Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 2016年6月
初心者でもわかる Cisco の SDN について
葛貫信次
シスコシステムズ合同会社 SDN応用技術室 シニアSEマネージャー
クイズ①
クイズ①
SDNって何の略語でしょう?
クイズ① A. Software-Defined Networking B. Super sasaDango machiNe C. SaturDay Night 48 (SDN48)
クイズ① A. Software-Defined Networking B. Super sasaDango machiNe C. SaturDay Night 48(SDN48)
正解
これはプロレスラー
世の中はこっちかもしれないが、
Interopでは違う
SDN = ソフトウェアがネットワークを読み書き?
アプリケーション、 運用管理…
セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!!
現在
??? CCIE!
IT部門とビジネス部門の考え方の違い
アプリケーション、 運用管理…
セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!!
現在
??? CCIE!
ソフトウェア開発、 ビジネスアプリケーション
ネットワーク管理者
• ビジネス部門中心 • 積極的にネットワークを活用し、収益に繋げる • トライアル&エラー • アジャイル、DevOps 9%成長、2020年まで投資が集中(ガートナー)
• IT部門中心 • 安全・安心な基盤維持、変化は好まない • コスト削減を優先 • ウォーターフォール 0%成長(ガートナー)
SDNはBimodal時代の鍵となる!
コントローラー
API
オープンプロトコル(ベンダ独自拡張も含む)
アプリケーション、 運用管理…
セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!!
SDNプラットフォーム
現在
Type1 - アプリケーション側の要件: • REST-API中心、抽象的なポリシーAPI
Type2 - ネットワーク管理者側の要件: • 標準GUIなどのビルトイン アプリ中心
“Bimodal IT” (二つのモード)…ガートナー
Type1 – “Traditional” (Reliable IT) Type2 – “Exploratory” (Agile IT)
ソース: Gartner, March 2015 https://www.youtube.com/watch?v=lC8YptCRZck
”アプリケーション”中心基盤を実現するSDN ネットワークの「高機能化」と「シンプル化」の両立
コントローラー
API
オープンプロトコル(ベンダ独自拡張も含む)
アプリケーション、 運用管理…
セキュリティ、音声、ビデオ、 センサー、クラウド通信…IoT!!!
• 複雑化するネットワークを、アプリケーションからは「シンプル」に操作できる環境を提供
SDNプラットフォーム • 迅速化、自動化
• 動的なサービスの追加および変更 • 日常の運用管理作業ミスの防止
• システム投資と運用コストの最適化
• アプリケーション連携コストの削減 • 運用コスト削減(属人性排除)
• 将来の付加価値、サービス
• 新しい収益機会
現在
高機能!
シンプル!
クイズ②
クイズ② シスコのSDNは、コントローラで様々な管理機能を提供しますが、 シスコのコントローラではないものは次のうちどれ?
クイズ②
APIC EM
A. B. C.
クイズ②
APIC EM
A. APICと APIC-EM
B. Cisco Open SDN Controller
C. Cisco Open SDN Controller
正解:シスコは流石に これは作ってない。
Ciscoって 書いてある APICは、覚えて帰ってね!
企業、組織 通信事業者
データセンター オープン ソースへの取り組みと活用 SDNソリューション ポートフォリオ
16
ゲームでも色んなコントローラがあるように
企業、組織 通信事業者
データセンター オープン ソースへの取り組みと活用 SDNソリューション ポートフォリオ
Cisco SDN ソリューション for データセンター APIC
シスコ データセンター SDN ソリューション Programmable Network Programmable Fabric Application Centric
Infrastructure
DB DB
Web Web App Web App
業界標準 VxLAN-BGP EVPN NX-OSへNX-APIを実装
(デバイス プログラマビリティ)
オープン ソースを活用した自動化 (Puppet, Chef, Ansible など)
全Nexusシリーズでサポート
セキュリティ、集中管理、 コンプライアンス、拡張性を両立
アプリケーション視点での自動化
監視、管理ソフトウェア、Firewall、
IPS、ロードバランサなど 多数のエコパートナーとの協業
公共、エンタープライズ、SP市場
規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを
ラインナップ オーバレイ & アンダーレイ
ネットワークの自動化 運用管理や監視の効率化
VTS DCNM10
Creation Expansion
Fault Mgmt Reporting
Connection NFM
公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC
ここここここここここここここここここ
ここここここここここここここここここ ここここここここここここここここここ
ここここここここここここここここここ
ここここここここここここここここここ
Application Centric Infrastructure (ACI) 構成要素
エンタープライズ向けプライベート クラウドを実現する Cisco SDN テクノロジー
Application Policy Infrastructure
Controller
Cisco Nexus
9000シリーズ
業界をリードする エコ システム
アプリケーション
コンピュー ティング
ネットワーク
クラウド
ストレージ セキュリティ
APIC
2014年
Cisco ACI ネットワーク設計の特長
Cisco ACI とは?:アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定
QoS 設計、設定 ルータ設計、設定
負荷分散装置 設計、設定
FW/ACL 設計、設定
設定すべきポイント
Cisco ACI とは?: アプリケーションとネットワーク • ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
アプリケーション要件
Cisco ACIにおけるアプローチ
ポリシー
L/B
EPG APP
EPG DB
F/W L/B
EPG WEB
Application Network Profile
NW Profile
ACIによる迅速化の実現 要件定義 設計 どこの
リソース? 購入 設置 設定 セキュリティ 準備完了
要件定義 設計
容易な キャパシティ増減
ポリシーで プロビジョニング
ガバナンスの 組み込み
1か月を数分に短縮
プロビジョニング、自動化
複雑なマニュアル作業
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 25
ステップ 1
コンフィグの用意
ステップ 4
FWインストール
ステップ 5
コンフィグインストール
ステップ 3
機器の交換・設置
ステップ 6
疎通・動作確認
ステップ 0 機器の故障
ステップ 2
FWの用意
ACIによるNWメンテナスの自動化 < 従来ステップ >
ステップ 0 機器の故障
ステップ 1
機器の交換・設置 ステップ 2
疎通・動作確認
APICよる自動化 デバイスの発見
FWロード ポリシー同期
< ACI ステップ >
4つのステップ削減
APIC
ACIの利点
• 簡単にスイッチ交換・追加が可能
• Firmware同期、設定作業自動化
• 専門エンジニアの派遣が不要
• 影響範囲も対象スイッチ配下のみ
Nexus9000
一般的なスイッチ
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
抽象化によるネットワーク モビリティの実現
• 各サーバノードのネットワーク接続性やネットワークセキュリティは 全てAPICで一元管理
• 仮想マシンやベアメタル サーバが異なるラック スイッチへ移動しても管理者による設定変更は不要
• APICからアプリケーション ネットワーク プロファイルをファブリックへ展開すれば、メンテナンス フリーで運用可能
L/B
EPG APP
EPG DB
F/W L/B
EPG WEB
Application Network Profile APIC
ACI ファブリック
仮想サーバの ライブマイグレーション
物理サーバの移設
管理者の手間を介さずネットワーク ポリシーの自動適用
ネットワーク接続ポリシー
NW Profile
NW Profile
NW Profile
NW Profile
NW Profile
Cisco APIC-EM 概要
IWANのみ、ライセンス購入が必要 (ただし初期リリースではRTU) その他の機能は、ライセンス不要
APIオンラインガイド 設定・管理
ホーム画面
ディスカバリー
装置情報(インベントリ)
端末情報(インベントリ)
トポロジーマップ
IWAN (Intelligent WAN) 設定・管理
経路トレース
ネットワークプラグ&プレイ(ルータ, スイッチ, ワイヤレス対応)
EasyQoS(Beta)
上位 REST API
Cisco APIC-EM プラットフォーム アーキテクチャ APIC-EM アプリケーション
エラスティックコントローラー基盤 (Grapevine )
ネットワークプラグ&プ
レイ IWAN パストレース ネットワーク
インベントリ
トポロジービジュアライザー
APIC-EM Services インベントリマ
ネージャ RBAC ポリシー分析 ポリシープログラマー
ネットワークプラグ&プレイ
データアクセスサービス
トポロジーサービス
IWAN サービス
コアアプリケーションは標準で付属
IWANアプリケーションはライセンスが必要
RBAC対応のREST API
コアサービス
アプリケーションに特化したサービス
無停止でのサービス追加に対応
拡張性と可用性を考慮
下位 デバイスドライバ スイッチ、ルータ、無線LAN等に対応(シスコ製品)
ドライバ開発SDK公開を検討中
上位 REST API
Cisco APIC-EM プラットフォームアーキテクチャ APIC-EM アプリケーション
エラスティックコントローラー基盤 (Grapevine )
ネットワークプラグ&プ
レイ IWAN パストレース ネットワーク
インベントリ
トポロジービジュアライザー
APIC-EM Services インベントリマ
ネージャ RBAC ポリシー分析 ポリシープログラマー
ネットワークプラグ&プレイ
データアクセスサービス
トポロジーサービス
IWAN サービス
コア アプリケーションは標準で付属
IWANアプリケーションはライセンスが必要
RBAC対応のREST API
コア サービス
アプリケーションに特化したサービス
無停止でのサービス追加に対応
拡張性と可用性を考慮
下位 デバイスドライバ スイッチ、ルータ、無線LAN等に対応(シスコ製品)
ドライバ開発SDK公開を検討中
標準GUI
カスタムツール アプリケーション
機能群
スケール アウト基盤、HA
装置サポート、サウス バンド プロトコル
まとめ
シスコ SDNスペシャルサイトオープン www.cisco.com/jp/go/sdn/