Cisco Japan Blog
Share
tweet

Cisco Japan Blog > SDN

SDN

シスコ データセンターにおける SDN 戦略の 3 本の矢


2016年3月25日

今回は、シスコが促進するデータセンターにおけるSDN(Software Defined Network)技術とファブリック技術の関係についてご紹介したいと思います。タイトルにも記載したとおり、データセンターにおける最新のシスコ SDN ソリューションの中核となる要素として、3 つの技術を挙げることができます。それが、「Cisco ACI」「プログラマブル ファブリック」「プログラマブル ネットワーク」です。

シスコのデータセンター SDN 戦略

Cisco ACI(Application Centric Infrastructure)

シスコの SDN 技術のリード ソリューションである Cisco ACI(Application Centric Infrastructure)は、物理ネットワークから仮想ネットワークまでのすべてをシングル コントローラーで一元管理することで、運用管理コストの削減やトラブルシュートの簡素化を可能にします。もちろん、「すべて」のなかにはシスコ製品だけでじゃなく他社製品も含まれ、現時点で 50 社を超える企業とのエコパートナーシップを締結しています。

様々なファイアウォールやIPS/IDS、DDoS アプライアンス、ロードバランサなどに加えて、OpenStack といったクラウド基盤管理ソフトウェアとの API 連携も提供しており、企業へのプライベート クラウド導入を支援しています。

2014年6月に発売されて以降、グローバルでの導入実績はすでに 1,400 社を超えています。国内事例も公開され、多くのお客様から支持されている技術と言えます。

導入事例

プログラマブル ファブリック

Programmable Fabric (プログラマブル ファブリック)とは、VXLAN BGP-EVPN の標準プロトコルをベースに構成されたファブリックに、APIを備えた SDN 管理ソフトウェアを組み合わせ、マルチテナントや仮想ネットワーク、VXLAN ファブリックの運用を効率化します。具体的には、SDN 管理ソフトウェアから Cisco NX-OS の機能を呼び出すことで Cisco Nexus シリーズを制御し、仮想ネットワーク(VXLAN オーバーレイ ネットワーク)の自動作成とリソース管理、物理ネットワークの構成管理、障害管理、インベントリ管理、性能管理などを実行します。

プログラマブル ファブリックの最大の特長は、これまで慣れ親しんだNX-OS の運用スキルを活用しながら、顧客の規模や運用要件に応じた SDN 管理ソフトウェアを選択することができ、しかもどの管理ソフトウェアも共通の VXLAN ファブリック上で利用できるというところです。

現在、3 種類の SDN 管理ソフトウェアが利用できます。それぞれを簡単に紹介します。

Cisco VTS(Virtual Topology System)

Cisco VTS(Virtual Topology System)は、VMware vSphere や Linux KVM(Kernel-based Virtual Machine)で動作する仮想アプライアンスです。インターフェイスとして API、GUI、CLI を備えており、Cisco Nexus 2000、3000、5000、7000、9000、および Cisco ASR 9000 シリーズをサポートしています。

専用の仮想ルータ VTF(Virtual Topology Forwarder)が付属しており、これによって仮想ネットワーク(VXLAN オーバーレイ ネットワーク)の自動作成とリソース管理が制御されます。VTS は、物理ネットワーク(アンダーレイ ネットワーク)に依存しません。VTC(Virtual Topology Controller)と呼ばれるコントローラーと仮想ルータ(VTF)のみでの展開も可能なので、既存の物理ネットワークに変更を加えることなく、VXLANベースの仮想ネットワークを容易に導入できます。VTF にVTEP(VXLAN トンネル エンドポイント)を実装できるので、たとえ ToR スイッチが VXLAN 未対応であっても、コストをかけることなく SDN を導入できるという特長があります。

さらにベアメタルサーバや既存のファイアウォールやロードバランサなどの既存デバイスを VXLAN へ接続したい場合、VXLAN ゲートウェイが必要となります。Nexus スイッチを活用すれば、ToR スイッチ上で VXLAN ゲートウェイ機能を賄うことができるので、仮想ルータ VTF と物理スイッチ Nexus による VXLAN 相互接続が可能になり、これらを VTS で一元管理できるということになります。

Cisco VTS データシート
http://www.cisco.com/web/JP/product/hs/netmgt/virtual-topology-system/prodlit/datasheet-c78-734877.html

Cisco NFM(Nexus Fabric Manager)

Cisco NFM(Nexus Fabric Manager)popup_iconは、vSphere で動作する仮想アプライアンスです。これは、Cisco Nexus 9000 シリーズにフォーカスした VXLAN ファブリックの管理ソフトウェアであり、スパイン スイッチとリーフ スイッチの総数で最大 20台(FCS 時)のCisco Nexus 9000スイッチを GUI ベースで管理することができます。

スイッチ プロファイルやインターフェイス プロファイルを用いたシンプルな操作で、Nexus スイッチのコンフィグレーションができ、NX-OS のイメージ管理、障害管理、性能管理、インベントリ管理などを行うことができます。

Cisco NFM のデータシート [英語]
http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/nexus-fabric-manager/datasheet-c78-736499.html

Cisco Prime DCNM(Data Center Network Manager)

Cisco Prime DCNM(Data Center Network Manager)popup_iconは、“元祖”Cisco Nexus シリーズの管理ソフトウェアとして、2008年から継続して販売されています。Cisco Nexus 2000、3000、5000、6000、7000、9000、および Cisco MDS シリーズを含む NX-OS 搭載デバイスを幅広くサポートし、インターフェイスとして API および GUI を備えています。NX-OS のイメージ管理、障害管理、性能管理、インベントリ管理などが可能で、最新バージョン7.2.(3)では VXLAN ファブリックの管理機能が追加されました。初期コンフィグを Nexus スイッチのシリアル番号に紐付けておき、PoAP(Power On Auto Provisioning)によって VXLAN ファブリックのために必要となる物理ネットワーク(アンダーレイ ネットワーク)を自動構築するというゼロタッチ コンフィグが可能です。また、Auto-Config という機能を利用すれば、仮想ネットワークについても自動化が可能なので、マルチテナント ネットワークの運用が容易になります。

Cisco Prime DCNM データシート[英語]
http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/prime-data-center-network-manager/bulletin-c25-735417.html

プログラマブル ネットワーク

データセンターにおける SDN ソリューションの 3本の矢、最後は Programmable Network(プログラマブル ネットワーク)です。プログラマブル ネットワークは、NX-OS に共通の REST-API(NX-API)を設けることにより、任意のソフトウェアやプログラムから Nexus スイッチを制御できるようにします。現在、Cisco Nexus 3000、5000、7000、9000 が NX-API をサポートしています。

特別な SDN 管理ソフトウェアがなくても、追加ライセンスなしで利用できる NX-API 経由で自動設定や状態管理ができ、よりコストを抑えた SDN の実装が可能になります。たとえば、Puppet や Chef 向けのエージェントが無償で提供されています。管理者が定義したマニフェストにしたがって、Puppet や Chef のマスター サーバから Nexus スイッチのイメージ管理を行い、さらにネットワークの自動設定&変更を行うことができます。

今回はこれで終わります。皆様にあったデータセンター向け SDN ソリューションが見つかれば幸いに思います。これからも様々な角度でシスコの SDN ソリューションを紹介していきます。

Tags:
コメントを書く