Weitere ähnliche Inhalte
Ähnlich wie 【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは? (20)
Mehr von シスコシステムズ合同会社 (20)
Kürzlich hochgeladen (11)
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
- 1. Cisco ACI とOpenStack で
実現するネットワーク プロビジョニングとは?
Interop Tokyo 2014
2014年6月
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
- 2. Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
1. コストの削減
オープン テクノロジーの採用
2. クラウド アプリケーション多様化への対応
仮想化環境&ベアメタル環境の混在が必要
3. ITオペレーションの簡素化
部門ごとにサイロ化されたシステムを管理できるインターフェイス
マルチ テナント環境のネットワーク モニタリング
ネットワーク プロビジョニングを取り巻くビジネス状の課題
- 3. Cisco Public 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI とOpenStack で実現する
ネットワーク プロビジョニングとは?
• Cisco ACI とOpenStack を連携可能
オープン テクノロジーの活用1
アプリケーション環境に依存しない2
3 ITオペレーションの簡素化
• OpenStack & OpFlex を利用したオープン テクノロジーの採用
• Cisco ACI はアプリケーション プロファイルを利用してポリシー ベースのネットワークを設定可能
• ベアメタル&ハイパーバイザ混在ネットワークの構築
• ネットワークサービス(L4 – L7 ) へのネットワークポリシー適用
クラウド アプリケーションの多様化に対応した
仮想・物理に依存しないセキュアなマルチ テナント ネットワーク環境
- 4. Cisco Public 4© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Network
ServicesSecurity StorageComputeNetwork
インフラの構成要素
UNIFIED API and INFORMATION MODEL
オープン エコシステム、オープン API
オープン スタンダードに基づく、マルチ ベンダー、オープン ソース
Hypervisor Network Services
ASA
Network Management, Automation, Orchestration
APIC
1 オープンテクノロジーの活用
Cisco ACI はOpenStack を含む様々なオープンAPI に対応
- 5. Cisco Public 5© 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
- 6. Cisco Public 6© 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
CONNECTI
VITY
POLICY
SECURITY
POLICIES QOS
STORAGE
AND
COMPUTE
APPLICATI
ON L4..7
SERVICES
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
- 7. Cisco Public 7© 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
CONNECTI
VITY
POLICY
SECURITY
POLICIES QOS
STORAGE
AND
COMPUTE
APPLICATI
ON L4..7
SERVICES
SLA
QoS
Security
Load Balancing
APP PROFILE
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
- 8. Cisco Public 8© 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチ ハイパー バイザ オーバレイ対応
• VLAN, VxLAN, そしてNVGRE に
対応した統合型ゲートウェイを
実装し仮想・物理間の通信でも
各種カプセル化の違いを吸収
• ハイパーバイザの違いによる
ネットワーク分離が発生しない
仮想・物理ネットワーク統合 ネットワーク
管理者
アプリケーション
管理者
PHYSICAL
SERVER
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN
VLAN
ESX Hyper-V KVM
ハイパーバイザ
管理者
ACI Fabric
APIC
アプリケーション多様化へ対応2
- 9. Cisco Public 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI と OpenStack の連携ワークフロー
ACI 管理者
(物理ネットワークの管理、テ
ナントの状態をモニタリング)
OpenStack Tenant
(step 1,4 を実施)
L/B
EPG
APP
EPG DBF/W
L/B
EPG
WEB
Application Network Profile
Instantiate VMs
4
ACI
Fabric
5
ポリシーを
Push
アプリケーション
ポリシー作成
3
Network, Subnet,
Security Groups 作成
1
自動的にAPICへ
ネットワーク プロファイル
を Push
2
Web WebWebWeb AppApp DB DB
ハイパー バイザ ハイパー バイザ ハイパー バイザ
NOVANEUTRON
NEUTRON ROUTER
SECURITY
GROUPNEUTRON NETWORK
APIC
3 ITオペレーションの簡素化
- 10. Cisco Public 10© 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Plugin
OVS Plugin
Neutron
Networking
Controller Node
Host 1
OVS
Host 2
OVS
Host 3
OVS
Host 4
OVS
REST
API
APIC
3 ITオペレーションの簡素化
• CIsco ACI ファブリックはOpenStack をサポート
• Neutron プレミティブをACI ポリシー モデルに翻訳
Cisco ACI とOpenStack の連携
OpenStack Neutron 機能をACI ポリシー モデルに翻訳し
OpenStack とCisco ACI ファブリック連携可能
- 11. Cisco ACI とOpenStack 統合
• 仮想・物理環境の統合
• Cisco ACI ファブリック
• APIC
• OpenStack
KVM
10.10.1.1
KVM
10.10.2.1
ApicAPIC ApicAPIC
APIC Plugin
APIC
Driver
OVS Driver
Neutron
Networking
3 ITオペレーションの簡素化
Cisco ACI とOpenStack を統合することでIT オペレーションの簡素化を実現可能
- 12. Cisco Public 12© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIとOpenStackの連携デモ