Cisco Japan Blog

Cisco Japan Blog / SDN / マルチ データセンターを ACI/APIC で楽々運用!

2016年8月2日 Leave a Comment
SDN

マルチ データセンターを ACI/APIC で楽々運用!

1 min read



皆さん こんにちは。今回は、SDN 技術を検討中で複数のデータセンターをお持ちの方は必見です。

実は、2016 年 6 月に Cisco ACI(Application Centric Infrastructure)の最新ソフトウェア バージョン 2.0(Cisco APIC 2.0(1m)popup_iconCisco NX-OS 12.0(1m)popup_icon)がリリースされ、Multi-Pod と呼ばれる新機能が追加されました。

Multi-Pod は、ACI のコントローラである APIC(Cisco Application Policy Infrastructure Controller)を複数のデータセンターに分散配置して、3 台または 5 台の APIC で広域クラスタをサポートする機能です。これにより、ネットワーク管理者は、APIC コントローラーから複数の ACI ファブリック(複数のデータセンター)を集中管理しながら自在にポリシー制御することが可能となります。ネットワーク ポリシーの一貫性の維持も容易となるため、ACI の最大の特長であるホワイト リスト型ネットワークのメリットを最大限に活用することができ、Active/Active データセンターの実現可能性も高まります。

multi-data-center-operation-with-aci-apic-fig1

multi-data-center-operation-with-aci-apic-fig1.5

APIC Multi-pod トポロジー画面

 

現在サポートしている Multi-Pod の規模は、最大で 4 Pod(2016 年の年末には 6 Pod へ拡張予定)です。「4 Pod」とは、Spine スイッチおよび Leaf スイッチから構成された 4 つの ACI ファブリックという意味だと考えてください。以下のように 2 サイト、3 サイト、4 サイトとそれぞれの異なるサイト上で ACI ファブリックを展開したデザイン パターンをご紹介します。

multi-data-center-operation-with-aci-apic-fig2

それぞれの ACI ファブリックをつなぐネットワーク部分を Inter-Pod-Network(IPN)と呼びます。このIPN上で求められるネットワーク要件には、以下のものがあります。

  • IPN デバイスと Spine スイッチ間の接続は、10G/40G/100G イーサネット インターフェイスを使用
  • BUM トラフィックを制御するため、Multicast(BiDir PIM)を有効にする
  • APIC で WAN を越えて Spine/Leaf を検出するため DHCP リレーを有効にする
  • VTEP 到達性をアドバタイズするため IPN アンダーレイとして OSPF を使用
  • IPN は、VXLAN カプセル化トラフィックが流れるので MTU サイズを9150バイトに調整
  • APIC クラスタの制御トラフィックのために優先制御(QoS)を使用
  • 各 DC 間のラウンド トリップ タイムは、10msec以下(現時点での値)

これらの条件を満たせる IPN デバイスであれば、どんなルータでもスイッチでも対応可能です。ただし、ACI ファブリック間で暗号化が必要な場合は、IPN デバイスとして MACsec という 256 ビットでの暗号化機能に持つ Cisco Nexus 7700Cisco ASR 9000 のモデルがお勧めです。

また、各データセンターに配置される IPN デバイス間の接続には、MTU サイズ 9150 バイトのパケットを通す専用線やダーク ファイバを選択してください。なぜなら、ACI ファブリック内は、MTU サイズが 9150 バイトで動作しており、異なる ACI ファブリックの Leaf スイッチ間で iVXLAN 通信をサポートするためには、IPN デバイス間でもエンドツーエンドで MTU サイズを合わせる必要があるからです。

Multi-Pod を導入することで、複数の ACI ファブリックを跨って L4-L7 サービス チェーニングを行うことも可能になります。実際には同一サイト内で複数の ACI ファブリックを持つようなお客様が対象になるかと思いますが、異なる ACI ファブリックに配置されたファイアウォール、IPS、ロードバランサなどを経由してサーバ to サーバ間やクライアント to サーバ間のそれぞれの通信にネットワーク サービス デバイスを簡単に導入することができます。

データセンター全体のリソースをより効率的かつ柔軟に使用することでお客様のデータセンターをより一層プライベート クラウドへと近づけることができると考えています。

multi-data-center-operation-with-aci-apic-fig3

 

参考情報:

Cisco Application Centric Infrastructure Fundamentals
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_010100.html#id_25504

Elevating the Role of SDN in the Cloud with Cisco ACI 2.0
http://blogs.cisco.com/datacenter/sdn-cloud-aci-2

Authors

Avatar

大平 伸一

テクニカルソリューションズアーキテクト

システムズエンジニアリング SDN応用技術室

Tags:
コメントを書く