Cisco 5000 エンタープライズ ネットワーク コンピューティング システム データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® 5000 エンタープライズ ネットワーク コンピューティング システムは、仮想化されたソフトウェア定義型ブランチ(SD-Branch)ネットワークアーキテクチャ向けに設計されたコンピューティング アプライアンス ファミリです。このシステムは、次世代の分散拠点のために、サービスの柔軟性とパフォーマンスを実現し、総所有コストを削減します。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム(ENCS)は、Cisco SD-Branch およびエンタープライズ ネットワーク機能の仮想化(ENFV)ソリューション向けに設計されたコンピューティング アプライアンス シリーズです。ソフトウェア定義による柔軟性とパフォーマンスに新たな標準をもたらし、総所有コスト(TCO)を削減します。5000 ENCS は、従来のルータと従来のサーバーの最適な特性を組み合わせたハイブリッド プラットフォームで、インフラストラクチャ フットプリントを小型化しながらも同じ機能を提供します。シスコ サービス統合型仮想ルータ(ISRv)と NFV インフラストラクチャ ソフトウェア(NFVIS)をホスティングレイヤとするこのプラットフォームは、シンプルに展開できる包括的なソリューションを提供します。また、VM 間のトラフィックフロー、IP セキュリティ(IPsec)暗号化、ストレージ向け RAID などのハードウェアの一部の機能を高速化します。Cisco Integrated Management Controller による組み込みの Lights-Out 管理機能も特定のモデルでサポートされます。
図 1 に、Cisco 5000 エンタープライズ ネットワーク コンピューティング システム ファミリを示します。Cisco 5400 ENCS(下側)には、5412、5408、5406 の 3 つのモデルがあります。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム ファミリ
Cisco SD-Branch は、ネットワークとアプリケーションサービス向けのフル機能の仮想化ソリューションを提供します。このソリューションは、主に次の要素で構成されています。
● 複数の仮想化ネットワーク機能(VNF)で構成された、仮想化ネットワークサービス展開の自動化を容易に実現するオーケストレーション環境
● 展開場所で必要なネットワーク機能と非ネットワーキング ソフトウェア アプリケーションを提供する VNF
● VNF およびハードウェアコンポーネントの展開と運用を支援する NFV インフラストラクチャ ソフトウェア プラットフォーム
● VNF の展開および運用とアプリケーションの実行のために必要な CPU、メモリ、ストレージを提供する、x86 ベースのコンピューティングリソース(エンタープライズ ネットワーク コンピューティング システムなど)
図 2 に、シスコのエンタープライズ NFV ソリューションの主要コンポーネントを示します。
SD-Branch ビルディングブロック
Cisco SD-Branch ソリューションの詳細については、https://www.cisco.com/jp/go/sd-branch [英語] を参照してください。
Cisco Catalyst ソフトウェア定義型 WAN(Cisco Catalyst SD-WAN)のサポート
Cisco Catalyst SD-WAN 機能は、5400 で有効にできます。Cisco Catalyst SD-WAN は、WAN インフラストラクチャの管理と運用について、新たな方法を提供します。Cisco Catalyst SD-WAN はクラウドで提供されるアーキテクチャであり、次の主な利点とともに、安全性、柔軟性、および豊富なサービスを提供します。
● 優れたユーザーエクスペリエンス:一貫性のあるユーザーエクスペリエンスで、どのようなプラットフォームにも数分でアプリケーションを展開する機能です。データセンターまたはクラウドに存在するアプリケーションの予測可能なパフォーマンスを提供します。
● 俊敏性の向上:WAN の展開と運用の迅速化・簡素化により、帯域幅を節約しながらパフォーマンスを高めることができます。数ヵ月ではなく数分でサービスを生成し、新たな収益を追加します。
● 高度な脅威からの保護:ユーザーとアプリケーションを安全に接続し、WAN のエッジからクラウドにわたってデータを保護することができます。重要な資産の安全なセグメンテーションと、すべてのデータを暗号化するマルチレイヤの堅牢なセキュリティを実現します。
この統合により、Cisco IOS XE SD-WAN ソフトウェアは、次の Catalyst SD-WAN 機能を提供します。
● 幅広い WAN インターフェイス
● 豊富なサービスとアプリケーションポリシー
● WAN エッジポートフォリオ全体の強力な価格とパフォーマンスの経済性
また、お客様に向けて、Cisco IOS XE SD-WAN ソフトウェアは、WAN 用 IBN(Intent Based Networking)に対する重要なステップを実現します。
a. 一元管理および運用の簡素化
b. ハイブリッド WAN でのセキュアな接続
c. SaaS およびパブリッククラウドへの最適化されたアクセス
d. ポリシーベースの自動化による、予測可能なアプリケーション QoE(Quality of Experience)
Cisco Catalyst SD-WAN 統合セキュリティ
複数のクラウド インフラストラクチャに効率的に接続するために、多くの企業のお客様は、ダイレクト インターネット アクセス(DIA)を使用する Catalyst SD-WAN インフラストラクチャの構築を望んでいます。これにより、データセンターにバックホールされる WAN トラフィックを削減することで、コストを削減し、複雑さを軽減できます。ただし、適切なセキュリティ管理なしでブランチをインターネットに直接接続すると、ネットワークが脅威や脆弱性にさらされます。
Cisco Catalyst SD-WAN および ENCS 5000 シリーズ プラットフォームでは、次の統合セキュリティ機能を備えたブランチ DIA セキュリティ用の組み込みセキュリティが統合されています。
● アプリケーション認識型企業ファイアウォール
● 侵入防御
● DNS レイヤの適用(Umbrella)
● URL フィルタリング
また、Cisco Catalyst SD-WAN セキュリティの統合により、ネットワークとセキュリティの両方に対して単一の管理インターフェイス(Cisco Catalyst SD-WAN Manager)を使用できるため、複雑さが軽減されます。
Cisco Catalyst SD-WAN および Cisco Catalyst SD-WAN Manager の詳細については、https://www.cisco.com/go/sd-wan [英語] を参照してください。
ユニファイド アクセス セキュリティと多要素認証
ゼロトラスト セキュリティ モデルでは、ユーザーとデバイスの信頼性に基づいて、すべてのアプリケーション(オンプレミスまたはクラウド)へのセキュアな接続が可能です。
Cisco SD-WAN およびルーティングライセンス
次の 2 つの Cisco DNA SD-WANおよびルーティングライセンスを使用できます。
● Cisco DNA Essentials(サブスクリプション)+ Network Essentials(永久)
● Cisco DNA Advantage(サブスクリプション)+ Network Advantage(永久)
Cisco DNA Essentials では以下が利用可能です。
● 最大 10 のユーザー VPN + 1 つの管理 VPN
● Cisco Catalyst SD-WAN Manager による中央管理(クラウドもしくはオンプレミス)
● 柔軟なトポロジ(ハブとスポーク、部分メッシュ、フルメッシュ)
● アプリケーションベースのポリシー(アプリケーション認識型のルーティングポリシーなど)
● 以下の基本的な Cisco Catalyst SD-WAN セキュリティサービス
◦ L3/L4/アプリケーション認識型のファイアウォール
◦ Snort IPS/IDS と Talos シグネチャの更新
◦ URL フィルタリング
◦ Cisco Advanced Malware Protection(AMP)
◦ Cisco Umbrella クラウドアプリケーション検出
◦ SD-WAN アプリケーション インテリジェンス エンジン(SAIE)
● 基本的なクラウドネットワーク
◦ マルチクラウド:GCP、AWS、Azure
◦ SaaS:すべてのアプリケーション
● DNS モニタリングと Cisco Umbrella のコネクタ
● 前方誤り訂正(FEC)などの基本的なパス最適化機能
● ダイナミック ルーティング プロトコル(OSPF/BGP)
Cisco DNA Advantage では以下が追加されます。
● 無制限のセグメンテーション
● Cisco Catalyst SD-WAN Analytics
● ThousandEyes WAN Insights を利用した Predictive Path Recommendations(PPR)
● Advanced Cloud OnRamp for Multicloud and SaaS(すべてのアプリケーションとテレメトリ)
● 自動化されたサービススティッチング
SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
表 1 に、5000 システムのハードウェアアーキテクチャの主な特長と利点を示します。ソフトウェアの包括的なサービスポートフォリオには、セキュリティ、WAN 最適化、アプリケーションとネットワークの Quality Of Service(QoS)、組み込みの管理機能など、複数の技術分野が含まれます。
表 1. アーキテクチャの概要
| アーキテクチャの機能 |
利点/説明 |
| 簡単に展開可能なエンドツーエンドのソリューション |
●
業界トップクラスのソフトウェアを備えた垂直統合ソリューション。Cisco ISRv
、NFV
インフラストラクチャ
ソフトウェア、仮想広域アプリケーションサービス(vWAAS
)、仮想適応型セキュリティアプライアンス(ASAv
)、仮想ワイヤレス LAN
コントローラ(vWLC
)を含む
●
幅広いシスコの VNF
。サードパーティの VNF
も利用可能
● Cisco DNA Center
、Cisco Enterprise Services Automation
および仮想マネージドサービス(vMS
)を備えた一元化オーケストレーション
|
| マルチコア プロセッサ オプション |
●
高性能の Intel
® Xeon
® D-1500
シリーズ
プロセッサと AMD
組み込み型 R
シリーズ SOC RX-421ND
プロセッサから選択。特定のアプリケーション
ワークロードが将来的に増加した場合も拡張に対応可能
|
| フォーム ファクタ |
● 1
ラックユニットの ENCS 5400
シリーズ
アプライアンス(奥行き 12
インチ)に機能を高密度に搭載
●
エンタープライズ
ネットワーク
コンピューティング
システムのライフサイクルは従来の ISR
と同じ 6
~ 8
年。エンタープライズクラスのコンポーネントは広範囲の環境でテスト済み
●
エンタープライズ
ネットワーク
コンピューティング
システムは、シスコの従来のルータと同様の標準コンポーネントや、取り付け具、各種電源コードなども提供
|
| ハードウェアオフロードと高速化 |
● Intel XL710
イーサネットコントローラでサポートされる VM
間トラフィック用のハードウェア
オフロード
オプション
●
外部ドライブベイ用のハードウェア RAID
コントローラオプション
|
| 統合管理コントローラ(ENCS 5400 シリーズ) |
●
すべての Cisco UCS
®
製品と同じ専用ベースボード管理コントローラハードウェアで実行される、Cisco Integrated Management Controller
による組み込みの Lights-Out
サーバー管理機能
●
この機能により、ローカルおよびリモートのサーバーモニターリングと構成管理について、Cisco UCS E
シリーズ
ブレードサーバーおよび Cisco UCS C
シリーズ
ラックサーバーで一貫したスタンドアロン管理が可能
|
| 統合 GE WAN/LAN ポート |
● 2
~ 4
ギガビットイーサネット(GE
)WAN
または LAN
ポート(デュアルモード RJ-45
および SFP
)
● ENCS 5400
シリーズで PoE
機能を備えた組み込みの 8
ポート GE LAN
スイッチ
● Intel x86
ホスト用のギガビットイーサネット管理ポート
|
| PoE を分配するオプションの統合電源(ENCS 5400 シリーズ) |
●
内部電源装置をアップグレードすると(オプション)、オプションの統合型スイッチモジュールにインラインパワー(802.3af
準拠の PoE
または 802.3at
準拠の PoE+
)を利用できます。
● 5412
および 5408
エンタープライズ
ネットワーク
コンピューティング
システムのみでサポート
|
| Cisco ネットワーク インターフェイス モジュール(NIM)(ENCS 5400 シリーズ) |
●
従来の WAN
インターフェイス、4G LTE
、LAN
あるいは WAN GE
ポートをサポート。4000
シリーズ ISR
と同じスロットフォームファクタを含む
●
完全イーサネットベースの接続への段階的移行に柔軟に対応
● NIM
は活性挿抜(OIR
)をサポート
|
| ストレージ |
●
小規模要件向けのオンボードのマザーボードストレージを含むさまざまなストレージオプション。外部ディスクベイを利用して拡張することで、WAN
最適化、ローカルサーバー、物理的セキュリティのためのストレージ拡大が可能
|
図 3 に、Cisco 5400 エンタープライズ ネットワーク コンピューティング システムのプラットフォームの前面と背面を示します。
Cisco 5400 エンタープライズ ネットワーク コンピューティング システム:前面と背面
表 2、表 3および表 4 に、Cisco 5000 ENCS の一般的製品仕様を示します。
表 2. Cisco 5000 エンタープライズ ネットワーク コンピューティング システムの仕様
| 技術仕様 |
Cisco 5400 ENCS |
| CPU |
インテル Xeon Broadwell DE プロセッサー D-1500 ファミリ ENCS5412:インテル Xeon プロセッサー D-1557 ENCS5408:インテル Xeon プロセッサー D-1548 ENCS5406:インテル Xeon プロセッサー D-1528 |
| DRAM |
2 つの DIMM スロット、それぞれに 8 GB、16 GB、または 32 GB の ECC DDR4 RAM デフォルトの 16 GB シングル DIMM システム最大容量 64 GB |
| マザーボードストレージ |
M.2 SATA:64 GB(デフォルト)、200 GB および 400 GB のオプション |
| ディスクドライブ(SFF) |
スモールフォームファクタ(SFF)最大 2 台まで 7,200 RPM SATA:1 TB、2 TB 10,000 RPM SAS SED:1.2 TB 10000-rpm SAS:1.8 TB SATA SSD eMLC:480 GB、960 GB |
| RAID オプション |
オプションのハードウェア LSI MegaRAID SAS 3108 コントローラ |
| オンボード WAN または LAN ポートの合計 |
2 GE WAN または LAN ポート PoE 機能を備えた組み込みの 8 ポート GE LAN スイッチ Intel x86 ホスト用の GE 管理ポート |
| NIM スロット |
1 |
| OIR(すべての I/O モジュール) |
対応 |
| 外部 USB 2.0 スロット数(タイプ A) |
1 |
| シリアル コンソール ポート |
RJ-45(最大 115.2 kbps) |
| 電源オプション |
シングル、内部:AC および PoE PoE サポートは 5408 および 5412 エンタープライズ ネットワーク コンピューティング システム モデルのみ可能 |
| AC 入力電圧 |
100 ~ 240 VAC(オートレンジング) |
| AC 入力周波数 |
47 ~ 63 Hz |
| AC 入力電流範囲、AC 電源(最大) |
3.8 ~ 1.3 A |
| AC 入力サージ電流 |
最高 60 A、5 arm 未満(ハーフサイクルあたり) |
| 通常の電力(モジュールなし)(W) |
125 W |
| AC 電源使用時の最大電力(W) |
180 W(PoE 非対応) |
| PoE 電源使用時の最大電力(プラットフォームのみ、W) |
PoE 時 380 W |
| 合計 PoE バジェット |
200 W プラットフォームは Universal PoE をサポート(LAN ポート 1 つあたり最大 60 W) |
| 寸法 (高さ X 幅 X 奥行) |
4.4 X 43.8 X 33.8 cm(電源装置および NIM マウントを含む) (1.73 X 17.25 X 13.3 インチ) |
| 配送箱の寸法 (高さ X 幅 X 奥行) |
17.3 X 40.9 X 54.6 cm (6.8 X 16.1 X 21.5 インチ) |
| ラックの高さ |
1 ラックユニット(1 RU) |
| ラックマウント 48.3 cm(19 インチ)EIA |
オプション |
| ラックマウント 58.4 cm(23 インチ)EIA |
オプション |
| 壁面取り付け |
オプション |
| 重量 |
5.9 kg(13.0 ポンド)(モジュールまたは外部ドライブ含まず) |
| エアーフロー |
I/O 側からベゼル側へ |
| 温度 |
0 ~ 40 °C |
| 高度 |
0 ~ 2,000 m |
| 高度 |
0 ~ 3,050 m |
| 相対湿度 |
10 ~ 90% |
| 短時間湿度 |
5 ~ 95%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
| 音響: |
45.2/61 dBA |
| 音響: |
58.2/78.8 dBA |
| 非動作時温度 |
-20 ~ 70 °C |
| 非動作時相対湿度 |
5 ~ 95% |
| 非動作時高度 |
-304 m(-1,000 フィート)~ 4,750 m(15,584 フィート) |
| 安全性 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
| EMC |
47 CFR パート 15 KN 32 EN 55032 CISPR 32 EN61000-3-2 EN61000-3-3 EN 300 386 ICES-003 VCCI V3 TCVN 7189 CNS13438 CISPR24 EN55024 KN35 TCVN 7317 |
| 電気通信 |
T1 IC CS-03:2004 TIA-968-B:2009 HKTA 2028:2010 HKTA 2017:2010 HKTA 2015:2006 G.703:2001 ID0002:2007 IS6100:2004 DSPR Gray Book:2000 DSPR Technical Condition:2004 E1 AS/ACIF S016:2001 AS/ACIF S038:2001 G.703:2001 TBR 4:1995 TBR 12:1993 TBR 13:1996 RRA 2009-38 (RRL 2005-96) IDA TS DLCN:2011 IDA TS ISDN PRA:2005 IS6100:2004 PTC 220:2008 イーサネット IEEE 802.3 ANSA X3.263 |
表 3. 5400 エンタープライズ ネットワーク コンピューティング システム向け Cisco Integrated Management Controller
| 機能 |
説明 |
| 統合管理コントローラ |
● Integrated Emulex Pilot-3 Board Management Controller
(BMC
)
● IPMI 2.0
に準拠した管理および制御
●
自動 Lights-Out
管理用の CLI
および Web GUI
管理ツール
|
| ソフトウェアのバージョン |
● Cisco IMC
バージョン 3.1.3+
|
| ストレージ |
● 8 GB eMMC
|
| ネットワーキング |
●
前面パネル RJ-45
イーサネット管理ポート(10/100/1000 BASE-T
)
●
前面パネルの GE WAN
ポートで共有 LAN-on-motherboard
(LOM
)をサポート
|
| ディスプレイ |
●
前面パネル VGA
|
| USB |
●
外部 USB 3.0
タイプ A
|
| シリアル コンソール ポート |
● RJ-45
(最大 115.2 kbps
)
|
| KVM |
●
統合仮想キーボード、ビデオ、マウス(KVM
)のサポート
|
表 4. Cisco 5000 エンタープライズ ネットワーク コンピューティング システム サービス スペアの仕様
| PID |
説明 |
| ENCS5104P/K9 |
ENCS 5104 サービススペア、4 コア AMD、DRAM なし、SSD なし |
| ENCS5406P/K9 |
ENCS 5406 サービススペア、6 コア Intel、RAM なし、ディスクなし |
| ENCS5408P/K9 |
ENCS 5408 サービススペア、8 コア Intel、RAM なし、ディスクなし |
| ENCS5412P/K9 |
ENCS 5412 サービススペア、12 コア Intel、RAM なし、ディスクなし |
Cisco 5000 エンタープライズ ネットワーク コンピューティング システムは発注および出荷が可能です。ハードウェア、ソフトウェア、サポートのオプションの詳細については、発注ガイドを参照してください。シスコ製品の購入方法については、購入案内のページ [英語] を参照してください。ソフトウェアをダウンロードするには、Cisco Platform Suite [英語] にアクセスしてください。
5000 エンタープライズ ネットワーク コンピューティング システムは、標準の Cisco Technology Migration Program(TMP)に含まれています。このプログラムの詳細については、ガイドを参照するか、最寄りのシスコ代理店にお問い合わせください。
5000 エンタープライズ ネットワーク コンピューティング システム サービス統合型ルータには、90 日間の限定保証が付属しています。
シスコおよび認定パートナーが提供するサービスは、分散拠点の体験を変革し、ビジネスの刷新および成長を加速させます。シスコの専門知識により、さまざまなテクノロジーを活用でき、明確でしかも再現性に優れた最適な分散拠点の構築が可能となります。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/c/en/us/services/overview.html [英語] を参照してください。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム向けのシスコ テクニカルサポート(都度契約、または通年契約)をご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。
● ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)
● テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権
● 業界最大規模の専用テクニカルサポートスタッフによる毎日 24 時間サポート
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® ファイナンスでは、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを簡単に導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システムの詳細については、https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-functions-virtualization-nfv/index.html [英語] を参照するか、最寄りのシスコ代理店にお問い合わせください。
表 5. 文書の変更履歴
| 新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
| ライセンスと製品名の更新 |
ドキュメント全体 |
2024 年 8 月 27 日 |
| ライセンス情報の更新 |
SD-WAN 統合セキュリティ |
2021 年 6 月 2 日 |