itpro expo 2014: cisco application centric infrastructure （cisco aci ）概要

Cisco Application Centric Infrastructure （ACI）概要

インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)

* Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco ACI 対応プラットフォーム: Cisco Nexus 9000 シリーズ

ポリシーモデル

ACI >_ >_

50%も削減されたコードベース

将来的なACIへのアップグレード

プログラマビリティ自動化

ネットワーク仮想化サポート

耐障害性: インサービスパッチ, アップグレード, ファストリスタート

Cisco Nexus® 9000 シリーズ

Innovations in Software Hardware and System Design

Price Power Efficiency Programmability Port Density Performance

オープンREST API 集中型ポリシーモデルオープンソース

コントローラ

最適化された Cisco® NX-OS ソフトウェア


特長（機能連携, ポジショニング, API）

アプリケーションポリシーベースでファブリックインフラを制御する。

システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケットロス)

マルチハイパーバイザ(VXLAN/NVGRE)によるネットワーク仮想化に対応

仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御＆監視するSouth bound API 実装

OpenStackやUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API 実装

APICは、１RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。

Cisco ACI (Application Centric Infrastructure) の特長

APIC アプライアンスは 3台クラスタから構成

APIC ACI コントローラ (APIC)


APIC

ADC APP DB F/W ADC

WEB

HYPERVISOR HYPERVISOR HYPERVISOR

NW接続性ポリシー

セキュリティポリシー

QOS ストレージ＆

サーバ

APPLICATION L4-7 サービス

SLA

QoS

Security

Load Balancing

APP PROFILE

アプリケーションネットワークプロファイルを活用したネットワークの抽象化

ポリシーとはインテル® Xeon® プロセッサー搭載

Cisco UCS


アプリケーションのポリシーモデルと生成

ファブリック内の転送はすべて Application Network Profile によって管理

• IP アドレスはファブリック内であればどこにも移動可能

• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離

• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化

DB Tier

Storage Storage

Application Client

Web Tier

App Tier

アプリケーションポリシーモデル：アプリケーションの要件定義 (Application Network Profile)

ポリシーの自動適用: 各スイッチがポリシーに応じて自動的に必要な設定変更を行う

VM VM VM

10.2.4.7

VM

10.9.3.37

VM

10.32.3.7

VM VM

APIC

インテル® Xeon® プロセッサー搭載 Cisco UCS


ポリシーアプリケーション中心のネットワーク要件の定義

アプリケーション構成要素の相互の依存性アプリケーションの接続性は構成要素で誰が誰に話すかで定義可能

DB

サーバ群

App

サーバ群

Web

サーバ群ユーザ

6

EPG EPG EPG EPG

Contract Contract Contract

EPGとは、End Point Groupの略称



Contract とは

• ACI の Policy ＝ Contract

• EPG 間の接続性について「望ましい状態」を記述した Object

• Contract = Filter + Action の集合体

• アクションは以下が可能：

Permit

Deny

Log

Mark

Redirect

Copy

…

filter action

filter action

filter action

filter action

アプリケーション構成要素の識別

L4 ポート TCP オプション

など

適用するアクション許可・不許可 QoS Log サービスグラフへリダイレクトなど

Contract



レイヤ 4 から 7 ネットワークサービス統合一元管理、自動化と既存のモデルもサポート

• 様々な物理リソースと仮想リソースの自在なサービス統合

• APICからネットワークサービスの起動/停止をAPIを通じて自動化

• 既存L4-L7サービスデバイスの運用モデルを継承

• エンドポイントの物理的な位置に関係なく自在にサービスの適用が可能

Web Server

App Tier A

Web Server

Web Server

App Tier B

App Server

サービスチェーン“Security 5”

Policy Redirection

アプリ管理者

NWサービス管理者

Serv

ice

Gra

ph

begin end Stage 1 …..

Stage N

Pro

vid

ers

inst

inst

…

Firewall

inst

inst

…

Load Balancer

……..

サービスプロファイル

“Security 5” サービスチェーンの定義

ネットワークサービス

ASA


Cisco


マルチハイパーバイザ対応

• 物理・仮想をまたぐVLAN, VXLAN,

NVGRE の統合ゲートウェイ

• 顧客は自由にハイパーバイザを選択

• 仮想化管理ツールとのネットワークポリ

シー連携が可能

• 自動化された仮想エンドポイントの検知

とポリシー適応が可能

• 仮想および物理での一貫したポリシー

仮想インフラの統合ネットワーク管理者

アプリ管理者

物理サーバ

VLAN VXLAN

VLAN NVGRE

VLAN VXLAN VLAN

ESX Hyper-V KVM ハイパーバイザ管理

ACI Fabric

APIC

APIC

仮想サーバ



全機能対応のプログラマブル API モデル

Object-Oriented Centralized Automation RESTful XML / JSON

オープンエコシステムフレームワーク

Comprehensive Programmability and

System Access

Northbound API • 既存の管理フレームワークと統合

• OpenStack / UCS Director

• テナントやアプリケーションを認識

Southbound API • データ・モデルの公開 (OpFlex)

• オープンソース

• アプリの可搬性

システム管理

ハイパーバイザ管理

自動化ツール

オーケストレーションソフトウェア


http://www.hsvsummit.com/images/sponsor_logos/CA_Technologies.JPG

http://www.siia.net/codies/2009/finalists/logos/2-SolarWinds_Logo.JPG

インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)

itpro expo 2014: cisco application centric infrastructure （cisco aci ） 概要

Technology

itpro expo 2014: cisco application centric infrastructure （cisco aci ）概要