【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure...
-
date post
24-Apr-2015 -
Category
Technology
-
view
1.404 -
download
3
description
Transcript of 【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure...
シスコが提唱する Beyond SDN Application Centric Infrastructure のご紹介 Interop Tokyo 2014
2014年6月
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史 目的や環境に応じた様々な技術や実装方式
Control Plane 制御機能
Data Plane データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow スイッチ
Controller
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
SNMP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
アプリケーション
Controller
Software-based Data Plane
Overlay Protocols
(VXLAN,NVGRE,STT, Geneve)
API
DC/バーチャル
オーバーレイ型
Control Plane
Data Plane
ポリシー制御
アプリケーション
従来の
ネットワーク機器
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ。
信頼性、拡張性に配慮した方式
Software のみで対応
Controller
Hardware-based Overlay
Data Plane
Overlay Protocols
(eVXLAN, etc)
Northbound
API
DC オーバーレイ型 ポリシー制御
アプリケーション
OpFlex
Control Plane
本格的な オーバレイの
HW実装
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
特徴(機能連携, ポジショニング, API)
アプリケーション ポリシー ベースでファブリック インフラを制御する。
システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケットロス)
マルチ ハイパー バイザー(VXLAN/NVGRE)によるネットワーク仮想化に対応
仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御&監視するSouth bound API 実装
OpenStackやUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API 実装
APICは、1RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。
Cisco ACI(Application Centric Infrastructure) Cisco Application Policy Infrastructure Controller
APICアプライアンスは 3台クラスタから構成
APIC
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
物理 ネットワーク コンピューティング
マルチ データ センターWAN &
クラウド L4–L7
NWサービス ストレージ
統合WAN
エッジ ルータ
ハイパーバイザ &
仮想ネットワーク
Nexus 9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
ACI (Application Centric Infrastructure)とは…
APIC
ポリシー ベース ファブリック
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
アプリケーションのポリシー モデルと生成
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application Client
Web Tier
App Tier
アプリケーション ポリシー モデル : アプリケーションの要件定義 (Application Network Profile)
ポリシーの自動適用: 各スイッチがポリシーに応じて自動的に必要な設定変更を行う
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチ ハイパー バイザー対応
• 物理・仮想をまたぐVLAN, VXLAN,
NVGRE の統合ゲートウェイ
• 顧客は自由にハイパー バイザーを選択
• 仮想化管理ツールとのネットワーク ポリ
シー連携が可能
• 自動化された仮想エンド ポイントの検知
とポリシー適応が可能
• 仮想および物理での一貫したポリシー
仮想インフラの統合 ネットワーク 管理者
アプリ管理者
物理サーバ
VLAN VXLAN
VLAN NVGRE
VLAN VXLAN VLAN
ESX Hyper-V KVM ハイパーバイザ
管理
ACI Fabric
APIC
APIC
仮想サーバ
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
オープンなエコシステム 全ての機能対応, Programmable API と データ・モデル
Object-Oriented
Centralized Automation
RESTful XML / JSON
オープン エコシステム
フレームワーク
Comprehensive
Programmability and
System Access
Northbound API • 既存の管理フレーム ワークと統合
• OpenStack
• テナントやアプリケーションを認識
Southbound API • データ・モデルの公開
• オープン ソース
• アプリの可搬性
システム管理
ハイパーバイザ管理
自動化ツール
オーケストレーション
ソフトウェア
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco OpFlex シスコが提唱するオープン ネットワーク プロトコル
様々なベンダーによるOpFlexプロトコル開発、IETF標準化が推進中
インテグレーションの簡素化:物理、仮想問わず、スイッチ、ルータ、FW、IPS、ADC/LBなどOpFlexによりポリシー ベース モデルに完全統合が可能
ポリシー ベース モデル:OpenflowではFlow単位の細かな制御により拡張性に難があったがOpFlexはポリシー ベースで大規模ネットワーク展開が容易
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Application Virtual Switch (AVS)とは
OpFlex
AVS
vCenter
Hypervisor Manager
• AVS: OpFlexが実装される最初のVirtual Leaf(仮想スイッチ)
•ネットワーク ポリシーはOpFlex を使いNexus9K 経由でAPIC からAVSへ通知される
• APICクラスタとLeaf ノードによってコントロール プレーンのスケールを拡張
•ポート グループ作成時、APICはvCenterへ通知し自動作成
VM VM VM VM VM VM VM VM
OpFlex OpFlex
OpFlex
AVS
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
AVS はAPIC と統合するためにOpFlex をサポート
AVSによってポリシー ベース
ファブリックを既存のファブリック上へ展開可能
投資保護;Nexus9k とAVS 間は完全なレイヤ2 ネットワーク(Nexus7k,6k,5k,3k,2k)をサポート
VMware DVSは、Nexus9k とDVS間でシングルL2 スイッチのみサポート (LLDP利用しOpFlexは未サポート)
既存ネットワーク環境へACI ファブリックを延伸
Layer 2
Network
AVS
AVS
AVS
Op
Fle
x
Op
Fle
x
Op
Fle
x
Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Nexus 9500プラットフォームアーキテクチャ 高いポート密度
‒ 288 x 40 Gbps / 1152 x 10 Gbps ⇒ Nexus 9508
‒ 144 x 40 Gbps / 576 x 10 Gbps ⇒ Nexus 9504
レイヤ2 とレイヤ3 でライン レート性能を全ポートかつ全てのパケット サイズで提供
低遅延スイッチング
‒ 最大3.5 usec :36 x 40GE QSFP ラインカード 利用時(N9K-X9636PQ)
高効率な電源ユニット
‒ プラチナ パワーサプライ; 全ワークロードで90-94% パワー効率
‒ 3.5 W / 10 Gbps port
‒ 14 W / 40 Gbps port
業界初のミッド プレーンを持たないモジュラー シャーシ
‒ より効率的なフロント-to-バックのエア フロー
VXLANブリッジング, ゲートウェイ, ルーティング
- 専用ハードウェアによるVXLANパケットの高速転送を
実現
Nexus9504 Nexus9508
Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Nexus 9300 プラットフォーム アーキテクチャ
Nexus® 9396PQ
• 960G
• 48-port 1/10 Gb SFP+ and
12-port 40 Gb QSFP+
• 2 RU
Nexus 93128TX
• 1,280G
• 96-port 1/10 G-T and
8-port 40 Gb QSFP+
• 3 RU
Nexus 9300 – 共通
• 冗長化 ファン、電源
• Front-to-back, back-to-front
airflow
• Dual- core CPU 、64 GB SDD
アップリンク モジュール
• 12-port 40 Gb QSFP+
• 40 MB buffer 追加
• VXLAN gateway, ブリッジ、
ルーティング機能
Nexus 9396TX
• 960G
• 48-port 1/10 GBaseT and
12-port 40 Gb QSFP+
• 2 RU
Thank you.