* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 Shogo Katsurada Consulting Systems Engineer 2016年 6月 Interop Tokyo 2016 ShowNet 2016 を支える シスコの最新テクノロジー
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Shogo Katsurada Consulting Systems Engineer
2016年 6月
Interop Tokyo 2016
ShowNet 2016 を支える シスコの最新テクノロジー
ShowNet 2016 構築のコンセプト
Scratch & Rebuild the Internet “Infinite Challenge”
ASR 9904 VSM XRv9000
Nexus9272Q
Nexus92160YC-X
Nexus9504
Nexus7706
Nexus3232C
ASR1009-X
ASR-920-4SZ-A
ASR-920-24SZ-M
NCS 2006
ASR 9006
ASR 9001
Firepower 9300
UCS C240 M4 Firepower 4120
WLC 8540
MSE 3365 Catalyst 6807XL
Catalyst 3850
Catalyst 3560CX Prime Infrastructure
UCS 5108
DX70 DX80 AP3700
Catalyst 3750X
AP3800 Catalyst 2960X
Stealthwatch
ThreatGRID5000
Firepower 4120
コア ネットワーク
ASR 9904 VSM XRv9000
ASR 9006
ASR 9001
コアネットワークには Cisco ASR 9000シリーズを提供
• Cisco ASR9904 • 外接ルーターとしてキャリアと100G接続 • VSMによる DDoS 対策
• Cisco ASR 9006 • EVPN/VXLAN、 EVPN/MPLS のスティッチング • ブレイクアウト ケーブルによるマルチ レートの実現
new
Cisco ASR 9000 シリーズ ラインアップ
ASR 9904 ASR 9001 / 9001-S
ASR 9006
ASR 9010
ASR 9912
高密度サービスエッジ & コア フレキシブル サービスエッジ コンパクトかつパワフルな アクセス アグリゲーション
高拡張性、超高密度 中規模〜大規模ネットワークに最適 小型で IOS-XR 全機能を搭載
分散、エッジ環境に最適(BNG)
Fixed 240 Gbps
2 LC 8 Tbps
8 LC 7 Tbps
10 LC 40 Tbps
20 LC 80 Tbps
4 LC 3.5 Tbps
ASR 9922
nV サテライト
ASR 9000v
共通プラットフォーム、共通 OS (IOS-XR)
ASR 9910
8 LC 32 Tbps
出展
出展
出展
第1〜第3世代ラインカード
360 Gbps / スロット
1.2 Tbps / スロット
2011
2015
80 Gbps / スロット
2009 Trident 90nm
15 Gbps
Octopus 130nm
60 Gbps
Santa Cruz 130nm
90 Gbps
PowerPC Dual Core 1.2 Ghz
Typhoon 55nm
60 Gbps
Skytrain 65nm
60 Gbps
Sacramento 65nm
220 Gbps
PowerPC Quad Core
1.5 Ghz
Tomahawk 28nm
240 Gbps
Tigershark 28nm
200 Gbps
SM15 28nm
1.20 Tbps
X86 6 Core 2 Ghz
第1世代
第2世代
第3世代
第3世代 ラインカード概要
• 高密度、高拡張性 12ポート、8 ポート 100GE, 4 ポート 100GE,モジュラータイプ 様々なプロファイルに対する高い拡張性
• 各種インターフェイスをサポート 100GE, 40GE, 10GE インターフェース 同一ラインカード上で、自由にインターフェースを選択
• CPAK の採用 着脱可能、 高密度実装が可能 1x100GE, 2x40GE*, 10x10GE
• インライン セキュリティ 100G ラインレートで MACSec** をサポート ラインカードあたり 800G
• “グリーン” 設計 コンポーネントの電力をコントロールし、消費電力を削減
8x100GE ラインカード
1x100GE
1x100GE
10x10GE
10x10GE
2x40GE*
10x10GE
1x100GE
1x100GE
0
1
2
3
4
5
6
7
CPAK ポート
Cisco CPAK 100G Pluggable Transceiver
MPO-24 to LC Breakout (10x10GE)
出展
Cisco ASR 9000 VSM ASR 9000 VSM
データセンター コンピュート: 4 x Intel 10-core x86 CPU
ハードウェア ネットワーク処理に2つのNPU 120 Gbpsの処理スループット
HWアクセラレーション 40 Gbpsのハードウェア アシストの暗号化スループット Reg-Exマッチングのハードウェアアシスト
仮想化ハイパーバイザ (KVM) IOS XRに統合されたサービスVMライフサイクル マネージメント
OS / Hypervisor
VMM
VM-4
Service-3
VM-1
Service-1
VM-3
Service-4
VM-2
Service-2
ShowNet 初提供
Arbor Networks社と協業し、ASR 9000のPlatform上でArbor SP TMSのアンチDDoSソリューション
を実装。
現在のCoreでDDoSに対応するソリューションのみではなく、EdgeでのDDoS対策を行うDistributed
モデルに対応可能。
ASR 9000 VSM 一枚あたり40GbpsのDDoSトラフィックに対応可能。
Arbor TMS on ASR9000のソリューションによりDDOS対策の一元管理が可能。
Cisco ASR 9000 DDOS対策ソリューション
BGP Flowspecを用いてスクラビングデバイスへリダイレクトする
正当及び不正トラフィックを区別し、付随的被害を回避する
VSMで実現するDDOSへの対策 Mitigation
ターゲット サービス 203.0.113.1
203.0.113.1 via 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
今回、初めて ShowNet にCGN 装置としてCisco ASR1009Xを提供
これまで上位モデルしか搭載できなかった ハイパフォーマンス フォワーディング エンジンが 搭載可能になり100G CGNを実現
ASR1009-X
new
Cisco ASR 1000シリーズ ポートフォリオ
2.5 to 20 Gbps
ASR1002-X
ASR1004
ASR1006
ASR1001-X
ASR1013
5 to 36 Gbps
10 to 40 Gbps
10 to 100 Gbps
40 to 200 Gbps
ASR1006-X
40 to 100 Gbps
ASR1009-X
40 to 200 Gbps
固定プラットフォーム
モジュラ型プラットフォーム
Scalability & Performance
出展
ASR1002-HX
44 to 100 Gbps
new
new
new
Cisco ASR1009-X – 9RU スロットあたり最大200Gbps
Forwarding Plane (ESP) システム当たり、または
スロット当たり最大200Gbpsを実現。
Control Plane RP2のサポート Quad cores
I/O Connectivity 12x SPA スロット 6x EPA スロット ASR1000-MIP100の
適用により100 Gbps I/O スロット帯域を実現。
Hardware Redundancy 冗長RPと冗長ESPにより
コントロールプレーンとデータプレーンの冗長構成を実現。
今回、約10年ぶりに ShowNet に光伝送装置を提供
EVPN/MPLS 網の中で 100G 光伝送を実現 100G 1波長のポイント ツー ポイント接続
NCS 2006 NCS 2006
Cisco NCS 2000 シリーズ ラインアップ *Cisco Network Convergence System
NCS 2002 2 RU 2 service slots, 1 processor AC or DC power 200+G per slot
NCS 2006 6 RU 6 service slots, 2 processors Redundant AC or DC power 200+G per slot
NCS 2015 14 RU 15 service slots, 2 processors Redundant AC or DC power 250+G per slot
出展
データセンター ネットワーク
VXLAN ファブリックの LEAF / SPINE に Nexus シリーズを提供
Cisco Nexus 9272Q/9504/92160YC-X Cisco Nexus 3232C
Nexus9504
Nexus9272Q
Nexus92160YC-X
Nexus3232C
new
new
new
Cisco Nexus 9200 シリーズ 1G/10G/25G/40G/100G サポート
Nexus 9272Q 72x 40G QSFP
Nexus 9236C 36x 40/100G QSFP
Nexus 92160YC-X 48x 10/25G SFP + 4x
100G/ 6x 40G QSFP
36ポート×100G 1RU switch ネイティブ25G対応スイッチ 高密度/コンパクトサイズの40G/100Gアグリゲーション ラインレートL2/L3スイッチング(最大7.2Tbps/5.35Bbps) VXLAN Routing/Bridging Ready
Key Features
スケールアウト クラウドに対応したハイパフォーマンス ネットワークを実現
マルチスピード ポートによる柔軟なアップグレード IP Storageのバッファリング最適化
Key Benefits
Nexus 92304QC 56x 40G + 8x 40/100G QSFP
出展
出展
Cisco Nexus 3200 シリーズ 10G/25G/40G/100G をサポート
Nexus 3232C 32ポート 100G QSFP
Nexus 3264Q 64ポート 40G QSFP 100G/40G Spine/Aggregation コネクティビリティ
ラインレートL2/L3スイッチング Nexus3264Q:最大5.12Tbps/3.8Bbps Nexus3232C:最大6.4Tbps/2.3Bpps
Key Features
低消費電力 and 低遅延 (<1micro) プログラマビリティ (Cisco NX-API, Linuxコンテナ, XML&JSON APIs, OpenStack plug-in, Python, Puppet&Chef)
Key Benefits
出展
25GE/40GEソリューション
25GE ソリューション QSFP28 ベースの 25Gbpsイーサネット トランシーバ付き銅線。 短距離の場合、トランシーバとファイバー ケーブルで接続するより
も安価。 10Gbps の同等製品と比較して Gbps 辺りの単価を削減。 最長 5m までサポート。
40GE BiDi ソリューション QSFP, MSA-compliant。 Dual LC connector。 10 Gb MMF 光ケーブルの再利用。 パッチケーブルの再利用 (LC コネクタと同一)。
出展
出展
エンタープライズ ネットワーク
アグリゲーション スイッチとして Cisco Catalyst 6807XL + Supervisor Engine 6T VSS(Virtual Switching System) 構成により2台を一元管理 ホールの出展社ネットワークを集約
Catalyst 6807XL Catalyst 6807XL
new new
INTEROP会場内のワイヤレス アクセスを提供 ワイヤレス コントローラー: WLC 8540 ロケーション アプライアンス: MSE 3365 有線、無線統合管理サーバ: Prime Infrastructure 3.1 mGig 対応スイッチ: Catalyst 3850 / 3560CX AP 3800/3700
WLC 8540
MSE 3365 Catalyst 3850
Prime Infrastructure AP3700
AP3800
Catalyst 3560CX
new
new
new
new
価格
スケール(クライアント数と AP 数)
コントローラ比較表
※この他にIOS-XE (Catalyst) ベースのConverged Accessもあります
Mobility Express • 25 AP • 500 クライアント • 日本語GUI
2504 • 75 AP • 1,000 クライアント • CME バンドル対象
5520 • 1,000 AP • 20,000 クライアント • フル機能搭載 • AP/Client SSO • RTUライセンス • Cisco ONEプロモーション
WLAN Express setup 対応
8540 • 6,000 AP • 64,000 クライアント • フル機能搭載 • AP/Client SSO • RTUライセンス • Cisco ONEプロモーション
簡単!
バーチャルコントローラ • 3,000 AP • 32,000 クライアント • FlexConnect のみ
バンドルでお得に!
フル機能搭載
拡張が容易
フル機能搭載 ShowNet提供機器
出展
Cisco Aironet シリーズまとめ スタンダード ハイスペック 最高水準
802.
11ac
Wav
e 2
MU
-MIM
O
最大
160M
Hzボ
ンディング
802.
11ac
Wav
e 1
SU
-MIM
O
最大
80M
Hzボ
ンディング
1830 (内蔵) • Mobility Express(So) • 870 Mbps • 1 GE ポート • Tx Beam Forming
1850 (内蔵、外付) • Mobility Express(So) • 1.7 Gbps • 2 GE ポート • Tx Beam Forming
2800 (内蔵、外付) • HDX • 2.6 Gbps (最大5.2Gbps) • 2 GE ポート • CleanAir 160MHz • ClientLink 4.0 • Mobility Express(So)*
3800 (内蔵、外付) • HDX • 2.6 Gbps (最大5.2Gbps) • mGig ポート (最大5Gbps) • CleanAir 160MHz • ClientLink 4.0 • Mobility Express(So)* • モジュール対応*
* 将来対応
1700 (内蔵) • Mobility Expressバンドル • 870 Mbps • 2 GE ポート • CleanAir Express
2700 (内蔵、外付) • HDX • 1.3 Mbps • 2 GE ポート • CleanAir 80MHz • ClientLink 3.0 • Mobility Expressバンドル
3700 (内蔵、外付) • HDX • 1.3 Mbps • 1 GE ポート • CleanAir 80MHz • ClientLink 3.0 • モジュール対応
※スピードは規格値
1810W, OEAP (内蔵) • Mobility Express(1810W)* • 870 Mbps • 3 GE ポート、1PoE out • Tx Beam Forming
NEW
NEW NEW
ShowNet提供機器
参考出展、 シスコブースにて 詳しい展示あり
出展
出展
mGig対応LANスイッチ Cisco Catalyst 4500-E/3850/3560-CX
Catalyst 3560-CX 8 port Multigigabit
Switch 2 ports
mGig対応 PoE +
コンパクトスイッチ
10Gアップリンクにも対応可
Catalyst 3850 48 / 24 port
mGig対応12 / 24 ports mGig対応
PoE +, UPOE
固定型LANスイッチ
Catalyst 4500-E 48 port
mGig対応ラインカード 12 ports mGig対応
モジュラー型LANスイッチ
スタック接続可能
10Gアップリンクにも対応可 10Gアップリンクにも対応可
スタック接続可能
ShowNet提供機器
出展 出展
Prime Infrastructure / CMX
有線/無線ネットワーク デバイスの管理だけでなく 電波/クライアント デバイスの見える化が可能
セキュリティ
次世代 FW / IPS など新しいセキュリティ製品を提供
Cisco Stealthwatch Cisco Firepower 9300 w/ vDP Cisco Firepower 4120 Cisco ThreatGRID 5000
Firepower 9300
Firepower 4120
Stealthwatch
ThreatGRID5000
Firepower 4120
new
new
new
new
ShowNetで稼働しているCiscoセキュリティ機器
次世代FW/IPSを用いた 入口/出口対策
[特徴] - アプリケーションの可視化 - シグニチャ自動チューニング - 攻撃の影響度を表示
(インパクトフラグ) - ハッシュを用いたマルウェアの
侵入痕跡確認 - サンドボックス連携
Firepower4100 Network as a Sensor/Enforcer
ネットワークの振舞いを用いた 感染拡大、情報漏えい対策
[特長] - 偵察行為、C&C通信、DDoS等
の怪しい通信を検出 - 自動で閾値を作成し、通信傾向
の異なる振舞いを検出 - 通信の可視化、フォレンジック
対応、端末の隔離
Radware vDP を用いた サービス停止攻撃対策
[特長] - TCP/SYN、UDP等のネットワーク フラッド攻撃の防御
- HTTP、DNS、SSLコネクション等のアプリケーション フラッド 攻撃の防御
- 既知の攻撃ツールからの防御 - Cisco Firepower9300 にて実現
ThreatGRID 5000
Firepower9300
Catalyst SW Stealthwatch
Firepower9300 + vDP
入口/出口対策 内部対策 DDoS対策
Cisco Firepower 9300 高パフォーマンスと多彩な機能に対応したセキュリティアプライアンス
スーパバイザ アプリケーションの導入とオーケストレーション ネットワーク接続(10/40/100GE)とトラフィック分散 Cisco ASA、NGFW、NGIPS のクラスタリング機能
1
3
2
セキュリティ モジュール
組み込みパケット/フロー分類機能と暗号化ハードウェア シスコ(ASA、NGFW/NGIPS)とサードパーティ(DDoS)のアプリケーション スタンドアロン、またはシャーシ内(最大 240 Gbps)およびシャーシ全体(1 Tbps 以上)でクラスタ化
Cisco Firepower 4100 1RUで高パフォーマンスを実現したセキュリティ アプライアンス
オンボード インターフェイス
トラフィック用 SFP+ インターフェイス X 8。管理用 SFP+ インターフェイス X 1 Cisco ASA、NGFW、NGIPS のクラスタリング機能
ネットワーク モジュール
組み込みパケット/フロー分類機能と暗号化ハードウェア シスコ(ASA、NGFW/NGIPS)とサードパーティのアプリケーション Firepower 9300(10GE および 40GE)と同じネットワーク モジュールを使用 スタンドアロン(最大 30 Gbps)またはシャーシ全体(400 Gbps 以上)でクラスタ化
制御
シスコ AnyConnect®
Firepower Cisco CWS
WWW
Cisco WSA Cisco ASA Cisco ESA
可視性
WWW
Web
エンドポイント
デバイス
ネットワーク
電子メール
IPS
セキュリティインテリジェンスTalos 24 時間 365 日
体制
40 以上の言語
1 億米ドル以上を 活発な研究開発に向けて投資
情報
アクション
Cisco® Collective セキュリティ イン テリジェンス
ポートフォリオ全体に拡大
160 万台のデバイスがデータを提供
120 TB の受信データ (1 日あたり)
全世界の 電子メール トラフィックの
35 %
130 億件 の Web 要求
1 日あたりの ユニークなマル
ウェア サンプル数は 110 万
1 秒あたり 250 万件の脅威をブ
ロック
200 以上 のパラメータ
を追跡
70 以上 のパブリケー ションを作成