Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー

2,200 views

Published on

Interop Tokyo 2016 のShowNet オープン ステージで行ったシスコのプレゼンをご紹介します。

Published in: Technology
  • Be the first to comment

【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー

  1. 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 Shogo Katsurada Consulting Systems Engineer 2016年 6月 Interop Tokyo 2016 ShowNet 2016 を支える シスコの最新テクノロジー
  2. 2. ShowNet 2016 構築のコンセプト Scratch & Rebuild the Internet “Infinite Challenge”
  3. 3. ASR 9904VSM XRv9000 Nexus9272Q Nexus92160YC-X Nexus9504 Nexus7706 Nexus3232C ASR1009-X ASR-920-4SZ-A ASR-920-24SZ-M NCS 2006 ASR 9006 ASR 9001 Firepower 9300 UCS C240 M4 Firepower 4120 WLC 8540 MSE 3365 Catalyst 6807XL Catalyst 3850 Catalyst 3560CXPrime Infrastructure UCS 5108 DX70 DX80 AP3700 Catalyst 3750X AP3800 Catalyst 2960X Stealthwatch ThreatGRID5000 Firepower 4120
  4. 4. コア ネットワーク
  5. 5. ASR 9904VSM XRv9000 ASR 9006 ASR 9001 コアネットワークには Cisco ASR 9000シリーズを提供 • Cisco ASR9904 • 外接ルーターとしてキャリアと100G接続 • VSMによる DDoS 対策 • Cisco ASR 9006 • EVPN/VXLAN、 EVPN/MPLS のスティッチング • ブレイクアウト ケーブルによるマルチ レートの実現 new
  6. 6. Cisco ASR 9000 シリーズ ラインアップ ASR 9904 ASR 9001 / 9001-S ASR 9006 ASR 9010 ASR 9912 高密度サービスエッジ & コアフレキシブル サービスエッジ コンパクトかつパワフルな アクセス アグリゲーション  高拡張性、超高密度 中規模〜大規模ネットワークに最適 小型で IOS-XR 全機能を搭載  分散、エッジ環境に最適(BNG) Fixed 240 Gbps 2 LC 8 Tbps 8 LC 7 Tbps 10 LC 40 Tbps 20 LC 80 Tbps 4 LC 3.5 Tbps ASR 9922 nV サテライト ASR 9000v 共通プラットフォーム、共通 OS (IOS-XR) ASR 9910 8 LC 32 Tbps 出展 出展 出展
  7. 7. 第1〜第3世代ラインカード  360 Gbps / スロット  1.2 Tbps / スロット 2011 2015  80 Gbps / スロット 2009 Trident 90nm 15 Gbps Octopus 130nm 60 Gbps Santa Cruz 130nm 90 Gbps PowerPC Dual Core 1.2 Ghz Typhoon 55nm 60 Gbps Skytrain 65nm 60 Gbps Sacramento 65nm 220 Gbps PowerPC Quad Core 1.5 Ghz Tomahawk 28nm 240 Gbps Tigershark 28nm 200 Gbps SM15 28nm 1.20 Tbps X86 6 Core 2 Ghz 第1世代 第2世代 第3世代
  8. 8. 第3世代 ラインカード概要 • 高密度、高拡張性 12ポート、8 ポート 100GE, 4 ポート 100GE,モジュラータイプ 様々なプロファイルに対する高い拡張性 • 各種インターフェイスをサポート 100GE, 40GE, 10GE インターフェース 同一ラインカード上で、自由にインターフェースを選択 • CPAK の採用 着脱可能、 高密度実装が可能 1x100GE, 2x40GE*, 10x10GE • インライン セキュリティ 100G ラインレートで MACSec** をサポート ラインカードあたり 800G • “グリーン” 設計 コンポーネントの電力をコントロールし、消費電力を削減 8x100GE ラインカード 1x100GE 1x100GE 10x10GE 10x10GE 2x40GE* 10x10GE 1x100GE 1x100GE 0 1 2 3 4 5 6 7 CPAK ポート Cisco CPAK 100G Pluggable Transceiver MPO-24 to LC Breakout (10x10GE) 出展
  9. 9. Cisco ASR 9000 VSM ASR 9000 VSM  データセンター コンピュート:  4 x Intel 10-core x86 CPU  ハードウェア ネットワーク処理に2つのNPU  120 Gbpsの処理スループット  HWアクセラレーション  40 Gbpsのハードウェア アシストの暗号化スループット  Reg-Exマッチングのハードウェアアシスト  仮想化ハイパーバイザ (KVM)  IOS XRに統合されたサービスVMライフサイクル マネージメント OS / Hypervisor VMM VM-4 Service -3 VM-1 Service -1 VM-3 Service -4 VM-2 Service -2 ShowNet 初提供
  10. 10.  Arbor Networks社と協業し、ASR 9000のPlatform上でArbor SP TMSのアンチDDoSソリューション を実装。  現在のCoreでDDoSに対応するソリューションのみではなく、EdgeでのDDoS対策を行うDistributed モデルに対応可能。  ASR 9000 VSM 一枚あたり40GbpsのDDoSトラフィックに対応可能。  Arbor TMS on ASR9000のソリューションによりDDOS対策の一元管理が可能。 Cisco ASR 9000 DDOS対策ソリューション
  11. 11.  BGP Flowspecを用いてスクラビングデバイスへリダイレクトする  正当及び不正トラフィックを区別し、付随的被害を回避する VSMで実現するDDOSへの対策 Mitigation ターゲット サービス 203.0.113.1 203.0.113.1 via 192.0.2.1 192.0.2.1 null0 203.113.1 192.0.2.1 192.0.2.1 null0 203.113.1 192.0.2.1 192.0.2.1 null0 203.113.1 192.0.2.1
  12. 12. 今回、初めて ShowNet にCGN 装置としてCisco ASR1009Xを提供 これまで上位モデルしか搭載できなかった ハイパフォーマンス フォワーディング エンジンが 搭載可能になり100G CGNを実現 ASR1009-X new
  13. 13. Cisco ASR 1000シリーズ ポートフォリオ 2.5 to 20 Gbps ASR1002-X ASR1004 ASR1006 ASR1001-X ASR1013 5 to 36 Gbps 10 to 40 Gbps 10 to 100 Gbps 40 to 200 Gbps ASR1006-X 40 to 100 Gbps ASR1009-X 40 to 200 Gbps 固定プラットフォーム モジュラ型プラットフォーム Scalability & Performance 出展 ASR1002-HX 44 to 100 Gbps new new new
  14. 14. Cisco ASR1009-X – 9RU スロットあたり最大200Gbps Forwarding Plane (ESP)  システム当たり、または スロット当たり最大 200Gbpsを実現。 Control Plane  RP2のサポート  Quad cores I/O Connectivity  12x SPA スロット  6x EPA スロット  ASR1000-MIP100の 適用により100 Gbps I/O スロット帯域を実現。 Hardware Redundancy  冗長RPと冗長ESPにより コントロールプレーンと データプレーンの冗長構 成を実現。
  15. 15. 今回、約10年ぶりに ShowNet に光伝送装置を提供 EVPN/MPLS 網の中で 100G 光伝送を実現 100G 1波長のポイント ツー ポイント接続 NCS 2006 NCS 2006
  16. 16. Cisco NCS 2000 シリーズ ラインアップ *Cisco Network Convergence System NCS 2002 2 RU 2 service slots, 1 processor AC or DC power 200+G per slot NCS 2006 6 RU 6 service slots, 2 processors Redundant AC or DC power 200+G per slot NCS 2015 14 RU 15 service slots, 2 processors Redundant AC or DC power 250+G per slot 出展
  17. 17. データセンター ネットワーク
  18. 18. VXLAN ファブリックの LEAF / SPINE に Nexus シリーズを提供 Cisco Nexus 9272Q/9504/92160YC-X Cisco Nexus 3232C Nexus9504 Nexus9272Q Nexus92160YC-X Nexus3232C new new new
  19. 19. Cisco Nexus 9200 シリーズ 1G/10G/25G/40G/100G サポート Nexus 9272Q 72x 40G QSFP Nexus 9236C 36x 40/100G QSFP Nexus 92160YC-X 48x 10/25G SFP + 4x 100G/ 6x 40G QSFP  36ポート×100G 1RU switch  ネイティブ25G対応スイッチ  高密度/コンパクトサイズの40G/100Gアグリゲーション  ラインレートL2/L3スイッチング(最大7.2Tbps/5.35Bbps)  VXLAN Routing/Bridging Ready Key Features  スケールアウト クラウドに対応したハイパフォーマンス ネットワークを実現  マルチスピード ポートによる柔軟なアップグレード  IP Storageのバッファリング最適化 Key Benefits Nexus 92304QC 56x 40G + 8x 40/100G QSFP 出展 出展
  20. 20. Cisco Nexus 3200 シリーズ 10G/25G/40G/100G をサポート Nexus 3232C  32ポート 100G QSFP Nexus 3264Q  64ポート 40G QSFP  100G/40G Spine/Aggregation コネクティビリティ  ラインレートL2/L3スイッチング  Nexus3264Q:最大5.12Tbps/3.8Bbps  Nexus3232C:最大6.4Tbps/2.3Bpps Key Features  低消費電力 and 低遅延 (<1micro)  プログラマビリティ (Cisco NX-API, Linuxコンテナ, XML&JSON APIs, OpenStack plug-in, Python, Puppet&Chef) Key Benefits 出展
  21. 21. 25GE/40GEソリューション  25GE ソリューション  QSFP28 ベースの 25Gbpsイーサネット トランシーバ付き銅線。  短距離の場合、トランシーバとファイバー ケーブルで接続するより も安価。  10Gbps の同等製品と比較して Gbps 辺りの単価を削減。  最長 5m までサポート。  40GE BiDi ソリューション  QSFP, MSA-compliant。  Dual LC connector。  10 Gb MMF 光ケーブルの再利用。  パッチケーブルの再利用 (LC コネクタと同一)。 出展 出展
  22. 22. エンタープライズ ネットワーク
  23. 23. アグリゲーション スイッチとして Cisco Catalyst 6807XL + Supervisor Engine 6T VSS(Virtual Switching System) 構成により2台を一元管理 ホールの出展社ネットワークを集約 Catalyst 6807XLCatalyst 6807XL new new
  24. 24. INTEROP会場内のワイヤレス アクセスを提供 ワイヤレス コントローラー: WLC 8540 ロケーション アプライアンス: MSE 3365 有線、無線統合管理サーバ: Prime Infrastructure 3.1 mGig 対応スイッチ: Catalyst 3850 / 3560CX AP 3800/3700 WLC 8540 MSE 3365 Catalyst 3850 Prime Infrastructure AP3700 AP3800 Catalyst 3560CX new new new new
  25. 25. 価格 スケール(クライアント数とAP数) コントローラ比較表 ※この他にIOS-XE (Catalyst) ベースのConverged Accessもあります Mobility Express • 25 AP • 500 クライアント • 日本語GUI 2504 • 75 AP • 1,000 クライアント • CME バンドル対象 5520 • 1,000 AP • 20,000 クライアント • フル機能搭載 • AP/Client SSO • RTUライセンス • Cisco ONEプロモーション WLAN Express setup 対応 8540 • 6,000 AP • 64,000 クライアント • フル機能搭載 • AP/Client SSO • RTUライセンス • Cisco ONEプロモーション 簡単! バーチャルコントローラ • 3,000 AP • 32,000 クライアント • FlexConnect のみ バンドルで お得に! フル機能搭載 拡張が容易 フル機能搭載 ShowNet提供機器 出展
  26. 26. Cisco Aironet シリーズまとめ スタンダード ハイスペック 最高水準 802.11acWave2 MU-MIMO 最大160MHzボンディング 802.11acWave1 SU-MIMO 最大80MHzボンディング 1830 (内蔵) • Mobility Express(So) • 870 Mbps • 1 GE ポート • Tx Beam Forming 1850 (内蔵、外付) • Mobility Express(So) • 1.7 Gbps • 2 GE ポート • Tx Beam Forming 2800 (内蔵、外付) • HDX • 2.6 Gbps (最大5.2Gbps) • 2 GE ポート • CleanAir 160MHz • ClientLink 4.0 • Mobility Express(So)* 3800 (内蔵、外付) • HDX • 2.6 Gbps (最大5.2Gbps) • mGig ポート (最大5Gbps) • CleanAir 160MHz • ClientLink 4.0 • Mobility Express(So)* • モジュール対応* * 将来対応 1700 (内蔵) • Mobility Expressバンドル • 870 Mbps • 2 GE ポート • CleanAir Express 2700 (内蔵、外付) • HDX • 1.3 Mbps • 2 GE ポート • CleanAir 80MHz • ClientLink 3.0 • Mobility Expressバンドル 3700 (内蔵、外付) • HDX • 1.3 Mbps • 1 GE ポート • CleanAir 80MHz • ClientLink 3.0 • モジュール対応 ※スピードは規格値 1810W, OEAP (内蔵) • Mobility Express(1810W)* • 870 Mbps • 3 GE ポート、1PoE out • Tx Beam Forming NEW NEW NEW ShowNet提供機器 参考出展、 シスコブースにて 詳しい展示あり 出展 出展
  27. 27. mGig対応LANスイッチ Cisco Catalyst 4500-E/3850/3560-CX Catalyst 3560-CX 8 port Multigigabit Switch 2 ports mGig対応 PoE + コンパクトスイッチ 10Gアップリンクにも対応可 Catalyst 3850 48 / 24 port mGig対応12 / 24 ports mGig対応 PoE +, UPOE 固定型LANスイッチ Catalyst 4500-E 48 port mGig対応ラインカード 12 ports mGig対応 モジュラー型LANスイッチ スタック接続可能 10Gアップリンクにも対応可10Gアップリンクにも対応可 スタック接続可能 ShowNet提供機器 出展 出展
  28. 28. Prime Infrastructure / CMX 有線/無線ネットワーク デバイスの管理だけでなく 電波/クライアント デバイスの見える化が可能
  29. 29. セキュリティ
  30. 30. 次世代 FW / IPS など新しいセキュリティ製品を提供 Cisco Stealthwatch Cisco Firepower 9300 w/ vDP Cisco Firepower 4120 Cisco ThreatGRID 5000 Firepower 9300 Firepower 4120 Stealthwatch ThreatGRID5000 Firepower 4120 new new new new
  31. 31. ShowNetで稼働しているCiscoセキュリティ機器 次世代FW/IPSを用いた 入口/出口対策 [特徴] - アプリケーションの可視化 - シグニチャ自動チューニング - 攻撃の影響度を表示 (インパクトフラグ) - ハッシュを用いたマルウェアの 侵入痕跡確認 - サンドボックス連携 Firepower4100 Network as a Sensor/Enforcer ネットワークの振舞いを用いた 感染拡大、情報漏えい対策 [特長] - 偵察行為、C&C通信、DDoS等 の怪しい通信を検出 - 自動で閾値を作成し、通信傾向 の異なる振舞いを検出 - 通信の可視化、フォレンジック 対応、端末の隔離 Radware vDP を用いた サービス停止攻撃対策 [特長] - TCP/SYN、UDP等のネットワーク フラッド攻撃の防御 - HTTP、DNS、SSLコネクション等 のアプリケーション フラッド 攻撃の防御 - 既知の攻撃ツールからの防御 - Cisco Firepower9300 にて実現 ThreatGRID 5000 Firepower9300 Catalyst SW Stealthwatch Firepower9300 + vDP 入口/出口対策 内部対策 DDoS対策
  32. 32. Cisco Firepower 9300 高パフォーマンスと多彩な機能に対応したセキュリティアプライアンス スーパバイザ  アプリケーションの導入とオーケストレーション  ネットワーク接続(10/40/100GE)とトラフィック分散  Cisco ASA、NGFW、NGIPS のクラスタリング機能 1 3 2 セキュリティ モジュール  組み込みパケット/フロー分類機能と暗号化ハードウェア  シスコ(ASA、NGFW/NGIPS)とサードパーティ(DDoS)のアプリケーション  スタンドアロン、またはシャーシ内(最大 240 Gbps)およびシャーシ全体(1 Tbps 以上)でクラスタ化
  33. 33. Cisco Firepower 4100 1RUで高パフォーマンスを実現したセキュリティ アプライアンス オンボード インターフェイス  トラフィック用 SFP+ インターフェイス X 8。管理用 SFP+ インターフェイス X 1  Cisco ASA、NGFW、NGIPS のクラスタリング機能 ネットワーク モジュール  組み込みパケット/フロー分類機能と暗号化ハードウェア  シスコ(ASA、NGFW/NGIPS)とサードパーティのアプリケーション  Firepower 9300(10GE および 40GE)と同じネットワーク モジュールを使用  スタンドアロン(最大 30 Gbps)またはシャーシ全体(400 Gbps 以上)でクラスタ化
  34. 34. 制御 シスコ AnyConnect® FirepowerCisco CWS WWW Cisco WSACisco ASACisco ESA 可視性 WWW Web エンドポイント デバイス ネットワーク 電子メール IPS セキュリティインテリジェンスTalos 24 時間 365 日 体制 40 以上の言語 1 億米ドル以上を 活発な研究開発に向けて投資 情報 アクション Cisco® Collective セキュリティ イン テリジェンス ポートフォリオ全体に拡大 160 万台のデバイ スがデータを提供 120 TB の受信データ (1 日あたり) 全世界の 電子メール トラフィックの 35 % 130 億件 の Web 要求 1 日あたりの ユニークなマル ウェア サンプル数 は 110 万 1 秒あたり 250 万 件の脅威をブ ロック 200 以上 のパラメータ を追跡 70 以上 のパブリケー ションを作成

×