【interop tokyo 2014】 shownetを支えるciscoのキーテクノロジー

ShowNet を支える Cisco キーテクノロジー～初公開の最新テクノロジーと見所を一挙公開～ Interop Tokyo 2014

2014年6月

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

今年のShowNet のテーマ


もう少し掘り下げてみると。。。


Cisco NCS 6008

Cisco ASR 9006 Cisco ASR 1002

Cisco Nexus 7706 Cisco Nexus 9396 Cisco Nexus 1000v

Cisco ASA 5585-X Cisco ASA v FirePOWER

Cisco WLC 8500 Cisco Catalyst 3850/3650

Cisco UCS

Cisco Catalyst 6880+IA

Cisco CSR

1000v

Cisco ACI Cisco Nexus 9000

Cisco Aironet 3700


バックボーン100G ネットワーク


仮想環境で実績のあるCisco IOS-XRを提供

IOS-XR

Hypervisor

業界初、スロット当たり

1Tbpsのシステムを出荷

高度な仮想化仮想IOS-XR、ZPL/ZTL アップグレード/NFV

プログラマビリティオールサービスフレームワークによる統合アプローチ

システムスケール 8Tbps/シャーシ 128Tbps/システム

CPAK オプティクス

CMOSフォトニクス採用

業界で最も高い電力効率を提供

グリーンモード機能搭載

128TB

Cisco NCS 6008 システム概要業界をリードするCore/ハイエンドルータ日本

初公開


・シスコネットワークプロセッサの歴史

PITA

出荷時期シリコンプロセッサ

2004 前々世代 188 シングルスレッド

2009 前世代 40 マルチスレッド

2013 nPower x1 336 マルチスレッド

• スケーラビリティ

シングルチップで400Gbps性能を実現

• 柔軟性

336 オンチップパケットプロセッサによるプログラマビリティ

• 低消費電力

高集積化（MAC、NPU、OTN）により低消費電力およびフットプリント削減を実現

従来比８倍のスループットを４分の１の電力で提供

40億個のトランジスタ

シリコンのイノベーション 18年以上にわたるNPU開発の経験と投資


• 業界初の１Tbpsラインカード（マルチサービス及びLSR）

• nPower X1採用により低消費電力も実現

• AnyPortテクノロジー：CPAK光モジュールによる100 GE/40 GE/10 GEインターフェース混在構成

• グリーンモード：アクティブな NPU リソースのみで電力消費を最適化

AnyPort テクノロジー同一カードで

10 GE、40 GE、100 GE

をサポート 100 GE LR 10x10 GE 2x40 GE 100 GE SR10

投資保護当初は 10 GE、

将来は 100 GE

にアップ

グレード

世界初の1Tbpsラインカード Cisco NCS-6008 10ポート100GEラインカード

出展


CFP

70％サイズDown! 70%消費電力Down!!

CPAK

高密度次世代デバイスにより、70 % 以上のサイズ縮小を実現

低消費電力 CMOS フォトニクスによりクラス最高の消費電力を達成

（CFP：モジュール当たり24W, CPAK:モジュール当たり7.5W ）

標準規格に準拠 IEEE準拠 100GBASE-LR4など

消費電力 3分の1

10 @ SFP-10G-SR

CPAK100G-SR10

Cisco CPAK オプティクス CMOS フォトニクスを採用した次世代100Gトランシーバ

Cisco Anyport テクノロジー Breakoutケーブルで10GEx10, 40GEx2への展開に対応 10GE/40GEのポート密度も飛躍的に向上

出展


Cisco ASR 9000 シリーズ

Cisco ASR 9922

Cisco ASR 9010

Cisco ASR 9006

豊富なシャーシラインナップ ASR9922 / 9912 / 9904 ASR9010 / 9006 / 9001

豊富な製品群で最大80Tbpsに対応

出展

200G+ の次世代ラインカード 200% のキャパシティ向上、300-400%のコントロールプレーンスケーラビリティの向上を実現

36ポートx10GE(SFP+) ラインカード

優れた拡張性、キャリアクラスの信頼性、環境配慮型の設計、高い柔軟性を備えた次世代のプラットフォーム

2ポートx100GE(CFP) ラインカード

出展出展


Cisco Nexus 7700 シリーズ 40G/100Gに最適化されたプラットフォーム

Cisco CPAK 特徴新しい Cisco 100G トランシーバ IEEE スタンダード準拠低消費電力現在の 100G CFP よりコンパクト

26

RU

14

RU

9 R

U

出展

Cisco Nexus 7718 18-Slot



Cisco Nexus 7700シリーズの特徴 40G/100Gの高ポート密度 Nexus7718(384/192), 7710(192/96), 7706(96/48) 高帯域最大1.32 Tbps コンパクト 33%コンパクト低消費電力 35%削減エアフローフロントバック DCに特化した豊富な機能に対応・ISSU：無停止アップグレード・VDC：1台の物理SWを論理的に複数のSWに分割・FabricPath：STPの完全排除, シンプルなL2NW ・FCoE ： SANとLANのI/O統合・VXLAN/OTV/LISP ： DC間相互接続

出展

N77-F312CK-25E 12ポート×100G ラインカード

Cisco CPAK 100G BASE

出展


データセンターネットワーク


OpenFlowから始まるSDNの発展の歴史目的や環境に応じた様々な技術や実装方式

Control Plane 制御機能

Data Plane データ転送

従来のネットワーク機器

OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。

ベアメタル OpenFlow SW型

Northbound API

ポリシー制御アプリケーション

Controller

Data Plane

OpenFlow

Southbound Protocol

OpenFlow スイッチ

※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ。








Northbound API


Controller

Data Plane

OpenFlow

Southbound Protocol


Controller

Data Plane

Control Plane

ハイブリッド型

OpenFlow BGP

SNMP CLI

Northbound API

NetConf I2RS onePK



信頼性、拡張性に配慮した方式








Northbound API


Controller

Data Plane

OpenFlow

Southbound Protocol


Controller

Data Plane

Control Plane


OpenFlow BGP

SNMP CLI

Northbound API

NetConf I2RS onePK


Controller

Software-based Data Plane

Overlay Protocols (VXLAN,NVGRE,STT, Geneve)

API

DC/バーチャルオーバーレイ型

Control Plane

Data Plane





Software のみで対応








Northbound API


Controller

Data Plane

OpenFlow

Southbound Protocol


Controller

Data Plane

Control Plane


OpenFlow BGP

SNMP CLI

Northbound API

NetConf I2RS onePK


Controller



API


Control Plane

Data Plane





Controller

Hardware-based Overlay

Data Plane

Overlay Protocols (eVXLAN, etc)

Northbound API

DC オーバーレイ型ポリシー制御アプリケーション

OpFlex

Control Plane

本格的なオーバレイの

HW実装



特徴（機能連携, ポジショニング, API）

アプリケーションポリシーベースでファブリックインフラを制御する。

システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケットロス)

マルチハイパーバイザー(VXLAN/NVGRE)によるネットワーク仮想化に対応

仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御＆監視するSouth bound API実装

OpenStack やUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API実装

APICは、１RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。

Cisco ACI(Application Centric Infrastructure) Cisco Application Policy Infrastructure Controller

APICアプライアンスは 3台クラスタから構成

APIC

日本初公開


物理ネットワークコンピューティング

マルチデータセンターWAN &

クラウド L4–L7

NWサービスストレージ

統合WAN エッジルータ

ハイパーバイザ &

仮想ネットワーク

Nexus 2K

Nexus 7K

ACI (Application Centric Infrastructure)とは…

APIC









Cisco Nexus 9500

Nexus 2K

Nexus 7K


APIC









Nexus 9500

Nexus 9300 & 9500

Nexus 2K

Nexus 7K


APIC

ポリシーベースファブリック


アプリケーションのポリシーモデルと生成

ファブリック内の転送はすべて Application Network Profile によって管理

• IP アドレスはファブリック内であればどこにも移動可能

• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離

• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化

DB Tier

Storage Storage

Application Client

Web Tier

App Tier

アプリケーションポリシーモデル：アプリケーションの要件定義 (Application Network Profile)

ポリシーの自動適用: 各スイッチがポリシーに応じて自動的に必要な設定変更を行う

VM VM VM

10.2.4.7

VM

10.9.3.37

VM

10.32.3.7

VM VM

APIC


マルチハイパーバイザー対応

• 物理・仮想をまたぐVLAN, VXLAN, NVGRE

の統合ゲートウェイ

• 顧客は自由にハイパーバイザーを選択

• 仮想化管理ツールとのネットワークポリ

シー連携が可能

• 自動化された仮想エンドポイントの検知と

ポリシー適応が可能

• 仮想および物理での一貫したポリシー

仮想インフラの統合ネットワーク管理者

アプリ管理者

物理サーバ

VLAN

VXLAN

VLAN

NVGRE

VLAN

VXLAN VLAN

ESX Hyper-V KVM ハイパーバイザ

管理

ACI Fabric

APIC

APIC

仮想サーバ


オープンなエコシステム全ての機能対応, Programmable API とデータモデル

Object-Oriented Centralized Automation RESTful XML / JSON

オープンエコシステムフレームワーク

Comprehensive Programmability and

System Access

Northbound API • 既存の管理フレームワークと統合

• OpenStack

• テナントやアプリケーションを認識

Southbound API • データ・モデルの公開

• オープンソース

• アプリの可搬性

システム管理

ハイパーバイザ管理

自動化ツール

オーケストレーションソフトウェア

http://www.hsvsummit.com/images/sponsor_logos/CA_Technologies.JPG

http://www.siia.net/codies/2009/finalists/logos/2-SolarWinds_Logo.JPG


Cisco OpFlex シスコ提唱するオープンネットワークプロトコル

様々なベンダーによるOpFlexプロトコル開発、IETF標準化が推進中

インテグレーションの簡素化：物理、仮想問わず、スイッチ、ルータ、FW、IPS、ADC/LBなどOpFlex によりポリシーベースモデルに完全統合が可能

ポリシーベースモデル：Openflow ではFlow単位の細かな制御により拡張性に難があったがOpFlex はポリシーベースで大規模ネットワーク展開が容易


Application Virtual Switch (AVS)とは

OpFlex

AVS

vCenter

Hypervisor Manager

• AVS: OpFlex が実装される最初のVirtual Leaf(仮想スイッチ)

•ネットワークポリシーはOpFlex を使いCisco Nexus 9K 経由でAPICからAVSへ通知される

• APICクラスタとLeafノードによってコントロールプレーンのスケールを拡張

•ポートグループ作成時、APICはvCenter へ通知し自動作成

VM VM VM VM VM VM VM VM

OpFlex OpFlex

OpFlex

AVS


AVS はAPICと統合するためにOpFlex をサポート

AVSによってポリシーベースファブリックを既存のファブリック上へ展開可能

投資保護；Cisco Nexus9kとAVS間は完全なレイヤ2ネットワーク(Cisco Nexus7k,6k,5k,3k,2k)をサポート

VMware DVSは、Cisco Nexus9kとDVS間でシングルL2スイッチのみサポート (LLDP利用しOpFlexは未サポート)

既存ネットワーク環境へACIファブリックを延伸

Layer 2 Network

AVS

AVS

AVS

OpFle

x

OpFle

x

OpFle

x


Cisco Nexus 9000 シリーズ/APIC

Cisco Nexus

9500シリーズ

出展

Cisco Nexus 9300シリーズ

出展

Cisco Nexus 9336PQ (Spine)

Cisco Nexus 9396PX (Leaf)

Cisco Nexus 93128TX

(Leaf)

Cisco Nexus 9504 (Spine/Leaf)



Nexus 9000シリーズの特徴高ポート密度 L2 とL3 でラインレート性能を全ポートかつ

全てのパケットサイズで提供低遅延スイッチング、高効率な電源ユニット業界初のミッドプレーンを持たない

モジュラーシャーシ(Nexus 9500シリーズ) VXLANゲートウェイ,ブリッジング,ルーティング

Cisco QSFP 40G BiDi

QSFP 40G BiDi特徴 10 Gb MMF 光ケーブルの再利用(MPOコネクタ不要) パッチケーブルの再利用 (LC コネクタと同一) 安価

出展

出展

APICの特徴ファブリック、テナント、アプリケーション毎の統合管理

カタログモデルベースでのプロビジョニングアプリケーション、トポロジー、障害監視エコパートナーのサードパーティ製品の統合ファブリックスイッチのイメージ管理サーバ＆ストレージへのインフラ管理

出展

Cisco APIC

出展

出展

APIC


VXLAN対応のCisco Nexusシリーズ L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20

VxLAN

VTEP

VxLAN VTEP (VxLAN Gateway)

VxLAN

VTEP

VNI

1010

VNI

1020

VLAN 10

VXLAN

VTEP

VXLAN VTEP ((VXLAN Gateway)

VXLAN

VTEP

VXLAN対応のNexus一覧

L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20

VXLAN

VTEP

VXLAN VTEP (VXLAN Bridging)

VXLAN

VTEP

VXLAN Routing(L3 Gateway) VXLANセグメント間とVXLAN以外の物理/論理レイヤ2ドメイン間をルーテッドする機能

L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20 VXLAN VTEP

(VXLAN Routed Mode)

VXLAN

VTEP

VXLAN

VTEP

VXLAN Gateway(L2 Gateway) VXLANセグメントと他の物理/論理レイヤ2ドメイン間をブリッジする機能

N9K N7K

w F3 LC N3K N5K/6K N1KV

L2 Gateway Yes Roadmap Yes Roadmap VXGW

on 1110

L3 Gateway Roadmap Roadmap No Roadmap No

Cisco Nexus 7706 Cisco Nexus 9396PX

VXLANが実現すること拡張性のあるマルチテナント 16M VXLANセグメントシームレスなVMモビリティ IP越しのLayer2の延伸 Active-Activeで可用性と帯域の有効利用 VXLAN Bridging(L3 Gateway)

VXLANセグメント間をブリッジする機能

出展出展

Cisco Nexus 1000v 出展


NFV on the KVM


CSR1000v IOS-XE3.10 機能一覧 /2013年7月

Technology Package IOS-XE Features

STANDARD

Basic Networking: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP High Availability: HSRP, VRRP, GLBP Addressing: 802.1Q VLAN, EVC, NAT, DHCP, DNS Basic Security: ACL, AAA, RADIUS, TACACS+ Management: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM

ADVANCED

STANDARD QoS Multicast: IGMP, PIM Advanced Security: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN

PREMIUM

ADVANCED Advanced Networking: L2TPv3, BFD, MPLS, VRF Application Experience: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Hybrid Cloud Connectivity: LISP, OTV, VPLS, EoMPLS

Virtualization Supported Features

ESXi 5.1 XenServer 6.1

KVM (RHEV 3.1, RHEL 6.3)

Multiple Instances: Cloning, Templates, Snapshots Interfaces: NIC Teaming High Availability: vMotion, XenMotion, KVM Live Migration, FT, DRS


CSR1000V IOS-XE 3.12S 新規機能/2014年4月

新機能

仮想化

RESTful API

転送性能

ライセンス

2014年4月 (IOS-XE 3.12)

IOS XE Release

Suite-B, Mobile Optimization (3.12.1 tentative), VXLAN (L3 Gateway)

Microsoft Hyper-V 2012 R2, Red Hat KVM (RHEL 6.4, Ubuntu 12.04)

VRF (DHCP, IKEv1, IPSec site-to-site), Smart Licensing

5Gbps (Standard), 2.5 Gbps (all packages), 1 Gbps (Advanced/Premium)

Smart Licensing controlled availability


Scalability

8 Virtual CPUs

従来からサポートしてきた、1, 2, 4個のVirtual CPU(コア)に加え

8個のvCPUへのコンフィグが可能。

最大 5G スループットライセンスの提供

Advanced及びPremium Technology Packageは最大2.5G。

Standard Technology Packageは、最大5Gまでサポートが拡張。

Microsoft Hyper-Vをサポート

Vmware ESXi, Linux KVM, Citrix XenServersに加えて新たにMicrosoft Hyper-Vに対応し、主要なハイパーバイザーはすべてサポート済。

VXLAN L3 Gateway機能を提供

RESTful APIの拡張

IOS-XE 3.12S サポートされた新機能


セキュリティ


シスコセキュリティモデル

ファイアウォール

NGFW

NAC + Identity Services

VPN

UTM

NGIPS

Web セキュリティ

高度なマルウェア防御 (AMP)

ネットワークのふるまい分析

製品カテゴリ

Email セキュリティ

一連の攻撃の流れ

BEFORE 発見適用堅牢化

AFTER 範囲特定封じ込め修復

検出ブロック防御

DURING

ネットワークエンドポイントモバイル仮想クラウド

レポーティング

Eメール&Web


Cisco ASAシリーズ(NGFW)

SOHO/Teleworker Branch Office Internet Edge Data Center Campus

ASA SM (6K) (16-20 Gbps,300K conn/s)

ASA 5545-X (1-3Gbps, 30K conn/s) (900Mb IPS 1Gb NGFW, 2.5K VPN)

ASA 5585-X SSP20 (5-10 Gbps, 125K conn/s

3Gb IPS, 5Gb NGFW, 10K VPN)






10Gb IPS, 13Gb NGFW, 10K VPN), 10K VPN)

ASA 1000v (1Gbps, 25K cps, VPN)

ASA 5555-X (2-4Gbps,50K conn/s) (1.3Gb IPS, 1.4Gb NGFW, 5K VPN)

ASA 5525-X (1-2Gbps, 20K conn/s) (650Mb IPS, 650Mb NGFW, 750VPN) ASA 5515-X

(600M-1.2Gbps, 15K conn/s) (400Mb IPS, 350Mb NGFW, 250VPN)

ASAv (-2Gbps, 500k cps, 750 VPN)

ASA 5505 (150Mbps, 4K conn/s)

ASA 5512-X (500M-1Gbps, 10K conn/s) (250Mb IPS, 200Mb NGFW, 250VPN)

出展

出展


Cisco FirePOWER シリーズ(NGIPS)

Data Center Campus Branch Office Small Office Internet Edge

FirePOWER 7100 Series 500 Mbps – 1Gbps

FirePOWER 7120/7125/8100 1 Gbps-2 Gbps

FirePOWER 7010/20/30 50-250Mbps

FirePOWER 8100/8200 2 Gbps-10 Gbps

FirePOWER 8200 Series 10Gbps-40Gbps

LCDディスプレイ

SSD

ハードウェアアクセラレーション

デバイススタッキング LOM

バイパスNIC

NICタイプカスタマイズ

出展

最大4台でクラスタ構成可能


ポリシー、抑止力、インテリジェンス、可視化

ステートフルな次世代ファイアウォール

コンテキストアウェアセキュリティ

公衆無線LAN

モバイル 3G/4G

ローカルネットワーク

街中

@自宅

@会社社員

契約社員

ゲスト

企業内無線LAN

どこでいつどのようにだれがなにを

ウェブサイト

ウェブアプリ

サービス

ソーシャル

ストレージ個人所有タブレット

会社支給PC

会社支給スマートフォン


Cisco ASA Next Generation Firewallによるアプリ可視化と制御

75,000+ MicroApps

マイクロアプリの識別 SNS 内のゲームやビデオなど

特定のアプリケーションを認識

アプリのふるまい

を制御添付ファイル機能の使用や

書き込み、メッセージ交換の

制限など

全てのトラフィックの

アプリの識別

1,000+ apps


ワイヤレスネットワーク


Cisco Aironet3700/2700シリーズ

特定用途

600 & 700

企業向け

1600

基幹業務向け

2700

高品質

3700

Enterprise Best In Class Value-Based Mission Critical

•スループット 600 Mbps

• 702w: 壁掛けAP

•病院, 寮, 集合住宅、ホテル向け

• 702i: 小型中小規模向けAP

• 600: テレワーカー向け

•スループット600 Mbps

• 3x3 MIMO : 2 SS

• CleanAir Express*

• ClientLink 2.0

• スループット 1.3 Gbps

• 3x4 MIMO : 3 SS

• HDX 対応

• CleanAir 80 MHz, ClientLink 3.0, VideoStream

• スループット 1.3 Gbps

• 4x4 MIMO : 3SS

• HDX 対応

• CleanAir 80 MHz, ClientLink 3.0, VideoStream

• モジュール搭載可能

802.11n

802.11ac

802.11ac

802.11n New

New

New

出展


Cisco Facebook WiFi ソリューション

利用者はFacebookサイトにチェックインするだけで,WiFi へ簡単にアクセスが可能。面倒なSSID設定など端末側で入力不要。 *チェックインをスキップする、またはパスコードを入力するオプションあり。

提供者側のメリットとして

Facebookページへのチェックインや参照情報の分析が行える。 (Facebook インサイト機能利用)

利用者をFacebookページに誘導することで、広範囲にリアルタイムな情報発信が可能。

出展


ルータ

無線端末

インターネット

スイッチ

Facebook 統計情報（インサイト）

無線LAN をトリガとしたアクセス数の向上

ページへのアクセスは Facebook 側で

統計情報として利用可能

無線認証を Facebook のチェックインで代替

無線LAN からのネットワークアクセス

通信をブロックしチェックインペー

ジへ誘導

WLC

Facebook WiFi 動作イメージ

Thank you.