microsoft tech fielders_cisco_20150126_配布版
TRANSCRIPT
![Page 1: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/1.jpg)
with Microsoft Solutions
仮想化のその先へ Cisco UCS, Nexus, and ACI.
シスコシステムズ合同会社
畝高 孝雄
システムズエンジニア
![Page 2: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/2.jpg)
Agenda 1. Cisco|Microsoft 連携
a. パートナーシップ
b. 全体像 概要
c. UCS Hardware
d. UCS Software
2. Nexus 1000V for Microsoft Hyper-V
3. ACI
a. ACIってなに?
b. ACI + F5 (BIG-IP)
c. ACI + Microsoft (SCVMM, Azure Pack)
![Page 3: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/3.jpg)
Cisco|Microsoft 連携
![Page 4: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/4.jpg)
• 2014/7 Microsoft WW Partner Conferenceにて データセンターおよびクラウドの領域におけるセールス・マーケティング・技術にわたる提携を発表。 http://newsroom.cisco.com/release/1458303
Cisco|Microsoft パートナーシップ
![Page 5: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/5.jpg)
Cisco|Microsoft 連携 – 全体像 概要
Cisco UCS & UCS Manager
FlexPod w/NetApp
VSPEX w/EMC
Other
Hypervisor
OS
Cisco UCS Director / Performance Manager / IMC Supervisor
Other
Vendor
VersaStack w/IBM
Microsoft Windows
Hyper-V / VDI Exchange/SQL/SharePoint
System Center Cisco UCS
Integration/Extension Packs
PowerTool
Microsoft Private Cloud Fast Track (FlexPod / VSPEX)
Cisc
o V
alid
ate
d D
esig
n
(検証
済デ
ザイ
ン構
成)
Nexus 1000V
for
Microsoft Hyper-V
Virtual Interface Card (VIC) : NVGRE & VXLAN offload 対応
Windows Azure Pack Partner
Solutions
Citrix
F5
etc…
Cisco Application Centric Infrastructure (ACI)
Azure ExpressRoute
Azure Virtual Network Cisco ASA Firewall
Cisco Network Solutions (Router/Switch/Wireless)
Microsoft Azure
Other Public Cloud
Private Cloud
Cisco CSR 1000V
Cisco Intercloud
Cisc
o N
exus
![Page 6: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/6.jpg)
Cisco VIC
統合管理対応
PCIe 仮想化対応
10GbE CNA
10Gb Ethernet
10GbE NIC
1~2ポートの10GbE Ethernetネットワークカード 基本的には Ethernet のみ Intel NIC, Broadcom NIC など
10GbE Converged Network Adapter Ethernetに加えて、FCoEに対応 Qlogic CNA, Emulex CNAなど
SR-IOV および 複数PCIeアダプタ論理分割 Cisco VIC は すでに 256 PCIe 論理アダプタの
構成が可能
PCIeインターフェイスと仮想NICのマッピングに対応 SCVMM連携
第3世代 VIC 登場 NVGRE / VXLAN オフロード対応 RDMA (SMB Direct) 対応
VNIC
VETH
V
M
V
M
V
M
V
M
Ethernet
FC/FCoE
FC/FCoE
Cisco|Microsoft 連携 – UCS Hardware
40GbEモデルもあります
![Page 7: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/7.jpg)
Cisco|Microsoft 連携 – UCS Hardware
• VIC gen3 (Virtual Interface Card)
• VXLAN/NVGREオフロード対応
• RoCE(RDMA over Converged Ethernet)による SMBダイレクト対応
• Windows Server 2012以降 およびUCSM 2.2(3)以降の 組み合わせで利用可能 ※オフロード機能のみ。SMBダイレクト対応は次期Firmwareで対応予定
VIC1340
![Page 8: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/8.jpg)
Cisco|Microsoft 連携 – UCS Hardware
• Cisco UCS C3160 • ストレージサーバ (4U/64ディスク搭載可能)
• Windows Server OS のストレージ機能を活用
スケールアウトファイルサーバ
SMBダイレクトを活用した 仮想マシンやSQL DBの配置
アーカイブサーバ
![Page 9: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/9.jpg)
Cisco|Microsoft 連携 – UCS Software
Microsoft Cisco UCS Manager
(統合管理) Cisco IMC
(単体サーバ管理)
PowerShell PowerTool ○ ○
SCVMM Plug-in ○
SCOM Management Pack ○ ○
SCO Integration Pack ○
SCCM Integration Pack ○
![Page 10: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/10.jpg)
XML API 管理サーバは不要
サーバ/シャーシ/ファン/電源 ネットワーク/ストレージアクセス
構成管理・障害監視
UCS Manager
UCS
ブレードサーバ
ラックマウントサーバ
PowerTool (PowerShell) UCS CLI (SSH) UCS Manager GUI 3rd Party Tools
Cisco|Microsoft 連携 – UCS Software
• UCS Manager = 管理サーバ不要の管理ポイント
![Page 11: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/11.jpg)
Cisco|Microsoft 連携 – UCS PowerTool
• PowerToolスクリプト(例) PowerTool Scripts 概要 URL
UCS to Windows NIC
Rename
WindowsにおけるNIC管理名をUCS Manager
におけるVNIC名と同じにする
https://communities.cisco.com/docs/DOC-36749
![Page 12: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/12.jpg)
Cisco|Microsoft 連携 – UCS PowerTool
• PowerToolスクリプト(例) PowerTool Scripts 概要 URL
UCS vNIC Statistics 対象Service Profileに構成されているvNICの通信ステータスを取得する
https://communities.cisco.com/docs/DOC-37578
Multi-UCS Domain KVM
Launcher
Service Profileに基づいてKVMコンソールを起動するランチャー
https://communities.cisco.com/docs/DOC-36748
![Page 13: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/13.jpg)
Nexus 1000V for Microsoft Hyper-V
![Page 14: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/14.jpg)
なぜ Nexus 1000V なのか • 仮想スイッチの境界問題 • 仮想スイッチは サーバ管理者 と ネットワーク管理者 のどちらが管理すべきか
• 仮想化環境の 規模が小さい/構成が単純 なうちは、どうにかなってしまう
ネットワーク管理者の管理領域
サーバ管理者の管理領域
Hyper-V
vSwitch
Hyper-V
vSwitch
Hyper-V
vSwitch
![Page 15: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/15.jpg)
• ネットワークとしての一元管理 • ネットワーク管理者にとって 親しんだ方法 での管理手法を提供
• サーバ管理者にとって 本来の役割であるサーバそのものの管理にフォーカス
ネットワーク管理者の管理領域
サーバ管理者の管理領域
Hyper-V
vSwitch
Hyper-V
vSwitch
Hyper-V
vSwitch
なぜ Nexus 1000V なのか
![Page 16: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/16.jpg)
Nexus 1000V の仕様と構成要素
• Nexus 1000V 仕様 • Ciscoのデータセンター向けスイッチ Nexus シリーズの 1ラインナップ
• Nexus シリーズ共通の管理OSである “NX-OS” が動作
• Hyper-V環境の ネットワーク全体を 論理的な 1台のスイッチとして一元管理
• Nexus 1000V 構成要素 • VSM (Virtual Supervisor Module)
• VEM (Virtual Ethernet Module)
![Page 17: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/17.jpg)
Nexus 1000V アーキテクチャ
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
Server 1 Server 2 Server 3
Network Admin
Server Admin
# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
2 0 Virtual Supervisor Module Nexus1000V ha-standby
3 288 Virtual Ethernet Module NA ok
4 288 Virtual Ethernet Module NA ok
Mod Sw Hw
--- ------------------ ------------------------------------------------
1 5.2(1)SM3(1.1) 0.0
2 5.2(1)SM3(1.1) 0.0
3 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)
4 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.99.75 NA NA
2 192.168.99.75 NA NA
3 192.168.99.86 E1E41342-5E3E-EAB4-78E5-DA0C4DD3EBBF HV3
4 192.168.99.87 78FE1342-EFFD-0B73-9607-6DC74785E0F1 HV4
* this terminal session
![Page 18: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/18.jpg)
Nexus 1000V アーキテクチャ
Hypervisor Hypervisor Hypervisor
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
VSM Primary
VSM Secondary
Virtual Appliance Network Admin
Server Admin
![Page 19: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/19.jpg)
Nexus 1000V アーキテクチャ
Hypervisor Hypervisor Hypervisor
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Back P
lane
VSM Primary
VSM Secondary
Virtual Appliance Network Admin
Server Admin
VEM-N VEM-1 VEM-2
![Page 20: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/20.jpg)
VSM (Virtual Supervisor Module)
• 仮想アプライアンス or 物理アプライアンス • Hyper-V 環境に仮想アプライアンスとして展開可能
• Nexus 1110 物理アプライアンスに展開することも可能
![Page 21: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/21.jpg)
Nexus 1000V アーキテクチャ
• Nexus 1000V = ネットワークサービス
• SCVMM ⇔ Nexus 1000V 間は HTTP/HTTPS通信
![Page 22: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/22.jpg)
VSM (Virtual Supervisor Module)
• 仮想アプライアンス or 物理アプライアンス • SCVMMからの仮想アプライアンス展開のためのコンポーネントを提供
• VMテンプレート
• ISOファイル
• VHDファイル
• 応答ファイル
![Page 23: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/23.jpg)
Port Profile
• 各インターフェイスを個別に構成することは望ましくない • 管理性
• 拡張性
• ケアレスミスの防止
• やってらんない
switch # int gi1/0/35
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/47
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/21
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/17
switchport mode access
switchport access vlan 23
etc…
![Page 24: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/24.jpg)
Port Profile
• Port Profile = 個別ポートとは独立した構成情報 • VLAN
• Access List (ACLs)
• NetFlow
• QoS
等々…
# port-profile database
switchport mode access
switchport access vlan 10
ip port access-group myacl in
no shut
state enabled
![Page 25: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/25.jpg)
Port Profile
• Port Profile によって一括での構成・変更が可能に
# port-profile webserver
switchport mode access
switchport access vlan 243
access list, etc. commands
no shut
# port-profile database
switchport mode access
switchport access vlan 10
no shut
# port-profile webserver
switchport mode access
switchport access vlan 752
access list, etc. commands
no shut
![Page 26: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/26.jpg)
Port Profile
• ACLの紐づけ先も Port Profile
vsm# show ip access-lists secure-web
IP access list secure-web
10 permit tcp any any eq 8080
20 deny ip any any
vsm# show run port-profile web-server
port-profile type vethernet web-server
switchport mode access
switchport access vlan 52
ip port access-group secure-web in
![Page 27: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/27.jpg)
Port Profile
• Port Profile = ポートプロファイル
![Page 28: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/28.jpg)
Virtual Port
• 仮想マシンは 仮想ポート (Vethernet) に接続
# show interface virtual
-------------------------------------------------------------------------------
Port Adapter Owner Mod Host
-------------------------------------------------------------------------------
Veth1 Net Adapter winsv-b 4 HV4
Veth2 Net Adapter winsv-a 3 HV3
![Page 29: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/29.jpg)
Virtual Port
• 仮想マシンは 仮想ポート (Vethernet) に接続 # show interface vethernet 1
Vethernet1 is up
Port description is winsv-b, Network Adapter
Hardware: Virtual, address: 0015.5d63.5702 (bia 0015.5d63.5702)
Owner is VM "winsv-b", adapter is Network Adapter
Active on module 4
DVS port 8186c6b4-d4f3-46e1-b53e-2cf178108169--fc58520e-3483-4e3d-
aa16-527e196668ec
Port-Profile is dynpp_4f0a5aac-7ce0-44e9-981a-0e3617eafe47_0dc86829-
c5da-4fa0-a1ab-b8c1e119eecd
Port mode is access
5 minute input rate 1176 bits/second, 1 packets/second
5 minute output rate 1176 bits/second, 1 packets/second
Rx
27302 Input Packets 20412 Unicast Packets
2588 Multicast Packets 4302 Broadcast Packets
2530999 Bytes
Tx
20559 Output Packets 20407 Unicast Packets
0 Multicast Packets 152 Broadcast Packets 152 Flood Packets
1497968 Bytes
0 Input Packet Drops 0 Output Packet Drops
![Page 30: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/30.jpg)
VXLAN
• Hyper-V環境でVXLANを使用可能
![Page 31: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/31.jpg)
Hyper-V Network Virtualization (HNV)
• HNVの管理にも対応
![Page 32: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/32.jpg)
Application Centric Infrastructure (ACI)
![Page 33: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/33.jpg)
ACI ってなに?
• まずは、Fabric ってなに?
• ACI (Application Centric Infrastructure)
• ACI + F5 連携
• ACI + Microsoft 連携
![Page 34: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/34.jpg)
ACI ってなに? - モジュラー型からファブリック型へ
• スケールアップ→スケールアウトへ 3階層モジュラー型デザイン ファブリック型デザイン
• 従来型
• スケールアップ型
• ディストリビューション層でのRouting/Serviceの集約
• 1+1 の冗長性と負荷分散
• 新たなファブリック型デザイン
• スケールアウト型
• Routing/Services のLeafレイヤーで拡張
• 任意の数(N-way)の冗長性と負荷分散
コア
ディストリビューション
アクセス
Spine
Leaf
![Page 35: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/35.jpg)
ACI ってなに? - モジュラー型デザインの課題
• ネットワークに対して求められるニーズの変化
• 冗長性の制約 (ペア構成)
• 横方向通信の帯域限界
• ACL管理の限界
• STP影響範囲管理の限界
• L2/L3境界 拡張性の限界
• ポート収容数の限界
• サーバ配置の制約
![Page 36: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/36.jpg)
ACI ってなに? - ファブリック型デザインによる解決
• ネットワークに対して求められるニーズの変化
→ Fabric 技術
• 拡張性
• 安定性
• シンプル
• モビリティ
(どこにでも配置、どこへでも移動可能)
• 様々なワークロードへの対応
![Page 37: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/37.jpg)
ACI ってなに? - ファブリック型デザインによる解決
• これではなくて…(^_^;) でも、これも重要。
ここの設計思想って、とてもCisco的。
![Page 38: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/38.jpg)
ACI ってなに? - ファブリック技術の発展
• 局所的なファブリック技術
→ Fabric Extender / Virtual Port Channel
• ネットワーク全体のL2ファブリック技術
→ Fabric Path
• ネットワーク全体のL3ファブリック技術
→ Dynamic Fabric Automation (DFA)
• ネットワーク全体のポリシーベースファブリック技術
→ Application Centric Infrastructure (ACI)
![Page 39: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/39.jpg)
ACI ってなに? - Fabric Extender (FEX)
• 物理的な分離+論理的な統合
+
Nexus 5000 / 6000 / 7000 / 9000 親スイッチ
Nexus 2000 FEX(Fabric Extender)
=
Nexus 仮想スイッチ
![Page 40: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/40.jpg)
ACI ってなに? - Virtual Port-Channel (vPC)
• STPブロッキングポートを排除しつつ可用性を実現 物理的には 論理的には
L2 SiSi
vPCで、2つの物理スイッチをまたいだ ポートチャネルを構成することが可能に
これまで
SiSi
STP BLK
• L2 アクセス-ディストリビューションから STP ブロッキングポートを排除
• より多くの帯域を使用可能
• シンプルで拡張性のあるレイヤー2ネットワークデザイン
![Page 41: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/41.jpg)
ACI ってなに? - FEX + vPC
• ToR物理構成はそのままに、集中制御を実現 Nexus 5000/6000 /7000/9000
FEX= Nexus 2000
1GE サーバ クライアント
10 GE サーバ
GE /10 GE ブレードスイッチ (パススルー)
10 GE サーバー
親スイッチへ 直接接続
• 大量のToRを集中制御
• 柔軟な配線デザインに対応
• ケーブリングの最適化によるコスト削減
• 100MB, 1G, 10G SFP+, 10GT 柔軟なサーバ収容オプション
vPC
![Page 42: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/42.jpg)
ACI ってなに? - ファブリック型ネットワークの基礎
• Spine-Leaf トポロジー
Spine
Leaf
• シンプル
• スケールアウト (必要な部分を必要なタイミングで拡張)
• ボトルネックとなるポイントの排除
• 高い拡張性と低遅延
• 偏りのない帯域性能
![Page 43: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/43.jpg)
ACI ってなに? - L2 Fabricが必要とされる理由
• シンプルでフラットな大規模L2ネットワークへの要望の高まり
ネットワーク管理者 • STPから脱却 (L2ルーティング)
• 慣れたL3ネットワーク管理の手法で
シンプルにL2ネットワーク管理
(いままではできなかった)
サーバ担当者 • サーバ配置(仮想・物理)の自由
• 移動してもIPアドレスの変更が不要
• サーバ接続時のネットワーク作業の簡素化
Ethernet Fabric VLAN
Cisco Fabric Path
![Page 44: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/44.jpg)
ACI ってなに? - L2 Fabricの課題
• クラウド的な機能要求の高まり
要求事項 • マイクロセグメント化 • 自動化/プログラマビリティ
制約 • 4000 VLAN • オーバーレイ機能
物理
フロントセグメント1
セグメント2
セグメント3
web
app
db
App
OS
App
OS
仮想
![Page 45: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/45.jpg)
ACI ってなに? - L2 Fabricの課題
• L2/L3境界問題
制約 • どんなにL2が広がってもL3境界で 拡張性に限界がある
• オーバーレイを使っても性能限界が ある
• どこかでオーバーレイとアンダーレイを結びつけるゲートウェイが必要
Ethernet Fabric
VLAN
VLAN
VLAN
![Page 46: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/46.jpg)
ACI ってなに? - L3 Fabricへの発展
• Leaf層での分散ゲートウェイ
制約への対応 • 分散L3ゲートウェイ • 管理の一元化 • ファブリックの自動構成・拡張対応 既存技術の活用 • 内部的にはFabric Pathを使用 • Nexusシリーズをそのまま使って構成可能
Dynamic Fabric Automation
![Page 47: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/47.jpg)
ACI ってなに? - オーバーレイ
• オーバーレイ技術に何を期待しますか?
• Underlayネットワークの構成に依存しないネットワークの構成
Underlayネットワーク(IP網)
Overlayネットワーク(L2) VXLAN トンネル
VTEP
VTEP
VTEP
![Page 48: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/48.jpg)
ACI ってなに? - オーバーレイの課題
• オーバーレイネットワークとアンダーレイネットワークの分離
• Underlayネットワークの構成を意識しない =通信経路の最適化や可用性、ボトルネック回避などはアンダーレイに依存
Underlayネットワーク(IP網)
Overlayネットワーク(L2) VXLAN トンネル
VTEP
VTEP
VTEP
![Page 49: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/49.jpg)
ACI ってなに? - オーバーレイの課題
• オーバーレイネットワークとアンダーレイネットワークの接続
• Underlayネットワークとの間では何らかの接続ポイントが必要
Underlayネットワーク(IP網)
VXLAN
VXLAN
VXLAN
仮想化されていないサーバ VLANベースのネットワーク IPネットワーク(WAN)
VXLAN ゲートウェイ
![Page 50: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/50.jpg)
ACI ってなに? - オーバーレイの課題
• マルチキャスト依存
• 結局はL2 Broadcastドメインを疑似的にL3 Multicast方式に 置き換えているに過ぎない
Underlayネットワーク(IP網)
Overlayネットワーク(L2)
端末 MACアドレス 位置
MAC-A VTEP-A
MAC-B VTEP-B
Overlayのコントロールプレーン
端末の発見はUnderlayでMuticastにより、
従来のL2 Flood&Learn方式を擬似
VXLAN トンネル
VTEP-B
VTEP-B
VTEP
ARPブロードキャスト (MAC-Bはどこ?)
MAC-B MAC-A
Underlayでマルチキャスト配送
![Page 51: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/51.jpg)
ACI ってなに? - オーバーレイの課題
• 標準化されていないユニキャスト方式
• 各ベンダー独自の仕組みで実現しているためマルチベンダーで 使用できない (Cisco Nexus 1000Vの場合は、VSM管理範囲内で使用可能)
VSM-1
Cisco N1K VXLAN
10.1.1.1 10.2.1.1
Controller
10.4.1.1 10.6.1.1
VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5
VEM-11 VEM-12 VTEP-21 VTEP-23
10.5.1.1
VM-B-3
VTEP-22
10.3.1.1
VM-A-4 VM-A-5
VEM-13
VEM-12 VTEP table VEM-22 VTEP table
? Vender ##
VXLAN
![Page 52: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/52.jpg)
ACI ってなに? - SDN?
• いわゆるSDNに何を期待しますか?
SDNのプログラマビリティにより実現できること (今まで実現が困難であったこと)
運用作業軽減 運用の自動化 迅速な展開
アプリケーション連携 ネットワークインフラの
データの有効活用
ユーザ固有のニーズに対する カスタマイズ機能
従来のネットワーク設計 および運用手法
従来のネットワーク技術 ネットワーク製品
インフラ基盤の一部としてネットワークが有機的な連動性をもつ
![Page 53: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/53.jpg)
ACI ってなに? - そもそもの目的に立ち返ってみる
• ビジネス→アプリケーション→インフラストラクチャ
Business • アプリケーション=ツールとしての利用者 • 使いたいときに、使えることこそが重要
Application • アプリケーション=サービス • 必要なリソースが、必要なだけ提供されることが重要
Infrastructure • Hardware & Software (OS, Driver, Middleware) • Server, Network, Storage, Facility
![Page 54: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/54.jpg)
ACI ってなに? - そもそもの目的に立ち返ってみる
• アプリケーションが必要とするネットワークを実現するために
IaaS/P
aaS
DB
APP
WEB
アプリケーションレベルのデザイン
DB (ベアメタル)
APP (仮想マシン)
WEB (仮想マシン)
ユーザー アクセス用L3
ユーザー アクセス用L2
ユーザー アクセス用FW
ユーザー アクセス用LB
WEB-APP間FW
APP用LB
WEB-APP間Private L3
APP-DB間FW
APP-DB間Private L2
サブネット
プロトコル
ACL
QoS
LB設定
仮想 ルーティング
VLAN VXLAN
FW設定
ネットワークレベルでのデザインと実装
オーバーレイを使ったからといって ネットワークの複雑性は解決しない
![Page 55: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/55.jpg)
ACI ってなに? - アプリケーションとネットワーク
• なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計・設定
QoS 設計・設定 ルータ設計・設定
負荷分散装置 設計・設定
FW/ACL 設計・設定
設定すべきポイント
![Page 56: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/56.jpg)
ACI ってなに? - アプリケーションとネットワーク
• ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
アプリケーション要件
Cisco ACIにおけるアプローチ
ポリシー
![Page 57: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/57.jpg)
ACI ってなに? - ネットワークの実現手法
• あるアプリケーションが必要とするネットワークの実現手法 従来のネットワークでのアプローチ Cisco ACIにおけるアプローチ
• 設定対象の機器を確認する
• 必要となる構成を実現する 「設定」を設計する
• 設計を設定に落とし込む
• 設計を検証する
• 設定を行う
• 動作を検証する
• あるべき状態を定義した 「ポリシー」を設計する
• ポリシーを設定する
![Page 58: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/58.jpg)
ACI ってなに? - ポリシーベースのファブリック
• ポリシーとファブリック
DNS AD
Outside Connectivity
Firewall Firewall
Policy
ポリシーを実現するネットワークの自動構成 Application Policy
Infrastructure Controller
APIC
Fabric
App DB Web
外部 ネットワーク接続
Firewall
QoS
Firewall
QoS
Firewall
Load Balance
Policy
![Page 59: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/59.jpg)
ACI ってなに? - すべてを標準化する
• オーバーレイプロトコルを、分断されたものとしないために
Fabric
VXLAN NVGRE VLAN
すべてのオーバーレイプロトコルをLeafスイッチでいったん標準化してしまう
VXLANやNVGREをほどく ゲートウェイは不要
(ACI Fabricが違いを吸収)
![Page 60: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/60.jpg)
REST/API(JSON/XML)
ハードウェア管理 論理構成管理
(テナント、ポリシー、etc...)
APIC (Application Policy Infrastructure Controller)
Nexus 9000
Fabric
API (Python SDK) CLI (SSH) 3rd Party Tools
ACIってなに? – APIC
• APIC = ACIの管理ポイント
APIC GUI
![Page 61: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/61.jpg)
ACI ってなに? - アプリケーション視点のデザイン
• EPG (End Point Group) と Contract
テナント A
アプリケーション B
Appサーバ DBサーバ 利用者 Webサーバ
EPG EPG EPG EPG
Contract Contract Contract
![Page 62: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/62.jpg)
ACI ってなに? - L4-L7連携
• Contract への Load Balancer/Firewall の組み込み
EPG “Web”
Application Container “Web”
EPG “Database”
Subnet Default Gateway
192.168.0.0/24 192.168.0.1
192.168.1.0/24 192.168.1.1
Application Container "Database”
Subnet Default Gateway
10.1.1.0/24 10.1.1.1
Policy Contract “Web → Database”
Service Actions
TCP/23 Deny
TCP/22 Allow
TCP/1400 Redirect to
“Web → Database”
Any Deny
Service Chain “Web →
Database”
ポリシー Contract
サービスチェイン
アプリケーションコンテナ アプリケーションコンテナ
![Page 63: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/63.jpg)
ACI & F5 - L4-L7連携 (F5 BIG-IP)
• Device Package • APICのポリシーモデルをL4-L7デバイスの構成に変換するプラグイン
• F5 Networks ほか、L4-L7デバイスベンダー各社から提供
![Page 64: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/64.jpg)
ACI & F5 - L4-L7連携 (F5 BIG-IP)
• Service Graph • L4-L7機能を Contract に結びつける定義
![Page 65: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/65.jpg)
ACI & Microsoft Private Cloud
• CY2015前半中に対応予定
• 対応構成は2種類 • ACI + SCVMM
• ACI側で構成したネットワーク → SCVMM側で[VMネットワーク]が 自動構成される
• ACI + SCVMM w/ Windows Azure Pack (WAP) • WAP側で構成したネットワーク → ACI側で必要な定義が自動構成される
![Page 66: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/66.jpg)
ACI + SCVMM
• SCVMM連携とHyper-Vホスト連携 APIC OpFlex Agent
VIRTUAL
Hypervisor Virtual Switch
HYPERVISOR HYPERVISOR
WEB APP WEB APP DB
MSFT SCVMM
WEB VM NETWORK
APP VM NETWORK
DB VM NETWORK
APIC Admin SCVMM Admin
APIC
agent
APIC OpFlex Agent
Leafスイッチとの連携動作用プラグイン
APICとの連携動作用 プラグイン
![Page 67: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/67.jpg)
ACI + SCVMM
• APIC plugin & APIC OpFlex Agent
Hyper-V Host #1
APIC OpFlex Agent
Nexus 9000 Leaf Switch
Nexus 9000 Leaf Switch
Nexus 9000 Leaf Switch
Nexus 9000 Spine Switch
Nexus 9000 Spine Switch
仮想ネットワークアダプタ
VTEP (DHCP)
Hyper-V Host #2
APIC OpFlex Agent
仮想ネットワークアダプタ
VTEP (DHCP)
論理スイッチ
APIC Leafスイッチに対する情報通知 • 仮想マシンの接続ステータス • 仮想マシン情報(名前、NIC名など)
SCVMM
APIC plugin
PowerShell
APICからの構成情報の連携 • 論理ネットワーク・論理スイッチ・ENCAP構成 • VMネットワーク作成・削除
![Page 68: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/68.jpg)
ACI + SCVMM
• APICコントローラ側でのSCVMMの管理連携(例)
![Page 69: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/69.jpg)
ACI + SCVMM
• Hyper-Vホスト側の仮想スイッチ(例)
![Page 70: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/70.jpg)
ACI + SCVMM with Azure Pack (WAP)
ACI FABRIC
Microsoft System Center 2012 R2 w/ Service Provider Foundation
Azure Pack GUI
Websites, Apps, Database, VMs, ACI
Provider Portal Consumer
Self-Service Portal
Websites VMs SQL Service Bus Future
Services
Policy Management: APIC / Azure Pack
VM Discovery: OpFlex
Encapsulation: VLAN, NVGRE
Zero touch network provisioning
Service Insertion (Physical/ Virtual)
ACI
PROVIDER
SERVICE
OpFlex Driver
![Page 71: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/71.jpg)
ACI + SCVMM with Azure Pack (WAP)
• Azure PackによるACI+Hyper-Vプライベートクラウド ACIに連携したF5 BIG-IPを使用可能
![Page 72: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/72.jpg)
ACI + SCVMM with Azure Pack (WAP)
• Azure PackによるACI+Hyper-Vプライベートクラウド https://www.youtube.com/watch?v=17wynsfnttc
![Page 73: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/73.jpg)
まとめ
![Page 74: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/74.jpg)
Cisco|Microsoft Solution
Cloud Microsoft Azure
Windows Azure Pack
InterCloud Fabric ACI Private Cloud Fast Track
Management System Center (SCVMM, SCOM, ...)
PowerShell
FlexPod, VSPEX, PowerTool UCS Manager, UCS Director UCS 各種 管理パック(System Center)
Compute UCS Manager UCS Server UCS Solutions
Windows Server Hyper-V
SQL, Exchange, SharePoint
Network Nexus, FEX ACI, VXLAN 10/40GbE, FCoE, VIC
Hyper-V NVGRE
![Page 75: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/75.jpg)
(配布版)
2015/1/26に皆様と お会いできることを楽しみに
しております。
仮想化のその先へ
![Page 76: Microsoft tech fielders_cisco_20150126_配布版](https://reader034.vdocuments.site/reader034/viewer/2022042607/55a9b2261a28ab384f8b4605/html5/thumbnails/76.jpg)