シスコ、「ボーダレスネットワーク」実現に向けた新スイッチ製品群

Cisco Catalyst 3750-X（左）と同 2960-S（右）

新製品の位置付け

　シスコシステムズ合同会社（以下、シスコ）は3月18日、「ボーダレスネットワーク」構想の実現に向けたネットワーク製品を発表した。10GbE対応スイッチ「Cisco Catalyst 3560-X」「同 3750-X」「同 2960-S」の各シリーズなどのハードウェア製品を4月より順次提供開始する。

　シスコでは、「いつでも、どこでも、誰にでも、どんなデバイスに対しても、安全性が高く、信頼できるシームレスな環境で接続できる」ネットワークを実現するための、「ボーダレスネットワーク・アーキテクチャ」を2009年10月に発表。それにのっとって、ルータ、スイッチ、無線LAN、セキュリティなどの各製品に、ビデオ、エネルギー管理、高いセキュリティといった機能を追加し、提供を開始した。

　今回発表された製品群も、ビジョンを実現するための重要な構成要素に位置付けられている。そのうちのCatalyst 3560-X/3750-Xシリーズは、「Catalyst 3560/2750」の後継として提供されるスイッチ。StackWise Plus技術によって柔軟なスタック機能を搭載し、高い管理性や可用性を備えている。また従来製品はレイヤ3スイッチとして提供されていたが、今回はレイヤ2機能に絞った「LAN Base」、簡易なレイヤ3機能を備える「IP Base」、OSPFサポートも含めたフルレイヤ3機能を提供する「IP Services」という3つのソフトウェアオプションを用意し、必要に応じてレイヤ2/レイヤ3の機能を柔軟に選べるようにした。

　24ないし48ポートの1000BASE-T/100BASE-TX/10BASE-Tを備えるほか、ポートあたり最大30Wをサポート可能なPoE＋に対応。アップリンク用ポートは、GbE×4から10GbE×2へ、光モジュールを入れ替えるだけで容易にアップグレードできる。さらにCatalyst 3750-Xは、柔軟な電力供給を行える「Cisco StackPower」を搭載する点も特徴。スタックされている最大4台までのスイッチで電源ユニットの共有をサポート。電源を搭載せず、ほかのシャーシに搭載されている電源を利用してスイッチを動作させたり、共有の冗長電源として使用したりできることから、コストの削減に寄与できるという。

　プロダクトマネージメント シニアマネージャの大木聡氏は、「最初から電源供給のデザインを決めているお客さまは少なく、PoEデバイスが移動したり、供給の必要なデバイスが増えたりするのはよくあること。こうした場合に備え、これまでは大型のパワーサプライを購入していたが、StackPowerを利用すると、電源の共有によって柔軟な構成が可能になる。また、万一一部の電源がダウンした場合は、優先順の低いポートから落としていくことで、システム全体の可用性も高められる」と、StackPowerの特徴を説明。冗長化用の電源を共有したり、不必要な大型電源の購入を省いたりすることで、コスト削減に貢献するとした。

StackPowerの概要	StackPowerの活用例

TrustSecの概要

　セキュリティ機能では、容易にセキュリティポリシーを適用できる新技術「TrustSec」に対応する。従来、重要なサーバーへのアクセスを制御するにはACL（アクセスコントロールリスト）を用いるケースが多く、「重要なサーバー付近では、数百・数千行のACLは珍しくない。管理者は大変苦労して制御を行っている」（大木氏）状況がある。しかしTrustSecでは、アクセスポリシー制御プラットフォーム「Cisco Secure Access Control Server（ACS）」にサーバーとユーザーを登録し、それぞれをグループ化。サーバーグループとユーザーグループ間のアクセス可否を設定する、といった手順を踏むことで、アクセスポリシーの簡素化を実現する。

　具体的には、ACSでユーザーを認証し、ユーザーグループに割り当てた後、サーバーへの通信を、サーバーの手前に設置されたエンフォースメントポイントでチェック。アクセスが認められているグループの組み合わせであれば通し、そうでなければブロックする、といった仕組みになっている。認証はIEEE 802.1X認証を基本とするが、Web認証、MACアドレス認証を活用でき、ACLと異なりIPアドレスに左右されないことから、場所を移動したり、異なるユーザーが同じIPアドレスを使ったりしていても、柔軟にポリシーを適用可能な点がメリットになる。なお、エンフォースメントポイントは、現時点ではNexus 7000が対応しており、今後はハイエンドのシャーシ型スイッチについても対応させる計画があるとした。

　加えてTrustSecでは、MACフレームに暗号をかけるIEEE 802.1AE（MACsec）ベースの暗号化技術をサポート。「チップでユーザーデータを完全に暗号化できるので、なりすまし攻撃や情報の秘匿性、整合性の担保ができる」（大木氏）メリットを提供する。

　一方、Cisco Catalyst 2960-Sシリーズは、「同 2960シリーズ」を置き換えるエントリークラスのスイッチ。24ないし48ポートの1000BASE-T/100BASE-TX/10BASE-Tと、GbE×4ないし10GbE×2の固定アップリンクポートを備え、アップリンク用ポートを除き、全ポートがPoE（最大15.4W）をサポートする。特徴は、簡易スタック技術「FlexStack」を搭載した点で、大木氏は「可用性の確保と管理の簡潔性を、リーズナブルなコストで提供可能。上位スイッチへのアップリンク時に、冗長化用のポートを省略し、ポート数を半分にできる」とした。また、同等クラスの競合スイッチと比べ、消費電力を約50％に低減しているとのこと。

　販売開始予定は、Catalyst 3560-X/3750-Xシリーズが5月1日からで、グローバル価格は、それぞれ3400ドルから、5200ドルから。またCatalyst 2960-Sシリーズは4月1日から販売を開始する予定で、グローバル価格は1995ドルから。

　このほか、今回は、既存ルータ「Cisco 3900シリーズ」向けの新たなマザーボードが提供され、既存製品と比べて最大3倍のパフォーマンス向上、さらに1世代前の製品と比べると最大8倍のパフォーマンス向上を実現している。

副社長の平井康文氏

　なお、副社長の平井康文氏は、「モバイルデバイスがネットワークにつながり、一般消費者と企業従業員、またパートナーとの垣根がなくなっているし、ビデオがB2Bにも持ち込まれるようになった。ネットワークが単なるパイプから、人と人、ビジネスとビジネスをつなぐプラットフォームへ進化している中で、新製品は新しい社会基盤としてのネットワークを実現するために提供するもの」と市場の変化と新製品についてコメント。

　また、目指すべき姿である「ボーダレスネットワーク」の中で特に重視するものとして、「ビデオ」「グリーン」「セキュリティ」を挙げ、それぞれについて、「メディアネット」「EnergyWise」「TrustSec」の各テクノロジーを紹介した。その上で、「健康診断をして、どこからスタートするか、といった点を提言するのが当社の役割。不透明な経営環境の中で、一歩先んじるための重要な革新を提供できる」と述べ、他社に対する差別化に自信を示している。