Cisco Japan Blog

Infrastructure as Code と Cisco Nexus Dashboard が実現する柔軟なハイブリッドクラウド ネットワーク

1 min read



この記事は、Data Center Networking の Vice President, Product Management である Thomas Scheibe によるブログ「Flexible Hybrid Cloud Networking with Infrastructure as Code and Cisco Nexus Dashboardpopup_icon」(2021/10/15)の抄訳です。

企業にとって、アプリケーションは今やブランドの顔になりつつあります。ブランドの名を冠したアプリケーションはお客様との主要な接点であるため、その性能と使いやすさ、そしてアプリケーションが常に利用可能であることが何よりも重要です。進化するお客様の期待に応えるために、開発チームと運用チームは、CI/CD の実現に向けてコンテナとマイクロサービスを使用した設計パターンの採用を急速に進めています。CI/CD とは、継続的インテグレーション/継続的デリバリーのことであり、コードの開発から運用までを効率化するための手法です。こうしたイノベーションを実現して他社に抜きんでたカスタマーエクスペリエンスを提供できるよう、IT チームはますますハイブリッドクラウドモデルへの依存度を高めています。

エンタープライズ クラウド ネットワーク(これには WAN も含まれます)
では、アプリケーション コンポーネントが安全に接続されていて、予測可能でパフォーマンスの高い方法で動作させます。この意味で、ネットワークは最新のアプリケーション設計になくてはならない要素であり、KPI を維持してブランドを保護するうえで重要な役割を果たしています。というのも、お客様が日々の業務を行うにはアプリケーションが欠かせないからです。中には必要不可欠なサービスもあり、その場合は可用性が極めて重要です。ワークフローを安全に自動化できるようにすること、また、クラウドネットワーク、コンピュート インフラストラクチャ、アプリケーションを詳細に可視化できるようにすることは、IT チームにとって常に重要なニーズであり、この新たなハイブリッド環境においてはなおさらです。

ハイブリッドクラウドの課題

新しいクラウドネイティブなアプリケーションの場合、クラウドでアプリケーションを展開することは比較的簡単です。IDC 社の調査によると、ビジネスの俊敏性を実現するために、企業は 2022 年までに既存のアプリケーションの半分以上を刷新すべく取り組みを進めています。この目標を達成する手段として企業が活用しているのが、クラウドネイティブなアプリケーション アーキテクチャです*。すでに展開されているアプリケーションの大部分が刷新の対象となります。多くの企業では、展開済みのアプリケーションをクラウドネイティブな基盤にリファクタリング(ソフトウェアの挙動を変えることなく、その内部構造を整理・改善すること)する際に、既存のデータセンターで提供しているサービスやデータリポジトリとの統合が必要となります。同時に、すでに組み込んでいるセキュリティポリシーを活用して決済情報や個人情報を保護しなくてはなりません。こうした状況を受け、ハイブリッド アプリケーションの台頭が加速しています。

今、ハイブリッドクラウドへの移行によって、新たな課題が生まれています。スマートウォッチを例にとりましょう。スマートウォッチには多数の個別のサービスが搭載されていて、膨大なソースからデータを取得するわけですが、何百万ものクライアントにサービスを提供する必要があるため、こうしたサービスはハイパースケール化しています。また、オンプレミスのデータセンターで提供されているサービスに、クラウドのアプリケーションコンテナから簡単にアクセスできなくてはなりません。たとえばクラウドネイティブのショッピングカートが、セキュリティ基準 PCI DSS に準拠したプライベートデータセンターの決済情報にアクセスする必要があります。そして、サービスレベルを保証したうえで、通信経路全体を保護しなければなりません。

ハイブリッドクラウドには、複数の担当チーム、すなわち運用チーム(NetOps)、開発チーム(DevOps)、クラウドチーム(CloudOps)をサポートするために構築された、使いやすい一元化されたクラウド ネットワーク プラットフォームが必要です。一元化されたプラットフォームがあれば、絶え間なく変化するサービスやデータソース、接続の状況を、各担当チームが管理できます。これまで、新しいアプリケーションのプロビジョニングには、開発チームと運用チーム間での確認作業が必要でした。運用チームは、開発チームがアプリケーションを展開する前にネットワークの設定を行っていたからです。これは手動で行われる、エラーが発生しやすいプロセスであり、静的な依存関係を前提としていたため、変更には時間を要していました。幸いなことに、Infrastructure as Code(IaC)ツールの導入が進んだことで、データセンター、ハイブリッドクラウド、ネットワーク、コンピュート インフラストラクチャ間の複雑な通信の管理が自動化され、シンプルになってきています。

開発チームと運用チームの連携を可能にする Infrastructure as Code

クラウド インフラストラクチャのプロビジョニングを自動化するうえで、開発チームにとって重要なのが IaC の自動化機能です。この自動化モデルによって、エッジ、コロケーション施設、データセンター、パブリッククラウドにまたがるインフラストラクチャとワークロードの管理の一本化が実現します。IT チームは、求める成果に応じて HashiCorp Terraform や Red Hat Ansible などの IaC ツールを活用できます。そしてこれらの IaC ツールと連携させる形で、クラウド ネットワーク サービスの管理には Cisco Nexus Dashboard を、コンピュートリソースの管理には Cisco Intersight を利用できます。

運用チームは、開発チームとクラウドチームが使用するインフラストラクチャ サービスを Cisco Nexus Dashboard を介して把握できるようになりました。Nexus Dashboard と HashiCorp Consul Terraform Sync を使用すれば、アプリケーションの展開と管理に必要なインフラストラクチャの変更を開発チーム主導で進めることができます。一方で運用チームは、グローバルなインフラストラクチャ全体を見渡して、進捗状況をリアルタイムで監視できるようになります。これを実現するのが、Cisco Nexus Dashboard の自動化機能です。サービスの迅速な展開、CI/CD パイプラインの構築、そして開発チーム、クラウドチーム、運用チーム間のシームレスなコラボレーションが可能になります。

たとえば、開発チームが運用チームと連携して、ハイブリッドクラウド アプリケーションに必要な接続権限を IaC プラン/プレイブックにパッケージする、といったケースが考えられます。運用チームは Nexus Dashboard を使用して、アプリケーションが特定のクラウドサービスと特定のオンプレミスサービス間で機能するために必要となるセキュアな接続を定義できます。これにより、アプリケーションに必要なネットワーク権限を開発チームが定義、追跡する必要性が軽減されます。開発チームは、既存のインフラストラクチャと接続要件を使用してプラン/プレイブックに機能変更を加えることができます。また運用チームは、アップデートが発生した場合、必要に応じて新しいリソース接続を追加することが可能です。

オンプレミス IaC と Cisco Nexus Dashboard の統合

オンプレミス IaC と Cisco Nexus Dashboard の統合

ネットワーク運用のための IaC の活用方法を習得

Nexus Dashboard を主に利用するチームの 1 つであるネットワーク運用チームには、アプリケーションを最新かつ効率的に稼働させるために開発チームに必要な支援を提供すること以外にも、プロフェッショナルとしての自身のキャリアを向上させるという機会があります。ハイブリッド アプリケーション アーキテクチャとハイブリッドクラウド運用への移行が進む中、Terraform や Ansible を使用した IaC の原則を習得することは、今後さらに価値が高まる重要なスキルセットです。この習得をサポートするために、Cisco DevNetpopup_icon では、IaC および Nexus Dashboard Orchestrator などの Nexus Dashboard サービスをお試しいただけるクラス、ラーニングラボ、ビデオ、サンドボックスを提供しています。運用チームと開発チーム間のより生産的な連携を実現し、重要なアプリケーションを迅速に展開して確実に稼働させるために、この機会を習得にお役立てください。

Cisco Nexus Dashboard と Cisco Intersight の連携

現在、Cisco Intersight をベースとしたワークフローを使用している IT チームであれば、Cisco Intersight Service for HashiCorp Terraform をシームレスに活用できます。同様に、クラウド ネットワーク プラットフォームとして Nexus Dashboard を使用しているネットワーク運用チームであれば、HashiCorp Terraform クラウドエージェントに対応した Cisco Nexus Dashboard を活用することが可能です。求められる成果を確実に実現するために IT チームがどのインフラストラクチャ管理プラットフォームやツールチェーンを採用するとしても、IaC モデルを柔軟に取り入れられるようになっています。

オンプレミス IaC と Cisco Intersight の統合

オンプレミス IaC と Cisco Intersight の統合

Cisco Nexus Dashboard と Cisco Intersight による IaC のデュアルユースの詳細情報とデモについては、以下の各種資料をご覧ください。

 

関連資料

Infrastructure as Code を使用した F5 アプリケーションデリバリと Cisco ACI サービスチェーンの展開popup_icon

クラウドネイティブ ネットワークによる企業変革の実現popup_icon

ビデオ:HashiCorp Terraform でシンプルなアプリケーション管理を実現する Cisco Nexus Dashboardpopup_icon

Cisco Live セッション:Infrastructure as Code を使用したデータセンター インフラストラクチャ プロビジョニングの高速化popup_icon

Infrastructure as Code の導入方法popup_icon

Cisco Nexus Dashboard

コンプライアンスを重視した、Consul-Terraform-Sync によるネットワーク インフラストラクチャの自動化popup_icon

Thomas Scheibe の他のブログを読むpopup_icon


* 世界のサービスメッシュ予測、2021 〜 2025 年、IDC Research、2021 年 8 月 11 日、#US48108721popup_icon

 

Authors

小久保 依美

事業部長

クラウドアーキテクチャ事業部

コメントを書く