Cisco Catalyst 8000V Edge ソフトウェア データシート

データ シート

ダウンロード オプション

  • PDF
    (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 6 月 23 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 6 月 23 日
 

 

概要

Cisco Catalyst 8000V Edge ソフトウェア(Catalyst 8000V)は、仮想マシンフォームファクタのクラウドルータです。仮想化されたオンプレミス インフラストラクチャおよびクラウド環境で、包括的な SD-WANWAN ゲートウェイ、および従来のネットワーク ルーティング サービス機能を実現します。Catalyst 8000V は使いやすい先進の Cisco IOS® XE ソフトウェアのネットワーク機能を備えているため、企業は WAN をプロバイダーがホストするクラウドに透過的に拡張できます。マネージド サービス プロバイダーやパブリック クラウド プロバイダーは、Catalyst 8000V を使用してテナントや顧客にエンタープライズクラスのネットワーキングサービスを提供できます。

Cisco Catalyst 8000V は、パブリッククラウド環境でエンタープライズクラスのネットワークサービスとセキュリティを実現するだけでなく、スケーラブルなネットワーキングサービスの構成要素として使用することができます。また、ネットワーク機能の仮想化(NFV)コンポーネントとして使用することで、従来はハードウェアベースのデバイスだけのものとなっていた役割を果たすことができます。これらの複雑な機能を仮想化することにより、サービスプロバイダーは多数のインスタンスを単一のサーバに統合し、新しい顧客の追加やネットワーク拡大の際に簡単に拡張できます。

Catalyst 8000V は、シスコの Catalyst 8000 ルータポートフォリオのメンバーであり、物理プラットフォームで使用されている実証済みの Cisco IOS XE ソフトウェアと同じソフトウェアで構築されています。この継続性により、Catalyst 8000V は、従来のルーティング機能、SD-WANVPN、次世代ファイアウォール、ネットワークアドレス変換(NAT)、Quality of ServiceQoS)、アプリケーションの可視性、フェールオーバー、WAN 最適化、仮想ルートリフレクタ(vRR)、音声サービスなど、物理プラットフォームとの調和が取れた豊富な機能セットを提供できます。企業やクラウドプロバイダーはこうした一連の機能を利用することで、高度にセキュアで最適化された、拡張性が高く一貫性のあるハイブリッドネットワークをブランチやデータセンター、コロケーション データセンター、パブリッククラウドにわたって構築できます。

Cisco Catalyst 8000V enables you to extend your SD-WAN fabric to colocation centers and public clouds

図 1.   

Cisco Catalyst 8000V により SD-WAN ファブリックをコロケーションセンターやパブリッククラウドへと拡張可能

使用例

Cisco Catalyst 8000V を使用して、さまざまなネットワークルーティングの使用例をサポートできます。

     従来のルーティング

     安全性の高い VPN ゲートウェイ

    NAT ゲートウェイ

    マルチプロトコル ラベル スイッチング(MPLS

    レイヤ 3

    レイヤ 2(仮想マシンの移行)とレイヤ 3IP モビリティ)の拡張機能

     Cisco Catalyst SD-WAN

     次世代ファイアウォール(NGFW

     マルチクラウド接続

     WAN 最適化

     音声サービス

以降のセクションでは、各使用例について詳しく説明します。

従来のルーティング

安全性の高い VPN ゲートウェイ

Catalyst 8000V では、ルートベースの IP セキュリティ(IPsecVPNDMVPNFlexVPNGetVPN)、レイヤ 7 NGFW、および企業が分散したサイトをクラウド環境に直接接続できるようにするアクセス制御が提供されます(表 1)。

表 1.                    安全性の高い VPN ゲートウェイとしての Catalyst 8000V

お客様が抱える問題

機能

Catalyst 8000V のメリット

企業は、オフプレミスのクラウドに自社の施設を安全に接続する必要があります。大企業の多くは、中央の本社といくつかの地域拠点、複数のデータセンター、数百から数千のブランチサイトを抱えています。ネットワークはハブアンドスポークまたはフルメッシュです。データセンターをクラウドに拡張することで、企業はクラウドをネットワーク内の別のノードとして機能させたいと考えています。

  IPSec
  DMVPN
  FlexVPN
  GetVPN
  Border Gateway Protocol BGP
  Open Shortest Path First OSPF
  Enhanced Interior Gateway Routing Protocol EIGRP
  NGFW
  アクセス コントロール リスト(ACL
  認証、認可、アカウンティング(AAA
  NAT
  ダイナミック ホスト コンフィギュレーション プロトコル(DHCP
  オーナーシップ: 企業はクラウドに Catalyst 8000V を展開し、その CLI (コマンドライン インターフェイス)にアクセスすることで、Cisco Catalyst SD-WAN Manager を使用した管理を行うことができます。
  シームレスな接続性とエンタープライズクラスの拡張性:Catalyst 8000V は、広範な VPN 機能とルーティング機能を備え、あらゆる企業ネットワークトポロジに適合します。分散したサイトをダイナミックに、クラウド環境に直接接続できるため、IPsec VPN をポイントツーポイントで接続することによる煩雑な管理作業を解消し、データセンター経由の一般的なバックホール接続によって生じる遅延を回避できます。
  一貫性のある WAN アーキテクチャ:Cisco IOS XE ソフトウェアベースの Catalyst 8000V は、新しい Catalyst 8000 ルータポートフォリオと、既存の Cisco ® アグリゲーション サービス ルータ(ASR )およびサービス統合型ルータ(ISR )の導入を補完します。企業はすべてのノードにシスコのエンドポイントを展開できるので、分散型ハイブリッドネットワーク全体にわたって一貫したネットワーク構成やセキュリティポリシー構成を行うことができます。
  可視性とコスト削減: 多くのパブリッククラウドおよび仮想プライベート クラウド サービスでは、VPN 機能をサービスとして提供します。このサービスは一般的にブラックボックス化されていて、障害に対する可視性はほとんど得られません。また、トラブルシューティングを実行することはできず、ユーザは月またはトンネルごとに料金を支払う必要があります。Catalyst 8000V をクラウド内の VPN ターミネーションポイントとして使用すると、使いやすいプラットフォームによって問題のモニタリングやトラブルシューティングを行い、追加の VPN サービス料金の負担を解消できます。

NAT ゲートウェイ

インターネットと通信する必要があるプライベート IPv4 サブネットを持つ企業には、NAT 機能が必要です。Catalyst 8000V は、プライベートネットワークとパブリックネットワーク間の変換を行う NAT ゲートウェイとして使用できます。これは、ブランチエッジ、データセンターエッジ、またはクラウドエッジに導入できます。ほとんどのクラウドプロバイダーが NAT ゲートウェイを追加のサービスとして使用していますが、顧客が大規模な物理ルータで使用できるより豊富な NAT 機能のセットを必要とする場合は、Catalyst 8000V NAT ゲートウェイとして使用できます。同様に、IPv6 のみで IPv4 ネットワークと通信する必要がある企業は、Catalyst 8000V を展開して NAT64 機能を利用できます。NAT NAT64 はどちらも、ポートアドレス変換(PAT)を使用してパブリック IPv4 アドレスを保護する機能を提供します。NAT のその他の機能には、Virtual Route ForwardingVRF)認識やアプリケーション レイヤ ゲートウェイなどがあります。Cisco IOS XE ソフトウェアで使用できる NAT 機能の一覧については、コンフィギュレーション ガイドを参照してください。

表 2.                    NAT ゲートウェイとしての Cisco Catalyst 8000V

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

企業で IPv4 プライベートネットワークとパブリックネットワーク間の接続を提供する必要があります。

  NAT
  NAT はプライベート IPv4 ネットワークとパブリック IPv4 ネットワーク間の変換を行い、PAT TCP/UDP ポートを使用してパブリック IPv4 アドレスを保護し、フローを区別できます。

企業で IPv6 専用ネットワークと IPv4 ネットワーク間の接続を提供する必要があります。

  NAT64
  NAT64 は、 IPv6 専用ネットワークと IPv4 専用ネットワークまたはパブリック IPv4 インターネット間の変換を提供します。 IPv4 アドレスのオーバーロード( PAT )を使用することで、パブリック IPv4 アドレスを保護できます。

MPLS WAN エンドポイント

Cisco Catalyst 8000V は、MPLS ルータとして使用できます。これにより、サービスプロバイダーは、(顧客サイトと顧客のクラウド環境の間に)パフォーマンスの保証されたエンドツーエンドのマネージドコネクティビティを提供できます。また、MPLS WAN をクラウドネットワークにまで拡張することで、サービスプロバイダーはネットワークの規模を拡大できます。その結果より多くのテナントへの対応とテナントあたりのより多くのネットワークへの対応が可能になります(表 3)。

表 3.                    MPLS WAN エンドポイントとしての Cisco Catalyst 8000V

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

サービスプロバイダーは、顧客のクラウドセグメントに MPLS 接続を拡張する必要があります。企業にマネージド コネクティビティ サービスを提供するサービスプロバイダーは、顧客がオフプレミスのクラウドに接続できるように支援したいと考えています。エンドツーエンド接続を提供するために、サービスプロバイダーは、クラウド内のお客様のセグメントのエッジに至るまでそれぞれのプライベート MPLS WAN をクラウドへと拡張する必要があります。

  MPLS VPN
  VRF
  BGP
  Generic Routing Encapsulation (GRE)
  QoS
  IP SLA
  クラウド内での MPLS の拡張 :各顧客に専用の Catalyst 8000V (カスタマーエッジルータ)を割り当てることにより、顧客のクラウド接続を管理し、パフォーマンスと信頼性を保証できるようになります。
  クラウド内拡張 :一般的なクラウドネットワークには高度なスイッチが導入されています。ルータは、顧客の VLAN にトラフィックを割り当てるスイッチのグループに着信したトラフィックを渡します。このネットワークアーキテクチャでは、クラウドプロバイダーはルータごとに 4096 を超える VLAN を拡張できないため、サポートできるお客様の数が制限されます。 Catalyst 8000V をカスタマーエッジまたはプロバイダーエッジの拡張として使用することで、クラウド内にルーティングオーバーレイが構築されるとともに、プロバイダーの VLAN への依存が最小限に減り、これらの拡張性の限界を克服することができます。

レイヤ 3 vRR

Catalyst 8000V は、大規模ネットワークに必要なルーティングの隣接関係(アジャセンシー)を簡素化するための仮想ルートリフレクタ(vRR)として導入できます。ルートリフレクションはスループットではなくプロセスを大量に消費するアプリケーションであるため、ルートリフレクタの多くのインスタンスは、複数の Catalyst 8000V ルータを稼働する単一のサーバに統合されることがあります。このアプローチにより、物理的なフットプリント、電力、冷却、および多数の物理的なルートリフレクタシステムを維持するためのケーブル配線のオーバーヘッドが大幅に削減されます。

16 GB のメモリを搭載した Catalyst 8000V ベースのルートリフレクタは、最大 2,400 万の IPv4 ルートまたは最大 2,100 万の IPv6 ルートを保持できます。

レイヤ 2(仮想マシンの移行)とレイヤ 3IP モビリティ)の拡張機能

LSIPOTVCisco Catalyst 8000V は、NAT Locator/ID Separation ProtocolLISP)などの機能を備えています。これにより、企業はアプリケーションの移動やクラウドによるコンピューティング キャパシティの拡大の際に、オフィスとクラウド間でアドレス割り当ての一貫性を維持できるようになります。Catalyst 8000V のオーバーレイトランスポート仮想化(OTV)機能と Virtual Private LAN ServiceVPLS)機能により、企業は VLAN セグメントをデータセンターからクラウドに拡大し、サーバーのバックアップ、ディザスタリカバリ、コンピューティングの拡張性を実現できます(表 4)。

表 4.                    レイヤ 2 またはレイヤ 3 の拡張としての Cisco Catalyst 8000V

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

企業は、アプリケーションをデータセンターからオフプレミスクラウドに移行する際に、IP アドレッシングの一貫性を維持する必要がありますが、アプリケーションの再設定は回避したいと考えています。アプリケーションのアドレスの変更は、アプリケーションにアクセスするユーザとの接続に影響します。

  LISP
  IP モビリティ:クラウドベースの Catalyst 8000V LISP ルータとして機能させると、企業のデータセンターに LISP 対応ルータとのトンネルが構築され、アプリケーションに固定 ID を付けてトンネル内を移行できるようになります。

企業は、仮想マシン(アプリケーションサーバー、Web サーバーなど)の移行やバックアップを行うために、それらをオフプレミスクラウドに複製する必要があります。

  OTV
  仮想マシンの移行:クラウドベースの Catalyst 8000V OTV ルータとして機能させると、企業のデータセンターに OTV 対応ルータとのブリッジが構築され、VLAN をクラウドに拡張できるようになります。

 

Virtual Extensible LANVXLAN)ゲートウェイ:Catalyst 8000V は、VXLAN トンネルエンドポイント(VTEP)として、またその結果、VXLAN ネットワーク IDVNI)のターミネーションポイントとして VXLAN ネットワークを構成できます。大規模なデータセンターとサービスプロバイダーのネットワークでは、この機能により、同時に動作する分離されたテナントネットワークの数の拡張性が大幅に向上します。Catalyst 8000V VNI を終端すると、そのトラフィックは他の VXLAN ネットワークまたは非 VXLAN ネットワークに、レイヤ 3 によってルーティングされるか、レイヤ 2 によってブリッジ接続されます(表 5)。

表 5.                    VXLAN ゲートウェイとしての Cisco Catalyst 8000V

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

サービスプロバイダーは、特定のインフラストラクチャで非常に多くのテナントをサポートする必要があります。サービスプロバイダー(特にプライベート クラウド サービスを提供するプロバイダー)は、テナント向けに何千もの分離されたネットワークを日常的に作成して管理しています。これまで VLAN タギングは、物理ネットワークからテナントのプライベートクラウドにレイヤ 2 ネットワークを分離して拡張するために使用される一般的な技術でした。VLAN タギングでは VLAN 識別子の 4094 という制限が適用され、特定のレイヤ 2 インフラストラクチャの使用率が制限されました。

  VXLAN ゲートウェイ
  VXLAN マルチキャストモードとユニキャストモード
  VRF VXLAN
  サービス プロバイダー ネットワーク用の拡張スケール:VXLAN は数百万のネットワーク識別子をサポートしており、サービスプロバイダーは既存のインフラストラクチャにさらに多くのテナントを展開できます。Catalyst 8000V はシングルテナントの VXLAN ゲートウェイとして導入できます。これにより、テナントは専用の VXLAN ゲートウェイノードを利用できます。また、よりコスト効率の高い方法として、マルチテナントの VXLAN ゲートウェイノードとして導入し、多数のテナントの VNI を単一の Catalyst 8000V インスタンスで終端することができます。

Cisco Catalyst SD-WAN

Cisco Catalyst SD-WAN は、インテリジェントな一連のソフトウェアサービスとして、さまざまな WAN 転送リンクを通じ、ユーザー、デバイス、およびブランチオフィスの場所、ならびにクラウド導入場所を安全かつ確実に接続できます。Catalyst 8000V などの SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション体験を実現します。これにより、アプリケーションのパフォーマンス、帯域幅使用、データプライバシー、WAN リンクの可用性を厳密に制御することができます。

Catalyst 8000V は、Catalyst SD-WAN 用に最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。SD-WAN は、すべてのブランチ、データセンター、クラウド導入場所に特定の WebHTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能を提供することで、これを実現します。Catalyst 8000V は詳細なパケットインスペクション機能を備え、独自の社内エンタープライズ アプリケーションを含む、何千種類ものアプリケーションを正確に識別し、制御することができます。

Catalyst SD-WAN の実装全体は、複数レベルのスループットベース ライセンスを通じて、クラウドまたはオンプレミスベースの管理ソフトウェアから管理できます。ライセンス階層は、WAN のインテントベース ネットワークへの移行を簡素化するためのシンプルなサブスクリプションによって、ビジネスニーズの拡大をサポートするように構成されています。

表 6.                    Cisco Catalyst 8000V による SD-WAN 導入の有効化

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

成長中の企業のネットワークオペレータとして、以下を実行する必要があります。

  世界中のサイトにまたがる数万のネットワークデバイスを安全にオンボーディングし、管理する
  ネットワーク管理コストを削減する
  進化するネットワークのニーズに対応するための俊敏性を強化する
  運用時の複雑さを軽減し、ネットワークデバイスの一貫した設定を実現する
  エンタープライズ ネットワークを複数のパブリック Infrastructure-as-a-Service IaaS )クラウドに展開されたワークロードにシームレスに拡張する
  単一の窓口を通じてネットワークを監視する
  オンプレミスのロケーション、ミドルマイルのコロケーション データセンター、およびパブリッククラウドでの展開
  Catalyst SD-WAN Manager での Catalyst 8000V の一元管理
  企業の SD-WAN ファブリックを拡張してクラウドを導入します。
  ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを損ないながらベストエフォートで提供するものではなくなります。
  エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。
  デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
  SD-WAN は、迅速に展開される DSL 3G/4G LTE/5G 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
  世界中の政府/ 自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。

マルチレイヤセキュリティ用 NGFW

従来の複雑な WAN ネットワークを、セキュリティ機能が統合された俊敏な SD-WAN に移行できるようになりました。Catalyst 8000V は、ブランチオフィスをインターネットとクラウドに接続し、主要な Web 攻撃に対して業界をリードする保護を提供します。ブランチでのセキュア ダイレクト インターネット アクセス(DIA)によってブランチのワークロードを最適化できます。特に、クラウドでホストされているアプリケーションのパフォーマンスを向上させるのに役立ちます。また、外部の脅威からブランチを保護します。

表 7.                    Catalyst 8000V での NGFW サポート

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

  企業で、ブランチの WAN ネットワーク接続を外部の脅威から保護する必要があります。
  ID 、アプリケーション、および接続先を基にネットワークトラフィックを分離し、セキュリティ コンプライアンスのガイドラインを満たす必要があります。

Catalyst NGFW では、以下を実行します。

  ステートフル インスペクション
  侵入検知および防御(IPS/IDS
  URL フィルタリング
  高度なマルウェア防御
  ID に基づくフィルタリング
  TLS 復号
  DIA :セキュアなダイレクト インターネット アクセスにより、ブランチオフィスのユーザー体験が向上します。
  ゲストアクセス:セキュリティを強化して企業 WAN からのゲスト インターネット トラフィックをオフロードします。
  ダイレクトクラウドアクセス:プレミアム WAN 接続から Software-as-a-Service SaaS )トラフィックをオフロードし、アプリケーション体験を向上させます。
  Payment Card Industry PCI )コンプライアンス:データ漏洩を防いで機密情報を保護します(カード所有者や患者の情報など)。

マルチクラウド接続

さまざまなパブリッククラウドへの Catalyst 8000V の自動展開により、企業は WAN を拡張できます。

表 8.                    Cisco Catalyst 8000V で、複数のパブリッククラウドへの迅速な接続を実現

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

成長中の企業のネットワークオペレータとして、以下を実行する必要があります。

  ミドルマイルのプロバイダーを使用した、クラウド間の接続のセットアップ
  パブリック クラウド プロバイダーのバックボーンネットワークを使用した、低遅延のグローバル接続の実現
  Catalyst SD-WAN Manager での Cloud OnRamp の自動化
  マルチクラウド接続を数分でセットアップします。

WAN 最適化

SD-WAN モードの Catalyst 8000V には、WAN リンクの制限を克服し、ネットワークとアプリケーションのパフォーマンスを最適化するのに役立つ一連の機能を提供する、アプリケーションの QoEAppQoE)ソリューションが含まれています。

     TCP を最適化することで、遅延の問題に対処します。

     帯域幅の最適化は、データ冗長性排除(DRE)と LZW 圧縮により実現されます。

     リンクの整合性に関する問題は、前方誤り訂正(FEC)とパケット複製(PD)を使用して軽減されます。

表 9.                    Cisco Catalyst 8000V による AppQoE のサポート

お客様が抱える問題

機能

Cisco Catalyst 8000V のメリット

WAN リンクでの頻繁な遅延と損失が、ネットワークのパフォーマンスに影響を及ぼしています。

TCP の最適化は以下を経由して実行されます。

  FEC
  PD
  WAN リンクでの信頼性の高い伝送とスループットの向上を実現します。

低帯域幅の WAN リンクが原因で、ネットワーク内のアプリケーションのパフォーマンスが低下しています。

TCP の最適化は以下を経由して実行されます。

  DRE
  LZW 圧縮
  WAN で大量のデータを効率的に伝送します。

音声サービス

Catalyst 8000V には、CUBECisco Unified Border Element)機能セットが含まれており、Catalyst SD-WAN と従来の Cisco IOS XE ソフトウェア機能スタックの両方で豊富な音声サービスを提供します。これにより、2 つの別個の Voice over IPVoIP)ネットワーク間で音声およびビデオ接続をブリッジできるだけでなく、インターネット電話サービスプロバイダー(ITSP)にエンタープライズ ネットワークを接続することができます。

詳細については、Cisco Unified Border Element Web ページを参照してください。

Cisco IOS XE ソフトウェアの利点

Catalyst 8000V には、Catalyst 8000 製品ファミリで実行されるオペレーティングシステムと同じ Cisco IOS XE が含まれています。コントロールプレーンとデータプレーンの分離、マルチコアフォワーディング、およびネットワーキング機能をスムーズに挿入できるモジュール型アーキテクチャを備えた Cisco IOS XE は、ダイナミックなクラウド環境に最適です。Cisco IOS XE は、安定した堅牢かつ機能豊富な Cisco IOS ソフトウェアがベースになっています。このソフトウェアは、要求の高い企業、サービスプロバイダー、政府機関のネットワークで 20 年以上にわたりシスコの ISR やその他のハードウェアルータを稼働させています。

Cisco IOS XE の主な利点は次のとおりです。

     先進の Cisco IOS ネットワーク機能とセキュリティ機能を備えた実績ある動作。

     ブランチオフィス、WAN、データセンター、コロケーション施設、クラウドなど、あらゆる Cisco IOS 環境への迅速な統合による運用効率。

     一貫したユーザー体験:Cisco IOS XE は、Cisco Catalyst 8000 エッジ プラットフォーム ファミリ全体で使用できる、統一された Cisco IOS CLI ツールと管理ツールを使用します。

製品仕様

表 10.                 Catalyst 8000V の製品仕様

機能

説明

Cisco IOS XE ソフトウェアのバージョン

  Cisco IOS XE リリース 17.4.1 以降
  Cisco IOS XE リリース 17.7.1 以降(Cisco DNA ソフトウェアの階層ベースライセンス用)

仮想マシンでサポートされる設定

  vCPU 2 4 8 、または 16 コア
  メモリ:4 8 16 GB SD-WAN および NGFW には 8 GB 以上が必要)
  ディスク:8 16 GB AppQoE には 600 GB 以上が必要)

CPU

  Intel ® Xeon ® ファミリ:Intel x86 命令セットに基づく
  Intel Atom ファミリ:Intel x86 命令セットに基づく

ネットワーク インターフェイス カード(NIC

(サポートマトリックスについては、コンフィギュレーション ガイドを参照)

  Intel E810
  Nvidia Mellanox ConnectX-5
  Intel X700 X500 i350 :モデルを選択

I/O モード
(サポートマトリックスについては、コンフィギュレーション ガイドを参照)

  シングルルート I/O 仮想化(SR-IOV ):NIC を選択
  準仮想化:VirtIO VMware VXNET3
  選択した NIC に対応する PCI パススルー
  AWS 拡張ネットワーキングアダプタ
  Azure Accelerated Networking
  KVM ハイパーバイザにおける VirtIO DPDK アクセラレーション

NIC ドライバ
(サポートマトリックスについては、コンフィギュレーション ガイドを参照)

SR-IOV サポート用:

  Intel I40EVF IAVF IXGBEVF IGBVF
  Nvidia Mellanox CX5VF

オンプレミスのハイパーバイザ
(サポートマトリックスについては、リリースノートを参照)

KVM

  Cisco NFVIS 4.4.x 以降
  RedHat Enterprise Linux 9.x 8.x 7.x
  SUSE Linux Enterprise Server 15.x
  Ubuntu 16.04 LTS

OpenStack

  OpenStack Train ベースの Cisco Virtualized Infrastructure Manager 4.2 VIM
  OpenStack Train ベースの Redhat OpenStack Platform 16.1 RHOSP

VMware

  VMware ESXi 8.x 7.x

パブリッククラウド
(クラウドインスタンスのサポートマトリックスについては、コンフィギュレーション ガイドを参照)

商用

  Amazon Web Services AWS ):PAYG Pay as You Go 、従量制)、BYOL Bring Your Own License 、所有ライセンス持ち込み)
  Microsoft Azure PAYG BYOL
  Google Cloud Platform GCP ):BYOL
  Alibaba Cloud BYOL

ソブリン

  Amazon AWS GovCloud BYOL
  米国政府向け Microsoft Azure BYOL

中国

  Alibaba Cloud BYOL
  Amazon AWS 中国:BYOL
  Microsoft Azure 中国:BYOL

ミドルマイルプロバイダー

  Equinix
  Megaport

管理

  Cisco Catalyst SD-WAN Manager
  スタンドアロン Cisco IOS XE CLI REST NETCONF

サポートされているインターフェイスの数

  KVM :最大 26
  VMware ESXi :最大 8
  パブリッククラウド:最大 8 (インスタンスサイズに依存)

展開モード

  SD-WAN 機能用の SD-WAN 「コントローラ」モード
  従来のルーティング機能用自律モード

      スタンドアロンデバイスとして管理

      Catalyst SD-WAN Manager コントローラソフトウェア(SD-Routing モード)によって管理

注:           

     上記の表に記載されていないオペレーティングシステムのハイパーバイザ、ハイパーバイザのバージョン、NICCPU ファミリ、VM リソース構成の他の組み合わせで、Cisco Catalyst 8000V Edge ソフトウェアを実行できる場合があります。このような展開はすべて非認定サポートモデルの対象となるため、サポートされている設定で報告された問題を再現するようシスコからお客様に要求する場合があります。

パフォーマンス

表 11.                 Catalyst 8000V オンプレミスでの CPU コア割り当てのガイダンス

スループット

パケット転送(Cisco Express Forwarding、非暗号化)

暗号化:IPsec

IQDF による SD-WAN*

NGFW による SD-WAN#

50 Mbps

2 コア

2 コア

2 コア

4 コア

500 Mbps

2 コア

2 コア

2 コア

4 コア

2 Gbps

2 コア

2 コア

2 コア

8 コア

5 Gbps

2 コア

2 コア

4 コア

16 コア

10 Gbps

2 コア

8 コア

8 コア

20 Gbps

2 コア

16 コア

16 コア

30 Gbps

2 コア

16 コア

16 コア

40 Gbps

2 コア

16 コア

注:

     パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。

     *IQDF = IPsec + QoS + DPI + FNF

    QoS = Quality of service(サービス品質)

    DPI = Deep Packet Inspection

    FNF = Flexible NetFlow

     #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。

    FW = ファイアウォール ゾーン ベース

    IPS = Intrusion Prevention System(侵入防御システム)

    URLF = URL フィルタリング

    AMP = 高度なマルウェア防御

    EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス

     ハイパースレッディングを使用せず、NIC への SR-IOV 接続を使用した、Intel Xeon Ice Lake 2.8-GHz プロセッサ搭載サーバーのベンチマークに基づいています。実際のスループットは異なる場合があり、CPU ファミリ、CPU クロック速度、ハイパーバイザ、NIC、および NIC 接続に依存します。

表 12.                 Amazon Web Services での Catalyst 8000V:推奨されるコンピューティング インスタンス

スループット

パケット転送(Cisco Express Forwarding、非暗号化)

暗号化:IPsec

IQDF による SD-WAN*

NGFW による SD-WAN#

50 Mbps

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.2xlarge
8 CPU スレッド)

500 Mbps

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.2xlarge
8 CPU スレッド)

2 Gbps

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.large
2 CPU スレッド)

c6in.8xlarge
32 CPU スレッド)

8 Gbps

c6in.large
2 CPU スレッド)

c6in.2xlarge
8 CPU スレッド)

c6in.2xlarge
8 CPU スレッド)

近日提供予定

19 Gbps

c6in.2xlarge
8 CPU スレッド)

c6in.8xlarge
32 CPU スレッド)

c6in.8xlarge
32 CPU スレッド)

-

注:

     パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。

     *IQDF = IPsec + QoS + DPI + FNF

    QoS = Quality of service(サービス品質)

    DPI = Deep Packet Inspection

    FNF = Flexible NetFlow

     #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。

    FW = ファイアウォール ゾーン ベース

    IPS = Intrusion Prevention System(侵入防御システム)

    URLF = URL フィルタリング

    AMP = 高度なマルウェア防御

    EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス

     サポートされているすべてのコンピューティング インスタンスについては、「Catalyst 8000V Configuration Guide Compatibility Matrix in Public and Sovereign IaaS Clouds chapter」を参照してください。

     実際のスループットパフォーマンスは異なる場合があり、クラウドプロバイダーのインフラストラクチャに依存します。

表 13.                 Microsoft Azure での Catalyst 8000V:推奨されるコンピューティング インスタンス。

スループット

パケット転送(Cisco Express Forwarding、非暗号化)

暗号化:IPsec

IQDF による SD-WAN*

NGFW による SD-WAN#

50 Mbps

D2 v2
2 CPU スレッド)

D2 v2
2 CPU スレッド)

D2 v2
2 CPU スレッド)

D4 v2
8 CPU スレッド)

500 Mbps

D3 v2
4 CPU スレッド)

D2 v2
2 CPU スレッド)

D2 v2
2 CPU スレッド)

D4 v2
8 CPU スレッド)

2 Gbps

D3 v2
4 CPU スレッド)

D3 v2
4 CPU スレッド)

D3 v2
4 CPU スレッド)

近日提供予定

5 Gbps

D4 v2
8 CPU スレッド)

D4 v2
8 CPU スレッド)

D4 v2
8 CPU スレッド)

-

10 Gbps

D16 v5
16 CPU スレッド)

D16 v5
16 CPU スレッド)

D16 v5
16 CPU スレッド)

-

注:

     パケットサイズ:暗号化されたトラフィックの場合は 1400 バイト、暗号化されていないトラフィックの場合は 1500 バイト。

     *IQDF = IPsec + QoS + DPI + FNF

    QoS = Quality of service(サービス品質)

    DPI = Deep Packet Inspection

    FNF = Flexible NetFlow

     #EMIX パケットサイズで FW + NAT + IPS + URLF + AMP を使用する完全な DIA トラフィック。

    FW = ファイアウォール ゾーン ベース

    IPS = Intrusion Prevention System(侵入防御システム)

    URLF = URL フィルタリング

    AMP = 高度なマルウェア防御

    EMIX = パケットサイズの異なるネットワークトラフィックのエンタープライズミックス

     サポートされているすべてのコンピューティング インスタンスについては、「Catalyst 8000V Configuration Guide Compatibility Matrix in Public and Sovereign IaaS Clouds chapter」を参照してください。

     最適なパフォーマンスを得るには、Microsoft Azure の「Accelerated Networking」設定が推奨されます。

     実際のスループットパフォーマンスは異なる場合があり、クラウドプロバイダーのインフラストラクチャに依存します。

機能とライセンスモデル

Cisco Catalyst 8000V には、機能パッケージ、スループット階層、および期間に基づく Cisco DNA ソフトウェア サブスクリプション ライセンスが付属しています。

機能パッケージでサポートされる機能:

Cisco DNA Essentials Cisco DNA Advantage

スループット階層:

ティア 0123、または 4

期間:

357

 

Cisco IOS XE ソフトウェアによって有効化された、Catalyst 8000V で使用可能な機能の包括的なリストについては、「Cisco DNA Software SD-WAN and Routing Matrices」を参照してください。

次の例外に注意が必要です。

     Catalyst 8000V は、仮想ルートリフレクタとしても使用できます。

     VMware vCenter を使用して、VMware ESXi ハイパーバイザソフトウェア上にある Catalyst 8000V のライフサイクルを管理できます。

Catalyst 8000V 仮想ルータインスタンスでは、Cisco Smart Licensing Using Policy ライセンスフレームワークを使用します。

発注

Cisco DNA ソフトウェアのサブスクリプション ライセンスを注文する場合は、「Cisco Ordering」にアクセスしてください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。

Catalyst 8000V エッジソフトウェアの注文に関するオプションは、ソフトウェアを導入する場所によって異なります。表 14 で、注文時のオプションについて説明します。

表 14.                 導入場所に基づいた Catalyst 8000V の購入オプション

導入場所

購入オプション

オンプレミス

Cisco DNA ソフトウェア サブスクリプションを購入します。

サポートされている購入モデルは次のとおりです。

  個別の Cisco DNA ソフトウェア サブスクリプション
  エンタープライズ アグリーメント
  マネージド サービス ライセンス契約
  ポートフォリオ全体の契約

コロケーション データセンター

Cisco DNA ソフトウェア サブスクリプションを購入します。

サポートされている購入モデルは次のとおりです。

  個別の Cisco DNA ソフトウェア サブスクリプション
  エンタープライズ アグリーメント
  マネージド サービス ライセンス契約
  ポートフォリオ全体の契約

シスコは、Equinix および Megaport と提携しています。注文の詳細については、各社の Web サイトを参照してください。

エアギャップ環境

米国国防総省(DoD)のお客様にのみ提供

Cisco DNA ソフトウェア サブスクリプションを購入します。

注文の詳細については、シスコのセールス担当者にお問い合わせください。

パブリッククラウド:Amazon Web ServicesAWS

次の 2 つのオプションがあります。

  所有ライセンス持ち込み( BYOL ): シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、AWS Marketplace Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。
  従量制( PAYG ):AWS Marketplace PAYG リストから時間単位の価格で Catalyst 8000V を購入します。

パブリッククラウド:Microsoft Azure

次の 2 つのオプションがあります。

  所有ライセンス持ち込み( BYOL ): シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、Azure Marketplace Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。
  従量制( PAYG ):Azure Marketplace PAYG リストから時間単位の価格で Catalyst 8000V を購入します。

パブリッククラウド:Google Cloud PlatformGCP

所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、GCP Marketplace Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。

パブリッククラウド:Alibaba

所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、GCP Marketplace Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。

中国のパブリッククラウド:

  Amazon AWS 中国
  Microsoft Azure 中国
  Alibaba 中国

所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、クラウドマーケットプレイスの Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。

Sovereign Cloud

  Amazon AWS Government Cloud IL5
  Microsoft Azure GovCloud IL5

所有ライセンス持ち込み(BYOL):シスコから Cisco DNA ソフトウェア サブスクリプションを購入し、クラウドマーケットプレイスの Catalyst 8000V BYOL リストを使用してそのサブスクリプションをクラウドで使用します。

サポートとサービス

すべての Cisco DNA ソフトウェア サブスクリプションに、サブスクリプション契約期間中のソフトウェアアップグレードへのアクセス権が含まれています。

Cisco DNA ソフトウェア サブスクリプションの注文時、または注文後の任意のタイミングで、Cisco Technical Assistance CenterTAC)に問い合わせることができるサポート補償をオプションで選択できます。

サポート契約期間はライセンス サブスクリプション期間とは異なり、お客様のライセンス サブスクリプションの終了日以降に終了する場合があります。

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital® ファイナンスでは、目標の達成、ビジネス変革の実現、競争力の維持に合った技術を簡単に取得できるようにします。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

詳細情報

     Cisco Catalyst 8000V Edge ソフトウェアのホームページ

     SD-WAN およびルーティング向け Cisco DNA ソフトウェア発注ガイド

     SD-WAN およびルーティング向け Cisco DNA ソフトウェアの機能マトリックス

     Cisco Catalyst 8000V Edge ソフトウェアデータシート(本ドキュメント)

     Cisco Catalyst 8000V Edge ソフトウェアのリリースノート

     Cisco Catalyst 8000V Edge ソフトウェア インストールおよびコンフィギュレーション ガイド

     Cisco Catalyst 8000V Edge ソフトウェア トラブルシューティング ガイド

     シスコ エンタープライズ ルーティング プラットフォーム向けポリシーを使用したスマートライセンス管理

     シスコのソフトウェア ダウンロード センター

     パブリックおよびソブリン IaaS クラウドにおける Cisco Catalyst 8000V の互換性マトリックス

     Amazon AWS Marketplace Cisco Catalyst 8000V リスト

     Amazon AWS Marketplace China Cisco Catalyst 8000V リスト

     Microsoft Azure Marketplace Cisco Catalyst 8000V リスト

     Microsoft Azure China Marketplace Cisco Catalyst 8000V リスト

     Google GCP Marketplace Cisco Catalyst 8000V リスト

     Alibaba Cloud Marketplace Cisco Catalyst 8000V リスト

その他関連するシスコ製品

     Cisco Catalyst 8300 シリーズ エッジ uCPE プラットフォームのデータシート

     Cisco Catalyst 8200 シリーズ エッジ uCPE プラットフォームのデータシート

     Cisco Catalyst SD-WAN Manager オーケストレータ ソフトウェア

文書の変更履歴

表 15.                 文書の変更履歴

日付

変更点

2025 4 15

バージョン 3.1

  パフォーマンス ガイダンスの表へ注釈を追加。

2024 11 4

バージョン 3

  Catalyst 8000V 製品名を反映するように図を更新。
  ネットワークルーティング機能のリストを追加。
  製品仕様の表を更新。
  オンプレミスとクラウドへの導入に関するパフォーマンスガイダンスの表を追加。
  仮想ルータの導入場所に基づく注文に関するガイダンスを追加。

2023 10 13

バージョン 2

2021 11 12

初回起動。

 

専門家からのおすすめ

Learn more