Beyond Virtualization Cisco UCS, Nexus, and ACI with Microsoft Solutions (Japanese Presentation)

1. with Microsoft Solutions
仮想化のその先へ
Cisco UCS, Nexus, and ACI.
シスコシステムズ合同会社
畝高 孝雄
システムズエンジニア

2. Agenda
1. Cisco|Microsoft 連携
a. パートナーシップ
b. 全体像 概要
c. UCS Hardware
d. UCS Software
2. Nexus 1000V for Microsoft Hyper-V
3. ACI
a. ACIってなに？
b. ACI + F5 (BIG-IP)
c. ACI + Microsoft (SCVMM, Azure Pack)

3. Cisco|Microsoft 連携

4. • 2014/7 Microsoft WW Partner Conferenceにて
データセンターおよびクラウドの領域におけるセールス・マー
ケティング・技術にわたる提携を発表。
http://newsroom.cisco.com/release/1458303
Cisco|Microsoft パートナーシップ

5. Cisco|Microsoft 連携 – 全体像 概要
Cisco UCS & UCS Manager
FlexPod
w/NetApp
VSPEX
w/EMC
Other
Hypervisor
OS
Cisco UCS Director / Performance Manager / IMC Supervisor
Other
Vendor
VersaStack
w/IBM
Microsoft Windows
Hyper-V / VDI Exchange/SQL/SharePoint
System Center
Cisco UCS
Integration/Extension Packs
PowerTool
Microsoft Private Cloud Fast Track
(FlexPod / VSPEX)
CiscoValidatedDesign
(検証済デザイン構成)
Nexus 1000V
for
Microsoft Hyper-V
Virtual Interface Card (VIC) : NVGRE & VXLAN offload 対応
Windows Azure PackPartner
Solutions
Citrix
F5
etc…
Cisco Application Centric Infrastructure (ACI)
Azure ExpressRoute
Azure Virtual NetworkCisco ASA Firewall
Cisco Network Solutions
(Router/Switch/Wireless)
Microsoft Azure
Other Public Cloud
Private Cloud
Cisco CSR 1000V
Cisco Intercloud
CiscoNexus

6. Cisco VIC
統合管理対応
PCIe 仮想化対応
10GbE CNA
10Gb Ethernet
10GbE NIC
1～2ポートの10GbE Ethernetネットワークカード
基本的には Ethernet のみ
Intel NIC, Broadcom NIC など
10GbE Converged Network Adapter
Ethernetに加えて、FCoEに対応
Qlogic CNA, Emulex CNAなど
SR-IOV および 複数PCIeアダプタ論理分割
Cisco VIC は すでに 256 PCIe 論理アダプタの
構成が可能
PCIeインターフェイスと仮想NICのマッピングに対応
SCVMM連携
第3世代 VIC 登場
NVGRE / VXLAN オフロード対応
RDMA (SMB Direct) 対応
VNIC
VETH
V
M
V
M
V
M
V
M
Ethernet
FC/FCoE
FC/FCoE
Cisco|Microsoft 連携 – UCS Hardware
40GbEモデルも
あります

7. Cisco|Microsoft 連携 – UCS Hardware
• VIC gen3 (Virtual Interface Card)
• VXLAN/NVGREオフロード対応
• RoCE(RDMA over Converged Ethernet)による
SMBダイレクト対応
• Windows Server 2012以降
およびUCSM 2.2(3)以降の
組み合わせで利用可能
※オフロード機能のみ。SMBダイレクト対応は次期Firmwareで対応予定
VIC1340

8. Cisco|Microsoft 連携 – UCS Hardware
• Cisco UCS C3160
• ストレージサーバ (4U/64ディスク搭載可能)
• Windows Server OS のストレージ機能を活用
 スケールアウトファイルサーバ
 SMBダイレクトを活用した
仮想マシンやSQL DBの配置
 アーカイブサーバ

9. Cisco|Microsoft 連携 – UCS Software
Microsoft Cisco
UCS Manager
(統合管理)
Cisco IMC
(単体サーバ管理)
PowerShell PowerTool ○ ○
SCVMM Plug-in ○
SCOM Management Pack ○ ○
SCO Integration Pack ○
SCCM Integration Pack ○

10. XML API
管理サーバは不要
サーバ/シャーシ/ファン/電源
ネットワーク/ストレージアクセス
構成管理・障害監視
UCS Manager
UCS
ブレードサーバ
ラックマウントサーバ
PowerTool (PowerShell)UCS CLI (SSH) UCS Manager GUI 3rd Party Tools
Cisco|Microsoft 連携 – UCS Software
• UCS Manager = 管理サーバ不要の管理ポイント

11. Cisco|Microsoft 連携 – UCS PowerTool
• PowerToolスクリプト(例)
PowerTool Scripts 概要 URL
UCS to Windows NIC
Rename
WindowsにおけるNIC管理名をUCS Manager
におけるVNIC名と同じにする
https://communities.cisco.c
om/docs/DOC-36749

12. Cisco|Microsoft 連携 – UCS PowerTool
• PowerToolスクリプト(例)
PowerTool Scripts 概要 URL
UCS vNIC Statistics 対象Service Profileに構成されているvNICの通
信ステータスを取得する
https://communities.cisco.c
om/docs/DOC-37578
Multi-UCS Domain KVM
Launcher
Service Profileに基づいてKVMコンソールを起
動するランチャー
https://communities.cisco.c
om/docs/DOC-36748

13. Nexus 1000V for Microsoft Hyper-V

14. なぜ Nexus 1000V なのか
• 仮想スイッチの境界問題
• 仮想スイッチは サーバ管理者 と ネットワーク管理者 のどちらが管理すべきか
• 仮想化環境の 規模が小さい/構成が単純 なうちは、どうにかなってしまう
ネットワーク管理者の管理領域
サーバ管理者の管理領域
Hyper-V
vSwitch
Hyper-V
vSwitch
Hyper-V
vSwitch

15. • ネットワークとしての一元管理
• ネットワーク管理者にとって 親しんだ方法 での管理手法を提供
• サーバ管理者にとって 本来の役割であるサーバそのものの管理にフォーカス
ネットワーク管理者の管理領域
サーバ管理者の管理領域
Hyper-V
vSwitch
Hyper-V
vSwitch
Hyper-V
vSwitch
なぜ Nexus 1000V なのか

16. Nexus 1000V の仕様と構成要素
• Nexus 1000V 仕様
• Ciscoのデータセンター向けスイッチ Nexus シリーズの 1ラインナップ
• Nexus シリーズ共通の管理OSである “NX-OS” が動作
• Hyper-V環境の ネットワーク全体を 論理的な 1台のスイッチとして一元管理
• Nexus 1000V 構成要素
• VSM (Virtual Supervisor Module)
• VEM (Virtual Ethernet Module)

17. Nexus 1000V アーキテクチャ
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
BackPlane
Server 1 Server 2 Server 3
Network
Admin
Server
Admin
# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
2 0 Virtual Supervisor Module Nexus1000V ha-standby
3 288 Virtual Ethernet Module NA ok
4 288 Virtual Ethernet Module NA ok
Mod Sw Hw
--- ------------------ ------------------------------------------------
1 5.2(1)SM3(1.1) 0.0
2 5.2(1)SM3(1.1) 0.0
3 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)
4 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.99.75 NA NA
2 192.168.99.75 NA NA
3 192.168.99.86 E1E41342-5E3E-EAB4-78E5-DA0C4DD3EBBF HV3
4 192.168.99.87 78FE1342-EFFD-0B73-9607-6DC74785E0F1 HV4
* this terminal session

18. Nexus 1000V アーキテクチャ
Hypervisor Hypervisor Hypervisor
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
BackPlane
VSM Primary
VSM Secondary
Virtual ApplianceNetwork
Admin
Server
Admin

19. Nexus 1000V アーキテクチャ
Hypervisor Hypervisor Hypervisor
Modular Switch
…
Linecard-N
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
BackPlane
VSM Primary
VSM Secondary
Virtual ApplianceNetwork
Admin
Server
Admin
VEM-NVEM-1 VEM-2

20. VSM (Virtual Supervisor Module)
• 仮想アプライアンス or 物理アプライアンス
• Hyper-V 環境に仮想アプライアンスとして展開可能
• Nexus 1110 物理アプライアンスに展開することも可能

21. Nexus 1000V アーキテクチャ
• Nexus 1000V = ネットワークサービス
• SCVMM ⇔ Nexus 1000V 間は HTTP/HTTPS通信

22. VSM (Virtual Supervisor Module)
• 仮想アプライアンス or 物理アプライアンス
• SCVMMからの仮想アプライアンス展開のためのコンポーネントを提供
• VMテンプレート
• ISOファイル
• VHDファイル
• 応答ファイル

23. Port Profile
• 各インターフェイスを個別に構成することは望ましくない
• 管理性
• 拡張性
• ケアレスミスの防止
• やってらんない
switch # int gi1/0/35
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/47
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/21
switchport mode access
switchport access vlan 23
etc…
switch # int gi1/0/17
switchport mode access
switchport access vlan 23
etc…

24. Port Profile
• Port Profile = 個別ポートとは独立した構成情報
• VLAN
• Access List (ACLs)
• NetFlow
• QoS
等々…
# port-profile database
switchport mode access
switchport access vlan 10
ip port access-group myacl in
no shut
state enabled

25. Port Profile
• Port Profile によって一括での構成・変更が可能に
# port-profile webserver
switchport mode access
switchport access vlan 243
access list, etc. commands
no shut
# port-profile database
switchport mode access
switchport access vlan 10
no shut
# port-profile webserver
switchport mode access
switchport access vlan 752
access list, etc. commands
no shut

26. Port Profile
• ACLの紐づけ先も Port Profile
vsm# show ip access-lists secure-web
IP access list secure-web
10 permit tcp any any eq 8080
20 deny ip any any
vsm# show run port-profile web-server
port-profile type vethernet web-server
switchport mode access
switchport access vlan 52
ip port access-group secure-web in

27. Port Profile
• Port Profile = ポートプロファイル

28. Virtual Port
• 仮想マシンは 仮想ポート (Vethernet) に接続
# show interface virtual
-------------------------------------------------------------------------------
Port Adapter Owner Mod Host
-------------------------------------------------------------------------------
Veth1 Net Adapter winsv-b 4 HV4
Veth2 Net Adapter winsv-a 3 HV3

29. Virtual Port
• 仮想マシンは 仮想ポート (Vethernet) に接続
# show interface vethernet 1
Vethernet1 is up
Port description is winsv-b, Network Adapter
Hardware: Virtual, address: 0015.5d63.5702 (bia 0015.5d63.5702)
Owner is VM "winsv-b", adapter is Network Adapter
Active on module 4
DVS port 8186c6b4-d4f3-46e1-b53e-2cf178108169--fc58520e-3483-4e3d-
aa16-527e196668ec
Port-Profile is dynpp_4f0a5aac-7ce0-44e9-981a-0e3617eafe47_0dc86829-
c5da-4fa0-a1ab-b8c1e119eecd
Port mode is access
5 minute input rate 1176 bits/second, 1 packets/second
5 minute output rate 1176 bits/second, 1 packets/second
Rx
27302 Input Packets 20412 Unicast Packets
2588 Multicast Packets 4302 Broadcast Packets
2530999 Bytes
Tx
20559 Output Packets 20407 Unicast Packets
0 Multicast Packets 152 Broadcast Packets 152 Flood Packets
1497968 Bytes
0 Input Packet Drops 0 Output Packet Drops

30. VXLAN
• Hyper-V環境でVXLANを使用可能

31. Hyper-V Network Virtualization (HNV)
• HNVの管理にも対応

32. Application Centric Infrastructure (ACI)

33. ACI ってなに？
• まずは、Fabric ってなに？
• ACI (Application Centric Infrastructure)
• ACI + F5 連携
• ACI + Microsoft 連携

34. ACI ってなに？ - モジュラー型からファブリック型へ
• スケールアップ→スケールアウトへ
3階層モジュラー型デザイン ファブリック型デザイン
• 従来型
• スケールアップ型
• ディストリビューション層でのRouting/Serviceの集約
• 1+1 の冗長性と負荷分散
• 新たなファブリック型デザイン
• スケールアウト型
• Routing/Services のLeafレイヤーで拡張
• 任意の数（N-way）の冗長性と負荷分散
コア
ディストリビューション
アクセス
Spine
Leaf

35. ACI ってなに？ - モジュラー型デザインの課題
• ネットワークに対して求められるニーズの変化
• 冗長性の制約 (ペア構成)
• 横方向通信の帯域限界
• ACL管理の限界
• STP影響範囲管理の限界
• L2/L3境界 拡張性の限界
• ポート収容数の限界
• サーバ配置の制約

36. ACI ってなに？ - ファブリック型デザインによる解決
• ネットワークに対して求められるニーズの変化
→ Fabric 技術
• 拡張性
• 安定性
• シンプル
• モビリティ
(どこにでも配置、どこへでも移動可能)
• 様々なワークロードへの対応

37. ACI ってなに？ - ファブリック型デザインによる解決
• これではなくて…(^_^;) でも、これも重要。
ここの設計思想って、とてもCisco的。

38. ACI ってなに？ - ファブリック技術の発展
• 局所的なファブリック技術
→ Fabric Extender / Virtual Port Channel
• ネットワーク全体のL2ファブリック技術
→ Fabric Path
• ネットワーク全体のL3ファブリック技術
→ Dynamic Fabric Automation (DFA)
• ネットワーク全体のポリシーベースファブリック技術
→ Application Centric Infrastructure (ACI)

39. ACI ってなに？ - Fabric Extender (FEX)
• 物理的な分離＋論理的な統合
+
Nexus 5000 / 6000 / 7000 / 9000
親スイッチ
Nexus 2000
FEX（Fabric Extender)
=
Nexus
仮想スイッチ

40. ACI ってなに？ - Virtual Port-Channel (vPC)
• STPブロッキングポートを排除しつつ可用性を実現
物理的には 論理的には
L2
SiSi
vPCで、2つの物理スイッチをまたいだ
ポートチャネルを構成することが可能に
これまで
SiSi
STP BLK
• L2 アクセス－ディストリビューションから STP ブロッキングポートを排除
• より多くの帯域を使用可能
• シンプルで拡張性のあるレイヤー２ネットワークデザイン

41. ACI ってなに？ - FEX + vPC
• ToR物理構成はそのままに、集中制御を実現
Nexus 5000/6000
/7000/9000
FEX＝
Nexus 2000
1GE サーバ
クライアント
10 GE
サーバ
GE /10 GE
ブレードスイッチ
（パススルー）
10 GE
サーバー
親スイッチへ
直接接続
• 大量のToRを集中制御
• 柔軟な配線デザインに対応
• ケーブリングの最適化によるコスト削減
• 100MB, 1G, 10G SFP+, 10GT 柔軟なサーバ収容オプション
vPC

42. ACI ってなに？ - ファブリック型ネットワークの基礎
• Spine-Leaf トポロジー
Spine
Leaf
• シンプル
• スケールアウト (必要な部分を必要なタイミングで拡張)
• ボトルネックとなるポイントの排除
• 高い拡張性と低遅延
• 偏りのない帯域性能

43. ACI ってなに？ - L2 Fabricが必要とされる理由
• シンプルでフラットな大規模L2ネットワークへの要望の高まり
ネットワーク管理者
• STPから脱却 (L2ルーティング)
• 慣れたL3ネットワーク管理の手法で
シンプルにL2ネットワーク管理
（いままではできなかった）
サーバ担当者
• サーバ配置（仮想・物理）の自由
• 移動してもIPアドレスの変更が不要
• サーバ接続時のネットワーク作業の簡素化
Ethernet FabricVLAN
Cisco Fabric Path

44. ACI ってなに？ - L2 Fabricの課題
• クラウド的な機能要求の高まり
要求事項
• マイクロセグメント化
• 自動化／プログラマビリティ
制約
• 4000 VLAN
• オーバーレイ機能
物理
フロントセグメント1
セグメント2
セグメント3
web
app
db
App
OS
App
OS
仮想

45. ACI ってなに？ - L2 Fabricの課題
• L2/L3境界問題
制約
• どんなにL2が広がってもL3境界で
拡張性に限界がある
• オーバーレイを使っても性能限界が
ある
• どこかでオーバーレイとアンダーレイ
を結びつけるゲートウェイが必要
Ethernet Fabric
VLAN
VLAN
VLAN

46. ACI ってなに？ - L3 Fabricへの発展
• Leaf層での分散ゲートウェイ
制約への対応
• 分散L3ゲートウェイ
• 管理の一元化
• ファブリックの自動構成・拡張対応
既存技術の活用
• 内部的にはFabric Pathを使用
• Nexusシリーズをそのまま使って構成
可能
Dynamic Fabric Automation

47. ACI ってなに？ - オーバーレイ
• オーバーレイ技術に何を期待しますか？
• Underlayネットワークの構成に依存しないネットワークの構成
Underlayネットワーク（IP網）
Overlayネットワーク（L2） VXLAN トンネル
VTEP
VTEP
VTEP

48. ACI ってなに？ - オーバーレイの課題
• オーバーレイネットワークとアンダーレイネットワークの分離
• Underlayネットワークの構成を意識しない
＝通信経路の最適化や可用性、ボトルネック回避などはアンダーレイに依存
Underlayネットワーク（IP網）
Overlayネットワーク（L2） VXLAN トンネル
VTEP
VTEP
VTEP

49. ACI ってなに？ - オーバーレイの課題
• オーバーレイネットワークとアンダーレイネットワークの接続
• Underlayネットワークとの間では何らかの接続ポイントが必要
Underlayネットワーク（IP網）
VXLAN
VXLAN
VXLAN
仮想化されていないサーバ
VLANベースのネットワーク
IPネットワーク（WAN）
VXLAN ゲートウェイ

50. ACI ってなに？ - オーバーレイの課題
• マルチキャスト依存
• 結局はL2 Broadcastドメインを疑似的にL3 Multicast方式に
置き換えているに過ぎない
Underlayネットワーク（IP網）
Overlayネットワーク（L2）
端末 MACアドレス 位置
MAC-A VTEP-A
MAC-B VTEP-B
Overlayのコントロールプレーン
端末の発見はUnderlayでMuticastにより、
従来のL2 Flood＆Learn方式を擬似
VXLAN トンネル
VTEP-B
VTEP-B
VTEP
ARPブロードキャスト
（MAC-Bはどこ？）
MAC-BMAC-A
Underlayでマルチキャスト配送

51. ACI ってなに？ - オーバーレイの課題
• 標準化されていないユニキャスト方式
• 各ベンダー独自の仕組みで実現しているためマルチベンダーで
使用できない
(Cisco Nexus 1000Vの場合は、VSM管理範囲内で使用可能)
VSM-1
Cisco N1K
VXLAN
10.1.1.1 10.2.1.1
Controller
10.4.1.1 10.6.1.1
VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5
VEM-11 VEM-12 VTEP-21 VTEP-23
10.5.1.1
VM-B-3
VTEP-22
10.3.1.1
VM-A-4 VM-A-5
VEM-13
?
Vender ##
VXLAN

52. ACI ってなに？ - SDN?
• いわゆるSDNに何を期待しますか？
SDNのプログラマビリティにより実現できること
（今まで実現が困難であったこと）
運用作業軽減
運用の自動化
迅速な展開
アプリケーション連携
ネットワークインフラの
データの有効活用
ユーザ固有のニーズに対する
カスタマイズ機能
従来のネットワーク設計
および運用手法
従来のネットワーク技術
ネットワーク製品
インフラ基盤の一部としてネットワークが有機的な連動性をもつ

53. ACI ってなに？ - そもそもの目的に立ち返ってみる
• ビジネス→アプリケーション→インフラストラクチャ
Business
• アプリケーション＝ツールとしての利用者
• 使いたいときに、使えることこそが重要
Application
• アプリケーション=サービス
• 必要なリソースが、必要なだけ提供されることが重要
Infrastructure
• Hardware & Software (OS, Driver, Middleware)
• Server, Network, Storage, Facility

54. ACI ってなに？ - そもそもの目的に立ち返ってみる
• アプリケーションが必要とするネットワークを実現するためにIaaS/PaaS
DB
APP
WEB
アプリケーションレベルのデザイン
DB
(ベアメタル)
APP
(仮想マシン)
WEB
(仮想マシン)
ユーザー
アクセス用L3
ユーザー
アクセス用L2
ユーザー
アクセス用FW
ユーザー
アクセス用LB
WEB-APP
間FW
APP用LB
WEB-APP間
Private L3
APP-DB
間FW
APP-DB間
Private L2
サブネット
プロトコル
ACL
QoS
LB設定
仮想
ルーティング
VLAN
VXLAN
FW設定
ネットワークレベルでのデザインと実装
オーバーレイを使ったからといって
ネットワークの複雑性は解決しない

55. ACI ってなに？ - アプリケーションとネットワーク
• なぜネットワークの設定には時間がかかってしまうのか？
従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
スイッチ設計・設定
QoS 設計・設定
ルータ設計・設定
負荷分散装置 設計・設定
FW/ACL 設計・設定
設定すべきポイント

56. ACI ってなに？ - アプリケーションとネットワーク
• ネットワークに対するアプローチの根本的革新
従来のネットワークでのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
アプリケーション要件
Cisco ACIにおけるアプローチ
ポリシー

57. ACI ってなに？ - ネットワークの実現手法
• あるアプリケーションが必要とするネットワークの実現手法
従来のネットワークでのアプローチ Cisco ACIにおけるアプローチ
• 設定対象の機器を確認する
• 必要となる構成を実現する
「設定」を設計する
• 設計を設定に落とし込む
• 設計を検証する
• 設定を行う
• 動作を検証する
• あるべき状態を定義した
「ポリシー」を設計する
• ポリシーを設定する

58. ACI ってなに？ - ポリシーベースのファブリック
• ポリシーとファブリック
DNSAD
Outside
Connectivity
FirewallFirewall
Policy
ポリシーを実現するネットワークの自動構成
Application Policy
Infrastructure
Controller
APIC
Fabric
App DBWeb
外部
ネットワーク接続
Firewall
QoS
Firewall
QoS
Firewall
Load Balance
Policy

59. ACI ってなに？ - すべてを標準化する
• オーバーレイプロトコルを、分断されたものとしないために
Fabric
VXLAN NVGRE VLAN
すべてのオーバーレイプロトコルをLeafスイッチでいったん標準化してしまう
VXLANやNVGREをほどく
ゲートウェイは不要
(ACI Fabricが違いを吸収)

60. REST/API(JSON/XML)
ハードウェア管理
論理構成管理
(テナント、ポリシー、etc...)
APIC
(Application Policy Infrastructure Controller)
Nexus 9000
Fabric
API (Python SDK)CLI (SSH) 3rd Party Tools
ACIってなに？ – APIC
• APIC = ACIの管理ポイント
APIC GUI

61. ACI ってなに？ - アプリケーション視点のデザイン
• EPG (End Point Group) と Contract
テナント A
アプリケーション B
Appサーバ DBサーバ利用者 Webサーバ
EPG EPG EPGEPG
Contract Contract Contract

62. ACI ってなに？ - L4-L7連携
• Contract への Load Balancer/Firewall の組み込み
EPG
“Web”
Application Container
“Web”
EPG
“Database”
Subnet Default Gateway
192.168.0.0/24 192.168.0.1
192.168.1.0/24 192.168.1.1
Application Container
"Database”
Subnet Default Gateway
10.1.1.0/24 10.1.1.1
Policy Contract “Web → Database”
Service Actions
TCP/23 Deny
TCP/22 Allow
TCP/1400
Redirect to
“Web → Database”
Any Deny
Service Chain
“Web →
Database”
ポリシー Contract
サービスチェイン
アプリケーションコンテナ アプリケーションコンテナ

63. ACI & F5 - L4-L7連携 (F5 BIG-IP)
• Device Package
• APICのポリシーモデルをL4-L7デバイスの構成に変換するプラグイン
• F5 Networks ほか、L4-L7デバイスベンダー各社から提供

64. ACI & F5 - L4-L7連携 (F5 BIG-IP)
• Service Graph
• L4-L7機能を Contract に結びつける定義

65. ACI & Microsoft Private Cloud
• CY2015前半中に対応予定
• 対応構成は2種類
• ACI + SCVMM
• ACI側で構成したネットワーク → SCVMM側で[VMネットワーク]が
自動構成される
• ACI + SCVMM w/ Windows Azure Pack (WAP)
• WAP側で構成したネットワーク → ACI側で必要な定義が自動構成される

66. ACI + SCVMM
• SCVMM連携とHyper-Vホスト連携
APIC OpFlex Agent
VIRTUAL
Hypervisor Virtual Switch
HYPERVISOR HYPERVISOR
WEB APP WEB APP DB
MSFT
SCVMM
WEB VM
NETWORK
APP VM
NETWORK
DB VM
NETWORK
APIC Admin SCVMM
Admin
APICagent
APIC OpFlex Agent
Leafスイッチとの連携動作用プラグイン
APICとの連携動作用
プラグイン

67. ACI + SCVMM
• APIC plugin & APIC OpFlex Agent
Hyper-V Host #1
APIC OpFlex Agent
Nexus 9000
Leaf Switch
Nexus 9000
Leaf Switch
Nexus 9000
Leaf Switch
Nexus 9000
Spine Switch
Nexus 9000
Spine Switch
仮想ネットワークアダプタ
VTEP (DHCP)
Hyper-V Host #2
APIC OpFlex Agent
仮想ネットワークアダプタ
VTEP (DHCP)
論理スイッチ
APIC Leafスイッチに対する情報通知
• 仮想マシンの接続ステータス
• 仮想マシン情報(名前、NIC名など)
SCVMM
APIC plugin
PowerShell
APICからの構成情報の連携
• 論理ネットワーク・論理スイッチ・ENCAP構成
• VMネットワーク作成・削除

68. ACI + SCVMM
• APICコントローラ側でのSCVMMの管理連携(例)

69. ACI + SCVMM
• Hyper-Vホスト側の仮想スイッチ(例)

70. ACI + SCVMM with Azure Pack (WAP)
ACI FABRIC
Microsoft System Center 2012 R2 w/ Service Provider Foundation
Azure Pack GUI
Websites, Apps,
Database, VMs, ACI
Provider Portal
Consumer
Self-Service Portal
Websites VMs SQL Service Bus
Future
Services
Policy
Management:
APIC / Azure Pack
VM Discovery:
OpFlex
Encapsulation:
VLAN, NVGRE
Zero touch
network
provisioning
Service Insertion
(Physical/ Virtual)
ACI
PROVIDER
SERVICE
OpFlex Driver

71. ACI + SCVMM with Azure Pack (WAP)
• Azure PackによるACI+Hyper-Vプライベートクラウド
ACIに連携したF5 BIG-IPを使用可能

72. ACI + SCVMM with Azure Pack (WAP)
• Azure PackによるACI+Hyper-Vプライベートクラウド
https://www.youtube.com/watch?v=17wynsfnttc

73. まとめ

74. Cisco|Microsoft Solution
Cloud
Microsoft Azure
Windows Azure Pack
InterCloud Fabric
ACI
Private Cloud Fast Track
Management
System Center
(SCVMM, SCOM, ...)
PowerShell
FlexPod, VSPEX, PowerTool
UCS Manager, UCS Director
UCS 各種 管理パック(System Center)
Compute
UCS Manager
UCS Server
UCS Solutions
Windows Server
Hyper-V
SQL, Exchange, SharePoint
Network
Nexus, FEX
ACI, VXLAN
10/40GbE, FCoE, VIC
Hyper-V
NVGRE

75. (配布版)
2015/1/26に皆様と
お会いできることを楽しみに
しております。
仮想化のその先へ