新世代 Cisco Catalyst スイッチ による企業ネットワークの イノベーション シスコシステムズ合同会社プロダクトマネージメントシニアプロダクトマネージャー角林史崇 Cisco Plus Japan 2011

新世代 Cisco Catalyst スイッチ

による企業ネットワークの

イノベーション

シスコシステムズ合同会社

プロダクト マネージメント

シニア プロダクト マネージャー

角林 史崇

業界をリード

する最新技術

TCO の

削減

製品ポート

フォリオの刷新

Cisco Catalyst スイッチング

イノベーション :

http://www.cisco.com/jp/go/csi/

LAN スイッチに対するイメージ

「いろいろな

ベンダの

いいものを

使いたい」

「シスコは

高いよ

…」

「スイッチは

コモディティ

化してるね」

Cisco Catalyst スイッチ ポートフォリオの推移

2003 年

ポジショニング

レイヤ 3

シャーシ型

•キャンパス コアからアクセスまですべてに対応でき る万能スイッチ •Cisco Catalyst シリーズ最高の性能と、最先端の 機能をサポート •主に SP アクセス（FTTH） で利用されるスイッチ •性能や機能的に Cisco Catalyst 6500 に及ばない というイメージ

レイヤ3

ボックス型

•1~ 2RU の高性能ボックス型レイヤ 3 スイッチ •小規模のキャンパス コアや、PoE デバイスを収容 するために利用

レイヤ2

ボックス型

•コスト パフォーマンスに優れた高密度高性能ギガ ビットイーサネットスイッチ •高いパフォーマンス、管理性、適応性、そして比類 のない投資効果のスタッカブル スイッチ •大容量コンテンツ・高機密データの拡大を見据えた ブロードバンド環境に対応する次世代スイッチ Cisco Catalyst 6500 Cisco Catalyst 4500 Cisco Catalyst 3550 Cisco Catalyst 2948G Cisco Catalyst 3500XL Cisco Catalyst 2950

Cisco Catalyst スイッチ ポートフォリオの推移

2003 年

2010 年

メリット

レイヤ 3

シャーシ型

_{•最大 848Gbpsのバックプレーン} •PoE+ から 10GE にも対応できる 幅広い適応範囲

レイヤ3

ボックス型

•StackWise Plus （最大9台） と、 StackPower （最大4台）に対応 •柔軟なアップリンク ポート対応 •高性能な IPv4/IPv6 対応スイッチ •高度なセキュリティと PoE+ 対応

レイヤ2

ボックス型

•アクセスポートの 1GE と PoE+ 化 に対応 •アップリンク 10GE に対応 •最大 4 台のスタックに対応 •豊富なセキュリティ、QoS 機能 •低消費電力

Cisco

Catalyst

4500E

Cisco Catalyst 6500 Cisco Catalyst 4500 Cisco Catalyst 3550

Cisco

Catalyst

3750-X

Cisco Catalyst 2948G Cisco Catalyst 3500XL Cisco Catalyst 2950

Cisco

Catalyst

2960-S

Cisco

Catalyst

3560-X

Cisco Catalyst スイッチ ポートフォリオの推移

2003 年

2011 年

メリット

レイヤ 3

シャーシ型

•最大2Tbpsのバックプレーン •VSS、VRF、MPLS などの仮想化 •IPv6、サービスモジュール対応 •最大 848Gbpsのバックプレーン •業界初の UPOE から 10GE にも 対応できる幅広い適応範囲

レイヤ3

ボックス型

•StackWise Plus （最大9台） と、 StackPower （最大4台）に対応 •柔軟なアップリンク ポート対応 •高性能な IPv4/IPv6 対応スイッチ •高度なセキュリティと PoE+ 対応

レイヤ2

ボックス型

•アクセスポートの 1GE と PoE+ 化 に対応 •アップリンク 10GE に対応 •最大 4 台のスタックに対応 •豊富なセキュリティ、QoS 機能 •低消費電力

デスクトップ

•レイヤ3（3560C）、レイヤ2 （2960C） 対応スイッチ

Cisco

Catalyst

6500

Cisco

Catalyst

4500E

Cisco Catalyst 6500 Cisco Catalyst 4500 Cisco Catalyst 3550

Cisco

Catalyst

3750-X

Cisco Catalyst 2948G Cisco Catalyst 3500XL Cisco Catalyst 2950

Cisco

Catalyst

2960-S

Cisco

Catalyst

3560-X

Cisco Catalyst

Cisco

Catalyst 4500

Cisco

Nexus 7000

Cisco

Catalyst 4500

Cisco

Catalyst 6500

Cisco

Catalyst 6500

Cisco

Catalyst 3750/3560

コア

ディストリ

ビューション

アクセス

中心製品

Cisco Catalyst 6500 Cisco Catalyst 2960

ボーダレス ネットワーク スイッチ製品ポジショニング

代替製品

（価格や機能で競合した場合）

初期コスト

「プラス」 して、「マイナス」 に！

必要な性能

コスト

運用コスト

運用コスト

必要なポート数

必要な性能

必要なポート数

信

頼

性

セ

キ

ュ

リ

テ

ィ

グ

リ

ー

ン

仮

想

化

従来のスイッチ

新しい Cisco Catalyst

新しい Cisco Catalyst 6500 シリーズのポイント

2011 年 7 月発表 （8 月〜国内販売開始）

サービスの 統合化 _{データセンター} 間接続 高可用性 MediaNet アプリケーション パフォーマンス マルチキャスト

高可用性

• 最大 2Tbps （80Gbps/スロット） バックプレーン

• 最大 720Mpps（IPv4）、および 360Mpps（IPv6） スループット

• シャーシあたり最大 180 × 10GE、534 × 1GE ポート

セキュリティ IPv6 ネットワーク 仮想化

ネットワーク

仮想化

セキュリティ

運用・管理性

仮想ネットワーク B

部門 B

実際の物理的なネットワーク

部門 A

仮想ネットワーク A

仮想ネットワーク C

パートナー / ゲスト

ネットワーク仮想化とは

•

1 つの物理ネットワーク上で、複数の論理ネットワークを実現

ネットワーク仮想化のメリット

• グループやサービスごとに論理的に分割

パートナー / ゲスト アクセスの実現

部門ごとの分割

コンプライアンス対応 （HIPPA, PCI …）

企業の組織再編、吸収合併などにも対応

• ユーザのグループを分割することにより、

機密保護、セキュリティの向上

個別のポリシーの適応

• グループやサービスごとにサービス設定

の変更が可能

同じアプリケーションでもグループやサー

ビスごとにユニークな設定

リソース

部門 A

パートナー

ゲスト

インターネット

部門 B

エンタープライズのネットワーク仮想化

主な仮想化テクノロジー

Si Si

デバイス内の

リソース分割

仮想化された機器間の接続

デバイス リソース

の統合

Si Si SiSi

1 台の装置内の

リソースを分割す

る機能

•

VLAN

•

VRF

•

仮想コンテキスト

複数の装置を

1台

の装置のように統

合する機能

•

VSS （Cat6K）

•

vPC （Nexus7K）

•

StackWise など

仮想化されたデバイスをネッ

トワークを介して延長する機能

•

L3 VPN – MPLS VPN,

VRF-Lite など

•

L2 VPN – VLAN, VPLS,

L2TPv3, OTV など

ネットワーク仮想化の事例 （海外の空港）

航空会社 A 用

VRF A

Si Si 10GE Si Si Si Si _SiSi 10GE Si Si Si Si

航空会社 B 用

VRF B

Si Si 10GE Si Si Si Si

バックアップ用

VRF C

Si Si 10GE Si Si Si Si

ビデオ監視用

VRF D

Si Si 10GE Si Si Si Si

空港管理用

VRF E

Si Si 10GE Si Si Si Si

小売店用

VRF F

ネットワーク仮想化の事例 （海外の空港）

航空会社 B

バックアップ

ビデオ監視

空港管理

小売店

航空会社 A

Si Si 10GE

1 つの物理ネットワーク

VRF A–F

Si Si Si Si

VRF-Lite や MPLSなどの仮想化技術により、ネットワーク構成のシンプル化を実現

仮想ファイアウォールによるセキュリティの向上、グループごとのセグメント分け、

または共有サービスの実現

仮想化機能に対応した運用、管理機能が利用可能

キャンパス ネットワークでの利用例

アクセス

スイッチ

仮想化サービス、有線・無線アクセス統合、

セキュア アクセス環境の提供

Security Wireless Security Wireless

ASA-SM

NAM3

WiSM2

バックボーン

Cisco Catalyst

6500

サービスモジュールによる仮想化

バックボーン

仮想コンテ キストによる 仮想ファイア ウォール

TCO の削減

モジュラーデザインとサービスの仮想化による消費電力、設置スペース、運用コストの削減

シンプルなオペレーション

1 台のスイッチ上で運用管理、ポリシーの適用が可能

ネットワーク仮想化の利用例

一般の銀行と投資

銀行部門の分離

吸収・合併などの

再編

バックアップ用、

リストア用ネット

ワークの分離

空港管理用ネット

ワークの隔離

小売店などとの

ネットワーク統合

サプライヤやパート

ナーとの隔離

ビデオ監視用

マルチキャスト

利用

記録情報を保護

するためネット

ワーク分離

入院患者のため

の付加価値

サービス提供

Wi-Fi ゲスト

アクセスの提供

異なる機関での

ビルや施設の

共通化

警察、消防施設

など

税務管理

学部・部門間の

分離

大学相互の研究

プログラム

学生の私物

デバイス利用

医療

官公庁

金融

教育

運輸

一般的な高可用性ネットワーク デザイン

問題点： レイヤ 2 ループの発生や、切り替え時間の遅さ

STP による従来の構成

アクセススイッチ 10GE アクセススイッチ Si Si Si Si

課題

ネットワークの

デザインが

VLAN 10 VLAN 15 VLAN 10 VLAN 15

代表的な展開のシナリオ

• STP により、VLAN ごと に 1 つのアップリンク アップリンクの利用率が Switch 1 Switch 2 HSRP Active 10 HSRP Standby 15 HSRP Active 15 HSRP Standby 10 • STP ループ発生の懸念

• STP や First Hop Routing

ルーティングの再計算

X

設定管理が

複雑に・・・

• 障害発生時、ルーティング の再計算が発生

VSS による高可用性ネットワーク

Cisco Catalyst 6500 VSS による高可用性とシンプルなデザイン

VSS | 物理構成

10GE アクセススイッチ LACP LACP or PAgP サーバ Si Si SiSi

VSS | 論理構成

サーバ アクセススイッチ LACP or PAgP _LACP

ソリューション

Cisco Catalyst 6500 の

VSS （Virtual Switching

ネットワーク設計を

シンプルにできる

STP や First Hop

Redundancy Protocols

トラフィックのダウン

タイムを最小化できる

1 秒以下でのシステム切り

替えが可能 （SSO / NSF）

帯域の利用率が 2 倍

になる

マルチ シャーシ Ether

Channel が利用可能

VSS + IPv6 のサポート

IPv4 アドレス在庫が枯渇

・ IANA = 2011 年 2 月

・ JPNIC = 2011 年 4 月

スイッチへの要求

• IPv6 ハードウェア処理

IPv4 の利用時と同等の性能、

機能

• IPv4 / IPv6 デュアル スタック

サポート

• IPv6 移行のためのトンネリン

グ技術 （6PE/6VPE）

L2/L3 v6- Enabled

IPv6/v4 デュアルスタック端末

v6- Enabled v6- Enabled DC ディストリ ビューション (VSS) アクセス レイヤ ディストリビュー ション レイヤ (VSS) v6- Enabled v6- Enabled v6- Enabled DC アクセス レイヤ (VSS)

IPv6/v4

デュアルスタックサーバ

IPv6/v4

デュアル

スタック

コア レイヤ (VSS)

Cisco Catalyst 6500 VSS を用いた

Cisco Live! バックボーン

16,000 以上の

ユーザ

87 VLAN

170 台の管理

スイッチ・ルータ

350,000 IPv4 プレフィックス

（各 BGP ピアから）

高い拡張性

新しい Supervisor Engine の FCS 前に Cisco Live! の NOC で大規模な利用

豊富な導入実績

2008 年から VSS 対応製品 （VS-S720-10G） の出荷開始

VSS 利用時・非利用時の機能差の解消

190 マルチシャーシ

EtherChannel

13.2Tbps 以上の

トラフィック

_{あらゆるセグメントで利用}

_{— 一般企業、サービスプロバイダ、データセンター}

幅広い利用環境

あらゆる業種で利用 — 金融サービス、医療・病院、官公庁、など

2011

年

7

月

アメリカ

ラスベガスで開催

その他の情報

場所

日時

デバイスの

種類

アクセス

方法

ユーザ ID 情報

グループ :

契約社員

グループ :

正社員

グループ :

ゲスト

アクセス制御

アクセス可能

限定アクセス

ゲスト / Internet

アクセスのみ

アクセス拒否

隔離

コンプライアン

スのために管理

Vicky Sanchez マーケティング所属 社内から有線でアクセス 午後 3 時 Frank Lee ゲスト 無線からアクセス 午前 9 時 セキュリティ用 IP カメラ Agentless Asset MAC: F5 AB 8B 65 00 D4 Francois Didier 本社企画部所属 社外からスマート フォンでアクセス 午後 6 時

Cisco TrustSec によるセキュア ボーダレス ネットワーク

セキュリティ グループ タグ （SGT） と、

セキュリティ グループ アクセス コントロール （SGACL） による管理

+

Cisco

TrustSec ドメイン

SGT SGT SGT SGT SGT

新しい Cisco Catalyst 6500 による

Cisco TrustSec 対応キャンパス

cts role-based permissions from 100 to 3200

permit tcp dst eq 443 permit tcp dst eq 80 permit tcp dst eq 22 permit tcp dst eq 3389 permit tcp dst eq 135 permit tcp dst eq 136 permit tcp dst eq 138 permit tcp des eq 139 deny ip IP Address SGT 10.1.1.1 100 10.1.1.2 110 10.1.1.3 120 SXP セッション

ネットワーク デバイス認証

IP Address SGT 10.1.1.1 100 10.1.1.2 110 10.1.1.3 120

RADIUS セッション

認証サービスと SGT マッピング用の

SGACL の実行

Identity Service Engine

セキュリティ

グループタグ

（SGT） 付け

1x, MAB, Web 認証

Cisco

TrustSec ドメイン

MACsec によるリンク暗号化

Identity Service Engine

1x, MAB, Web 認証

課題: ネットワークへの物理

的なアクセスが本当のセ

キュリティの脆弱性になる

ソリューション:

IEEE 802.1AE MACsec に

よるリンクの暗号化

（ハードウェアによるホップ バ

イ ホップ、ワイヤレートの暗

号化）

cts manual SAP PMK 1234 cts manual SAP PMK 1234 Password

パスワード

生年月日

カード番号

01001011

011010100

11011011

11011011

アクセス スイッチに求められるもの

Cisco Catalyst 2960-S

• 競争力のある価格で、競

争力のある機能の提供

• Smart Operations による

TCO 削減

一般的なワークスペース

データ

ボイス

高可用性

TCO の削減

PoE リーダ

シップ

ビデオ

セキュリ

ティ

お

客

さ

まの

ベ

ネ

フ

ィ

ッ

ト

Cisco Catalyst

3560-X / 3750-X

次世代のワークスペース

様々な

デバイス

HDビデオ

Cisco Catalyst

4500E

仮想デスク

トップ

アクセス スイッチに求められるもの

Cisco Catalyst

3560-X / 3750-X

Cisco Catalyst 2960-S

• 競争力のある価格で、競

争力のある機能の提供

• Smart Operations による

TCO 削減

ボーダレスネットワークの実現

一般的なワークスペース

次世代のワークスペース

データ

ボイス

様々な

デバイス

HDビデオ

TCO の削減

ビデオ

Cisco Catalyst

4500E

仮想デスク

トップ

セキュリ

ティ

お

客

さ

まの

ベ

ネ

フ

ィ

ッ

ト

高可用性

PoE リーダ

シップ

ディスプレイ統合型 仮想デスクトップ トレーディング デバイス パーソナル テレプレゼンス LED 照明 コンパクト スイッチ Cisco VXC

Power Over Ethernet の歴史

2000

2003

2007

₂₀₀₉

2011

標準規格：

IEEE

802.3af

(15W PoE)

標準規格：

IEEE

802.3at

(30W PoE+)

7W

Inline Power

15W

(PoE)

30W

(PoE+)

_(UPOE)

60W

シスコが常に新しい技術を生み出し、業界標準をリード

Cisco Universal Power Over Ethernet （UPOE）

世界初のネットワーク給電のグローバル スタンダード

IEEE 802.3at （PoE+）

最大送出電力 = 30W

Cat5e

30W

Cisco UPOE

最大送出電力

= 60W

Cat5e

30W

30W

60W

汎用性

•

標準的な Cat5e ケーブルと RJ45 コネクタを利用

•

従来の PoE、PoE+ との互換性も提供

低消費電力

•

個別電源に比べ 10% 以上も効率化

•

EnergyWise による統合管理

高い信頼性

•

UPS 統合による TCO 削減

業界最多の導入実績を誇る

モジュラーアクセス スイッチ

Cisco Catalyst 4500E

UPOE 対応

モジュール

デスクトップ環境の変化とメリット

• デスク上のケーブルは、ネットワーク （イーサネット） とキーボード、マウスのみ

物理的にも 「シンクライアント」 環境を実現

• コンセント数を減らすことができ、管理できない機器の電源利用を防ぎ、ネットワー

クと電源の統合管理が可能

・何が何W使用?

・待機電力は?

現在の

PC 環境

一般的なゼロ

クライアント

新しい

UPOE環境

標準消費電力

40 W

（PC 本体）

+

30 W

（ディスプレイ）

8 W

（本体）

+

30 W

（ディスプレイ）

32 W

待機電力

約 3 W

約 1 W

0 W

年間消費電力量

*

_{227 kWh}

_{120 kWh}

_{96 kWh}

電力の集中管理

不可

不可

可能

PC + ディスプレイ

UPOE対応

ゼロクライアント

ゼロクライアント

+ディスプレイ

デスクトップ端末の消費電力比較

UPOE ソリューションにより、無駄な電力の排除 と 電力管理を可能にし、

消費電力とともにデスク上の発熱量も削減が可能

-47%

-20%

ディストリ ビューション アクセス コア Si Si Si Si

バックボーン

エンドポイント Si Si _SiSi

新しいボーダレス キャンパス アクセスのデザイン

重要なデバイスは 信頼性の高い アクセス スイッチに 直接接収 デスクトップ上の 島スイッチに収容 ↓ コンパクト スイッチ ワイヤレス に収容

ディスト

リビューショ

ンと

アクセ

ス

の統

合

ワイヤレス 島スイッチ （コンパクトスイッチ） コラプスド アクセス コア Si Si Si Si

バックボーン

PoE PoE

PD / PoE スイッチによる省電力化

•

PoE にするだけで約 5% の省電力化 ＋ 遠隔からの電源制御も可能

Cisco Catalyst

2960CPD-8TT-L

14.5 W

消費電力 （カタログ値）

15 W

49.52 BTUs / 時

発熱量

51.2 BTUs / 時

上位スイッチの PoE 制御に

より電源 ON/OFF が可能

電源管理 （ON/OFF）

コンセントの抜き差しが必要

イーサネット ケーブルのみ

設置

イーサネットケーブルの他に

AC アダプタと 100V コンセン

トが必要

アップリンク ポートが抜けると

ダウン

信頼性

アップリンク ポート、コンセント

（AC アダプタ） のいずれかが

が抜けるとダウン

PoE

Non PoE

デスクトップ スイッチの消費電力比較

一般的なスイッチ

との比較

14.5 W

消費電力

8.6 W

127 kW時

1 台の年間消費電力量

75 kW時

PoE

Non PoE

消費電力の削減

機器の消費電力 14.5W × 100 台

× 5,760時間の電源OFF

＝年間 8,352 kW時の節約

電力コスト削減

年間 8,352 ｋW時の節約

× 22円/kW時（仮定）

＝年間 約18万4千円の削減

＜コスト削減サンプル＞：

営業時間 午前9時～午後5時（平日営業時間外 午後7時〜翌午前7時（12時間）と休日は電

源 OFF）、年間営業日数 250 日の企業が、100 台の島ハブを利用していた場合、

•

年間消費電力量が 43.5 kW時 （従来比 -65%、他社製品比 -42%）

AC ケーブル

Cisco EnergyWise

ネットワークを基盤としたエネルギー管理ソリューション

EnergyWise

管理アプリケーション

Cisco Catalyst

Cisco ISR

エンドポイント

コスト削減

電力供給の

シンプル化

管理性向上

IT デバイス （スイッチ、PC など） の管理・測定 高度な電力管理による 電力削減量を最大化 すべてのデバイスに対する 使いやすいレポート機能

必要な環境

:

•

常時 「オン」

の状態が求められる重要な

ネットワーク

•

長期に利用することを考え、メンテナンスの

ためのソフトウェア アップデートを想定

機能と効果

:

•

ネットワークの稼働中にソフトウェアのアップ

グレードが可能

•

影響時間はわずか 10 ミリ秒以下

•

最新のソフトウェアにより、システムの信頼

性の維持が可能

Cisco Catalyst 4500E In-Service Software Upgrade

計画停止によるダウンタイムを取り除く

＜ ケース スタディ ＞

顧客

: Baptist Health South Florida　ー　医療 （病院）、フロリダ州 マイアミ

お客さまのコメント

　「今までは計画的なメンテナンスでも

2

週間の準備・計画期間が必要でしたが、

Cisco Catalyst 4500

の

ISSU

によるソフトウェア アップデートは新しい救急部門においても全く影響を与えません。我々はもうダウンタイム

に遭遇しません」

Cisco Catalyst 3750-X / 2960-S スタック機能

信頼性と拡張性の向上と、シンプルな管理の実現

StackWise Plus :

•

最大 9 台、64Gbps 帯域（リング構成）

でスタック可能

•

スタック障害から 1 秒以下 （50 ミリ秒以

下） に回復

•

サービスを中断せずにスタック内のス

イッチを追加 / 取り外しが可能

StackPower :

•

最大 4 台

まで電源プールを作成して供

給が可能

•

システム内で電源ユニット数を削減可能

FlexStack :

•

最大 4 台、20Gbps 帯域でスタック可能

•

スタック障害から 1~ 2 秒以内で回復

交換可能な

冗長ファン

StackWise Plus

ケーブル

StackPower

ケーブル

交換可能な

冗長パワーサプライ

Cisco Catalyst 3750-X

Cisco Catalyst 2960-S

FlexStack

ケーブル

キャンパス向け Cisco Catalyst スイッチ ポートフォリオ

2011 年

主要ポジション

プラスの要素

レイヤ 3

シャーシ型

•

キャンパス コア

•

様々なネットワーク仮想化対応

•

豊富な導入実績と信頼性

•

キャンパス アクセス

•

キャンパス コア （中規模）

•

PoE リーダーシップ

•

高い信頼性と拡張性

レイヤ3

ボックス型

•

キャンパス アクセス

•

キャンパス コア （小規模）

•

独自スタック技術 （

StackWise

Plus, StackPower） による高

い拡張性と信頼性

•

キャンパス アクセス

•

キャンパス コア （小規模）

•

IPv4 / IPv6 ハードウェア ルー

ティング

•

高いセキュリティ

レイヤ2

ボックス型

•

キャンパス アクセス

•

1GE / PoE+ ダウンリンク、

10GE アップリンク

•

高いコストパフォーマンス

デスクトップ

•

デスクトップ

•

PoE 受電 / 給電 / パススルー

対応

Cisco

Catalyst

6500

Cisco

Catalyst

4500E

Cisco

Catalyst

3750-X

Cisco

Catalyst

2960-S

Cisco

Catalyst

3560-X

Cisco

Catalyst

3560C / 2960C

まとめ

•

Cisco Catalyst スイッチは長い歴史の

中で継続的に進化を遂げ、特に今年、

2011 年に大幅な革新を行いました

•

新しい Cisco Catalyst スイッチ シリー

ズは、性能が何倍にも向上しただけで

なく、End-to-End の新しい付加価値を

提供することができます

•

コストへの要求が厳しい中でも、ネット

ワークに新しい機能を 「プラス」 するこ

とで、TCO を 「マイナス」 することが可

能です

•

新しい製品ポートフォリオに関しては、

是非 Cisco Catalyst スイッチ ガイドを

ご一読ください