Cisco Systems ACI概要 とCitrix NetScaler との連携
-
Upload
citrix-systems-japan -
Category
Technology
-
view
137 -
download
2
Transcript of Cisco Systems ACI概要 とCitrix NetScaler との連携
Cisco Systems ACI概要 とCitrix NetScaler との連携2015年6月10日
シスコシステムズ合同会社
ソリューションズシステムズエンジニアリング
データセンターソリューション
コンサルティングシステムズエンジニア
坂本 公洋
物理ネットワーク コンピューティング
(ベアメタル)
マルチデータセンターWAN &
クラウドL4–L7
NWサービス ストレージ
統合WANエッジ ルータ
ハイパーバイザ&
仮想ネットワーク
Nexus 9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
Cisco Application Centric Infrastructure (ACI)
APIC
ポリシーベースファブリック
ADC APP DBF/W
ADCWEBユーザ
• ファブリックに参加するサーバに対して、接続要件、セキュリティ、QoSなどをアプリケーションごとに定義が可能
• 個別のスイッチの設定を気にする必要がないため、ネットワーク提供までの時間を短縮させる
※ADC・・・Application Delivery Controller ( Citrix NetScaler )
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であればどこにも移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application
Client
Web
TierApp Tier
アプリケーションポリシー :アプリケーションの要件定義(Application Network Profile)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VMVM
APIC
アプリケーションのポリシーモデルと生成
L4 - L7 サービスインテグレーション
•仮想/物理アプライアンスを問わない一貫したサービス連結
•ポリシーで集中管理
•Service Graphで提供サービスの順番やパラメータを定義
Web
Server
App Tier
A
Web
Server
Web
Server
App Tier
B
App
Server
Chain
“ADC”
Policy Redirection
Application
Admin
Service
Admin
Serv
ice
Gra
ph
begin endStage 1…..
Stage N
Cisco
Firewall
Citrix
ADC
…
Se
rvic
e P
rofile
ACI の構成要素
Spineスイッチ(固定型、モジュラー型)
Leaf スイッチ
APIC コントローラ
Nexus 9336PQ
Nexus 93128TX Nexus 9396PX
APIC-M1, APIC-CLUSTER-M1
APIC-L1, APIC-CLUSTER-L1
Nexus9000
Nexus 9508
Layer 4..7 システム管理 ストレージ管理
オーケストレータ管理
ストレージSME
サーバSME ネットワークSME
セキュリティ SME アプリSME OS SME
オープンRESTful API
ポリシーベースプロビジョニング
APIC
• クラスター化されたコントローラー
• 最小3台から最大31台(将来)のクラスタをサポート
• APIC はデータパスには存在しないため、コント
ローラが障害時でもファブリックに影響なし
Cisco APICApplication Policy Infrastructure Controller
APICアプライアンスは3台クラスタから構成
APIC
ACIファブリック
ACI Spine
ACI Leaf
• 帯域を増やすためには、Spineを増強• サーバの収容数を増やすためにはLeafを増設→管理ポイントはシンプルなまま、スケールアウトが可能
構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:192.168.10.1/24
Interface vlanx8:192.168.20.1/24
BD1 BD2
EPG(End Point Group)とは
A1. EP をグループにしたもの
EPG : Web
Policy は EPG に対して適用する
ACI では EP ではなく EPG が基本単位となる
Q. EPG とは?・・・
A2. 同一の Policy で扱われるべき EP をグループにしたもの ・・・
EPG(End Point Group)の例
EPG : Web
10.10.10.x10.10.11.x
EPG 作成の際あくまで Policy を中心に考えればよくIPアドレス・サブネット毎に EPG を分離する必要はない
構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:192.168.10.1/24
Interface vlanx8:192.168.20.1/24
BD1 BD2
Contract
• EPG間の接続ポリシー→Contract
• 以下の3つが設定
Filter, Service Graph, QoS
Contract
Permit, Deny, Mark, Redirect
Filter
Subject
Firewall, ロードバランサー
Service Graph
QoS
QoS
アプリケーション ネットワークプロファイル
• EPG間の接続性を Contract で接続したものを Application Network Profile と呼ぶ
• ACI では Application Network Profile の作成が設定の中心作業となる
NetScaler 3種類のプラットフォーム
21
物理アプライアンス
NetScaler MPX
コストパフォーマンスに優れた物理アプライアンス
ハードウェアアクセラレーション有
マルチテナントプラットフォーム
NetScaler SDX
仮想アプライアンスを実行するために最適化
ハードウェアアクセラレーション有
仮想アプライアンス
NetScaler VPX
ESX, Hyper-V, XenServer, KVMに対応
物理アプライアンスと同じ機能
Citrix NetScaler 1000V:シスコが販売
22
• Citrix NetScaler 1000V
• NetScaler VPXはシスコのソフトウェアとして入手可能
• 販売とサポートはシスコが実施
• SSLVPN(NetScaler GW)やCloudBridge Connector は含まれない
• Citrix NetScaler 1000V on ESXi or KVM(例:UCS)
• 最大スループット:4Gbps
• 任意のコモディティサーバー上で動作
• Citrix NetScaler 1000V on Nexus 1110/1010
• Nexus 1110はシスコのData Center Servicesアプライアンスである
• NetScaler SW + Nexus HW = Cisco ADC
• 同一プラットフォーム上で他のCisco 1000V SWを運用可能
NetScaler
1000V
NetScaler VPXとNetScaler 1000Vの比較
NetScaler VPX NetScaler 1000v
製品構成 NetScaler VPX VPXからNG/CB機能を除いたもの
性能 10M、200M、1000M、3000MUp to 4000M,
(5000M, Nexus1110-X with SSL Card)
プラットフォーム ESX、HyperV、XenServer、KVM ESX、KVM on Nexus 1110
ライセンス 標準的なシトリックスライセンス* シスコ発行のライセンス*
サポート シトリックスが提供* シスコが提供*
* ライセンスはベンダー間で交換できません。顧客は、製品を購入したベンダからアップグレードやサポートを購入する必要があります。