Weitere ähnliche Inhalte
Ähnlich wie 【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure のご紹介 (20)
Mehr von シスコシステムズ合同会社 (20)
Kürzlich hochgeladen (14)
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure のご紹介
- 2. Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。ONFで標準化
されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow
スイッチ
Controller
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
SNMP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
アプリケーション
Controller
Software-based
Data Plane
Overlay Protocols
(VXLAN,NVGRE,STT, Geneve)
API
DC/バーチャル
オーバーレイ型
Control Plane
Data Plane
ポリシー制御
アプリケーション
従来の
ネットワーク機器
信頼性、拡
張性に配慮
した方式
Software
のみで対応
Controller
Hardware-based
Overlay
Data Plane
Overlay Protocols
(eVXLAN, etc)
Northbound
API
DC
オーバーレイ型
ポリシー制御
アプリケーション
OpFlex
Control Plane
本格的な
オーバレイの
HW実装
- 3. Cisco Public 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
特徴(機能連携, ポジショニング, API)
アプリケーション ポリシー ベースでファブリック インフラを制御する。
システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケットロス)
マルチ ハイパー バイザー(VXLAN/NVGRE)によるネットワーク仮想化に対応
仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御&監視するSouth bound API 実装
OpenStackやUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API 実装
APICは、1RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。
Cisco ACI(Application Centric Infrastructure)
Cisco Application Policy Infrastructure Controller
APICアプライアンスは
3台クラスタから構成
APIC
- 4. Cisco Public 4© 2013-2014 Cisco and/or its affiliates. All rights reserved.
物理
ネットワーク コンピューティング
マルチ データ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
統合WAN
エッジ ルータ
ハイパーバイザ
&
仮想ネットワーク
Nexus 9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
ACI (Application Centric Infrastructure)とは…
APIC
ポリシー ベース ファブリック
- 5. Cisco Public 5© 2013-2014 Cisco and/or its affiliates. All rights reserved.
アプリケーションのポリシー モデルと生成
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application
Client
Web
Tier
App Tier
アプリケーション ポリシー モデル :
アプリケーションの要件定義
(Application Network Profile)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動
的に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VMVM
APIC
- 6. Cisco Public 6© 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチ ハイパー バイザー対応
• 物理・仮想をまたぐVLAN, VXLAN,
NVGRE の統合ゲートウェイ
• 顧客は自由にハイパー バイザーを選択
• 仮想化管理ツールとのネットワーク ポリ
シー連携が可能
• 自動化された仮想エンド ポイントの検知
とポリシー適応が可能
• 仮想および物理での一貫したポリシー
仮想インフラの統合
ネットワーク
管理者
アプリ管理者
物理サーバ
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN VLAN
ESX Hyper-V KVM
ハイパーバイザ
管理
ACI Fabric
APIC
APIC
仮想サーバ
- 7. Cisco Public 7© 2013-2014 Cisco and/or its affiliates. All rights reserved.
オープンなエコシステム
全ての機能対応, Programmable API と データ・モデル
Object-Oriented
Centralized Automation
RESTful XML / JSON
オープン エコシステム
フレームワーク
Comprehensive
Programmability and
System Access
Northbound API
• 既存の管理フレーム ワークと統合
• OpenStack
• テナントやアプリケーションを認識
Southbound API
• データ・モデルの公開
• オープン ソース
• アプリの可搬性
システム管理
ハイパーバイ
ザ管理
自動化ツール
オーケスト
レーション
ソフトウェア
- 8. Cisco Public 8© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco OpFlex
シスコが提唱するオープン ネットワーク プロトコル
様々なベンダーによるOpFlexプロトコル開発、IETF標準化が推進中
インテグレーションの簡素化:物理、仮想問わず、スイッチ、ルータ、FW、
IPS、ADC/LBなどOpFlexによりポリシー ベース モデルに完全統合が可能
ポリシー ベース モデル:OpenflowではFlow単位の細かな制御により拡張性
に難があったがOpFlexはポリシー ベースで大規模ネットワーク展開が容易
- 9. Cisco Public 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Application Virtual Switch (AVS)とは
OpFlex
AVS
vCenter
HypervisorManager
• AVS: OpFlexが実装される最初の
Virtual Leaf(仮想スイッチ)
• ネットワーク ポリシーはOpFlex
を使いNexus9K 経由でAPIC から
AVSへ通知される
• APICクラスタとLeaf ノードに
よってコントロール プレーンの
スケールを拡張
• ポート グループ作成時、APICは
vCenterへ通知し自動作成
VMVM VM VMVMVM VM VM
OpFlex OpFlex
OpFlex
AVS
- 10. Cisco Public 10© 2013-2014 Cisco and/or its affiliates. All rights reserved.
AVS はAPIC と統合するために
OpFlex をサポート
AVSによってポリシー ベース
ファブリックを既存のファブリッ
ク上へ展開可能
投資保護;Nexus9k とAVS 間は
完全なレイヤ2 ネットワーク
(Nexus7k,6k,5k,3k,2k)をサポート
VMware DVSは、Nexus9k とDVS
間でシングルL2 スイッチのみサ
ポート (LLDP利用しOpFlexは未
サポート)
既存ネットワーク環境へACI ファブリックを延伸
Layer 2
Network
AVS
AVS
AVS
OpFlex
OpFlex
OpFlex
- 11. Cisco Public 11© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Nexus 9500プラットフォームアーキテクチャ
高いポート密度
‒ 288 x 40 Gbps / 1152 x 10 Gbps ⇒ Nexus 9508
‒ 144 x 40 Gbps / 576 x 10 Gbps ⇒ Nexus 9504
レイヤ2 とレイヤ3 でライン レート性能を全ポートかつ全ての
パケット サイズで提供
低遅延スイッチング
‒ 最大3.5 usec :36 x 40GE QSFP ラインカード 利用時
(N9K-X9636PQ)
高効率な電源ユニット
‒ プラチナ パワーサプライ; 全ワークロードで90-94% パ
ワー効率
‒ 3.5 W / 10 Gbps port
‒ 14 W / 40 Gbps port
業界初のミッド プレーンを持たないモジュラー シャーシ
‒ より効率的なフロント-to-バックのエア フロー
VXLANブリッジング, ゲートウェイ, ルーティング
- 専用ハードウェアによるVXLANパケットの高速転送を
実現
Nexus9504 Nexus9508
- 12. Cisco Public 12© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Nexus 9300 プラットフォーム アーキテクチャ
Nexus® 9396PQ
• 960G
• 48-port 1/10 Gb SFP+ and
12-port 40 Gb QSFP+
• 2 RU
Nexus 93128TX
• 1,280G
• 96-port 1/10 G-T and
8-port 40 Gb QSFP+
• 3 RU
Nexus 9300 – 共通
• 冗長化 ファン、電源
• Front-to-back, back-to-front
airflow
• Dual- core CPU 、64 GB SDD
アップリンク モジュール
• 12-port 40 Gb QSFP+
• 40 MB buffer 追加
• VXLAN gateway, ブリッジ、
ルーティング機能
Nexus 9396TX
• 960G
• 48-port 1/10 GBaseT and
12-port 40 Gb QSFP+
• 2 RU