Cisco と Citrix:ネットワーク分野での連携
前回のブログでは Citrix 様との 3D CAD 仮想デスクトップ ソリューションについてご紹介しました。その後も、Citrix 様とは仮想デスクトップ以外の分野でも協業させていただいております。今回はその中の 1 つであるネットワーク分野での協業についてご紹介したいと思います。
ネットワーク分野での協業とは?
さて、ネットワーク分野での協業とはどんなものでしょうか? 具体的にはシスコのデータセンター向けスイッチ Cisco Nexus シリーズと Citrix NetScaler との連携です。データセンターのネットワーク、つまりサーバ アプリケーションを収容する場所では、ファイアウォールやロードバランサといった L4-L7 の機能を提供する存在が不可欠です。両社ではこの分野で協業を進め、連携する機能を提供していきます。
Citrix NetScaler には ADC(Application Delivery Controller)製品としての様々な機能がありますが、ここでは主にロードバランサ製品としてとらえることにします。またシスコでは、ファイアウォールやロードバランサといった L4-7 の機能を提供する製品を「サービス アプライアンス」または「サービス モジュール」と言うことが多いので、本ブログでも「サービス」という言葉を使わせていただきます。
ということで、ネットワーク分野での協業とは、データセンター ネットワークにおけるサービス機能連携ということができます。今回は 2つの取り組みを、2014年4月に開催された Citrix 様主催・Cisco 共催のセミナーの資料と写真を交えてご紹介します。
その1:スイッチとサービス アプライアンスとの連携 – Cisco RISE
データセンターでのサービス機能というと、専用のアプライアンス(サービス アプライアンス)を接続する構成が多いかと思います。他にも、スイッチにファイアウォールやロードバランサ等の機能を提供するサービス モジュールを搭載する形式もあります。サービス モジュールは、ネットワークと L4-L7 サービスを同一筐体(スイッチ)で提供することができ、本体のスイッチと連携する機能があるといった面では便利です。しかし、スイッチのスロットを 1つ消費するため、規模を拡張しにくいといった懸念点もあります。
そこで Cisco Nexus 7000 では、サービス アプライアンスを連携させる機能を用意しています。それが Cisco RISE(Remote Integrated Service Engine)
です。Cisco RISE により、筐体外にあるサービス アプライアンスをサービス モジュールのように取り扱うことができるようになります。サービス アプライアンスと Cisco Nexus 7000 を接続すれば、Nexus 7000 の方からサービス アプライアンスの初期設定ができます。
現在、Citrix NetScaler と Cisco Prime NAM が Cisco RISE に対応しています。なお、NAM については Nexus 7000 に搭載可能なサービス モジュールもありますのでお好きな方を選んでいただけます。
そして Citrix NetScaler の場合、ロードバランサの設定との連動し、Nexus 7000 に自動で PBR(Policy Base Routing)の設定を追加することができます。サーバからの戻りトラフィックがロードバランサを通るために送信元 NAT が必要な場合でも、NAT ではなく Nexus 7000 の PBR で対応できます。これによってサーバからは、NAT された IP アドレスではなく送信元ユーザの IP アドレスが見えることになります。つまり、サーバ上で稼動しているアプリケーションがユーザを判別しやすくなるというメリットがあります。もちろん、これまでもスイッチに PBR を静的に設定すればできたことですが、ロードバランサの設定と連動し Nexus 7000 に自動で設定されるため、より素早い対応が可能になります。
Cisco RISE については Cisco Blog(英語)でも紹介されています。また、デモ動画(英語)も Citrix 様の YouTube ページでご覧いただけます。
その2:Cisco ACI とのサービス連携
さて2つめは少し雰囲気が変わります。
シスコは 2013年11月、ACI(Application Centric Infrastructure)を発表しました。ACI は、アプリケーションを中心に考え、インフラ全体をポリシーに基づいて制御・抽象化する新たなアプローチです。その中には、「インフラ全体」という言葉にあるとおり、サービス機能を提供する製品との連携も含まれています。 その連携する製品のうちの 1 つが Citrix NetScaler です。もちろん、自社製品である Cisco ASA(Adaptive Security Appliance)とも連携します。
Citrix 様とのセミナーでは、なぜ シスコが ACI を開発したのか、その特長は何か、これによって何がもたらされるのかをご説明し、対応製品である Cisco Nexus 9000 シリーズをご紹介しました。また最後には NetScaler との連携を含めた ACI のデモを行いました。
ACI の登場人物(構成要素)は、少し乱暴に分類すると 3つです。
- ポリシーを管理するAPIC(Application Policy Infrastructure Controller)
- 物理的なネットワークを構成する Cisco Nexus 9000
- APIC と連携する様々なハードウェアおよびソフトウェア
私のデモでは、この中で APIC を中心にご紹介しました。
APIC は「コントローラ」という名前がついておりますが、「コントロール プレーン」ではありません。ポリシーを管理し、ACI ファブリックを構成するNexus 9000 等のデバイスの制御を抽象化する役割を担います。「コントロール プレーン」ではなく、どう振舞うべきかという「ポリシー」を管理している存在ですので、もし Nexus 9000 が APIC へのアクセスを失っても、ファブリックの機能は損なわれません。Nexus 9000 は現行のポリシーに基づいて振舞います。コントロール プレーンを単一化する(集中型)のではなく、どう振舞うべきか(ポリシー)を単一化し、可用性に大きな影響を与えるコントロール プレーンとデータ プレーンはファブリックで各々が持つ(分散型)というのが大きな特長です。
APIC は Northbound および Southbound API を持っていますので、外部の管理ツールや Nexus 9000 以外の製品ともやり取りを行えます。それが、Citrix NetScaler や Cisco ASA が ACI と連携する(APIC経由で制御できる)といったお話に繋がってまいります。
ACI については、もっともっと書きたいことがありますので、別の機会にじっくり書かせていただきたいと思います。
ACI に関しましてはこちらもご参照ください。
http://cisco-inspire.jp/issues/0014/cover_story.html
Tags:
