TechLeague

    Cisco

    Cisco StackWise Virtual ディープダイブ: 2026年版キャンパスコア設計

    TechLeague Editorial··14 分で読了

    StackWise Virtual (SVL) は、回復力のある高帯域幅のエンタープライズキャンパスディストリビューションおよびコアレイヤを構築するためのVirtual Switching System (VSS) の後継となる決定版です。2つのシャーシを1つの論理スイッチとしてペアリングするというコンセプトは新しいものではありませんが、最新の Catalyst 9500 および 9600 シリーズハードウェアで SVL を実装するには、その根底にあるメカニズム、特に StackWise Virtual Link (SVL)、デュアルアクティブ検出、および In-Service Software Upgrade (ISSU) プロセスについての微妙な理解が求められます。SVL のデプロイを成功させるには、単なる「プラグアンドプレイ」の考え方を超え、ファブリックの安定性とパフォーマンスに大きな影響を与える正確なエンジニアリング上の決定が必要です。

    StackWise Virtual と VSS およびバックプレーンスタッキング

    SVL をその前身や Catalyst 9200/9300 シリーズの同族製品と区別することが重要です。Catalyst 6500 シリーズで最初に登場した VSS は、同一のシャーシ、特定のスーパーバイザモジュール (VS-S2T-10G など)、そして物理ポートチャネルをVirtual Switch Link (VSL) として使用することを要求しました。Catalyst 9500/9600 の SVL はこの哲学を受け継いでいますが、最新の UADP ASIC アーキテクチャと IOS XE 上で実装されています。

    対照的に、StackWise-1T を備えた Catalyst 9300 シリーズに見られる従来の StackWise は、独自のバックプレーンケーブル (例: STACK-T1) を使用して複数のスイッチをリングトポロジで接続します。これにより、単一の IP アドレスを共有する統一されたデータプレーンとコントロールプレーンを持つ単一の論理スイッチが作成されます。SVL は同じ論理的結果を達成しますが、StackWise Virtual Link と呼ばれる相互接続に標準の 10/25/40/100G イーサネットインターフェースを使用します。この区別は非常に重要です。SVL は高性能なディストリビューション/コアスイッチのペア向けであり、StackWise は配線クローゼット内の複数のアクセスレイヤースイッチのスタッキング向けです。

    コアハードウェアプラットフォームの選択: Catalyst 9500 vs. 9600

    SVL ペア用の固定構成 Catalyst 9500 シリーズとモジュラー Catalyst 9600 シリーズの選択は、ポート密度、将来の拡張性、および予算によって完全に異なります。どちらも Cisco の UADP ASIC 上で構築されており、コアキャンパス機能に関して機能パリティが保証されています。

    Catalyst 9500: 高性能固定コア

    Catalyst 9500 シリーズ、特に高性能モデルは、コンパクトなコアまたはディストリビューションブロックに最適です。一般的なペアリングは、2台の C9500-48Y4C スイッチであり、1/10/25G SFP28 ポートを48個、40/100G QSFP ポートを4個提供します。より高い性能が必要な場合は、C9500-32C が32個の 40/100G QSFP28 ポートを提供します。これらのプラットフォームは UADP 3.0 上で動作し、ほとんどのエンタープライズコア要件に適した十分な TCAM およびバッファリソースを提供します。固定構造であるため、購入したものがそのまま利用されます。将来の拡張には、ラインカードの追加ではなくシャーシの交換が必要になります。

    Catalyst 9600: 大規模キャンパス向けのモジュラー拡張性

    大規模なエンタープライズまたは大学キャンパスの場合は、Catalyst 9606R シャーシと C9600-SUP-1 スーパーバイザーのペアが論理的な選択肢となります。モジュラー性により、C9600-LC-48YL (1/10/25G ポートを48個) や C9600-LC-24C (40/100G ポートを24個) など、様々なラインカードを組み合わせることができます。これにより、従量課金制のモデルが可能になり、新しいラインカードを介して 400G などの将来のテクノロジーを採用できるようになります。SVL ペアの 9606R シャーシは、最高の回復力と拡張性を提供し、数千人のユーザーとデバイスをサポートできます。

    StackWise Virtual Link (SVL) のサイジング

    SVL は設計において最も重要なコンポーネントです。すべてのコントロールプレーン通信と、2つのシャーシ間を横断する必要のあるすべてのデータトラフィック (つまり、「シャーシ間トラフィック」) を伝送します。SVL を過小評価すると、ファブリックの帯域幅が不足し、予測不能なパフォーマンスにつながる可能性があります。一方、過大評価すると、高価な高速ポートが無駄になります。実用的なサイジングアプローチが不可欠です。

    C9500-32C スイッチの SVL ペア上に構築されたディストリビューションブロックを考えます。このブロックは、Catalyst 9300 のアクセスレイヤースタック10基にサービスを提供し、各スタックはデュアル 40G アップリンクを Multi-chassis EtherChannel (MEC) で SVL ペアに接続しています。合計アップリンク容量は 10 * (2 * 40 Gbps) = 800 Gbps です。トラフィックの終端が両方のシャーシに均等に分散されていると仮定すると、SVL は総接続アップリンク帯域幅の 25~50% に相当する容量でプロビジョニングするという経験則が一般的です。

    計算例:

    • 総アップリンク帯域幅: 800 Gbps
    • 目標 SVL 容量 (30% ルール): 800 Gbps * 0.30 = 240 Gbps
    • 実装: 100G インターフェースの3ポートポートチャネル (3 x 100 Gbps = 300 Gbps)。

    各 C9500-32C では、SVL 用にポート HundredGigE1/0/30、1/0/31、1/0/32 をプロビジョニングします。これにより、300 Gbps の帯域幅が提供され、目標の 240 Gbps を超え、N+1 冗長性が提供されます。単一のリンクが故障しても、200 Gbps の容量が残ります。ミッションクリティカルなデータとコントロールトラフィックを単一のリンク (100G であっても) で実行することは、設計のアンチパターンです。SVL には常に、少なくとも2つのメンバーを持つポートチャネルを使用してください。

    デュアルアクティブ検出: 究極のセーフティネット

    デュアルアクティブ状態は、仮想化されたスイッチングペアにとって最も壊滅的な障害状態です。SVL が故障し、両方のスイッチが自身がアクティブシャーシであると認識した場合に発生します。これにより、IP アドレスの重複、MAC アドレステーブルの不安定性、およびネットワーク全体のループが発生します。SVL は、これを防ぐために VSS から進化した多層検出メカニズムを採用しています。

    1. SVL Keepalives: 主要な方法です。SVL トラフィックの Cisco 独自のヘッダーにはキープアライブが含まれています。設定されたタイマー期間 (数百ミリ秒がデフォルトで積極的です) 中にこれらが受信されない場合、セカンダリスイッチはフェイルオーバーシーケンスを開始します。
    2. Fast-Hello: これは必須の帯域外リンクです。各スイッチ上の直接的なレイヤ2接続 (例: 各スイッチ上の単一の1G SFP ポート、Gi1/0/1 <--> Gi1/0/1) を含み、UDP キープアライブパケットの送信専用です。SVL がダウンしても Fast-Hello キープアライブが引き続き受信される場合、セカンダリスイッチはプライマリがまだ稼働していることを認識し、すぐにリカバリモードに入り、すべてのフロントパネルポート (SVL を除く) をシャットダウンしてループを防ぎます。
    3. Enhanced PAgP (ePAgP) / MEC: これは最終的なタイブレーカーであり、VSS の大幅な改善点です。SVL と Fast-Hello リンクの両方が同時に故障した場合 (例: マルチカード障害または中間スイッチ障害)、SVL ペアはダウンストリームスイッチを使用して通信できます。Multi-chassis EtherChannel (MEC) 上の特別な PAgP TLV は、各 SVL メンバーに相手の存在を通知します。スイッチがダウンストリームデバイスからの PAgP メッセージで自身とピアの両方を確認できるが、SVL 経由でピアに到達できない場合、デュアルアクティブ状態が存在することを認識します。

    よくある落とし穴: 共有 Fast-Hello リンク

    よくある間違いは、Fast-Hello リンクを管理スイッチのような別のネットワーク機器を介して実行し、ファイバーを節約することです。これは重大な設計上の欠陥です。その中間スイッチが再起動または故障した場合、両方の SVL メンバーが Fast-Hello 接続を失い、誤検知が発生します。Fast-Hello リンクは、2つの SVL シャーシ間の直接的で専用の接続でなければなりません。可能であれば、単一のファイバーまたは同一ラック内の DAC ケーブルを使用してください。ここでコストを削減すると、高可用性設計全体が損なわれます。

    StackWise Virtual を使用しない場合

    SVL は強力なツールですが、すべてのキャンパス設計に対する万能薬ではありません。間違ったコンテキストで適用すると、解決する問題よりも多くの問題を引き起こします。

    • EVPN-VXLAN ファブリック: BGP コントロールプレーンを備えた EVPN-VXLAN オーバーレイを採用する高度なキャンパスファブリックの場合、SVL は間違ったモデルです。真のスパインリーフ (CLOS) アーキテクチャは、リーフとスパインスイッチ間の個別にルーティングされた L3 リンクに依存しています。各スイッチは独立したルーティングエンティティです。対照的に、SVL は単一の制御点を持つ大規模な L2 ドメインを作成しますが、これはルーテッドファブリックの原則に反します。
    • 地理的に分散したコア: DWDM またはダークファイバーを介して異なるビルやデータセンター間で SVL ペアを「延伸」しようとすることは危険な行為です。SVL プロトコルはレイテンシとジッターに非常に敏感です。数ミリ秒を超えるレイテンシ (Cisco の公式制限は光学的到達距離に基づいて引用されることが多いですが、5ms が安全な実用上限です) は、コントロールプレーン通信の不安定性を引き起こす可能性があります。長距離リンクの障害は、トラブルシューティングが困難なデュアルアクティブ状態につながる可能性があります。障害ドメインが許容できないほど大きくなります。
    • 小規模なデプロイメント: 2~4台のスイッチを持つシンプルな Top-of-Rack または配線クローゼットのシナリオの場合、Catalyst 9500 の本格的な SVL ペアは過剰です。専用の StackWise-1T バックプレーンケーブルを使用する Catalyst 9300 のスタックは、はるかにコスト効率が高く、設定が簡単で、より適切なフォームファクタで統一された管理プレーンを提供します。

    ISSU と Stateful Switchover (SSO)

    In-Service Software Upgrade (ISSU) は SVL の主要な利点であり、ソフトウェアアップデートを最小限のトラフィック中断で可能にします。しかし、その「ヒットレス」な性質はしばしば誤解されています。このプロセスは、Stateful Switchover (SSO) によって管理され、まずスタンバイシャーシをアップグレードします。アクティブシャーシがトラフィックの転送を継続している間、スタンバイシャーシは新しいコードでリロードされます。スタンバイシャーシがオンラインに戻り、同期すると、手動または自動のスイッチオーバーがトリガーされます。新しいコードを実行している新しくアクティブなシャーシがトラフィック転送を引き継ぎます。その後、以前のアクティブ (現在はスタンバイ) シャーシがアップグレードされます。

    このプロセスはデータプレーンを維持します。つまり、既存の FIB および隣接テーブルに基づいて転送が継続されます。ただし、コントロールプレーンはリセットされます。Non-Stop Forwarding (NSF) のために設定された OSPF や EIGRP などのルーティングプロトコルは、グレースフルリスタートを実行し、ネイバーフラップを防ぎます。BGP セッションもグレースフルリスタートします。ただし、これは真に「目に見えない」イベントではありません。このプロセスには IOS XE 17.3.2 以降が必要であり、送信元と宛先のバージョンに対する互換性マトリックスに厳密に従う必要があります。ISSU は常に、計画されたメンテナンス期間中に、文書化されたロールバック手順に従って実行してください。

    Catalyst VSS から StackWise Virtual への移行

    多くの企業が Catalyst 6500/6800 VSS コアのEOLに直面しています。Catalyst 9500/9600 SVL ペアへの移行は、スイング移行アプローチを使用して最小限のダウンタイムで実行できます。

    1. 事前ステージング: 新しい SVL ペアをラックに搭載し、設定します。SVL、Fast-Hello、すべての SVI、ルーティングプロトコル、ACL、および QoS ポリシーを設定します。SVI はシャットダウン状態に保ちます。アクセスレイヤーに面する新しい MEC ポートチャネルは設定されますが、空の状態です。
    2. アップリンクのスイング (メンテナンス期間): MEC 経由で VSS ペアに接続されている各ダウンストリームスイッチまたはスタックについて、スイングを実行します。例えば、Cat 9300 スタックが VSS-Active に1つのアップリンク、VSS-Standby に1つのアップリンクを持っているとします。
      • VSS-Standby シャーシからのアップリンクを、新しい SVL-Standby シャーシ上のポートに移動します。Cat 9300 上のポートチャネルは、これで1つのメンバーリンクがダウンし、もう1つがアップ (VSS-Active へ) になります。
      • VSS-Active シャーシからのアップリンクを、新しい SVL-Active シャーシ上のポートに移動します。これで Cat 9300 上のポートチャネルは、新しい SVL コアに完全に接続されます。SVI がダウンしているため、トラフィックはまだ流れません。
    3. ルーティングのカットオーバー: これはサービスに影響を与えるステップです。新しい SVL コア上で、すべてのコア SVI に no shutdown を実行します。同時に、古い VSS コア上のすべての SVI を shutdown します。これにより、すべてのルーティングされたトラフィックが新しいファブリックを流れるようになります。ピアルーティング隣接関係は古いコアから切断され、新しいコアで再形成されます。
    4. 廃止: 安定性を確認するための監視期間の後、レガシー VSS シャーシの電源を切り、撤去します。

    StackWise Virtual は、堅牢な Catalyst 9500 および 9600 プラットフォームに実装された場合、次世代のエンタープライズキャンパスネットワークを構築するための強力なソリューションを提供します。その強みは、コンセプトのシンプルさではなく、適切にサイジングされた SVL、物理的に分離された Fast-Hello リンク、および正しく設定された MEC など、そのサポートコンポーネントの詳細な実行にあります。一般的な落とし穴を避け、設計上の制約を尊重することで、ネットワークエンジニアは2026年以降も必要とされる安定性とパフォーマンスを提供するコアおよびディストリビューションファブリックを構築できます。キャンパス向けのパーソナライズされた移行計画やアーキテクチャレビューについては、techleague.io の専門家にお問い合わせください。

    キャンパス設計の詳細については、EVPN-VXLAN をキャンパスファブリックとして活用と、StackWise-1T を搭載した Catalyst 9300X のパフォーマンスに関する当社の記事をご覧ください。

    よくある質問

    StackWise Virtual ペアで異なる Catalyst 9500 モデルを混用できますか?+

    いいえ。StackWise Virtual ドメイン内の2つのスイッチは、完全に同じモデル番号 (PID) であり、同じ IOS XE バージョンとライセンスレベル (例: DNA Advantage) で動作している必要があります。これにより、シャーシ間で完全な機能とパフォーマンスのパリティが保証されます。

    StackWise Virtual Link (SVL) の最大距離はどのくらいですか?+

    物理的な距離は使用する光ファイバーによって決まります (例: 100G-LR4 は10km)。しかし、真の制約はレイテンシです。SVL コントロールプレーンプロトコルはほぼゼロのレイテンシで設計されており、実用的で安全な上限は5ミリ秒未満です。両方のシャーシを同じデータセンターまたは通信室内に配置することを強くお勧めします。

    StackWise Virtual は QoS (Quality of Service) をどのように処理しますか?+

    QoS マーキング (DSCP, CoS) は SVL を通過する際に保持されます。ただし、キューイング、ポリシング、およびシェーピングポリシーはシャーシごとに適用されます。これは、スイッチ1にイングレスするトラフィックは、最終的な宛先がスイッチ2上のポートであっても、スイッチ1の出力キューイングポリシーの対象となることを意味します。

    StackWise Virtual ペアのライセンスはどのように処理されますか?+

    両方のスイッチは、同じ Cisco DNA サブスクリプションライセンスレベル (例: Essentials、Advantage、または Premier) である必要があります。単一の DNA Center はペアを1つの論理エンティティとして管理できますが、ハードウェアおよびソフトウェアライセンスはシャーシごとに購入および適用されます。

    40G と 100G ポートを同じ SVL にバンドルできますか?+

    いいえ。StackWise Virtual Link として指定されたポートチャネル内のすべてのメンバーリンクは、同じ速度である必要があります。同じバンドル内で 40G と 100G インターフェースを混在させることはできません。容量と冗長性のために、1つの速度を選択し、その速度の複数のインターフェースをプロビジョニングする必要があります。

    デュアルアクティブシナリオで、セカンダリの視点から特に何が起こりますか?+

    SVL が故障し、Fast-Hello リンクも故障した場合、セカンダリスイッチはプライマリがダウンしたと判断し、アクティブに移行します。しかし、その後、ダウンストリームスイッチからオリジナルのプライマリもアクティブであることを示す ePAgP hello を受信した場合、デュアルアクティブ状態が存在することを認識します。ループを防ぎ、ネットワークを保護するために、SVL 以外のすべてのフロントパネルインターフェースを直ちにエラー無効状態にします。

    Fast-Hello リンクに直接ファイバー接続が本当に必須ですか?+

    中間スイッチを介しても機能する可能性はありますが、これは重大な設計上の違反です。Fast-Hello リンクの目的は、ピアの稼働状況をシンプルに帯域外で確認することです。他のデバイスを介して実行すると、共有運命が導入されます。そのデバイスが故障すると、誤ったデュアルアクティブ検出がトリガーされる可能性があります。直接の DAC ケーブルまたは単一のファイバーは、唯一サポートされ、アーキテクチャ的に健全な設計です。