itpro expo 2014: cisco aci...
Post on 29-May-2015
850 views
DESCRIPTION
ITpro EXPO 2014の最終日のセミナーで講演した、「Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開」についての資料です。TRANSCRIPT
Cisco ACI (Application Centric Infrastructure)
データセンター運用の効率化と迅速なアプリケーション展開
シスコシステムズ合同会社
データセンター バーチャライゼーション事業
テクニカル ソリューションズ アーキテクト
水島 勇人
2014年10月17日
インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)
* Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
トピック
データセンターの進化
Application Centric Infrastructure
まとめ
Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ゴール: ITをサービスとして提供 (IT as a Service)
ヒト、プロセス、テクノロジー
統合インフラストラクチャ
ビジネスゴール ITサービスの提供 オンデマンド
インテル® Xeon® プロセッサー搭載
Cisco UCS
4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
これからのデータセンター要件
仮想化密度とサーバI/O 10G LOM,
40G/100G収容
ビッグデータ
IP トラフィック 25% CAGR
“ベアメタル”
75%は物理サーバ
マルチ/ハイブリッド クラウド
~45%のDCはマルチ ハイパーバイザ環境
1. Morgan Stanley CIO Survey, 2013 2. HP 3. Information Week 2013 Virtualization Mgmt Survey, 2013 4. Cisco Global Cloud Index Forecast (2013-2017)
低TCO | ワークロードの柔軟 | アジリティ | コンプライアンス/セキュリティ
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco のデータセンター戦略 IT-as-a-Serviceを提供するためのプラットフォーム
Cisco UCS Cisco ACI Hybrid Cloud
プログラマブル ステートレス
インテリジェント ファブリック
モジュラー型 ステートレス
コンピューティング
コンピュート/ネットワークリソース利用の最適化 オートスケール
Intercloud
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco UCS --- Service Profile ステートレスなコンピュートリソースに Service Profile を適用
SIM カード 電話のID
Network Policy
Storage Policy
Server Policy
Service Profile サーバのID
インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ユニファイドマネージメント
Service Profile
サーバハードウェアの抽象化
Cisco UCS: Service Profile ワークロードモビリティのためのステートレスコンピューティング
Adapter
LAN 接続 SAN 接続
Server
UNIFIED MANAGEMENT
インテル® Xeon® プロセッサー搭載 Cisco UCS
8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
アプリケーション中心の
ポリシーベースネットワーク制御 1 仮想 + 物理 2 オープン・セキュア 3
次世代インフラの基盤
• スタンドアロン・ACI対応
• プログラマブル 10/40/100G*
• 今後10年以上に渡る投資保護
Cisco Nexus 9000 Series
*100G Ready
データセンターネットワークを次のレベルへ Cisco ACI & Cisco Nexus 9000
インテル® Xeon® プロセッサー搭載
Cisco UCS
9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI スケーラブル ステートレスファブリック
Outside (Tenant
VRF)
App DB Web
QoS
Filter
QoS
Service
QoS
Filter
Cisco ACI ファブリック
Application Policy Infrastructure
Controller スケーラブル ステートレス ファブリック
APIC
9
インテル® Xeon® プロセッサー搭載
Cisco UCS
10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Application Centric Infrastructure (ACI)
APIC
物理ネットワーク コンピューティグ マルチDC WANルータ&クラウ
ド
L4–L7サービス (FW, LB, etc.) ストレージ
Integrated WAN Edge
ハイパーバイザー 仮想ネットワーク
Nexus 9500
Nexus 9300 and 9500
Nexus 2K
Nexus 7K
APIC(Application Policy Infrastructure Controller)と Nexus 9000 ファブリックからなる新しいデータセンターアーキテクチャー
インテル® Xeon® プロセッサー搭載
Cisco UCS
11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI のもたらすこと
ネットワークリサービスのリソースプール化
特長
• ファブリック • シンプル&ステートレス(ポリシーモデル) • 高いパフォーマンス、拡張性、可視性 • 自動化 • セキュリティ
インテル® Xeon® プロセッサー搭載
Cisco UCS
12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ファブリック型ネットワーク
40G
10G
エンドポイントは全てLeafに接続 物理、仮想サーバ、FW、 ストレージ etc.
Spine
Leaf
13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
スケールアウト型ファブリック システムの成長とともにファブリックを拡張
サーバ収容数拡張
POD帯域拡張
Spineを増設
Leafを増設
配線を増やす
さらに帯域拡張
14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シンプル&ステートレス
APIC
ポリシーベースファブリック
15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ
従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロードバランシング
L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定
QoS 設計、設定 ルーター設計、設定
負荷分散装置 設計、設定
FW/ACL 設計、設定
設定すべきポイント
16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ
従来のネットワークへのアプローチ Cisco ACIのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
ポリシー
アクセス制御, ファイアウォール, ロギング
モニタリング
ロードバランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
アプリケーション要件
17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
WAN接続
Firewall
LB to App
Connect to
DB
Connect to
App
High Priority
アプリケーションからみた接続要件
DB WEB APP F/W
ADC ADC
Cisco ACI はアプリケーションのニーズを理解
アプリケーションの接続要件をそのままネットワーク設定にマップ
ネットワークの
設定情報
WEB APP DB
18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ポリシー アプリケーション中心のネットワーク要件の定義
アプリケーション構成要素の相互の依存性
アプリケーションの接続要件をその構成要素の誰が誰に話すかで定義
DB
サーバ群
App
サーバ群
Web
サーバ群 ユーザ
18
EPG EPG EPG EPG Contract Contract Contract
19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
アプリケーションのポリシーモデルと生成
ファブリック内の転送はすべて ポリシー によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• 設定されたポリシーに応じてデバイスは自動的にそのステートを生成
DB Tier
Storage Storage
Application Client
Web Tier
App Tier
ポリシー : アプリケーションの要件定義
ポリシーの自動適用:
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチハイパーバイザー対応 どんな仮想ネットワークもポリシーを中心に管理
仮想インフラの統合 ネットワーク 管理者
アプリ管理者
物理サーバ
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN VLAN
ESX Hyper-V KVM ハイパーバイザ
管理
ACI Fabric
APIC
APIC
仮想サーバ
• VLAN, VXLAN, NVGRE 統合ゲートウェイ
• ハイパーバイザー選択の自由
• 仮想化管理ツールとのポリシー連携
• 仮想マシンの検知とポリシー適用自動化
• 仮想、物理の一貫したポリシー
インテル® Xeon® プロセッサー搭載
Cisco UCS
21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Layer 4 - 7 サービス インテグレーション
•高次のセキュリティや可能性の ネットワークサービスを提供する 専用アプライアンスと連携 (FW,負荷分散装置 etc.)
•ポリシー集中管理
•一貫したポリシーアーキテクチャ •仮想、物理 •ポリシーは完全にポータブル
Web Server
App Tier A
Web Server
Web Server
App Tier B
App Server
Chain “Security 5”
Policy Redirection
Application Admin
Service Admin
Serv
ice
Gra
ph
begin end Stage 1 …..
Stage N
…
Firewall
inst
…
Load Balancer
……..
Serv
ice P
rofile
22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
100 200 300
ACI
いままでの
Network
Time (秒)
分散型データベース処理時間
Based on common network load and link failure scenarios
高いパフォーマンス
輻輳管理
60%
90%
パフォーマンスの劇的な改善
ダイナミックな負荷分散
ダイナミックなパケットの優先制御 アプリケーション
計算完了時間
30%削減
ネットワーク利用率
60%
23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
可視性 アプリケーション稼働状況の見える化と最適化
アクション: 新規物理サーバの追加
既存仮想サーバの
ライブマイグレーション
負荷分散の再設定
システムの
イベント発生
開発環境 • Leaf 1 and 2
• Spine 1 – 3
• Atomic counters
本番環境 • Leaf 2 and 3
• Spine 1 – 2
• Atomic counters
検証環境 • Leaf 3 and 4
• Spine 2 – 3
• Atomic counters
ホップごとの
見える化
物理環境と
仮想環境の
統合管理
ACI は今までにない分析機能を提供
アプリケーション、テナント、インフラごとの情報を提供:
• ヘルススコア
• 遅延
• アトミックカウンター
• リソースの利用状況
ワークロードの配置、移動にも柔軟に対応
イベントやクエリーをトリガー
APIC
24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
自動化 管理者は抽象化されたポリシーレイヤーの自動化を意識するだけ
具体的な
転送ステート
抽象化されたモデル
管理対象
オブジェクト
物理、論理
リソース
API, CLI, GUI
インフラ アプリ
管理者
ポリシーモデル APIC
ファブリック Nexus9000
抽象化された管理モデル:プログラムの容易さ
25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ACIにおけるAPI
APIC
REST (XML/JSON)
DevOps Python SDK
OpenStack
• APIC = ACI Fabric 全体に対する単一管理ポイント
• APICは、物理レイヤーから論理レイヤーまで ネットワークのすべてを把握 インフラとしてのネットワーク ユーザにとってのネットワーク
26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
抽象化されたネットワークのプログラミング
• APICは、目的達成のための方法(How)ではなく、目的が何か(What)を伝える • あるべき状態を伝える方法 = ポリシーモデル
• 従来の手法:命令型プログラミング → How 「Web サーバの Eth0 をスイッチ100のポート Eth 2/1 に接続し、 Eth 2/1 を Subnet1(VLAN100) に設定し、App サーバの Eth0 をスイッ200チのポート Eth2/2 に接続し、Eth 2/2 を Subnet2(VLAN101) に設定し、VLAN100 の SVI には 10.10.100.254/24、VLAN101 の SVI には 10.10.101.254 を設定し、OSPFでNeighborを指定し、VLAN interface 100 に HTTP80 のみ許可する ACL を設定する...」
• 新しい手法:宣言型プログラミング → What 「WebサーバEPG から AppサーバEPG への通信は HTTP80 のみ許可する」
27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
集中化されたセキュリティ
L4-7サービスの 自動化、統合
セキュリティ ポリシー管理
高レベルの リアルタイム 監視
スケーラブル マルチテナント
コンプライアンス
システマチックなアプローチ—物理、仮想
インテル® Xeon® プロセッサー搭載 Cisco UCS
28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI の構成要素
Cisco Nexus 9508 36p 40G QSFP+ line card
Spineスイッチ
(固定型、モジュラー型)
Leaf スイッチ
APIC コントローラ
Cisco Nexus 9336PQ 36p 40G QSFP+
Cisco Nexus 93128TX 96p 100M/ 1/10GT & 8p 40G QSFP+
Cisco Nexus 9396PX 48p 1G/10G SFP+ & 12p 40G QSFP+
Leaf毎のLicense体型
APIC-M1, APIC-CLUSTER-M1 <1,000 10G Leaf ポート
APIC-L1, APIC-CLUSTER-L1 >1,000 10G Leaf ポート
インテル® Xeon® プロセッサー搭載 Cisco UCS
29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Layer 4..7 システム管理 ストレージ 管理
オーケストレータ管理
ストレージ SME
サーバSME ネットワークSME
セキュリティ SME アプリSME OS SME
オープンRESTful API
ポリシーベース プロビジョニング
APIC
Cisco APIC Application Policy Infrastructure Controller
APIC
• クラスター化されたコントローラー
• 最小3台から最大31台のクラスタ
• コントローラ障害時もファブリックに
影響なし
インテル® Xeon® プロセッサー搭載 Cisco UCS
30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI のもたらすこと
ネットワークサービスのリソースプール化
特長 • ファブリック • シンプル&ステートレス(ポリシーモデル) • 高いパフォーマンス、拡張性、可視性 • 自動化 • セキュリティ
インテル® Xeon® プロセッサー搭載 Cisco UCS
31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
インフラをリソースとして管理するための管理ソリューション
マルチハイパーバイザ マルチベンダー統合管理
Cisco UCS Director サーバ、ネットワーク、ストレージ、仮想化の統合管理と自動化
複数 Cisco UCS Managerの 統合管理
ブレードサーバ ラックマウントサーバ統合管理
ACI Fabric および
連携する仮想スイッチ L4-7デバイスの統合管理
Cisco APIC ネットワークの統合管理
Cisco UCS Central 複数拠点UCS ドメインの統合管理
Cisco UCS Manager Cisco UCSサーバの統合管理
インテル® Xeon® プロセッサー搭載 Cisco UCS
インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)