この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco N9300 シリーズ スマート スイッチは、データ処理ユニット(DPU)とネットワーキング ASIC をコンパクトなフォームファクタに統合することで、データセンターのネットワーキングとセキュリティを変革します。これらのスイッチは、ステートフル セグメンテーションやその他のサービスなどの高度な機能をコア ネットワーキング機能と統合し、スケーラブルで持続可能で安全なデータセンター運用を促進します。これにより、次世代インフラストラクチャに最適なパフォーマンスと堅牢なセキュリティが保証され、総所有コストが削減されます。
今日の企業のデータセンターは、絶えず変化するビジネス ニーズ、複雑なアプリケーション、およびユーザーの期待の進化に起因する、数多くの課題に直面しています。企業のデータセンター チームは、ビジネスやアプリケーションの変化するニーズに対応するために、複雑なハイブリッド クラウド戦略を採用することが増えています。そのため、重要なアプリケーションとインフラストラクチャを保護することは非常に困難になっています。
マルチクラウド モデルと複雑なアプリケーションポリシーの採用により、データセンター インフラストラクチャ チームは、エージェント、プローブ、物理および仮想ファイアウォールなど、断片化された一連のツールを使用してセキュリティを管理する必要があります。この複雑な環境は、エラーが発生しやすく、セキュリティ侵害への扉を開きます。既存の物理ファイアウォール アプライアンスは容量が制限されており、スケーラブルではないため、トラフィックが増加するとセキュリティに関するボトルネックが発生します。さらに、さまざまなツールはデータセンター ポリシーを統一されたビューを持つため、SecOps チームの能力を妨げ、テレメトリや実用的なインサイトへのアクセスを制限し、インシデントへの対応を遅らせ、ビジネス継続性に影響を与えます。政府による規制の増加に伴い、脅威が進行する中におけるお客様の機密データを保護する必要性が高まっているため、セグメンテーションが緊急の優先事項となっています。
ソリューション:Cisco N9300 シリーズ スマート スイッチ
最新のデータセンターには、物理サービスアプライアンスの堅牢性を確保しながら、ソフトウェアベースのソリューションの柔軟性と俊敏性を提供するハードウェアおよびソフトウェアのソリューションが必要です。これらのハイパー分散型データセンターには、ネットワーキング、セキュリティ、その他のサービスをネイティブに統合し、導入がシンプルでコスト効率に優れ、ポリシーの作成と管理を大規模に自動化して稼働時間を確保し大規模な保護を確保できるソリューションが必要です。
P4 のプログラマブル ASIC と統合 DPU を備えたデータセンタースイッチは、クラス最高のハードウェア アクセラレーションとソフトウェアベースのソリューションの柔軟性を提供する、最適なソリューションを提供します。レイヤ 4 セグメンテーション、ポリシーの適用、コンピューティング集約型のネットワーキングサービスなどのサービスタスクをデータ処理ユニットにオフロードすることにより、これらのスイッチは脅威をより迅速に検出し、ネットワーク効率を向上させます。従来のファイアウォールとは異なり、これらのスイッチの分散セキュリティアーキテクチャは、ワークロードとネットワークノード全体にスケーラブルで分散されたポリシーの適用を提供します。高度なテレメトリおよび管理ツールは、運用を簡素化すると同時にリアルタイム監視と実用的なインサイトを可能にし、最新のデータセンターの複雑さと拡張性のニーズに対応するために不可欠です。
Cisco N9300 シリーズ スマート スイッチにより、お客様は現在のセキュリティ機能や将来のその他のサービスを通じて、DPU アクセラレーションの価値を最大限に引き出すことができます。きわめて重要な点として、Cisco スマート スイッチにより、お客様はネットワーク、セキュリティ、およびその他の機能をコンパクトな固定フォーム ファクタに統合できます。Cisco N9300 シリーズ スマートスイッチにより、お客様は、ネットワーク、セキュリティ、およびキャリアグレード NAT、IPsec、テレメトリ、Encapsulated Remote SPAN(ERSPAN)、ロードバランシングなどのサービスをコンパクトな固定フォームファクタに統合でき、総所有コストを大幅に削減でき、運用を簡素化します。
Cisco N9300 シリーズ スマート スイッチの主な利点:
● アーキテクチャのシンプル化と拡張性: ネットワーキングとセキュリティへの統一されたアプローチにより、運用を合理化します。Cisco Nexus®ダッシュボードは、管理と監視の一元化を簡素化し、Hypershield は、スケーラブルで自動化されたセキュリティを備えた超分散型データセンターを強化します。
● 一貫したポリシー: コンテナ、ベアメタル、VM の一貫したネットワークサービスとセキュリティポリシー。
● コスト最適化: ネットワーキング、セキュリティ、およびテレメトリの機能を単一の物理フォームファクタに統合することで、複雑さと運用コストが削減されます。この統合により、ハードウェア、電力、およびメンテナンスのコストが削減され、運用効率が向上します。
● 比類のないパフォーマンス:DPU によって強化されたリアルタイムの低遅延処理機能を活用し、ハイブリッドクラウド環境および AI/ML ワークロード向けに最適化されます。
● スケーラブルで高速なセキュリティ: マイクロセグメンテーション ポリシーのマルチテラビットの適用により、大規模に堅牢なセキュリティを提供します。East-West トラフィックを保護し、パフォーマンスを犠牲にすることなく最新のサイバーセキュリティ標準に準拠させます。
● データセンターを将来に対応できるようにする: 進化するテクノロジーとワークロードをサポートする柔軟性を備えたインフラストラクチャ投資を設計します。ファイアウォール、ダイナミック セグメンテーション、高性能ロード バランシング、リアルタイム テレメトリなどの高度な DPU 対応アプリケーションのロックを今後 5 ~ 7 年間で解除し、長期的な価値と適応性を確保します。
Cisco N9300 シリーズ スマート スイッチ ファミリは、DPU 800G アクセラレーションを備えた 100G および 25G スイッチで構成されています。これは、将来、他のフォームファクタ、ポート速度、およびサービス機能を含むように拡張される可能性があります。
表 1. Cisco N9300 シリーズ スマート スイッチ
製品 |
説明 |
Cisco スマート スイッチ N9324C-SE1U |
800G DPU サービス スループットの 24p 100G スイッチ |
Cisco スマート スイッチ N9348Y2C6D-SE1U |
48p 25G + 2p 100G + 6p 400G スイッチ(800G DPU サービス スループット) |
Cisco N9300 シリーズ スマート スイッチは、スイッチングにCisco Silicon One® E100 ASIC、セキュリティおよびその他のサービスに AMD DPU を使用します。これにより、Cisco Silicon One ASIC および AMD DPU の業界をリードするプログラマビリティ、電力効率、および柔軟性が実現されます。
表 2. スイッチング ASIC および DPU 機能
Cisco® Silicon One® E100 ASIC |
AMD DPU |
●
豊富なネットワーキング機能とサービスをサポートするプログラマブル ASIC
●
高速な接続性とスケーラブルなパフォーマンス
●
遅延と電力効率への最適化
●
ルーティング、スイッチング、ラインレート暗号化を含むすべてのネットワーキング機能をサポート
|
●
ソフトウェア定義型ステートフル サービス
●
すべてのレイヤでプログラム可能:ハードウェアを変更せずに新しいサービスを追加できます
●
シームレスなスケールアウト サービス
● CG-NAT
、IPsec
暗号化、分散 L4
セグメンテーション、DoS
保護などのサービスに対応
|
Cisco N9300 シリーズ スマートスイッチは、ネットワーク管理のために Cisco NX-OS と Nexus ダッシュボードをサポートし、セキュリティ管理のために Cisco Security Cloud Control でハイパーシールドをサポートします。NX-OS と Hyper Shield は、展開を簡素化するために単一のソフトウェア イメージに統合され、運用の柔軟性を確保するために個別にアップグレードする機能を提供します。
Cisco Hypershield は、ネットワーク、サーバー、パブリックまたはプライベート クラウド展開で実行されているすべてのアプリケーションのあらゆるソフトウェア コンポーネントなど、必要な場所にセキュリティを配置するというビジョンを持つ、分散型の AI ネイティブ セキュリティ アーキテクチャです。Hypershield は、以前は専用のボックスで提供されていたネットワークセキュリティ機能をネットワークに組み込むことで、セキュリティとネットワーキングを独自に組み合わせます。また、セキュリティポリシーのライフサイクルとセキュリティ インフラストラクチャのアップグレードを自動化する、Al 搭載の管理を提供します。
Cisco N9300 シリーズ スマート スイッチとともに Cisco Hyper Shield は、高度なネットワーク セグメンテーション機能と Zero Trust 機能を DPU アーキテクチャに直接統合することにより、データセンター セキュリティに革新的なアプローチを提供します。Hyper Shield は、セキュリティ機能をオフロードして加速する DPU の機能を活用し、パフォーマンスを犠牲にすることなく、リアルタイムのステートフル セグメンテーションとポリシーの適用を実現します。これにより、機密性の高いワークロードが分離されて保護され、厳しいセキュリティ標準に準拠すると同時に、ネットワーク全体で高スループットで低遅延の通信が可能になります。
Cisco N9300 シリーズ スマートスイッチにより、データセンターでのさまざまなネットワークおよびセキュリティのユースケースを実現します。次の表に、その主要なネットワーキングおよびセキュリティ機能とその利点を示します。
表 3. Cisco N9300 シリーズ スマート スイッチの主な利点
特長 |
説明/利点 |
セキュリティ |
|
レイヤ 4 ステートフル セグメンテーション* |
Cisco N9300 シリーズ スマート スイッチは包括的な 1RU ソリューションを提供し、クラウドエッジ接続を簡素化し、データセンター間およびデータセンター内のセグメンテーションを保護し、一貫したゾーンベースのセキュリティを実現します。この汎用ソリューションは従来のマルチ RU ファイアウォールに代わるもので、拡張性、コスト効率、運用の簡素化を実現しながら、セキュリティゾーン、ビジネス エンティティ、ハイブリッドクラウド環境をシームレスに統合できます。Hyper Shield のインテリジェントなポリシー適用とデュアルデータプレーン機能により、組織は進化するワークロードやアーキテクチャに安全に適応できます。主なメリット:
●
ハイブリッド クラウド接続を簡素化し、DMZ
トラフィックのトロンボーニングを排除します。
●
ポリシーのステージングとテストにより、データセンター間およびデータセンター内のセキュアなセグメンテーションを提供します。
●
すべてのポートでの分散ステートフル セグメンテーションとポリシー適用を統合します。
●
スケールアウト アーキテクチャによりコストを削減し、ブラウンフィールド ファブリックの TCO
を削減します。
|
ネットワーキングおよび DPU プラットフォーム |
|
ネットワーキング** |
Cisco N9300 シリーズ スマート スイッチは、包括的なユニキャストおよびマルチキャスト IPv6/IPv4 およびイーサネット プロトコルのセットを使用して、Cisco NX-OS VXLAN EVPN と、イーサネット スイッチ レイヤ 2 ファブリック上でルーティングされた IP をサポートします。
●
実績のある包括的な革新技術を活用し、Cisco NX-OS
ソフトウェア オペレーティング システムを基盤として専用に設計しています。このオペレーティング システムはモジュラー型で、各ルーティング プロトコル専用のプロセスに対応し、可用性を高めながら障害を切り分けます。
●
階層型マルチサイト サポートを含む標準規格に準拠した VXLAN EVPN
ファブリックのサポート(詳細については、「MP-BGP EVPN
コントロール プレーンを使用した VXLAN
ネットワーク」を参照してください)。
● 3
階層の BGP
アーキテクチャにより、水平、ノンブロッキングの IPv6
ネットワーク ファブリックを Web
スケールで実現可能です。
●
レイヤ 3
(v4
および v6
)ユニキャストおよびマルチキャスト ルーティング プロトコル スイートの包括的なプロトコル サポート。
|
DPU 管理 |
Cisco N9300 シリーズ スマート スイッチは、DPU で実行されるハイパーシールドおよびその他のサービスを可能にする DPU ライフサイクル管理機能を提供します。
●
ハイパーシールドまたは他の DPU
サービスがアクティブになっていない場合、DPU
をオフにして電力を節約できます。
● DPU
の可視性、正常性、分析、およびトラブルシューティング。
|
拡張可能なプログラマビリティ |
● Power On Auto Provisioning
(POAP
)によるデイゼロ自動化機能により、プロビジョニング時間を大幅に短縮。
● Ansible
、Extensive Native YANG
、RESTCONF/NETCONF/gNMI
による業界標準の OpenConfig
モデル サポートなど、主要な DevOps
構成管理アプリケーション向けの業界をリードする統合。
●
データ管理エンジン(DME
)と対話する REST API
●
モデル駆動型テレメトリによりネットワークの可観測性が向上
● Cisco IOx Application Framework
(CAF
)を使用したサードパーティ アプリケーション ホスティング
|
Cisco Nexus Dashboard |
Cisco Nexus Dashboard は、シンプルさ、自動化、分析を通じてデータセンターとクラウドネットワークの運用を変革するプラットフォームです。
● Cisco Nexus Dashboard
は、すべての Cisco Nexus 9000
スイッチの階層型ライセンスに含まれています。
|
特長 |
Cisco 9324C-SE1U |
Cisco 9348Y2C6D-SE1U |
スイッチング |
||
ポート |
24 ポート 100G |
48 ポート 25G + 2 ポート 100G + 6 ポート 400G スイッチ |
ブレイクアウト |
4x 25G、および 4x 10G ブレークアウト |
4x100、4x 25G、および 4x 10G ブレークアウト |
ASIC |
Silicon One E100 |
Silicon One E100 |
CPU |
16 コア Intel CPU |
16 コア Intel CPU |
システム メモリ |
96 GB |
96 GB |
SSD ストレージ |
480 GB |
480 GB |
パケットバッファ |
64MB 完全共有型のオンダイ パケット バッファ |
64MB 完全共有型のオンダイ パケット バッファ |
DPU |
||
DPU サービスのスループット |
800G |
800G |
DPU |
AMD |
AMD |
DPU メモリ |
128 GB |
128 GB |
管理ポート |
||
1x USB 3.0 |
1 |
1 |
1x RJ45 |
1 |
1 |
SFP |
1 x 1G SFP |
10G SFP+ X 2 |
物理仕様および環境仕様 |
||
重量 |
36.8 ポンド |
|
寸法 |
高さ:4.37 cm(1.72 インチ)。1 RU 幅:439.4 mm(17.29 インチ)。標準の 19 インチ角穴ラックに対応 シャーシの背面の奥行:761.02 mm(29.96 インチ) ファンハンドルの背面の奥行き:798.24 mm(31.42 インチ) |
高さ:4.37 cm(1.72 インチ)。1 RU 幅:439.4 mm(17.29 インチ)。標準の 19 インチ角穴ラックに対応 シャーシの背面の奥行:609.63 mm(24 インチ) ファン ハンドルの背面の奥行:574.42 mm(22.61 インチ) |
最大電力 |
1400W |
|
ファン |
6 |
6 |
電源装置 |
1400 W AC 入力電圧:100 ~ 240 V AC ホットスワップ可能 |
1400 W AC 入力電圧:100 ~ 240 V AC ホットスワップ可能 |
動作温度 |
32 ~ 104F(0 ~ 40C) |
32 ~ 104F(0 ~ 40C) |
非動作時(保管時)温度 |
-40 ~ 70°C(-40 ~ 158°F) |
-40 ~ 70°C(-40 ~ 158°F) |
音響 |
5 ~ 95 %(結露しないこと) |
5 ~ 95 %(結露しないこと) |
ネットワーク機能 |
||
暗号化 |
すべてのポートでライン レート MACsec |
すべてのポートでライン レート MACsec |
スイッチ モードのサポート |
Cisco NX-OS |
Cisco NX-OS |
Cisco Hypershield がサポートするセキュリティ機能については、 Cisco Hypershield 製品の概要を参照してください。
デフォルトのシステム ソフトウェアには、包括的なレイヤ 3 のセキュリティおよび管理フィーチャ セットが内蔵されています。どちらのスイッチも、XF クラスの Cisco Data Center Networking(Cisco DCN)Premier、Advantage、および Essentials サブスクリプション ライセンスを使用します。DPU アクセラレーション機能を使用するには、お客様が Premier ライセンス階層に存在する必要があります。また、レイヤ 4 ステートフル セグメンテーション機能とセキュリティ ユース ケースのために個別の Cisco Hyper Shield ライセンス( を利用可能な場合)が必要です。ライセンス ガイド に、各種の高度な機能を有効にするために利用できるソフトウェア パッケージとライセンスが示されています。最新のソフトウェア リリース情報と推奨事項については、リリース ノートを参照してください。
利用可能な光ファイバ モジュールと、サポートされている各モジュールの最小要件となるソフトウェア リリースの詳細については、 ここを参照してください。
表 5. 製品 ID と発注情報
部品番号 |
説明 |
N9324C-SE1U |
Cisco 24p 100G DPU スイッチ(800G DPU サービス キャパシティ搭載) |
N9324C-SE1U= |
Cisco 24p 100G DPU スイッチ、800G DPU サービス キャパシティ スペア(電源とファンを除く) |
N9348Y2C6D-SE1U |
48p 25G + 2p 100G + 6p 400G スイッチ(800G DPU サービス キャパシティ) |
N9348Y2C6D-SE1U= |
48p 25G + 2p 100G + 6p 400G スイッチ、800G DPU サービス キャパシティ スペア(電源、ファンを除く) |
NXA-PAC-1400W-PI |
ポート側吸気口付き 1400W AC 電源モジュール |
NXA-PAC-1400W-PI= |
ポート側吸気口付き 1400W AC 電源モジュール(スペア) |
NXA-SFAN-35CFM-PI |
Nexus 用シングル ファン、35CFM、ポート側吸気 |
NXA-SFAN-35CFM-PI= |
Nexus 用シングル ファン(スペア)、35CFM、ポート側吸気 |
Cisco スマート スイッチには、1 年間のハードウェア限定保証が付いています。保証には、返品許可(RMA)の受領後 10 営業日以内にハードウェアを交換するサービスが含まれています。
Cisco の環境、社会、ガバナンス(ESG)イニシアチブおよびパフォーマンスに関する情報は、Cisco の CSR および持続可能性レポートで提供されます。
表 6. Cisco の環境保全に関する情報
持続性に関するトピック |
参照先 |
|
全般 |
製品の材料に関する法律および規制に関する情報 |
|
製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報 |
||
製品の回収および再利用プログラムに関する情報 |
||
持続性に関するお問い合わせ |
連絡先:csr_inquiries@cisco.com |
|
対象の国/地域 |
表:規格準拠 |
|
電力および材料 |
電力および重量 |
|
製品パッケージの重量と材料 |
連絡先:environment@cisco.com |
Cisco は、データセンターの Cisco スマート スイッチの展開と最適化の成功を加速させるために、広範囲なサービスを用意しています。革新的な Cisco Services は、運用効率の向上とデータセンター ネットワークの改善を目的として、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供されます。Cisco アドバンスド サービスは、アーキテクチャ主導型のアプローチによってデータセンター インフラストラクチャをビジネスの目的に合致させ、長期にわたる価値を提供します。Cisco SMARTnet® サービスを利用すると、Cisco のネットワーク専門家や、受賞歴のあるリソースにいつでも直接アクセスして、ミッションクリティカルな問題を解決できます。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。シスコの柔軟な支払いソリューションは 100 か国以上で利用可能であり、ハードウェア、ソフトウェア、サービス、およびサードパーティ製の補完的な機器を、利用しやすい計画的な支払方法で購入できます。詳細はこちらをご覧ください。
脚注:
注: ここに記載されている製品および機能のうち、現在利用できないものについては、開発のさまざまな段階にあり、利用可能になった時点で提供されます。これらの製品と機能の提供スケジュールは、シスコがその裁量で変更することがあり、シスコはこの文書に記載された製品または機能の提供の遅れまたは中止について一切の責任を負いません。