Más contenido relacionado La actualidad más candente (20) Similar a 【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢 (20) 【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢3. シスコ データセンター戦略&ビジョン
Defined by Applications. Driven by Policy. Delivered as a Service / Solution
ビジネス の成果
効率性 スピード デジタル化
ビジネスの要求
コンピュート
クラウドネットワーク
Policy
Policy
Policy
4. シスコ データセンター SDN ソリューション
Programmable NetworkProgrammable Fabric
Application Centric
Infrastructure
DB DB
Web Web App Web App
業界標準 VxLAN-BGP EVPN
NX-OSへNX-APIを実装
(デバイス プログラマビリティ)
オープン ソースを活用した自動化
(Puppet, Chef, Ansible など)
全Nexusシリーズでサポート
セキュリティ、集中管理、
コンプライアンス、拡張性を両立
アプリケーション視点での自動化
監視、管理ソフトウェア、Firewall、
IPS、ロードバランサなど
多数のエコ パートナーとの協業
公共、エンタープライズ、SP市場
規模や運用スタイルに合わせ
シスコ SDN管理ソフトウェアを
ラインナップ
オーバレイ & アンダーレイ
ネットワークの自動化
運用管理や監視の効率化
VTSDCNM10
Creation Expansion
Fault MgmtReporting
ConnectionNFM
公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC
6. オープンNX-OS は、独立したアーキテクチャー
デバイス レベルのSoftware Defined Operation
3階層 “Core-Dist-Access” Spine-Leaf
• スケールアップ デザイン
• ディストリビューションでルーティングや
サービス集約を行う
• 1+1 冗長デザインと負荷分散
• スケールアウト デザイン
• Leafでルーティングやサービスの
集約を行う
• N数台の冗長デザインと負荷分散
7. オープン NX-OS
組込み型 または 外部型エージェント
RPM upload
YUM Install
組込み型エージェント
Linux Kernel
外部型エー
ジェント
(Ansibleなど)
ASIC
Build Server
NX-OS RPM
やオブジェクト
モデル
エージェントマ
ネージャー
( Puppet
Masterなど)
NX-OS API オブ
ジェクト モデル経
由でデバイスへ
アクセス
エージェント
プロトコル
• 組込み型エージェント
• スイッチ上にカスタム
コードをインストール可能
• インフラサービスのために
RPM ベースのパッケージ
提供
• 3rd パーティ デーモンや
パッケージ対応 ( Puppet,
Chef, Nagiosなど)
• 外部型エージェントや
ツール (Ansibleなど)
• デバイス レベルでのAPI
アクセス
• NX-OS オブジェクト モデ
ルは、Symmetric JSON
API をサポート
8. Puppet Master Server
Native Linux Service
/etc/init.d/puppet.d
NX-OS
Cisco Puppet Agent
パッケージとアプリケーションの管理
Cisco Puppet/Chef Agent: アーキテクチャー
NX-APICisco Puppet
Module(Incl Utility
GEMs)
• Cisco Puppet Agent RPM/ソフトウェア パッケージは、
Puppetforge と Github上に掲載
• Puppet Masterサーバ上にCisco Puppet Module を
インストール
• スイッチ上に Puppet Agent rpm をインストール
• スイッチ上のAgentは定期的にPuppet Master を
ポーリングし、あるべき状態へ更新
Linux
ソフトウェア
リポジトリ
Yum/RPM インストール
puppet/chef.rpm
9. Puppet/Chef と オープンNX-OS 使用例
• サーバ管理者は新しい物理サーバや仮想
マシンの追加時にToRスイッチの設定変更が
必要になる。
Puppet/Chef Master
Puppet/Chef Agent管理者
• スイッチ向けのImage ファイルやパッチ ファ
イルの管理および展開が可能
• Puppet/Chef Masterは、これらのサーバ追
加に伴うネットワーク変更(VLAN、セグメント、
ACL)の処理を実施
• Syslog, DNS, SNMPなどの共通のサービス
に関する変更も一括で実施
10. Nexus シリーズ Puppet/Chef Agent 実装方法
LXC
カーネル (WRL5)
NXOS Root FS (WRL5)
NXOSVSH
(CLI)
NXOS
Services
Cisco WRL5
Puppet
Agent
Cisco
Utilities
Cisco
Resource &
Provider
Customer
Intent
ネイティブ NX-OS ベース
(Bash)
コンテナベース
(guestshell)
カーネル (WRL5)
NXOS Root FS (WRL5)
NXOSVSH
(CLI)
NXOS
Services
Cisco
Utilities
Cisco
Resource &
Provider
Customer
Intent
Cisco CentOS
Puppet Agent
Nexus 3000 / 9000 シリーズにてサポート済 Nexus 3000 / 9000 シリーズにてサポート済
Nexus 5500 / 5600 / 7000 シリーズ NX-OS 7.3 よりサポート
(Nexus5000 は除く)
11. オープンNX-OS用 Chef/Puppet用 Types/Providerの実装
Cisco NX-OS サポート構成
Command
Config
SNMP groupSNMP Server
TACACS
server
TACACS
Server Host
SNMP
Community
Interface OSPF OSPF
SNMP user
Interface
OSPF vrf
VTP VLAN VXLAN….
PIM ACL FabricPath STP
Cisco提供 Chef/Puppet用Types および Providers:
https://github.com/cisco/cisco-network-chef-cookbook
https://github.com/cisco/cisco-network-puppet-module
BGP
15. Cisco Prime DCNM LAN
元祖、Nexusスイッチ シリーズ
およびMDSスイッチ シリーズ
向けのDCネットワーク管理
ソフトウェアとして誕生。
LANおよびSAN環境の両面で
の運用ツール
Cisco ACI/APIC
完全なFCAPSとポリシーベース
アーキテクチャーによるシングル
ポイント管理と自動化を実現
Nexus9000シリーズとAPICによる
シスコSDNリード ソリューション
Open NX-OS
Programmable Networksを実現
するキーファンクション
Nexusスイッチ上に共通のREST-
API(NX-API)やNX-OSコンテナの
機能実装により、オープンソース
の運用管理ツール(Puppet、
Chef、Ansible)などとの連携が
可能
2007
2014
前期
2014
後期
Cisco VTS
Programmable-Fabric を実現
する管理ソフトウェア
Openstackとの連携による自動
化に対応
Nexus9K,7K,5K,3Kおよび仮想
ルータによるVXLANオーバレイ
ネットワークの管理
2015 2016
Nexus Fabric Manager
Programmable-Fabric を実現
する管理ソフトウェア
コンシューマー向けのVXLAN
オーバレイ ネットワーク管理ソ
フトウェア
簡単な操作でVXLANベースの
ネットワーク運用が可能
DCネットワークの運用管理と自動化の進化
単なるインフラ管理から FCAPS ソリューションへ
DCNM release 10
Programmable-Fabric を実現
する管理ソフトウェア
Prime DCNMを大幅な機能強
化により 1000台規模の
VXLANオーバレイ ネットワーク
だけでなく、アンダーレイの
ネットワークの自動化やモニタ
リング、運用管理も可能
Creation Expansion
Fault MgmtReporting
Connection
16. SDN管理ソフトウェア選択の指針
- ファブリック運用モデルの違い、ネットワーク規模の違い
- 管理者の NX-OS CLI スキルの違い、既存ハードウェアの活用の有無の違い
- 初期投資コストの違い
プログラマブル ファブリックの選択
Datacenter Network Manager10(DCNM)
• エンタープライズDC向け
• オーバレイとアンダーレイにフォーカス
• マルチPod、マルチサイト対応
• カスタマイズ可能なアンダーレイのデザイン
• スイッチ機能のサポートの量の多さ
• シスコNexusプラットフォームのサポート数
の多さ
• OpenStack や vCenter 連携
Virtual Topology System (VTS)
• サービス プロバイダ向け
• オーバレイにフォーカス
• マルチプラットフォーム サポート
• OpenStack や vCenter 連携
Nexus Fabric Manager (NFM)
• 中小企業向け
• ブロードキャスト ドメインの作成
• 簡素化されたアンダーレイと
オーバーレイの管理
• ポイント&クリックのシンプルな
GUIインターフェイス
Creation Expansion
Fault MgmtReporting
Connection
17. プログラマブル ファブリックの共通点
VXLAN オーバーレイ ベースのデータセンター ファブリック
主なVXLANファブリックの特長:
• モビリティ
• マイクロ セグメンテーション
• 自動化とプログラマビリティ
• ネットワークの抽象化
• レイヤ2+レイヤ3の接続性
• 物理サーバと仮想サーバの混在
• 拡張性
RR RR
19. • マルチ サイト、マルチ ファブリック/Pod管理
• オーバーレイ / アンダーレイ トポロジ管理
(L2, VPC, VDC, VXLAN, Fabric Path)
• 最大1000台までのスイッチを統合管理
• イメージ管理、SMU, GIRに対応
• スイッチ単位 / ファブリック単位のヘルス スコア
を提供
• ISO 仮想アプライアンスによる容易な展開
(VmwareまたはKVM上で動作)
• HTML5ベースの管理者視点の新Web GUI
Cisco DCNM10 概要 Dashboard画面
Topology画面
20. Cisco DCNM10 概要 (続き)
• アンダーレイ ネットワーク
• POAP による初期セットアップの自動化
• カスタマイズに優れたテンプレート ベース
• スイッチのCPU、メモリ使用率のモニタリング
• 物理接続のリンク ステータス管理
• Border-Leaf/Edge-Routerの統合管理
• オーバレイ ネットワーク
• VXLAN fabricサポート (検索, オーバレイ ビュー, エラー検出)
• L3/L2 VNIベースのVTEPスイッチ検索機能
• 24-bit Segment ID をサポート
• VXLANネットワークの自動コンフィグレーション サポート
(トップダウン型とボトムアップ型の2種類が存在)
• OpenStackやUCS Directorとの連携も可能
21. Cisco DCNM 10 アーキテクチャー
オーバレイ および アンダーレイ ネットワーク プロビジョニング
DCNM cluster
NXAPI
[Southbound]
Cisco Nexus プラットフォーム
サウス バンドAPIを使い、Nexus
スイッチのNXAPIを制御
REST
[Northbound]
ノースバンドは、REST-APIをサポート
1000+
Nexus 5000 Nexus9000Nexus 7000
モジュラー デバイス パックにより
素早く新しいHWプラットフォームへ
対応
最大1000台のスイッチを1組のDCNM
クラスタで管理できる
内部DBによるDCNMのHA構成
をサポート
カスタム可能なテンプレート ベー
スのPOAP機能によりゼロタッチ
コンフィグを実現。
標準でVXLAN-EVPN向けのテン
プレートも提供
物理、L2、L3、VXLAN、VPC視点で
の様々なトポロジー ビューをサ
ポート
Nexus 3000Nexus 2000
DCNMから
Push型の設定
イベントによる
自動設定
22. Cisco DCNM10 主な特徴
Multi Tenant 管理
テナント
VRF
(L3 VNI)
Network
(L2 VNI)
マルチテナントやマルチシステムをVXLANベース(L3 VNI ,L2 VNI)で管理
25. Cisco Virtual Topology
System
フレキシブルなオーバレイ
オープン性、プログラマビリティ
自動化
拡張性のあるVXALNマネジメント
VMware vCenter
REST API
Cisco Nexus シリーズ
(2000 シリーズから 9000シリーズ)
オーケストレータ ソフトとの連携
オーバレイのプロビジョニング
DCI/WAN インテグレーション
RESTベースのノース バウンド
APIマルチ ハイパーバイザ
サポート
(VMware ,KVM)
MP-BGP EVPN
マルチテナント ネットワーク
ハイパフォーマンスな仮想ルータ
GUI
Group Based Policy モデル
ベアメタル / 仮想ワークロード
Service Chaining
Cisco Network Services
Orchestrator (Tail-f)
YANG CLI NX-API BGP-EVPN
Cisco VTS: Virtual Topology System 概要
27. Cisco VTS 主な特徴
HW & SW VTEP ハイブリッド オーバレイ管理
トポロジー画面
■ HW VTEP製品
Nexus9000、7700、5600、3100など
■ SW VTEP製品
Virtual Topology Forwarder (VTF)
x86サーバ上で動作する仮想ルータ
です。
Cisco Vector Packet Processing
(VPP)や Intel Data Plane
Development Kit(DPDK)に対応し、
レイヤ 2、レイヤ 3、VXLAN などの
パケット転送処理において高い
パフォーマンスを提供します
28. • 簡素化されたVXLANファブリック管理
– ほぼパラメータ入力なしでアンダーレイを
自動作成
– オーバーレイは、VNIを意識せず、Bridge
ドメインの概念だけで設定できる
• CCxx 資格保有エンジニア不在でも容易に
運用可能
• ファブリック マネージメントの自動化のため
の CLI scripting スキルも不要
• VXLAN を利用したいが CLI のよる管理は
複雑だと感じている管理者向け
Cisco Nexus Fabric Manager (NFM) 概要
ファブリック マネージメント ライフ サイクル
設計 展開
運用レポート
構築
NFM
29. • NFMは、物理アプライアンスとして提供
• Leaf & Spineデザイン(Nexus9000のみ)
• VXLANアーキテクチャ
• コントロール プレーン: EVPN MP-BGP
• Ingress replication (hardware-based)
• IGP: OSPF
• ホスト側は、 Port channel または vPC
• Multi-VRF サポート
• ブロードキャスト ドメイン (L2 VNI)
VLAN - VXLAN VNI 間の 1対1のマッピング
Cisco NFMアーキテクチャ
L2
L3
Host-Facing
vPC
Cisco
Nexus 95XX
Cisco
Nexus 93XX
Host-Facing
Port Channel
Cisco
Nexus 93XX
Cisco
Nexus 95XX
Switchpool
VTEP
VTEP
VTEP
VTEP
Leaf-Spine Topology
AnycastAnycastAnycast
30. Cisco Nexus Fabric Manager (NFM)
主な特長
• よりシンプルなファブリック運用 – ポイント&クリック
• タイルビューを使って各オブジェクトに
クイック アクセス、効果的な管理を実現
• シンプルなファブリック マネージメント
1. ファブリックの作成
• 冗長化したファブリックの作成と管理
2. 新しいスイッチをファブリックへ追加
• 新しいスイッチの検知、追加、設定
3. ブロード キャスト ドメイン(L2 VNI)の作成
• VLAN と VLXLANトポロジーの作成と管理
32. 6,000+ 50+1400+
Nexus 9K and ACI
Customers Globally
Ecosystem
Partners
ACI
Customers
NEW ECOSYSTEM
シスコ ACI の実績 (2016年5月現在)
33. Security Everywhere
Analytics Everywhere
Policy Everywhere
シスコ DC-SDN 第2ステージへ
ポリシーに基づくインフラ制御を拡大
オープン性と
プログラマビリティ
Network / L4-7
Compute
Storage
Security
Data Center
データの移動やワーク
ロードのセキュリティ
セルフ
サービス ポータル
(IT as a Service)
ポリシーモデル
の拡張
自動化と
シンプル化
POLICY
プライベート
クラウドの構築
Private Cloud
Stack
Integrated Infrastructure
クラウドの選択
Managed
Public
Private
Public CloudPrivate Cloud
Datacenter
34. シスコ ACIを中心としたデータセンター セキュリティ
エンベデッド L4セキュリティ
ホワイトリスト型
全てのLeafスイッチがFirewall
サーバ: (物理、仮想、 コンテナ、
マイクロサービス)
L4-7 セキュリティ
サービス連携
(物理、仮想)
Next Gen Stateful
L4-7 見える化と制御
Network Analytics:
複数階層のセンサー
でデータの収集
(ハードウェアとソフト
ウェア)
App1 DBWeb1
QoS
Filter
QoS
Service
QoS
Filter
Branch
ポリシー主導型
セキュリティ
アーキテクチャ
識別と
ポリシー フェデレーション
Micro-Segmentation
35. vDS Cisco AVS IP/MAC EPG Hyper-V vSwitch Open vSwitch Open vSwitch
VLAN VLAN VLAN or
VXLAN
VLANVLANVLAN
Micro-Segmentation アトリビュートの種類
EPG-Web
Micro-Segmentation はどんなワーク ロードに対しても適用可能
アトリビュート タイプ
MAC Address Filter Network
IP Address Filter Network
VNic Dn (vNIC domain name) VM
VM Identifier VM
VM Name VM
Hypervisor Identifier VM
VMM Domain VM
Datacenter VM
Custom Attribute
(VMWare AVS/vDS のみ)
VM
Operating System VM
36. Micro-Segmentationの基本動作
VM Attributes
EPG – Server
vCenter
Base EPG
Coke1
(x.x.x.21)
vSwitch + Opflex
Windows Server
EPG – Server
Base EPG
EPG – Server
Base EPG
AVS with Opflex
VMware ESX server VMware ESX server
vDS + Opflex
Pepsi1
(x.x.x.11)
Coke2
(x.x.x.22)
Pepsi2
(x.x.x.12)
Coke3
(x.x.x.23)
Pepsi3
(x.x.x.13)
VM Attributes
CokeEPG = VM_name(Coke*)
Coke1
(x.x.x.21)
Coke2
(x.x.x.22)
Coke3
(x.x.x.23)
CokeEPG CokeEPG CokeEPG
1. 全てのVMは、Base EPG内の
他のVMと通信ができる
2. Micro-segmentationとして
CokeEPGポリシーを作成
3. CokeEPGポリシーはOpflex
により HyperV/ESXへ配信
4. VMの所属するVLANを新
CokeEPGのVLANへ自動変更
HV1
FS
5. CokeEPG内のVMは、Base EPG内
のVMと通信ができなくなる。
38. Image 管理&アップグレード
アンダーレイ ネットワーク
(物理ネットワーク)管理
オーバレイ ネットワーク
(仮想ネットワーク)作成/管理
セキュリティ管理(GBP/SC)
ハイパーバイザー連携
サポート プラット フォーム Nexus 9000
Application Virtual Switch (AVS)
Nexus 7000 (Border Leaf only)
L4-L7 ネットワークサービス
(Cisco,F5,Citrix,Paloalt,Checkpo
intなど)
Nexus 2000
Nexus 3000
Nexus 5000
Nexus 7000
Nexus 9000
Virtual Topology Forwarder
(VTF)
ASR 9000 (DCI)
Nexus 9000
2016年5月時点
Application Centric
Infrastructure
- ACI -
Virtual Topology System
- VTS –
Nexus Fabric Manager
- NFM -
Data Center Network
Manager 10
- DCNM 10 -
Nexus 1000V
Nexus 2000
Nexus 3000
Nexus 5000
Nexus 6000
Nexus 7000
Nexus 9000
MDS 9000
シスコ SDNコントローラー/SDN管理ソフト比較
39. シスコ データセンター SDN 展示コーナー紹介
データセンター/SDN
詳細説明&デモ
実施中
受付
Cisco ACI
Cisco DCNM10
Cisco VTS
Cisco
CloudCenter
Cisco NFM