Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要

694 views

Published on

Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。

Published in: Technology
  • Be the first to comment

【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要

  1. 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 2016年6月 初心者でもわかる Cisco の SDN について 葛貫信次 シスコシステムズ合同会社 SDN応用技術室 シニアSEマネージャー
  2. 2. クイズ①
  3. 3. クイズ① SDNって何の略語でしょう?
  4. 4. クイズ① A. Software-Defined Networking B. Super sasaDango machiNe C. SaturDay Night 48 (SDN48)
  5. 5. クイズ① A. Software-Defined Networking B. Super sasaDango machiNe C. SaturDay Night 48(SDN48) 正解 これはプロレスラー 世の中はこっちかも しれないが、 Interopでは違う
  6. 6. SDN = ソフトウェアがネットワークを読み書き? アプリケーション、 運用管理… セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!! 現在 ? ? ? CCIE!
  7. 7. IT部門とビジネス部門の考え方の違い アプリケーション、 運用管理… セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!! 現在 ? ? ? CCIE! ソフトウェア開発、 ビジネスアプリケーション ネットワーク管理者 • ビジネス部門中心 • 積極的にネットワークを活用し、収益に繋げる • トライアル&エラー • アジャイル、DevOps 9%成長、2020年まで投資が集中(ガートナー) • IT部門中心 • 安全・安心な基盤維持、変化は好まない • コスト削減を優先 • ウォーターフォール 0%成長(ガートナー)
  8. 8. SDNはBimodal時代の鍵となる! コントローラー API オープンプロトコル(ベンダ独自拡張も含む) アプリケーション、 運用管理… セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!! SDNプラットフォーム 現在 Type1 - アプリケーション側の要件: • REST-API中心、抽象的なポリシーAPI Type2 - ネットワーク管理者側の要件: • 標準GUIなどのビルトイン アプリ中心 “Bimodal IT” (二つのモード)…ガートナー Type1 – “Traditional” (Reliable IT) Type2 – “Exploratory” (Agile IT) ソース: Gartner, March 2015 https://www.youtube.com/watch?v=lC8YptCRZck
  9. 9. ”アプリケーション”中心基盤を実現するSDN ネットワークの「高機能化」と「シンプル化」の両立 コントローラー API オープンプロトコル(ベンダ独自拡張も含む) アプリケーション、 運用管理… セキュリティ、音声、ビデオ、 センサー、クラウド通信…IoT!!! • 複雑化するネットワークを、アプリ ケーションからは「シンプル」に操作で きる環境を提供 SDNプラットフォーム • 迅速化、自動化 • 動的なサービスの追加および変更 • 日常の運用管理作業ミスの防止 • システム投資と運用コストの最適化 • アプリケーション連携コストの削減 • 運用コスト削減(属人性排除) • 将来の付加価値、サービス • 新しい収益機会 現在 高機能! シンプル!
  10. 10. クイズ②
  11. 11. クイズ② シスコのSDNは、コントローラで 様々な管理機能を提供しますが、 シスコのコントローラではないもの は次のうちどれ?
  12. 12. クイズ② APIC EM A. B. C.
  13. 13. クイズ② APIC EM A. APICと APIC-EM B. Cisco Open SDN Controller C. Cisco Open SDN Controller 正解:シスコは流石に これは作ってない。 Ciscoって 書いてある APICは、覚えて帰ってね!
  14. 14. 企業、組織 通信事業者 データセンター オープン ソースへの取り組みと活用 SDNソリューション ポートフォリオ
  15. 15. 16 ゲームでも色んなコントローラがあるように
  16. 16. 企業、組織 通信事業者 データセンター オープン ソースへの取り組みと活用 SDNソリューション ポートフォリオ
  17. 17. Cisco SDN ソリューション for データセンター APIC
  18. 18. シスコ データセンター SDN ソリューション Programmable NetworkProgrammable Fabric Application Centric Infrastructure DB DB Web Web App Web App 業界標準 VxLAN-BGP EVPN NX-OSへNX-APIを実装 (デバイス プログラマビリティ) オープン ソースを活用した自動化 (Puppet, Chef, Ansible など) 全Nexusシリーズでサポート セキュリティ、集中管理、 コンプライアンス、拡張性を両立 アプリケーション視点での自動化 監視、管理ソフトウェア、Firewall、 IPS、ロードバランサなど 多数のエコパートナーとの協業 公共、エンタープライズ、SP市場 規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを ラインナップ オーバレイ & アンダーレイ ネットワークの自動化 運用管理や監視の効率化 VTSDCNM10 Creation Expansion Fault MgmtReporting ConnectionNFM 公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC このイメージは、現在表示できません。 このイメージは、現在表示できません。 このイメージは、現在表示できません。 このイメージは、現在表示できません。 このイメージは、現在表示できません。
  19. 19. Application Centric Infrastructure (ACI) 構成要素 エンタープライズ向けプライベート クラウドを実現する Cisco SDN テクノロジー Application Policy Infrastructure Controller Cisco Nexus 9000シリーズ 業界をリードする エコ システム アプリケーション コンピュー ティング ネットワーク クラウド ストレージ セキュリティ APIC 2014年
  20. 20. Cisco ACI ネットワーク設計の特長
  21. 21. Cisco ACI とは?:アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定 QoS 設計、設定 ルータ設計、設定 負荷分散装置 設計、設定 FW/ACL 設計、設定 設定すべきポイント
  22. 22. Cisco ACI とは?: アプリケーションとネットワーク • ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件 Cisco ACIにおけるアプローチ ポリシー L/B E P G A P P EPG DB F/W L/B E P G W E B Application Network Profile NW Profile
  23. 23. ACIによる迅速化の実現 要件定義 設計 どこの リソース? 購入 設置 設定 セキュリティ 準備完了 要件定義 設計 容易な キャパシティ増減 ポリシーで プロビジョニング ガバナンスの 組み込み 1か月を数分に短縮 プロビジョニング、自動化 複雑なマニュアル作業
  24. 24. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 25 ステップ 1 コンフィグの用意 ステップ 4 FWインストール ステップ 5 コンフィグインストール ステップ 3 機器の交換・設置 ステップ 6 疎通・動作確認 ステップ 0 機器の故障 ステップ 2 FWの用意 ACIによるNWメンテナスの自動化 < 従来ステップ > ステップ 0 機器の故障 ステップ 1 機器の交換・設置 ステップ 2 疎通・動作確認 APICよる自動化 デバイスの発見 FWロード ポリシー同期 < ACI ステップ > 4つのステップ削減 APIC ACIの利点 • 簡単にスイッチ交換・追加が可能 • Firmware同期、設定作業自動化 • 専門エンジニアの派遣が不要 • 影響範囲も対象スイッチ配下のみ Nexus9000 一般的なスイッチ
  25. 25. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 26 抽象化によるネットワーク モビリティの実現 • 各サーバノードのネットワーク接続 性やネットワークセキュリティは 全てAPICで一元管理 • 仮想マシンやベアメタル サーバが 異なるラック スイッチへ移動しても 管理者による設定変更は不要 • APICからアプリケーション ネット ワーク プロファイルをファブリック へ展開すれば、メンテナンス フリーで運用可能 L/B E P G A P P EPG DB F/W L/B E P G W E B Application Network Profile APIC ACI ファブリック 仮想サーバの ライブマイグレーション 物理サーバの移設 管理者の手間を介さず ネットワーク ポリシーの 自動適用 ネットワーク接続ポリシー NW Profile NW Profile NW Profile NW Profile NW Profile
  26. 26. Cisco APIC-EM 概要
  27. 27. IWANのみ、ライセンス購入が必要 (ただし初期リリースではRTU) その他の機能は、ライセンス不要 APIオンラインガイド 設定・管理 ホーム画面 ディスカバリー 装置情報(インベントリ) 端末情報(インベントリ) トポロジーマップ IWAN (Intelligent WAN) 設定・管理 経路トレース ネットワークプラグ&プレイ(ルータ, スイッチ, ワイヤレス対応) EasyQoS(Beta)
  28. 28. 上位 REST API Cisco APIC-EM プラットフォーム アーキテクチャ APIC-EM アプリケーション エラスティックコントローラー基盤 (Grapevine ) ネットワーク プラグ&プ レイ IWAN パストレース ネットワーク インベントリ トポロジービジュアライザー APIC-EM Services インベントリマ ネージャ RBAC ポリシー分析 ポリシープログ ラマー ネットワークプラ グ&プレイ データアクセス サービス トポロジーサービ ス IWAN サービス コアアプリケーションは標準で付属 IWANアプリケーションはライセンスが必要 RBAC対応のREST API コアサービス アプリケーションに特化したサービス 無停止でのサービス追加に対応 拡張性と可用性を考慮 下位 デバイスドライバ スイッチ、ルータ、無線LAN等に対応(シスコ製品) ドライバ開発SDK公開を検討中
  29. 29. 上位 REST API Cisco APIC-EM プラットフォームアーキテクチャ APIC-EM アプリケーション エラスティックコントローラー基盤 (Grapevine ) ネットワーク プラグ&プ レイ IWAN パストレース ネットワーク インベントリ トポロジービジュアライザー APIC-EM Services インベントリマ ネージャ RBAC ポリシー分析 ポリシープログ ラマー ネットワークプラ グ&プレイ データアクセス サービス トポロジーサービ ス IWAN サービス コア アプリケーションは標準で付属 IWANアプリケーションはライセンスが必要 RBAC対応のREST API コア サービス アプリケーションに特化したサービス 無停止でのサービス追加に対応 拡張性と可用性を考慮 下位 デバイスドライバ スイッチ、ルータ、無線LAN等に対応(シスコ製品) ドライバ開発SDK公開を検討中 標準GUI カスタムツール アプリケーション 機能群 スケール アウト基盤、HA 装置サポート、サウス バンド プロトコル
  30. 30. まとめ
  31. 31. シスコ SDNスペシャルサイトオープン www.cisco.com/jp/go/sdn/

×