第2回Ciscoルータの変革、ネットワークへのやむなき挑戦②

ビジネス推進本部 第1応用技術部
コアネットワークチーム
横溝 直樹

1990年代中盤のインターネットの爆発的な普及から、接続される端末の変化や利用されるアプリケーションの増加、データセンターネットワークを活用したITインフラの変化により、WANとLANを繋ぐルータに求められる役割もこの数年間で大きな変化を遂げてきました。Cisco Systems社では、エンタープライズ向けルータにおいて、この変化の先を読み、常に新しいアーキテクチャや機能を提供してきました。
今回紹介するルータは、昨年度にリリースされた新しいISR4000シリーズです。その特徴と強みについて説明するとともに、Ciscoルータを初期の頃から取り扱うネットワンシテムズが提供する付加価値も合わせてご紹介していきます。

■Ciscoエンタープライズ向けルータの歴史

無題19

連載インデックス

ISRシリーズのパフォーマンスの変革

Cisco Systems社がリリースしているエンタープライズ向けルータの最新モデル ISR4000シリーズについて、第1回ではアーキテクチャを中心とした製品の特長などをご紹介しました。今回は、前回の最後に少しご紹介したパフォーマンスについて、弊社ラボでの検証結果を踏まえ、より具体的な内容をご紹介します。

■VPN Spoke(拠点設置)ルータを想定したパフォーマンス測定

無題11

今回ご紹介するのは、ISRシリーズが最も良く利用されるケースの拠点間VPNルータとして動作させた場合のパフォーマンスについてです。
試験構成は、単純にIPsec機能を有効にしたものではなく、日本国内でのアクセス回線としてよく利用されるフレッツ網を想定したPPPoE や、GREトンネル、ダイヤミックルーティング(今回はOSPFを利用)、通信制御をするためのACL を併用した際のパフォーマンス測定を実施します。(想定環境のイメージは上図の通り)

検証内容としては、トラフィック(IMIX)を60秒間印加し、双方向1Mbps単位でNDR(Non Drop Rate)を探索したものとなります。
またCisco ISR G2シリーズは、ルーティング等のコントロールパケット処理分を考慮して、CPU使用率を75%以下に収まる最大値を確認しています。
検証結果を以下のグラフで表示しています。
(※ISR4000シリーズの機種名の括弧内の数字は最大帯域の値)
無題12

上記グラフの通り、Cisco1900 ISR G2シリーズと比較して、ISR4000シリーズでパフォーマンスが大幅に向上していることがわかります。主にCisco1900 ISR G2シリーズと同等に位置付けられるISR4321で比較すると、約2倍のパフォーマンスアップが実現されています。さらにライセンスによるアップグレードが可能なため、同一機種にてさらに倍近くまでパフォーマンスを引き上げることができることも確認できます。(※パフォーマンスライセンスの詳細については後述)
前回ご紹介した通り、ISR4000シリーズのアーキテクチャは、コントロールプレーンとデータプレーンが分割されており、基本的に転送処理や今回利用したIPsecやACL などは全てデータプレーンのCPU(FP)で処理されます。そのため、ISR4000シリーズのCPU値のグラフは、FPの負荷状況を表示しています。尚、従来のIOSルータでCPU負荷を確認する場合、” show processes cpu”コマンドを使用していましたが、FPの負荷を確認する場合には、”show platform hardware qfp active datapath utilization”コマンドを使用します。以下、コマンドの出力例です。
無題13
[※ISR4331 / IOS-XE 3.13.1S]

今回の検証にて、実際に複数のモデルの実機を用いて試験を行ったことでわかった内容をまとめると以下になります。
(1) 従来のモデルと比較して、約2倍以上のパフォーマンスが向上
(2) IPsec やACL 機能を利用した場合にもデータプレーンのCPUで処理するため、コントロールプレーンのCPU 負荷は上昇しない
(3) モデルにより、『パフォーマンスライセンスの帯域の範囲であれば十分に処理をさばくことが可能』なものと『パフォーマンスライセンスの最大値に達する前に処理限界を迎える』ものがある
・ISR4321(50M/100M)/ISR4331(100M)では、FPの処理負荷に余力があることからライセンス帯域がボトルネックとなる
・ISR4331(300M)/ISR4431(500M)では、FPの処理負荷が高騰し、ライセンス帯域の上限前にパケット破棄が発生となったため、FPの処理性能がボトルネックとなる

(3)については、基本的には各モデルのパフォーマンス帯域の最大値をベースに機種選定が可能であるが、利用する機能の組合せや選定するモデルによっては、実機を用いた性能測定は必要であることがわかります。今後、機器選定を行う際は、この点をご注意の上、実施頂ければと思います。

■インターネットゲートウェイ(BGP)ルータを想定したパフォーマンス測定
無題14

以前は、インターネットゲートウェイルータとして、Cisco7200シリーズやASR1000シリーズなどハイエンドモデルが選定されることが主流でした。
今回、ISR4000シリーズは、このASR1000シリーズと類似するアーキテクチャを採用し、搭載メモリ容量も従来のISRシリーズから大幅に拡張されたことで、インターネットゲートウェイルータとしての用途においても選択肢の1つとなってきました。従来のISR G2シリーズでは、最上位モデルのCisco3900シリーズの場合、3RUのサイズとなってしまい、スペースの問題もありました。
ISR4000シリーズでは、最大搭載メモリ容量16GB、サイズも最大で2RUまでで提供されています。ISR4451-Xモデルでは、100万(IPv4)の経路数をサポートしており、弊社ラボでも実際に100万経路を学習できることを確認しています。
以下は、ISR4451-Xに100万経路を学習させた際のBGPテーブルの出力結果です。

無題15
[※ISR4451-X / IOS-XE 3.10.1S]

尚、ISR4451-X では、BGP PIC(Prefix Independent Convergence)機能もサポートされているため、インターネットマルチホーミング環境において、高速なコンバージェンスを提供可能です。

無題16

BGP PIC では代替経路を事前にインストールしておくため、必要なメモリ容量が懸念点となりますが、前述の通り、ISR4000シリーズではメモリの大容量化を実現しているため、それほど懸念にはなりません。弊社ラボで実際に切替わり時間を計測してみましたが、100万経路の切り替えに約3秒で収束することが確認できました。
より多くの経路数や10Gインターフェイスが必要な場合には、ASR1000やASR9000シリーズを選定頂ければと思いますが、本機能を利用しつつ、価格を抑えたいなどの要件に対しては、ISR4000シリーズを選択肢として提示することは可能と考えています。

ライセンスによるパフォーマンスアップグレード

ISR4000シリーズでは、ASR1000シリーズより採用されたライセンスによるパフォーマンスアップグレード機能が導入されました。従来は、既存製品(例えばCisco2800 ISR G1シリーズ)でパフォーマンスが不足した場合には、上位のモデルもしくは後継機種(例えばCisco2900 ISR G2 シリーズ)へのリプレースによるアップグレードを実施するのが一般的であったと思います。この他、将来のパフォーマンス不足を考慮して、現在もとめられるスペックよりも上位のモデルを導入時に選定することもよくあることだと思います。弊社でも従来のルータ製品ではこのように提案をしておりました。

ISR4000シリーズでは、同一ハードウェアにて、ライセンスファイルの適用だけで提供可能なパフォーマンスを向上することができます。下記のグラフのように、ISR4331では、デフォルトでは最大100Mbps までのパフォーマンスが、ライセンス適用によって、最大300Mbps まで提供できます。
この機能が導入されたことにより、以下4点で大きなメリットがあります。
(1) 即応性 :パフォーマンス不足を容易に解消することができる
(2) 投資保護:機器交換が不要となり、既存機器の資産(投資)が無駄にならない
(3) コスト削減:機器交換作業など、作業コストを削減できる
(4) 障害回避:機器変更による機能差分など、思わぬトラブルの発生を回避することができる
無題17

具体的にパフォーマンスを変更するための方法ですが、以下の通り、1行(赤下線)の設定を機器に投入するだけになります。
無題18
[※ISR4331 / IOS-XE 3.13.1S]

ただし、本機能にも懸念点はあります。上記の通りとなりますが、ライセンスを適用して有効にするには、ルータの再起動が必須となります。ちなみに本機器(ISR4331 / IOS-XE 3.13.1S)の場合には、再起動は約4分程度で完了しました。

本機能を活用し、初期投資とランニングコストを抑制することで、TCOの削減を実現して頂ければと思います。

次回は、高度な機能を利用して、WAN回線を効率的に運用するIWANソリューションとその中に含まれる様々な機能や管理ツールについてご紹介します。増加するトラフィックに合わせて、WAN帯域を増強するのではなく、ルータをインテリジェンス化し、既存のWAN回線をいかに効率運用できるか、そのためにISR4000シリーズが提供する機能をご紹介できればと思っておりますので、ご期待下さい。

関連記事

http://www.cisco.com/web/JP/product/hs/routers/c4000isr/index.html

 

執筆者プロフィール

横溝 直樹
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 コアネットワークチーム
所属
ネットワンシステムズに新卒入社し、9年間主にシスコ社ルータ製品(ISR/ASR1000シリーズ)の担当として、評価・検証および様々な案件サポートに従事
ルータ製品(ルーティング、VPN、QoS等)
エンタープライズSDN/SD-WAN を促進させるため、シスコ社が推奨するIWANソリューションに関連する機能の評価、およびコントローラとなるPIとの連携検証を実施中
・CCIE RS #46494
・JNCIP-SP
・BCVRP
・情報処理「ネットワークスペシャリスト」

イベント/レポート

pagetop