバイダーのバックボーンネットワークを使用した、低遅延のグローバル接続の実現
|
● Catalyst SD-WAN Manager
での Cloud OnRamp
の自動化
|
●
マルチクラウド接続を数分でセットアップします。
|
SD-WAN モードの Catalyst 8000V には、WAN リンクの制限を克服し、ネットワークとアプリケーションのパフォーマンスを最適化するのに役立つ一連の機能を提供する、アプリケーションの QoE(AppQoE)ソリューションが含まれています。
● TCP を最適化することで、遅延の問題に対処します。
● 帯域幅の最適化は、データ冗長性排除(DRE)と LZW 圧縮により実現されます。
● リンクの整合性に関する問題は、前方誤り訂正(FEC)とパケット複製(PD)を使用して軽減されます。
表 9. Cisco Catalyst 8000V による AppQoE のサポート
お客様が抱える問題 |
機能 |
Cisco Catalyst 8000V のメリット |
WAN リンクでの頻繁な遅延と損失が、ネットワークのパフォーマンスに影響を及ぼしています。 |
TCP の最適化は以下を経由して実行されます。
● FEC
● PD
|
● WAN
リンクでの信頼性の高い伝送とスループットの向上を実現します。
|
低帯域幅の WAN リンクが原因で、ネットワーク内のアプリケーションのパフォーマンスが低下しています。 |
TCP の最適化は以下を経由して実行されます。
● DRE
● LZW
圧縮
|
● WAN
で大量のデータを効率的に伝送します。
|
Catalyst 8000V には、CUBE(Cisco Unified Border Element)機能セットが含まれており、Catalyst SD-WAN と従来の Cisco IOS XE ソフトウェア機能スタックの両方で豊富な音声サービスを提供します。これにより、2 つの別個の Voice over IP(VoIP)ネットワーク間で音声およびビデオ接続をブリッジできるだけでなく、インターネット電話サービスプロバイダー(ITSP)にエンタープライズ ネットワークを接続することができます。
詳細については、Cisco Unified Border Element の Web ページを参照してください。
Catalyst 8000V には、Catalyst 8000 製品ファミリで実行されるオペレーティングシステムと同じ Cisco IOS XE が含まれています。コントロールプレーンとデータプレーンの分離、マルチコアフォワーディング、およびネットワーキング機能をスムーズに挿入できるモジュール型アーキテクチャを備えた Cisco IOS XE は、ダイナミックなクラウド環境に最適です。Cisco IOS XE は、安定した堅牢かつ機能豊富な Cisco IOS ソフトウェアがベースになっています。このソフトウェアは、要求の高い企業、サービスプロバイダー、政府機関のネットワークで 20 年以上にわたりシスコの ISR やその他のハードウェアルータを稼働させています。
Cisco IOS XE の主な利点は次のとおりです。
● 先進の Cisco IOS ネットワーク機能とセキュリティ機能を備えた実績ある動作。
● ブランチオフィス、WAN、データセンター、コロケーション施設、クラウドなど、あらゆる Cisco IOS 環境への迅速な統合による運用効率。
● 一貫したユーザー体験:Cisco IOS XE は、Cisco Catalyst 8000 エッジ プラットフォーム ファミリ全体で使用できる、統一された Cisco IOS CLI ツールと管理ツールを使用します。
表 10. Catalyst 8000V の製品仕様
機能 |
説明 |
Cisco IOS XE ソフトウェアのバージョン |
● Cisco IOS XE
リリース 17.4.1
以降
● Cisco IOS XE
リリース 17.7.1
以降(Cisco DNA
ソフトウェアの階層ベースライセンス用)
|
仮想マシンでサポートされる設定 |
●
vCPU
:2
、4
、8
、または 16
コア
●
メモリ:4
、8
、16 GB
(SD-WAN
および NGFW
には 8 GB
以上が必要)
●
ディスク:8
、16 GB
(AppQoE
には 600 GB
以上が必要)
|
CPU |
● Intel
® Xeon
®
ファミリ:Intel x86
命令セットに基づく
● Intel Atom
ファミリ:Intel x86
命令セットに基づく
|
ネットワーク インターフェイス カード(NIC) (サポートマトリックスについては、コンフィギュレーション ガイドを参照) |
● Intel E810
● Nvidia Mellanox
、ConnectX-5
● Intel X700
、X500
、i350
:モデルを選択
|
I/O モード |
●
シングルルート I/O
仮想化(SR-IOV
):NIC
を選択
●
準仮想化:VirtIO
、VMware VXNET3
●
選択した NIC
に対応する PCI
パススルー
● AWS
拡張ネットワーキングアダプタ
● Azure Accelerated Networking
● KVM
ハイパーバイザにおける VirtIO
の DPDK
アクセラレーション
|
NIC ドライバ |
SR-IOV サポート用:
● Intel
:I40EVF
、IAVF
、IXGBEVF
、IGBVF
● Nvidia Mellanox
:CX5VF
|
オンプレミスのハイパーバイザ |
KVM
● Cisco NFVIS
:4.4.x
以降
● RedHat Enterprise Linux
:9.x
、8.x
、7.x
● SUSE Linux Enterprise Server
:15.x
● Ubuntu
:16.04 LTS
OpenStack
● OpenStack Train
ベースの Cisco Virtualized Infrastructure Manager 4.2
(VIM
)
● OpenStack Train
ベースの Redhat OpenStack Platform 16.1
(RHOSP
)
VMware
● VMware ESXi
:8.x
、7.x
|
パブリッククラウド |
商用
● Amazon Web Services
(AWS
):PAYG
(Pay as You Go
、従量制)、BYOL
(Bring Your Own License
、所有ライセンス持ち込み)
● Microsoft Azure
:PAYG
、BYOL
● Google Cloud Platform
(GCP
):BYOL
● Alibaba Cloud
:BYOL
ソブリン
● Amazon AWS GovCloud
:BYOL
●
米国政府向け Microsoft Azure
:BYOL
中国
● Alibaba Cloud
:BYOL
● Amazon AWS
中国:BYOL
● Microsoft Azure
中国:BYOL
|
ミドルマイルプロバイダー |
● Equinix
社
● Megaport
社
|
管理 |
● Cisco Catalyst SD-WAN Manager
●
スタンドアロン Cisco IOS XE CLI
、REST
、NETCONF
|
サポートされているインターフェイスの数 |
● KVM
:最大 26
● VMware ESXi
:最大 8
●
パブリッククラウド:最大 8
(インスタンスサイズに依存)
|
展開モード |
● SD-WAN
機能用の SD-WAN
「コントローラ」モード
●
従来のルーティング機能用自律モード
◦ スタンドアロンデバイスとして管理 ◦ Catalyst SD-WAN Manager コントローラソフトウェア(SD-Routing モード)によって管理 |
注:
● 上記の表に記載されていないオペレーティングシステムのハイパーバイザ、ハイパーバイザのバージョン、NIC、CPU ファミリ、VM リソース構成の他の組み合わせで、Cisco Catalyst 8000V Edge ソフトウェアを実行できる場合があります。このような展開はすべて非認定サポートモデルの対象となるため、サポートされている設定で報告された問題を再現するようシスコからお客様に要求する場合があります。
表 11. Catalyst 8000V のオンプレミスでの CPU コア割り当てのガイダンス
スループット |
パケット転送(Cisco Express Forwarding、非暗号化) |
暗号化:IPsec |
IQDF による SD-WAN* |
NGFW による SD-WAN# |
50 Mbps |
2 コア |
2 コア |
2 コア |
4 コア |
500 Mbps |
2 コア |
2 コア |
2 コア |
4 コア |
2 Gbps |
2 コア |
2 コア |
2 コア |
8 コア |
5 Gbps |
2 コア |
2 コア |
4 コア |
16 コア |
10 Gbps |
2 コア |
8 コア |
8 コア |
‒ |
20 Gbps |
2 コア |
16 コア |
16 コア |
‒ |
30 Gbps |
2 コア |
16 コア |
16 コア |
‒ |
40 Gbps |
2 コア |
16 コア |
‒ |
‒ |
注:
● パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。
● *IQDF = IPsec + QoS + DPI + FNF
◦ QoS = Quality of service(サービス品質)
◦ DPI = Deep Packet Inspection
◦ FNF = Flexible NetFlow
● #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。
◦ FW = ファイアウォール ゾーン ベース
◦ IPS = Intrusion Prevention System(侵入防御システム)
◦ URLF = URL フィルタリング
◦ AMP = 高度なマルウェア防御
◦ EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス
● ハイパースレッディングを使用せず、NIC への SR-IOV 接続を使用した、Intel Xeon Ice Lake 2.8-GHz プロセッサ搭載サーバーのベンチマークに基づいています。実際のスループットは異なる場合があり、CPU ファミリ、CPU クロック速度、ハイパーバイザ、NIC、および NIC 接続に依存します。
表 12. Amazon Web Services での Catalyst 8000V:推奨されるコンピューティング インスタンス
スループット |
パケット転送(Cisco Express Forwarding、非暗号化) |
暗号化:IPsec |
IQDF による SD-WAN* |
NGFW による SD-WAN# |
50 Mbps |
c6in.large |
c6in.large |
c6in.large |
c6in.2xlarge |
500 Mbps |
c6in.large |
c6in.large |
c6in.large |
c6in.2xlarge |
2 Gbps |
c6in.large |
c6in.large |
c6in.large |
c6in.8xlarge |
8 Gbps |
c6in.large |
c6in.2xlarge |
c6in.2xlarge |
近日提供予定 |
19 Gbps |
c6in.2xlarge |
c6in.8xlarge |
c6in.8xlarge |
- |
注:
● パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。
● *IQDF = IPsec + QoS + DPI + FNF
◦ QoS = Quality of service(サービス品質)
◦ DPI = Deep Packet Inspection
◦ FNF = Flexible NetFlow
● #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。
◦ FW = ファイアウォール ゾーン ベース
◦ IPS = Intrusion Prevention System(侵入防御システム)
◦ URLF = URL フィルタリング
◦ AMP = 高度なマルウェア防御
◦ EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス
● サポートされているすべてのコンピューティング インスタンスについては、「Catalyst 8000V Configuration Guide Compatibility Matrix in Public and Sovereign IaaS Clouds chapter」を参照してください。
● 実際のスループットパフォーマンスは異なる場合があり、クラウドプロバイダーのインフラストラクチャに依存します。
表 13. Microsoft Azure での Catalyst 8000V:推奨されるコンピューティング インスタンス。
スループット |
パケット転送(Cisco Express Forwarding、非暗号化) |
暗号化:IPsec |
IQDF による SD-WAN* |
NGFW による SD-WAN# |
50 Mbps |
D2 v2 |
D2 v2 |
D2 v2 |
D4 v2 |
500 Mbps |
D3 v2 |
D2 v2 |
D2 v2 |
D4 v2 |
2 Gbps |
D3 v2 |
D3 v2 |
D3 v2 |
近日提供予定 |
5 Gbps |
D4 v2 |
D4 v2 |
D4 v2 |
- |
10 Gbps |
D16 v5 |
D16 v5 |
D16 v5 |
- |
注:
● パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。
● *IQDF = IPsec + QoS + DPI + FNF
◦ QoS = Quality of service(サービス品質)
◦ DPI = Deep Packet Inspection
◦ FNF = Flexible NetFlow
● #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。
◦ FW = ファイアウォール ゾーン ベース
◦ IPS = Intrusion Prevention System(侵入防御システム)
◦ URLF = URL フィルタリング
◦ AMP = 高度なマルウェア防御
◦ EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス
● サポートされているすべてのコンピューティング インスタンスについては、「Catalyst 8000V Configuration Guide Compatibility Matrix in Public and Sovereign IaaS Clouds chapter」を参照してください。
● 最適なパフォーマンスを得るには、Microsoft Azure の「Accelerated Networking」設定が推奨されます。
● 実際のスループットパフォーマンスは異なる場合があり、クラウドプロバイダーのインフラストラクチャに依存します。
Cisco Catalyst 8000V には、機能パッケージ、スループット階層、および期間に基づく Cisco DNA ソフトウェア サブスクリプション ライセンスが付属しています。
機能パッケージでサポートされる機能: |
Cisco DNA Essentials と Cisco DNA Advantage |
スループット階層: |
ティア 0、1、2、3、または 4 |
期間: |
3、5、7 年 |
Cisco IOS XE ソフトウェアによって有効化された、Catalyst 8000V で使用可能な機能の包括的なリストについては、「Cisco DNA Software SD-WAN and Routing Matrices」を参照してください。
次の例外に注意が必要です。
● Catalyst 8000V は、仮想ルートリフレクタとしても使用できます。
● VMware vCenter を使用して、VMware ESXi ハイパーバイザソフトウェア上にある Catalyst 8000V のライフサイクルを管理できます。
Catalyst 8000V 仮想ルータインスタンスでは、Cisco Smart Licensing Using Policy ライセンスフレームワークを使用します。
Cisco DNA ソフトウェアのサブスクリプション ライセンスを注文する場合は、「Cisco Ordering」にアクセスしてください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。
Catalyst 8000V エッジソフトウェアの注文に関するオプションは、ソフトウェアを導入する場所によって異なります。表 14 で、注文時のオプションについて説明します。
表 14. 導入場所に基づいた Catalyst 8000V の購入オプション
導入場所 |
購入オプション |
オンプレミス |
Cisco DNA ソフトウェア サブスクリプションを購入します。 サポートされている購入モデルは次のとおりです。
●
個別の Cisco DNA
ソフトウェア
サブスクリプション
●
エンタープライズ
アグリーメント
●
マネージド
サービス
ライセンス契約
●
ポートフォリオ全体の契約
|
コロケーション データセンター |
Cisco DNA ソフトウェア サブスクリプションを購入します。 サポートされている購入モデルは次のとおりです。
●
個別の Cisco DNA
ソフトウェア
サブスクリプション
●
エンタープライズ
アグリーメント
●
マネージド
サービス
ライセンス契約
●
ポートフォリオ全体の契約
シスコは、Equinix および Megaport と提携しています。注文の詳細については、各社の Web サイトを参照してください。 |
エアギャップ環境 米国国防総省(DoD)のお客様にのみ提供 |
Cisco DNA ソフトウェア サブスクリプションを購入します。 注文の詳細については、シスコのセールス担当者にお問い合わせください。 |
パブリッククラウド:Amazon Web Services(AWS) |
次の 2 つのオプションがあります。
●
所有ライセンス持ち込み(
BYOL
):
シスコから Cisco DNA
ソフトウェア
サブスクリプションを購入し、AWS Marketplace
の Catalyst 8000V BYOL
リストを使用してそのサブスクリプションをクラウドで使用します。
●
従量制(
PAYG
):AWS Marketplace
の PAYG
リストから時間単位の価格で Catalyst 8000V
を購入します。
|
パブリッククラウド:Microsoft Azure |
次の 2 つのオプションがあります。
●
所有ライセンス持ち込み(
BYOL
):
シスコから Cisco DNA
ソフトウェア
サブスクリプションを購入し、Azure Marketplace
の Catalyst 8000V BYOL
リストを使用してそのサブスクリプションをクラウドで使用します。
●
従量制(
PAYG
):Azure Marketplace
の PAYG
リストから時間単位の価格で Catalyst 8000V
を購入します。
|
パブリッククラウド:Google Cloud Platform(GCP) |
所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、GCP Marketplace の Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。 |
パブリッククラウド:Alibaba |
所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、GCP Marketplace の Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。 |
中国のパブリッククラウド:
● Amazon AWS
中国
● Microsoft Azure
中国
● Alibaba
中国
|
所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、クラウドマーケットプレイスの Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。 |
Sovereign Cloud:
● Amazon AWS Government Cloud
(IL5
)
● Microsoft Azure GovCloud
(IL5
)
|
所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、クラウドマーケットプレイスの Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。 |
すべての Cisco DNA ソフトウェア サブスクリプションに、サブスクリプション契約期間中のソフトウェアアップグレードへのアクセス権が含まれています。
Cisco DNA ソフトウェア サブスクリプションの注文時、または注文後の任意のタイミングで、Cisco Technical Assistance Center(TAC)に問い合わせることができるサポート補償をオプションで選択できます。
サポート契約期間はライセンス サブスクリプション期間とは異なり、お客様のライセンス サブスクリプションの終了日以降に終了する場合があります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® ファイナンスでは、目標の達成、ビジネス変革の実現、競争力の維持に合った技術を簡単に取得できるようにします。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
● Cisco Catalyst 8000V Edge ソフトウェアのホームページ
● SD-WAN およびルーティング向け Cisco DNA ソフトウェア発注ガイド
● SD-WAN およびルーティング向け Cisco DNA ソフトウェアの機能マトリックス
● Cisco Catalyst 8000V Edge ソフトウェアデータシート(本ドキュメント)
● Cisco Catalyst 8000V Edge ソフトウェアのリリースノート
● Cisco Catalyst 8000V Edge ソフトウェア インストールおよびコンフィギュレーション ガイド
● Cisco Catalyst 8000V Edge ソフトウェア トラブルシューティング ガイド
● シスコ エンタープライズ ルーティング プラットフォーム向けポリシーを使用したスマートライセンス管理
● パブリックおよびソブリン IaaS クラウドにおける Cisco Catalyst 8000V の互換性マトリックス
● Amazon AWS Marketplace の Cisco Catalyst 8000V リスト
● Amazon AWS Marketplace China の Cisco Catalyst 8000V リスト
● Microsoft Azure Marketplace の Cisco Catalyst 8000V リスト
● Microsoft Azure China Marketplace の Cisco Catalyst 8000V リスト
● Google GCP Marketplace の Cisco Catalyst 8000V リスト
● Alibaba Cloud Marketplace の Cisco Catalyst 8000V リスト
● Cisco Catalyst 8300 シリーズ エッジ uCPE プラットフォームのデータシート
● Cisco Catalyst 8200 シリーズ エッジ uCPE プラットフォームのデータシート
● Cisco Catalyst SD-WAN Manager オーケストレータ ソフトウェア
表 15. 文書の変更履歴
日付 |
変更点 |
2025 年 4 月 15 日 |
バージョン 3.1:
●
パフォーマンス
ガイダンスの表へ注釈を追加。
|
2024 年 11 月 4 日 |
バージョン 3:
● Catalyst 8000V
製品名を反映するように図を更新。
●
ネットワークルーティング機能のリストを追加。
●
製品仕様の表を更新。
●
オンプレミスとクラウドへの導入に関するパフォーマンスガイダンスの表を追加。
●
仮想ルータの導入場所に基づく注文に関するガイダンスを追加。
|
2023 年 10 月 13 日 |
バージョン 2 |
2021 年 11 月 12 日 |
初回起動。 |