Cisco N9300 シリーズ スマート スイッチでのセキュリティと運用の統合
Cisco N9300 シリーズ スマート スイッチの紹介
Cisco N9300 シリーズ スマート スイッチは、以下のような特徴のあるデータ センター デバイスです。
- 高度なネットワーキング機能と組み込みのセキュリティ機能を統合します。
- ハードウェア アクセラレーションを使用して高性能な運用を実現します。
- ソフトウェアの柔軟性を提供し、スケーラブルで効率的なデータセンター管理を実現します。
Cisco N9300 シリーズ スマートスイッチは、Hypershield で強化された組み込みセキュリティを提供します。これらのスイッチはサービスを向上させたパフォーマンスを提供し、ネットワークに統合することでセキュリティを簡素化し、個別のレイヤ 4 ステートフル ファイアウォールの必要性を排除します。
Cisco N93000 シリーズ スマート スイッチは、インターコネクトとCloud にまたがって、データ センター内のセキュリティ ゾーンを安全にセグメント化して接続します。
Cisco N9300 シリーズ スマート スイッチのモデル
Cisco N9300 シリーズ スマート スイッチは、データ センター ネットワーキングとセキュリティの機能を拡張するためにデータ処理ユニット(DPU)とネットワーキング ASIC を一緒に統合します。
Cisco N9324C-SE1U スイッチ
Cisco N9324C-SE1U スイッチは、データ センターのニーズに対応する高性能のネットワーキング機能を提供します。これは 1 ラックユニット(1 RU)ソリューションで、以下の機能を提供します。
- スイッチには、24 x 100G ポートがあります。
- スイッチは Cisco Silicon One E100 ASICを使用して、アプリケーションに高速接続を提供します。
- ソフトウェア デファインド ステートフル サービスに 4 つの DPU を使用でき、ワークロードに対して高度なネットワーキング機能を提供できます。
- Top of Rack(ToR)デバイスとしてスイッチを展開して、ネットワークでの VXLAN-EVPN、BGP ファブリック、およびマルチサイト展開をサポートします。
- ネットワークインターフェイスと速度は、以下のとおりです: 40G と 100G のポート速度がサポートされます。 4 X 10G、4 X 25G、2 X 50G のブレークアウト オプションがあります。
ポートの仕様
データ ポート- 24 個の 100G イーサネット QSFP28 ポート
- 管理ポート(RJ-45 ポートまたは SFP ポート)
- USB 3.0 ポート
Cisco N9348Y2C6D-SE1U スイッチ
Cisco N9348Y2C6D-SE1U スイッチは、データセンターに高いパフォーマンスを提供し、柔軟なポート設定を提供します。この 1 ラックユニット(1 RU)ソリューションには、次の機能が含まれています。
- このスイッチは、48 個の 10G および 25G ポート、2 個の 40G および 100G ポート、および 6 個の 400G ポートを提供します。
- スイッチは、Cisco Silicon One E100 ASIC を使用することで、高速ネットワークの要件に対応します。
- ネットワーク内のソフトウェア定義型ステートフル サービスには 2 つの DPU を使用できます。
- VXLAN -EVPN、BGP ファブリック、およびマルチサイト ネットワーク環境で、スイッチを Top of Rack(ToR)デバイスとして使用できます。
- ネットワーク インターフェイスと速度は、以下のとおりです: 10G、25G、40G、100G、および 400G のポート速度がサポートされます。 4 X 10G、4 X 25G、2 X 50G、4 X 100G のブレークアウト オプション
ポートの仕様
データポート
- 48 X 10G および 28 X 25G イーサネット SFP28 ポート(ポート 1 〜 48)
- 6 X 400 G イーサネット QSFP-DD ポート(ポート 51 ~ 56)
- 2 X 40G および 100Gイーサネット QSFP28 ポート(ポート 49 ~ 50)
管理ポートおよびコンソール ポート
- 管理ポート(10/100/1000 BASE-T RJ-45)
- コンソール ポート(RS-232)
- USB 3.0 ポート
ポート速度とブレークアウト モード
スイッチはポート速度、ブレークアウト モード、および QSA アダプタをサポートしています。
- ポート速度: サポートされる帯域幅キャパシティを決定する、スイッチ ポートに設定されたデータ伝送速度
- ブレークアウト モード: 高帯域幅ポートを複数の低速ポートに分割できる設定プロファイル。
- QSA(Quad Small Form-factor Pluggable Adapter): QSFP ポートがスイッチ上の 1G や 10G などの低速トランシーバをサポートできるようにするアダプタ。ポート グループ内のすべての QSA が同じ速度で動作する必要があります。
Cisco N9324C-SE1U スイッチ
ネイティブ ポート速度- 40 G
- 100 G
- 25G X 4
- 4 x 10G
- 2 x 50G
ポートの QSA での 10G
Cisco N9348Y2C6D-SE1U スイッチ
ネイティブ ポート速度- 10 G
- 25G
- 40G
- 100G
- 400G
- 4 x 10G
- 25G X 4
- 2 x 50G
- 4 x 100G
ポートの QSA での 10G
光モジュールのサポート
Cisco N9300 シリーズ スマート スイッチ スイッチでサポートされているオプティカル インターフェイスのリストについては、「Transceiver Module (TMG) Compatibility Matrix」を参照してください。
ネットワーキング モードで利用可能なソフトウェア機能
Cisco NX-OS リリース 10.6(1s)は、ネットワーク専用モードで動作している場合、コア ネットワーキング機能全体にわたる幅広い機能をサポートします。
- DHCPリレー、QinQ、 SVI サポート、UDLD
- ポート チャネル、vPC
- ICAM
- RSTP、MSTP
- LACP、 LLDP
- BGP、 OSPF、 EIGRP、ISIS、 BFD (シングル ホップ)、 VRF、 RIP
- ECMP(8192 グループ、512 ウェイ ECMP)
- IP ダイレクト ブロードキャスト
- uRPF
- スタティックルーティング
- HSRP、VRRP IP アンナンバード(非SVI)
- レイヤ 2 またはレイヤ 3 IPv4 マルチキャスト PIM(ASM、SSM)
- レイヤ 3 :物理、ポートチャネル、SI、 SVI、vPC
- レイヤ 2 ポートチャネル
- IGMP スヌーピング
- フロー パスの可視性
- マルチキャスト ルートアライブ
- ヒットビット、ルート統計情報(パケット、バイト)
- SR- MPLS アンダーレイ
- SR- MPLS L3EVPN
- 分類およびマーキング
- キューイングおよびスケジューリング
- CoPP、カスタム CoPP
- AAA、RADIUS、TACACS+
- 入力 PACL
- 入力および出力 RACL(IPV4/V6)
- SSH プロトコル バージョン 2
- SNMPv3
- PBR
- MACsec
- SNMPv2
-
ソフトウェアテレメトリ
- DME データ収集
- NX-API データ ソース
- Google 上での Google Protocol Buffers(GPB)エンコーディング
- リモート プロシージャ コール(gRPC)トランスポート
- HTTP 経由の JSON エンコーディング
- sFlow
- gNMI サポート
- SPAN、SPAN on Drop、ERSPAN
- VXLAN EVPN v4/6
- マルチキャスト/ IR
- TRMv4
- DSVNI
- マルチサイト エニーキャスト ボーダー ゲートウェイのサポート
- vPC および vPC ファブリック ピアリング
- NGOAM
- L3 物理ポートとファブリック アップリンクとしての L3 ポート チャンネル
- TRMv4 の有無にかかわらない IGMP スヌーピング
- NBM の活用ケース
- ポリサー スケール
- Open NX-OS 自動化
- オープンおよびネイティブ YANG モデル:NETCONF、RESTCONF、gNMI
- Python API
- TCL
- Cisco NX-API
- POAP、GIR
- 中断を伴う ISSU