More Related Content Similar to Cisco Systems ACI概要 とCitrix NetScaler との連携 Similar to Cisco Systems ACI概要 とCitrix NetScaler との連携 (20) More from Citrix Systems Japan More from Citrix Systems Japan (20) Cisco Systems ACI概要 とCitrix NetScaler との連携 1. Cisco Systems ACI概要 と
Citrix NetScaler との連携
2015年6月10日
シスコシステムズ合同会社
ソリューションズシステムズエンジニアリング
データセンターソリューション
コンサルティング システムズエンジニア
坂本 公洋
5. ADC APP DBF/W
ADC
WEBユーザ
• ファブリックに参加するサーバに対して、接続要件、セキュリティ、QoSなどを
アプリケーションごとに定義が可能
• 個別のスイッチの設定を気にする必要がないため、ネットワーク提供までの
時間を短縮させる
※ADC・・・Application Delivery Controller ( Citrix NetScaler )
6. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application
Client
Web
Tier
App Tier
アプリケーションポリシー :
アプリケーションの要件定義
(Application Network Profile)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動
的に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VMVM
APIC
アプリケーションのポリシーモデルと生成
7. L4 - L7 サービスインテグレーション
• 仮想/物理アプライアンスを問
わない一貫したサービス連結
• ポリシーで集中管理
• Service Graphで提供サービス
の順番やパラメータを定義
Web
Server
App Tier
A
Web
Server
Web
Server
App Tier
B
App
Server
Chain
“ADC”
Policy Redirection
Application
Admin
Service
Admin
Service
Graph
begin endStage 1
…..
Stage N
Cisco
Firewall
Citrix
ADC
…
ServiceProfile
10. Layer 4..7 システム管理 ストレージ
管理
オーケストレータ
管理
ストレージ
SME
サーバSME ネットワーク
SME
セキュリティ SME アプリSME OS SME
オープンRESTful API
ポリシーベース
プロビジョニング
APIC
• クラスター化されたコントローラー
• 最小3台から最大31台(将来)のクラスタをサポート
• APIC はデータパスには 存在しないため、コント
ローラが障害時でもファブリックに影響なし
Cisco APIC
Application Policy Infrastructure Controller
APICアプライアンスは
3台クラスタから構成
APIC
13. 構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:
192.168.10.1/24
Interface vlanx8:
192.168.20.1/24
BD1 BD2
15. EPG(End Point Group)とは
A1. EP をグループにしたもの
EPG : Web
Policy は EPG に対して適用する
ACI では EP ではなく EPG が基本単位となる
Q. EPG とは?
・・・
A2. 同一の Policy で扱われるべき EP をグループにしたもの ・・・
17. 構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:
192.168.10.1/24
Interface vlanx8:
192.168.20.1/24
BD1 BD2
19. アプリケーション ネットワークプロファイル
• EPG間 の接続性を Contract で接続したものを Application Network Profile と呼ぶ
• ACI では Application Network Profile の作成が設定の中心作業となる
22. Citrix NetScaler 1000V:シスコが販売
22
• Citrix NetScaler 1000V
• NetScaler VPXはシスコのソフトウェアとして入手可能
• 販売とサポートはシスコが実施
• SSLVPN(NetScaler GW)やCloudBridge Connector は含まれない
• Citrix NetScaler 1000V on ESXi or KVM(例:UCS)
• 最大スループット:4Gbps
• 任意のコモディティサーバー上で動作
• Citrix NetScaler 1000V on Nexus 1110/1010
• Nexus 1110はシスコのData Center Servicesアプライアンスである
• NetScaler SW + Nexus HW = Cisco ADC
• 同一プラットフォーム上で他のCisco 1000V SWを運用可能
NetScaler
1000V
23. NetScaler VPXとNetScaler 1000Vの比較
NetScaler VPX NetScaler 1000v
製品構成 NetScaler VPX VPXからNG/CB機能を除いたもの
性能 10M、200M、1000M、3000M
Up to 4000M,
(5000M, Nexus1110-X with SSL Card)
プラットフォーム ESX、HyperV、XenServer、KVM ESX、KVM on Nexus 1110
ライセンス 標準的なシトリックスライセンス* シスコ発行のライセンス*
サポート シトリックスが提供* シスコが提供*
* ライセンスはベンダー間で交換できません。顧客は、製品を購入したベンダからアップグレードやサポートを購入する必要があります。