Q&A Cisco IOS XE ソフトウェアリリース 3.13 搭載 Cisco Cloud Services Router 1000V Q. Cisco® Cloud Services Router 1000V とは何ですか。 A. Cisco Cloud Services Router 1000V（CSR 1000V）は、仮想フォームファクタのルータです。Cisco IOS® XE ソフトウェアの一部の機能を備え、Cisco Unified Computing System™（Cisco UCS®）サーバだけでなく、 VMware ESXi、Citrix XenServer、Red Hat KVM、Microsoft Hyper-V をサポートするトップベンダーのサーバ上で、さらに Amazon Web Services クラウド上で動作します。 Q. CSR 1000V はどこに導入しますか。 A. CSR 1000V は、クラウドデータセンターに導入することを想定しています。マルチテナントのクラウド内で、シングルテナントのルータとして機能します。テナントのネットワークセグメント（または仮想プライベートクラウド（VPC））のエッジに導入されます。 Q. CSR 1000V は、どのような顧客を対象としていますか。 A. CSR 1000V を購入した企業は、これを外部のプロバイダーホスト型クラウドの VPC に導入することができます。CSR 1000V を導入することで、企業は自社のワイドエリアネットワーク（WAN）を外部クラウド内の自社 VPC まで透過的に拡張することができます。クラウドサービスプロバイダーもまた CSR 1000V を購入し、これをテナント別またはマルチテナントのネットワークサービスとして提供できます。CSR 1000V により、サービスプロバイダーはエンドツーエンドのマネージドコネクティビティを顧客やテナントに提供できます。 Q. CSR 1000V でどのようなネットワークの問題に対処できますか。 A. マルチテナント、共有インフラストラクチャ、共有リソースのパブリッククラウド環境には、企業にとって次のようなネットワークとセキュリティ上の問題が存在しています。 ● 企業にはクラウド接続のオーナーシップがないので、自社のネットワーク構成をクラウドに拡張することができません。そのため、自社設備とクラウドとで別々の IP アドレスと管理ツールをサポートする必要性が生じます。 ● 企業は、外部のクラウド環境では、自社設備にクラウドを導入する場合と同様の、高レベルのプライバシー保護とセキュリティを実現できません。そのため、一貫性のない VPN やセキュリティポリシー、さらに信頼性に制約のある接続に対応する必要があります。 ● 企業は分散したサイトをクラウドアプリケーションに直接接続できず、すべてのネットワークトラフィックをデータセンター経由でリダイレクトする必要があるため、トラフィックの優先順位付けや最適化を行うことができません。そのため、クラウドに導入した IT アプリケーションでは、ユーザエクスペリエンスが低下します。クラウドはまた、クラウドプロバイダーに対しても次のようなネットワークの課題を残しています。 ● 現行のクラウドネットワークスイッチング（VLAN）アーキテクチャには、拡張性に制限があります。 ● クラウドプロバイダーには、顧客向けのエンドツーエンドのマネージドコネクティビティサービスに必要な、あらゆるコンポーネント（QoS、アプリケーションの可視性、サービスレベル契約（SLA）など）が欠けています。 All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 7 Q. Cisco CSR 1000V の主な用途を教えてください。 A. クラウドにおける主な CSR 1000V の用途は次のとおりです。 ● セキュアな VPN ゲートウェイ：CSR 1000V はルートベースの IP Security（IPsec）VPN（Dynamic Multipoint VPN（DMVPN）、Easy VPN、FlexVPN）に加え、Cisco IOS Zone-Based ファイアウォールとアクセスコントロールを提供しています。これにより、企業は分散されたサイトをクラウド環境に直接かつセキュアに接続することができます。 ● MPLS エンドポイント：CSR 1000V は MPLS カスタマーエッジまたはプロバイダーエッジのルータとして機能するので、サービスプロバイダーはこれを使用して、パフォーマンスの保証されたエンドツーエンドのマネージドコネクティビティを顧客に提供できます。また、MPLS WAN をクラウドネットワークの奥深くまで拡張することにより、サービスプロバイダーはネットワーク規模を拡大し、テナント数やテナント当たりのネットワーク数を増加させることができます。 ● ネットワーク拡張：CSR 1000V は、ネットワークアドレス変換（NAT）や Locator/ID Separation Protocol （LISP）などの機能を備えています。これにより、企業はアプリケーションの移動やクラウドによるコンピューティングキャパシティの拡大の際に、オフィスとクラウド間でアドレス割り当ての一貫性を維持できるようになります。CSR 1000V の Overlay Transport Virtualization（OTV）機能と Virtual Private LAN Service （VPLS）機能により、企業は VLAN セグメントをデータセンターからクラウドに拡大し、サーバのバックアップ、ディザスタリカバリ、コンピューティングの拡張性を実現できます。 ● ネットワークのコントロールポイント：CSR 1000V は、クラウド内に導入された Virtual Wide Area Application Services（vWAAS）アプライアンスにトラフィックをリダイレクトできます。さらに、Cisco IOS Zone-Based ファイアウォール、ホットスタンバイルータプロトコル（HSRP）、QoS、Application Visibility and Control（AVC）、アプリケーションパフォーマンスモニタリングなどの統合型ネットワークサービスを提供します。これらの機能により、クラウドのテナントは包括的なネットワークエクスペリエンスを享受できるようになります。 ● Virtual Extensible LAN（VXLAN）ゲートウェイ：VXLAN は、数百万のネットワーク ID をサポートします。これにより、サービスプロバイダーは、既存のインフラストラクチャで導入するテナントの数を大幅に増加させることができます。CSR はシングルテナントの VXLAN ゲートウェイとして導入できます。これにより、テナントは専用の VXLAN ゲートウェイノードを利用できます。また、よりコスト効率の高い方法として、マルチテナントの VXLAN ゲートウェイノードとして導入し、多数のテナントの VNI を単一の CSR 1000V インスタンスで、終端することができます。 Q. Cisco CSR 1000V の特長について教えてください。 A. CSR 1000V は、シスコサービス統合型ルータ（ISR）およびアグリゲーションサービスルータ（ASR）製品ファミリに内蔵されている、実証済みの Cisco IOS プラットフォームを基盤とし、ルーティング、VPN、ファイアウォール、NAT、QoS、アプリケーションの可視性、フェールオーバー、WAN 最適化などのさまざまな機能を提供します。企業やクラウドプロバイダーはこれらの機能を利用することで、高度にセキュアで最適化され、スケーラブルで一貫性のあるハイブリッドネットワークを構築することができます。また、CSR 1000V は ISR および ASR と同じ Cisco IOS コマンドラインインタフェース（CLI）を提供し、同じ Cisco IOS ソフトウェア管理ツールをサポートすることで、統合されたネットワーク管理を実現します。CSR 1000V は、企業が求めるネットワーク品質と、仮想化による柔軟性をあわせ持つ唯一の仮想化ルータです。 Q. Cisco CSR 1000V はどの仮想化プラットフォームで動作しますか。 A. CSR 1000V は、次の仮想化プラットフォームをサポートしています。 ● VMware ESXi 5.5 ● Citrix XenServer 6.2 ● Red Hat KVM（Red Hat Enterprise Virtualization 3.1 および Red Hat Enterprise Linux 6.3） ● Ubuntu 12.04 LTS の KVM ● Microsoft Hyper-V for Windows Server 2012 R2 ● Amazon Machine Image on Amazon Web Services All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 7 Q. Cisco CSR 1000V はどのサーバで動作しますか。 A. CSR 1000V は、Cisco UCS サーバに加え、VMware ESXi、Citrix XenServer、Red Hat KVM、Ubuntu KVM、 Microsoft Hyper-V をサポートするベンダーのサーバ上で、また Amazon EC2 クラウド上で動作します。サーバは次の要件を満たしている必要があります。 ● Intel Nehalem または AMD Barcelona CPU（クロック周波数 2.0 GHz） ● ギガビットイーサネットインターフェイス Q. CSR 1000V が、基盤となるサーバに求めるリソースの最少要件は何ですか。 A. CSR 1000V で使用する仮想サーバハードウェアは、次の要件を満たす必要があります。 ● CPU：仮想 CPU 1 ～ 8 基（スループットおよびフィーチャセットによって異なります） ● メモリ：2.5 ～ 16 GB（スループットおよびフィーチャセットによって異なります） ● ディスク容量：8 GB ● イーサネットネットワークインターフェイス：2 個以上の仮想ネットワークインターフェイスカード（vNICs）（ハイパーバイザが許容する上限数） Q. CSR 1000V ではどのバージョンの Cisco IOS ソフトウェアが動作しますか。 A. CSR 1000V は、Cisco IOS XE ソフトウェアリリース 3.13 を実行し、Cisco IOS XE ソフトウェア機能の一部を提供します。 Q. CSR 1000V でサポートされている Cisco IOS ソフトウェアの機能を挙げてください。 A. CSR 1000V は、次の Cisco IOS XE ソフトウェア機能をサポートしています。 ● ルーティング：ボーダーゲートウェイプロトコル（BGP）、オープンショーテストパスファースト（OSPF）、 Enhanced Interior Gateway Routing Protocol（EIGRP）、ポリシーベースルーティング、IPv6、Virtual Route Forwarding Lite（VRF-Lite）、マルチキャスト、LISP、総称ルーティングカプセル化（GRE） ● アドレス割り当て：Dynamic Host Configuration Protocol（DHCP）、ドメインネームシステム（DNS）、ネットワークアドレス変換（NAT）、802.1Q VLAN、Ethernet Virtual Connection（EVC）、VXLAN ● VPN：IPsec VPN、DMVPN、Easy VPN、FlexVPN ● MPLS：MPLS VPN、VRF、Bidirectional Forwarding Detection（BFD） ● セキュリティ：Cisco IOS Zone-Based ファイアウォール、アクセスコントロールリスト（ACL）、認証、許可、アカウンティング（AAA）、RADIUS、TACACS+ ● 高可用性：ホットスタンバイルータプロトコル（HSRP）、仮想ルータ冗長プロトコル（VRRP）、ゲートウェイロードバランシングプロトコル（GLBP） ● トラフィックリダイレクト：AppNav（Cisco Virtual Wide Area Application Services（vWAAS）にリダイレクト）、Web Cache Communication Protocol（WCCP） ● アプリケーションの可視化、パフォーマンスモニタリング、制御：QoS、AVC、IP SLA ● ハイブリッドクラウド接続：LISP、OTV、VPLS、Ethernet over MPLS（EoMPLS） ● 管理：CLI、セキュアシェル（SSH）プロトコル、NetFlow、簡易ネットワーク管理プロトコル（SNMP）、組み込みイベントマネージャ（EEM）、RESTful API ● ネットワーク機能の仮想化（NFV）：仮想ブロードバンドネットワークゲートウェイ（vBNG）、仮想インテリジェントサービスゲートウェイ（vISG）、仮想ルートリフレクタ（vRR） All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 7 Q. CSR 1000V はどのように導入するのですか。 A. 次の Cisco Web サイトから ISO、OVA、BIN 形式の CSR 1000V ソフトウェアをダウンロードできます。 http://software.cisco.com/download/release.html?mdfid=284364978&flowid=39582&softwareid=282046 477&release=3.11.0S&relind=AVAILABLE&rellifecycle=ED&reltype=latest [英語] 次のライセンスポータルから 60 日間の無料評価ライセンスをリクエストできます。 https://tools.cisco.com/SWIFT/LicensingUI/Quickstart [英語] Cisco CSR 1000V の導入後、CSR 1000V 仮想マシンをテンプレートに変換できます。このテンプレートからは、他の仮想マシンの作成やカスタマイズを行ったり、仮想マシンの複数のインスタンスを複製したりできます。 Q. Cisco CSR 1000V は、仮想マシンレベルの高可用性をサポートしますか。 A. vMotion やディザスタリカバリシステム（DRS）などのハイアベイラビリティ機能をサポートします。 Q. CSR 1000V はどのように購入するのですか。 A. CSR 1000V は、シスコまたはパートナーから直接購入できます。CSR 1000V のライセンスはスループットとフィーチャセットの組み合わせに基づいて提供され、期間は 1 年、3 年、永久の 3 種類が用意されています。 CSR 1000V の Cisco IOS XE ソフトウェアリリース 3.13 は、多数のスループットオプション（10 Mbps、50 Mbps、100 Mbps、250 Mbps、500 Mbps、1 Gbps、2.5 Gbps、5 Gbps、10 Gbps）を提供します。特定のオプションをアクティベーションした時点で、そのオプションの数値が、双方向のスループットを集約した上限として設定されます。 Cisco CSR 1000V には 4 種類のテクノロジーパッケージまたはフィーチャセットがあります。 ● IP Base：ルーティング機能、アドレス割り当て機能、基本セキュリティ機能（ACL および AAA）、高可用性機能、管理機能を含みます。 ● セキュリティ：IP Base 機能に加え高度なセキュリティ機能（Zone-Based ファイアウォール、IPsec、ルートベースの VPN）を含みます。 ● AppX：セキュリティ機能に加え、高度なネットワーク機能、アプリケーションエクスペリエンス機能、ハイブリッドクラウド接続機能を含みます。 ● AX：使用可能なすべての機能を含みます。ライセンスを購入すると、製品アクティベーションキー（PAK）が付与されます。PAK は、CSR 1000V 仮想マシンの起動時に生成される固有デバイス識別情報と一緒にシスコライセンスサーバに入力する必要があります。これにより、サーバで CSR 1000V のライセンスファイルが生成されます。このライセンスファイルを CSR 1000V にインストールしてアクティベートします。 Q. CSR 1000V のパフォーマンスについて教えてください。 A. CSR 1000V は、予測帯域幅が 10 Mbps ～ 10 Gbps のマルチテナントクラウドでの使用を目的としています。 CSR 1000V の Cisco IOS XE ソフトウェアリリース 3.13 は、最大 10 Gbps のスループットをサポートします。CSR 1000V のパフォーマンスは、購入する CSR 1000V ライセンスに基づいてレート制限されます。ライセンスのアクティベーションを実行すると、CSR 1000V は、双方向のスループットの集約をライセンスに指定されたスループットに制限します。CSR 1000V の今後のリリースでは、より高いスループットのライセンスを提供する予定です。 All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 7 Q. CSR 1000V の各ライセンスのリソース要件を教えてください。 A. 表 1 に各ライセンスのサーバリソース要件を示します。表1 各ライセンスのサーバリソース要件スループットテクノロジーパッケージ IP Base セキュリティ AppX AX 10 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 50 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 100 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 250 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 500 Mbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 Gbps 1 vCPU/2.5 GB 1 vCPU/2.5 GB 1 vCPU/2.5 GB 2 vCPU/2.5 GB 2.5 Gbps 1 vCPU/2.5 GB 2 vCPU/2.5 GB 4 vCPU/4 GB 4 vCPU/4 GB 5 Gbps 2 vCPU/2.5 GB 8 vCPU/4GB 8 vCPU/4GB 未サポート 10 Gbps 4 vCPU/4 GB 未サポート未サポート未サポート Q. CSR 1000V はどのように管理するのですか。 A. CSR 1000V の稼働中は、SSH または Telnet を使って Cisco IOS CLI にアクセスし、ネットワークやセキュリティの機能をプロビジョニングできます。ISR や ASR などの Cisco IOS ソフトウェアデバイスを管理するシスコのネットワーク管理ツール、Cisco Prime™ インフラストラクチャで管理することも可能です。Cisco IOS XE ソフトウェアリリース 3.10 以降では、CSR 1000V は Cisco IOS XE ソフトウェアの一部の機能のために RESTful API を提供します。これにより、サービスプロバイダーは CSR の導入と管理を、一般的なオーケストレーションツールやセルフサービスポータルで自動化できます。CSR 1000V では、モニタリングとトラブルシューティング用に、SNMP、syslog、IP SLA がサポートされています。 Q. CSR 1000V は Amazon（AWS）クラウドや Microsoft（Azure）クラウドに導入できますか。 A. Cisco IOS XE ソフトウェアリリース 3.11 以降では、AWS Marketplace カタログで CSR 1000V の AMI バージョンを入手できます。Microsoft Azure は、今後のリリースでサポートされる予定です。 Q. CSR 1000V は、Cisco Nexus® 1000V シリーズスイッチと連携していますか。 A. いいえ。Cisco CSR 1000V は、Cisco Nexu 1000V や VMware vSwitch などの標準の仮想スイッチが搭載されている VMware ESXi ハイパーバイザ上で動作します。 Q. Cisco CSR 1000V は、Cisco ASR 1000 シリーズや Cisco ISR とどう違いますか。 A. CSR 1000V は、Cisco ASR 1000 や ISR と同様の、Cisco IOS ソフトウェアネットワーク製品です。しかし各製品の用途はそれぞれ異なります。 ● Cisco ASR 1000 シリーズは主にデータセンターや構内に、Cisco ISR は主にブランチオフィスに、CSR 1000V は仮想プライベートクラウド（VPC）に導入されます。3 つの製品は相互に補完し合っています。 ● CSR 1000V のフィーチャセットでは、VPC ネットワークのニーズがサポートされています。使用するクラウドに応じて、CSR 1000V では Cisco IOS XE ソフトウェアの一部の機能しか提供されません。 ● CSR 1000V は仮想フォームファクタを備えているため、柔軟性と俊敏性が強く求められる VPC 環境に最適です。Cisco ASR と ISRs は、要求の厳しいデータ、音声、ビデオネットワークサービスをサポートする上でハードウェアベースのパフォーマンスと信頼性が求められるデータセンターおよびブランチオフィスに最適です。ISR と ASR が特定の目的のために開発され、高度に最適化されたパフォーマンスを備えたネットワークデバイスであるのに対し、Cisco CSR 1000V は汎用のサーバハードウェア上で動作し、同じハードウェア上で動作する他のアプリケーションとリソースを共有します。 All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 7 Q. AWS クラウドでサポートされるパフォーマンスレベルを教えてください。 A. AWS クラウドでは、Cisco CSR 1000V の個人所有ライセンス持ち込み（BYOL）インスタンスで、すべてのライセンスが最大 1 Gbps サポートされます。 Q. AWS クラウドでの CSR 1000V の購入方法と支払い方法を教えてください。 A. AWS クラウドで CSR 1000V を購入するには 2 つの方法があります。 ● CSR 1000V の BYOL インスタンスを使用すると、Cisco チャンネルからライセンスを購入し、CSR 1000V インスタンスにインストールできます。 ● CSR 1000V の時間単位インスタンスでは、ライセンスを購入する必要はありません。事前に決められた時間料金に基づく金額が毎月の Amazon の請求書で直接請求されます。 Q. サポートされている VXLAN コントロールプレーンのタイプを教えてください。 A. Cisco CSR 1000V は、ネルエンドポイント（VTEP）ノードの管理のため、Multicast モードと Unicast モードの両方をサポートしています。 All contents are Copyright © 1992–2015 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 of 7 ©2015 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。（0809R）この資料に記載された仕様は予告なく変更する場合があります。お問い合わせ先シスコシステムズ合同会社 C67-733404-00JA 15.03 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先：シスココンタクトセンター 0120-092-255（フリーコール、携帯・PHS含む）電話受付時間 : 平日10:00～12:00、13:00～17:00 http://www.cisco.com/jp/go/contactcenter/