Contenu connexe Similaire à 【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支えるシスコの最新テクノロジー (20) Plus de シスコシステムズ合同会社 (20) 【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支えるシスコの最新テクノロジー6. ASR 9904VSM
XRv9000
ASR 9006
ASR 9001
コアネットワークには Cisco ASR 9000シリーズを提供
• Cisco ASR9904
• 外接ルーターとしてキャリアと100G接続
• VSMによる DDoS 対策
• Cisco ASR 9006
• EVPN/VXLAN、 EVPN/MPLS のスティッチング
• ブレイクアウト ケーブルによるマルチ レートの実現
new
7. Cisco ASR 9000 シリーズ ラインアップ
ASR 9904
ASR 9001 / 9001-S
ASR 9006
ASR 9010
ASR 9912
高密度サービスエッジ & コアフレキシブル サービスエッジ
コンパクトかつパワフルな
アクセス アグリゲーション
高拡張性、超高密度 中規模〜大規模ネットワークに最適 小型で IOS-XR 全機能を搭載
分散、エッジ環境に最適(BNG)
Fixed
240 Gbps
2 LC
8 Tbps
8 LC
7 Tbps
10 LC
40 Tbps
20 LC
80 Tbps
4 LC
3.5 Tbps
ASR 9922
nV サテライト
ASR 9000v
共通プラットフォーム、共通 OS (IOS-XR)
ASR 9910
8 LC
32 Tbps
出展
出展
出展
8. 第1〜第3世代ラインカード
360 Gbps / スロット
1.2 Tbps / スロット
2011
2015
80 Gbps / スロット
2009 Trident
90nm
15 Gbps
Octopus
130nm
60 Gbps
Santa Cruz
130nm
90 Gbps
PowerPC
Dual Core
1.2 Ghz
Typhoon
55nm
60 Gbps
Skytrain
65nm
60 Gbps
Sacramento
65nm
220 Gbps
PowerPC
Quad Core
1.5 Ghz
Tomahawk
28nm
240 Gbps
Tigershark
28nm
200 Gbps
SM15
28nm
1.20 Tbps
X86
6 Core
2 Ghz
第1世代
第2世代
第3世代
9. 第3世代 ラインカード概要
• 高密度、高拡張性
12ポート、8 ポート 100GE, 4 ポート 100GE,モジュラータイプ
様々なプロファイルに対する高い拡張性
• 各種インターフェイスをサポート
100GE, 40GE, 10GE インターフェース
同一ラインカード上で、自由にインターフェースを選択
• CPAK の採用
着脱可能、 高密度実装が可能
1x100GE, 2x40GE*, 10x10GE
• インライン セキュリティ
100G ラインレートで MACSec** をサポート
ラインカードあたり 800G
• “グリーン” 設計
コンポーネントの電力をコントロールし、消費電力を削減
8x100GE ラインカード
1x100GE
1x100GE
10x10GE
10x10GE
2x40GE*
10x10GE
1x100GE
1x100GE
0
1
2
3
4
5
6
7
CPAK ポート
Cisco CPAK 100G
Pluggable Transceiver
MPO-24 to
LC Breakout (10x10GE)
出展
10. Cisco ASR 9000 VSM
ASR 9000 VSM
データセンター コンピュート:
4 x Intel 10-core x86 CPU
ハードウェア ネットワーク処理に2つのNPU
120 Gbpsの処理スループット
HWアクセラレーション
40 Gbpsのハードウェア アシストの暗号化スループット
Reg-Exマッチングのハードウェアアシスト
仮想化ハイパーバイザ (KVM)
IOS XRに統合されたサービスVMライフサイクル マネージメント
OS / Hypervisor
VMM
VM-4
Service
-3
VM-1
Service
-1 VM-3
Service
-4
VM-2
Service
-2
ShowNet 初提供
11. Arbor Networks社と協業し、ASR 9000のPlatform上でArbor SP TMSのアンチDDoSソリューション
を実装。
現在のCoreでDDoSに対応するソリューションのみではなく、EdgeでのDDoS対策を行うDistributed
モデルに対応可能。
ASR 9000 VSM 一枚あたり40GbpsのDDoSトラフィックに対応可能。
Arbor TMS on ASR9000のソリューションによりDDOS対策の一元管理が可能。
Cisco ASR 9000 DDOS対策ソリューション
12. BGP Flowspecを用いてスクラビングデバイスへリダイレクトする
正当及び不正トラフィックを区別し、付随的被害を回避する
VSMで実現するDDOSへの対策 Mitigation
ターゲット
サービス
203.0.113.1
203.0.113.1 via
192.0.2.1
192.0.2.1 null0
203.113.1 192.0.2.1
192.0.2.1 null0
203.113.1 192.0.2.1
192.0.2.1 null0
203.113.1 192.0.2.1
13. 今回、初めて ShowNet にCGN 装置としてCisco ASR1009Xを提供
これまで上位モデルしか搭載できなかった
ハイパフォーマンス フォワーディング エンジンが
搭載可能になり100G CGNを実現
ASR1009-X
new
14. Cisco ASR 1000シリーズ ポートフォリオ
2.5 to 20
Gbps
ASR1002-X
ASR1004
ASR1006
ASR1001-X
ASR1013
5 to 36
Gbps
10 to 40
Gbps
10 to 100
Gbps
40 to 200
Gbps
ASR1006-X
40 to 100
Gbps
ASR1009-X
40 to 200
Gbps
固定プラットフォーム
モジュラ型プラットフォーム
Scalability & Performance
出展
ASR1002-HX
44 to 100
Gbps
new
new
new
15. Cisco ASR1009-X – 9RU
スロットあたり最大200Gbps
Forwarding Plane (ESP)
システム当たり、または
スロット当たり最大
200Gbpsを実現。
Control Plane
RP2のサポート
Quad cores
I/O Connectivity
12x SPA スロット
6x EPA スロット
ASR1000-MIP100の
適用により100 Gbps
I/O スロット帯域を実現。
Hardware Redundancy
冗長RPと冗長ESPにより
コントロールプレーンと
データプレーンの冗長構
成を実現。
17. Cisco NCS 2000 シリーズ
ラインアップ
*Cisco Network Convergence System
NCS 2002
2 RU
2 service slots, 1 processor
AC or DC power
200+G per slot
NCS 2006
6 RU
6 service slots, 2 processors
Redundant AC or DC power
200+G per slot
NCS 2015
14 RU
15 service slots, 2 processors
Redundant AC or DC power
250+G per slot
出展
19. VXLAN ファブリックの LEAF / SPINE に Nexus シリーズを提供
Cisco Nexus 9272Q/9504/92160YC-X
Cisco Nexus 3232C
Nexus9504
Nexus9272Q
Nexus92160YC-X
Nexus3232C
new
new
new
20. Cisco Nexus 9200 シリーズ
1G/10G/25G/40G/100G サポート
Nexus 9272Q
72x 40G QSFP
Nexus 9236C
36x 40/100G QSFP
Nexus 92160YC-X
48x 10/25G SFP + 4x
100G/ 6x 40G QSFP
36ポート×100G 1RU switch
ネイティブ25G対応スイッチ
高密度/コンパクトサイズの40G/100Gアグリゲーション
ラインレートL2/L3スイッチング(最大7.2Tbps/5.35Bbps)
VXLAN Routing/Bridging Ready
Key Features
スケールアウト クラウドに対応したハイパフォーマンス
ネットワークを実現
マルチスピード ポートによる柔軟なアップグレード
IP Storageのバッファリング最適化
Key Benefits
Nexus 92304QC
56x 40G + 8x 40/100G QSFP
出展
出展
21. Cisco Nexus 3200 シリーズ
10G/25G/40G/100G をサポート
Nexus 3232C
32ポート 100G QSFP
Nexus 3264Q
64ポート 40G QSFP 100G/40G Spine/Aggregation コネクティビリティ
ラインレートL2/L3スイッチング
Nexus3264Q:最大5.12Tbps/3.8Bbps
Nexus3232C:最大6.4Tbps/2.3Bpps
Key Features
低消費電力 and 低遅延 (<1micro)
プログラマビリティ
(Cisco NX-API, Linuxコンテナ, XML&JSON APIs,
OpenStack plug-in, Python, Puppet&Chef)
Key Benefits
出展
22. 25GE/40GEソリューション
25GE ソリューション
QSFP28 ベースの 25Gbpsイーサネット トランシーバ付き銅線。
短距離の場合、トランシーバとファイバー ケーブルで接続するより
も安価。
10Gbps の同等製品と比較して Gbps 辺りの単価を削減。
最長 5m までサポート。
40GE BiDi ソリューション
QSFP, MSA-compliant。
Dual LC connector。
10 Gb MMF 光ケーブルの再利用。
パッチケーブルの再利用 (LC コネクタと同一)。
出展
出展
24. アグリゲーション スイッチとして
Cisco Catalyst 6807XL + Supervisor Engine 6T
VSS(Virtual Switching System) 構成により2台を一元管理
ホールの出展社ネットワークを集約
Catalyst 6807XLCatalyst 6807XL
new new
25. INTEROP会場内のワイヤレス アクセスを提供
ワイヤレス コントローラー: WLC 8540
ロケーション アプライアンス: MSE 3365
有線、無線統合管理サーバ: Prime Infrastructure 3.1
mGig 対応スイッチ: Catalyst 3850 / 3560CX
AP 3800/3700
WLC 8540
MSE 3365 Catalyst 3850
Prime Infrastructure
AP3700
AP3800
Catalyst 3560CX
new
new
new
new
26. 価格
スケール(クライアント数とAP数)
コントローラ比較表
※この他にIOS-XE (Catalyst) ベースのConverged Accessもあります
Mobility Express
• 25 AP
• 500 クライアント
• 日本語GUI
2504
• 75 AP
• 1,000 クライアント
• CME バンドル対象
5520
• 1,000 AP
• 20,000 クライアント
• フル機能搭載
• AP/Client SSO
• RTUライセンス
• Cisco ONEプロモーション
WLAN Express setup 対応
8540
• 6,000 AP
• 64,000 クライアント
• フル機能搭載
• AP/Client SSO
• RTUライセンス
• Cisco ONEプロモーション
簡単!
バーチャルコントローラ
• 3,000 AP
• 32,000 クライアント
• FlexConnect のみ
バンドルで
お得に!
フル機能搭載
拡張が容易
フル機能搭載
ShowNet提供機器
出展
27. Cisco Aironet シリーズまとめ
スタンダード ハイスペック 最高水準
802.11acWave2
MU-MIMO
最大160MHzボンディング
802.11acWave1
SU-MIMO
最大80MHzボンディング
1830 (内蔵)
• Mobility Express(So)
• 870 Mbps
• 1 GE ポート
• Tx Beam Forming
1850 (内蔵、外付)
• Mobility Express(So)
• 1.7 Gbps
• 2 GE ポート
• Tx Beam Forming
2800 (内蔵、外付)
• HDX
• 2.6 Gbps (最大5.2Gbps)
• 2 GE ポート
• CleanAir 160MHz
• ClientLink 4.0
• Mobility Express(So)*
3800 (内蔵、外付)
• HDX
• 2.6 Gbps (最大5.2Gbps)
• mGig ポート (最大5Gbps)
• CleanAir 160MHz
• ClientLink 4.0
• Mobility Express(So)*
• モジュール対応* * 将来対応
1700 (内蔵)
• Mobility Expressバンドル
• 870 Mbps
• 2 GE ポート
• CleanAir Express
2700 (内蔵、外付)
• HDX
• 1.3 Mbps
• 2 GE ポート
• CleanAir 80MHz
• ClientLink 3.0
• Mobility Expressバンドル
3700 (内蔵、外付)
• HDX
• 1.3 Mbps
• 1 GE ポート
• CleanAir 80MHz
• ClientLink 3.0
• モジュール対応
※スピードは規格値
1810W, OEAP (内蔵)
• Mobility Express(1810W)*
• 870 Mbps
• 3 GE ポート、1PoE out
• Tx Beam Forming
NEW
NEW NEW
ShowNet提供機器
参考出展、
シスコブースにて
詳しい展示あり
出展
出展
28. mGig対応LANスイッチ
Cisco Catalyst 4500-E/3850/3560-CX
Catalyst 3560-CX
8 port Multigigabit
Switch
2 ports
mGig対応
PoE +
コンパクトスイッチ
10Gアップリンクにも対応可
Catalyst 3850
48 / 24 port
mGig対応12 / 24 ports
mGig対応
PoE +, UPOE
固定型LANスイッチ
Catalyst 4500-E
48 port
mGig対応ラインカード
12 ports mGig対応
モジュラー型LANスイッチ
スタック接続可能
10Gアップリンクにも対応可10Gアップリンクにも対応可
スタック接続可能
ShowNet提供機器
出展 出展
31. 次世代 FW / IPS など新しいセキュリティ製品を提供
Cisco Stealthwatch
Cisco Firepower 9300 w/ vDP
Cisco Firepower 4120
Cisco ThreatGRID 5000
Firepower 9300
Firepower 4120
Stealthwatch
ThreatGRID5000
Firepower 4120
new
new
new
new
32. ShowNetで稼働しているCiscoセキュリティ機器
次世代FW/IPSを用いた
入口/出口対策
[特徴]
- アプリケーションの可視化
- シグニチャ自動チューニング
- 攻撃の影響度を表示
(インパクトフラグ)
- ハッシュを用いたマルウェアの
侵入痕跡確認
- サンドボックス連携
Firepower4100 Network as a Sensor/Enforcer
ネットワークの振舞いを用いた
感染拡大、情報漏えい対策
[特長]
- 偵察行為、C&C通信、DDoS等
の怪しい通信を検出
- 自動で閾値を作成し、通信傾向
の異なる振舞いを検出
- 通信の可視化、フォレンジック
対応、端末の隔離
Radware vDP を用いた
サービス停止攻撃対策
[特長]
- TCP/SYN、UDP等のネットワーク
フラッド攻撃の防御
- HTTP、DNS、SSLコネクション等
のアプリケーション フラッド
攻撃の防御
- 既知の攻撃ツールからの防御
- Cisco Firepower9300 にて実現
ThreatGRID 5000
Firepower9300
Catalyst SW Stealthwatch
Firepower9300 + vDP
入口/出口対策 内部対策 DDoS対策
34. Cisco Firepower 4100
1RUで高パフォーマンスを実現したセキュリティ アプライアンス
オンボード
インターフェイス
トラフィック用 SFP+ インターフェイス X 8。管理用 SFP+ インターフェイス X 1
Cisco ASA、NGFW、NGIPS のクラスタリング機能
ネットワーク
モジュール
組み込みパケット/フロー分類機能と暗号化ハードウェア
シスコ(ASA、NGFW/NGIPS)とサードパーティのアプリケーション
Firepower 9300(10GE および 40GE)と同じネットワーク モジュールを使用
スタンドアロン(最大 30 Gbps)またはシャーシ全体(400 Gbps 以上)でクラスタ化
35. 制御
シスコ
AnyConnect®
FirepowerCisco CWS
WWW
Cisco WSACisco ASACisco ESA
可視性
WWW
Web
エンドポイント
デバイス
ネットワーク
電子メール
IPS
セキュリティインテリジェンスTalos
24 時間 365 日
体制
40 以上の言語
1 億米ドル以上を
活発な研究開発に向けて投資
情報
アクション
Cisco® Collective
セキュリティ イン
テリジェンス
ポートフォリオ全体に拡大
160 万台のデバイ
スがデータを提供
120 TB
の受信データ
(1 日あたり)
全世界の
電子メール
トラフィックの
35 %
130 億件
の Web 要求
1 日あたりの
ユニークなマル
ウェア サンプル数
は 110 万
1 秒あたり 250 万
件の脅威をブ
ロック
200 以上
のパラメータ
を追跡
70 以上
のパブリケー
ションを作成