この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® 5000 エンタープライズ ネットワーク コンピューティング システムは、仮想化されたソフトウェア定義型ブランチ(SD-Branch)ネットワークアーキテクチャ向けに設計されたコンピューティング アプライアンス ファミリです。このシステムは、次世代の分散拠点のために、サービスの柔軟性とパフォーマンスを実現し、総所有コストを削減します。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム(ENCS)は、Cisco SD-Branch およびエンタープライズ ネットワーク機能の仮想化(ENFV)ソリューション向けに設計されたコンピューティング アプライアンス シリーズです。ソフトウェア定義による柔軟性とパフォーマンスに新たな標準をもたらし、総所有コスト(TCO)を削減します。5000 ENCS は、従来のルータと従来のサーバーの最適な特性を組み合わせたハイブリッド プラットフォームで、インフラストラクチャ フットプリントを小型化しながらも同じ機能を提供します。シスコ サービス統合型仮想ルータ(ISRv)と NFV インフラストラクチャ ソフトウェア(NFVIS)をホスティングレイヤとするこのプラットフォームは、シンプルに展開できる包括的なソリューションを提供します。また、VM 間のトラフィックフロー、IP セキュリティ(IPsec)暗号化、ストレージ向け RAID などのハードウェアの一部の機能を高速化します。Cisco Integrated Management Controller による組み込みの Lights-Out 管理機能も特定のモデルでサポートされます。
図 1 に、Cisco 5000 エンタープライズ ネットワーク コンピューティング システム ファミリを示します。Cisco 5400 ENCS(下側)には、5412、5408、5406 の 3 つのモデルがあります。Cisco 5100 ENCS(上側)のモデルは 5104 のみで、ストレージ容量を 3 種類(64G、200G、および 400G)から選択できます。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム ファミリ
Cisco SD-Branch は、ネットワークとアプリケーションサービス向けのフル機能の仮想化ソリューションを提供します。このソリューションは、主に次の要素で構成されています。
● 複数の仮想化ネットワーク機能(VNF)で構成された、仮想化ネットワークサービス展開の自動化を容易に実現するオーケストレーション環境
● 展開場所で必要なネットワーク機能と非ネットワーキング ソフトウェア アプリケーションを提供する VNF
● VNF およびハードウェアコンポーネントの展開と運用を支援する NFV インフラストラクチャ ソフトウェア プラットフォーム
● VNF の展開および運用とアプリケーションの実行のために必要な CPU、メモリ、ストレージを提供する、x86 ベースのコンピューティングリソース(エンタープライズ ネットワーク コンピューティング システムなど)
図 2 に、シスコのエンタープライズ NFV ソリューションの主要コンポーネントを示します。
SD-Branch ビルディングブロック
Cisco SD-Branch ソリューションの詳細については、https://www.cisco.com/go/sd-branch [英語] を参照してください。
Cisco ソフトウェア定義型 WAN のサポート(Cisco SD-WAN)
Cisco SD-WAN 機能は、ENCS 5100 と ENCS 5400 の両方で有効にできます。Cisco SD-WAN は、WAN インフラストラクチャの管理と運用について、新たな方法を提供します。Cisco SD-WAN はクラウドで提供されるアーキテクチャであり、次の主な利点とともに、安全性、柔軟性、および豊富なサービスを提供します。
● 優れたユーザーエクスペリエンス:一貫性のあるユーザーエクスペリエンスで、どのようなプラットフォームにも数分でアプリケーションを展開する機能です。データセンターまたはクラウドに存在するアプリケーションの予測可能なパフォーマンスを提供します。
● 俊敏性の向上:WAN の展開と運用の迅速化・簡素化により、帯域幅を節約しながらパフォーマンスを高めることができます。数ヵ月ではなく数分でサービスを生成し、新たな収益を追加します。
● 高度な脅威からの保護:ユーザーとアプリケーションを安全に接続し、WAN のエッジからクラウドにわたってデータを保護することができます。重要な資産の安全なセグメンテーションと、すべてのデータを暗号化するマルチレイヤの堅牢なセキュリティを実現します。
この統合により、Cisco IOS XE SD-WAN ソフトウェアは、次の SD-WAN 機能を提供します。
● 幅広い WAN インターフェイス
● 豊富なサービスとアプリケーションポリシー
● WAN エッジポートフォリオ全体の強力な価格とパフォーマンスの経済性
また、お客様に向けて、Cisco IOS XE SD-WAN ソフトウェアは、WAN 用 IBN(Intent Based Networking)に対する重要なステップを実現します。
a. 中央管理および運用の簡素化
b. ハイブリッド WAN でのセキュアな接続
c. SaaS およびパブリッククラウドへの最適化されたアクセス
d. ポリシーベースの自動化による、予測可能なアプリケーション QoE(Quality of Experience)
SD-WAN 統合セキュリティ
複数のクラウド インフラストラクチャに効率的に接続するために、多くの企業のお客様は、ダイレクト インターネット アクセス(DIA)を使用する SD-WAN インフラストラクチャの構築を望んでいます。これにより、データセンターにバックホールされる WAN トラフィックを削減することで、コストを削減し、複雑さを軽減できます。ただし、適切なセキュリティ管理なしでブランチをインターネットに直接接続すると、ネットワークが脅威や脆弱性にさらされます。
Cisco SD-WAN および ENCS 5000 シリーズ プラットフォームでは、次の統合セキュリティ機能を備えたブランチ DIA セキュリティ用の組み込みセキュリティが統合されています。
● アプリケーション認識型企業ファイアウォール
● 侵入防御
● DNS レイヤの適用(Umbrella)
● URLフィルタリング
また、Cisco SD-WAN セキュリティの統合により、ネットワークとセキュリティの両方に対して単一の管理インターフェイス(vManage)を使用できるため、複雑さが軽減されます。
Cisco SD-WAN および vManage の詳細については、https://www.cisco.com/go/sd-wan [英語] を参照してください。
ユニファイド アクセス セキュリティと多要素認証
ゼロトラスト セキュリティ モデルでは、ユーザーとデバイスの信頼性に基づいて、すべてのアプリケーション(オンプレミスまたはクラウド)へのセキュアな接続が可能です。
Cisco SD-WAN サブスクリプションは、Cisco DNA Essentials、Cisco DNA Advantage、および Cisco DNA Premier の 3 つのサブスクリプション ライセンス全体にわたって、それぞれ機能的に拡張されています。Cisco DNA Essentials は、すべてのタイプの接続性およびルータのライフサイクル管理、基本的なオンプレミスおよびトランスポートセキュリティと連動したネットワークとアプリケーションの可視化のサポートをカバーしています。Cisco DNA Advantage は、強化されたネットワーク セキュリティにより、高度な WAN トポロジ、アプリケーション認識型ポリシーを提供します。Cisco DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。
Cisco SD-WAN の詳細については、https://www.cisco.com/c/en/us/products/software/one-wan-subscription/index.html [英語] を参照してください。
シスコ ライセンスの詳細については、cisco.com/go/licensingguide [英語] を参照してください。
表 1 に、5000 システムのハードウェアアーキテクチャの主な特長と利点を示します。ソフトウェアの包括的なサービスポートフォリオには、セキュリティ、WAN 最適化、アプリケーションとネットワークの Quality Of Service(QoS)、組み込みの管理機能など、複数の技術分野が含まれます。
表 1. アーキテクチャの概要
アーキテクチャの機能 |
|
簡単に展開可能なエンドツーエンドのソリューション |
●
業界トップクラスのソフトウェアを備えた垂直統合ソリューション。Cisco ISRv
、NFV
インフラストラクチャ
ソフトウェア、仮想広域アプリケーションサービス(vWAAS
)、仮想適応型セキュリティアプライアンス(ASAv
)、仮想ワイヤレス LAN
コントローラ(vWLC
)を含む
●
幅広いシスコの VNF
。サードパーティの VNF
も利用可能
● Cisco DNA Center
、Cisco Enterprise Services Automation
および仮想マネージドサービス(vMS
)を備えた一元化オーケストレーション
|
フォーム ファクタ |
● 1
ラックユニットの ENCS 5400
シリーズ
アプライアンス(奥行き 12
インチ)と ENCS 5100
シリーズ
アプライアンス(奥行き 10
インチ)に機能を高密度に搭載
●
エンタープライズ
ネットワーク
コンピューティング
システムのライフサイクルは従来の ISR
と同じ 6
~ 8
年。エンタープライズクラスのコンポーネントは広範囲の環境でテスト済み
●
エンタープライズ
ネットワーク
コンピューティング
システムは、シスコの従来のルータと同様の標準コンポーネントや、取り付け具、各種電源コードなども提供
|
ハードウェアオフロードと高速化 |
● Intel XL710
イーサネットコントローラでサポートされる VM
間トラフィック用のハードウェア
オフロード
オプション
●
外部ドライブベイ用のハードウェア RAID
コントローラオプション
|
統合管理コントローラ(ENCS 5400 シリーズ) |
●
すべての Cisco UCS
®
製品と同じ専用ベースボード管理コントローラハードウェアで実行される、Cisco Integrated Management Controller
による組み込みの Lights-Out
サーバー管理機能
●
この機能により、ローカルおよびリモートのサーバーモニターリングと構成管理について、Cisco UCS E
シリーズ
ブレードサーバーおよび Cisco UCS C
シリーズ
ラックサーバーで一貫したスタンドアロン管理が可能
|
統合 GE WAN/LAN ポート |
● 2
~ 4
ギガビットイーサネット(GE
)WAN
または LAN
ポート(デュアルモード RJ-45
および SFP
)
● ENCS 5400
シリーズで PoE
機能を備えた組み込みの 8
ポート GE LAN
スイッチ
● Intel x86
ホスト用のギガビットイーサネット管理ポート
|
PoE を分配するオプションの統合電源(ENCS 5400 シリーズ) |
● 5412
および 5408
エンタープライズ
ネットワーク
コンピューティング
システムのみでサポート
|
Cisco ネットワーク インターフェイス モジュール(NIM)(ENCS 5400 シリーズ) |
●
従来の WAN
インターフェイス、4G LTE
、LAN
あるいは WAN GE
ポートをサポート。4000
シリーズ ISR
と同じスロットフォームファクタを含む
●
完全イーサネットベースの接続への段階的移行に柔軟に対応
|
ストレージ |
●
小規模要件向けのオンボードのマザーボードストレージを含むさまざまなストレージオプション。外部ディスクベイを利用して拡張することで、WAN
最適化、ローカルサーバー、物理的セキュリティのためのストレージ拡大が可能
|
図 3 に、Cisco 5400 エンタープライズ ネットワーク コンピューティング システムのプラットフォームの前面と背面を示します。
Cisco 5400 エンタープライズ ネットワーク コンピューティング システム:前面と背面
図 4 に、Cisco 5100 エンタープライズ ネットワーク コンピューティング システムのプラットフォームの前面と背面を示します。
Cisco 5100 エンタープライズ ネットワーク コンピューティング システム:前面と背面
表 2、表 3および表 4 に、Cisco 5000 ENCS の一般的製品仕様を示します。
表 2. Cisco 5000 エンタープライズ ネットワーク コンピューティング システムの仕様
表 3. 5400 エンタープライズ ネットワーク コンピューティング システム向け Cisco Integrated Management Controller
機能 |
説明 |
統合管理コントローラ |
● Integrated Emulex Pilot-3 Board Management Controller
(BMC
)
● IPMI 2.0
に準拠した管理および制御
●
自動 Lights-Out
管理用の CLI
および Web GUI
管理ツール
|
ソフトウェアのバージョン |
● Cisco IMC
バージョン 3.1.3+
|
ストレージ |
● 8 GB eMMC
|
ネットワーキング |
●
前面パネル RJ-45
イーサネット管理ポート(10/100/1000 BASE-T
)
●
前面パネルの GE WAN
ポートで共有 LAN-on-motherboard
(LOM
)をサポート
|
ディスプレイ |
●
前面パネル VGA
|
USB |
●
外部 USB 3.0
タイプ A
|
シリアル コンソール ポート |
● RJ-45
(最大 115.2 kbps
)
|
KVM |
●
統合仮想キーボード、ビデオ、マウス(KVM
)のサポート
|
表 4. Cisco 5000 エンタープライズ ネットワーク コンピューティング システム サービス スペアの仕様
PID |
説明 |
ENCS5104P/K9 |
ENCS 5104 サービススペア、4 コア AMD、DRAM なし、SSD なし |
ENCS5406P/K9 |
ENCS 5406 サービススペア、6 コア Intel、RAM なし、ディスクなし |
ENCS5408P/K9 |
ENCS 5408 サービススペア、8 コア Intel、RAM なし、ディスクなし |
ENCS5412P/K9 |
ENCS 5412 サービススペア、12 コア Intel、RAM なし、ディスクなし |
Cisco 5000 エンタープライズ ネットワーク コンピューティング システムは発注および出荷が可能です。ハードウェア、ソフトウェア、サポートのオプションの詳細については、発注ガイドを参照してください。シスコ製品の購入方法については、購入案内のページ [英語] を参照してください。ソフトウェアをダウンロードするには、Cisco Platform Suite [英語] にアクセスしてください。
5000 エンタープライズ ネットワーク コンピューティング システムは、標準の Cisco Technology Migration Program(TMP)に含まれています。このプログラムの詳細については、ガイドを参照するか、最寄りのシスコ代理店にお問い合わせください。
5000 エンタープライズ ネットワーク コンピューティング システム サービス統合型ルータには、90 日間の限定保証が付属しています。
シスコおよび認定パートナーが提供するサービスは、分散拠点の体験を変革し、ビジネスの刷新および成長を加速させます。シスコの専門知識により、さまざまなテクノロジーを活用でき、明確でしかも再現性に優れた最適な分散拠点の構築が可能となります。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/c/en/us/services/overview.html [英語] を参照してください。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システム向けのシスコ テクニカルサポート(都度契約、または通年契約)をご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。
● ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)
● テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権
● 業界最大規模の専用テクニカルサポートスタッフによる毎日 24 時間サポート
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® ファイナンスでは、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを簡単に導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco 5000 エンタープライズ ネットワーク コンピューティング システムの詳細については、https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-functions-virtualization-nfv/index.html [英語] を参照するか、最寄りのシスコ代理店にお問い合わせください。
表 5. 文書の変更履歴
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
ライセンス情報の更新 |
SD-WAN 統合セキュリティ |
2021 年 6 月 2 日 |