Cisco Catalyst 9400 スーパバイザ エンジン モジュール データシート

 

製品の概要

Cisco Catalyst^® 9400 シリーズは、シスコが誇るモジュラ型エンタープライズ スイッチング アクセスおよびアグリゲーション プラットフォームであり、セキュリティ、Internet of Things（IoT）、マルチクラウド環境に対応しています。これらのスイッチは、シスコの主要なエンタープライズ アーキテクチャである Cisco SD-Access の基本的な構成要素です。このプラットフォームは、最大 9 Tbps のシステム帯域幅をサポート可能なシャーシアーキテクチャによる有効な投資保護、および高密度 IEEE 802.3bt  PoE（60 W および 90 W）に対する業界トップクラスの電力供給を提供します。また、Cisco Catalyst 9400 シリーズ スイッチでは、冗長性の機能をポートフォリオ全体で利用できるようになりました。ノンストップ フォワーディングおよびステートフル スイッチオーバー（NSF/SSO）、In-Service Software Upgrade（ISSU）、アップリンクの復元力、N+1/N+N の冗長電源、ISSU を使用した Cisco StackWise^®仮想（SVL）冗長性などの機能により、最先端の高可用性を実現しています。このプラットフォームは、革新的なデュアルサービス対応ファントレイ設計と横方向のエアーフローによって企業向けに最適化され、奥行きが、クローゼットに収納しやすい約 16 インチに設計されています。1 つのシステムで、1G および 5G mGig 銅線、1G 光ファイバ、Cisco UPOE^©+、Cisco UPOE、PoE+ のオプションを選択して最大 384 のアクセスポートに拡張することも、10G 光ファイバとマルチギガビットのオプションにより、最大 192 ポートに拡張することもできます。また、このプラットフォームは高度なルーティング機能、インフラストラクチャ サービス、SD-Access 機能、およびネットワークシステムの仮想化をサポートします。これらの機能により、中小規模キャンパス環境のコアおよびアグリゲーションレイヤにプラットフォームを配置できます。

ソフトウェア定義型アーキテクチャの基盤

セキュリティに対する高度で絶え間ない脅威、Internet of Things（IoT）デバイスの急増、場所を問わないモビリティ、およびクラウドの普及にすべて対応するには、高度なハードウェア/ソフトウェアイノベーションを統合し、お客様のネットワークを自動化、保護、シンプル化するネットワークファブリックが必要になります。このネットワークファブリックは、ビジネスサービスの展開を加速して、お客様の収益増加を実現することを目標としてい
ます。

SD-Access（Software-Defined Access）を利用する Cisco Digital Network Architecture（Cisco DNA）は、お客様のビジネスを強化する、非常に高度なネットワークファブリックです。オープンで拡張性のあるソフトウェア主導のアーキテクチャである Cisco DNA により、エンタープライズ ネットワークの運用を迅速化およびシンプル化できます。プログラム可能なアーキテクチャであるため、IT スタッフは時間のかかる反復的なネットワーク構成作業から解放され、ビジネスに前向きな変化をもたらすイノベーションに集中できます。SD-Access により、エッジからクラウドに至るまで、次の基本的な機能を使用して、ポリシーベースの自動化を実現できます。

●   シンプルなデバイス導入

●   有線ネットワークとワイヤレスネットワークのユニファイドマネジメント

●   ネットワークの仮想化とセグメンテーション

●   グループ ベースのポリシー

●   コンテキストベースの分析

Cisco Catalyst 9400 シリーズ スイッチでは、エンタープライズ ファブリックのサポートによって、これらの利点を得られると同時に、全社的に統一されたポリシーとモビリティの機能を持つ、コントローラベースのネットワーキングを拡張できます。

Cisco DNA ソフトウェア

Cisco DNA ソフトウェアでは、アクセス、WAN、データセンタードメインのソフトウェアを柔軟かつ便利な方法で購入できます。また、ネットワークおよびインフラストラクチャ ソフトウェア製品の各ライフサイクルステージでの、購入、管理、アップグレードが簡単になります。Cisco DNA ソフトウェアには次のような利点があります。

●   お客様のソフトウェア支出を長期的にスムーズに分散できる、柔軟なライセンスモデルを利用できる

●   ソフトウェアサービス対応のライセンスポータビリティによって、ソフトウェア購入に対する投資を保護で
きる

●   Cisco Software Support サービス（SWSS）を介して、シスコのアップデート、アップグレードや新技術にアクセスできる

●   新しい Cisco DNA Subscription for Switching モデルにより、エントリのコストを削減できる

Cisco DNA Spaces and ThousandEyes

Cisco Catalyst 9400 シリーズ スイッチは、CPU コンプレックス上で Cisco DNA Spaces をネイティブにホストできます。Cisco DNA Spaces IoT サービスは、Catalyst 9000 スイッチで、データの力を活用して有線のスマート ビルディング テクノロジーをつなぎ、信頼できる職場への迅速な復帰とやむを得ないオフィス再開を支援します。

Cisco DNA Spaces は、Cisco DNA Advantage および Premier ライセンスに含まれています。

Cisco ThousandEyes^* Network and Application Synthetics によるエンドツーエンドのサービスアシュアランスへのアクセス（Cisco DNA Advantage および Premium ライセンスに含まれる）

Cisco DNA for Access を利用することで、スイッチ構造全体を単一のコンバージドコンポーネントとして管理できます。1 つの管理システムと 1 つのポリシーで有線およびワイヤレスネットワークに対応でき、セキュアなアクセスを効率的に実現できます。

詳細

Cisco Catalyst 9400 シリーズ スイッチは、さまざまなキャンパス展開（アクセスおよびアグリゲーション）向けに最適化された 3 つのスーパバイザをサポートしています。シスコの、キャンパスに最適化された 25 GE 光ファイバとともに、これらのモジュラプラットフォームは、業界をリードする投資保護によって、アーキテクチャ変革を推進できるようになりました。

Cisco Catalyst C9400-SUP-1XL-Y スーパバイザエンジンは、25G アップリンクを使用する、コアおよびアグリゲーション向けに設計されています（図 1）。

C9400-SUP-1XL-Y スーパーバイザエンジン

Cisco Catalyst C9400-SUP-1XL-Y スーパバイザエンジンは、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザです。1 スロットあたり最大 240 Gbps（25G アップリンク）をサポートし、25G アップリンク接続オプションによって、独自の投資保護を可能にしています。これは、コアにおいて、10G に代わる一般的な選択肢となっています。Cisco Catalyst C9400-SUP-1XL-Y スーパバイザエンジンのハードウェアは、高度なルーティング機能およびインフラストラクチャ サービスをサポート可能です。たとえば、マルチプロトコル ラベル スイッチング（MPLS）、ソフトウェア定義型のアクセス制御およびボーダー機能（ホスト トラッキング データベース、ドメイン間接続、VPN ルーティングおよび転送（VRF）対応の Locator/ID Separation Protocol（LISP））に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。

Catalyst C9400-SUP-1XL-Y スーパバイザエンジンは、コアおよびアグリゲーションレイヤ向けに設計されています（図 2）。

C9400-SUP-1XL スーパーバイザエンジン

Cisco Catalyst C9400-SUP-1XL スーパバイザエンジンは、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザであり、最大 240 Gbps に対応します。C9400-SUP-1XL スーパバイザエンジンは、高度なルーティングおよびインフラストラクチャ サービスをサポートします。たとえば、マルチプロトコル ラベル スイッチング（MPLS）、ソフトウェア定義型のアクセス制御およびボーダー機能（ホスト トラッキング データベース、ドメイン間接続、および VPN Routing and Forwarding（VRF）対応の Locator/ID Separation Protocol（LISP））に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。また、キャンパスコアへの配置に不可欠な Cisco StackWise 仮想化技術を使用したネットワークシステム仮想化もサポートしています。

Cisco Catalyst C9400-SUP-1 スーパバイザエンジンは、アクセス向けに設計されています（図 3）。

C9400-SUP-1 スーパーバイザエンジン

特長

製品の特長

●   Cisco Unified Access Data Plane（UADP）2.0 ASIC。プログラム可能なパイプライン、マイクロエンジン機能、レイヤ 2/レイヤ 3 フォワーディングの（テンプレートベースの）変更可能な割り当て、アクセスコントロールリスト（ACL）、Quality of Service（QoS）エントリを採用した次世代テクノロジーに対応

●   Intel 2.4-GHz x86 CPU。コンテナベースのアプリケーション ホスティング向けに最大 960 GB の SATA SSD ストレージを搭載

●   スループット 900 Mpps での有線のスイッチング容量（IPv4）は最大 1.44 Tbps

●   最大 2 つのノンブロッキング 25 ギガビット イーサネット アップリンク（C9400-SUP-1XL-Y スーパバイザエンジン）

●   最大 2 つのノンブロッキング 40 ギガビット イーサネット アップリンク（Quad Small Form-Factor Pluggable（QSFP））および最大 8 つのノンブロッキング 10 ギガビット イーサネット アップリンク（SFP+）

●   最大 8 つのギガビット イーサネット ポートでの SFP サポートにより、柔軟性を提供

●   ノンブロッキングの 384 ポート（10/100/1000 RJ-45 ポート）

●   ノンブロッキングの 392 ポート（1 ギガビット イーサネット ファイバ（SFP）ポート）

●   200 ポートの 10 ギガビットイーサネット SFP+ ポート（アップリンクポート X 8 + ラインカードポート X 192）

●   ノンブロッキングの 384 ポート（5G mGig RJ-45 ポート）

●   Cisco UPOE^©+（90 W）を 384 ポートで同時に利用可能

●   Cisco UPOE（60 W）/PoE+（30 W）を 384 ポートで同時に利用可能

●   ラインレートのハードウェアベース Flexible NetFlow（FNF）により、最大 384,000 のフロー収集が可能

●   ハードウェアでの IPv6 のサポートにより、IPv6 ネットワークでワイヤレートの転送が可能

●   IPv4/IPv6 のデュアルスタックサポートと、動的なハードウェア フォワーディング テーブルにより、IPv4 から IPv6 への移行を簡易化

●   スタティックおよびダイナミック NAT とポートアドレス変換（PAT）の両方をサポート

●   スケーラブルなルーティング（IPv4、IPv6、およびマルチキャスト）テーブルとレイヤ 2 テーブル

●   オープンな Cisco IOS XE：企業での利用に適したこの最新のオペレーティングシステムは、モデル駆動型プログラマビリティ、On-box Python スクリプティング、ストリーミングテレメトリ、コンテナベースのアプリケーション ホスティング、重大なバグ修正用のパッチ適用をサポートしています。また、この OS にはランタイム攻撃から守る防御システムも組み込まれています。

●   サポートアプリケーションは、CPU コンプレックス上で Cisco DNA Spaces をネイティブにホストしています。Cisco DNA Spaces IoT サービスは、Catalyst 9000 スイッチで、データの力を活用して有線のスマート ビルディング テクノロジーをつなぎ、信頼できる職場への迅速な復帰とやむを得ないオフィス再開を支援します。

●   Cisco ThousandEyes Network and Application Synthetics を使用したキャンパス/ブランチからクラウド/DC へのパスのエンドツーエンドの可視化（Cisco DNA Advantage および Premium ライセンスに付属）

●   SD-Access：Cisco Catalyst 9400 シリーズ スイッチは、シスコの主要なエンタープライズ アーキテクチャである、SD-Access の基本的な構成要素になっています。構成要素の例を以下に示します。

◦    エッジからクラウドへのポリシーベースの自動化

◦    予測可能なパフォーマンスと拡張性を備えた、簡略化されたセグメンテーションおよびマイクロセグメンテーション

◦    Cisco DNA Center^™ による自動化

◦    Cisco Identity Services Engine（ISE）によるポリシー

◦    ネットワーク データ プラットフォームによるネットワークアシュアランス

◦    ビジネスサービスの新規投入の加速、問題解決時間の大幅な短縮

●   プラグアンドプレイ（PnP）対応：シンプルで安全性の高い統合サービスにより、新しいブランチやキャンパスデバイスの展開や更新がシンプルになります。また、既存のネットワークの更新にも利用可能です。

●   高度なセキュリティ

◦    シスコの暗号化トラフィック分析（ETA）：暗号化されたトラフィック（復号なし）内のマルウェア検出や分散した異常の検出など、機械学習機能に基づいてネットワーク内の脅威や異常を特定し、それらに対処できます。

◦    強力な MACsec 256 ビット暗号化アルゴリズムを備えた AES-256¹ をハードウェアで使用できます。

◦    信頼できるシステム：PnP を実現する、安全性の高い固有デバイス識別情報（SUDI）をサポートします。不正開封防止用のデバイス識別機能を提供し、ネットワーク参加時にデバイスからサーバーに証明書を表示できるため、ゼロタッチプロビジョニングが実現します。

サポート対象のスーパバイザ エンジン シャーシおよびラインカード

表 1 に、Cisco Catalyst 9400 シリーズ シャーシでのスーパバイザエンジンとラインカードのスロット割り当てオプションを示します。

表 1.           Cisco Catalyst 9400 シャーシのスロット割り当てオプション

表 2.           Cisco Catalyst 9400 シャーシでサポートされる最小ソフトウェア要件

表 3 に、スーパバイザエンジンのパフォーマンスをシャーシ別に示します。

表 3.           各シャーシにおける Cisco Catalyst 9400 Supervisor Engine の帯域幅（スロットあたり）

表 4 に、スーパバイザエンジンでサポートされるラインカードモジュールの概要を示します。

表 4.           Cisco Catalyst 9400 スーパバイザエンジンのラインカードおよびモジュールのサポート

パフォーマンスと拡張性

表 5 に、Cisco Catalyst 9400 シリーズ スーパバイザ エンジンの強化されたパフォーマンスと拡張性をまとめて示します。

表 5.           Cisco Catalyst 9400 スーパバイザエンジンのパフォーマンスおよび拡張性の機能

ホストルートとは、/32 ルートを指し、間接的に学習されたルートも含みます（たとえば、Open Shortest Path First（OSPF）などのルーティングプロトコルを介して学習したルート）。これは、追加した VLAN または SVI に直接接続する 80,000 のクライアント（/32）を、スーパバイザモジュールにインストールできるという意味ではありません。直接接続のルートを技術的に言うと、すべての /32 プレフィックスを意味し、これには、スイッチに設定された VLAN または SVI に属しているクライアントと、ルーティングプロトコルを介して学習した /32 プレフィックスも含まれます。間接的に接続されたルートは、/32 以外のプレフィックスを持つルートです。

フレキシブル ASIC テンプレート

フレキシブル ASIC テンプレートでは、ネットワーク内の各所でテーブルサイズを最適化するリソースを作成可能な、Unified Access Data Plane（UADP）の機能を利用して、ユニバーサルデプロイメントを実施できます。また、ネットワークでスイッチが使用される方法に基づき、特定の機能用にスイッチを設定するために適切なフレキシブル ASIC テンプレートを選択することもできます。

Cisco Catalyst 9400 シリーズ スイッチでは、次のフレキシブル ASIC テンプレートがサポートされています。

●   アクセス：MAC アドレッシングおよびセキュリティ用のシステムリソースを最大化

●   コア：ユニキャストおよびマルチキャストルーティング用のシステムリソースを最大化

●   Software-Defined Access（SD-Access）：ファブリックの展開をサポートするシステムリソースを最大化

●   ネットワークアドレス変換（NAT）：コラスプトコア WAN の展開をサポートするレイヤ 3 および NAT 用のシステムリソースを最大化

表 6.           Cisco Catalyst 9400 シリーズ スイッチおよびフレキシブル ASIC テンプレート

SD-Access アーキテクチャ

もし IT 部門 に時間を与えられるとしたらどうしますか。セキュリティを損なうことなく、ユーザーや端末を問わないあらゆるアプリケーションへのネットワークアクセスを提供しますか。SD-Access は、ポリシーベースの自動化を、ネットワークエッジからクラウドに至るまで行える業界初の技術であり、お客様のデジタルネットワークの基盤として機能します。Cisco DNA の原則に基づく SD-Access では、エンドツーエンドのセグメンテーションにより、ネットワークの再設計なしに、ユーザー、デバイス、アプリケーションのトラフィックを分離できます。これにより、ユーザーアクセスポリシーを自動化して、ネットワークのすべてのユーザー、デバイス、アプリケーションに、適切なポリシーを適用可能です。これは、セキュリティを損なわずに、すべての場所で一貫性のあるユーザーエクスペリエンスを生み出す、LAN と WLAN にまたがる単一のネットワークファブリックによって実現されます。

現在、ネットワークを管理してビジネス成果を促進していく上で多くの課題があります。このような制限はマニュアル構築や断片化されたツール製品が原因で生じます。SD-Access は以下を提供します。

●   運用コストを削減し、ビジネスの迅速性を向上させる変換管理ソリューション

●   有線およびワイヤレスネットワークのプロビジョニングとポリシーの一貫した管理

●   ネットワーク セグメンテーションとグループベースポリシーの自動化

●   迅速な問題解決とキャパシティプランニングを実現するコンテキストに基づいた洞察

●   サードパーティ製ソリューションとの統合に対応したオープンかつプログラム可能なインターフェイス。

主なユースケースでの SD-Access による解決の概要については、「SD-Access ソリューション概要」を参照してください。

Cisco StackWise Virtual

StackWise Virtual は、複数のトポロジ（2 つのノードまたは 1 つのリングなど）でアクセスおよびディストリビューションの展開をサポートする高度な仮想スタック構成技術です。これはネットワークレイヤにおけるシステムの仮想化に高い拡張性をもたらします。Cisco Catalyst 9400 シリーズ スイッチの一部のモデルでは、2 ノードのトポロジを持つ StackWise Virtual をサポートします。詳細については、リリースノートを参照してください。

ネットワークのディストリビューション レイヤ内にある StackWise Virtual は、まるで単一の論理スイッチのようにアクセススイッチやコアレイヤスイッチと対話します。アクセス/コアスイッチは、Multichassis EtherChannel（MEC）と呼ばれる 1 つの論理ポートチャネルを使用して、StackWise Virtual スイッチの両方のスイッチに接続します。MEC によって、StackWise Virtual スイッチはポートチャネルでの冗長性とロードバランシングを提供でき
ます。

この機能により、アクセススイッチとコアスイッチに関して StackWise Virtual スイッチが 1 つの論理スイッチとして扱われるため、ループフリーレイヤ 2 ネットワークトポロジを実現できます。さらに StackWise Virtual スイッチは 1 つの論理スイッチとしてそれ自体を提示してレイヤ 3 ネットワークトポロジを簡素化するため、ネットワーク上のルーティングピア数が削減されます。

プラットフォームの利点

Cisco IOS XE により、ネットワーク自動化によるネットワークの設定、運用、モニターリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。ネットワークを簡単に自動化できる、次のような、さまざまなメカニズムが採用されています。

●   自動化されたデバイスプロビジョニング：Cisco Catalyst スイッチの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよび構成ファイルのインストールプロセスを自動化します。シスコでは、プラグアンドプレイなどのターンキーソリューションとともに、ゼロタッチプロビジョニングやブート前実行環境（PXE）などの既製ツールを提供しています。これにより、労力を伴わずに展開を自動化できます。

●   API 駆動型構成：Cisco Catalyst 9400 シリーズ スイッチなどの最新ネットワークスイッチでは多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、（既製およびカスタムビルドの）外部ツール向けとして YANG データモデルを使用するネットワーク構成プロトコル（NETCONF）および RESTCONF を介した堅牢なオープン API を提供しています。

●   きめ細かな可視性：モデル駆動型テレメトリは、スイッチから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニターリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出し修正します。

セキュリティ

●   暗号化トラフィック分析（ETA）：ETA は、アクセスレイヤからの暗号化トラフィックでマルウェアを特定できる独自の機能です。暗号化トラフィックが増え続ける中、異なるレイヤでネットワークセキュリティを保護するには、この機能で得られる可視性によって脅威を検出することが不可欠です。また、ETA では、暗号化トラフィックにおける脆弱な実装も検出できます。

●   Advanced Encryption Standard（AES）-256 MACsec 暗号化¹：AES は、スイッチとエンドポイントの間のパケットを認証および暗号化するための IEEE 802.1AE 標準規格です。Cisco Catalyst 9400 シリーズ スイッチは、全ポートの全速度で、ハードウェアによる 256 ビットおよび 128 ビットの AES をサポートし、最も安全なリンク暗号化を実現します。

●   Trustworthy ソリューション：Cisco Trust Anchor テクノロジーにより、シスコ製品のための、安全性の高い基盤が提供されます。Cisco Catalyst 9400 シリーズ スイッチでは、Trust Anchor テクノロジーにより、ハードウェアとソフトウェアの真正性を保証してサプライチェーンの信頼性を高め、ソフトウェアとファームウェアへの中間者攻撃を大幅に軽減できます。Trust Anchor の機能には、次のようなものがあります。

◦          イメージの署名：暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、システムのソフトウェア署名の整合性が確認されます。

◦          セキュアブート：セキュアブートは、ブートシーケンスの信頼チェーンを永続的なハードウェアに固定し、ユーザー権限のレベルに関係なく、システムの基本的な状態とロードされるソフトウェアに対する脅威を軽減します。不正に改ざんされたファームウェアに対しても、多層保護が実現します。

◦          Cisco Trust Anchor モジュール：この改ざん耐性と強力な暗号化を備えた単一チップのソリューションにより、ハードウェアの真正性を保証し、製品を一意に識別します。これにより提供元が確認され、製品の真偽が保証されます。

復元力と高可用性

Cisco Catalyst 9400 シリーズ スイッチは、中断のないハードウェアスイッチングによって高度なノンストップ通信を実現できるように設計されています。さらに、Cisco IOS XE ソフトウェアを使用することで、クラス最高水準の復元力がもたらす利点をさまざまな方法で活用できます。

●   クロススタック EtherChannel：Cisco EtherChannel 技術をスタック内の異なるメンバーに構成して、高い復元力を実現します。

●   IEEE 802.1s マルチ スパニングツリー プロトコル（MSTP）：スパニングツリータイマーから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。

●   Per-VLAN Rapid Spanning Tree Plus（PVRST+）：VLAN ごとのスパニングツリーベースで高速スパニングツリープロトコル（IEEE 802.1w）再コンバージェンスを実現し、MSTP よりもシンプルな構成を実現します。MSTP および PVRST+ モードでは、スタック接続されたユニットは、単一のスパニングツリーノードとして動作します。

●   Flexlink+：Flexlink+ では、アクティブおよびバックアップ インターフェイスまたはポートチャネルを設定できます。これにより、スパニングツリープロトコル（STP）を使用せずにレイヤ 2 フェールオーバーの冗長性を提供できます。

●   スイッチポートの自動回復機能（「Err-disable」回復）：ネットワークエラーで無効になったリンクに対して、自動的に再有効化が試行されます。

●   NSF/SSO は、スーパバイザエンジンのスイッチオーバー中にも連続したパケット転送を可能にします。スーパバイザエンジン間で情報が完全に同期化されるため、プライマリ スーパバイザ エンジンに障害が発生した場合、1 秒も経たないうちにスタンバイ スーパバイザ エンジンがただちに機能を受け継ぎます。

●   NSF/SSO によって、レイヤ 2 またはレイヤ 3 環境でのネットワークの信頼性および可用性が大幅に向上します。NSF/SSO は、Voice over IP（VoIP）などのビジネスに不可欠なアプリケーションには非常に重要です。これらの機能により、VoIP コールのドロップを確実に防止できます。

●   2 枚のスーパバイザエンジンを搭載した冗長構成の Cisco Catalyst 9400 シリーズ システムを使用している場合は、ISSU により、ネットワークの切断なしに、あるいは最小限の切断時間（200 ミリ秒未満）で、完全な Cisco IOS^® ソフトウェアイメージのアップグレードまたはダウングレードを実行できます。新しいラインカード、新しい電源装置、新しい機能、またはバグ修正のための、高速で中断なしのソフトウェアアップグレードが ISSU によって可能になるため、リリースの異なる Cisco IOS ソフトウェアを実行しているスーパバイザエンジンのスイッチオーバー中にも連続したパケット転送が可能になります。

●   Cisco Catalyst C9404R、C9407R、および C9410R シャーシモデルは、冗長構成の電源装置およびファンに加え、それらのスーパバイザエンジンを使用した 1+1 スーパバイザエンジン冗長構成をサポートします。プライマリ スーパバイザ エンジンはアクティブになり、通常のシステム動作を担当します。セカンダリ スーパバイザ エンジンはスタンバイの役割を果たし、プライマリ スーパバイザ エンジンの動作を監視します。Cisco Catalyst 9400 シリーズの復元機能が、ビジネスおよび収益上の損失を招く可能性があるネットワークの停止を防止します。

●   これまでに説明した機能のほかに、C9400-SUP-1 スーパバイザエンジンには、アップリンクに復元機能が組み込まれています。表 7 に、C9400-SUP-1 および C9400-SUP-1XL スーパバイザエンジンのアップリンクオプションを示します。表 7 に、C9400-SUP-1XL-Y スーパバイザエンジンのアップリンクオプションを示します。

表 7.           Cisco Catalyst C9400-SUP-1 および C9400-SUP-1XL スーパバイザエンジンのアップリンクオプション

表 8.           Cisco Catalyst C9400-SUP-1XL-Y スーパバイザエンジンのアップリンクオプション

注：    LRM 光モジュールは現在、C9400-SUP-1XL-Y スーパーバイザエンジンではサポートされていません。

Flexible NetFlow

●   Flexible NetFlow（FNF）：Cisco IOS Software FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。スーパバイザで可能な最大フローエントリ数は 384,000 です。

オープンスタンダードベースのファブリック

Cisco Catalyst 9400 シリーズ スイッチは、オープン API を介して、BGP-EVPN コントロールプレーンを備えた VXLAN などの最新のファブリックテクノロジーをサポートしています。このテクノロジーは、オープンスタンダードベースのファブリックを柔軟に構築し、インフラストラクチャ、ユーザー、データを保護します。このファブリックアーキテクチャは、豊富なユニキャストおよびマルチキャストプロトコルをサポートし、トラフィックのルーティングやブリッジングを最適化します。また、統合キャンパスサービスもサポートしています。そのため、オープン API を介して自動化でき、ネットワークを効果的に設定およびモニターリングできます。

プログラマビリティ

Cisco IOS-XE は、NETCONF、RESTCONF、gNMI など、プロビジョニングと設定を簡素化するオープンスタンダードベースの API を備えています。そのため、ネットワーク管理者が新しいネットワークデバイスをプロビジョニングする際の時間を節約でき、手動設定で発生することが多い人的ミスを防止できます。ゼロタッチプロビジョニングとさまざまな Devops ツールキットを統合することで、ネットワーク管理者はデバイスをネットワークにオンボーディングするために必要な時間とリソースを大幅に削減できます。gRPC および gNMI によるモデル駆動型テレメトリを通じてリアルタイムの統計情報を収集できるため、さまざまなヘルスモニターリングツールを統合して、環境を最適化し、潜在的な問題に関するアラートに基づいてトラブルシューティングを行えます。

アプリケーションの可視性と制御

●   高度な分析：FNF の優れた機能により、サポート対象の NetFlow コレクタ（Cisco Stealthwatch^®、または準拠しているサードパーティツールなど）にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。

QoS

●   優れた QoS：Cisco Catalyst 9400 シリーズは、通常のネットワーク速度の 10 倍であってもトラフィックフローを安定させることができるインテリジェントなサービスを備え、ギガビットイーサネットの速度を実現します。業界をリードするクロススタックマーキング、分類、およびスケジュールのメカニズムにより、データ、音声、およびビデオのトラフィックをワイヤスピードで配信する優れたパフォーマンスを実現します。この QoS には、きめ細かいワイヤレス帯域幅管理と公平な共有、802.1p サービスクラス（CoS）と DiffServ コードポイント（DSCP）フィールド分類、シェイプドラウンドロビン（SRR）スケジューリング、設定情報レート（CIR）、1 ポートあたり 8 つの出力キューなどが含まれます。

スマートオペレーション

●   Bluetooth 対応：Cisco Catalyst 9400 シリーズ スイッチでは Bluetooth ドングルをスイッチに接続するハードウェアがサポートされており、このワイヤレスインターフェイスを管理ポートとして使用できます。このポートは IP 管理インターフェイスとして機能し、WebUI または CLI を使った構成とトラブルシューティングに、あるいはイメージや構成の転送に使用できます。

●   WebUI：WebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの展開および管理性を簡素化したり、ユーザーエクスペリエンスを向上させたりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法を習得しなくても、WebUI で設定を構成し、デバイスのモニターとトラブルシューティングを行えます。

●   効率的なスイッチ運用：Cisco Catalyst 9400 シリーズ スイッチでは、RJ-45 ポートの Energy Efficient Ethernet（EEE）と、クラス最高の電源管理および電力消費機能の低電力での運用により、電力節減の最適化が実現します。これらのポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。このほかに、効率的にスイッチを動作させる次のような機能があります。

◦          ポート単位の消費電力コマンド：ポートごとの最大電力設定をコマンドで指定できます。

◦          ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。PoE MIB：電力の使用状況をプロアクティブに把握して、さまざまな電力レベルのしきい値を設定できます。

●   RFID タグ：Cisco Catalyst 9400 シリーズ スイッチには、市販の RFID リーダーを使って資産および在庫管理を簡単に行える組み込み RFID タグが備わっています。

●   青色ビーコン：Cisco Catalyst 9400 シリーズ スイッチでは、アクセスされているスイッチの特定を容易にするブルービーコンLED がサポートされます。

高性能 IP ルーティング

Cisco Catalyst 9400 シリーズ スイッチに搭載された Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、以下に基づいて、高性能な IP ルーティング機能を実現します。

●   Network Essentials スタックを使用する小規模ネットワークルーティング用途向けに、IP ユニキャスト ルーティング プロトコル（スタティック、Routing Information Protocol バージョン 1（RIPv1）、RIPv2、RIPng、Open Shortest Path First（OSPF）、ルーテッドアクセスなど）がサポートされます。等コストルーティング：スタック全体にわたりレイヤ 3 のロードバランシングと冗長性を提供します。

●   高度な IP ユニキャスト ルーティング プロトコル（フル OSPF、Enhanced Interior Gateway Routing Protocol（EIGRP）、Border Gateway Protocol Version 4（BGPv4）、Intermediate System-to-Intermediate System Version 4（IS-ISv4））のサポートにより、ロードバランシングとスケーラブルな LAN 構築が実現します。IPv6 ルーティング（OSPFv3 および EIGRPv6 を使用）がハードウェアレベルでサポートされていて、パフォーマンスを最大化できます。

●   IP マルチキャストルーティング用の Protocol-Independent Multicast（PIM）がサポートされます。これには、PIM スパースモード（PIM SM）や送信元特定マルチキャスト（SSM）が含まれます。

●   インターフェイスで IPv6 アドレッシングがサポートされ、show コマンドを使用したモニターリングとトラブルシューティングが可能です。

マルチプロトコル ラベル スイッチング（MPLS）

Cisco Catalyst 9400 シリーズ スイッチは、マルチプロトコル ラベル スイッチング（MPLS）をサポートしています。MPLS は、レイヤ 2（データリンクレイヤ）スイッチングのパフォーマンスと機能に加え、レイヤ 3（ネットワークレイヤ）ルーティングで実証済みの拡張性を兼ね備えています。MPLS を使用すると、ネットワーク使用率の瞬間的な急増に対応できるだけでなく、既存のネットワーク インフラストラクチャを犠牲にすることなくサービスを差別化することができます。MPLS サポートには以下のものが含まれています。

●   MPLS L3 VPN：MPLS バーチャル プライベート ネットワーク（VPN）は、マルチプロトコル ラベル スイッチング（MPLS）プロバイダ コア ネットワークによって相互接続された一連のサイトで構成されます。各カスタマーサイトでは、1 つ以上のカスタマーエッジ（CE）デバイスが、1 つ以上のプロバイダエッジ（PE）デバイスに接続されます。

●   VPLS：VPLS（仮想プライベート LAN サービス）により、企業では、サービスプロバイダから提供されたインフラストラクチャを介して、複数のサイトからのイーサネットベースの LAN をまとめてリンクすることが可能になります。

●   EoMPLS：Any Transport over MPLS（AToM）の 1 つのカテゴリである EoMPLS は、MPLS バックボーン上でレイヤ 2 パケットを転送します。

●   MPLS over GRE：GRE トンネリングを使用して MPLS/VPLS パケットを非 MPLS ネットワーク上でトンネリングできるように、L3VPN over GRE および VPLS over GRE がサポートされています。

Power over Ethernet のリーダーシップ

Cisco UPOE+ IEEE 802.3bt タイプ 4：PoE では、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要がないため、PoE を使わずに IP フォンや WLAN を展開した場合にかかる電気配線コストが不要になります。Cisco UPOE+ により、ポートあたり 90 W の電力を使用可能です。より高い電力を必要とする、さまざまデバイスに、ネットワーク用の電力を供給できるようになります。こうしたデバイスの例として、仮想デスクトップ端末、IP タレット、コンパクトスイッチ、ビル管理ゲートウェイ、PTZ カメラ、LED ライト、ワイヤレスアクセスポイント、IP フォンが挙げられます。Cisco Catalyst 9400 シリーズは、Cisco UPOE（60 W）、PoE+（30 W）、PoE（15 W）もサポートしているため、きわめて広範なネットワーク電力のニーズに対応可能です。

ライセンス

スマートライセンシングの概要

シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマート ライセンスを使用すると、次のことが可能になります。

●     簡単なアクティベーション：スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK（製品アクティベーションキー）は不要です。

●     管理の統合：My Cisco Entitlements（MCE）は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供するので、取得したもの、使用しているものを常に把握できます。

●     ライセンスの柔軟性：ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります（software.cisco.com）。

シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。

パッケージ：ネットワークと Cisco DNA のライセンス

Cisco Catalyst 9400 シリーズ スイッチでは、基本ライセンスとアドオンライセンスというシンプルなライセンスパッケージを新たに採用しています。

●   基本ライセンスパッケージは、ハードウェアに関連付けられている、Network Essentials と Network Advantage ライセンスオプションで構成されます。これらのオプションの間にある基本ライセンスパッケージは、スイッチングの基盤、管理の自動化、トラブルシューティング、高度なスイッチング機能を適用対象にしています。基本ライセンスは永続ライセンスです。

●   サブスクリプション ライセンス パッケージは Cisco DNA Premier、Cisco DNA Advantage および Cisco DNA Essentials オプションで構成されています。オンボックスの機能のほか、このパッケージでは、スイッチだけでなく Cisco DNA Center でもシスコのイノベーションとなる機能を得られます。Cisco DNA のアドオンライセンスは、サブスクリプションとして利用できます。

サブスクリプション ライセンスの消費方法はパッケージごとにわかりやすく設定されています。基本ライセンスは有効期限がなく永続的ですが、アドオンライセンスは 3、5 または 7 年間の期間を指定して購入する必要があります（したがって「期間ベースのライセンス」とも呼ばれます）。表 9 に、購入する必要のある、基本ライセンスとアドオンライセンスの組み合わせを示します。

ライセンスの組み合わせ

表 9 に、Cisco DNA Essentials と Cisco DNA Advantage のライセンスの組み合わせを示します。

表 9.                  ライセンスの組み合わせ

スマートアカウントによるライセンスの管理：Cisco Smart Software Manager（SSM）を使用してスマートアカウントを作成すると、デバイスとライセンスパッケージの発注、およびソフトウェアライセンスの管理を、一元化された Web サイトから行えます。また、Cisco SSM を、電子メールアラートが毎日送信されるように設定して、アドオンライセンスの更新期限通知を受け取ることができます。

スイッチを購入するには、アドオンライセンスを発注する必要があります。ライセンスの有効期限が切れた場合、アドオンライセンスを更新して引き続き使用するか、またはアドオンライセンスを非アクティブ化してからスイッチをリロードし、基本ライセンス機能での運用を継続するかのいずれかを選択できます。

また、基本とアドオンのライセンスではいずれも 90 日間の評価期間を利用できます。評価ライセンスは購入する必要がなく一時的にアクティベートされます。リロード後に、有効期限の切れた評価ライセンスを再アクティブ化することはできません。

注：   いずれかのアドオン ソフトウェア パッケージのみを使用する場合は、Cisco DNA Center を展開する必要はありません。

表 10 に、Network Essentials および Network Advantage パッケージの機能を示します。

表 10.        Network Essentials および Advantage パッケージの機能

表 11 に、Cisco DNA Premier、Cisco DNA Advantage、および Cisco DNA Essentials の各パッケージに含まれる機能を示します。

表 11.                       Cisco DNA Premier、Advantage および Essentials の機能

仕様

表 12 に、寸法、重量、音響特性、平均故障間隔（MTBF）に関する情報を示します。

表 12.        寸法、重量、音響、および MTBF の詳細

サポートされる着脱可能モジュール

各種光モジュールの詳細、および各モジュールの最小要件となる Cisco IOS ソフトウェアリリースについては、https://www.cisco.com/c/ja_jp/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html を参照してください。

管理および規格対応状況

表 13 に、Cisco Catalyst 9400 シリーズ スイッチがサポートする管理機能と規格を示します。

表 13.        Cisco Catalyst 9400 シリーズの管理および規格対応状況

スーパバイザエンジンの消費電力

アクティブスーパバイザの有効電力：最大電力（400 W）

スタンバイスーパバイザの有効電力：最大電力（400 W）

この結果は、動作時の実際の消費電力を示しているわけではありません。この数値は、設備の電力、システム設定、および冷却のキャパシティプランニング時に推奨される絶対最大値です。一般的な消費電力は、記載の最大定格電力値の約 40 ～ 75% です。

安全性に関する準拠

表 14 に、Cisco Catalyst 9400 シリーズ スイッチの安全性およびコンプライアンスに関する情報を示します。

表 14.        Cisco Catalyst 9400 シリーズの安全性およびコンプライアンスに関する情報

保証

Cisco Catalyst 9400 シリーズ スイッチには、シスコの拡張版の制限付きライフタイム保証（E-LLW）が付属します。この保証は、対応可能な場合に翌営業日の交換ハードウェア発送に応じ、90 日間の Technical Assistance Center（TAC）によるサポート（1 日 8 時間、週 5 日間）を提供します。

シスコのソフトウェアに適用される保証を含む正式な保証条件は、ご購入のシスコ製品に付属する情報パケットに記載されています。製品の使用前に、個々の製品に付属する保証条件をよくお読みください。

シスコは購入代金を払い戻すことにより一切の保証責任とさせて頂く権利を留保します。

保証条件の詳細については、https://www.cisco.com/jp/go/warranty を参照してください。表 15 に、E-LLW に関する情報を示します。

表 15.        E-LLW の詳細

製品持続可能性

次世代 Cisco Catalyst スイッチ向けシスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。Cisco Catalyst 9000 サービスでは、エキスパートによるガイダンスを提供して、新しい Catalyst 9000 ファミリスイッチの適切な展開、管理、サポートを支援します。シスコは、ネットワーキングに関する比類ない専門知識、ベストプラクティス、革新的なツールを提供することで、新しいハードウェア、ソフトウェア、プロトコルのネットワークへの導入に伴う、アップグレード、更新、および移行に要する全体的なコストの削減を支援します。シスコのエキスパートが、導入から、最適化、技術サービス、マネージドサービスまでライフサイクル全体のサービスを提供することにより、中断を最小限に抑えて高い運用効率を実現し、Cisco DNA 対応インフラストラクチャから最大の価値を引き出せるよう支援します。シスコのエンタープライズ ネットワーク向けサービスの詳細を見る

Cisco Catalyst 9400 シリーズ スイッチのソフトウェアポリシー

ネットワーク スタック コンポーネントに関するソフトウェアポリシー

Network Essential Stack および Network Advantage Stack ソフトウェア機能セットをお持ちのお客様には、公開仕様、リリースノート、および業界標準に対するソフトウェアの適合性を維持するために、メンテナンスアップデートとバグ修正が提供されます。これはシスコまたはシスコの販売代理店から製品を購入されたエンドユーザーが製品を継続的に所有または使用している期間、または製品の販売終了日から 1 年以内のどちらか短いほうの期間提供されます。

Cisco DNA 期間コンポーネントの組み込みサポート

Cisco Embedded Support は、シスコのアプリケーション ソフトウェア製品を対象とするサービスです。このサービスは、ご使用のビジネスアプリケーションが期待どおりに動作するようにして、貴社の投資を保護します。Cisco DNA Essentials および Cisco DNA Advantage の期間コンポーネントの組み込みサポートは、スイッチの価格に含まれています。組み込みサポートでは、TAC サポート、主要なソフトウェアアップデート、メンテナンス、およびマイナー ソフトウェア リリースにアクセスできます。また、生産性向上のため、随時シスコ組み込みサポートのサイトにアクセスすることができます。

発注

表 16 に、Cisco Catalyst 9400 シリーズのスーパバイザの発注情報を示します。

表 16.        Cisco Catalyst 9400 シリーズのスーパバイザの発注情報

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト（TCO）の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。

シスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。

Cisco Catalyst 9000 スイッチのシスコ サービスではエキスパートのアドバイスを得られ、新しいスイッチの計画、展開、管理、サポートを効果的に行えます。ネットワーキングに関する、シスコ サービスの比類ない専門知識、ベストプラクティス、革新的なツールにより、ネットワークにハードウェア、ソフトウェア、プロトコルを新しく導入する際のアップグレード、更新、移行にかかるコストを全体的に削減できます。シスコのエキスパートが提示する、包括的なサービスライフサイクルによって、中断を最小限に抑えた効率の高い運用を実現でき、Cisco DNA に対応したインフラストラクチャから最大限の価値を得られます。

文書の変更履歴