この記事は、ACI Product Management の Senior Director である Srinivas Kotamraju によるブログ「Simplify Hybrid Cloud Networking with Cisco Nexus Dashboard」(2021/10/28)の抄訳です。
シンプルさは究極の洗練である。
– レオナルド・ダ・ヴィンチ
IT 部門にとって、複雑さは俊敏さのアンチテーゼです。ところが、遠隔医療、遠隔学習、ハイブリッドワークの必要性の高まりを受け、またオンラインショッピングの利用が急増する中で、必須となっているデジタル トランスフォーメーションを実現するためにハイブリッド クラウド アプリケーションへの移行が急務とされています。つまり、複雑さは増す一方なのです。
今や、ハイブリッドクラウドはほぼすべての企業で現実のものとなっており、ワークロードはオンプレミス、エッジ、パブリッククラウドに分散しています。しかし、ハイブリッド クラウド アプリケーションを分散環境全体でシームレスに運用するには、低遅延、地域のデータコンプライアンス、レジリエンスなど、場所によって異なる厳しい要件に対応することが必要になります。複雑さが増せば、ネットワークチームが遵守する必要があるガバナンス(コンプライアンス、セキュリティ、可用性)も増えていきます。可視性の確保や情報分析も、データの作成や処理が行われる場所(オンプレミス、クラウド、エッジ)の近くで行うことが重要になります。
この複雑なハイブリッド クラウド ネットワークの新たな現実に、運用チームはどのように対処すればよいのでしょうか?必要なのは、次の 3 つの運用能力です。
- インフラストラクチャの相関関係と全体像を一元的に把握する。
- 複数の部門、個別のプロセスやテクノロジーにまたがって、先回りして対応する能力を獲得する。
- 運用コストやツールを増やさずにビジネスのスピードを上げる。
IT 部門にとって、アプリケーションやネットワークの同期を維持することは多面的な課題となっています。運用チームと開発チームの役割が拡大し続けているため、自動化ツールセットを使用してハイブリッドクラウドの運用を迅速化し、オンプレミスからクラウドへの拡張を安全に管理する必要があります。
Cisco Nexus Dashboard が実現する柔軟なハイブリッド クラウド ネットワーク
Cisco Nexus Dashboard 2.1 はシスコのクラウド ネットワーク プラットフォームの最新のイノベーションです。これを使用すれば、単一のアジャイルプラットフォームでハイブリッド アプリケーションへの移行をシンプルに進めることができます。Nexus Dashboard はツールのギャップを埋めるだけでなく、さまざまなチーム(運用、開発、セキュリティ、クラウド運用)の多様なユースケースに対応できる柔軟な運用モデルを提供するという重要な機能を備えています。
これまで運用においては、接続、可視性、セキュリティのそれぞれの面で特定の機能を持った個別のツールが使用されていました。Cisco Nexus Dashboard では複数の機能がネイティブに統合されており、サードパーティのサービスにも対応しているため、IT の全体的なエクスペリエンスがシンプルになります。
ハイブリッド クラウド インフラストラクチャで Cisco ACI(アプリケーション セントリック インフラストラクチャ)を実行しているお客様も、Cisco Nexus Dashboard Fabric Controller(NDFC)を実行しているお客様も、Cisco Nexus Dashboard という単一の自動化・運用プラットフォームを使用してハイブリッド クラウド ネットワーク インフラストラクチャを簡単に管理することができます。
Nexus Dashboard 2.1 の新しいイノベーションとして、AWS および Azure マーケットプレイスで利用できるようになったことが挙げられます。また、Nexus Dashboard One View(管理対象のすべてのサイトと Nexus Dashboard クラスタにインストールされているサービスを示す単一の統合ビュー)、高度なエンドポイント分析、Nexus Dashboard Orchestrator(NDO)による拡張性の高い接続、Nexus Dashboard Insights(NDI)、Nexus Dashboard Data Broker(NDDB)サービスなどたくさんの機能が追加されています。では、Cisco Nexus Dashboard 2.1 の 5 つの便利な機能を見ていきましょう。
-
Nexus Dashboard Orchestrator による拡張性の高いハイブリッドクラウド接続
ハイブリッドクラウドの新機能として、AWS および Azure の統合、Google Cloud のサポート、接続の自動化機能があり、次のような新しいユースケースが可能になります。
- 外部接続:クラウド VPC/VNet から外部デバイス(ブランチルータ、SD-WAN エッジ、コロケーションルータ、オンプレミスルータ)に接続
- ハイブリッドクラウド接続:BGP と IPSec を使用して GCP、AWS、Azure クラウドおよびオンプレミス ACI サイトへの接続を自動化
- ステッチング接続:クラウド VPC/VNet、オンプレミス VRF(ルート管理を含む)
接続の確立は BGP ピアリングと IPSec トンネルによって行われ、クラウドサイトのクラウドサービスルータ(CSR)または Google Cloud のネイティブクラウドルータが外部デバイスに接続されます。接続が確立したらルートリーク設定を有効にして、外部サイトのサブネットがクラウドサイトの VPC/VNet に接続できるようにすることができます。
-
Nexus Dashboard Orchestrator による変更管理ワークフロー
今日の企業の IT チームは、設計から展開に至る複数の担当チーム(担当者)で構成されているのが一般的です。設計チーム(設計者)が Nexus Dashboard Orchestrator テンプレートの作成と編集を行い、展開チーム(承認者/展開担当者)に送信して承認を求めます。展開チームは変更管理期間の前にテンプレートを確認して承認し、実際の変更管理期間中にテンプレートをキューに入れて展開します。
最新バージョンの Nexus Dashboard Orchestrator 3.4(1) リリースでは、構造化された担当ベースの変更管理ワークフローが導入されており、運用の柔軟性が向上しています。テンプレート管理では 3 種類のロール(設計者、承認者、展開担当者)を使用することができます。管理者は、この 3 種類のロールのいずれか、または複数のロールを引き受けることができます。
- 設計者:テンプレート アプリケーション ポリシーを作成および編集し、承認者に送信して確認と承認を求めます。
- 承認者:テンプレートを確認し、展開を承認するか、または変更案を却下して設計者に差し戻し、コメントに基づいてテンプレートを更新するように求めます。
- 展開担当者:テンプレートを展開するか、前のバージョンのテンプレートにロールバックします。
承認者がテンプレートを確認するときは GitHub スタイルの「差分ビュー」を使用して変更前と変更後を明確に比較できるので、テンプレートの変更点を簡単に確認して承認、却下、コメントすることができます。
展開担当者は次の 2 つの新機能を使用して、変更管理を効果的に運用できるようになりました。
- 設定のプレビュー:サイトに展開される設定の正確なプレビュー(XML Post およびグラフィカルビュー)が示されるので、展開担当者は展開するか中止するかを決定できます。
- テンプレートのバージョン管理/ロールバック:各テンプレートは保存時または展開時に自動的にバージョン管理されるので、以前のテンプレートバージョンにロールバックすることができます。ロールバックでは GitHub スタイルの差分を 2 つのバージョン間で確認して、ロールバックを続けることを決定できます。
Nexus Dashboard Orchestrator の変更管理は完全に API ベースであるため、現在使用している社内ツールとワークフローを統合することができます。
-
Nexus Dashboard One View でハイブリッドクラウドの運用を統合
Nexus Dashboard 2.1 を使用すれば、複数のクラスタにまたがる分散環境を単一の制御ポイントから運用することができ、ファブリックに可視性が拡張されます。このスケールアウト アーキテクチャによって増大する運用ニーズに対応しながら、シングルサインオン(SSO)とロールベース アクセス コントロール(RBAC)のサポートを利用して一元管理を行うことができるため、統合サービス(分析情報、アドバイザリ、アシュアランススタック)を使用した防御、診断、修復が可能となります。
Nexus Dashboard 2.1 ではフロードロップがサポートされてネットワークトラフィックの可視性が一段と向上しています。この機能を使用してネットワーク内のパケットドロップ、どこでドロップしたのか、ドロップが発生した理由を特定することができます。フローテーブルイベント(FTE)を使用して、スイッチのイベント(バッファドロップ、ポリサードロップ、転送ドロップ、ACL ドロップなど)によって影響を受けたフローが識別されます。
また、最新の Nexus Dashboard サービスの 1 つである Cisco Nexus Dashboard Data Broker(NDDB)は、集約されたトラフィックをフィルタリングして目的のトラフィックを分析ツールに転送することで可視性を高めます。これは Cisco Nexus と Cisco Catalyst ファブリックの両方で使用できるマルチテナント対応ソリューションです。
-
Nexus Dashboard Insights による予測的な変更管理
意図した設定変更の影響を予測してリスクを軽減できるようになりました。
- 変更をロールアウトする前に設定案をテストおよび検証
- プロアクティブなチェックによってコンプライアンス違反を防止し、ダウンタイムと総所有コストを最小化
- 継続的なアシュアランスでコンプライアンスとセキュリティ態勢に対応
-
Nexus Dashboard API:運用チームと開発チームが自動化と運用の俊敏性を実現
Cisco Nexus Dashboard では API を通じて豊富なサービスを利用できるようになったため、サードパーティ開発者がカスタムアプリの構築や統合を行うことができます。ポリシー、ライフサイクル管理、ガバナンスを使用して、共通のワークフローでインテントの自動化を実現できます。たとえば Nexus Dashboard で ServiceNow や Splunk アプリの ITSM および SIEM ソリューションを利用することが可能です。
Nexus Dashboard 用に公開されている HashiCorp Terraform モジュールや Red Hat Ansible モジュールを使用することで、開発チーム、クラウド運用チーム、運用チームはインフラの自動化を推進し、ネットワーク設定をコードとして維持し、インフラの設定を CI/CD パイプラインの一部として組み込めるようになり、運用の俊敏性が実現します。
お客様からご好評いただいている Nexus Dashboard をぜひご検討ください
Cisco Nexus Dashboard は、T-Systems 社をはじめさまざまなお客様に採用いただいている、統合された使いやすい自動化および運用プラットフォームです。ハイブリッド クラウド ネットワークのインフラストラクチャを構築、運用、モニタリング、トラブルシューティング、管理するうえで中心的な役割を果たします。
シンプルさを実現する準備はできていますか
IT の運用においてネットワークの自動化は、複雑なハイブリッドクラウドをシンプルにし、KPI を達成し、ROI を向上させるための鍵となります。それを実現するには、運用、開発、セキュリティ、クラウド運用、それぞれのチームのニーズを取り入れて完全なライフサイクル運用を行うことが必要不可欠です。Cisco Nexus Dashboard の最新のアップデートでは IT 運用チームが求めているシンプルさが実現されており、デジタル トランスフォーメーションを推進するための信頼できるパートナーとしてご利用いただけます。
リソース
Nexus Dashboard(Networking Field Day)
Infrastructure as Code と Cisco Nexus Dashboard が実現する柔軟なハイブリッドクラウド ネットワーク
Cisco Nexus Dashboard Insights
Cisco Nexus Dashboard Orchestrator
Cisco Nexus Dashboard Data Broker