It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

Cisco最新ルータ! Catalyst8000シリーズの紹介

匠コラム
プロダクト
セキュリティ
ネットワーク

ビジネス開発本部 第3応用技術部
第3チーム
川畑 勇貴

昨今のネットワークインフラのトレンドの中にはクラウド接続、高セキュリティといった要素があります。クラウド接続や高セキュリティが注目されている背景として、クラウドサービスを有効利用している企業が業績を上げており、追随したい、クラウド接続により外部との接点が増えるためクラウドに対応したセキュリティを導入したいといった需要があります。また、コロナ禍ということもありクラウドサービスの浸透、ビデオ会議の活用が企業のトラフィック量の増加をますます加速させています。トラフィックの増加に対応し、本業であるビジネスを円滑に進めていくためには回線帯域の増強、回線利用の効率化、ハードウェア性能の向上、ソフトウェアによる環境の最適化といったものが求められます。
そのようなニーズが増える中、Ciscoはブランチルータ、データセンタールータの新シリーズを今年発売します。

Catalystになったルータ

Ciscoのブランチルータは20年近くに渡り、ISR(Integrated Service Router)という名前を冠した製品シリーズを販売してきました。しかしながら、今回紹介する新型ルータの名称は長年使われてきたISRからCatalystに変更されました。Catalystシリーズは元々Ciscoのスイッチ製品につけられていた名称でしたが近年、無線製品がCatalystに追加され、今回の新シリーズからついにルータ製品でもCatalystという名称がつけられるようになりました。ルータの新シリーズは、Catalyst8000シリーズで現在公表されているCatalyst8200、Catalyst8300、Catalyst8500のカテゴリに分かれます。
Catalyst8000シリーズは、現行モデルのISR4000シリーズ、ASR1000シリーズの後継機種のポジションにあります。ハードウェアの動作OSは引き続きIOS-XEで動作します。こちらのIOS-XEでは、1つのOSでモードの切り替えによりCiscoの伝統的なルータとして動作するAutonomousモードか、Cisco SD-WANで動作するControllerモードを選択することができます。元々はAutonomousモードで運用していたが、ネットワークをSD-WAN化したくなった場合にハードウェアの買い替えをせずに同じ筐体でSD-WAN化、その逆も可能となっておりシームレスにネットワークをSD-WAN化することができます(ライセンスは別途考慮する必要があります)。
ライセンス体系はISR4000シリーズ、ASR1000シリーズでは複数のライセンスから要求機能によって選択する方式でしたが、Catalyst8000シリーズではライセンス体系もCatalyst9000シリーズに近づきDNAライセンスとNetworkライセンスの二つを基本とするよりシンプルなライセンス体系へと変更されました。DNAライセンスとNetworkライセンスはEssentials、Advantage、Premier(PremierはDNAライセンスのみ)の3つのグレードから選択することができ必要とする機能によって選択するグレードが変動します。

Catalyst8000シリーズの魅力

Ciscoが掲げているCatalyst8000シリーズのポイントとしてSASE対応(Secure Access Service Edge)、SD-WAN化、5G対応、プログラマビリティ等があります。SASEとはGartnerが提唱している概念であり、私なりにかみ砕いて解釈すると「今後は利用者がどこからでも安全にクラウドサービスを利用できるようにすることが大事です。」といった考え方です。CiscoではSASE対応を早くから意識しており、Catalyst8000シリーズにもその考えは踏襲されていると感じます。Catalyst8000シリーズでは、ルータ上でファイアウォールやIPS/IDS、URLフィルタリング、AMPといったセキュリティ機能を利用することができます。拠点セキュリティを検討する場合に、セキュリティアプライアンスを別途導入する必要がなくなり、コスト削減、省スペース化することが可能です。クラウドサービスを利用する上で重要となってくるネットワークの機能はローカルブレイクアウトによるデータセンターと回線の過負荷の負荷分散であり、SD-WAN化することでシンプルにローカルブレイクアウトを実装することが可能です。(ローカルブレイクアウトについてはこちらも合わせてご確認ください。また、5Gに対応することで固定回線を引くことができない環境においても低遅延、大容量通信の実現が見えてきます。SASEの "どこからでも" という要求を満たす一助にもなります。プログラマビリティでは、それぞれのネットワーク環境のより最適化、課題の解決といったかゆいところに手の届くような機能を実現することが期待されます。

(ネットワンラボ内のC8300)

気になる性能

性能面では、8300以上のモデルでISR4000シリーズでは搭載されていなかった10Gポートが搭載されるようになったのも大きな進化点です。また、SD-WANの拠点間通信にはIPsecトンネルが使われていますが、暗号化トラフィックのスループットも大きく向上しています。セキュリティ機能に関してはISR4000シリーズでも実装されていましたが、より最適化が行われセキュリティ機能を併用した場合にもISR4000シリーズより高いスループットを出すことが可能になりました。ネットワンでは、いち早く実機を調達しCatalyst8000シリーズの検証を実施しています。今回は、Catalyst8300(C8300-2N2S-4T2X)で実施したスループット測定の結果を紹介します。

Catalyst8300シリーズはISR4400シリーズのリプレース先候補ですが、非暗号化トラフィックで10Gのワイヤーレートを出すことができることが確認できました。またIPsec(AES256)の暗号化トラフィックについても双方向通信で約9.4Gbpsのスループット性能を有しています。ISR4451-Xの暗号化スループット(AES 256)の公称値は1.6Gbpsですので、飛躍的に性能が向上していることが今回の検証から確認することができました。

まとめ

Catalyst8000シリーズはクラウドサービスの浸透に伴って増大したトラフィックへの対応、クラウド利用時に気になるセキュリティ対策といったネットワークの課題に対応した新世代ルータとなっています。クラウドを積極的に活用したい、ネットワーク負荷の高騰を解決したいといった場合には、Catalyst8000シリーズでネットワークのリプレースやCisco SD-WANを導入されてみてはいかがでしょうか。

参考ページ


執筆者プロフィール

川畑 勇貴
ネットワンシステムズ株式会社 ビジネス開発本部
第3応用技術部 所属
ネットワンシステムズに入社し、Ciscoミドルエンド・ローエンドルータ製品、スイッチ製品を担当。
ネットワークに関わる先進テクノロジーの調査、研究に従事している。
執筆者プロフィールに「・CCIE」と載せるべく日々研鑽中。

  • CCNP
  • AWS SAA
  • TOEIC L&R 915

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

ナレッジセンターを検索する

カテゴリーで検索

タグで検索