付加価値統合サービスおよびソリューションによるブランチ

by user

on 28 марта 2017

Category: Documents

>> Downloads: 0

views

Report

Comments

Description

Download 付加価値統合サービスおよびソリューションによるブランチ

Transcript

付加価値統合サービスおよびソリューションによるブランチ

ホワイトペーパー
付加価値統合サービスおよびソリューションによる
ブランチネットワークの強化
Cisco サービス統合型ルータテクノロジー概要
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 of 32
ホワイトペーパー
目次
1.
概要
3
2.
Empowered Branch
3
3.
ブランチルータにおける統合サービスの概念
4
3.1 顧客宅内で統合サービスを提供するためのアプローチ
5
3.1.1
3.1.2
3.1.3
4.
5.
6
6
6
オーバーレイモデル
疎結合統合モデル
インテリジェントな結合モデル
Cisco サービス統合型ルータについて
8
4.1 パフォーマンス強化のためのアドオンモジュールおよび
組み込みプロセッサ
9
統合サービスおよびソリューションによるレベル向上
9
5.1 ルーティング 11
5.2 統合スイッチング 12
5.3 VPN
5.3.1
5.3.2
12
サイト間 VPN
リモートアクセス VPN
13
15
5.4 ハイタッチセキュリティサービス 16
5.4.1 NFP
（Network Foundation Protection） 18
5.5 音声統合 19
5.6 ビデオ 21
5.7 帯域幅とアプリケーションの最適化 22
5.7.1 Cisco WAAS （Cisco Wide Area Application Services） 22
5.7.1.1 Cisco WAFS （Cisco Wide Area File Services） 22
5.7.2 Cisco WAAS ソリューションの利点 23
5.8 ワイヤレスアプリケーション 24
5.9 ネットワーク管理とツール 25
5.9.1 Cisco Router and Security Device Manager （SDM） 25
5.9.2 Cisco NAM （Network Analysis Module） 26
5.9.3 メトロイーサネットアクセスをサポートする OAM 拡張機能 27
6.
Cisco サービス統合型ルータの利点
27
7.
MSP （Managed Service Providers）との関連
30
7.1 サービスプロバイダーにとっての利点 30
7.2 マネージドエンタープライズおよび SMB 顧客にとっての利点 31
8.
結論
32
9.
参考資料
32
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 2 of 32
ホワイトペーパー
1.概要
今日のビジネスの実状により、コミュニケーション環境は変化し、コンバージェンスと統合
化が進んでいます。たとえば、ユビキタス携帯電話はもはや単なる電話ではありません。こ
の種の携帯電話は、今や MP3 プレーヤー、カメラ、ビデオカメラ、 Web ブラウザ、テキス
トメッセージング、電子メール、無線機、ストレージメディア、認証デバイスなど、数え
きれない機能を統合したものに変化しています。同様に、コンピュータももはや単なる高速
のコンピューティングマシンではなく、ワークシステム以外にも、 DVD プレーヤー /レコー
ダー、 VoIP 電話、オーディオプレーヤー、ゲーム機、さらにはテレビとしても機能する、
真のマルチメディアエンドポイントになっています。こうした状況を見れば、トレンドは明
らかです。つまり、ますます小さなフォームファクタで統合型のサービスおよびアプリケー
ションが提供されるようになっており、それによってエンドユーザの生産性と効率が向上し
ているのです。
ここ数年にわたり、シスコはこの革新的な概念をミッションクリティカルな領域、つまりブ
ランチルータに適用する上で、業界の主導的役割を果たしてきました。結果として、 Cisco
ISR （Integrated Services Ro uter; サービス統合型ルータ）は大きな成功を収め、約 2 年で
200 万台以上が販売されました。このホワイトペーパーでは、ブランチルータに適用され
る統合サービスの概念と、これらのサービスが中堅・中小企業、大企業、およびマネージド
サービスを提供するサービスプロバイダーの Empowered Branch を作成するうえでどのよ
うに役立つのかを説明します。
2.Empowered Branch
昨日までの流行語が今日のビジネスの実状と化し、ネットワークの設計方法と実行方法が変
わってきています。 IP コンバージェンスが確固たるものとなり、統合アプリケーションの使
用を促進するにつれ、コミュニケーション環境は急速に進化しています。エンタープライズ、
SMB （Small and Midium-sized Businesses）、およびサービスプロバイダーは、こうしたト
レンドを認識し、 QoE （Quality of Experience）が最重視される傾向に対応しています。
図1
ブランチインフラストラクチャのアップグレードを促す、ビジネス上の必要事項とネットワー
クの実状
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 3 of 32
ホワイトペーパー
企業のブランチがビジネス活動の中心として台頭したことにより、課題と機会の両方が IT 企
業にもたらされました。今日、企業のリソースの 70% 以上はブランチオフィスに存在し 1、
全従業員の 1/3 以上がリモートサイトで働いています2。ブランチが「ミニ本社」に進化す
るにつれ、意思決定の局地化が進んでいます。このような状況で生産性を高めるために、ブ
ランチの従業員は、地理的環境や組織のサイズにとらわれない、一貫したアプリケーション
およびエンドユーザエクスペリエンスを求めています。またブランチの従業員は、本社に匹
敵するサービスの統一性および一貫性も求めています。これらの目的を果たすには、信頼性
の高いネットワークインフラストラクチャが必須です。
結果として、今日のブランチは 2 つの課題に直面しています。 1 つは、テクノロジーを導入
してコラボレーティブなアプリケーションを提供することです。もう 1 つは、第 1 の課題を
克服しつつ、コスト要因、すなわち ROI （Return on Investment; 投資回収率）と TCO （Total
Costs of Ownership; 総所有コスト）を重視することです。「エンパワードブランチ」という
概念は、企業がネットワークに統合サービスを適用することによってこれら 2 つの課題を克
服する方法を表す、シスコのイニシアティブです。この方法を実践することにより、シスコ
のお客様は、自社のビジネス潜在能力を増幅し、「クワッドプレイ」（統合された音声、ビデ
オ、データ、およびモビリティアプリケーション）用に最適化された安全なコラボレーティ
ブアプリケーションを促進することができます。
3.ブランチルータにおける統合サービスの概念
典型的なブランチの要件を考えてみます。一般に、 CPE インフラストラクチャ（特に CPE
ルータ）は、この変更を実現し、ブランチの生産性とビジネス効率を真の意味で強化するう
えで、重要な役割を果たします。最近の Yankee Group によるブランチ調査によると、回答
者の 60% 以上がルータに統合されたサービスを望んでいます。この調査では、次の図に示
すように、回答者がルーティングプラットフォームへの統合を最も望んでいる機能も挙げら
れています。
図2
要望が多いルータ統合サービスとその主な利点
こうした要望の理由は明らかです。サービスコンバージェンスは、企業がビジネスを保護、
最適化、および成長させるのに役立ちます。実際、調査の回答者は、サポート性、優れたパ
フォーマンス、運用コストの軽減、および図 2 に示されているその他の要因と共に、管理性
を最大の動機に挙げています。
1
Internet Research Group、（米国商務省）、 2005 年 9 月 2 Gartner Group、 2006 年
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 4 of 32
ホワイトペーパー
この結果は、シスコがお客様から受け取り、製品の設計に組み込んだフィードバックと一致
しています。前述した事項と、シスコ独自の経験に基づき、統合サービスとして提供される
か、独立した機能として提供されるかに関係なく、少なくとも以下の顧客機能に対する要望
があると推測することができます。
• ルーティング
• スイッチング
• セキュアコネクティビティ：柔軟な VPN
• ハイタッチセキュリティサービス：ステートフルファイアウォール、 IDS/IPS
（Intrusion Detection Service/Intrusion Prevention Service）、アンチスプーフィング、
DDoS （Distributed Denial of Service）攻撃の緩和、ウイルス保護、 NAT （Network
Address Translation）、NAC（Network Admission Control）、URL フィルタリングなど
• コラボレーティブアプリケーション： IP テレフォニー、音声とビデオの統合、ビ
デオ会議
• 帯域幅およびアプリケーションの最適化： QoS （Quality of Service）、帯域幅、お
よび WAN の最適化
• モビリティ：ワイヤレスアプリケーション
3.1顧客宅内で統合サービスを提供するためのアプローチ
次に、これらのサービスをお客様に提供するために使用できる、さまざまなオプションにつ
いて見ていくことにします。その過程で、これらのオプションの進化をたどると共に、今日
のネットワーク要件との関連についても考えます。
ごく簡単なシナリオとして、「WAN クラウド」を通じて本社に接続された典型的なブランチ
オフィスを考えてみます。話を簡単にするために、 WAN プロトコルや接続の手段について
は考えません。また、 VPN （Virtual Private Ne twork）の要件を、一般的な「セキュリティ
サービス」のカテゴリに分類されるハイタッチセキュリティサービスの要件と考えます。こ
の方法を使用し、さまざまなアプローチを 3 つの異なる領域に分類することができます。
図3
CPE でのさまざまな統合サービスアプローチ
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 5 of 32
ホワイトペーパー
3.1.1 オーバーレイモデル
典型的な「オーバーレイ」ネットワークアーキテクチャでは、ファイアウォール、侵入検知
および防御、仮想プライベートネットワーク、音声機能、ネットワーク監視などのサービス
は、独立したアプライアンスによって提供されます。したがって単一のエンタープライズブ
ランチネットワークで、ルーティング、スイッチング、セキュリティ確保などの機能を実現
するために、 6 ～ 7 個の個別のデバイスを使用する場合があります。これは、予算が制限さ
れているエンタープライズ IT 組織の大部分は、これまで受身の姿勢で稼働し、ブランチやリ
モートサイトが追加されるたびに、基本的な接続を確保することに専念してきたからです。
今日存在するレガシーネットワークの多くは、オーバーレイの「ストリングモデル」でま
とめて構築されています。このモデルでは、デバイスは段階的な予算の割り当てに基づいて、
または特定の「インシデント」に対応して、 CPE インフラストラクチャに追加されます。た
とえば、 DDoS 攻撃が発生するとステートフルファイアウォールや侵入検知/防御アプライ
アンスが追加され、ウイルス感染が見つかるとアンチウイルスアプリケーションが追加され
るといった具合です。同様に、規制上の要件によって暗号化が導入されることもあります。
その結果、統合性が劣る個々のオーバーレイ製品の異種混合マルチベンダーチェーンができ
あがります。
このモデルは、最初の資本コストが低いという利点がありますが、ネットワークが進化する
につれ、スケーラビリティと統合の問題が深刻化します。トレーニング、保証、ソフトウェ
アロード、管理、およびサポートニーズがマルチベンダー製品ごとに異なるため、オーバー
レイモデルをネットワークの成長に合わせて拡大することはできません。
3.1.2 疎結合統合モデル
このモデルは、「中間的」アプローチを提唱するものであり、通常は第 1 世代製品を提供し
ている機器ベンダーや、基本機能に追加サービスを後付けしようとしている機器ベンダーに
よって推進されます。セキュリティサービスの提供に最適化されたアーキテクチャを改良し
てルーティングサービスを追加したり、コラボレーティブアプリケーションを追加したり
することは可能ですが、そうした統合では、非コア機能のパフォーマンスが標準以下になり
がちです。
通常、このモデルは、 1 つまたは 2 つのコア領域には長けているものの、幅広い領域には長
けていない個々の製品ベンダーによって提供されます。顧客ニーズの増大に伴い、 IP テレ
フォニーや高度なルーティングなどの追加の複雑な機能と、アプリケーション最適化機能
は、疎結合のサードパーティ統合を通じて追加されます。このモデルは、ある程度の技術的
な奥行きと広がりに対応しようと試みますが、マルチベンダーの相互運用性の問題とマルチ
ボックスの管理性の問題により、ネットワークが拡大するにつれて必要以上に複雑になりま
す。また、パフォーマンスも問題になります。
3.1.3 インテリジェントな結合モデル
このモデルは、柔軟なサービス統合を実現し、新しいサービスやアプリケーションの登場と
共に進化する機能を備えた特定用途向けプラットフォームを提唱します。最大の違いは、
アーキテクチャにあります。このモデルのアーキテクチャは、単一システム上の動的な仮想
サービスコンテキストを通じて、密結合サービスをワイヤスピードで同時に提供するために
最適化されています。これらの仮想サービスコンテキストは、アーキテクチャの最も基本的
な形態において、同じオペレーティングシステム、メモリ、およびプロセッサを利用しま
す。これらの仮想サービスコンテキストは、サービスチェーンコンストラクトを利用し、
安全なコラボレーティブアプリケーションをインテリジェントに実現するように微調整さ
れています。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 6 of 32
ホワイトペーパー
パフォーマンスや、場合によっては機能性のわずかな低下は、スダンドアロンの「最善の」
デバイスに比べれば許容範囲です。これは、潜在的な短所を長所が大幅に上回るからです。
また、現世代の統合サービスデバイスはアプリケーションのパフォーマンスとスケーラビリ
ティを高めるために組み込みのプロセッサとハードドライブを利用しているため、前述のよ
うな短所は打ち消されます。さらに、さまざまなサービスが 1 つのデバイスに含まれるため、
管理性、トレーニング、サポート、およびソフトウェアロードが大幅に簡素化されます。
図 4 に、前述の 3 つのモデルの典型的動作の概念的な比較を示します。
図4
サービス提供モデルの概念的な比較
インテリジェントに結合されたシステムは、オーバーレイシステムや疎結合システムに比べ
て、同時サービスで高いスケーラビリティ（およびパフォーマンス）を提供することができ
ます。長期的に見ると、投資回収率はインテリジェントな結合システムが他のシステムより
もはるかに高くなります。これは運用コストが低く、 TCO がきわめて低いからです。サービ
ス統合型ルータの最優先事項として挙げられている管理性も、単一システムの方がはるかに
勝ります。オーバーレイモデルでは、構成、プロビジョニング、およびトラブルシューティ
ングの要件が複数存在するため、リソースに大きな負担が強いられます。一方、疎結合シス
テムでも、サードパーティのアドオンを使用してコアサービスに欠けている機能を補い始め
ると、同じ問題が発生します。点 C は、疎結合システムにおいて、ベースプラットフォー
ムの機能を補うためにサードパーティの機能を統合したことを主な理由として、管理がマル
チボックスソリューションと化す変曲点を表します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 7 of 32
ホワイトペーパー
シスコでは、サービス統合型ルータのポートフォリオを通じた高度なアーキテクチャによ
り、インテリジェントな結合モデルを推奨および実現します。 Cisco IOS® ソフトウェアが第
3 世代を迎え、 20 年以上の経験を積み重ねた今、この方法はお客様に最大の価値を提供する
成熟したアプローチです。
4. Cisco サービス統合型ルータについて
Cisco サービス統合型ルータポートフォリオは、シスコのお客様が特定の導入においてネッ
トワークを「適正サイズ化」することを可能にしつつ、高度なサービス、プラットフォーム
密度、ロードマップ、コスト、およびパフォーマンスに基づいてネットワーク進化の将来性
の保証とスケーリングを行うことを可能にする、製品ファミリです。
さまざまな成長要件を満たす複数の製品が用意された Cisco サービス統合型ルータは、個別
のネットワーク導入を支援する選択肢、柔軟性、および機能を提供します。 Cisco IOS ソフ
トウェアは、プラットフォームの違いを超越する「接着剤」であり、一貫したユーザエクス
ペリエンスを提供します。この固定スロットおよびモジュラ構成で利用できるハイパフォー
マンスアーキテクチャは、過度の劣化を伴わずに同時サービスを展開できるように設計およ
び最適化されており、将来の成長に対応するために拡張されたデフォルトメモリ構成と最大
メモリ構成を提供します（図 5）。
図5
Cisco サービス統合型ルータポートフォリオ
Cisco 800 および Cisco ISR 1800 シリーズルータは主に SMB および在宅勤務者用ですが、
モジュラ型の Cisco ISR 1 841、 2800、および 3800 シリーズルータは、さまざまなメディ
アタイプおよびアクセスプロトコルに対して比類のない柔軟性を備え、多様な LAN および
WAN インターフェイスモジュールを提供します。これらのモジュールはフィールドアップ
グレードに対応しており、お客様はブランチオフィスネットワーク全体に影響を与えるこ
となく、ネットワークインターフェイスを容易に変更することができます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 8 of 32
ホワイトペーパー
4.1 パフォーマンス強化のためのアドオンモジュールおよび組み込みプロセッサ
統合サービスの最大の利点は、ハイエンドモジュラルータを使用したときにわかります。た
とえば、 Cisco ISR 3800 シリーズに多数のサービスモジュールをオプションで統合するこ
とにより、スタンドアロンのネットワークアプライアンスおよびコンポーネントの機能を
シャーシ自体に容易に統合することができます。 Cisco ネットワーク解析モジュール（NMENAM）、ボイスメールおよび最大24ポートをサポートする Cisco Unity Expr ess ネットワー
クモジュール（NME-CUE）、 Cisco 侵入防御システム AIM モジュール（AIM-IPS-K9）など、
これらのモジュールの多くは、組み込みのプロセッサとハードドライブを備えています。こ
れによって、ルータからほぼ独立して動作することができる共に、単一の管理インターフェ
イスからの管理が可能です。この「プラットフォーム内のプラットフォーム」という強力な
概念は、統合の利点を維持しつつ、 Cisco ISR 3 800 シリーズの潜在的な適用範囲を従来の
ルーティングを超えて大幅に拡大します。
独立した外部検証により、同時サービスを実行する Cisco サービス統合型ルータアーキテク
チャのパフォーマンスおよびスケーラビリティは一貫して保証されています。
たとえば、Miercom3 による 2006 年 12 月の独自テストでは、統合型レイヤ 2 スイッチング、
VPN、セキュリティサービス、音声機能などを含む複数の領域で、 Cisco 3845 サービス統
合型ルータが評価されました。この Cisco 3845 ルータは、テストベッドで Cisco IOS? ソフ
トウェアバージョン 12.4(9)T1 を実行していました。このパフォーマンステストにおいて、
Miercom はブランチオフィスに展開された Cisco 3845 が同時サービスの豊富なセットを実
行しつつ、本社サイトへの高レベルな双方向トラフィックを維持できることを確認しまし
た。これには、機能テスト、パフォーマンステストに加えて、ブランチオフィスに適用さ
れるフェールオーバーシナリオも含まれていました。
図6
Cisco 3845 サービス統合型ルータの同時サービスのパフォーマンスをテストするために Miercom
が設定した実際のテストベッド
5. 統合サービスおよびソリューションによるレベル向上
Cisco サービス統合型ルータは、サービス構成要素の柔軟なフレームワークを通じて、ハイ
パフォーマンスでスケーラブルな統合サービスおよびソリューションを提供します。このフ
レームワーク全体は、提供されるソリューションとは関係なく容易な管理性を実現すると共
3 http://www.miercom.com
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 9 of 32
ホワイトペーパー
に、「常にオン」であることが求められる成長著しい企業にとってきわめて重要である、パ
フォーマンス、アベイラビリティ、スケーラビリティの 3 つの柱を強化することを目的に設
計されています。
図 7 に、音声、ビデオ、およびデータ用のソリューションと、Wide Area Application Services
（WAAS）や Cisco TelePresence などの新しいテクノロジーに関連するソリューションを提
供することに特化した、概念的サービスフレームワークを示します。このフレームワーク
は、レイヤモデルとして理解するのではなく、異なる構築要素を組み合わせることによって
考え得る最良のソリューションを提供することができるモジュラモデルとして理解する必
要があります。
「弊社が独自に実施した最新のテスト（2006 年 12 月）では、 Cisco 3845 がギガ
ビットイーサネットリンク上で 50 Mbps を超える音声、ビデオ、ワイヤレス、お
よびデータの同時ルーティングサービスを維持することができ、それでも 3845
プロセッサにはまだ余裕があることがわかりました。 AIM 暗号化モジュールは、
256 ビット AES 暗号化、 IPSec リンク、およびクライアントレス SSL VPN 接続
を処理しました。統合された EtherSwitch Service モジュールは、3845 のプロセッ
サパフォーマンスに影響を与えることなく、 2 つのスイッチポート間でほぼライ
ンレートのトラフィックをルーティングすることができました。さらに、パフォー
マンス負荷が実行された状態で、 PSTN コール、セキュアなボイスコール、会議、
自動応答、さまざまなボイスメール機能および FAX を含む、テレフォニー機能の
すべてを使用することができました。」
-Mier Communications Inc. 社長兼 CEO、 Rob Smithers 氏
Cisco サービス統合型ルータは、幅広い展開オプションのためのさまざまなモジュールを
100 以上サポートし、新しいモジュールも次々と導入されています。このフレームワークの
洗練されたしくみにより、高度な機能を提供するオプションの専用モジュールのそれぞれ
が、他のネットワークモジュールまたは WIC （WAN Interface Card）に依存することなく機
能し、なおかつ Cisco IOS ソフトウェアとシームレスに統合されて統合ソリューションを提
供することが保証されます。さらに Cisco サービス統合型ルータは、 Cisco IOS ソフトウェ
アを通じて、または追加のハードウェアアクセラレーションにより、多数のサービスを実装
する柔軟性を提供します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 10 of 32
ホワイトペーパー
図7
Cisco サービス統合型ルータのモジュラサービスフレームワーク
以下では、 Cisco サービス統合型ルータによって提供することが可能な主要なサービスをい
くつか見ていきます。
5.1 ルーティング
Cisco サービス統合型ルータは、 Cisco IOS ソフトウェアスタックを利用する、業界で最も
包括的なルーティングプロトコルスイートをサポートします。これには、EIGRP（Enhanced
Interior Gateway R outing Protocol ）、 OSPF （Open Shortest Path F irst）、 RIP （Routing
Information Protocol）、 BGP （Border Gateway Protocol）、および OER （Optimized Edge
Routing）が含まれます。スケーラブルなルーティングを実行するために、ＩＰ v ４機能と
IPv6 機能の両方のサポートが提供されます。
また Cisco サービス統合型ルータは、レイヤ3 VPN、レイヤ 2 AToM （Any Transport over
MPLS）擬似ワイヤ、Multi-VRF （Multi Virtual Route Forwarding）などの MPLS （Multi-protocol
Label Switching）ラベルエッジルーティングおよびカスタマーエッジ機能もサポートしま
す。
Cisco サービス統合型ルータは、通常の IP トラフィックのルーティングに加えて、回線エ
ミュレーションを通じて旧式の非 IP プロトコルに対するサポートも提供します。回線エミュ
レーションを提供するネットワークモジュールを通じてサポートされるこの方法により、パ
ケットベースの IP ネットワーク上で、プロトコルにとらわれない物理通信リンクが模倣さ
れます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 11 of 32
ホワイトペーパー
図8
IP 上での回線エミュレーション
回線エミュレーションは、 IP 上でレガシーネットワークを統合している大企業に大きな利
点をもたらします。また、 TDM および専用線の段階的な置き換えにも向いています。
5.2 統合スイッチング
Cisco ISR 2800 および 3800 シリーズでは、Cisco EtherSwitch® サービスモジュールを使用
することで、スイッチング機能の統合をサポートします。ルータにスイッチポートを統合す
ることにより、ルーティングとスイッチングを単一プラットフォームで提供できるようにな
ります。ブランチでの管理ポイントの数が減り、総所有コストが削減されます。
その他の主な機能は次のとおりです。
• IEEE 802.3af PoE （Power over Ethernet）などの新機能のサポート
• ワイヤスピードの全二重レイヤ 2 スイッチングを備える、ローカルで堅牢なレイヤ
3 の柔軟な WAN ルーティング
• IEEE 802.1p、 802.1Q、 802.1D スパニングツリーによるサポート
• IP フォン用の音声 VLAN （Virtual LAN）機能
• 各ポート、 QoS、およびスケーラブルな VLAN での自動検知
• Cisco Network Assistant および Cisco Emergency Responder
• Cisco StackWise® インターフェイス（一部のネットワークモジュールで使用可能）
• 高度な Cisco Catalyst® 3750 シリーズスイッチと同等のソフトウェア機能
独自のアーキテクチャ設計により、 Cisco EtherSwitch モジュールは Cisco Catalyst 3750 シ
リーズスイッチと同等の機能を提供する独立した Cisco IOS ソフトウェアイメージを実行
し、ルータの Cisco IOS ソフトウェアがリロードされているとき（ウォームリロード中を含
む）でも、スイッチを介したボイスコールとデータ接続を維持することができます。
5.3 VPN
Cisco サービス統合型ルータは、サイト間展開およびリモートアクセス展開のための、業界
で最も広範かつ安全な VPN オプションを提供します。サイト間 VPN オプションには、IPsec
ベースの VPN と MPLS ベースの VPN の強力なスイートが含まれます。ブランチルータの
場合、 IPsec ベースの VPN の方が一般的です。リモートアクセス VPN には、 IPsec をベー
スにしたものと、補足的な機能を持つ SSL （Secure Sockets Layer）をベースにしたものが
含まれます。図 9 に、さまざまなオプションの分類を示します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 12 of 32
ホワイトペーパー
図9
Cisco サービス統合型ルータの VPN オプション
モジュラ型の Cisco サービス統合型ルータ用に、 SSL と IPSec の両方を暗号化する新しい
IPsec および SSL アクセラレーション AIM （Advanced Integration Module）が導入されまし
た。この AIM は IPsec をアクセラレートするため、 GET （Group Encrypted Transport） VPN
および DMVPN （Dynamic Multipoint VPN）に最適です。また、この AIM は、従来のモジュー
ルに比べて、 SSL VPN のスループットとセッション数を 2 倍にします。
5.3.1 サイト間 VPN
• DMVPN ： DMVPN は、セキュアなメッシュトンネルを構築することによってハブ
アンドスポーク IPsec および GRE VPN 展開をサポートする、一般的な IPsec ベー
スの Cisco IOS ソフトウェアソリューションです。 DMVPN は、 2 つの定評あるシ
スコテクノロジー、すなわち NHRP （Next Hop Resolution Protocol）とマルチポ
イント GRE （Generic Routing Encapsulation）トンネルインターフェイスに依存
します。 DMVPN は構成が容易なため、世界中の何百もの顧客ロケーションで展開
されています。
DMVPN は、 GRE を利用した動的ルーティングにより、ハブ/スポーク間およびス
ポーク/スポーク間のスケーラブルな通信をサポートします。最近の機能拡張によ
り、ハブ障害に対する復元力が改善され、スポーク間トンネルのコールセットアッ
プと階層ハブ設計のプロビジョニング中の遅延が軽減されました。
• トンネルレス VPN （GET VPN）：シスコが新たに導入した業界初のトンネルレス
VPN は、インテリジェントなダイナミック QoS ベースルーティングによって標準
ベース IPsec の利点を利用し、オーバーレイトンネルを使用せずに安全な any-toany の通信を提供することにより、エキサイティングで革新的なパラダイムシフト
をもたらします。 GET は、「信頼できるグループ」という概念を導入し、 RFC 3547
の GDOI （Group Domain of Interpretation）プロトコルベースのキーサーバを使用
して、許可されたグループメンバー間にセキュリティアソシエーションを確立し
ます。
GET では、既存のルーティングインフラストラクチャを使用しつつ、 IPsec を使
用してパケットを暗号化します。ただし、 ESP によって新しい外部 IP ヘッダーを
加える従来のトンネルモード IPsec 暗号化と異なり、 GET VPN セキュリティモデ
ルでは、 ESP によって元の IP ヘッダーを置き換えて添付するので、レイヤ 3 ルー
ティング（および継承される QoS）情報が保持されます。
静的メッシュとオーバーレイトンネルの考え方を一掃する、この単純かつ優れた概
念により、次のことが保証されます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 13 of 32
ホワイトペーパー
○
WAN インフラストラクチャ上での最適化されたルーティング（MPLS バック
ボーン上でのトラフィックエンジニアリングルーティングを含む）。遅延に敏感
なトラフィックの安全な配信に向いています。
○
高度なスケーラビリティ。
○
優れたマルチキャストレプリケーション。
○
優れた管理性。特に中央集中型の管理が必要な大規模展開では効果的です。
○
セキュアなポリシー割り当ておよび適用。合法的な代行受信およびミラーリング
のニーズへの対処を含みます。
○
WAN 接続に依存しない暗号化トラフィックを必要とする規制上の要件（HIPAA、
PCI など）への準拠。
図 10
GET によるトンネルレス VPN の基本原理
• V3PN （Voice and Video enabled VPN）：音声、ビデオ、およびデータ用の個別のネッ
トワークを管理するのは高コストで非効率的であるため、 Cisco サービス統合型
ルータは V3PN ソリューションを用意しています。これらのソリューションは、
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 14 of 32
ホワイトペーパー
GRE インターフェイス上に構築された IPsec トンネルにより、サイト間 IPsec VPN
によって提供されるコスト効率が高くかつ安全な接続を統合します。このネット
ワークインフラストラクチャにより、 QoS ポリシーに合致するトール品質の音声
とジッタのないビデオが実現します。また V3PN は、暗号化による帯域幅の節約と
LAN および WAN のセキュリティ、さらに SLA （Service Level Agreement）およ
びマルチキャストサポートも提供します。
• Easy VPN Server ： Cisco Easy VPN は、リモートオフィスおよび在宅勤務者のため
の VPN 展開を大幅に簡素化します。Cisco Unified Client VPN Framework に基づい
た Cisco Easy VPN ソリューションは、すべての Cisco VPN デバイスにまたがって
VPN 管理を中央集中化し、 VPN 展開の管理の複雑さを軽減します。 Cisco Easy
VPN は、 Cisco Easy VPN Remote と Cisco Easy VPN Server の 2 つのコンポーネ
ントで構成されます。 Cisco Easy VPN Remote 機能を使用すると、 Cisco IOS ソフ
トウェアルータ、Cisco PIX® セキュリティアプライアンス、Cisco VPN 3002 ハー
ドウェアクライアント、および Cisco VPN Client において、Cisco Easy VPN Server
からの VPN トンネル接続時にセキュリティポリシーを受信し、リモートロケー
ションでの構成要件を最小化することができます。
Easy VPN サーバにより、リモートオフィスデバイスが Cisco Easy VPN Remote
機能を使用しているサイト間 VPN またはリモートアクセス VPN 用のヘッドエン
ドとして、サービス統合型ルータを使用することが可能になります。この機能によ
り、中央サイトで定義されたセキュリティポリシーがリモート VPN デバイスに
プッシュされ、それらの接続で最新のポリシーが保持されてから接続が確立される
ことが保証されます。さらに、 Cisco Easy VPN Server に対応したデバイスは、 PC
上で Cisco VPN C lient ソフトウェアを実行しているモバイルリモート従業員に
よって開始された VPN トンネルを終端することができます。この柔軟性により、
モバイルおよびリモートの従業員は企業イントラネット上の重要なデータおよび
アプリケーションにアクセスすることが可能になります。
5.3.2 リモートアクセス VPN
Cisco サービス統合型ルータは、リモートアクセスのための IPsec VPN と SSL VPN を両方
サポートします。
• Easy VPN Remote ： Easy VPN Remote 機能を使用すると、 Cisco サービス統合型
ルータと、この機能をサポートする他のアプライアンスが、リモートオフィスに接
続することが可能になります。 Easy VPN Remote は、 VPN トンネル接続を介して
Easy VPN Server に接続してセキュリティポリシーを受信し、リモートロケーショ
ンでの構成要件を最小化します。
• Cisco VPN Client ：これらの IPsec シンクライアントは、デスクトップおよびノー
トパソコンで実行され、Cisco サービス統合型ルータで終端します。これによって、
モバイル従業員や在宅勤務者は企業インフラストラクチャにアクセスすることが
できます。 Cisco VPN Client は、 Windows、 Mac OS、 Linux、および Solaris のさ
まざまなオペレーティングシステムでサポートされます。
• Cisco IOS SSL VPN ：かつて Cisco IOS WebVPN と呼ばれていたこの機能は、ネイ
ティブな SSL 暗号化をサポートする標準的なブラウザを通じた安全なリモートア
クセスを可能にします。 Cisco IOS SSL VPN は、接続の確立元であるエンドポイン
トホストに関係なく、すべてのユーザに対して安全なアクセスをサポートする柔軟
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 15 of 32
ホワイトペーパー
性を提供します。アプリケーションアクセス要件がそれほど厳しくない場合、 SSL
VPN では VPN クライアントをエンドポイントホストに事前にインストールする
必要はありません。
IPSec ベースの VPN オプションと SSL ベースの VPN オプションは、異なる問題を解決す
るものであり、補完的な関係にあります（図 11）。これらのソリューションを同じプラット
フォームに共存させ、 Cisco サービス統合型ルータによって異なるリモートアクセスユーザ
要件を満たすことが可能です。
図 11
IPsec ベースのリモートアクセス VPN と SSL ベースのリモートクセス VPN のソリューション
領域
5.4 ハイタッチセキュリティサービス
安全なサイト間 VPN およびリモートアクセス VPN に加えて、 Cisco サービス統合型ルータ
は Cisco SDN （Self-Defending Network; 自己防衛型ネットワーク）セキュリティ戦略の主要
な要素です。その包括的なサービスにより、単一で復元力のあるプラットフォームを迅速に
展開し、セキュアなネットワークおよびアプリケーションを実現できます。ネットワークへ
のすべてのエントリポイントは、トレーニングおよび管理のコストを軽減するように簡素化
された、複数レイヤに存在するクラス最高のセキュリティ機能によって保護され、それに
よって ATD （Adaptive Threat Defense）を提供します。主な脅威防御機能は次のとおりです。
• ステートフルファイアウォール： Cisco IOS Firewall は、 ICSA に認定された仮想
ステートフルファイアウォール機能セットであり、ネットワークおよびアプリケー
ションレイヤの攻撃、ウイルス、ワームから顧客ネットワークを保護することに加
えて、ネットワークを通過するアプリケーショントラフィックの効果的な制御を提
供することにより、企業がネットワークのアップタイムとセキュリティを保証する
のを支援します。 Cisco IOS Firew all 構成は、 Cisco Router and Security Device
Manager （SDM）と呼ばれる直感的な GUI ベースのデバイス管理アプリケーショ
ンによってサポートされます。 SDM は、すべての Cisco IOS ソフトウェアセキュ
リティイメージの一部として無料で提供されます。また Cisco IOS Firewall 構成
は、大規模な導入のために Cisco Security Mana ger でもサポートされています。
Cisco Security MARS （Cisco Security Monitoring, Analysis and Response System）
を通じて、分散したファイアウォールおよびその他のセキュリティデバイスの中央
集中型の監視を実現することができます。
主なファイアウォール機能は次のとおりです。
○
直感的なポリシー管理のための、ゾーンベースのポリシーフレームワーク
○
Web、電子メール、およびその他のトラフィックのためのアプリケーションファ
イアウォール
○
インスタントメッセンジャーおよびピアツーピアアプリケーションのフィルタ
リング
○
VoIP プロトコルのファイアウォール
○
ワールドクラスの Cisco IOS QoS との統合を通じた帯域幅使用保護
○
仮想/VRF ファイアウォール
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 16 of 32
ホワイトペーパー
○
ワイヤレス統合
○
ステートフルフェールオーバー
○
Cisco SDM または Cisco Security Manager を使用した直感的なデバイス管理
○
Cisco Security MARS、SNMP MIB、および Cisco SDM を使用したファイアウォー
ル監視
○
-ローカル URL ホワイトリスト /ブラックリストのサポート
• IPS （Intrusion Prevention System; 侵入防御システム）： Cisco サービス統合型ルータ
は、専用のネットワークモジュールまたは Cisco IOS ソフトウェアを通じた動的
なインライン侵入防御をサポートします。 Cisco サービス統合型ルータは、包括的
なシグニチャデータベースを保持し、カスタムシグニチャを動的に読み込むこと
ができます。 IDS ネットワークモジュールは、シグネチャデータベースをローカ
ルに格納し、すべてのイベントをキャプチャまたはロギングします。このモジュー
ルは、アラームを送信したり、パケットを破棄したり、接続をリセットしたりする
ことができます。
• 信頼および身元： Cisco サービス統合型ルータは、 PKI （Public Key Infrastructure;
公開キーインフラストラクチャ）および 802.1.x のサポートを含む柔軟な AAA
（Authentication, Authorization, and Accounting; 認証、許可、アカウンティング）メ
カニズムを提供します。
• Cisco NAC （Network Admission Control）： Cisco NAC は、すべてのアクセス方法に
わたって包括的なアドミッションポリシーを適用します。 Cisco NAC は、 LAN、ワ
イヤレス接続、リモートアクセス、および WAN を含むすべてのエンドポイントを
評価し、ポリシーに適合していないエンドポイントや不正なエンドポイントがネッ
トワークにアクセスしたり、影響を与えたりするのを防ぎます。 Cisco NAC は、
ワーム、ウイルス、スパイウェア、およびマルウェアを未然に防ぎます。Cisco NAC
は、既存のエンドポイントおよびアンチウイルスへの投資（マルチベンダーサポー
トを含む）を利用すると共に、予期せぬダウンタイムに関連する運用コストを軽減
します。
• DDoS の緩和：多面的な戦略により、 DDoS 攻撃の脅威を阻止します。
• URL フィルタリング： Cisco IOS URL フィルタリングソリューションは、特定の
Web サイトをブロックしたり、特定の Web サイトへのアクセスを制限したりする
ことにより、すべての Web 操作を監視および制限します。 Cisco IOS URL フィル
タリングは、簡素で展開が容易なソリューションです。このソリューションは、ス
ケーラブルで安定性に優れ、 Cisco IOS ソフトウェアと完全に統合されます。また、
Websense、 N2H2、 SmartFilter などのサードパーティ Web フィルタリングサー
バとシームレスに連動します。 Cisco SDM を使用した簡素な構成および URL 管理
により（後述の「Cisco Router and Security Device Manager （SDM）」を参照）、こ
の機能を簡単に使用することができます。
NAT や VPN などの他のセキュリティ機能、および L2TP （Layer 2 Tu nneling Protocol）や
QoS などの他の Cisco IOS ソフトウェア機能を Cisco サービス統合型ルータに組み合わせ
ると、ブランチおよび周辺部のセキュリティソリューションを含む、セキュリティで保護さ
れたブランチオフィス環境ができあがります。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 17 of 32
ホワイトペーパー
これらのセキュリティサービスの多くは、厳しい業界認定標準にも準拠します。 VPN 機能
とファイアウォール機能は定期的にテストされており、FIPS 140-2、ICSA、Common Criteria
EAL-4 の各認定に準拠します。
5.4.1 NFP （Network Foundation Protection）
セキュリティサービスを提供することを目的としたデバイスをセキュリティで保護し、その
デバイスが DoS （Denial-of-Service; サービス拒絶）攻撃や不正なアクセスから生じる操作に
打ち負かされないようにするには、どうすればよいでしょうか。 Cisco IOS ソフトウェアは、
Cisco サービス統合型ルータの継続的な運用を保証する強力なセキュリティ機能を提供しま
す。
• コントロールプレーンポリシング：ネットワークの心臓部を狙った DoS 攻撃や同
様の脅威を防ぐために、 Cisco IOS ソフトウェアには、コントロールプレーンに向
けたトラフィックのレートを制御する、すなわちそれらのトラフィックを「規制
（police）」する、ルータ上のプログラム可能なポリシング機能が含まれています。
この機能は、特定のトラフィックタイプを完全に、または指定したしきい値レベル
を超えたときに識別および制限するように構成できます。
• AutoSecure ： AutoSecure は、経験豊富な管理者および経験が浅い管理者のための
カスタマイズされたアプローチによってルータのセキュリティ構成を簡素化し、構
成エラーのリスクを軽減します。単一のコマンドを入力するだけで、ルータのセ
キュリティ体制を構成し、不要なシステムプロセスおよびサービスを無効にし、潜
在的なネットワークセキュリティの脅威を排除できます。
• NBAR （Network-Based Application Recognition）： Cisco IOS ソフトウェア内の分類
エンジンである NBAR は、ステートフルなディープパケットインスペクションを
使用して、Web ベースのアプリケーションや、動的な TCP/UDP ポート割り当てを
利用する分類が難しいプロトコルなどの幅広いアプリケーションを認識します。
NBAR をセキュリティコンテキストで使用すると、ペイロードシグニチャに基づ
いてワームを検出できます。アプリケーションが NBAR によって認識され分類さ
れると、ネットワークはその特定のアプリケーションに対してサービスを起動でき
ます。また NBAR は、 QoS 機能と連動して、保証された帯域幅、帯域幅制限、ト
ラフィックシェーピング、およびパケットカラリングを提供することにより、ネッ
トワーク帯域幅が効率的に使用されるように保証することもできます。 Cisco SDM
は、 NBAR を有効にする使いやすいウィザードを備え、アプリケーショントラ
フィックのグラフィカルビューも提供します。
• CPU/ メモリのしきい値設定： Cisco IOS ソフトウェアでは、ルータはメモリ使用に
関するグローバルなメモリしきい値を設定し、そのしきい値に達したときに通知を
生成することができます。この機能は、 CPU とメモリを予約することで、攻撃に
よって高い負荷が生成された場合などでも、ルータが継続して動作できるようにし
ます。
この同じ概念を拡大して、 SSHv2 （Secure Shell v2）プロトコルおよび SNMPv3 をサポー
トすることにより、管理のセキュリティが確保されます。セキュリティ侵犯を最小限に抑え
るため、 Cisco サービス統合型ルータはロールベースの CLI アクセスもサポートします。こ
の機能は、管理権限およびプロファイルに基づいた階層的な構成および表示機能を提供しま
す。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 18 of 32
ホワイトペーパー
5.5 音声統合
Cisco サービス統合型ルータは、エンタープライズブランチオフィスおよび SMB オフィス
で手頃かつ堅牢な IP コミュニケーションを実現します。Cisco サービス統合型ルータプラッ
トフォームは、セキュリティ、音声ゲートウェイ、コール処理、ボイスメール、自動応答、
会議、およびトランスコーディングの各機能の統合を通じて、完成度の高いオフィス IP コ
ミュニケーションソリューションを実現します。
このプラットフォームアーキテクチャでは、音声機能がルータのマザーボードに直接組み込
まれています。そのため、 DSP （Digital Signal Processor）と AIM を搭載するだけで、 IP テ
レフォニー会議、音声ゲートウェイ、 Cisco Unity? Express のボイスメール、および自動応
答を実現でき、業界標準のセキュリティも確保されます。この DSP ベースのアプローチの
利点は、ルータのモジュラスロットが他のモジュールや HWIC （High-speed WAN Interface
Card; 高速 WAN インターフェイスカード）用に開放されることです。マザーボードの PVDM
（Packet Voice DSP Module）は、ネットワークモジュールまたは AIM を必要とせずに、会
議、トランスコーディング、および音声の終端を実現します。サービス統合型ルータ内にイ
ンストールされた Cisco PVDM2 製品は、VoIP （Voice-over-IP）トラフィックと TDM （TimeDivision Multiplexed; 時分割多重）トラフィックの両方に対して、これらのサービスを提供し
ます。
図 12
Cisco 3845 サービス統合型ルータ内に組み込まれた音声機能による IP テレフォニー
ブランチオフィスソリューション用の IP コミュニケーションコンポーネントには、 Cisco
IOS® ソフトウェアの一部である CUME （Cisco Unified Communications Manager Express）
と Cisco Unity Express、および SRST （Survivable Remote Site Telephony）と Cisco Unified
Communications Manager が含まれます。 Cisco サービス統合型ルータは、 MGCP （Media
Gateway Control Protocol）、 SIP （Session Initiation Protocol）、 H.323 などの業界標準プロト
コルに加えて、 FAX 機、 PBX、キーシステム、電話などの標準テレフォニー機器に接続す
るためのさまざまな高密度アナログおよびデジタルネットワークモジュールをサポートし
ます。 Cisco サービス統合型ルータでは、 Cisco CME によってローカライズされたコール処
理を行うと同時に、 Cisco EtherSwitch サービスモジュールを使用することでスイッチング
機能の統合をサポートし、 IEEE 802.3af への準拠により IP 電話に給電することができます。
Cisco サービス統合型ルータによる主要な音声アプリケーションと利点には、成熟した機能
と最新の技術革新の両方が含まれます。
• 従来の PBX（Private Branch Exchange; 構内交換機）トラフィックを企業の IP ネッ
トワーク上でルーティングすることにより、ルータをトールバイパスゲートウェイ
として運用。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 19 of 32
ホワイトペーパー
• Survivable Remote Site Telephony （SRST）：このモードは、コール品質の保証を支
援し、ネットワークの停止時に通信をローカルに保持して、ハイアベイラビリティ
を促進します。この機能は、 Cisco CME 自動登録や Cisco CME DSP ベースの会議
といった他のアベイラビリティ機能を補います。このとき、ボイスメールおよび自
動応答の各サービスは、Cisco Unity Express を使用して Cisco サービス統合型ルー
タ内で直接サポートすることも、 Cisco Unity ソフトウェアを使用して中央集中的
に実現することもできます。また、 Secure SRST を実装して、 WAN 停止時にシグ
ナリングとメディア転送の両方に対する認証および暗号化サポートを有効にする
こともできます。
• 強化されたセキュリティ
○
暗号化および不正防止のためのセキュア SIP ゲートウェイ。
○
ネットワーク停止のためのセキュア SRST。
○
メディア暗号化およびシグナリングを備えたセキュア CME。これによってセキュ
リティを提供し、 TDM またはアナログゲートウェイ音声ポートで終端される音
声会話が盗聴されるのを防ぎます。この機能は、 SRTP （Secure Real -Time
Protocol）および TLC （Transport Layer Security）を通じて実現されます。
• VoiceXML のサポート：高度な IVR とコールセンター機能、および Do Not Ca ll 登
録処理を促進します。
• SBC （Session Border Controller）：ネットワークにまたがるリッチメディアコミュ
ニケーションを促進します。
• 強化された SIP トランキング： Cisco サービス統合型ルータは、 SIP トランクおよ
び統合された SIP 機能に基づいて、 VoIP およびその他のリアルタイムサービスを
提供できます。 Cisco SIP トランキングソリューションを導入することで、企業で
は社内全域に安全な VoIP を迅速かつ容易に実装できます。 SIP トランキングを使
用すると、コンバージェンス機能によってエンドツーエンドの音声、ビデオ、およ
びデータサービスのプロビジョニングを実現すると同時に、トランクアクセスや
アカウント管理を容易に行うことができます。マネージドサービスの観点から言う
と、これによってサービス品質（QoS）と顧客満足を向上させることができます。
• 単一の PRI （Primary Rate Interface）でのサービス統合:単一の PRI リンク上での音
声、ビデオ、およびデータ接続の統合により、既存の帯域幅の最適な使用が可能に
なります。
• 前述の GET によるトンネルレス VPN の新しいサポートにより、 IP コミュニケー
ションの音声およびビデオソリューションにきわめて重要なセキュリティと明瞭
性が提供されます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 20 of 32
ホワイトペーパー
図 13
ブランチネットワークの IP テレフォニーに使用される Cisco サービス統合型ルータプラット
フォーム
Cisco サービス統合型ルータプラットフォームは、エンタープライズブランチオフィスお
よび中堅・中小規模のオフィスで IP コミュニケーションを実装するための理想的なプラッ
トフォームです。ワイヤスピードの IP コミュニケーションを提供するこのプラットフォー
ムの機能は、高性能のプロセッサ、専用の音声シリコン、革新的なアナログおよび BRI イン
ターフェイス機能、組み込みのモジュラ DS P、および Ci sco Unified Co mmunications
Manager Express、 Cisco Unity Express、会議、トランスコーディングなどの先進的なテレ
フォニーサービスの成果です。サービス拡大の余地と、統合モジュール機能のためのスケー
ラブルなオプションを備えた Cisco サービス統合型ルータプラットフォームは、将来の投資
を保護する IP コミュニケーションのプラットフォームです。
5.6 ビデオ
QoS、マルチキャスト、セキュリティ、および帯域幅拡大と同じ強力なサポートに基づき、
シスコはブランチにビデオ会議機能も提供します。 Cisco Unified MeetingPlace® 会議ソ
リューションは、音声、ビデオ、および Web 会議を備える完成度の高いマルチメディア会
議ソリューションです。業界をリードするビデオ設定機能と制御機能を提供する Cisco
Unified MeetingPlace 会議は、ブランチの管理者が本社の経営幹部との連絡を維持するのに
役立ちます。 Cisco Unified MeetingPlace の会議機能は、緊密な共同作業が必要な会議から、
トレーニングセッションやプレゼンテーションに至るまで、幅広い用途をサポートします。
• Cisco Unified MeetingPlace 会議は、ファイアウォールの内側の「ネットワーク上」
で展開され、企業のセキュリティを保護します。また、音声およびデータネット
ワークと Cisco サービス統合型ルータ上のエンタープライズアプリケーションに
直接統合されます。 Cisco Unified MeetingPlace は、既存の音声ネットワーク（IP
および回線交換）を利用して、伝送料金のコストと会議の経常コストを軽減または
解消します。
• デスクトップ PC またはディスプレイ画面にテレビ品質のビデオプログラムを提
供する包括的ストリーミングソリューションである Cisco IP/TV® ソリューション
を使用して、ビデオコンテンツまたはビデオオンデマンドを提供することができ
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 21 of 32
ホワイトペーパー
ます。ブランチの従業員は、イベントがスケジューリングされるか、コンテンツが
追加されるたびに更新されるプログラムリストを使用して、ライブイベントまた
は録画イベントにアクセスすることができます。この機能を使用すると、販促また
は教育の目的で、 BGM を再生するために、または担当者に提供されるトレーニン
グセッションのために、カスタマーコンテンツをブランチの小売店にストリーミ
ングすることもできます。
Cisco サービス統合型ルータの新しいビデオ関連機能は、音声統合機能を補い、ハイアベイ
ラビリティを促進します。
• ビデオ SRST ：ネットワーク停止時にビデオコールを保持します。
• Cisco Unified Communications Manager Express 自動登録：設定ミスを最小限に抑え
た「ノータッチ」展開を可能にします。
• 高密度ビデオ会議：マザーボードの DSP によるサービス統合型ルータでの音声処
理の構造的改善を利用し、Unified Communications Manager Express 用の高密度会
議（少なくとも 8 パーティのアドホックコールおよび 32 パーティの MeetMe コー
ル）を可能にします。
5.7 帯域幅とアプリケーションの最適化
WAN パフォーマンスを最適化し、 LAN と WAN のアクセス速度と操作性をある程度一致さ
せるための取り組みの一環として、シスコでは革新的な帯域幅およびアプリケーション最適
化ソリューションを導入しました。これらのソリューションは、 Cisco サービス統合型ルー
タ上の専用のネットワークモジュールを通じてサポートされ、アプリケーションエクスペ
リエンスの全体的な品質を強化します。
シスコでは、この WAN 最適化およびアプリケーションアクセラレーションのための包括的
なソリューションフレームワークを提供します。これには、 WAN リンクからさらなるパ
フォーマンスを引き出し、 WAN 上での分散ファイルサービス管理のために Cisco WAFS
（Wide Area File Services）を組み込むことを検討している企業に適した Cisco WAAS （Wide
Area Application Services）ソリューションが含まれます。
5.7.1 Cisco WAAS （Cisco Wide Area Application Services）
同じく専用のネットワークモジュールを通じて提供される Cisco WAAS ソフトウェアは、圧
縮、冗長性の排除、伝送の最適化、キャッシング、コンテンツ配信などの手法を使用するこ
とにより、 WAN 全体で TCP ベースのアプリケーションを最適化します。
他の WAN 最適化ソリューションと異なり、 Cisco WAAS はアプリケーションアクセラレー
ションと WAN 最適化を組み合わせ、ネットワークと透過的に統合されて、セキュリティ、
QoS、可視性、監視などの機能を維持するために TCP 情報を保持します。 Cisco WAAS は
展開と管理が容易であり、 Cisco IOS ソフトウェアと統合されます。
5.7.1.1 Cisco WAFS （Cisco Wide Area File Services）
Cisco ISR 28 00 および Cisco ISR 38 00 シリーズで Cisco ACNS （Application and Content
Networking System）をサポートする専用の Cisco コンテントエンジンネットワークモ
ジュールを通じて使用できる Cisco WAFS ソフトウェアは、高度なプロトコル最適化テクノ
ロジーによって WAN の遅延、帯域幅、およびパケット損失の制限を克服し、リモートオ
フィスユーザが WAN 上で中央集中型のファイルストレージにアクセスしたときに、 LAN
と同等のパフォーマンスを提供します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 22 of 32
ホワイトペーパー
Cisco WAFS は、遅延緩和、オブジェクトキャッシング、メタデータキャッシング、 WAN
伝送の最適化などのプロトコル固有の最適化を利用して、 WAN 上での標準ファイルシステ
ムプロトコルの効率的な運用を保証しつつ、ファイルの統一性、ロック、セキュリティ、お
よびアクセスポリシーを維持してデータの完全性を保証します。このソリューションでは、
クライアントワークステーション、ファイルサーバ、または NAS デバイスにソフトウェア
をインストールする必要はありません。エンドユーザにとって完全に透過的である Cisco
WAFS は、既存のネットワークおよびファイルストレージインフラストラクチャに透過的
に統合されます。
図 14
WAN およびアプリケーション最適化のための汎用フレームワーク
5.7.2 Cisco WAAS ソリューションの利点
ネットワーク WAN 帯域幅を最適化し、ファイルサーバおよびストレージを中央集中型デー
タセンターに統合することを検討しているブランチと、帯域幅のリースに価値を加えること
を検討しているサービスプロバイダーの両方にとって有益な Cisco WA FS ソリューション
と Cisco WAAS ソリューションは、次のような全体にわたる利点をもたらします。
• TCO の削減：ネットワーク、ストレージ、およびファイルサーバの中央集中型の
統合を支援します。
• データ保護の強化：容易なバックアップ、復元、および障害復旧により、ビジネス
の継続性を保証します。
• 管理の軽減：管理全体を簡素化します。
• ファイルのアクセスおよび共有の高速化：プロトコルに固有の最適化により、パ
フォーマンスと生産性を強化します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 23 of 32
ホワイトペーパー
• 遅延、帯域幅、およびスループットの改善：透過的なネットワーク統合により、
Cisco WAAS でトラフィック分類、 QoS、ポリシーベースルーティング、ハイア
ベイラビリティ、ロードバランシング、およびその他のネットワークポリシーを
利用することが可能になります。
さらに、これによってネットワーク管理者が空いた帯域幅を使用し、音声やその他の高度な
機能などの新しいアプリケーションを展開することも可能になります。ネットワーク管理者
は、ユーザに影響を与えずにブランチサーバ、ストレージ、およびバックアップシステム
を統合することにより、規制のガイドラインを満たすようにリモートリソースを一元化する
こともできます。 Cisco WAAS は、遅延を軽減することによってエンドユーザエクスペリエ
ンスも改善し、従業員の生産性を向上させます。 Cisco WAAS はサービス統合型ソリュー
ションなので、新しいスペースを設けずに展開でき、新しいアプライアンスや継続的に発生
する WAN コストも必要ありません。サービス動作は、ネットワークの透過性を通じて保持
されます。
Cisco WAAS を Cisco IOS ソフトウェアと統合することにより、IT 管理者は WAN の最適化、
アプリケーションのアクセラレーション、および広域ファイルサービスを通じて、アプリ
ケーションを高速化し、 WAN の経費を削減し、ブランチを統合することができます。管理
者は、優れた監視およびプロビジョニング、 NetFlow v9、優れたパフォーマンス、視覚的な
監視性、および IP SLA を通じて、管理の容易な WAN の利点を享受できます。また、動的
な自動検出とネットワーク透過性を通じて、ネットワークサービスの保持と投資の保護を改
善することもできます。追加の帯域幅に基づき、アプリケーションは高度なキューイング、
シェーピング、およびポリシングを使用する優れた QoS およびコール制御を通じて目標を
達成します。
5.8 ワイヤレスアプリケーション
Cisco サービス統合型ルータを使用すると、リモートサイトやブランチオフィス用に最適化
された、安全性と管理性に優れたワイヤレス LAN を企業全体で展開できます。また、高速
で安全なモビリティ、存続可能な認証、および管理の簡素化も実現できます。
Unified Wireless Architecture のフレームワークを提供する Cisco サービス統合型ルータは、
ルータプラットフォーム上で魅力的な機能を提供します。
• Cisco WLC M （Wireless LAN Con troller Module）は、セキュリティポリシーの作
成と適用、侵入防御、 RF 管理、 QoS、モビリティなどのシステム全体にまたがる
ワイヤレス LAN 機能により、追加のセキュリティを提供します。
• WLAN 接続に関しては、 Cisco サービス統合型ルータのポートフォリオ全体で、統
合された 802.11 WLAN アクセスポイントがオプションとしてサポートされます。
• LMR （Land Mobile Radio） -over-IP サービスは、 Push-to-Talk 無線通信の適用範囲
を大幅に拡大し、さまざまなコミュニケーションデバイス（IP 電話、アナログ電
話、携帯電話など）からのリモートアクセスおよびディスパッチ動作に対応すると
共に、異種無線システム間の相互運用性を強化して、無線ユーザの生産性とコラボ
レーション能力を高めます。
• その他のオプションとして、パブリック WLAN ホットスポット統合型 WLAN アク
セスポイント、 AZR （Access Zone Router）サービス、 SSG （Service Selection
Gateway ）サービスなどがあります。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 24 of 32
ホワイトペーパー
• ブランチに配置された Cisco Aironet® アクセスポイントにより、拡張 WLAN の耐
障害性とモビリティサービスもサポートします。耐障害性を持つ IEEE 802.1X ロー
カル認証により、ブランチのセキュアなワイヤレスネットワークに対して、または
本社のバックアップとして、最大 1,000 のワイヤレスクライアントを認証するこ
とができます。
• WLAN と有線 IP テレフォニーのサポートは、Cisco CME および SRST によって提
供されます。
• Cisco サービス統合型ルータは、カスタムゲストアクセスと、透過的なモビリティ
のためのモバイル IP ホームエージェントもサポートします。
5.9 ネットワーク管理とツール
製品の最も重要な機能の 1 つは、管理性です。この Cisco サービス統合型ルータは、デバイ
スレベル管理とネットワークレベル管理の両方の管理ライフサイクルの全要素を満たす、包
括的な管理フレームワークを提供します。その他にも、サードパーティの管理ツールとの統
合のためのオープンフレームワークが含まれます。
シスコの管理ソリューションは、幅広いニーズと機能に対応します。これには、次のような
ものが含まれます。
• 管理タスクを簡素化する合理的なユーザインターフェイスを備えた統合ツール
• ネットワークの展開とハードウェアの移行を簡素化する、可視性の拡張による自動
化
• 展開と運用のコストをさらに削減するゼロタッチ展開オプション
• 計画済みネットワーク変更および計画外のネットワーク変更によるリスクを軽減
する、プロビジョニングテンプレート、構成管理、および監視ツール
• 構成、接続、およびセキュリティポリシー準拠の堅牢な「ネットワークビュー」
• サービス停止を予測および緩和しつつ、トラブルの迅速な識別と解決のための適切
な情報を提供する、アクティブなパフォーマンス監視、警告、およびトラブルの隔離
• ネットワーク復元性のプランニングのための「what-if」分析、構成確認、および障
害分析を提供する高度な分析
• セキュリティコンプライアンスを保証する、使いやすいセキュリティ監視およびプ
ロビジョニングツール
• 自己防衛型ネットワークを実現する、追加の包括的なエンドツーエンドセキュリ
ティツール
• 統合管理フレームワークを利用した新しいサービスの実現。高度かつ詳細なデー
タ、分析、および制御のためのツールを統合および相互利用する機能が備わった基
盤管理サービスと高度なテクノロジー管理サービスを提供
• サービスやアクセスの中断なしで、管理ソリューションを追加して優先順位が高い
ニーズに対応することが可能
5.9.1 Cisco Router and Security Device Manager （SDM）
Cisco SDM は、使いやすい Web ベースの GUI であり、単一のデバイスの管理を目的として
います。 Cisco SDM は、 NSA ガイドライン、 ICSA、および Cisco TAC の推奨を実装し、「ワ
ンタッチ」のルータロックダウンを提供します。 Cisco SDM は、無料でプリインストール
されており、 VPN、ファイアウォール、ルーティング、ワイヤレス、 LAN/WAN インターフェ
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 25 of 32
ホワイトペーパー
イス、および QoS のための業界をリードするルータおよび包括的なセキュリティデバイス
管理ツールです。 Cisco SDM により、 Cisco サービス統合型ルータの設定に必要な多くの専
門技術を身に付けなくても、設定エラーを最小限に抑えることができます。
5.9.2 Cisco NAM （Network Analysis Module）
Cisco NAM は、 Cisco サービス統合型ルータ内でパフォーマンス、ユーザ、またはその他の
サービスに影響を与えることなくアクティブ化される、統合サービスモジュールです。Cisco
NAM は、エンタープライズ WAN ファブリックの詳細なビューを提供し、ネットワーク上の
すべてのアプリケーションの詳細なトラフィック分析を提供します。収集される詳細情報に
は、次のようなデータが含まれます。
• WAN トラフィック状態に対するグローバルな可視性と、アプリケーションごと、
ユーザごとの帯域幅利用率
• アプリケーションごとの帯域幅使用状況の時間ベースの傾向
• アプリケーションごとのデータ量
• 上位のトラフィック生成者および使用者（ユーザ/デバイス）
図 15
Cisco NAM トラフィックアナライザによる監視
Cisco NAM は、 Cisco サービス統合型ルータ上の Cisco WAAS ソリューションを補い、トラ
フィックのパターンおよび傾向に対する重要な展開前および展開後の可視性を提供します。
Cisco WAAS は、 IP ヘッダーを変更することなく通信を高速化するので、データの収集およ
び分析への影響はありません。 Cisco NAM は、 WAN トラフィックの問題に対する可視性を
提供するソフトウェアソリューションである NetFlow v9 によって収集されたデータを利用
し、ビジネスへの影響の計測と継続的な運用の監視に使用できるベースラインメトリックを
提供して、 WAN に現れる新しいホストおよびアプリケーションの動作に対する重要な洞察
を提供します。
Cisco NAM は、ネットワークアベイラビリティを最大化するためのプロアクティブなネッ
トワークおよびアプリケーションパフォーマンス監視、報告、およびトラブルシューティン
グシステムである Cisco Performance Visibility Manager アプリケーションによってもサ
ポートされます。このアプリケーションは、トラフィック分析機能、アプリケーション応答
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 26 of 32
ホワイトペーパー
時間監視、直感的な GUI、自動ベースラインモジュール、および包括的レポート機能を提供
します。 Cisco NAM は、 Cisco Catalyst 6500 スイッチングプラットフォームでも使用でき
るエンドツーエンドソリューションです。
5.9.3 メトロイーサネットアクセスをサポートする OAM 拡張機能
Cisco サービス統合型ルータポートフォリオでのイーサネットアクセスの管理性を強化す
るために、 OAM （Operations, Administrations, and Maintenance）のための標準ベースの機
能が実装されています。次の拡張機能は、 Cisco IOS ソフトウェアを使用するサービス統合
型ルータのイーサネットアクセスポートで使用できます。
• MEF （Metro Ethernet Forum） 16 ： E-LMI （Ethernet Local Management Interface）カ
スタマーエッジ機能
• IEEE 802.1ag ： CFM （Connectivity Fault Management） OAM
Cisco サービス統合型ルータ上のイーサネット OAM と CFM は、次の機能を提供します。
• エンドツーエンドの継続性チェック
• レイヤ 2 traceroute
• レイヤ 2 ping （ループバック）
6. Cisco サービス統合型ルータの利点
ブランチルータで統合サービスを使用することの利点は、デバイスを所有して管理するデバ
イス所有者と、サービス統合型ルータからサービスを受けるエンドユーザの両方に、さまざ
まなメリットをもたらすことです。
• 運用コストおよび TCO の軽減：通常、初期購入のコストは、継続的な運用コスト
に比べれば、きわめて小さくなります。業界では一般的に、システムの総ライフタ
イムコストの 20% を CAPEX （資本コスト）に割り当て、残りの 80% を OPEX
（運用コスト）および予期せぬ機能停止に割り当てます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 27 of 32
ホワイトペーパー
図 16
Cisco サービス統合型ルータとオーバーレイアプライアンスの TCO の比較
同じような機能ソリューションを提供できる一連のオーバーレイアプライアンスに対する
Cisco サービス統合型ルータの TCO 削減を調べることを目的とした、内部的なシスコ委託調
査では、運用コストだけで、 1 年間の直接コストおよび間接コストが 40 ～ 70% 削減される
と推測されました。
• 生産性の強化：管理の観点から言うと、メンテナンスの軽減、トラブルシューティ
ングの減少、トレーニング時間の短縮などにより、 IT 部門の生産性と効率が向上し
ます。
• ハイアベイラビリティ：今日のマルチサービスネットワークでは、サービスをいつ
でも提供するために、ハイアベイラビリティが求められます。マルチレベルの冗長
性と、システムレベルまたはネットワークレベルでの迅速なフェールオーバーを
保持する能力は、ビジネスの継続性にとって不可欠です。
ネットワークエンジニアリングの観点から言うと、プライマリデバイスに障害が
発生した場合にフェールオーバーを提供するために、 CPE ネットワークの重要な
コンポーネントを冗長化することは一般的な方法です。オーバーレイシナリオで
は、これによって次の面で問題が生じる場合があります。
○
（i）複数のデバイスを重複させることのコスト要因。
○
（ii）システム全体のアベイラビリティ。チェーン内の「ウィークリンク」の数が
潜在的に増加するため、アベイラビリティは低下します。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 28 of 32
ホワイトペーパー
リライアビリティエンジニアリングのための統計モデリングでは、システム全体
に含まれるコンポーネントが増えると、 MTBF （Mean Time Be tween Failures; 平
均故障間隔）とアベイラビリティは低下するとされています。
図 17
CPE 冗長性展開シナリオの比較
単一の Cisco サービス統合型ルータによる冗長性ソリューションは、コスト、アベイラビリ
ティ、および管理性の点ではるかに優れています。
Cisco ISR 3800 シリーズなどのハイエンドの Cisco サービス統合型ルータは、ダウンタイム
をさらに最小限に抑えるために、一連のアベイラビリティ機能をシステムレベルで実装して
います。これには、オプションの冗長電源、障害の隔離と修正を向上させるための ECC
（Error Checking and Correction）メモリ、イメージ復旧を容易にするための USB フラッシュ
メモリ、高度な温度監視と可変速の冷却ファン、起動時間を改善するための Cisco IOS ソフ
トウェアウォームリブート、ネットワークモジュールの OIR(Online Insertion and Removal;
活性挿抜）、およびファントレイ、マザーボード、電源などの現場交換可能なコンポーネン
ト（Cisco 3845 のみ）が含まれます。
さらに、Cisco IOS ソフトウェアはコントロールプレーンおよびデータプレーンで復元性を
提供し、さまざまなネットワークエンジニアリングソリューションによってアベイラビリ
ティを強化することを可能にします。
Cisco サービス統合型ルータを採用することのその他の重要な利点は次のとおりです。
• 小型のフォームファクタ：ラックスペースの占有量と電源要件が軽減されること
は、スペースが限られている IT 部門、データセンター、およびマネージドサービ
スソリューションを提供するサービスプロバイダーにとって大きな利点です。
• 効果的な監視および診断： OAM 機能の統合とトラブルシューティングがはるかに
簡単です。
• 容易なシステム統合：構成、展開、および保守が簡単です。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 29 of 32
ホワイトペーパー
• 簡素なエンドツーエンド
ソリューション設計：トポロジが簡素で、相互運用性の
問題が少ないことが、優れたソリューションにつながります。
• シスコブランド： Cisco サービス統合型ルータを購入して展開するということは、
お客様やチャネルの要望に応えている実績を持つ市場リーダーとしての利点を活
用するということも意味します。
7. MSP （Managed Service Providers）との関連
マネージドサービスを提供するサービスプロバイダーは、Cisco サービス統合型ルータを管
理 CPE ソリューションとして展開することにより、大きな利益を得ることができます。現
在では、世界中のサービスプロバイダーが、 Cisco サービス統合型ルータにより、お客様が
マネージド VPN、ファイアウォール、 NAT、ハイタッチセキュリティサービス、および音
声ソリューションを導入するのを支援しています。
図 18
マネージドサービス用の完成度が高いソリューションプラットフォームとしての Cisco サービ
ス統合型ルータ
7.1 サービスプロバイダーにとっての利点
• サービスチェーンの昇格： Cisco サービス統合型ルータを使用すると、サービスプ
ロバイダーはサービスの価値を向上させ、単なる接続性とマネージド WAN の提供
を超えて、新たな経常収益の源を生み出すことができます。新しいモジュールを追
加するだけで、または予定されるソフトウェアアップグレードにより、 Cisco
WAAS やトンネルレス VPN などの新サービスを簡単に「オン」にすることができ
ます。
• 既存顧客の保持率の向上：最小限のネットワークダウンタイムで、同じプラット
フォームに追加のサービスを導入することができます。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 30 of 32
ホワイトペーパー
• 頻繁な機器アップグレードの排除： 1 つの統合プラットフォームを通じて複数の
サービスを提供できます。
• 容易なセキュリティポリシーの適用： Cisco サービス統合型ルータでは、セキュリ
ティポリシーの管理がきわめて簡単です。セキュリティパッチの適用と、着信お
よび発信トラフィックの詳細な制御が簡素化されます。
• 包括的なツールおよびレポート：1 つの統合デバイスで管理を行うことにより、デー
タ収集とレポート生成が大幅に簡素化されます。これらの作業は、お客様との SLA
ごとに容易にカスタマイズすることができます。そのために、さまざまなシスコ
ツールを使用することができます。
• 容易な管理:これはサービスプロバイダーにとって大きな利点です。Cisco Configuration
Express ツールを使用した Cisco サービス統合型ルータの「ゼロタッチ」プロビジョニ
ングは、他の Cisco NMS（Network Management System）製品や MSS（Managed Services
Solution）製品と並んで、きわめてポピュラーです。
• 低い運用コスト： CAPEX （導入コスト）の節約も重要ですが、 Cisco サービス統合
型ルータでは、個々のオーバーレイ CPE 製品を複数管理する場合と異なり、 MSP
の継続的な運用コストも大幅に削減することができます。
「Cisco サービス統合型ルータにより、高いパフォーマンス、幅広い接続オプショ
ン、および新しいサービスを含めたソリューションをお客様に提供することが可
能になります。 Cisco サービス統合型ルータを使用すると、高いパフォーマンス
を提供することに加えて、高度なネットワークとサービスプラットフォームを最
大限に活用し、これまで以上に多くの利点をお客様に提供することができます。」
- Telecom Italia マーケティングディレクター、 Claudio Contini 氏
7.2 マネージドエンタープライズおよび SMB 顧客にとっての利点
ネットワーク管理の観点から言うと、 Cisco サービス統合型ルータを使用するマネージド
CPE 顧客は、ダウンタイムの短縮、ネットワークアベイラビリティの向上、および簡易性
を享受することができます。
• 優れた投資保護：ソフトウェアアップグレードを通じて、または新しいモジュール
を挿入することにより、機器の交換に高いコストをかけることなく、新しいサービ
スをすばやく導入することができます。
• ビジネス効率の強化：1 つの統合デバイスへの中央集中型のコンタクトポイントを
持つことにより、ビジネスの生産性と効率を高め、サービスを変更またはアップグ
レードするためにサービスプロバイダーと頻繁に接触するのではなく、ビジネスの
中心的業務に専念することができます。
• セキュリティおよびパフォーマンスの向上： Cisco サービス統合型ルータをマネー
ジドソリューションとして使用する場合、優れたネットワークパフォーマンスと
セキュリティを常時体感できます。
• 低価格：マネージドサービスを利用する企業では、価格上の恩恵も得られます。こ
れは、 MSP が価格設定を細分化するのではなく、関連する製品化されたサービス
を 1 つの統合プラットフォーム上でバンドルできるからです。
All contents are Copyright © 1992-2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 31 of 32
ホワイトペーパー
8. 結論
今日の SMB、エンタープライズ、およびサービスプロバイダーは、ネットワークがビジネ
スアプリケーションおよびコンシューマアプリケーションを効果的に使用するための鍵で
あることを認識し、ネットワークインフラストラクチャをますます重視するようになってい
ます。当然ながら、これらのアプリケーションを実現し、スケーラブルでハイパフォーマン
スな音声、ビデオ、データ、およびモビリティサービスを提供するうえで、ブランチルー
タは重要な役割を果たします。
ご好評をいただいている Cico サービス統合型ルータポートフォリオは、単一の統合デバイ
ス上でサービスのモジュラフレームワークを提供することにより、ブランチネットワーク
を強化します。これにより、従来のブランチネットワークを、高価でレイヤ化されたマルチ
ボックス環境から、統合ビジネスサービスのための単一で強力かつ低コストなプラット
フォームに事実上変換します。この強力な概念により、エンタープライズブランチオフィ
スと SMB は、現地での意思決定をサポートし、コラボレーションを強化し、生産性を向上
させることが可能となり、またサービスプロバイダーは、収益につながる幅広いマネージド
サービスを提供することが可能になります。
9. 参考資料
1. http://www.cisco.com/jp/go/isr/
2. http://www.cisco.com/jp/go/routersecurity/
3. http://www.cisco.com/jp/go/ios/
4. http://www.cisco.com/jp/go/empoweredbranch/
5, http://www.miercom.com
©2008 Cisco Systems, Inc. All rights reserved.
Cisco、 Cisco Systems、および Cisco Systems ロゴは、 Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0704R）
この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社
08.05
〒 107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先 ( シスココンタクトセンター )
http://www.cisco.com/jp/go/contactcenter
0120-092-255( 通話料無料 )
電話受付時間 : 平日 10:00 ～ 12:00, 13:00 ～ 17:00
お問い合せ先

付加価値統合サービスおよびソリューションによる ブランチ

Comments

Description

Transcript

付加価値統合サービスおよびソリューションによるブランチ