Post on 24-Jun-2015
description
Cisco Application Centric Infrastructure (ACI) 概要
インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)
* Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI 対応プラットフォーム: Cisco Nexus 9000 シリーズ
ポリシーモデル
ACI >_ >_
50%も削減されたコードベース
将来的なACIへの アップグレード
プログラマビリティ 自動化
ネットワーク仮想化 サポート
耐障害性: インサービス パッチ, アップ グレード, ファストリ スタート
Cisco Nexus® 9000 シリーズ
Innovations in Software Hardware and System Design
Price Power Efficiency Programmability Port Density Performance
オープンREST API 集中型ポリシー モデル オープン ソース
コントローラ
最適化された Cisco® NX-OS ソフトウェア
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
特長(機能連携, ポジショニング, API)
アプリケーションポリシー ベースでファブリック インフラを制御する。
システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケット ロス)
マルチハイパー バイザ(VXLAN/NVGRE)によるネットワーク仮想化に対応
仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御&監視するSouth bound API 実装
OpenStackやUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API 実装
APICは、1RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。
Cisco ACI (Application Centric Infrastructure) の特長
APIC アプライアンスは 3台クラスタから構成
APIC ACI コントローラ (APIC)
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
ADC APP DB F/W ADC
WEB
HYPERVISOR HYPERVISOR HYPERVISOR
NW接続性 ポリシー
セキュリティ ポリシー
QOS ストレージ &
サーバ
APPLICATION L4-7 サービス
SLA
QoS
Security
Load Balancing
APP PROFILE
アプリケーション ネットワーク プロファイルを活用したネットワークの抽象化
ポリシーとは インテル® Xeon® プロセッサー搭載
Cisco UCS
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
アプリケーションのポリシー モデルと生成
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application Client
Web Tier
App Tier
アプリケーション ポリシー モデル : アプリケーションの要件定義 (Application Network Profile)
ポリシーの自動適用: 各スイッチがポリシーに応じて自動的に必要な設定変更を行う
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ポリシー アプリケーション中心のネットワーク要件の定義
アプリケーション構成要素の相互の依存性 アプリケーションの接続性は構成要素で誰が誰に話すかで定義可能
DB
サーバ群
App
サーバ群
Web
サーバ群 ユーザ
6
EPG EPG EPG EPG
Contract Contract Contract
EPGとは、End Point Groupの略称
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Contract とは
• ACI の Policy = Contract
• EPG 間の接続性について「望ましい状態」を記述した Object
• Contract = Filter + Action の集合体
• アクションは以下が可能:
Permit
Deny
Log
Mark
Redirect
Copy
…
filter action
filter action
filter action
filter action
アプリケーション構成要素の識別
L4 ポート TCP オプション
など
適用するアクション 許可・不許可 QoS Log サービス グラフへリダイレクト など
Contract
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
レイヤ 4 から 7 ネットワーク サービス統合 一元管理、自動化と既存のモデルもサポート
• 様々な物理 リソースと 仮想リソースの自在なサービス統合
• APICからネットワーク サービスの起動/停止をAPIを通じて自動化
• 既存L4-L7サービス デバイスの運用モデルを継承
• エンド ポイントの物理的な位置に関係なく自在にサービスの適用が可能
Web Server
App Tier A
Web Server
Web Server
App Tier B
App Server
サービスチェーン“Security 5”
Policy Redirection
アプリ管理者
NWサービス 管理者
Serv
ice
Gra
ph
begin end Stage 1 …..
Stage N
Pro
vid
ers
inst
inst
…
Firewall
inst
inst
…
Load Balancer
……..
サービスプロファイル
“Security 5” サービス チェーンの定義
ネットワーク サービス
ASA
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチ ハイパーバイザ対応
• 物理・仮想をまたぐVLAN, VXLAN,
NVGRE の統合ゲートウェイ
• 顧客は自由にハイパーバイザを選択
• 仮想化管理ツールとのネットワーク ポリ
シー連携が可能
• 自動化された仮想エンド ポイントの検知
とポリシー適応が可能
• 仮想および物理での一貫したポリシー
仮想インフラの統合 ネットワーク 管理者
アプリ管理者
物理サーバ
VLAN VXLAN
VLAN NVGRE
VLAN VXLAN VLAN
ESX Hyper-V KVM ハイパー バイザ管理
ACI Fabric
APIC
APIC
仮想サーバ
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
全機能対応のプログラマブル API モデル
Object-Oriented Centralized Automation RESTful XML / JSON
オープン エコシステム フレーム ワーク
Comprehensive Programmability and
System Access
Northbound API • 既存の管理フレームワークと統合
• OpenStack / UCS Director
• テナントやアプリケーションを認識
Southbound API • データ・モデルの公開 (OpFlex)
• オープン ソース
• アプリの可搬性
システム管理
ハイパーバイザ管理
自動化ツール
オーケストレーションソフトウェア
インテル® Xeon® プロセッサー搭載 Cisco UCS
インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)