皆さん こんにちは。今回は、SDN 技術を検討中で複数のデータセンターをお持ちの方は必見です。
実は、2016 年 6 月に Cisco ACI(Application Centric Infrastructure)の最新ソフトウェア バージョン 2.0(Cisco APIC 2.0(1m) とCisco NX-OS 12.0(1m))がリリースされ、Multi-Pod と呼ばれる新機能が追加されました。
Multi-Pod は、ACI のコントローラである APIC(Cisco Application Policy Infrastructure Controller)を複数のデータセンターに分散配置して、3 台または 5 台の APIC で広域クラスタをサポートする機能です。これにより、ネットワーク管理者は、APIC コントローラーから複数の ACI ファブリック(複数のデータセンター)を集中管理しながら自在にポリシー制御することが可能となります。ネットワーク ポリシーの一貫性の維持も容易となるため、ACI の最大の特長であるホワイト リスト型ネットワークのメリットを最大限に活用することができ、Active/Active データセンターの実現可能性も高まります。
現在サポートしている Multi-Pod の規模は、最大で 4 Pod(2016 年の年末には 6 Pod へ拡張予定)です。「4 Pod」とは、Spine スイッチおよび Leaf スイッチから構成された 4 つの ACI ファブリックという意味だと考えてください。以下のように 2 サイト、3 サイト、4 サイトとそれぞれの異なるサイト上で ACI ファブリックを展開したデザイン パターンをご紹介します。
それぞれの ACI ファブリックをつなぐネットワーク部分を Inter-Pod-Network(IPN)と呼びます。このIPN上で求められるネットワーク要件には、以下のものがあります。
- IPN デバイスと Spine スイッチ間の接続は、10G/40G/100G イーサネット インターフェイスを使用
- BUM トラフィックを制御するため、Multicast(BiDir PIM)を有効にする
- APIC で WAN を越えて Spine/Leaf を検出するため DHCP リレーを有効にする
- VTEP 到達性をアドバタイズするため IPN アンダーレイとして OSPF を使用
- IPN は、VXLAN カプセル化トラフィックが流れるので MTU サイズを9150バイトに調整
- APIC クラスタの制御トラフィックのために優先制御(QoS)を使用
- 各 DC 間のラウンド トリップ タイムは、10msec以下(現時点での値)
これらの条件を満たせる IPN デバイスであれば、どんなルータでもスイッチでも対応可能です。ただし、ACI ファブリック間で暗号化が必要な場合は、IPN デバイスとして MACsec という 256 ビットでの暗号化機能に持つ Cisco Nexus 7700 や Cisco ASR 9000 のモデルがお勧めです。
また、各データセンターに配置される IPN デバイス間の接続には、MTU サイズ 9150 バイトのパケットを通す専用線やダーク ファイバを選択してください。なぜなら、ACI ファブリック内は、MTU サイズが 9150 バイトで動作しており、異なる ACI ファブリックの Leaf スイッチ間で iVXLAN 通信をサポートするためには、IPN デバイス間でもエンドツーエンドで MTU サイズを合わせる必要があるからです。
Multi-Pod を導入することで、複数の ACI ファブリックを跨って L4-L7 サービス チェーニングを行うことも可能になります。実際には同一サイト内で複数の ACI ファブリックを持つようなお客様が対象になるかと思いますが、異なる ACI ファブリックに配置されたファイアウォール、IPS、ロードバランサなどを経由してサーバ to サーバ間やクライアント to サーバ間のそれぞれの通信にネットワーク サービス デバイスを簡単に導入することができます。
データセンター全体のリソースをより効率的かつ柔軟に使用することでお客様のデータセンターをより一層プライベート クラウドへと近づけることができると考えています。
参考情報:
Cisco Application Centric Infrastructure Fundamentals
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_010100.html#id_25504
Elevating the Role of SDN in the Cloud with Cisco ACI 2.0
http://blogs.cisco.com/datacenter/sdn-cloud-aci-2