Cisco Catalyst 8000V の概要

Cisco Catalyst 8000V エッジソフトウェア は、x86 サーバーハードウェアで実行されている仮想マシン(VM)に導入された仮想のフォームファクタルータです。このガイドでは、Cisco Catalyst 8000V の概要、インストール、アップグレード、および設定について説明します。

Cisco Catalyst 8000V は、それぞれ自律モードとコントローラモードを介して Cisco IOS XE と Cisco IOS XE SD-WAN の両方の機能をサポートします。Cisco Catalyst 8000V は、自律モードでは Cisco IOS XE ソフトウェアの機能とテクノロジーのサブセットをサポートし、仮想化プラットフォームで Cisco IOS XE セキュリティとスイッチング機能を提供します。コントローラモードでは、仮想環境とクラウド環境で包括的な SD-WAN、WAN ゲートウェイ、およびネットワークサービス機能を提供します。

VM 上に Cisco Catalyst 8000V を展開した場合、Cisco IOS XE ソフトウェアは、あたかも従来のシスコのハードウェア プラットフォーム上に展開されているかのように機能します。このルータには、アーキテクチャの一部として仮想ルートプロセッサと仮想フォワーディングプロセッサ(FP)が含まれており、ブランチオフィスやデータセンターなどの企業ロケーションからパブリッククラウドまたはプライベートクラウドへのセキュアな接続を提供します。

Cisco Catalyst 8000V は SSL VPN をサポートしています。Cisco IOS XE リリース 17.x 以降では、Cisco IOS-XE ルータを SSL VPN ゲートウェイとして実行している場合、TLS カプセル化により、余分な SSL VPN オーバーヘッドが追加されます。SSL VPN クライアントとサーバー間のパケットの IP フラグメンテーションとリアセンブルを防ぐには、TCP-MSS 値を最適に調整する必要があります。そうしないと、SSL VPN ゲートウェイで IPFragErr エラーによるパケットドロップが発生する可能性があります。

Cisco Catalyst 8000V ルータは、Enterprise Network Compute System(ENCS)プラットフォームおよび Cisco Cloud Services Platform 5000 シリーズでのルーティングおよび転送用の仮想 IOS XE オペレーティングシステムも提供します。

この仮想ルータの機能を使用するには、Cisco Catalyst 8000V ルータをハイパーバイザ上の仮想マシンとして展開する方法を確認してください。

Cisco Catalyst 8000V ルータを使用した仮想化のメリット

  • ハードウェアの独立性Cisco Catalyst 8000V ルータは、クラウドの仮想化の利点を活用してハードウェアの独立性を提供します。Cisco Catalyst 8000V は仮想マシン上で動作するため、仮想化プラットフォームでサポートされている任意の x86 ハードウェアでこのルータを使用できます。

  • リソースの共有Cisco Catalyst 8000V で使用されるリソースはハイパーバイザによって管理されており、これらのリソースは VM 間で共有できます。VM サーバーが特定の VM に割り当てるハードウェアリソースの量を調整できます。サーバー上の別の VM にリソースを再割り当てできます。

  • 展開の柔軟性:サーバー間で容易に VM を移動できます。したがって、ある物理的な場所にあるサーバーから別の物理的な場所にあるサーバーへハードウェアリソースを移動せずに Cisco Catalyst 8000V インスタンスを移動できます。

  • 強化されたソフトウェアセキュリティ - セキュアなオブジェクトストアCisco Catalyst 8000V では、NVRAM、ライセンス、およびその他のデータのストレージパーティションがオブジェクトストアとして作成されます。個々のオブジェクトストアはデータのセキュリティを確保するために暗号化されており、この製品は Cisco Secure Development ライフサイクル(CSDL)に準拠しています。さらに、Cisco Catalyst 8000V は 16G ディスクプロファイルをサポートします。

ルータ インターフェイス

Cisco Catalyst 8000V ルータインターフェイスはハードウェアベースのシスコ ルータと同じ機能を実行します。Cisco Catalyst 8000V インターフェイスは次のように機能します。

  • インターフェイスは、論理的にギガビットイーサネット(GE)インターフェイスと呼ばれます。

  • 使用可能なインターフェイスの番号付けは、Cisco Catalyst 8000V バージョンによって異なります。

デバイスを初めて起動すると、Cisco Catalyst 8000V ルータインターフェイスは、Cisco Catalyst 8000V への vNIC 列挙に基づいて VM 上の vNIC インターフェイスにマッピングされます。次回起動時に、Cisco Catalyst 8000V ルータインターフェイスが vNIC MAC アドレスにマッピングされます。

詳細については、「Cisco Catalyst 8000V Network Interfaces to the VM Network Interfaces」を参照してください。

インターフェイスの番号付け

  • インターフェイスポートの番号付けは、1 からサポートされるインターフェイスの数までです。サポートされる vNIC と、各 VM インスタンスでサポートされる vNIC の最小数および最大数については、VMware 要件を参照してください。

  • ギガビット イーサネット インターフェイス 0 はサポートされていません。

  • 任意のインターフェイスを管理インターフェイスとして指定できます。ターゲット環境で使用可能な適切な Day0 ブートストラップメカニズムを実行することで、管理インターフェイスを指定できます。詳細については、デイゼロ設定を参照してください。

Cisco IOS XE および Cisco Catalyst 8000V

Cisco Catalyst 8000V は、Cisco IOS XE および Cisco IOS XE SD-WAN で動作する仮想ルータです。このガイドでは、Cisco IOS XE での Cisco Catalyst 8000V の概要、インストール、および設定情報について説明します。

次の方法で Cisco Catalyst 8000V を設定および管理できます。

  • VM にシリアルポートをプロビジョニングして接続し、Cisco IOS XE CLI コマンドにアクセスします。


    (注)  
    基盤となるハイパーバイザが VM とシリアルポートの関連付けをサポートしている場合にのみ、シリアルポートを使用して Cisco Catalyst 8000V VM を管理できます。詳細については、ハイパーバイザのドキュメンテーションを参照してください。

  • Cisco IOS XE CLI コマンドにアクセスするには、リモート SSH または Telnet を使用します。


    (注)  

    デフォルトでは、Telnet はセキュリティ上の理由から無効になっています。SSH は、オンプレミス展開では無効になっています。リモートユーザー管理には SSH が推奨されますが、オンプレミス展開では SSH を手動で有効にする必要があります。

    クラウド展開では、SSH はデフォルトで有効になっています。SSH にアクセスするには、クラウドセキュリティ設定でインバウンドトラフィックとアウトバウンドトラフィックの両方に SSH 接続が許可されていることを確認します。

Cisco Catalyst 8000V のソフトウェアは、標準の Cisco IOS XE CLI コマンドと表記規則を使用します。コマンドは大文字と小文字を区別せず、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別可能な文字数まで省略できます。Cisco IOS XE CLI のすべての機能とその使用方法にアクセスするには、『Configuration Fundamentals Configuration Guide』を参照してください。

Cisco Unified Computing System(UCS)製品

表 1. Cisco Catalyst 8000V の Cisco UCS サーバーとの互換性

Cisco Unified Computing System(UCS)製品

Cisco UCS サーバーの要件は次のとおりです。

  • VMware 認定済みである。

  • 4 つ以上のコアが設定されている。

  • 最低 16 GB の UCS メモリ。SDWAN/コントローラモードを使用する場合は、SDWAN vManage、vBond、および vSmart に対応するために少なくとも 128 GB のメモリが必要です。

  • 最低 1 TB の UCS ストレージ。

  • UCS C220 M5 以上を推奨します。

サポートされているハイパーバイザと互換性のある UCS ハードウェアおよびソフトウェアを確認するには、http://www.cisco.com/en/US/products/ps10477/prod_technical_reference_list.html を参照してください。