Comments
Description
Transcript
付加価値統合サービスおよびソリューションによる ブランチ
ホワ イ ト ペーパー 付加価値統合サ ー ビ ス お よ び ソ リ ュ ー シ ョ ン に よ る ブ ラ ン チ ネ ッ ト ワー ク の強化 Cisco サービ ス統合型ルー タ テ ク ノ ロ ジー概要 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 32 ホワ イ ト ペーパー 目次 1. 概要 3 2. Empowered Branch 3 3. ブ ラ ン チ ルー タ における統合サービ スの概念 4 3.1 顧客宅内で統合サービ ス を提供する ためのア プ ローチ 5 3.1.1 3.1.2 3.1.3 4. 5. 6 6 6 オーバーレ イ モデル 疎結合統合モデル イ ン テ リ ジ ェ ン ト な結合モデル Cisco サービ ス統合型ルー タ について 8 4.1 パ フ ォ ーマ ン ス強化のためのア ド オ ン モ ジ ュ ールおよび 組み込みプ ロ セ ッ サ 9 統合サービ スおよび ソ リ ュ ーシ ョ ンによ る レ ベル向上 9 5.1 ルーテ ィ ン グ 11 5.2 統合ス イ ッ チ ン グ 12 5.3 VPN 5.3.1 5.3.2 12 サイ ト 間 VPN リ モー ト ア ク セス VPN 13 15 5.4 ハイ タ ッ チ セキ ュ リ テ ィ サービ ス 16 5.4.1 NFP (Network Foundation Protection) 18 5.5 音声統合 19 5.6 ビデオ 21 5.7 帯域幅 と ア プ リ ケーシ ョ ンの最適化 22 5.7.1 Cisco WAAS (Cisco Wide Area Application Services) 22 5.7.1.1 Cisco WAFS (Cisco Wide Area File Services) 22 5.7.2 Cisco WAAS ソ リ ュ ーシ ョ ンの利点 23 5.8 ワ イ ヤレ ス ア プ リ ケーシ ョ ン 24 5.9 ネ ッ ト ワー ク管理 と ツール 25 5.9.1 Cisco Router and Security Device Manager (SDM) 25 5.9.2 Cisco NAM (Network Analysis Module) 26 5.9.3 メ ト ロ イ ーサネッ ト アク セスをサポート する OAM 拡張機能 27 6. Cisco サービ ス統合型ルー タ の利点 27 7. MSP (Managed Service Providers) と の関連 30 7.1 サービ ス プ ロバイ ダーに と っ ての利点 30 7.2 マネージ ド エン タ ープ ラ イズおよび SMB 顧客に と っ ての利点 31 8. 結論 32 9. 参考資料 32 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 32 ホワ イ ト ペーパー 1.概要 今日のビ ジネスの実状によ り 、 コ ミ ュ ニケーシ ョ ン環境は変化 し 、 コ ンバージ ェ ン ス と 統合 化が進んでいます。 た と えば、 ユビキ タ ス携帯電話はもはや単な る電話ではあ り ません。 こ の種の携帯電話は、 今や MP3 プ レーヤー、 カ メ ラ、 ビデオ カ メ ラ、 Web ブ ラ ウザ、 テキス ト メ ッ セージ ン グ、 電子 メ ール、 無線機、 ス ト レ ージ メ デ ィ ア、 認証デバイ ス な ど、 数え きれない機能を統合 し た も のに変化 し ています。 同様に、 コ ン ピ ュ ー タ も も はや単な る高速 のコ ン ピ ュ ーテ ィ ング マシ ン ではな く 、 ワー ク シ ス テム以外に も 、 DVD プ レーヤー /レ コ ー ダー、 VoIP 電話、 オーデ ィ オ プ レ ーヤー、 ゲーム機、 さ ら にはテ レ ビ と し て も 機能す る、 真のマルチ メ デ ィ ア エ ン ド ポ イ ン ト にな っ ています。 こ う し た状況を見れば、 ト レ ン ド は明 ら かです。 つま り 、 ますます小 さ な フ ォ ーム フ ァ ク タ で統合型のサービ スおよびア プ リ ケー シ ョ ンが提供 さ れる よ う にな っ てお り 、それによ っ て エ ン ド ユーザの生産性 と 効率が向上 し ているのです。 こ こ 数年にわた り 、 シ ス コ はこ の革新的な概念を ミ ッ シ ョ ン ク リ テ ィ カルな領域、 つま り ブ ラ ン チ ルー タ に適用する上で、 業界の主導的役割を果た し て き ま し た。 結果 と し て、 Cisco ISR (Integrated Services Ro uter; サー ビ ス統合型ルー タ ) は大 き な成功を収め、 約 2 年で 200 万台以上が販売 さ れま し た。 こ のホワ イ ト ペーパーでは、 ブ ラ ン チ ルー タ に適用 さ れ る統合サービ スの概念 と 、 こ れら のサービ スが中堅 ・ 中小企業、 大企業、 およびマネージ ド サービ ス を提供するサービ ス プ ロバイ ダーの Empowered Branch を作成する う えで どのよ う に役立つのかを説明 し ます。 2.Empowered Branch 昨日ま での流行語が今日のビ ジネスの実状 と 化 し 、 ネ ッ ト ワー ク の設計方法 と 実行方法が変 わっ て き ています。 IP コ ンバージ ェ ン スが確固た る もの と な り 、 統合ア プ リ ケーシ ョ ンの使 用を促進するにつれ、 コ ミ ュ ニケーシ ョ ン環境は急速に進化 し ています。 エ ン タ ープ ラ イ ズ、 SMB (Small and Midium-sized Businesses)、 およびサービ ス プ ロバイ ダーは、 こ う し た ト レ ン ド を認識 し 、 QoE (Quality of Experience) が最重視 さ れる傾向に対応 し ています。 図1 ブ ラ ン チ イ ン フ ラ ス ト ラ ク チ ャのア ッ プグ レー ド を促す、 ビ ジネス上の必要事項 と ネ ッ ト ワー クの実状 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 32 ホワ イ ト ペーパー 企業のブ ラ ン チがビ ジネス活動の中心 と し て台頭 し た こ と によ り 、課題 と 機会の両方が IT 企 業に も た ら さ れま し た。 今日、 企業の リ ソ ースの 70% 以上はブ ラ ン チ オ フ ィ スに存在 し 1、 全従業員の 1/3 以上が リ モー ト サイ ト で働いています2。 ブ ラ ン チが 「 ミ ニ本社」 に進化す るにつれ、 意思決定の局地化が進んでいます。 このよ う な状況で生産性を高める ために、 ブ ラ ン チの従業員は、 地理的環境や組織のサイ ズに と ら われない、 一貫 し たア プ リ ケーシ ョ ン およびエ ン ド ユーザ エ ク スペ リ エ ン ス を求めています。 またブ ラ ン チの従業員は、 本社に匹 敵するサービ スの統一性および一貫性も 求めています。 こ れら の目的を果たすには、 信頼性 の高いネ ッ ト ワー ク イ ン フ ラ ス ト ラ ク チ ャが必須です。 結果 と し て、 今日のブ ラ ン チは 2 つの課題に直面 し ています。 1 つは、 テ ク ノ ロ ジーを導入 し て コ ラ ボ レーテ ィ ブ なア プ リ ケーシ ョ ン を提供する こ と です。 も う 1 つは、 第 1 の課題を 克服 し つつ、 コ ス ト 要因、 すなわち ROI (Return on Investment; 投資回収率) と TCO (Total Costs of Ownership; 総所有コ ス ト ) を重視する こ と です。 「エ ンパワー ド ブ ラ ン チ」 と い う 概念は、 企業がネ ッ ト ワー ク に統合サービ ス を適用する こ と によ っ て こ れら 2 つの課題を克 服する方法を表す、 シス コ のイ ニシ ア テ ィ ブ です。 この方法を実践する こ と によ り 、 シ ス コ のお客様は、 自社のビ ジネス潜在能力を増幅 し 、 「ク ワ ッ ド プ レ イ」 (統合 さ れた音声、 ビデ オ、 デー タ 、 およびモ ビ リ テ ィ ア プ リ ケーシ ョ ン) 用に最適化 さ れた安全な コ ラ ボ レーテ ィ ブ ア プ リ ケーシ ョ ン を促進する こ と がで き ます。 3.ブ ラ ン チ ルー タ における統合サービ スの概念 典型的な ブ ラ ン チの要件を考えてみます。 一般に、 CPE イ ン フ ラ ス ト ラ ク チ ャ (特に CPE ルー タ ) は、 こ の変更を実現 し 、 ブ ラ ン チの生産性 と ビ ジネス効率を真の意味で強化する う えで、 重要な役割を果た し ます。 最近の Yankee Group によ る ブ ラ ン チ調査によ る と 、 回答 者の 60% 以上がルー タ に統合 さ れたサービ ス を望んでいます。 こ の調査では、 次の図に示 すよ う に、回答者がルーテ ィ ング プ ラ ッ ト フ ォ ームへの統合を最も 望んでいる機能も 挙げ ら れています。 図2 要望が多いルー タ 統合サービ ス と その主な利点 こ う し た要望の理由は明ら かです。 サービ ス コ ンバージ ェ ン スは、 企業がビ ジネス を保護、 最適化、 および成長 さ せるのに役立ち ます。 実際、 調査の回答者は、 サポー ト 性、 優れたパ フ ォ ーマ ン ス、 運用 コ ス ト の軽減、 お よび図 2 に示 さ れている その他の要因 と 共に、 管理性 を最大の動機に挙げています。 1 Internet Research Group、 (米国商務省)、 2005 年 9 月 2 Gartner Group、 2006 年 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 32 ホワ イ ト ペーパー こ の結果は、 シ ス コ がお客様から 受け取 り 、 製品の設計に組み込んだ フ ィ ー ド バ ッ ク と 一致 し ています。 前述 し た事項 と 、 シ ス コ独自の経験に基づき、 統合サービ ス と し て提供 さ れる か、 独立 し た機能 と し て提供 さ れるかに関係な く 、 少な く と も 以下の顧客機能に対する要望 がある と 推測する こ と がで き ます。 • ルーテ ィ ング • ス イ ッ チ ング • セキ ュ ア コ ネ ク テ ィ ビ テ ィ : 柔軟な VPN • ハイ タ ッ チ セキ ュ リ テ ィ サービ ス : ス テー ト フル フ ァ イ アウ ォ ール、 IDS/IPS (Intrusion Detection Service/Intrusion Prevention Service)、ア ン チ ス プー フ ィ ング、 DDoS (Distributed Denial of Service) 攻撃の緩和、 ウ イルス保護、 NAT (Network Address Translation)、NAC(Network Admission Control)、URL フ ィ ル タ リ ングな ど • コ ラ ボレーテ ィ ブ ア プ リ ケーシ ョ ン : IP テ レ フ ォ ニー、 音声 と ビデオの統合、 ビ デオ会議 • 帯域幅およびア プ リ ケーシ ョ ンの最適化 : QoS (Quality of Service) 、 帯域幅、 お よび WAN の最適化 • モ ビ リ テ ィ : ワ イヤレ ス ア プ リ ケーシ ョ ン 3.1顧客宅内で統合サービ ス を提供する ためのア プ ローチ 次に、 こ れら のサービ ス をお客様に提供する ために使用で き る、 さ ま ざ ま なオプ シ ョ ンにつ いて見てい く こ と に し ます。 その過程で、 これらのオプ シ ョ ンの進化を たど る と 共に、 今日 のネ ッ ト ワー ク 要件 と の関連について も 考え ます。 ご く 簡単なシナ リ オ と し て、 「WAN ク ラ ウ ド 」 を通 じ て本社に接続 さ れた典型的な ブ ラ ン チ オ フ ィ ス を考え てみます。 話を簡単にする ために、 WAN プ ロ ト コ ルや接続の手段について は考え ません。 ま た、 VPN (Virtual Private Ne twork) の要件 を、 一般的な 「セキ ュ リ テ ィ サービ ス」 のカ テ ゴ リ に分類 さ れるハイ タ ッ チ セキ ュ リ テ ィ サービ スの要件 と 考え ます。 こ の方法を使用 し 、 さ ま ざ ま なア プ ローチ を 3 つの異な る領域に分類する こ と がで き ます。 図3 CPE での さ ま ざ ま な統合サービ ス ア プ ローチ All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 32 ホワ イ ト ペーパー 3.1.1 オーバーレ イ モデル 典型的な 「オーバーレ イ」 ネ ッ ト ワー ク アーキテ ク チ ャ では、 フ ァ イ アウ ォ ール、 侵入検知 および防御、 仮想プ ラ イ ベー ト ネ ッ ト ワー ク 、 音声機能、 ネ ッ ト ワー ク 監視な どのサービ ス は、 独立 し たア プ ラ イ ア ン スによ っ て提供 さ れます。 し たがっ て単一のエ ン タ ープ ラ イ ズ ブ ラ ン チ ネ ッ ト ワー ク で、 ルーテ ィ ング、 ス イ ッ チ ン グ、 セキ ュ リ テ ィ 確保な どの機能を実現 する ために、 6 ~ 7 個の個別のデバイ ス を使用する場合があ り ます。 こ れは、 予算が制限 さ れている エ ン タ ープ ラ イ ズ IT 組織の大部分は、 こ れま で受身の姿勢で稼働 し 、 ブ ラ ン チや リ モー ト サイ ト が追加 さ れる たびに、 基本的な接続を確保する こ と に専念 し て き たから です。 今日存在する レ ガシー ネ ッ ト ワー ク の多 く は、 オーバーレ イの 「ス ト リ ン グ モデル」 で ま と めて構築 さ れています。 こ のモデルでは、デバイ スは段階的な予算の割 り 当てに基づいて、 または特定の 「イ ン シデン ト 」 に対応 し て、 CPE イ ン フ ラ ス ト ラ ク チ ャ に追加 さ れます。 た と えば、 DDoS 攻撃が発生する と ス テー ト フ ル フ ァ イ アウ ォ ールや侵入検知/防御ア プ ラ イ ア ン スが追加 さ れ、ウ イルス感染が見つかる と ア ン チウ イルス ア プ リ ケーシ ョ ンが追加 さ れ る と い っ た具合です。 同様に、 規制上の要件に よ っ て暗号化が導入 さ れる こ と も あ り ます。 その結果、統合性が劣る個々のオーバーレ イ製品の異種混合マルチベン ダー チ ェ ーンがで き あが り ます。 こ のモデルは、 最初の資本コ ス ト が低い と い う 利点があ り ますが、 ネ ッ ト ワー ク が進化する につれ、 スケー ラ ビ リ テ ィ と 統合の問題が深刻化 し ます。 ト レーニ ング、 保証、 ソ フ ト ウ ェ ア ロー ド 、 管理、 お よびサポー ト ニーズがマルチベン ダー製品ご と に異な る ため、 オーバー レ イ モデルを ネ ッ ト ワー クの成長に合わせて拡大する こ と はで き ません。 3.1.2 疎結合統合モデル こ のモデルは、 「中間的」 ア プ ローチ を提唱する も のであ り 、 通常は第 1 世代製品を提供 し ている機器ベン ダーや、 基本機能に追加サービ ス を後付け し よ う と し ている機器ベン ダーに よ っ て推進 さ れます。セキ ュ リ テ ィ サービ スの提供に最適化 さ れたアーキテ ク チ ャ を改良 し てルーテ ィ ン グ サービ ス を追加 し た り 、 コ ラ ボレ ーテ ィ ブ ア プ リ ケーシ ョ ン を追加 し た り する こ と は可能ですが、 そ う し た統合では、 非 コ ア機能のパフ ォ ーマ ン スが標準以下にな り がち です。 通常、 こ のモデルは、 1 つまたは 2 つの コ ア領域には長けている も のの、 幅広い領域には長 けていない個々の製品ベ ン ダーに よ っ て提供 さ れます。 顧客ニーズの増大に伴い、 IP テ レ フ ォ ニーや高度なルー テ ィ ン グ な どの追加の複雑な機能 と 、 ア プ リ ケーシ ョ ン最適化機能 は、 疎結合のサー ド パーテ ィ 統合を通 じ て追加 さ れます。 このモデルは、 ある程度の技術的 な奥行き と 広が り に対応 し よ う と 試みますが、 マルチベン ダーの相互運用性の問題 と マルチ ボ ッ ク スの管理性の問題によ り 、 ネ ッ ト ワー クが拡大するにつれて必要以上に複雑にな り ま す。 また、 パフ ォ ーマ ン ス も 問題にな り ます。 3.1.3 イ ン テ リ ジ ェ ン ト な結合モデル こ のモデルは、 柔軟なサービ ス統合を実現 し 、 新 し いサービ スやア プ リ ケーシ ョ ンの登場 と 共に進化す る 機能 を 備え た特定用途向け プ ラ ッ ト フ ォ ーム を 提唱 し ま す。 最大の違いは、 アーキテ ク チ ャ にあ り ます。 こ のモデルのアーキテ ク チ ャ は、 単一シ ス テム上の動的な仮想 サービ ス コ ン テキス ト を通 じ て、密結合サービ ス を ワ イヤス ピー ド で同時に提供する ために 最適化 さ れています。 こ れら の仮想サービ ス コ ン テキス ト は、 アーキテ ク チ ャ の最も 基本的 な形態において、 同 じ オペ レ ーテ ィ ン グ シ ス テム、 メ モ リ 、 お よ びプ ロ セ ッ サを利用 し ま す。 こ れ ら の仮想サービ ス コ ン テキス ト は、 サービ ス チ ェ ーン コ ン ス ト ラ ク ト を利用 し 、 安全な コ ラ ボ レ ーテ ィ ブ ア プ リ ケーシ ョ ン を イ ン テ リ ジ ェ ン ト に実現す る よ う に微調整 さ れています。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 of 32 ホワ イ ト ペーパー パ フ ォ ーマ ン スや、 場合に よ っ ては機能性のわずかな低下は、 スダ ン ド ア ロ ンの 「最善の」 デバ イ スに比べれば許容範囲です。 こ れは、 潜在的な短所を長所が大幅に上回るか ら です。 また、現世代の統合サービ ス デバイ スはア プ リ ケーシ ョ ンのパフ ォ ーマ ン ス と スケー ラ ビ リ テ ィ を高める ために組み込みのプ ロ セ ッ サ と ハー ド ド ラ イ ブ を利用 し ている ため、前述のよ う な短所は打ち消 さ れます。 さ ら に、 さ ま ざ ま なサービ スが 1 つのデバイ スに含まれる ため、 管理性、 ト レーニ ング、 サポー ト 、 および ソ フ ト ウ ェ ア ロー ド が大幅に簡素化 さ れます。 図 4 に、 前述の 3 つのモデルの典型的動作の概念的な比較を示 し ます。 図4 サービ ス提供モデルの概念的な比較 イ ン テ リ ジ ェ ン ト に結合 さ れたシ ス テムは、オーバーレ イ シ ス テムや疎結合シ ス テムに比べ て、 同時サービ スで高いスケー ラ ビ リ テ ィ (お よびパフ ォ ーマ ン ス) を提供する こ と がで き ます。 長期的に見る と 、 投資回収率はイ ン テ リ ジ ェ ン ト な結合シ ス テムが他のシ ス テムよ り も はるかに高 く な り ます。 こ れは運用コ ス ト が低 く 、 TCO がきわめて低いから です。 サービ ス統合型ルー タ の最優先事項 と し て挙げ ら れている管理性も 、 単一シ ス テムの方がはるかに 勝 り ます。 オーバーレ イ モデルでは、 構成、 プ ロ ビ ジ ョ ニ ン グ、 および ト ラ ブルシ ュ ーテ ィ ングの要件が複数存在する ため、 リ ソ ースに大き な負担が強い られます。 一方、 疎結合シ ス テムで も 、サー ド パーテ ィ のア ド オ ン を使用 し て コ ア サービ スに欠けている機能を補い始め る と 、 同 じ 問題が発生 し ます。 点 C は、 疎結合シ ス テムにおいて、 ベース プ ラ ッ ト フ ォ ー ムの機能を補 う ためにサー ド パーテ ィ の機能を統合 し た こ と を主な理由 と し て、 管理がマル チボ ッ ク ス ソ リ ュ ーシ ョ ン と 化す変曲点を表 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 of 32 ホワ イ ト ペーパー シ ス コ では、 サー ビ ス統合型ルー タ のポー ト フ ォ リ オ を通 じ た高度な アーキテ ク チ ャ に よ り 、 イ ン テ リ ジ ェ ン ト な結合モデルを推奨および実現 し ます。 Cisco IOS® ソ フ ト ウ ェ アが第 3 世代を迎え、 20 年以上の経験を積み重ねた今、 この方法はお客様に最大の価値を提供する 成熟 し たア プ ローチです。 4. Cisco サービ ス統合型ルー タ について Cisco サービ ス統合型ルー タ ポー ト フ ォ リ オは、 シ ス コのお客様が特定の導入においてネ ッ ト ワー ク を 「適正サイ ズ化」 する こ と を可能に し つつ、 高度なサービ ス、 プ ラ ッ ト フ ォ ーム 密度、 ロー ド マ ッ プ、 コ ス ト 、 およびパフ ォ ーマ ン スに基づいてネ ッ ト ワー ク 進化の将来性 の保証 と スケー リ ング を行 う こ と を可能にする、 製品フ ァ ミ リ です。 さ ま ざ ま な成長要件を満たす複数の製品が用意 さ れた Cisco サービ ス統合型ルー タ は、 個別 のネ ッ ト ワー ク 導入を支援する選択肢、 柔軟性、 および機能を提供 し ます。 Cisco IOS ソ フ ト ウ ェ アは、 プ ラ ッ ト フ ォ ームの違い を超越する 「接着剤」 であ り 、 一貫 し たユーザ エ ク ス ペ リ エ ン ス を提供 し ます。 この固定ス ロ ッ ト およびモ ジ ュ ラ構成で利用で き るハイパフ ォ ー マ ン ス アーキテ ク チ ャは、過度の劣化を伴わずに同時サービ ス を展開で き る よ う に設計およ び最適化 さ れてお り 、将来の成長に対応する ために拡張 さ れたデ フ ォル ト メ モ リ 構成 と 最大 メ モ リ 構成を提供 し ます (図 5)。 図5 Cisco サービ ス統合型ルー タ ポー ト フ ォ リ オ Cisco 800 お よび Cisco ISR 1800 シ リ ーズ ルー タ は主に SMB および在宅勤務者用ですが、 モ ジ ュ ラ型の Cisco ISR 1 841、 2800、 および 3800 シ リ ーズ ルー タ は、 さ ま ざ ま な メ デ ィ ア タ イ プおよびア ク セス プ ロ ト コ ルに対 し て比類のない柔軟性を備え、 多様な LAN および WAN イ ン タ ー フ ェ イ ス モ ジ ュ ールを提供 し ます。 こ れらのモ ジ ュ ールはフ ィ ール ド ア ッ プ グ レ ー ド に対応 し てお り 、 お客様はブ ラ ン チ オ フ ィ ス ネ ッ ト ワー ク 全体に影響を与え る こ と な く 、 ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス を容易に変更する こ と がで き ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 8 of 32 ホワ イ ト ペーパー 4.1 パ フ ォ ーマ ン ス強化のためのア ド オン モ ジ ュ ールお よび組み込みプ ロ セ ッ サ 統合サービ スの最大の利点は、ハイ エ ン ド モ ジ ュ ラ ルー タ を使用 し た と き にわか り ます。た と えば、 Cisco ISR 3800 シ リ ーズに多数のサービ ス モ ジ ュ ールを オプ シ ョ ン で統合する こ と に よ り 、 ス タ ン ド ア ロ ンのネ ッ ト ワー ク ア プ ラ イ ア ン スお よ び コ ン ポーネ ン ト の機能を シ ャ ーシ自体に容易に統合する こ と がで き ます。 Cisco ネ ッ ト ワー ク解析モ ジ ュ ール (NMENAM)、 ボ イ ス メ ールおよび 最大24ポー ト をサポー ト する Cisco Unity Expr ess ネ ッ ト ワー ク モ ジ ュ ール (NME-CUE)、 Cisco 侵入防御シス テム AIM モ ジ ュ ール (AIM-IPS-K9) な ど、 こ れら のモ ジ ュ ールの多 く は、 組み込みのプ ロ セ ッ サ と ハー ド ド ラ イ ブ を備えています。 こ れによ っ て、 ルー タ から ほぼ独立 し て動作する こ と がで き る共に、 単一の管理イ ン タ ー フ ェ イ スから の管理が可能です。 こ の 「プ ラ ッ ト フ ォ ーム内のプ ラ ッ ト フ ォ ーム」 と い う 強力な 概念は、 統合の利点を維持 し つつ、 Cisco ISR 3 800 シ リ ーズの潜在的な適用範囲を従来の ルーテ ィ ング を超えて大幅に拡大 し ます。 独立 し た外部検証によ り 、同時サービ ス を実行する Cisco サービ ス統合型ルー タ アーキテ ク チ ャ のパフ ォ ーマ ン スおよびスケー ラ ビ リ テ ィ は一貫 し て保証 さ れています。 た と えば、Miercom3 によ る 2006 年 12 月の独自テ ス ト では、統合型レ イ ヤ 2 ス イ ッ チ ング、 VPN、 セキ ュ リ テ ィ サービ ス、 音声機能な ど を含む複数の領域で、 Cisco 3845 サービ ス統 合型ルー タ が評価 さ れま し た。 こ の Cisco 3845 ルー タ は、 テ ス ト ベ ッ ド で Cisco IOS? ソ フ ト ウ ェ ア バージ ョ ン 12.4(9)T1 を実行 し ていま し た。 こ のパフ ォ ーマ ン ス テ ス ト において、 Miercom はブ ラ ン チ オ フ ィ スに展開 さ れた Cisco 3845 が同時サービ スの豊富なセ ッ ト を実 行 し つつ、 本社サ イ ト への高レ ベルな双方向 ト ラ フ ィ ッ ク を維持で き る こ と を確認 し ま し た。 こ れには、 機能テ ス ト 、 パ フ ォ ーマ ン ス テ ス ト に加え て、 ブ ラ ン チ オ フ ィ スに適用 さ れる フ ェ ールオーバー シナ リ オ も含まれていま し た。 図6 Cisco 3845 サービス統合型ルー タ の同時サービスのパフ ォ ーマンス を テス ト するために Miercom が設定し た実際のテス ト ベ ッ ド 5. 統合サービ スおよび ソ リ ュ ーシ ョ ン に よ る レ ベル向上 Cisco サービ ス統合型ルー タ は、 サービ ス構成要素の柔軟な フ レ ームワー ク を通 じ て、 ハイ パフ ォ ーマ ン スでスケー ラ ブルな統合サービ スおよび ソ リ ュ ーシ ョ ン を提供 し ます。 こ のフ レームワー ク 全体は、 提供 さ れる ソ リ ュ ーシ ョ ン と は関係な く 容易な管理性を実現する と 共 3 http://www.miercom.com All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 9 of 32 ホワ イ ト ペーパー に、 「常にオ ン」 であ る こ と が求め ら れる成長著 し い企業に と っ て きわめて重要であ る、 パ フ ォ ーマ ン ス、 アベ イ ラ ビ リ テ ィ 、 スケー ラ ビ リ テ ィ の 3 つの柱を強化する こ と を目的に設 計 さ れています。 図 7 に、音声、 ビデオ、およびデー タ 用の ソ リ ュ ーシ ョ ン と 、Wide Area Application Services (WAAS) や Cisco TelePresence な どの新 し いテ ク ノ ロ ジーに関連する ソ リ ュ ーシ ョ ン を提 供す る こ と に特化 し た、 概念的サー ビ ス フ レ ームワー ク を示 し ます。 こ の フ レ ームワー ク は、 レ イヤ モデル と し て理解するのではな く 、 異な る構築要素を組み合わせる こ と によ っ て 考え得る最良の ソ リ ュ ーシ ョ ン を提供する こ と がで き る モ ジ ュ ラ モデル と し て理解す る必 要があ り ます。 「弊社が独自に実施 し た最新のテ ス ト (2006 年 12 月) では、 Cisco 3845 がギガ ビ ッ ト イ ーサネ ッ ト リ ン ク上で 50 Mbps を超え る音声、 ビデオ、 ワ イ ヤレ ス、 お よ びデー タ の同時ルーテ ィ ン グ サービ ス を維持す る こ と がで き、 それで も 3845 プ ロ セ ッ サにはま だ余裕があ る こ と がわか り ま し た。 AIM 暗号化モ ジ ュ ールは、 256 ビ ッ ト AES 暗号化、 IPSec リ ン ク 、 お よび ク ラ イ ア ン ト レ ス SSL VPN 接続 を処理 し ま し た。統合 さ れた EtherSwitch Service モ ジ ュ ールは、3845 のプ ロ セ ッ サ パ フ ォ ーマ ン スに影響を与え る こ と な く 、 2 つのス イ ッ チ ポー ト 間でほぼ ラ イ ン レー ト の ト ラ フ ィ ッ ク をルーテ ィ ン グする こ と がで き ま し た。さ ら に、パ フ ォ ー マ ン ス負荷が実行 さ れた状態で、 PSTN コ ール、 セキ ュ ア なボ イ ス コ ール、 会議、 自動応答、 さ ま ざ ま なボ イ ス メ ール機能および FAX を含む、 テ レ フ ォ ニー機能の すべて を使用する こ と がで き ま し た。」 -Mier Communications Inc. 社長兼 CEO、 Rob Smithers 氏 Cisco サー ビ ス統合型ルー タ は、 幅広い展開オ プ シ ョ ンのための さ ま ざ ま な モ ジ ュ ール を 100 以上サポー ト し 、 新 し いモ ジ ュ ールも次々 と 導入 さ れています。 こ のフ レームワー ク の 洗練 さ れた し く みに よ り 、 高度な機能を提供す る オ プ シ ョ ンの専用モ ジ ュ ールのそれぞれ が、 他のネ ッ ト ワー ク モ ジ ュ ールまたは WIC (WAN Interface Card) に依存する こ と な く 機 能 し 、 なおかつ Cisco IOS ソ フ ト ウ ェ ア と シームレ スに統合 さ れて統合ソ リ ュ ーシ ョ ン を提 供する こ と が保証 さ れます。 さ ら に Cisco サービ ス統合型ルー タ は、 Cisco IOS ソ フ ト ウ ェ ア を通 じ て、 または追加のハー ド ウ ェ ア ア ク セ ラ レーシ ョ ンによ り 、 多数のサービ ス を実装 する柔軟性を提供 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 10 of 32 ホワ イ ト ペーパー 図7 Cisco サービ ス統合型ルー タ のモ ジ ュ ラ サービ ス フ レームワー ク 以下では、 Cisco サービ ス統合型ルー タ によ っ て提供する こ と が可能な主要なサービ ス を い く つか見てい き ます。 5.1 ルーテ ィ ング Cisco サービ ス統合型ルー タ は、 Cisco IOS ソ フ ト ウ ェ ア ス タ ッ ク を利用する、 業界で最も 包括的なルーテ ィ ング プ ロ ト コル ス イ ー ト をサポー ト し ます。これには、EIGRP(Enhanced Interior Gateway R outing Protocol ) 、 OSPF (Open Shortest Path F irst) 、 RIP (Routing Information Protocol) 、 BGP (Border Gateway Protocol) 、 および OER (Optimized Edge Routing) が含まれます。 ス ケー ラ ブルなルーテ ィ ン グ を実行す る ために、 I P v 4 機能 と IPv6 機能の両方のサポー ト が提供 さ れます。 ま た Cisco サー ビ ス統合型ルー タ は、 レ イ ヤ3 VPN、 レ イ ヤ 2 AToM (Any Transport over MPLS) 擬似ワ イヤ、Multi-VRF (Multi Virtual Route Forwarding) な どの MPLS (Multi-protocol Label Switching) ラ ベル エ ッ ジ ルーテ ィ ングおよび カ ス タ マー エ ッ ジ機能も サポー ト し ま す。 Cisco サービ ス統合型ルー タ は、 通常の IP ト ラ フ ィ ッ ク のルーテ ィ ン グに加え て、 回線エ ミ ュ レーシ ョ ン を通 じ て旧式の非 IP プ ロ ト コルに対するサポー ト も 提供 し ます。回線エ ミ ュ レーシ ョ ン を提供する ネ ッ ト ワー ク モ ジ ュ ールを通 じ てサポー ト さ れる この方法によ り 、パ ケ ッ ト ベースの IP ネ ッ ト ワー ク 上で、 プ ロ ト コ ルに と ら われない物理通信 リ ン ク が模倣 さ れます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 11 of 32 ホワ イ ト ペーパー 図8 IP 上での回線エ ミ ュ レーシ ョ ン 回線エ ミ ュ レ ーシ ョ ンは、 IP 上で レ ガシー ネ ッ ト ワー ク を統合 し てい る大企業に大き な利 点を も た ら し ます。 また、 TDM および専用線の段階的な置き換えに も向いています。 5.2 統合ス イ ッ チ ング Cisco ISR 2800 および 3800 シ リ ーズでは、Cisco EtherSwitch® サービ ス モ ジ ュ ールを使用 する こ と で、 ス イ ッ チ ング機能の統合をサポー ト し ます。 ルー タ にス イ ッ チ ポー ト を統合す る こ と によ り 、 ルーテ ィ ング と ス イ ッ チ ングを単一プ ラ ッ ト フ ォ ームで提供で き る よ う にな り ます。 ブ ラ ン チでの管理ポ イ ン ト の数が減 り 、 総所有コ ス ト が削減 さ れます。 その他の主な機能は次の と お り です。 • IEEE 802.3af PoE (Power over Ethernet) な どの新機能のサポー ト • ワ イヤス ピー ド の全二重レ イヤ 2 ス イ ッ チ ング を備え る、ロー カルで堅牢な レ イヤ 3 の柔軟な WAN ルーテ ィ ン グ • IEEE 802.1p、 802.1Q、 802.1D スパニ ング ツ リ ーによ るサポー ト • IP フ ォ ン用の音声 VLAN (Virtual LAN) 機能 • 各ポー ト 、 QoS、 およびスケー ラ ブルな VLAN での自動検知 • Cisco Network Assistant および Cisco Emergency Responder • Cisco StackWise® イ ン タ ー フ ェ イ ス (一部のネ ッ ト ワー ク モ ジ ュ ールで使用可能) • 高度な Cisco Catalyst® 3750 シ リ ーズ ス イ ッ チ と 同等のソ フ ト ウ ェ ア機能 独自のアーキテ ク チ ャ 設計によ り 、 Cisco EtherSwitch モ ジ ュ ールは Cisco Catalyst 3750 シ リ ーズ ス イ ッ チ と 同等の機能を提供する独立 し た Cisco IOS ソ フ ト ウ ェ ア イ メ ージ を実行 し 、 ルー タ の Cisco IOS ソ フ ト ウ ェ アが リ ロー ド さ れている と き (ウ ォ ーム リ ロー ド 中を含 む) で も 、 ス イ ッ チ を介 し たボ イ ス コ ール と デー タ 接続を維持する こ と がで き ます。 5.3 VPN Cisco サービ ス統合型ルー タ は、 サイ ト 間展開および リ モー ト ア ク セス展開のための、 業界 で最も 広範かつ安全な VPN オプ シ ョ ン を提供 し ます。サイ ト 間 VPN オプ シ ョ ンには、IPsec ベースの VPN と MPLS ベースの VPN の強力な ス イ ー ト が含まれます。 ブ ラ ン チ ルー タ の 場合、 IPsec ベースの VPN の方が一般的です。 リ モー ト ア ク セス VPN には、 IPsec をベー スに し た も の と 、 補足的な機能を持つ SSL (Secure Sockets Layer) を ベースに し た も のが 含まれます。 図 9 に、 さ ま ざ ま なオプ シ ョ ンの分類を示 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 12 of 32 ホワ イ ト ペーパー 図9 Cisco サービ ス統合型ルー タ の VPN オプ シ ョ ン モ ジ ュ ラ 型の Cisco サービ ス統合型ルー タ 用に、 SSL と IPSec の両方を暗号化する新 し い IPsec および SSL ア ク セ ラ レーシ ョ ン AIM (Advanced Integration Module) が導入 さ れま し た。 この AIM は IPsec を ア ク セ ラ レー ト する ため、 GET (Group Encrypted Transport) VPN および DMVPN (Dynamic Multipoint VPN) に最適です。 また、 こ の AIM は、 従来のモ ジ ュ ー ルに比べて、 SSL VPN のスループ ッ ト と セ ッ シ ョ ン数を 2 倍に し ます。 5.3.1 サイ ト 間 VPN • DMVPN : DMVPN は、 セキ ュ アな メ ッ シ ュ ト ン ネルを構築する こ と によ っ てハブ ア ン ド スポー ク IPsec お よび GRE VPN 展開をサポー ト する、一般的な IPsec ベー スの Cisco IOS ソ フ ト ウ ェ ア ソ リ ュ ーシ ョ ン です。 DMVPN は、 2 つの定評ある シ ス コ テ ク ノ ロ ジー、 すなわち NHRP (Next Hop Resolution Protocol) と マルチポ イ ン ト GRE (Generic Routing Encapsulation) ト ン ネル イ ン タ ー フ ェ イ スに依存 し ます。 DMVPN は構成が容易なため、 世界中の何百も の顧客ロ ケーシ ョ ン で展開 さ れています。 DMVPN は、 GRE を利用 し た動的ルーテ ィ ングによ り 、 ハブ/スポー ク 間およびス ポー ク/スポー ク 間のスケー ラ ブルな通信をサポー ト し ます。 最近の機能拡張に よ り 、ハブ障害に対する復元力が改善 さ れ、 スポー ク間 ト ン ネルのコ ール セ ッ ト ア ッ プ と 階層ハブ設計のプ ロ ビ ジ ョ ニ ング中の遅延が軽減 さ れま し た。 • ト ン ネルレ ス VPN (GET VPN) : シ ス コが新たに導入 し た業界初の ト ン ネルレ ス VPN は、イ ン テ リ ジ ェ ン ト なダ イ ナ ミ ッ ク QoS ベース ルーテ ィ ングによ っ て標準 ベース IPsec の利点を利用 し 、 オーバーレ イ ト ン ネルを使用せずに安全な any-toany の通信を提供する こ と によ り 、エキサイ テ ィ ングで革新的なパラ ダ イ ム シ フ ト を も た ら し ます。 GET は、 「信頼で き るグループ」 と い う 概念を導入 し 、 RFC 3547 の GDOI (Group Domain of Interpretation) プ ロ ト コ ルベースのキー サーバを使用 し て、 許可 さ れたグループ メ ンバー間にセキ ュ リ テ ィ ア ソ シ エーシ ョ ン を確立 し ます。 GET では、 既存のルーテ ィ ン グ イ ン フ ラ ス ト ラ ク チ ャ を使用 し つつ、 IPsec を使 用 し てパケ ッ ト を暗号化 し ます。 ただ し 、 ESP によ っ て新 し い外部 IP ヘ ッ ダーを 加え る従来の ト ン ネルモー ド IPsec 暗号化 と 異な り 、 GET VPN セキ ュ リ テ ィ モデ ルでは、 ESP によ っ て元の IP ヘ ッ ダーを置き換えて添付するので、 レ イ ヤ 3 ルー テ ィ ング (および継承 さ れる QoS) 情報が保持 さ れます。 静的 メ ッ シ ュ と オーバーレ イ ト ン ネルの考え方を一掃する、こ の単純かつ優れた概 念によ り 、 次の こ と が保証 さ れます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 13 of 32 ホワ イ ト ペーパー ○ WAN イ ン フ ラ ス ト ラ ク チ ャ 上での最適化 さ れたルーテ ィ ング (MPLS バ ッ ク ボーン上での ト ラ フ ィ ッ ク エ ン ジニア リ ング ルーテ ィ ング を含む)。遅延に敏感 な ト ラ フ ィ ッ クの安全な配信に向いています。 ○ 高度なスケー ラ ビ リ テ ィ 。 ○ 優れたマルチキ ャ ス ト レ プ リ ケーシ ョ ン。 ○ 優れた管理性。 特に中央集中型の管理が必要な大規模展開では効果的です。 ○ セキ ュ ア なポ リ シー割 り 当ておよび適用。 合法的な代行受信および ミ ラ ー リ ング のニーズへの対処を含みます。 ○ WAN 接続に依存 し ない暗号化 ト ラ フ ィ ッ ク を必要 と する規制上の要件 (HIPAA、 PCI な ど) への準拠。 図 10 GET に よ る ト ン ネルレ ス VPN の基本原理 • V3PN (Voice and Video enabled VPN) : 音声、 ビデオ、 およびデー タ 用の個別のネ ッ ト ワー ク を管理す るのは高 コ ス ト で非効率的で あ る ため、 Cisco サー ビ ス統合型 ルー タ は V3PN ソ リ ュ ー シ ョ ン を 用意 し て い ま す。 こ れ ら の ソ リ ュ ー シ ョ ン は、 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 14 of 32 ホワ イ ト ペーパー GRE イ ン タ ー フ ェ イ ス上に構築 さ れた IPsec ト ン ネルによ り 、サイ ト 間 IPsec VPN に よ っ て提供 さ れる コ ス ト 効率が高 く かつ安全な接続を統合 し ます。 こ のネ ッ ト ワー ク イ ン フ ラ ス ト ラ ク チ ャ によ り 、 QoS ポ リ シーに合致する ト ール品質の音声 と ジ ッ タ のないビデオが実現 し ます。 また V3PN は、 暗号化によ る帯域幅の節約 と LAN および WAN のセキ ュ リ テ ィ 、 さ ら に SLA (Service Level Agreement) およ びマルチキ ャ ス ト サポー ト も提供 し ます。 • Easy VPN Server : Cisco Easy VPN は、 リ モー ト オ フ ィ スおよび在宅勤務者のため の VPN 展開を大幅に簡素化 し ます。Cisco Unified Client VPN Framework に基づい た Cisco Easy VPN ソ リ ュ ーシ ョ ンは、すべての Cisco VPN デバイ スにまたがっ て VPN 管理 を 中央集中化 し 、 VPN 展開の管理の複雑 さ を 軽減 し ま す。 Cisco Easy VPN は、 Cisco Easy VPN Remote と Cisco Easy VPN Server の 2 つのコ ンポーネ ン ト で構成 さ れます。 Cisco Easy VPN Remote 機能を使用する と 、 Cisco IOS ソ フ ト ウ ェ ア ルー タ 、Cisco PIX® セキ ュ リ テ ィ ア プ ラ イ ア ン ス、Cisco VPN 3002 ハー ド ウ ェ ア ク ラ イ ア ン ト 、および Cisco VPN Client において、Cisco Easy VPN Server か ら の VPN ト ン ネル接続時にセキ ュ リ テ ィ ポ リ シー を受信 し 、 リ モー ト ロ ケー シ ョ ン での構成要件を最小化する こ と がで き ます。 Easy VPN サーバによ り 、 リ モー ト オ フ ィ ス デバイ スが Cisco Easy VPN Remote 機能を使用 し ているサイ ト 間 VPN または リ モー ト ア ク セス VPN 用のヘ ッ ド エ ン ド と し て、 サービ ス統合型ルー タ を使用する こ と が可能にな り ます。 こ の機能によ り 、 中央サ イ ト で定義 さ れた セキ ュ リ テ ィ ポ リ シーが リ モー ト VPN デバ イ スに プ ッ シ ュ さ れ、 それらの接続で最新のポ リ シーが保持 さ れてから 接続が確立 さ れる こ と が保証 さ れます。 さ ら に、 Cisco Easy VPN Server に対応 し たデバイ スは、 PC 上で Cisco VPN C lient ソ フ ト ウ ェ ア を 実行 し て い る モバ イ ル リ モ ー ト 従業員に よ っ て開始 さ れた VPN ト ン ネルを終端す る こ と がで き ます。 こ の柔軟性に よ り 、 モバ イ ルお よ び リ モー ト の従業員は企業 イ ン ト ラ ネ ッ ト 上の重要なデー タ お よ び ア プ リ ケーシ ョ ンにア ク セスする こ と が可能にな り ます。 5.3.2 リ モー ト ア ク セス VPN Cisco サービ ス統合型ルー タ は、 リ モー ト ア ク セスのための IPsec VPN と SSL VPN を両方 サポー ト し ます。 • Easy VPN Remote : Easy VPN Remote 機能を使用する と 、 Cisco サービ ス統合型 ルー タ と 、 こ の機能をサポー ト する他のア プ ラ イ ア ン スが、 リ モー ト オ フ ィ スに接 続する こ と が可能にな り ます。 Easy VPN Remote は、 VPN ト ン ネル接続を介 し て Easy VPN Server に接続 し てセキ ュ リ テ ィ ポ リ シーを受信 し 、リ モー ト ロ ケーシ ョ ン での構成要件を最小化 し ます。 • Cisco VPN Client : これらの IPsec シ ン ク ラ イ ア ン ト は、 デス ク ト ッ プおよび ノ ー ト パ ソ コ ン で実行 さ れ、Cisco サービ ス統合型ルー タ で終端 し ます。 こ れによ っ て、 モバ イ ル従業員や在宅勤務者は企業 イ ン フ ラ ス ト ラ ク チ ャ にア ク セ スす る こ と が で き ます。 Cisco VPN Client は、 Windows、 Mac OS、 Linux、 および Solaris の さ ま ざ ま なオペレーテ ィ ング シス テムでサポー ト さ れます。 • Cisco IOS SSL VPN : かつて Cisco IOS WebVPN と 呼ばれていた こ の機能は、 ネ イ テ ィ ブ な SSL 暗号化をサポー ト する標準的な ブ ラ ウザを通 じ た安全な リ モー ト ア ク セス を可能に し ます。 Cisco IOS SSL VPN は、接続の確立元である エ ン ド ポ イ ン ト ホス ト に関係な く 、すべてのユーザに対 し て安全なア ク セス をサポー ト する柔軟 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 15 of 32 ホワ イ ト ペーパー 性を提供 し ます。 ア プ リ ケーシ ョ ン ア ク セス要件がそれほど厳 し く ない場合、 SSL VPN では VPN ク ラ イ ア ン ト を エ ン ド ポ イ ン ト ホス ト に事前に イ ン ス ト ールする 必要はあ り ません。 IPSec ベースの VPN オプ シ ョ ン と SSL ベースの VPN オプ シ ョ ンは、 異な る問題を解決す る も のであ り 、 補完的な関係にあ り ます (図 11)。 これらのソ リ ュ ーシ ョ ン を同 じ プ ラ ッ ト フ ォ ームに共存 さ せ、 Cisco サービ ス統合型ルー タ によ っ て異な る リ モー ト ア ク セス ユーザ 要件を満たす こ と が可能です。 図 11 IPsec ベースの リ モー ト ア ク セス VPN と SSL ベースの リ モー ト ク セス VPN のソ リ ュ ーシ ョ ン 領域 5.4 ハイ タ ッ チ セキ ュ リ テ ィ サービ ス 安全なサイ ト 間 VPN および リ モー ト ア ク セス VPN に加えて、 Cisco サービ ス統合型ルー タ は Cisco SDN (Self-Defending Network; 自己防衛型ネ ッ ト ワー ク) セキ ュ リ テ ィ 戦略の主要 な要素です。 その包括的なサービ スによ り 、 単一で復元力のある プ ラ ッ ト フ ォ ームを迅速に 展開 し 、 セキ ュ ア なネ ッ ト ワー ク およびア プ リ ケーシ ョ ン を実現で き ます。 ネ ッ ト ワー ク へ のすべてのエ ン ト リ ポ イ ン ト は、 ト レーニ ングおよび管理の コ ス ト を軽減する よ う に簡素化 さ れた、 複数レ イ ヤに存在す る ク ラ ス最高のセキ ュ リ テ ィ 機能に よ っ て保護 さ れ、 それに よ っ て ATD (Adaptive Threat Defense) を提供 し ます。主な脅威防御機能は次の と お り です。 • ス テー ト フル フ ァ イ アウ ォ ール : Cisco IOS Firewall は、 ICSA に認定 さ れた仮想 ス テー ト フル フ ァ イ アウ ォ ール機能セ ッ ト であ り 、ネ ッ ト ワー ク およびア プ リ ケー シ ョ ン レ イ ヤの攻撃、 ウ イルス、 ワームから顧客ネ ッ ト ワー ク を保護する こ と に加 えて、ネ ッ ト ワー ク を通過する ア プ リ ケーシ ョ ン ト ラ フ ィ ッ ク の効果的な制御を提 供する こ と によ り 、 企業がネ ッ ト ワー クのア ッ プ タ イム と セキ ュ リ テ ィ を保証する の を 支 援 し ま す。 Cisco IOS Firew all 構成は、 Cisco Router and Security Device Manager (SDM) と 呼ばれる直感的な GUI ベースのデバイ ス管理ア プ リ ケーシ ョ ンによ っ てサポー ト さ れます。 SDM は、 すべての Cisco IOS ソ フ ト ウ ェ ア セキ ュ リ テ ィ イ メ ージの一部 と し て無料で提供 さ れます。 ま た Cisco IOS Firewall 構成 は、 大規模な導入のために Cisco Security Mana ger で も サポー ト さ れて い ま す。 Cisco Security MARS (Cisco Security Monitoring, Analysis and Response System) を通 じ て、分散 し た フ ァ イ アウ ォ ールおよびその他のセキ ュ リ テ ィ デバイ スの中央 集中型の監視を実現する こ と がで き ます。 主な フ ァ イ アウ ォ ール機能は次の と お り です。 ○ 直感的なポ リ シー管理のための、 ゾーンベースのポ リ シー フ レームワー ク ○ Web、電子 メ ール、およびその他の ト ラ フ ィ ッ クのためのア プ リ ケーシ ョ ン フ ァ イ アウ ォ ール ○ イ ン ス タ ン ト メ ッ セ ン ジ ャ ーおよびピ ア ツーピ ア ア プ リ ケーシ ョ ンのフ ィ ル タ リ ング ○ VoIP プ ロ ト コ ルのフ ァ イ アウ ォ ール ○ ワール ド ク ラ スの Cisco IOS QoS と の統合を通 じ た帯域幅使用保護 ○ 仮想/VRF フ ァ イ アウ ォ ール All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 16 of 32 ホワ イ ト ペーパー ○ ワ イヤレ ス統合 ○ ス テー ト フル フ ェ ールオーバー ○ Cisco SDM または Cisco Security Manager を使用 し た直感的なデバイ ス管理 ○ Cisco Security MARS、SNMP MIB、および Cisco SDM を使用 し た フ ァ イ アウ ォ ー ル監視 ○ -ロー カル URL ホワ イ ト リ ス ト /ブ ラ ッ ク リ ス ト のサポー ト • IPS (Intrusion Prevention System; 侵入防御シ ス テム) : Cisco サービ ス統合型ルー タ は、 専用のネ ッ ト ワー ク モ ジ ュ ールま たは Cisco IOS ソ フ ト ウ ェ ア を通 じ た動的 な イ ン ラ イ ン侵入防御をサポー ト し ます。 Cisco サービ ス統合型ルー タ は、 包括的 なシグニチ ャ デー タ ベース を保持 し 、 カ ス タ ム シグニチ ャ を動的に読み込む こ と がで き ます。 IDS ネ ッ ト ワー ク モ ジ ュ ールは、 シグネチ ャ デー タ ベース を ロー カ ルに格納 し 、 すべてのイ ベン ト をキ ャ プ チ ャ またはロギング し ます。 こ のモ ジ ュ ー ルは、 ア ラ ームを送信 し た り 、 パケ ッ ト を破棄 し た り 、 接続を リ セ ッ ト し た り する こ と がで き ます。 • 信頼および身元 : Cisco サービ ス統合型ルー タ は、 PKI (Public Key Infrastructure; 公開キー イ ン フ ラ ス ト ラ ク チ ャ) お よ び 802.1.x のサポー ト を 含む柔軟な AAA (Authentication, Authorization, and Accounting; 認証、 許可、 ア カ ウン テ ィ ング) メ カ ニズムを提供 し ます。 • Cisco NAC (Network Admission Control) : Cisco NAC は、 すべてのア ク セス方法に わた っ て包括的なア ド ミ ッ シ ョ ン ポ リ シーを適用 し ます。 Cisco NAC は、 LAN、 ワ イヤレ ス接続、 リ モー ト ア ク セス、 および WAN を含むすべてのエ ン ド ポ イ ン ト を 評価 し 、 ポ リ シーに適合 し ていないエ ン ド ポ イ ン ト や不正なエ ン ド ポ イ ン ト がネ ッ ト ワー ク に ア ク セ ス し た り 、 影響 を 与え た り す る の を 防ぎ ま す。 Cisco NAC は、 ワーム、ウ イルス、 スパイ ウ ェ ア、お よびマルウ ェ ア を未然に防ぎ ます。Cisco NAC は、既存のエ ン ド ポ イ ン ト およびア ン チウ イルスへの投資 (マルチベン ダー サポー ト を含む) を利用する と 共に、 予期せぬダウン タ イムに関連する運用コ ス ト を軽減 し ます。 • DDoS の緩和 : 多面的な戦略によ り 、 DDoS 攻撃の脅威を阻止 し ます。 • URL フ ィ ル タ リ ング : Cisco IOS URL フ ィ ル タ リ ング ソ リ ュ ーシ ョ ンは、 特定の Web サイ ト を ブ ロ ッ ク し た り 、 特定の Web サイ ト へのア ク セス を制限 し た り する こ と によ り 、 すべての Web 操作を監視および制限 し ます。 Cisco IOS URL フ ィ ル タ リ ングは、 簡素で展開が容易な ソ リ ュ ーシ ョ ン です。 こ のソ リ ュ ーシ ョ ンは、 ス ケー ラ ブルで安定性に優れ、 Cisco IOS ソ フ ト ウ ェ ア と 完全に統合 さ れます。 また、 Websense、 N2H2、 SmartFilter な どのサー ド パーテ ィ Web フ ィ ル タ リ ン グ サー バ と シームレ スに連動 し ます。 Cisco SDM を使用 し た簡素な構成および URL 管理 によ り (後述の 「Cisco Router and Security Device Manager (SDM)」 を参照)、 こ の機能を簡単に使用する こ と がで き ます。 NAT や VPN な どの他のセキ ュ リ テ ィ 機能、 および L2TP (Layer 2 Tu nneling Protocol) や QoS な どの他の Cisco IOS ソ フ ト ウ ェ ア機能を Cisco サービ ス統合型ルー タ に組み合わせ る と 、 ブ ラ ン チおよび周辺部のセキ ュ リ テ ィ ソ リ ュ ーシ ョ ン を含む、 セキ ュ リ テ ィ で保護 さ れたブ ラ ン チ オ フ ィ ス環境がで き あが り ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 17 of 32 ホワ イ ト ペーパー こ れ ら のセキ ュ リ テ ィ サービ スの多 く は、 厳 し い業界認定標準に も 準拠 し ます。 VPN 機能 と フ ァ イ アウ ォ ール機能は定期的にテ ス ト さ れてお り 、FIPS 140-2、ICSA、Common Criteria EAL-4 の各認定に準拠 し ます。 5.4.1 NFP (Network Foundation Protection) セキ ュ リ テ ィ サービ ス を提供する こ と を目的 と し たデバイ ス を セキ ュ リ テ ィ で保護 し 、その デバイ スが DoS (Denial-of-Service; サービ ス拒絶) 攻撃や不正なア ク セスから 生 じ る操作に 打ち負か さ れないよ う にするには、 ど う すればよいで し ょ う か。 Cisco IOS ソ フ ト ウ ェ アは、 Cisco サービ ス統合型ルー タ の継続的な運用を保証する強力なセキ ュ リ テ ィ 機能を提供 し ま す。 • コ ン ト ロール プ レーン ポ リ シ ン グ : ネ ッ ト ワー クの心臓部を狙っ た DoS 攻撃や同 様の脅威を防ぐ ために、 Cisco IOS ソ フ ト ウ ェ アには、 コ ン ト ロール プ レーンに向 けた ト ラ フ ィ ッ ク の レ ー ト を制御す る、 すなわち それ ら の ト ラ フ ィ ッ ク を 「規制 (police) 」 する、 ルー タ 上のプ ロ グ ラ ム可能なポ リ シ ン グ機能が含まれています。 この機能は、特定の ト ラ フ ィ ッ ク タ イ プ を完全に、 または指定 し た し き い値レ ベル を超えた と き に識別および制限する よ う に構成で き ます。 • AutoSecure : AutoSecure は、 経験豊富な管理者および経験が浅い管理者のための カ ス タ マ イ ズ さ れたア プ ローチによ っ てルー タ のセキ ュ リ テ ィ 構成を簡素化 し 、 構 成エ ラ ーの リ ス ク を軽減 し ま す。 単一の コ マ ン ド を入力す る だけ で、 ルー タ のセ キ ュ リ テ ィ 体制を構成 し 、不要なシ ス テム プ ロ セスおよびサービ ス を無効に し 、潜 在的なネ ッ ト ワー ク セキ ュ リ テ ィ の脅威を排除で き ます。 • NBAR (Network-Based Application Recognition) : Cisco IOS ソ フ ト ウ ェ ア内の分類 エ ン ジ ン である NBAR は、 ス テー ト フルなデ ィ ープ パケ ッ ト イ ン スペ ク シ ョ ン を 使用 し て、Web ベースのア プ リ ケーシ ョ ンや、動的な TCP/UDP ポー ト 割 り 当て を 利用す る 分類が難 し い プ ロ ト コ ルな どの幅広い ア プ リ ケー シ ョ ン を 認識 し ま す。 NBAR を セキ ュ リ テ ィ コ ン テキス ト で使用する と 、 ペ イ ロー ド シグニチ ャ に基づ いてワームを検出で き ます。 ア プ リ ケーシ ョ ンが NBAR に よ っ て認識 さ れ分類 さ れる と 、 ネ ッ ト ワー クはその特定のア プ リ ケーシ ョ ンに対 し てサービ ス を起動で き ます。 また NBAR は、 QoS 機能 と 連動 し て、 保証 さ れた帯域幅、 帯域幅制限、 ト ラ フ ィ ッ ク シ ェ ーピ ング、およびパケ ッ ト カ ラ リ ン グを提供する こ と によ り 、ネ ッ ト ワー ク帯域幅が効率的に使用 さ れる よ う に保証する こ と も で き ます。 Cisco SDM は、 NBAR を 有効にす る 使いやすい ウ ィ ザー ド を 備え、 ア プ リ ケ ー シ ョ ン ト ラ フ ィ ッ クのグ ラ フ ィ カル ビ ュ ー も提供 し ます。 • CPU/ メ モ リ の し き い値設定 : Cisco IOS ソ フ ト ウ ェ ア では、 ルー タ は メ モ リ 使用に 関するグローバルな メ モ リ し き い値を設定 し 、 その し き い値に達 し た と き に通知を 生成する こ と がで き ます。 こ の機能は、 CPU と メ モ リ を予約する こ と で、 攻撃に よ っ て高い負荷が生成 さ れた場合な ど で も、 ルー タ が継続 し て動作で き る よ う に し ます。 こ の同 じ 概念を拡大 し て、 SSHv2 (Secure Shell v2) プ ロ ト コ ルおよび SNMPv3 をサポー ト する こ と によ り 、 管理のセキ ュ リ テ ィ が確保 さ れます。 セキ ュ リ テ ィ 侵犯を最小限に抑え る ため、 Cisco サービ ス統合型ルー タ はロールベースの CLI ア ク セス も サポー ト し ます。 こ の機能は、 管理権限およびプ ロ フ ァ イルに基づいた階層的な構成および表示機能を提供 し ま す。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 18 of 32 ホワ イ ト ペーパー 5.5 音声統合 Cisco サービ ス統合型ルー タ は、 エ ン タ ープ ラ イ ズ ブ ラ ン チ オ フ ィ スおよび SMB オ フ ィ ス で手頃かつ堅牢な IP コ ミ ュ ニケーシ ョ ン を実現 し ます。Cisco サービ ス統合型ルー タ プ ラ ッ ト フ ォ ームは、 セキ ュ リ テ ィ 、 音声ゲー ト ウ ェ イ、 コ ール処理、 ボ イ ス メ ール、 自動応答、 会議、 お よび ト ラ ン ス コ ーデ ィ ン グの各機能の統合を通 じ て、 完成度の高いオ フ ィ ス IP コ ミ ュ ニケーシ ョ ン ソ リ ュ ーシ ョ ン を実現 し ます。 こ のプ ラ ッ ト フ ォ ーム アーキテ ク チ ャ では、音声機能がルー タ のマザーボー ド に直接組み込 まれています。 そのため、 DSP (Digital Signal Processor) と AIM を搭載する だけで、 IP テ レ フ ォ ニー会議、 音声ゲー ト ウ ェ イ、 Cisco Unity? Express のボ イ ス メ ール、 および自動応 答を実現で き、 業界標準のセキ ュ リ テ ィ も 確保 さ れます。 こ の DSP ベースのア プ ローチの 利点は、 ルー タ のモ ジ ュ ラ ス ロ ッ ト が他のモ ジ ュ ールや HWIC (High-speed WAN Interface Card; 高速 WAN イ ン タ ー フ ェ イ ス カ ー ド )用に開放 さ れる こ と です。マザーボー ド の PVDM (Packet Voice DSP Module) は、 ネ ッ ト ワー ク モ ジ ュ ールまたは AIM を必要 と せずに、 会 議、 ト ラ ン ス コ ーデ ィ ング、 お よび音声の終端を実現 し ます。 サービ ス統合型ルー タ 内に イ ン ス ト ール さ れた Cisco PVDM2 製品は、VoIP (Voice-over-IP) ト ラ フ ィ ッ ク と TDM (TimeDivision Multiplexed; 時分割多重) ト ラ フ ィ ッ クの両方に対 し て、 こ れら のサービ ス を提供 し ます。 図 12 Cisco 3845 サービ ス統合型ルー タ 内に組み込まれた音声機能に よ る IP テ レ フ ォ ニー ブ ラ ン チ オ フ ィ ス ソ リ ュ ーシ ョ ン用の IP コ ミ ュ ニケーシ ョ ン コ ンポーネ ン ト には、 Cisco IOS® ソ フ ト ウ ェ アの一部である CUME (Cisco Unified Communications Manager Express) と Cisco Unity Express、 および SRST (Survivable Remote Site Telephony) と Cisco Unified Communications Manager が含まれます。 Cisco サー ビ ス統合型ルー タ は、 MGCP (Media Gateway Control Protocol)、 SIP (Session Initiation Protocol)、 H.323 な どの業界標準プ ロ ト コ ルに加え て、 FAX 機、 PBX、 キー シ ス テム、 電話な どの標準テ レ フ ォ ニー機器に接続す る ための さ ま ざ ま な高密度アナ ロ グお よびデジ タ ル ネ ッ ト ワー ク モ ジ ュ ールをサポー ト し ます。 Cisco サービ ス統合型ルー タ では、 Cisco CME に よ っ て ロー カ ラ イ ズ さ れた コ ール処 理を行 う と 同時に、 Cisco EtherSwitch サービ ス モ ジ ュ ールを使用する こ と でス イ ッ チ ング 機能の統合をサポー ト し 、 IEEE 802.3af への準拠によ り IP 電話に給電する こ と がで き ます。 Cisco サービ ス統合型ルー タ に よ る主要な音声ア プ リ ケーシ ョ ン と 利点には、 成熟 し た機能 と 最新の技術革新の両方が含まれます。 • 従来の PBX(Private Branch Exchange; 構内交換機) ト ラ フ ィ ッ ク を企業の IP ネ ッ ト ワー ク上でルーテ ィ ングする こ と によ り 、ルー タ を ト ールバイパス ゲー ト ウ ェ イ と し て運用。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 19 of 32 ホワ イ ト ペーパー • Survivable Remote Site Telephony (SRST) : このモー ド は、 コ ール品質の保証を支 援 し 、 ネ ッ ト ワー クの停止時に通信を ロー カルに保持 し て、 ハイ アベ イ ラ ビ リ テ ィ を促進 し ます。 こ の機能は、 Cisco CME 自動登録や Cisco CME DSP ベースの会議 と い っ た他のアベ イ ラ ビ リ テ ィ 機能を補います。 こ の と き、 ボ イ ス メ ールおよび自 動応答の各サービ スは、Cisco Unity Express を使用 し て Cisco サービ ス統合型ルー タ 内で直接サポー ト する こ と も、 Cisco Unity ソ フ ト ウ ェ ア を使用 し て中央集中的 に実現する こ と も で き ます。 また、 Secure SRST を実装 し て、 WAN 停止時にシグ ナ リ ン グ と メ デ ィ ア転送の両方に対す る認証お よ び暗号化サポー ト を有効にす る こ と も で き ます。 • 強化 さ れたセキ ュ リ テ ィ ○ 暗号化および不正防止のためのセキ ュ ア SIP ゲー ト ウ ェ イ。 ○ ネ ッ ト ワー ク停止のためのセキ ュ ア SRST。 ○ メ デ ィ ア暗号化およびシグナ リ ングを備えたセキ ュ ア CME。これによ っ てセキュ リ テ ィ を提供 し 、 TDM またはアナログ ゲー ト ウ ェ イ音声ポー ト で終端 さ れる音 声会話が盗聴 さ れ る の を 防 ぎ ま す。 こ の機能は、 SRTP (Secure Real -Time Protocol) および TLC (Transport Layer Security) を通じ て実現さ れます。 • VoiceXML のサポー ト : 高度な IVR と コ ールセ ン タ ー機能、 および Do Not Ca ll 登 録処理を促進 し ます。 • SBC (Session Border Controller) : ネ ッ ト ワー ク にまたがる リ ッ チ メ デ ィ ア コ ミ ュ ニケーシ ョ ン を促進 し ます。 • 強化 さ れた SIP ト ラ ンキング : Cisco サービ ス統合型ルー タ は、 SIP ト ラ ン ク およ び統合 さ れた SIP 機能に基づいて、 VoIP およびその他の リ アル タ イ ム サービ ス を 提供で き ます。 Cisco SIP ト ラ ンキング ソ リ ュ ーシ ョ ン を導入する こ と で、 企業で は社内全域に安全な VoIP を迅速かつ容易に実装で き ます。 SIP ト ラ ンキング を使 用する と 、 コ ンバージ ェ ン ス機能によ っ て エ ン ド ツーエ ン ド の音声、 ビデオ、 およ びデー タ サービ スのプ ロ ビ ジ ョ ニ ン グ を実現する と 同時に、 ト ラ ン ク ア ク セスや ア カ ウン ト 管理を容易に行 う こ と がで き ます。マネージ ド サービ スの観点から 言 う と 、 これによ っ てサービ ス品質 (QoS) と 顧客満足を向上 さ せる こ と がで き ます。 • 単一の PRI (Primary Rate Interface) でのサービ ス統合:単一の PRI リ ン ク 上での音 声、 ビデオ、 およびデー タ 接続の統合によ り 、 既存の帯域幅の最適な使用が可能に な り ます。 • 前述の GET に よ る ト ン ネルレ ス VPN の新 し いサポー ト によ り 、 IP コ ミ ュ ニケー シ ョ ンの音声お よび ビデオ ソ リ ュ ーシ ョ ン に きわめて重要な セキ ュ リ テ ィ と 明瞭 性が提供 さ れます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 20 of 32 ホワ イ ト ペーパー 図 13 ブ ラ ン チ ネ ッ ト ワー ク の IP テ レ フ ォ ニーに使用 さ れる Cisco サービ ス統合型ルー タ プ ラ ッ ト フ ォ ーム Cisco サービ ス統合型ルー タ プ ラ ッ ト フ ォ ームは、 エ ン タ ープ ラ イ ズ ブ ラ ン チ オ フ ィ スお よび中堅 ・ 中小規模のオ フ ィ ス で IP コ ミ ュ ニケーシ ョ ン を実装する ための理想的な プ ラ ッ ト フ ォ ームです。 ワ イ ヤス ピー ド の IP コ ミ ュ ニケーシ ョ ン を提供する こ のプ ラ ッ ト フ ォ ー ムの機能は、 高性能のプ ロ セ ッ サ、 専用の音声シ リ コ ン、 革新的なアナログおよび BRI イ ン タ ー フ ェ イ ス 機 能、 組み込みの モ ジ ュ ラ DS P、 お よ び Ci sco Unified Co mmunications Manager Express、 Cisco Unity Express、 会議、 ト ラ ン ス コ ーデ ィ ングな どの先進的な テ レ フ ォ ニー サービ スの成果です。 サービ ス拡大の余地 と 、 統合モ ジ ュ ール機能のためのスケー ラ ブルなオプ シ ョ ン を備えた Cisco サービ ス統合型ルー タ プ ラ ッ ト フ ォ ームは、将来の投資 を保護する IP コ ミ ュ ニケーシ ョ ンのプ ラ ッ ト フ ォ ームです。 5.6 ビデオ QoS、 マルチキ ャ ス ト 、 セキ ュ リ テ ィ 、 お よ び帯域幅拡大 と 同 じ 強力なサポー ト に基づ き、 シ ス コ は ブ ラ ン チ に ビ デ オ会議機能 も 提供 し ま す。 Cisco Unified MeetingPlace® 会議 ソ リ ュ ーシ ョ ンは、 音声、 ビデオ、 お よび Web 会議を備え る完成度の高いマルチ メ デ ィ ア会 議 ソ リ ュ ー シ ョ ン で す。 業界 を リ ー ド す る ビ デ オ 設定機能 と 制御機能 を 提供す る Cisco Unified MeetingPlace 会議は、 ブ ラ ン チの管理者が本社の経営幹部 と の連絡を維持するのに 役立ち ます。 Cisco Unified MeetingPlace の会議機能は、 緊密な共同作業が必要な会議から 、 ト レーニ ング セ ッ シ ョ ンやプ レゼン テーシ ョ ンに至る ま で、 幅広い用途をサポー ト し ます。 • Cisco Unified MeetingPlace 会議は、 フ ァ イ アウ ォ ールの内側の 「ネ ッ ト ワー ク 上」 で展開 さ れ、 企業のセキ ュ リ テ ィ を保護 し ます。 ま た、 音声お よ びデー タ ネ ッ ト ワー ク と Cisco サービ ス統合型ルー タ 上のエ ン タ ープ ラ イ ズ ア プ リ ケーシ ョ ン に 直接統合 さ れます。 Cisco Unified MeetingPlace は、 既存の音声ネ ッ ト ワー ク (IP お よび回線交換) を利用 し て、 伝送料金の コ ス ト と 会議の経常コ ス ト を軽減または 解消 し ます。 • デス ク ト ッ プ PC またはデ ィ ス プ レ イ画面にテ レ ビ品質のビデオ プ ログ ラ ムを提 供する包括的ス ト リ ー ミ ング ソ リ ュ ーシ ョ ン である Cisco IP/TV® ソ リ ュ ーシ ョ ン を使用 し て、 ビデオ コ ン テ ン ツ またはビデオ オン デマ ン ド を提供する こ と がで き All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 21 of 32 ホワ イ ト ペーパー ます。 ブ ラ ン チの従業員は、 イ ベン ト がスケジ ュ ー リ ング さ れるか、 コ ン テ ン ツが 追加 さ れる たびに更新 さ れる プ ログ ラ ム リ ス ト を使用 し て、 ラ イ ブ イ ベ ン ト ま た は録画イ ベン ト にア ク セスする こ と がで き ます。 この機能を使用する と 、 販促また は教育の目的で、 BGM を再生する ために、 ま たは担当者に提供 さ れる ト レ ーニ ン グ セ ッ シ ョ ンのために、 カ ス タ マー コ ン テ ン ツ を ブ ラ ン チの小売店にス ト リ ー ミ ングする こ と も で き ます。 Cisco サービ ス統合型ルー タ の新 し いビデオ関連機能は、 音声統合機能を補い、 ハイ アベ イ ラ ビ リ テ ィ を促進 し ます。 • ビデオ SRST : ネ ッ ト ワー ク停止時にビデオ コ ールを保持 し ます。 • Cisco Unified Communications Manager Express 自動登録 : 設定 ミ ス を最小限に抑え た 「 ノ ー タ ッ チ」 展開を可能に し ます。 • 高密度ビデオ会議 : マザーボー ド の DSP によ るサービ ス統合型ルー タ での音声処 理の構造的改善を利用 し 、Unified Communications Manager Express 用の高密度会 議(少な く と も 8 パーテ ィ のア ド ホ ッ ク コ ールおよび 32 パーテ ィ の MeetMe コ ー ル) を可能に し ます。 5.7 帯域幅 と ア プ リ ケーシ ョ ンの最適化 WAN パフ ォ ーマ ン ス を最適化 し 、 LAN と WAN のア ク セス速度 と 操作性をある程度一致 さ せる ための取 り 組みの一環 と し て、 シ ス コ では革新的な帯域幅およびア プ リ ケーシ ョ ン最適 化 ソ リ ュ ーシ ョ ン を導入 し ま し た。 こ れ ら の ソ リ ュ ーシ ョ ンは、 Cisco サービ ス統合型ルー タ 上の専用のネ ッ ト ワー ク モ ジ ュ ールを通 じ てサポー ト さ れ、 ア プ リ ケーシ ョ ン エ ク スペ リ エ ン スの全体的な品質を強化 し ます。 シ ス コ では、 こ の WAN 最適化およびア プ リ ケーシ ョ ン ア ク セ ラ レーシ ョ ンのための包括的 な ソ リ ュ ーシ ョ ン フ レ ームワー ク を提供 し ま す。 こ れには、 WAN リ ン ク か ら さ ら な るパ フ ォ ーマ ン ス を引 き 出 し 、 WAN 上での分散 フ ァ イ ル サー ビ ス管理のために Cisco WAFS (Wide Area File Services) を組み込む こ と を検討 し ている企業に適 し た Cisco WAAS (Wide Area Application Services) ソ リ ュ ーシ ョ ンが含まれます。 5.7.1 Cisco WAAS (Cisco Wide Area Application Services) 同 じ く 専用のネ ッ ト ワー ク モ ジ ュ ールを通 じ て提供 さ れる Cisco WAAS ソ フ ト ウ ェ アは、圧 縮、 冗長性の排除、 伝送の最適化、 キ ャ ッ シ ング、 コ ン テ ン ツ配信な どの手法を使用する こ と によ り 、 WAN 全体で TCP ベースのア プ リ ケーシ ョ ン を最適化 し ます。 他の WAN 最適化 ソ リ ュ ーシ ョ ン と 異な り 、 Cisco WAAS はア プ リ ケーシ ョ ン ア ク セ ラ レー シ ョ ン と WAN 最適化を組み合わせ、 ネ ッ ト ワー ク と 透過的に統合 さ れて、 セキ ュ リ テ ィ 、 QoS、 可視性、 監視な どの機能を維持する ために TCP 情報を保持 し ます。 Cisco WAAS は 展開 と 管理が容易であ り 、 Cisco IOS ソ フ ト ウ ェ ア と 統合 さ れます。 5.7.1.1 Cisco WAFS (Cisco Wide Area File Services) Cisco ISR 28 00 および Cisco ISR 38 00 シ リ ーズで Cisco ACNS (Application and Content Networking System) を サポー ト す る 専用の Cisco コ ン テ ン ト エ ン ジ ン ネ ッ ト ワー ク モ ジ ュ ールを通 じ て使用で き る Cisco WAFS ソ フ ト ウ ェ アは、高度な プ ロ ト コ ル最適化テ ク ノ ロ ジーに よ っ て WAN の遅延、 帯域幅、 お よ びパケ ッ ト 損失の制限を克服 し 、 リ モー ト オ フ ィ ス ユーザが WAN 上で中央集中型の フ ァ イル ス ト レ ージにア ク セス し た と き に、 LAN と 同等のパフ ォ ーマ ン ス を提供 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 22 of 32 ホワ イ ト ペーパー Cisco WAFS は、 遅延緩和、 オブ ジ ェ ク ト キ ャ ッ シ ング、 メ タ デー タ キ ャ ッ シ ン グ、 WAN 伝送の最適化な どのプ ロ ト コ ル固有の最適化を利用 し て、 WAN 上での標準フ ァ イル シ ス テ ム プ ロ ト コルの効率的な運用を保証 し つつ、 フ ァ イルの統一性、 ロ ッ ク、 セキ ュ リ テ ィ 、 お よびア ク セス ポ リ シーを維持 し てデー タ の完全性を保証 し ます。 こ のソ リ ュ ーシ ョ ン では、 ク ラ イ ア ン ト ワー ク ス テーシ ョ ン、 フ ァ イル サーバ、 または NAS デバイ スに ソ フ ト ウ ェ ア を イ ン ス ト ールす る必要はあ り ません。 エ ン ド ユーザに と っ て完全に透過的であ る Cisco WAFS は、 既存のネ ッ ト ワー ク および フ ァ イル ス ト レージ イ ン フ ラ ス ト ラ ク チ ャ に透過的 に統合 さ れます。 図 14 WAN およびア プ リ ケーシ ョ ン最適化のための汎用 フ レームワー ク 5.7.2 Cisco WAAS ソ リ ュ ーシ ョ ンの利点 ネ ッ ト ワー ク WAN 帯域幅を最適化 し 、 フ ァ イル サーバおよびス ト レージ を中央集中型デー タ セ ン タ ーに統合する こ と を検討 し ている ブ ラ ン チ と 、 帯域幅の リ ースに価値を加え る こ と を検討 し てい るサービ ス プ ロバイ ダーの両方に と っ て有益な Cisco WA FS ソ リ ュ ーシ ョ ン と Cisco WAAS ソ リ ュ ーシ ョ ンは、 次のよ う な全体にわた る利点を も た ら し ます。 • TCO の削減 : ネ ッ ト ワー ク、 ス ト レージ、 および フ ァ イル サーバの中央集中型の 統合を支援 し ます。 • デー タ 保護の強化 : 容易なバ ッ ク ア ッ プ、 復元、 および障害復旧によ り 、 ビ ジネス の継続性を保証 し ます。 • 管理の軽減 : 管理全体を簡素化 し ます。 • フ ァ イ ルのア ク セ ス お よ び共有の高速化 : プ ロ ト コ ルに固有の最適化に よ り 、 パ フ ォ ーマ ン ス と 生産性を強化 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 23 of 32 ホワ イ ト ペーパー • 遅延、 帯域幅、 お よ び スルー プ ッ ト の改善 : 透過的な ネ ッ ト ワー ク 統合に よ り 、 Cisco WAAS で ト ラ フ ィ ッ ク分類、 QoS、 ポ リ シー ベース ルーテ ィ ング、 ハイ ア ベ イ ラ ビ リ テ ィ 、 ロー ド バラ ン シ ング、 お よびその他のネ ッ ト ワー ク ポ リ シーを 利用する こ と が可能にな り ます。 さ ら に、 こ れによ っ てネ ッ ト ワー ク 管理者が空いた帯域幅を使用 し 、 音声やその他の高度な 機能な どの新 し いア プ リ ケーシ ョ ン を展開する こ と も 可能にな り ます。 ネ ッ ト ワー ク 管理者 は、 ユーザに影響を与えずにブ ラ ン チ サーバ、 ス ト レ ージ、 お よびバ ッ ク ア ッ プ シ ス テム を統合する こ と によ り 、規制のガ イ ド ラ イ ン を満たすよ う に リ モー ト リ ソ ース を一元化する こ と も で き ます。 Cisco WAAS は、 遅延を軽減する こ と によ っ て エ ン ド ユーザ エ ク スペ リ エ ン ス も 改善 し 、 従業員の生産性を 向上 さ せま す。 Cisco WAAS はサー ビ ス統合型 ソ リ ュ ー シ ョ ン なので、 新 し いスペース を設けずに展開で き、 新 し いア プ ラ イ ア ン スや継続的に発生 する WAN コ ス ト も必要あ り ません。 サービ ス動作は、 ネ ッ ト ワー ク の透過性を通 じ て保持 さ れます。 Cisco WAAS を Cisco IOS ソ フ ト ウ ェ ア と 統合する こ と によ り 、IT 管理者は WAN の最適化、 ア プ リ ケーシ ョ ンのア ク セ ラ レ ーシ ョ ン、 お よ び広域 フ ァ イ ル サー ビ ス を通 じ て、 ア プ リ ケーシ ョ ン を高速化 し 、 WAN の経費を削減 し 、 ブ ラ ン チ を統合する こ と がで き ます。 管理 者は、 優れた監視およびプ ロ ビ ジ ョ ニ ング、 NetFlow v9、 優れたパフ ォ ーマ ン ス、 視覚的な 監視性、 お よび IP SLA を通 じ て、 管理の容易な WAN の利点を享受で き ます。 また、 動的 な自動検出 と ネ ッ ト ワー ク 透過性を通 じ て、ネ ッ ト ワー ク サービ スの保持 と 投資の保護を改 善する こ と も で き ます。 追加の帯域幅に基づ き、 ア プ リ ケーシ ョ ンは高度なキ ュ ー イ ン グ、 シ ェ ーピ ン グ、 お よびポ リ シ ン グ を使用する優れた QoS お よび コ ール制御を通 じ て目標を 達成 し ます。 5.8 ワ イヤレ ス ア プ リ ケーシ ョ ン Cisco サービ ス統合型ルー タ を使用する と 、リ モー ト サイ ト やブ ラ ン チ オ フ ィ ス用に最適化 さ れた、 安全性 と 管理性に優れたワ イ ヤレ ス LAN を企業全体で展開で き ます。 ま た、 高速 で安全なモ ビ リ テ ィ 、 存続可能な認証、 および管理の簡素化も 実現で き ます。 Unified Wireless Architecture のフ レームワー ク を提供する Cisco サービ ス統合型ルー タ は、 ルー タ プ ラ ッ ト フ ォ ーム上で魅力的な機能を提供 し ます。 • Cisco WLC M (Wireless LAN Con troller Module) は、 セキ ュ リ テ ィ ポ リ シーの作 成 と 適用、 侵入防御、 RF 管理、 QoS、 モ ビ リ テ ィ な どのシ ス テム全体にまたがる ワ イヤレ ス LAN 機能によ り 、 追加のセキ ュ リ テ ィ を提供 し ます。 • WLAN 接続に関 し ては、 Cisco サービ ス統合型ルー タ のポー ト フ ォ リ オ全体で、 統 合 さ れた 802.11 WLAN ア ク セス ポ イ ン ト がオプ シ ョ ン と し てサポー ト さ れます。 • LMR (Land Mobile Radio) -over-IP サービ スは、 Push-to-Talk 無線通信の適用範囲 を大幅に拡大 し 、 さ ま ざ ま な コ ミ ュ ニケーシ ョ ン デバイ ス (IP 電話、 アナロ グ電 話、携帯電話な ど) から の リ モー ト ア ク セスおよびデ ィ スパ ッ チ動作に対応する と 共に、 異種無線シ ス テム間の相互運用性を強化 し て、 無線ユーザの生産性 と コ ラ ボ レーシ ョ ン能力を高めます。 • その他のオプ シ ョ ン と し て、 パブ リ ッ ク WLAN ホ ッ ト スポ ッ ト 統合型 WLAN ア ク セ ス ポ イ ン ト 、 AZR (Access Zone Router) サー ビ ス、 SSG (Service Selection Gateway ) サービ スな どがあ り ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 24 of 32 ホワ イ ト ペーパー • ブ ラ ン チに配置 さ れた Cisco Aironet® ア ク セス ポ イ ン ト によ り 、 拡張 WLAN の耐 障害性 と モ ビ リ テ ィ サービ ス もサポー ト し ます。耐障害性を持つ IEEE 802.1X ロー カル認証によ り 、 ブ ラ ン チのセキ ュ ア なワ イヤレ ス ネ ッ ト ワー ク に対 し て、 または 本社のバ ッ ク ア ッ プ と し て、 最大 1,000 のワ イ ヤレ ス ク ラ イ ア ン ト を認証する こ と がで き ます。 • WLAN と 有線 IP テ レ フ ォ ニーのサポー ト は、Cisco CME および SRST によ っ て提 供 さ れます。 • Cisco サービ ス統合型ルー タ は、 カ ス タ ム ゲス ト ア ク セス と 、透過的なモ ビ リ テ ィ のためのモバイル IP ホーム エージ ェ ン ト もサポー ト し ます。 5.9 ネ ッ ト ワー ク 管理 と ツール 製品の最も 重要な機能の 1 つは、 管理性です。 こ の Cisco サービ ス統合型ルー タ は、 デバイ ス レ ベル管理 と ネ ッ ト ワー ク レ ベル管理の両方の管理ラ イ フ サイ クルの全要素を満たす、 包 括的な管理フ レームワー ク を提供 し ます。 その他に も 、 サー ド パーテ ィ の管理ツール と の統 合のためのオープ ン フ レームワー クが含まれます。 シ ス コ の管理ソ リ ュ ーシ ョ ンは、 幅広いニーズ と 機能に対応 し ます。 これには、 次のよ う な も のが含まれます。 • 管理 タ ス ク を簡素化する合理的なユーザ イ ン タ ー フ ェ イ ス を備えた統合ツール • ネ ッ ト ワー クの展開 と ハー ド ウ ェ アの移行を簡素化する、 可視性の拡張によ る自動 化 • 展開 と 運用の コ ス ト を さ ら に削減するゼロ タ ッ チ展開オプ シ ョ ン • 計画済みネ ッ ト ワー ク 変更お よ び計画外のネ ッ ト ワー ク 変更に よ る リ ス ク を軽減 する、 プ ロ ビ ジ ョ ニ ング テ ン プ レー ト 、 構成管理、 および監視ツール • 構成、 接続、 およびセキ ュ リ テ ィ ポ リ シー準拠の堅牢な 「ネ ッ ト ワー ク ビ ュ ー」 • サービ ス停止を予測および緩和 し つつ、 ト ラ ブルの迅速な識別 と 解決のための適切 な情報を提供する、ア ク テ ィ ブ なパフ ォ ーマ ン ス監視、警告、および ト ラ ブルの隔離 • ネ ッ ト ワー ク復元性のプ ラ ン ニ ングのための 「what-if」 分析、 構成確認、 および障 害分析を提供する高度な分析 • セキ ュ リ テ ィ コ ン プ ラ イ ア ン ス を保証する、使いやすいセキ ュ リ テ ィ 監視およびプ ロ ビ ジ ョ ニ ング ツール • 自己防衛型ネ ッ ト ワー ク を実現する、 追加の包括的なエ ン ド ツーエ ン ド セキ ュ リ テ ィ ツール • 統合管理 フ レ ームワー ク を利用 し た新 し いサー ビ スの実現。 高度かつ詳細なデー タ 、 分析、 および制御のためのツールを統合および相互利用する機能が備わっ た基 盤管理サービ ス と 高度な テ ク ノ ロ ジー管理サービ ス を提供 • サービ スやア ク セスの中断な し で、 管理ソ リ ュ ーシ ョ ン を追加 し て優先順位が高い ニーズに対応する こ と が可能 5.9.1 Cisco Router and Security Device Manager (SDM) Cisco SDM は、 使いやすい Web ベースの GUI であ り 、 単一のデバイ スの管理を目的 と し て います。 Cisco SDM は、 NSA ガ イ ド ラ イ ン、 ICSA、 および Cisco TAC の推奨を実装 し 、 「ワ ン タ ッ チ」 のルー タ ロ ッ ク ダウ ン を提供 し ます。 Cisco SDM は、 無料で プ リ イ ン ス ト ール さ れてお り 、 VPN、 フ ァ イ アウ ォ ール、 ルーテ ィ ング、 ワ イヤレ ス、 LAN/WAN イ ン タ ー フ ェ All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 25 of 32 ホワ イ ト ペーパー イ ス、 および QoS のための業界を リ ー ド するルー タ お よび包括的なセキ ュ リ テ ィ デバイ ス 管理ツールです。 Cisco SDM によ り 、 Cisco サービ ス統合型ルー タ の設定に必要な多 く の専 門技術を身に付けな く て も 、 設定エ ラ ーを最小限に抑え る こ と がで き ます。 5.9.2 Cisco NAM (Network Analysis Module) Cisco NAM は、 Cisco サービ ス統合型ルー タ 内でパフ ォ ーマ ン ス、 ユーザ、 またはその他の サービ スに影響を与え る こ と な く ア ク テ ィ ブ化 さ れる、統合サービ ス モ ジ ュ ールです。Cisco NAM は、 エ ン タ ープ ラ イ ズ WAN フ ァ ブ リ ッ クの詳細な ビ ュ ーを提供 し 、 ネ ッ ト ワー ク 上の すべてのア プ リ ケーシ ョ ンの詳細な ト ラ フ ィ ッ ク 分析を提供 し ます。 収集 さ れる詳細情報に は、 次のよ う なデー タ が含まれます。 • WAN ト ラ フ ィ ッ ク 状態に対する グロ ーバルな 可視性と 、 ア プ リ ケーシ ョ ン ご と 、 ユーザご と の帯域幅利用率 • ア プ リ ケーシ ョ ン ご と の帯域幅使用状況の時間ベースの傾向 • ア プ リ ケーシ ョ ン ご と のデー タ 量 • 上位の ト ラ フ ィ ッ ク生成者および使用者 (ユーザ/デバイ ス) 図 15 Cisco NAM ト ラ フ ィ ッ ク アナ ラ イザに よ る監視 Cisco NAM は、 Cisco サービ ス統合型ルー タ 上の Cisco WAAS ソ リ ュ ーシ ョ ン を補い、 ト ラ フ ィ ッ ク のパ タ ーン お よ び傾向に対する重要な展開前お よび展開後の可視性を提供 し ます。 Cisco WAAS は、 IP ヘ ッ ダーを変更する こ と な く 通信を高速化するので、 デー タ の収集およ び分析への影響はあ り ません。 Cisco NAM は、 WAN ト ラ フ ィ ッ ク の問題に対する可視性を 提供する ソ フ ト ウ ェ ア ソ リ ュ ーシ ョ ン である NetFlow v9 によ っ て収集 さ れたデー タ を利用 し 、ビ ジネスへの影響の計測 と 継続的な運用の監視に使用で き るベース ラ イ ン メ ト リ ッ ク を 提供 し て、 WAN に現れる新 し いホス ト お よびア プ リ ケーシ ョ ンの動作に対する重要な洞察 を提供 し ます。 Cisco NAM は、 ネ ッ ト ワー ク アベ イ ラ ビ リ テ ィ を最大化する ためのプ ロ ア ク テ ィ ブ なネ ッ ト ワー ク およびア プ リ ケーシ ョ ン パフ ォ ーマ ン ス監視、 報告、 および ト ラ ブルシ ュ ーテ ィ ン グ シ ス テ ム で あ る Cisco Performance Visibility Manager ア プ リ ケ ー シ ョ ン に よ っ て も サ ポー ト さ れます。 こ のア プ リ ケーシ ョ ンは、 ト ラ フ ィ ッ ク分析機能、 ア プ リ ケーシ ョ ン応答 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 26 of 32 ホワ イ ト ペーパー 時間監視、 直感的な GUI、 自動ベース ラ イ ン モ ジ ュ ール、 および包括的レポー ト 機能を提供 し ます。 Cisco NAM は、 Cisco Catalyst 6500 ス イ ッ チ ング プ ラ ッ ト フ ォ ームで も 使用で き る エ ン ド ツーエ ン ド ソ リ ュ ーシ ョ ン です。 5.9.3 メ ト ロ イ ーサネ ッ ト ア ク セス をサポー ト する OAM 拡張機能 Cisco サービ ス統合型ルー タ ポー ト フ ォ リ オでのイ ーサネ ッ ト ア ク セ スの管理性を強化す る ために、 OAM (Operations, Administrations, and Maintenance) のための標準ベースの機 能が実装 さ れています。 次の拡張機能は、 Cisco IOS ソ フ ト ウ ェ ア を使用するサービ ス統合 型ルー タ のイ ーサネ ッ ト ア ク セス ポー ト で使用で き ます。 • MEF (Metro Ethernet Forum) 16 : E-LMI (Ethernet Local Management Interface) カ ス タ マー エ ッ ジ機能 • IEEE 802.1ag : CFM (Connectivity Fault Management) OAM Cisco サービ ス統合型ルー タ 上のイ ーサネ ッ ト OAM と CFM は、 次の機能を提供 し ます。 • エ ン ド ツーエ ン ド の継続性チ ェ ッ ク • レ イヤ 2 traceroute • レ イヤ 2 ping (ループバ ッ ク) 6. Cisco サービ ス統合型ルー タ の利点 ブ ラ ン チ ルー タ で統合サービ ス を使用する こ と の利点は、デバイ ス を所有 し て管理するデバ イ ス所有者 と 、 サービ ス統合型ルー タ から サービ ス を受ける エ ン ド ユーザの両方に、 さ ま ざ ま な メ リ ッ ト を も た ら す こ と です。 • 運用 コ ス ト および TCO の軽減 : 通常、 初期購入の コ ス ト は、 継続的な運用コ ス ト に比べれば、 きわめて小 さ く な り ます。 業界では一般的に、 シ ス テムの総ラ イ フ タ イ ム コ ス ト の 20% を CAPEX (資本 コ ス ト ) に割 り 当て、 残 り の 80% を OPEX (運用 コ ス ト ) および予期せぬ機能停止に割 り 当て ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 27 of 32 ホワ イ ト ペーパー 図 16 Cisco サービ ス統合型ルー タ と オーバーレ イ ア プ ラ イ ア ン スの TCO の比較 同 じ よ う な機能 ソ リ ュ ーシ ョ ン を提供で き る一連のオーバー レ イ ア プ ラ イ ア ン スに対す る Cisco サービ ス統合型ルー タ の TCO 削減を調べる こ と を目的 と し た、内部的なシ ス コ 委託調 査では、 運用 コ ス ト だけで、 1 年間の直接コ ス ト および間接コ ス ト が 40 ~ 70% 削減 さ れる と 推測 さ れま し た。 • 生産性の強化 : 管理の観点から 言 う と 、 メ ン テナン スの軽減、 ト ラ ブルシ ュ ーテ ィ ングの減少、 ト レーニ ン グ時間の短縮な どによ り 、 IT 部門の生産性 と 効率が向上 し ます。 • ハイ アベ イ ラ ビ リ テ ィ : 今日のマルチサービ ス ネ ッ ト ワー ク では、サービ ス をいつ で も提供する ために、 ハイ アベ イ ラ ビ リ テ ィ が求め られます。 マルチ レ ベルの冗長 性 と 、 シ ス テム レ ベルまたはネ ッ ト ワー ク レ ベルでの迅速な フ ェ ールオーバーを 保持する能力は、 ビ ジネスの継続性に と っ て不可欠です。 ネ ッ ト ワー ク エ ン ジニア リ ン グの観点から言 う と 、 プ ラ イ マ リ デバイ スに障害が 発生 し た場合に フ ェ ールオーバーを提供する ために、 CPE ネ ッ ト ワー ク の重要な コ ン ポーネ ン ト を冗長化する こ と は一般的な方法です。 オーバー レ イ シナ リ オで は、 これによ っ て次の面で問題が生 じ る場合があ り ます。 ○ (i) 複数のデバイ ス を重複 さ せる こ と のコ ス ト 要因。 ○ (ii) シ ス テム全体のアベ イ ラ ビ リ テ ィ 。 チ ェ ーン内の 「ウ ィ ー ク リ ン ク」 の数が 潜在的に増加する ため、 アベ イ ラ ビ リ テ ィ は低下 し ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 28 of 32 ホワ イ ト ペーパー リ ラ イ ア ビ リ テ ィ エ ン ジ ニ ア リ ン グのための統計モデ リ ン グでは、 シ ス テム全体 に含まれる コ ン ポーネ ン ト が増え る と 、 MTBF (Mean Time Be tween Failures; 平 均故障間隔) と アベ イ ラ ビ リ テ ィ は低下する と さ れています。 図 17 CPE 冗長性展開シナ リ オの比較 単一の Cisco サービ ス統合型ルー タ によ る冗長性ソ リ ュ ーシ ョ ンは、 コ ス ト 、 アベ イ ラ ビ リ テ ィ 、 および管理性の点ではるかに優れています。 Cisco ISR 3800 シ リ ーズな どのハイ エ ン ド の Cisco サービ ス統合型ルー タ は、ダウン タ イム を さ ら に最小限に抑え る ために、一連のアベ イ ラ ビ リ テ ィ 機能を シス テム レ ベルで実装 し て い ま す。 こ れには、 オ プ シ ョ ン の冗長電源、 障害の隔離 と 修正 を 向上 さ せ る ための ECC (Error Checking and Correction) メ モ リ 、イ メ ージ復旧を容易にする ための USB フ ラ ッ シ ュ メ モ リ 、 高度な温度監視 と 可変速の冷却フ ァ ン、 起動時間を改善する ための Cisco IOS ソ フ ト ウ ェ ア ウ ォ ーム リ ブー ト 、ネ ッ ト ワー ク モ ジ ュ ールの OIR(Online Insertion and Removal; 活性挿抜)、 および フ ァ ン ト レ イ、 マザーボー ド 、 電源な どの現場交換可能な コ ンポーネ ン ト (Cisco 3845 のみ) が含まれます。 さ ら に、Cisco IOS ソ フ ト ウ ェ アは コ ン ト ロール プ レーンおよびデー タ プ レーン で復元性を 提供 し 、 さ ま ざ ま なネ ッ ト ワー ク エ ン ジ ニ ア リ ン グ ソ リ ュ ーシ ョ ン に よ っ て アベ イ ラ ビ リ テ ィ を強化する こ と を可能に し ます。 Cisco サービ ス統合型ルー タ を採用する こ と のその他の重要な利点は次の と お り です。 • 小型の フ ォ ーム フ ァ ク タ : ラ ッ ク スペースの占有量 と 電源要件が軽減 さ れる こ と は、 スペースが限ら れている IT 部門、 デー タ セ ン タ ー、 およびマネージ ド サービ ス ソ リ ュ ーシ ョ ン を提供するサービ ス プ ロバイ ダーに と っ て大き な利点です。 • 効果的な監視および診断 : OAM 機能の統合 と ト ラ ブルシ ュ ーテ ィ ングがはるかに 簡単です。 • 容易なシ ス テム統合 : 構成、 展開、 および保守が簡単です。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 29 of 32 ホワ イ ト ペーパー • 簡素なエ ン ド ツーエ ン ド ソ リ ュ ーシ ョ ン設計 : ト ポロ ジが簡素で、 相互運用性の 問題が少ない こ と が、 優れた ソ リ ュ ーシ ョ ンにつなが り ます。 • シ ス コ ブ ラ ン ド : Cisco サービ ス統合型ルー タ を購入 し て展開する と い う こ と は、 お客様やチ ャ ネルの要望に応え てい る実績を持つ市場 リ ーダー と し ての利点を活 用する と い う こ と も意味 し ます。 7. MSP (Managed Service Providers) と の関連 マネージ ド サービ ス を提供するサービ ス プ ロバイ ダーは、Cisco サービ ス統合型ルー タ を管 理 CPE ソ リ ュ ーシ ョ ン と し て展開する こ と によ り 、 大き な利益を得る こ と がで き ます。 現 在では、 世界中のサービ ス プ ロバイ ダーが、 Cisco サービ ス統合型ルー タ によ り 、 お客様が マネージ ド VPN、 フ ァ イ アウ ォ ール、 NAT、 ハイ タ ッ チ セキ ュ リ テ ィ サービ ス、 および音 声ソ リ ュ ーシ ョ ン を導入するのを支援 し ています。 図 18 マネージ ド サービ ス用の完成度が高い ソ リ ュ ーシ ョ ン プ ラ ッ ト フ ォ ーム と し ての Cisco サービ ス統合型ルー タ 7.1 サービ ス プ ロバイ ダーに と っ ての利点 • サービ ス チ ェ ーンの昇格 : Cisco サービ ス統合型ルー タ を使用する と 、サービ ス プ ロバイ ダーはサービ スの価値を向上 さ せ、 単な る接続性 と マネージ ド WAN の提供 を超えて、 新たな経常収益の源を生み出す こ と がで き ます。 新 し いモ ジ ュ ールを追 加す る だ け で、 ま た は予定 さ れ る ソ フ ト ウ ェ ア ア ッ プ グ レ ー ド に よ り 、 Cisco WAAS や ト ン ネルレ ス VPN な どの新サービ ス を簡単に 「オン」 にする こ と がで き ます。 • 既存顧客の保持率の向上 : 最小限のネ ッ ト ワー ク ダウン タ イムで、 同 じ プ ラ ッ ト フ ォ ームに追加のサービ ス を導入する こ と がで き ます。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 30 of 32 ホワ イ ト ペーパー • 頻繁な機器ア ッ プグ レー ド の排除 : 1 つの統合プ ラ ッ ト フ ォ ームを通 じ て複数の サービ ス を提供で き ます。 • 容易なセキ ュ リ テ ィ ポ リ シーの適用 : Cisco サービ ス統合型ルー タ では、 セキ ュ リ テ ィ ポ リ シーの管理がきわめて簡単です。 セキ ュ リ テ ィ パ ッ チの適用 と 、 着信お よび発信 ト ラ フ ィ ッ クの詳細な制御が簡素化 さ れます。 • 包括的な ツールおよびレポー ト :1 つの統合デバイ スで管理を行 う こ と によ り 、デー タ 収集 と レ ポー ト 生成が大幅に簡素化 さ れます。 こ れらの作業は、 お客様 と の SLA ご と に容易に カ ス タ マ イ ズす る こ と がで き ま す。 そのために、 さ ま ざ ま な シ ス コ ツールを使用する こ と がで き ます。 • 容易な管理:これはサービス プロバイダーに と っ て大きな利点です。Cisco Configuration Express ツールを使用し た Cisco サービス統合型ルータ の 「ゼロ タ ッ チ」 プロビジ ョ ニ ングは、他の Cisco NMS(Network Management System)製品や MSS(Managed Services Solution) 製品と 並んで、 きわめてポピ ュ ラーです。 • 低い運用 コ ス ト : CAPEX (導入 コ ス ト ) の節約も重要ですが、 Cisco サービ ス統合 型ルー タ では、 個々のオーバーレ イ CPE 製品を複数管理する場合 と 異な り 、 MSP の継続的な運用 コ ス ト も大幅に削減する こ と がで き ます。 「Cisco サービ ス統合型ルー タ に よ り 、 高いパ フ ォ ーマ ン ス、 幅広い接続オプ シ ョ ン、 お よび新 し いサービ ス を含めた ソ リ ュ ーシ ョ ン を お客様に提供する こ と が可 能にな り ます。 Cisco サービ ス統合型ルー タ を使用する と 、 高いパ フ ォ ーマ ン ス を提供する こ と に加え て、高度なネ ッ ト ワー ク と サービ ス プ ラ ッ ト フ ォ ームを最 大限に活用 し 、 こ れま で以上に多 く の利点を お客様に提供する こ と がで き ます。」 - Telecom Italia マーケテ ィ ング デ ィ レ ク タ ー、 Claudio Contini 氏 7.2 マネージ ド エ ン タ ープ ラ イ ズお よび SMB 顧客に と っ ての利点 ネ ッ ト ワー ク 管理の観点か ら 言 う と 、 Cisco サー ビ ス統合型ルー タ を 使用す る マ ネー ジ ド CPE 顧客は、 ダウ ン タ イ ムの短縮、 ネ ッ ト ワー ク アベ イ ラ ビ リ テ ィ の向上、 お よび簡易性 を享受する こ と がで き ます。 • 優れた投資保護 : ソ フ ト ウ ェ ア ア ッ プグレー ド を通 じ て、 または新 し いモ ジ ュ ール を挿入する こ と によ り 、 機器の交換に高い コ ス ト をかける こ と な く 、 新 し いサービ ス をすばや く 導入する こ と がで き ます。 • ビ ジネス効率の強化:1 つの統合デバイ スへの中央集中型のコ ン タ ク ト ポ イ ン ト を 持つ こ と によ り 、 ビ ジネスの生産性 と 効率を高め、 サービ ス を変更またはア ッ プグ レー ド する ためにサービ ス プ ロバイ ダー と 頻繁に接触するのではな く 、ビ ジネスの 中心的業務に専念する こ と がで き ます。 • セキ ュ リ テ ィ およびパフ ォ ーマ ン スの向上 : Cisco サービ ス統合型ルー タ を マネー ジ ド ソ リ ュ ーシ ョ ン と し て使用する場合、 優れたネ ッ ト ワー ク パフ ォ ーマ ン ス と セキ ュ リ テ ィ を常時体感で き ます。 • 低価格 : マネージ ド サービ ス を利用する企業では、 価格上の恩恵も得られます。 こ れは、 MSP が価格設定を細分化するのではな く 、 関連する製品化 さ れたサービ ス を 1 つの統合プ ラ ッ ト フ ォ ーム上でバン ド ルで き るから です。 All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 31 of 32 ホワ イ ト ペーパー 8. 結論 今日の SMB、 エ ン タ ープ ラ イ ズ、 お よびサービ ス プ ロバイ ダーは、 ネ ッ ト ワー クがビ ジネ ス ア プ リ ケーシ ョ ン お よび コ ン シ ュ ーマ ア プ リ ケーシ ョ ン を効果的に使用する ための鍵で ある こ と を認識 し 、ネ ッ ト ワー ク イ ン フ ラ ス ト ラ ク チ ャ を ますます重視する よ う にな っ てい ます。 当然ながら、 こ れらのア プ リ ケーシ ョ ン を実現 し 、 スケー ラ ブルでハイパフ ォ ーマ ン ス な音声、 ビデオ、 デー タ 、 お よびモ ビ リ テ ィ サービ ス を提供する う え で、 ブ ラ ン チ ルー タ は重要な役割を果た し ます。 ご好評をいただいている Cico サービ ス統合型ルー タ ポー ト フ ォ リ オは、 単一の統合デバイ ス上でサービ スのモ ジ ュ ラ フ レ ームワー ク を提供する こ と に よ り 、 ブ ラ ン チ ネ ッ ト ワー ク を強化 し ます。 こ れによ り 、 従来のブ ラ ン チ ネ ッ ト ワー ク を、 高価で レ イヤ化 さ れたマルチ ボ ッ ク ス環境か ら、 統合 ビ ジ ネ ス サー ビ スのための単一で強力かつ低 コ ス ト な プ ラ ッ ト フ ォ ームに事実上変換 し ます。 こ の強力な概念に よ り 、 エ ン タ ープ ラ イ ズ ブ ラ ン チ オ フ ィ ス と SMB は、 現地での意思決定をサポー ト し 、 コ ラ ボレーシ ョ ン を強化 し 、 生産性を向上 さ せる こ と が可能 と な り 、 またサービ ス プ ロバイ ダーは、 収益につながる幅広いマネージ ド サービ ス を提供する こ と が可能にな り ます。 9. 参考資料 1. http://www.cisco.com/jp/go/isr/ 2. http://www.cisco.com/jp/go/routersecurity/ 3. http://www.cisco.com/jp/go/ios/ 4. http://www.cisco.com/jp/go/empoweredbranch/ 5, http://www.miercom.com ©2008 Cisco Systems, Inc. All rights reserved. Cisco、 Cisco Systems、 および Cisco Systems ロ ゴ は、 Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」 または 「partner」 という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。 (0704R) この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 08.05 〒 107-6227 東京都港区赤坂 9-7-1 ミッドタウン ・ タワー http://www.cisco.com/jp お問い合わせ先 ( シスコ コンタクト センター ) http://www.cisco.com/jp/go/contactcenter 0120-092-255( 通話料無料 ) 電話受付時間 : 平日 10:00 ~ 12:00, 13:00 ~ 17:00 お問い合せ先