マルチ データセンターを ACI/APIC で楽々運用!
皆さん こんにちは。今回は、SDN 技術を検討中で複数のデータセンターをお持ちの方は必見です。
実は、2016 年 6 月に Cisco ACI(Application Centric Infrastructure)の最新ソフトウェア バージョン 2.0(Cisco APIC 2.0(1m) とCisco NX-OS 12.0(1m))がリリースされ、Multi-Pod と呼ばれる新機能が追加されました。
Multi-Pod は、ACI のコントローラである APIC(Cisco Application Policy Infrastructure Controller)を複数のデータセンターに分散配置して、3 台または 5 台の APIC で広域クラスタをサポートする機能です。これにより、ネットワーク管理者は、APIC コントローラーから複数の ACI ファブリック(複数のデータセンター)を集中管理しながら自在にポリシー制御することが可能となります。ネットワーク ポリシーの一貫性の維持も容易となるため、ACI の最大の特長であるホワイト リスト型ネットワークのメリットを最大限に活用することができ、Active/Active データセンターの実現可能性も高まります。
現在サポートしている Multi-Pod の規模は、最大で 4 Pod(2016 年の年末には 6 Pod へ拡張予定)です。「4 Pod」とは、Spine スイッチおよび Leaf スイッチから構成された 4 つの ACI ファブリックという意味だと考えてください。以下のように 2 サイト、3 サイト、4 サイトとそれぞれの異なるサイト上で ACI ファブリックを展開したデザイン パターンをご紹介します。
それぞれの ACI ファブリックをつなぐネットワーク部分を Inter-Pod-Network(IPN)と呼びます。このIPN上で求められるネットワーク要件には、以下のものがあります。
- IPN デバイスと Spine スイッチ間の接続は、10G/40G/100G イーサネット インターフェイスを使用
- BUM トラフィックを制御するため、Multicast(BiDir PIM)を有効にする
- APIC で WAN を越えて Spine/Leaf を検出するため DHCP リレーを有効にする
- VTEP 到達性をアドバタイズするため IPN アンダーレイとして OSPF を使用
- IPN は、VXLAN カプセル化トラフィックが流れるので MTU サイズを9150バイトに調整
- APIC クラスタの制御トラフィックのために優先制御(QoS)を使用
- 各 DC 間のラウンド トリップ タイムは、10msec以下(現時点での値)
これらの条件を満たせる IPN デバイスであれば、どんなルータでもスイッチでも対応可能です。ただし、ACI ファブリック間で暗号化が必要な場合は、IPN デバイスとして MACsec という 256 ビットでの暗号化機能に持つ Cisco Nexus 7700 や Cisco ASR 9000 のモデルがお勧めです。
また、各データセンターに配置される IPN デバイス間の接続には、MTU サイズ 9150 バイトのパケットを通す専用線やダーク ファイバを選択してください。なぜなら、ACI ファブリック内は、MTU サイズが 9150 バイトで動作しており、異なる ACI ファブリックの Leaf スイッチ間で iVXLAN 通信をサポートするためには、IPN デバイス間でもエンドツーエンドで MTU サイズを合わせる必要があるからです。
Multi-Pod を導入することで、複数の ACI ファブリックを跨って L4-L7 サービス チェーニングを行うことも可能になります。実際には同一サイト内で複数の ACI ファブリックを持つようなお客様が対象になるかと思いますが、異なる ACI ファブリックに配置されたファイアウォール、IPS、ロードバランサなどを経由してサーバ to サーバ間やクライアント to サーバ間のそれぞれの通信にネットワーク サービス デバイスを簡単に導入することができます。
データセンター全体のリソースをより効率的かつ柔軟に使用することでお客様のデータセンターをより一層プライベート クラウドへと近づけることができると考えています。
参考情報:
Cisco Application Centric Infrastructure Fundamentals
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_010100.html#id_25504
Elevating the Role of SDN in the Cloud with Cisco ACI 2.0
http://blogs.cisco.com/datacenter/sdn-cloud-aci-2
- #クラウド
- #データセンター
- 2017
- 2021年度
- 3gpp
- 5G
- 5G ショーケース
- 5G 重点施策
- 5Gサイバーセキュリティ
- 5Gデモ
- ACI
- API
- APIC
- Architecture
- ASR 9901
- Best of Show Award
- catalyst 9600
- Cisco 8201-32FH
- Cisco ACI
- Cisco AI/ML
- Cisco ASR 9902
- Cisco Crosswork
- Cisco Data Center Solution Day
- Cisco EPN Day
- Cisco Hierarchical Controller
- Cisco Network Services Orchestrator
- Cisco Nexus
- Cisco NSO
- Cisco Routed Optical Networking
- Cisco SD-WAN
- Cisco Silicon One
- Cisco Tetration Analytics
- Cisco Webex
- Cisco Webex Meetings
- Cisco Webex Teams
- CiscoJapan2020BlogRelay
- CiscoSDWAN
- Cloud Days
- Cloud Native
- Data Center Anywhere
- Dis-Aggregation
- DNA Center
- eMBB
- EPN
- Ethernet ファブリック
- Evolved Programmable Network
- HCO
- HotStage
- HyperFlex
- IBN
- IDC
- Internet for the Future
- Interop
- Interop 2023
- Interop Tokyo
- Interop tokyo 2018
- interop tokyo 2019
- Interop Tokyo 2021
- Interop Tokyo 2023
- INTEROP2021
- Interop21
- Introp
- IoT
- IP ファブリック
- JANOG48
- KT(Knowledge Transfer)
- Level 3
- LightSpeed Plus
- LISP
- M2M
- ML
- mMTC
- Multi-Pod
- NaaS
- NCS 55A1
- NetFusion
- Netrounds
- Network Architecture
- Nexus 7000/7700
- Nexus 9000
- Nexus 9000 スイッチ
- NFV
- nso
- NX-OS
- PGW
- programmability
- Remote Leaf
- Routed Optical Networking
- SD-WAN
- SDN
- SDWAN
- Sedona Systems
- Segment Routing over IPv6
- ShowNet
- SHOWNET2021
- Silicon One
- SP ネットワーク
- SR Hand Off
- SRv6
- Tail-F
- Team Space
- Tetration Analytics
- ThousandEyes
- URLLC
- VXLAN
- VXLAN ファブリック
- WeareCisco
- Web スケール
- Wi-Fi
- YANG
- アナリティクス
- アプリケーション
- アーキテクチャ
- イノベーション
- インテル Xeon プロセッサ
- インテントベース
- インテントベース ネットワーキング
- インフラストラクチャ プログラマビリティ、ネットワーク、ネットワーク プログラマビリティ、SDN、ソフトウェア定義型、IT の未来
- エグゼクティブ
- エンタープライズ ネットワーキング
- エンドツーエンド
- オーケストレーション
- カスタマー エクスペリエンス
- カスタマーサクセス
- コネクテッドカー
- サイバーセキュリティ
- サービス プロバイダー
- サービスプロバイダー
- シスコ
- シスコが考えるサービスプロバイダー エンドツーエンドアーキテクチャ
- スイッチ
- スケジュール済みファブリック
- スマートシティ
- セキュリティ
- セグメント ルーティング
- セグメントルーティング
- テクノロジー
- テレワーク
- デジタル
- デジタルデバイド
- デジタルトランスフォーメーション
- データセンターネットワーク
- データン
- トレンド
- ネットワーク
- ネットワーク アーキテクチャ
- ネットワークアーキテクチャ
- ネットワークエンジニア
- ネットワークシステム
- ネットワーク保証
- ネットワーク管理
- ネットワーク自動化
- ハイパーコンバージドインフラ
- ハイパースケール
- パケット コア
- パケットコア
- ビッグデータ
- ファブリック
- ブログリレー
- プロアクティブな運用
- ホワイトペーパー
- マルチクラウド
- モバイルネットワーク
- モバイル通信事業者
- ルータ
- ロケーションベースのサービス
- ローカル5G
- 事業戦略
- 事業戦略説明会
- 人工知能(AI)
- 仮想化
- 働きがいのある会社
- 働き方改革
- 合併・買収
- 在宅勤務
- 変革のハブ
- 新入社員
- 楽天モバイル
- 機械学習(ML)
- 注目
- 連載:ネットワーク アーキテクチャ考
- 開発