今回は、ついに発売開始となった Cisco ACI(Application Centric Infrastructure)について、L4-L7 サービス連係関連の情報を紹介します。「ACIってなんだ?」という方は、大平の記事を、ACI と OpenStack 連携に関しては畝高の記事をご覧いただければと思います。
どんな L4-L7 サービスと連携できるのか
前回のわたくしのブログの最後にご紹介したように、ACI のコントローラであるAPIC(Application Policy Infrastructure Controller)は Cisco Nexus 9000 だけでなく、L4-L7 サービス製品とも連携します。現在の APIC Release 1.0(1e) では、Cisco ASA、F5 Big IP、Citrix NetScaler がサポートされています。詳細なモデルやバージョンに関してはリリースノートをご参照ください。
動きを見てみる
以下のビデオでは日本語でデモをまじえつつ、ACI の Policy Model を使用したファブリック制御と、ACI とCitrix NetScaler の連携を紹介しています。5分ほどでコンパクトにまとめられているので是非ご覧ください。ちなみに、操作もナレーションもわたくしです!
Interop Tokyo では、このデモと Cisco ACI の紹介を含めたセッションを持たせていただきました。前段の説明も合わせて参照されたい方は、当日の資料もご参照ください。
さて、このデモではL2-L3ネットワークだけでなく、NetScaler を APIC 経由で管理しています。そのためには、APIC と NetScaler が何らかの方法でやりとりできないといけません。そこで必要なものが Device Package です。Device Package は、APIC が各 L4-L7 サービス製品とおしゃべりするために必要な辞書のようなものです。
Device Package と Service Graph
Device Package は各 L4-L7 サービス製品ごとに必要になります。どのような機能(Function)が APIC 経由で管理できるのか等が定義されています。
Device Package で定義された L4-L7 サービスの機能(Function)をドラッグ&ドロップで繋げて Service Graph というものを定義します。これを使用することで必要な L4-L7 サービスの機能を ACI のポリシーに盛り込むことができます。
これをデモの中でお見せしていたわけですが、実際に試してみたい場合はどうしたらよいでしょうか
必要なものリスト
- Cisco APIC(Application Policy infrastructure Controller)
- Cisco Nexus 9000 シリーズ
- L4-L7 サービス製品 と Device Package
まず、ポリシー管理を行う APIC と物理ファブリック部分を担う Cisco Nexus 9000 が必要になります。そして、L4-L7 サービス製品と、その製品用の Device Package が必要です。Device Package は製品ごとに各社から提供されます。Cisco ASA の場合はcisco.com からダウンロード可能です。F5 様、Citrix 様に関しては各社にお問い合わせいただければと思います。
なお、Device Package は development guide もありますので、自分で作っていただく事も可能です。
もっと知りたい方へ、ACI のドキュメント
今回のエントリでは、ACI において APIC が Cisco Nexus 9000 とだけではなく L4-L7 サービスを提供する他の製品とも連携し、インフラ基盤を提供するということご理解いただければと思います。対応する L4-L7サービスは今後も拡充予定ですのでご期待ください。
他にも ACI の情報は、発売開始にともない configuration guide や設定方法解説の動画等で徐々に公開されていますのでこちらも合わせてご参照ください。
次回は APIC の REST-API について書こうと思います。
Authors
