Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1

Share

Download to read offline

ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~

Download to read offline

ITpro EXPO 2014の最終日のセミナーで講演した、「Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開」についての資料です。

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~

  1. 1. Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開 シスコシステムズ合同会社 データセンター バーチャライゼーション事業 テクニカル ソリューションズ アーキテクト 水島 勇人 2014年10月17日 インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS) * Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
  2. 2. Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved. トピック データセンターの進化 Application Centric Infrastructure まとめ
  3. 3. Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ゴール: ITをサービスとして提供 (IT as a Service) ヒト、プロセス、テクノロジー 統合インフラストラクチャ ビジネスゴール ITサービスの提供 オンデマンド インテル® Xeon® プロセッサー搭載 Cisco UCS
  4. 4. 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved. これからのデータセンター要件 仮想化密度と サーバI/O 10G LOM, 40G/100G収容 ビッグデータ IP トラフィック 25% CAGR “ベアメタル” 75%は物理サーバ マルチ/ハイブリッド クラウド ~45%のDCはマルチ ハイパーバイザ環境 1. Morgan Stanley CIO Survey, 2013 2. HP 3. Information Week 2013 Virtualization Mgmt Survey, 2013 4. Cisco Global Cloud Index Forecast (2013-2017) 低TCO | ワークロードの柔軟 | アジリティ | コンプライアンス/セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  5. 5. Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco のデータセンター戦略 IT-as-a-Serviceを提供するためのプラットフォーム Cisco UCS Cisco ACI Hybrid Cloud プログラマブル ステートレス インテリジェント ファブリック モジュラー型 ステートレス コンピューティング コンピュート/ネットワーク リソース利用の最適化 オートスケール Intercloud インテル® Xeon® プロセッサー搭載 Cisco UCS
  6. 6. Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco UCS --- Service Profile ステートレスなコンピュートリソースに Service Profile を適用 SIM カード 電話のID Network Policy Storage Policy Server Policy Service Profile サーバのID インテル® Xeon® プロセッサー搭載 Cisco UCS
  7. 7. Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ユニファイドマネージメント Service Profile サーバハードウェアの抽象化 Cisco UCS: Service Profile ワークロードモビリティのためのステートレスコンピューティング Adapter LAN 接続 SAN 接続 Server UNIFIED MANAGEMENT インテル® Xeon® プロセッサー搭載 Cisco UCS
  8. 8. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 8 アプリケーション中心の ポリシーベースネットワーク制御 1 2 仮想 + 物理 3 オープン・セキュア 次世代インフラの基盤 • スタンドアロン・ACI対応 • プログラマブル 10/40/100G* • 今後10年以上に渡る投資保護 Cisco Nexus 9000 Series *100G Ready データセンターネットワークを次のレベルへ Cisco ACI & Cisco Nexus 9000 インテル® Xeon® プロセッサー搭載 Cisco UCS
  9. 9. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 9 Cisco ACI スケーラブル ステートレスファブリック Outside (Tenant VRF) Web App DB QoS Filter QoS Service QoS Filter Cisco ACI ファブリック Application Policy Infrastructure スケーラブル ステートレス Controller ファブリック APIC 9 インテル® Xeon® プロセッサー搭載 Cisco UCS
  10. 10. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 10 Cisco Application Centric Infrastructure (ACI) APIC 物理ネットワーク コンピューティグ マルチDC WANルータ&クラウ ド L4–L7サービス (FW, LB, etc.) ストレージ Integrated WAN Edge ハイパーバイザー 仮想ネットワーク Nexus 9500 Nexus 9300 and 9500 Nexus 2K Nexus 7K APIC(Application Policy Infrastructure Controller)と Nexus 9000 ファブリックからなる新しいデータセンターアーキテクチャー インテル® Xeon® プロセッサー搭載 Cisco UCS
  11. 11. 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークリサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  12. 12. 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ファブリック型ネットワーク 40G 10G エンドポイントは全てLeafに接続 物理、仮想サーバ、FW、 ストレージ etc. Spine Leaf
  13. 13. 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved. スケールアウト型ファブリック システムの成長とともにファブリックを拡張 サーバ収容数拡張 POD帯域拡張 Spineを増設 Leafを増設 配線を増やす さらに帯域拡張
  14. 14. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 14 シンプル&ステートレス APIC ポリシーベースファブリック
  15. 15. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 15 Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定 QoS 設計、設定 ルーター設計、設定 負荷分散装置 設計、設定 FW/ACL 設計、設定 設定すべきポイント
  16. 16. 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ Cisco ACIのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 ポリシー アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件
  17. 17. 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved. WAN接続 Firewall LB to App Connect to DB Connect to App High Priority アプリケーションか らみた接続要件 DB WEB APP F/W ADC ADC Cisco ACI はアプリケーションのニーズを理解 アプリケーションの接続要件をそのままネットワーク設定にマップ ネットワークの 設定情報 WEB APP DB
  18. 18. 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ポリシー アプリケーション中心のネットワーク要件の定義 アプリケーション構成要素の相互の依存性 アプリケーションの接続要件をその構成要素の誰が誰に話すかで定義 DB サーバ群 App サーバ群 Web サーバ群 ユーザ 18 EPG EPG EPG EPG Contract Contract Contract
  19. 19. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 19 アプリケーションのポリシーモデルと生成 ファブリック内の転送はすべて ポリシー によって管理 • IP アドレスはファブリック内であれば どこにも 移動可能 • 設定されたポリシーに応じてデバイスは自動的にそのステートを生成 DB Tier Storage Storage Application Client Web Tier App Tier ポリシー : アプリケーションの要件定義 ポリシーの自動適用: VM VM VM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VM VM APIC
  20. 20. 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザー対応 どんな仮想ネットワークもポリシーを中心に管理 仮想インフラの統合 ネットワーク 管理者 アプリ管理者 物理サーバ VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM ハイパーバイザ 管理 ACI Fabric APIC APIC 仮想サーバ •VLAN, VXLAN, NVGRE 統合ゲートウェイ •ハイパーバイザー選択の自由 •仮想化管理ツールとのポリシー連携 •仮想マシンの検知とポリシー適用自動化 •仮想、物理の一貫したポリシー インテル® Xeon® プロセッサー搭載 Cisco UCS
  21. 21. 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Layer 4 - 7 サービス インテグレーション •高次のセキュリティや可能性の ネットワークサービスを提供する 専用アプライアンスと連携 (FW,負荷分散装置 etc.) •ポリシー集中管理 •一貫したポリシーアーキテクチャ •仮想、物理 •ポリシーは完全にポータブル Web Server App Tier A Web Server Web Server App Tier B App Server Chain “Security 5” Policy Redirection Application Admin Service Admin Service Graph begin end Stage 1 ….. Stage N … Firewall inst … Load Balancer …….. Service Profile
  22. 22. 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 100 200 300 ACI いままでの Network Time (秒) 分散型データベース処理時間 Based on common network load and link failure scenarios 高いパフォーマンス 輻輳管理 60% 90% パフォーマンスの劇的な改善 ダイナミックな負荷分散 ダイナミックなパケットの優先制御 アプリケーション 計算完了時間 30%削減 ネットワーク利用率 60%
  23. 23. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 23 可視性 アプリケーション稼働状況の見える化と最適化 アクション: 新規物理サーバの追加 既存仮想サーバの ライブマイグレーション 負荷分散の再設定 システムの イベント発生 開発環境 • Leaf 1 and 2 • Spine 1 – 3 • Atomic counters 本番環境 • Leaf 2 and 3 • Spine 1 – 2 • Atomic counters 検証環境 • Leaf 3 and 4 • Spine 2 – 3 • Atomic counters ホップごとの 見える化 物理環境と 仮想環境の 統合管理 ACI は今までにない分析機能を提供 アプリケーション、テナント、インフラごとの情 報を提供: • ヘルススコア • 遅延 • アトミックカウンター • リソースの利用状況 ワークロードの配置、移動にも柔軟に対応 イベントや クエリーを トリガー APIC
  24. 24. 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 自動化 管理者は抽象化されたポリシーレイヤーの自動化を意識するだけ 具体的な 転送ステート 抽象化された モデル 管理対象 オブジェクト 物理、論理 リソース API, CLI, GUI インフラ アプリ 管理者 ポリシーモデル APIC ファブリック Nexus9000 抽象化された管理モデル:プログラムの容易さ
  25. 25. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 25 ACIにおけるAPI APIC REST (XML/JSON) Python DevOps SDK OpenStack • APIC = ACI Fabric 全体に対する単一管理ポイント • APICは、物理レイヤーから論理レイヤーまで ネットワークのすべてを把握  インフラとしてのネットワーク  ユーザにとってのネットワーク
  26. 26. 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 抽象化されたネットワークのプログラミング •APICは、目的達成のための方法(How)ではなく、目的が何か(What)を伝える •あるべき状態を伝える方法 = ポリシーモデル •従来の手法:命令型プログラミング → How 「Web サーバの Eth0 をスイッチ100のポート Eth 2/1 に接続し、 Eth 2/1 を Subnet1(VLAN100) に設定し、App サーバ の Eth0 をスイッ200チのポート Eth2/2 に接続し、Eth 2/2 を Subnet2(VLAN101) に設定し、VLAN100 の SVI には 10.10.100.254/24、VLAN101 の SVI には 10.10.101.254 を設定し、OSPFでNeighborを指定し、VLAN interface 100 に HTTP80 のみ許可する ACL を設定する...」 •新しい手法:宣言型プログラミング → What 「WebサーバEPG から AppサーバEPG への通信は HTTP80 のみ許可する」
  27. 27. 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 集中化されたセキュリティ L4-7サービスの 自動化、統合 セキュリティ ポリシー管理 高レベルの リアルタイム 監視 スケーラブル マルチテナント コンプライアンス システマチックなアプローチ—物理、仮想 インテル® Xeon® プロセッサー搭載 Cisco UCS
  28. 28. 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI の構成要素 Cisco Nexus 9508 36p 40G QSFP+ line card Spineスイッチ (固定型、モジュラー型) Leaf スイッチ APIC コントローラ Cisco Nexus 9336PQ 36p 40G QSFP+ Cisco Nexus 93128TX 96p 100M/ 1/10GT & 8p 40G QSFP+ Cisco Nexus 9396PX 48p 1G/10G SFP+ & 12p 40G QSFP+ Leaf毎のLicense体型 APIC-M1, APIC-CLUSTER-M1 <1,000 10G Leaf ポート APIC-L1, APIC-CLUSTER-L1 >1,000 10G Leaf ポート インテル® Xeon® プロセッサー搭載 Cisco UCS
  29. 29. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 29 Layer 4..7 システム管理 ストレージ 管理 オーケストレー タ管理 ストレージ SME サーバSME ネットワーク SME セキュリティ SME アプリSME OS SME オープンRESTful API ポリシーベース プロビジョニング APIC Cisco APIC Application Policy Infrastructure Controller APIC • クラスター化されたコントローラー • 最小3台から最大31台のクラスタ • コントローラ障害時もファブリックに 影響なし インテル® Xeon® プロセッサー搭載 Cisco UCS
  30. 30. 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  31. 31. 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved. インフラをリソースとして管理するための管理ソリューション マルチハイパーバイザ マルチベンダー統合管理 Cisco UCS Director サーバ、ネットワーク、ストレージ、仮想化の統合管理と自動化 複数 Cisco UCS Managerの 統合管理 ブレードサーバ ラックマウント サーバ統合管理 ACI Fabric および 連携する仮想スイッチ L4-7デバイスの統合管理 Cisco APIC ネットワークの統合管理 Cisco UCS Central 複数拠点UCS ドメインの統合管理 Cisco UCS Manager Cisco UCSサーバの統合管理 インテル® Xeon® プロセッサー搭載 Cisco UCS
  32. 32. インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)
  • takaochan

    Nov. 4, 2014

ITpro EXPO 2014の最終日のセミナーで講演した、「Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開」についての資料です。

Views

Total views

1,623

On Slideshare

0

From embeds

0

Number of embeds

703

Actions

Downloads

24

Shares

0

Comments

0

Likes

1

×