【Cisco Systems】OSバージョンについて

はじめに

この度、当社のホームページをリニューアルいたしました。
皆様にお役立て頂ける情報や、よくあるお問い合わせへの標準的な回答などをご提供していきたいと思いますので、宜しくお願いいたします。

初回となる本記事では、Cisco Systems社が展開するネットワーク製品の、主にエンタープライズネットワーク向けシリーズを題材として、必ず検討の議題となるネットワーク機器のOSバージョンについてお送りさせて頂きます。

選定について

OSやVersionの選定はエンドユーザー様ごとに契約やポリシーは異なるもので、一律に正解と断言できるものではありませんが、推奨するOSバージョンの提示をご要望頂くケースでは、次のような方針でご案内させて頂いています。

優先順位

1. 【必須（Must）】要件を満たす機能が使用できる
2. 【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである
3. 【すべき（Should）】推奨リリース（Suggested Release）である
4. 【できれば（Better）】運用管理のオペレーションが成熟している

当然、これらの全てを満たすケースでは、ほとんどの場合で苦も無くOS Imageが決定されます。
しかし、そうではないケースが往々にして発生するものです。

機能要件を満たすExtended Supportが存在しない例1

例えば、ある機能が必要となるが、これが公開（GA）されたばかりの機能で、最新のMajor Release (Minor Realease)のみで実装されているケースです。

この場合、以下のようになるため、様々な検討が必要になります。

No.	評価基準 / 概要	判定
1	【必須（Must）】要件を満たす機能が使用できる	〇
→	使用可能
2	【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである	×
→	延長サポートのReleaseでは、新規機能は基本的に追加されない
3	【すべき（Should）】推奨リリース（Suggested Release）である	×
→	新発売のProductを除いて、推奨は延長サポートのRelease
4	【できれば（Better）】運用管理のオペレーションが成熟している	△
→	運用管理が必要でも、代替機能へオペレーションが成熟していることはほぼない

この記事では一例として、ISR4000シリーズで重要な機能追加となった、Boost Performance Licenseを振り返ってみます。

※筆者の主観となりますので、読み飛ばして頂いても全く問題ありません。

ISR4000シリーズで起きたこと

2014年に発売が発売されたISR4000シリーズでは、従来のISR G2などと異なり、スループット制限（CEFのパフォーマンス）をライセンスによって拡張する形態が採用されました。これは初期導入時で必要なスペックのモデルを選定し、パフォーマンスが不足した場合はライセンスの適用のみで適用が可能となるなど、現在のSD-WAN等で主流となっているフレキシブルなモデルの原型となるものでした。（ISR4331/K9を例とすると、標準で100 Mbps → Performance License追加で300 Mbpsへ拡張）

2014年の発売開始よりしばらくは、ハードウェア性能の限界までパフォーマンスを開放するBoost Performance Licenseは存在しておらず、性能拡張はPerformance Licenseによる1段階のみでした。このため、モデルの選択もこの基準で推移していました。

※余談ですが、Boost Performance Licenseはモデル毎に機能制約や搭載メモリの要件が存在します。そもそもバースト性の高い通信を含んだ混合トラフィックは、可用性の観点からservice-policy等で制御するものであるし、ISRの語源である「サービス統合型ルータ」としては、パフォーマンスにハードウェアリソースを限界まで許可してしまうよりも、全てのサービスを実行可能なように配分をして稼働している形態が、「進化したISRらしい」と筆者は思っています。（ISR G2と先行してIOS XEを搭載していたASRの比較で、良く話題になっていました。）

しかし、2017年のIOS XE 16.7.1でBoost Performance Licenseが実装されると、状況が変わります。
カタログにもデフォルト、PERF、BOOSTとスループットの表記が並び、モデルの選定から大きく影響するものでした。

モデル	スループット
PID	従来		16.7.1で追加
	デフォルト	PERF	BOOST
ISR4221/K9	35 Mbps	75 Mbps	1.2 Gbps
ISR4321/K9	50 Mbps	100 Mbps	1.5 Gbps
ISR4331/K9	100 Mbps	300 Mbps	2 Gbps ~
ISR4351/K9	200 Mbps	400 Mbps	2 Gbps ~
ISR4431/K9	500 Mbps	1 Gbps	4Gbps ~
ISR4451-X/K9	1 Gbps	2 Gbps	4Gbps ~

Boost Performance Licenseによるスループットは、表のようにとてもインパクトのあるものでした。
ルーターのサイジングでは、最大経路数や収束時間、NAT処理数など、CPUやメモリのリソースが重要となりますが、「インターネットブレークアウトの終端として接続して、ルーティングプロトコルも使用せず、デフォルトルートのnexthopを回線事業者側として設定するのみ」などの要件においては、これまではISR4431/K9などのモデルが要求されていたケースでも、下位モデルでも十分な選択となる可能性があります。

この頃、主に使用されたいたバージョンは

• 3.16.x
• 16.3.x
• 16.6.x

などであり、16.9.xが公開され、Maintenance Releaseを重ねてSuggested Releaseとなるまで、常に検討が必要な話題でした。 設備投資としての観点では、初期コストや総所有コストに大きく影響し、運用や保守の側面では安定性や保証の問題にも直面するため、様々なパターンの検討と選択が行われました。以下はその一例です。

16.9.1のGAまで

16.7.xを選択するとサポート期間が短く、さらに安定性を自己評価して運用管理を適切にする必要がある

No.	評価基準 / 概要	判定
1	【必須（Must）】要件を満たす機能が使用できる	〇
→	使用可能
2	【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである	×
→	サポート期間が短い
3	【すべき（Should）】推奨リリース（Suggested Release）である	×
→	標準サポートのReleaseは推奨にはならない
4	【できれば（Better）】運用管理のオペレーションが成熟している	△
→	新規機能が影響を及ぼす不具合や、その修正の有無は全く情報も実績も無い

16.6.xを選択すると、Boost Performance Licenseは使用できない（≒上位モデルへの投資）

No.	評価基準 / 概要	判定
1	【必須（Must）】要件を満たす機能が使用できる	×
→	使用不可
2	【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである	–
→	–
3	【すべき（Should）】推奨リリース（Suggested Release）である	–
→	–
4	【できれば（Better）】運用管理のオペレーションが成熟している	–
→	–

※16.7.xから16.9.xの間の16.8.1では、HSECの制限が拡張されるなど、更なる検討もありました。

16.9.1のGA後

16.9.1を選択しても、16.9.xのMaintenance Releaseが進んで、Suggested Releaseになるまで安定性を自己評価して運用管理を適切にする必要がある

No.	評価基準 / 概要	判定
1	【必須（Must）】要件を満たす機能が使用できる	〇
→	使用可能
2	【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである	〇
→	サポート期間は長い
3	【すべき（Should）】推奨リリース（Suggested Release）である	×
→	Maintenance Releaseが進むまでは推奨リリースにならない
4	【できれば（Better）】運用管理のオペレーションが成熟している	△ or 〇
→	この時点まで、根幹動作について致命的な影響を及ぼす不具合は発生していない

このように、必ずしもCisco Systems社の推奨リリース（推奨OSバージョン）が、全てのケースで正解とは限りません。

機能要件を満たすExtended Supportが存在しない例2

逆に、推奨リリースでは機能の実装が削除されているケースです。
この場合、以下のようになるため、構造変更を見据えた検討が必要になります。

No.	評価基準 / 概要	判定
1	【必須（Must）】要件を満たす機能が使用できる	× or △
→	代替機能があるかによって
2	【すべき（Should）】延長サポート（Extended Support）のMinor Releaseである	〇
→	サポート期間は長い
3	【すべき（Should）】推奨リリース（Suggested Release）である	〇
→	推奨サポート
4	【できれば（Better）】運用管理のオペレーションが成熟している	△ or –
→	運用管理が必要でも、代替機能へオペレーションが成熟していることはほぼない

一例としては、以下のケースがありました。

• ・3850シリーズスイッチ：16.3.xより後では内臓のワイヤレス管理が削除（製品単体での代替機能なし）
• ・3850シリーズスイッチ：16.x.xより後ではFlexLinkが削除（FlexLink+では完全な代替とならない）
• ・9000シリーズスイッチ：17.3.xより後では、Non-SD-Accessな（Cisco Catalyst Center、旧DNA Centerが構成に含まれない）内臓のワイヤレス管理が削除（製品単体での代替機能なし）

※余談ですが、これらは他製品シリーズの終息や、OSの構造変更によるものが多く、一介の技術者としては理解ができるものです。しかし、解決策の多くは新たな投資が発生するものであったため、エンドユーザー様や営業をご担当される皆様には、大きな負担であった思います。

現在のCisco Systems推奨リリース

・スイッチ（Catalyst 9200/9300/9400/9500/9600 シリーズ）

この記事の執筆時点（2024年6月28日）では、17.9.5 または 17.12.3が最新の推奨リリースとなっています。

・ワイヤレス（Catalyst 9800 ワイヤレス LAN コントローラ）

この記事の執筆時点（2024年6月28日）では、17.9.5 または 17.12.3が最新の推奨リリースとなっています。

・ルーティングプラットフォーム（ルーター製品全般）

この記事の執筆時点（2024年6月28日）では、Catalyst 8000vに移行するCSR1000vを除いて、17.9.4aが最新の推奨リリースとなっています。

・Nexus 9000シリーズ

この記事の執筆時点（2024年6月28日）では、NX-OS Release 10.3(x)を使用可能なモデルでは10.3(4a)、NX-OS 10.2(x)が使用不可なモデルでは9.3(13)となっています。

・Secure Firewallシリーズ

ASAとFTDからOSを選択可能なSecure Firewall（旧Firepower）シリーズについては、IOSやIOS XEと異なり、開発とサポートについて「短期（STR）」と「長期（LTR）」、さらに「より長期（XLTR）」なそれぞれのトレインが存在します。Cisco Systems社としてもSuggestedとしてマークしているトレインは存在しますが、一意に推奨をしているものではありません。

ご参考として、筆者は以下を基準としています。

＜ASA＞
L4までのFirewall、またはAnyConnectの終端としての用途が多いため、特別なケースを除いて、より長期なトレイン（XLTR）となる9.16、9.20、～を採用する。

＜FTD＞
インターネットゲートウェイのNGFWとして、L7までの動的な運用から、SASEや最新のオンラインリソースとの統合が優先される場合、Cisco Defense Orchestratorなどクラウドベースで展開する構成では、推奨トレインとなる7.2、7.4～を採用する。
オンプレミスのFMCやクローズドなネットワークで安定運用が第一となる場合は、より長期なトレイン（XLTR）となる7.0、7.4、～を採用する。

まとめ

いかがだったでしょうか。

OSバージョンの選定は、初期導入時からライフサイクル全体を通してあらゆるネットワーク機器について回る大きな要素です。この記事ではCisco Systems社の製品を取り上げましたが、また別の機会に他メーカー様の製品も取り上げたいと思います。

この記事が、ご覧いただいた皆様へ少しでもお役に立てば幸いです。

• ※この記事は筆者個人の見解によるものであり、各メーカー様や当社としての意見や見解を示すものではありません。
• ※この記事に含まれる情報については、その内容について当社として何らの保証をするものではありません。
• ※この記事に含まれる情報を利用したことに起因する、利用者又は第三者が被る直接的及び間接的損害に関して、当社はその責任を一切負いません。

• ← 前の記事に戻る
• 一覧に戻る
• 次の記事に進む →