皆さん、こんにちは、SDN/データセンターのアーキテクトをしております大平です。今回は、久しぶりに“King of Nexus”こと Cisco Nexus 7000/7700 に着目してお話したいと思います。
現在、Cisco Nexus 7000 といえば、販売上は Nexus 7700 プラットフォームが主流となっています。18 スロットの Nexus 7718、10 スロットの Nexus 7710、6 スロットの Nexus 7706、そして 2 スロットの Nexus 7702 という 4 モデルのラインナップがあります。
どのモデルも共通の Cisco NX-OS と共通のラインカードおよびスーパーバイザー、電源ユニットを使用することができるためコア スイッチの投資保護に役立つ設計になっています。
ラインカードには、10G、40G、100G のポート タイプ別にそれぞれ F3 モジュールと M3 モジュールが提供されており、合計 6 種類のラインカードから選択可能です。どのモジュールも、L3 ルーティング、OTV(Overlay Transport Virtualization)、FabricPath、VXLAN-EVPN、FEX(Fabric Extender)、MPLS、LISP(Locator/ID Separation Protocol)など、 分散仮想データセンターに必要とされる機能をサポートしています。では、F3 モジュールと M3 モジュールの違いは?ということになると、M3 モジュールの優れた拡張性にあります。M3 モジュールは、F3 モジュールと比較して大容量の MAC テーブル数(最大 384k エントリ)、ルートテーブル数(IPv4 最大 200 万ルート、IPv6 最大 100 万ルート)、ディープバッファ(375 MB per port)といったのハードウェア性能を備えており、よりデータセンターのコアスイッチとして最適化が図られているのです。詳細は以下の表を参照ください。
また、M3 モジュールでは、Ingress と Egress に別々のポート バッファを設けています。これにより、ユニキャスト トラフィックにて Congestion が発生した際には Ingress バッファを使用し、BUM トラフィックにて Congestion が発生した際には Egress バッファで管理することができるようになっています。コア スイッチとしては、データセンター内と WAN の速度差分を埋めるに十分なハードウェア設計となっています。
さて、ここからが本題です。それは「今、Nexus7000/Nexus7700 が再注目されている理由」です。
これまではデータセンター向けの集約スイッチや DCI(Data Center Interconnect)スイッチとして利用されるケースが多かった Nexus 7700/7000 ですが、従来型の利用シーンに加え、シスコ SDN(Software Defined Network)ソリューションである ACI(Application Centric Infrastructure)/APIC(Application Policy Infrastructure Controller)にも新たに対応したことが、注目されているのです。
データセンター向け ACI の設計において、WAN ルータとの接続を担う Border-Leaf のポジションに Nexus 7000/7700 を導入できるようになったのです。具体例でいうと、テナント毎に必要な外部接続のためのネットワーク設定を、Opflex(RESE_API)を介して APIC から Border-Leaf 上に自動プロビジョニングできます。
Nexus 7000/7700 は、OTV、VXLAN、FabricPath、MPLS over GRE、VPLS、EoMPLS などの多数の DCI プロトコルをサポートしているので、複数のデータセンター間をつなぐデバイスとしてとても優れています。
また、複数のデータセンターに導入された ACI ファブリックと Nexus 7000/7700 のコンビネーションにより、LISP を使って WAN-DC 間の入出トラフィックを自律的に最適化することも可能となります。たとえば、関東のデータセンターで稼働する VM が東海のデータセンターへライブ マイグレーションした場合、VM の移動を ACI ファブリックが自動的に検出し、ACI-Spine と Nexus 7000/7700 間で MP-BGP によりホスト ルートを交換することで、その VM の位置情報(RLOC アドレス)をLISP の MAP サーバに登録します。これにより、拠点の LISP ルータ(Cisco ISR ルータ等)は、管理者によるルート変更なしに、常に最適な WAN ルートを使ってデータセンターの VM にアクセスできるというわけです。
現在、ACI ファブリックの Border-Leaf として Nexus 7700/7000 を利用される場合、サポートするラインカードは、10G/40G /100G の 3 タイプの F3 モジュールとなります。今後、より大きなルーティング テーブルやディープ バッファサイズが必要となる場合は、2017 年春頃からサポートされる M3 モジュールを用いて同様の ACI+LISP のネットワーク ソリューションをご活用いただくことが可能です。
今後も Nexus 7700/7000 の機能拡張にご期待ください。