新しくなった Cisco Nexus ネットワーク管理マネージャ「DCNM 10」とは

皆さん、DCNM「Data Center Network Manager」をご存知でしょうか?

データセンタースイッチ市場をリードする Cisco Nexus スイッチ シリーズ向けの専用ネットワーク管理ソフトウェア製品(仮想アプライアンスのソフトウェア)です。2007 年に Nexus スイッチ誕生に合わせてリリースされ、グローバルではわりと実績もあり、古株の製品になります。今回は、この新しくなった DCNM バージョン 10 について紹介したいと思います。

これまでの DCNM は、主に GUI 画面から物理的な Nexus スイッチの設定や障害管理を行う程度の役割でした。2016 年 5 月に心機一転して登場した「DCNM 10」では大幅な機能拡張が行われ、VXLAN ファブリックに対応し、オーバレイ ネットワークとアンダーレイ ネットワークの両方を管理できるツールとなりました。さらにマルチ Pod、マルチサイト、マルチテナントにも同時に対応できるようになりました。

工場出荷状態の Nexus スイッチに何も手を下さなくとも、ケーブルリングと電源投入だけでゼロタッチ コンフィグのように VXLANフ ァブリックのアンダーレイ ネットワーク(物理ネットワーク)部分の初期セットアップを数分で完了させることができます。

具体的には、シリアル番号をキーに DCNM の内部 DB 上で各スイッチのアンダーレイ ネットワークの設定ファイルを事前に定義しておき、Nexus スイッチの電源投入をトリガーにして POAP(Power On Auto Provisioning)処理によって自動的に設定ファイルが DCNM から各 Nexus スイッチへ投入されます。

POAP の動作概念は以下のとおりです。

 

オーバレイ ネットワーク(仮想ネットワーク)の自動プロビジョニングも可能です。これは、アプリケーション毎またはテナント毎に自動的に VXLAN ネットワークのコンフィグを作成し、適切な Nexus スイッチへ NX-API を介して投入してくれる機能です。これにより仮想ネットワークを使って必要なタイミングで簡単にすばやくネットワークを展開することが可能となります。Cisco UCS Director や OpenStack と Northbound-API で連携させれば、仮想マシンを作成し、仮想ネットワークを作成するといったインフラ全般のセットアップ作業の流れも完全自動化させることも夢ではありません。

DCNM ではこれらのオーバレイ ネットワークのプロビジョニング機能を「Auto-Configuration」と呼び、2 つのモードが存在します。

(1) トップダウン型
DCNM 10 の GUI(HTML5)や REST-API から管理者が意図的に VXLAN の設定情報を Leaf スイッチへ投入する方法です。

(2) ボトムアップ型
Leaf スイッチが、LLDP を用いて接続されたサーバの MAC アドレスや実トラフィックに含まれる VLAN タグを見て、DCNM から該当するテナントのネットワーク設定ファイルを自律的に取得して自動的にオーバレイ ネットワークをプロビジョニングします。

実際のオーバレイ ネットワークを管理する GUI 画面は以下のとおりです。テナント、パーテーション(VRF)、ネットワーク(L2 VNI)の順で構成されています。

VXLAN ファブリックをはじめ、FabricPath、vPC など様々なファブリック アーキテクチャのトポロジー管理や Fault 管理、Audit 管理、デバイス毎のステータス管理、インベントリ管理、コンフィグ世代管理などデータセンター ネットワークの運用に必要不可欠な多数の便利機能が搭載されているのが DCNM 10 の最大の特徴です。

マルチPodのトポロジー画面

各Nexusスイッチのヘルススコア画面

DCNM 10 は、シスコのデータセンター SDN ソリューションである「プログラマブル ファブリック」の管理ソフトウェアの 1 つです。これまでのような各スイッチを 1 台ずつ個別に CLI で管理するのではなく、集中管理型のコントローラーのように DCNM 10 を中心にオペレーションすることで、データセンターネットワークの迅速化、簡素化、自動化を実現することができます。

DCNM10 を含む、シスコ データセンター SDN ソリューションは、先日開催された Interop Tokyo 2016 でもセッションでご紹介させていただきました。講演資料はこちらからご参照いただけます。

PDF のダウンロード

 

参考情報:
DCNM 10 リリースノート
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/10_0_x/release_notes/b_dcnm_release_notes_10_0.html

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/10_0_x/release_notes/b_dcnm_release_notes_10_0/new_features_and_enhancements.html?bookSearch=true

サポートされるハードウェア
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/10_0_x/release_notes/b_dcnm_release_notes_10_0/supported_hw.html?bookSearch=true

プログラマブル ファブリック
http://www.cisco.com/c/en/us/solutions/data-center-virtualization/programmable-fabric/index.html

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/pf/configuration/guide/b-pf-configuration/Introducing-Cisco-Programmable-Fabric-Management-Operations-and-Provisioning.html#concept_15E36B37D5CB46CA90B15B9DDB50C3A8

 

大平 伸一

シスコシステムズ合同会社 システムエンジニアリング SDN応用技術室

テクニカルソリューションズアーキテクト

大手通信キャリア、Linux 系開発会社を経て、2007 年にシスコへ入社。パートナー SE 部門に所属し、データセンター テクニカル チームリーダーとして日本市場におけるデータセンター スイッチ Nexus シリーズをはじめ、L7 ロード バランサ、WAN 高速化製品の立ち上げ業務に貢献。2011-2015年には、データセンター ソリューション SE インフラ チームリーダーとして Nexusシリーズおよび UCS サーバを中心にバックサポートエンジニアとして活躍。

現在、SDN応用技術室にてデータセンター向けSDNソリューション(ACI,VTS,OpenStack,VXLAN)を担当し、パートナーやプリセールスの技術サポート、ソリューション開発などの業務に従事。

書籍:「Ciscoネットワーク構築教科書[解説編] (共著)

テクニカルソリューションズアーキテクト(TSA)についてテクニカルソリューションズアーキテクト(TSA)とは、シスコの中で技術系のスペシャリストとして認定されたシステムズエンジニアにのみ与えられる称号です。TSA はそれぞれが専門とする技術領域を持ち、高度化・複雑化するお客様のシステムの提供に貢献するのみならず、課題解決に役立つ先進的なアーキテクチャを構築、シスコパートナーエンジニアとともに業界内外へ展開することを目指している技術者達です。