Cisco ACI とOpenStack で 実現するネットワーク プロビジョニングとは?
Interop Tokyo 2014
2014年6月
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1. コストの削減
オープン テクノロジーの採用
2. クラウド アプリケーション多様化への対応
仮想化環境&ベアメタル環境の混在が必要
3. ITオペレーションの簡素化
部門ごとにサイロ化されたシステムを管理できるインターフェイス
マルチ テナント環境のネットワーク モニタリング
ネットワーク プロビジョニングを取り巻くビジネス状の課題
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI とOpenStack で実現する ネットワーク プロビジョニングとは?
• Cisco ACI とOpenStack を連携可能
オープン テクノロジーの活用 1
アプリケーション環境に依存しない 2
3 ITオペレーションの簡素化
• OpenStack & OpFlex を利用したオープン テクノロジーの採用
• Cisco ACI はアプリケーション プロファイルを利用してポリシー ベースのネットワークを設定可能
• ベアメタル&ハイパーバイザ混在ネットワークの構築
• ネットワークサービス(L4 – L7 ) へのネットワークポリシー適用
クラウド アプリケーションの多様化に対応した 仮想・物理に依存しないセキュアなマルチ テナント ネットワーク環境
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Network Services Security Storage Compute Network
インフラの構成要素
UNIFIED API and INFORMATION MODEL
オープン エコシステム、オープン API オープン スタンダードに基づく、マルチ ベンダー、オープン ソース
Hypervisor Network Services
ASA
Network Management, Automation, Orchestration
APIC
1 オープンテクノロジーの活用
Cisco ACI はOpenStack を含む様々なオープンAPI に対応
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC APP DB F/W
ADC WEB
HYPERVISOR HYPERVISOR HYPERVISOR
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC APP DB F/W
ADC WEB
HYPERVISOR HYPERVISOR HYPERVISOR
CONNECTI
VITY
POLICY
SECURITY
POLICIES QOS
STORAGE
AND
COMPUTE
APPLICATI
ON L4..7
SERVICES
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC
Cisco ACI のアプリケーション プロファイル
ADC APP DB F/W
ADC WEB
HYPERVISOR HYPERVISOR HYPERVISOR
CONNECTI
VITY
POLICY
SECURITY
POLICIES QOS
STORAGE
AND
COMPUTE
APPLICATI
ON L4..7
SERVICES
SLA
QoS
Security
Load Balancing
APP PROFILE
1 オープン テクノロジーの活用
アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
マルチ ハイパー バイザ オーバレイ対応
• VLAN, VxLAN, そしてNVGRE に
対応した統合型ゲートウェイを
実装し仮想・物理間の通信でも
各種カプセル化の違いを吸収
• ハイパーバイザの違いによる
ネットワーク分離が発生しない
仮想・物理ネットワーク統合 ネットワーク 管理者
アプリケーション 管理者
PHYSICAL SERVER
VLAN VXLAN
VLAN NVGRE
VLAN VXLAN
VLAN
ESX Hyper-V KVM
ハイパーバイザ管理者
ACI Fabric APIC
アプリケーション多様化へ対応 2
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACI と OpenStack の連携ワークフロー
ACI 管理者 (物理ネットワークの管理、テナントの状態をモニタリング)
OpenStack Tenant (step 1,4 を実施)
L/B
EPG
APP
EPG DB F/W
L/B
EPG
WEB
Application Network Profile
Instantiate VMs
4
ACI Fabric
5
ポリシーをPush
アプリケーション ポリシー作成
3
Network, Subnet, Security Groups 作成
1
自動的にAPICへ ネットワーク プロファイルを Push
2
Web Web Web Web App App DB DB
ハイパー バイザ ハイパー バイザ ハイパー バイザ
NOVA
NEUTRON
NEUTRON ROUTER
SECURITY
GROUP
NEUTRON NETWORK
APIC
3 ITオペレーションの簡素化
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
APIC Plugin
OVS Plugin
Neutron Networking
Controller Node
Host 1
OVS
Host 2
OVS
Host 3
OVS
Host 4
OVS
REST API
APIC
3 ITオペレーションの簡素化
• CIsco ACI ファブリックはOpenStack をサポート
• Neutron プレミティブをACI ポリシー モデルに翻訳
Cisco ACI とOpenStack の連携
OpenStack Neutron 機能をACI ポリシー モデルに翻訳し OpenStack とCisco ACI ファブリック連携可能
Cisco ACI とOpenStack 統合
• 仮想・物理環境の統合
• Cisco ACI ファブリック
• APIC
• OpenStack
KVM
10.10.1.1
KVM
10.10.2.1
Apic APIC Apic APIC
APIC Plugin APIC Driver
OVS Driver
Neutron Networking
3 ITオペレーションの簡素化
Cisco ACI とOpenStack を統合することでIT オペレーションの簡素化を実現可能
Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIとOpenStackの連携デモ
Thank you.