Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢

516 views

Published on

Interop Tokyo 2016 の展示会場内セミナーで行ったシスコのプレゼンをご紹介します。

Published in: Technology
  • Be the first to comment

【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢

  1. 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 <Seminar> 大平 伸一 SDN応用技術室 シスコ データセンター SDN戦略 3本の矢 テクニカルソリューションズアーキテクト
  2. 2. SDNテクノロジーのマーケット状況 2016年から2020年までの国内SDN、NFV市場予測 データセンターSDN、企業ネットワーク SDN、通信キャリアSDNの各マーケッ ト別の市場予測 2015年にはSDN市場をリードするデー タセンターSDNの導入が進み、122億 円まで成長。 国内全体では、201億円規模 2020年までには、年間平均成長率 (CARG)が38.5%と高い成長が期待さ れ、データセンターSDNの市場規模は、 620億円まで拡大する見込み。 Source :IDC Japan SDN market forecast report
  3. 3. シスコ データセンター戦略&ビジョン Defined by Applications. Driven by Policy. Delivered as a Service / Solution ビジネス の成果 効率性 スピード デジタル化 ビジネスの要求 コンピュート クラウドネットワーク Policy Policy Policy
  4. 4. シスコ データセンター SDN ソリューション Programmable NetworkProgrammable Fabric Application Centric Infrastructure DB DB Web Web App Web App 業界標準 VxLAN-BGP EVPN NX-OSへNX-APIを実装 (デバイス プログラマビリティ) オープン ソースを活用した自動化 (Puppet, Chef, Ansible など) 全Nexusシリーズでサポート セキュリティ、集中管理、 コンプライアンス、拡張性を両立 アプリケーション視点での自動化 監視、管理ソフトウェア、Firewall、 IPS、ロードバランサなど 多数のエコ パートナーとの協業 公共、エンタープライズ、SP市場 規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを ラインナップ オーバレイ & アンダーレイ ネットワークの自動化 運用管理や監視の効率化 VTSDCNM10 Creation Expansion Fault MgmtReporting ConnectionNFM 公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC
  5. 5. オープン NX-OS デバイス レベルのSDN Programmable Network NX-OSへNX-APIを実装 (デバイス プログラマビリティ) オープン ソースを活用した自動化 (Puppet, Chef, Ansible など) 全Nexusシリーズでサポート エンタープライズ、SP、メガスケールDC
  6. 6. オープンNX-OS は、独立したアーキテクチャー デバイス レベルのSoftware Defined Operation 3階層 “Core-Dist-Access” Spine-Leaf • スケールアップ デザイン • ディストリビューションでルーティングや サービス集約を行う • 1+1 冗長デザインと負荷分散 • スケールアウト デザイン • Leafでルーティングやサービスの 集約を行う • N数台の冗長デザインと負荷分散
  7. 7. オープン NX-OS 組込み型 または 外部型エージェント RPM upload YUM Install 組込み型エージェント Linux Kernel 外部型エー ジェント (Ansibleなど) ASIC Build Server NX-OS RPM やオブジェクト モデル エージェントマ ネージャー ( Puppet Masterなど) NX-OS API オブ ジェクト モデル経 由でデバイスへ アクセス エージェント プロトコル • 組込み型エージェント • スイッチ上にカスタム コードをインストール可能 • インフラサービスのために RPM ベースのパッケージ 提供 • 3rd パーティ デーモンや パッケージ対応 ( Puppet, Chef, Nagiosなど) • 外部型エージェントや ツール (Ansibleなど) • デバイス レベルでのAPI アクセス • NX-OS オブジェクト モデ ルは、Symmetric JSON API をサポート
  8. 8. Puppet Master Server Native Linux Service /etc/init.d/puppet.d NX-OS Cisco Puppet Agent パッケージとアプリケーションの管理 Cisco Puppet/Chef Agent: アーキテクチャー NX-APICisco Puppet Module(Incl Utility GEMs) • Cisco Puppet Agent RPM/ソフトウェア パッケージは、 Puppetforge と Github上に掲載 • Puppet Masterサーバ上にCisco Puppet Module を インストール • スイッチ上に Puppet Agent rpm をインストール • スイッチ上のAgentは定期的にPuppet Master を ポーリングし、あるべき状態へ更新 Linux ソフトウェア リポジトリ Yum/RPM インストール puppet/chef.rpm
  9. 9. Puppet/Chef と オープンNX-OS 使用例 • サーバ管理者は新しい物理サーバや仮想 マシンの追加時にToRスイッチの設定変更が 必要になる。 Puppet/Chef Master Puppet/Chef Agent管理者 • スイッチ向けのImage ファイルやパッチ ファ イルの管理および展開が可能 • Puppet/Chef Masterは、これらのサーバ追 加に伴うネットワーク変更(VLAN、セグメント、 ACL)の処理を実施 • Syslog, DNS, SNMPなどの共通のサービス に関する変更も一括で実施
  10. 10. Nexus シリーズ Puppet/Chef Agent 実装方法 LXC カーネル (WRL5) NXOS Root FS (WRL5) NXOSVSH (CLI) NXOS Services Cisco WRL5 Puppet Agent Cisco Utilities Cisco Resource & Provider Customer Intent ネイティブ NX-OS ベース (Bash) コンテナベース (guestshell) カーネル (WRL5) NXOS Root FS (WRL5) NXOSVSH (CLI) NXOS Services Cisco Utilities Cisco Resource & Provider Customer Intent Cisco CentOS Puppet Agent Nexus 3000 / 9000 シリーズにてサポート済 Nexus 3000 / 9000 シリーズにてサポート済 Nexus 5500 / 5600 / 7000 シリーズ NX-OS 7.3 よりサポート (Nexus5000 は除く)
  11. 11. オープンNX-OS用 Chef/Puppet用 Types/Providerの実装 Cisco NX-OS サポート構成 Command Config SNMP groupSNMP Server TACACS server TACACS Server Host SNMP Community Interface OSPF OSPF SNMP user Interface OSPF vrf VTP VLAN VXLAN…. PIM ACL FabricPath STP Cisco提供 Chef/Puppet用Types および Providers: https://github.com/cisco/cisco-network-chef-cookbook https://github.com/cisco/cisco-network-puppet-module BGP
  12. 12. オープンNX-OS用 Ansible モジュールの実装 https://github.com/jedelman8/nxos-ansible/tree/master/library Command SNMP groupSNMP Server SNMP Community SNMP user Interface VTP VLAN Modules: AAA serverAAA Server host ACL Copy DirFeature File Copy Get Facts Get Interface Get IPv4 Interface Get Neighbors HSRP IGMP NTP Switchport VPC UDLD Cisco NX-OS サポート構成
  13. 13. プログラマブル ファブリック 自動化と管理 DCNM、VTS、NFM Programmable Fabric 業界標準 VxLAN-BGP EVPN 公共、エンタープライズ、SP市場 規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを ラインナップ オーバレイ & アンダーレイ ネットワークの自動化 運用管理や監視の効率化 VTSDCNM10 Creation Expansion Fault MgmtReporting ConnectionNFM
  14. 14. • 様々な業界でデータセンターネットワークの 仮想化と自動化に関心が高まっています。 • 多くのIT担当者は、従来のCLIベースの管理 から新しい管理手法を模索しています。 • シスコはデータセンターにおける次世代ネット ワークのあり方としてポリシーモデル ACI を 促進しています。 一方で、いくつかのIT担当 者は、ACIへ移行する前段階として、中間的な 運用管理のイノベーションを求める声もありま す。 • プログラマブル ファブリックは、そのような IT担当者/お客様の要望にお応えするための SDNソリューションです。 プログラマブル ファブリックの必要性 CLI Basic Element Manager Scripting to the CLI and/or API ACI
  15. 15. Cisco Prime DCNM LAN 元祖、Nexusスイッチ シリーズ およびMDSスイッチ シリーズ 向けのDCネットワーク管理 ソフトウェアとして誕生。 LANおよびSAN環境の両面で の運用ツール Cisco ACI/APIC 完全なFCAPSとポリシーベース アーキテクチャーによるシングル ポイント管理と自動化を実現 Nexus9000シリーズとAPICによる シスコSDNリード ソリューション Open NX-OS Programmable Networksを実現 するキーファンクション Nexusスイッチ上に共通のREST- API(NX-API)やNX-OSコンテナの 機能実装により、オープンソース の運用管理ツール(Puppet、 Chef、Ansible)などとの連携が 可能 2007 2014 前期 2014 後期 Cisco VTS Programmable-Fabric を実現 する管理ソフトウェア Openstackとの連携による自動 化に対応 Nexus9K,7K,5K,3Kおよび仮想 ルータによるVXLANオーバレイ ネットワークの管理 2015 2016 Nexus Fabric Manager Programmable-Fabric を実現 する管理ソフトウェア コンシューマー向けのVXLAN オーバレイ ネットワーク管理ソ フトウェア 簡単な操作でVXLANベースの ネットワーク運用が可能 DCネットワークの運用管理と自動化の進化 単なるインフラ管理から FCAPS ソリューションへ DCNM release 10 Programmable-Fabric を実現 する管理ソフトウェア Prime DCNMを大幅な機能強 化により 1000台規模の VXLANオーバレイ ネットワーク だけでなく、アンダーレイの ネットワークの自動化やモニタ リング、運用管理も可能 Creation Expansion Fault MgmtReporting Connection
  16. 16.  SDN管理ソフトウェア選択の指針 - ファブリック運用モデルの違い、ネットワーク規模の違い - 管理者の NX-OS CLI スキルの違い、既存ハードウェアの活用の有無の違い - 初期投資コストの違い プログラマブル ファブリックの選択 Datacenter Network Manager10(DCNM) • エンタープライズDC向け • オーバレイとアンダーレイにフォーカス • マルチPod、マルチサイト対応 • カスタマイズ可能なアンダーレイのデザイン • スイッチ機能のサポートの量の多さ • シスコNexusプラットフォームのサポート数 の多さ • OpenStack や vCenter 連携 Virtual Topology System (VTS) • サービス プロバイダ向け • オーバレイにフォーカス • マルチプラットフォーム サポート • OpenStack や vCenter 連携 Nexus Fabric Manager (NFM) • 中小企業向け • ブロードキャスト ドメインの作成 • 簡素化されたアンダーレイと オーバーレイの管理 • ポイント&クリックのシンプルな GUIインターフェイス Creation Expansion Fault MgmtReporting Connection
  17. 17. プログラマブル ファブリックの共通点 VXLAN オーバーレイ ベースのデータセンター ファブリック 主なVXLANファブリックの特長: • モビリティ • マイクロ セグメンテーション • 自動化とプログラマビリティ • ネットワークの抽象化 • レイヤ2+レイヤ3の接続性 • 物理サーバと仮想サーバの混在 • 拡張性 RR RR
  18. 18. センター集中型データベース • プロビジョニングとコントロール プレーンを密に統合 • 拡張性に制限有 プログラマブル ファブリック VXLAN オーバレイ ベースの管理モデル 分散型ネットワーク プロトコル  プロビジョニングとコントロール プレーンを分離  拡張性に優れる Controller ProvisioningOverlay CP Controller Provisioning Overlay CP OpenFlow OVSDB BGP/LISP NefConf-YANG REST-API OpFlex, OVSDB
  19. 19. • マルチ サイト、マルチ ファブリック/Pod管理 • オーバーレイ / アンダーレイ トポロジ管理 (L2, VPC, VDC, VXLAN, Fabric Path) • 最大1000台までのスイッチを統合管理 • イメージ管理、SMU, GIRに対応 • スイッチ単位 / ファブリック単位のヘルス スコア を提供 • ISO 仮想アプライアンスによる容易な展開 (VmwareまたはKVM上で動作) • HTML5ベースの管理者視点の新Web GUI Cisco DCNM10 概要 Dashboard画面 Topology画面
  20. 20. Cisco DCNM10 概要 (続き) • アンダーレイ ネットワーク • POAP による初期セットアップの自動化 • カスタマイズに優れたテンプレート ベース • スイッチのCPU、メモリ使用率のモニタリング • 物理接続のリンク ステータス管理 • Border-Leaf/Edge-Routerの統合管理 • オーバレイ ネットワーク • VXLAN fabricサポート (検索, オーバレイ ビュー, エラー検出) • L3/L2 VNIベースのVTEPスイッチ検索機能 • 24-bit Segment ID をサポート • VXLANネットワークの自動コンフィグレーション サポート (トップダウン型とボトムアップ型の2種類が存在) • OpenStackやUCS Directorとの連携も可能
  21. 21. Cisco DCNM 10 アーキテクチャー オーバレイ および アンダーレイ ネットワーク プロビジョニング DCNM cluster NXAPI [Southbound] Cisco Nexus プラットフォーム サウス バンドAPIを使い、Nexus スイッチのNXAPIを制御 REST [Northbound] ノースバンドは、REST-APIをサポート 1000+ Nexus 5000 Nexus9000Nexus 7000 モジュラー デバイス パックにより 素早く新しいHWプラットフォームへ 対応 最大1000台のスイッチを1組のDCNM クラスタで管理できる 内部DBによるDCNMのHA構成 をサポート カスタム可能なテンプレート ベー スのPOAP機能によりゼロタッチ コンフィグを実現。 標準でVXLAN-EVPN向けのテン プレートも提供 物理、L2、L3、VXLAN、VPC視点で の様々なトポロジー ビューをサ ポート Nexus 3000Nexus 2000 DCNMから Push型の設定 イベントによる 自動設定
  22. 22. Cisco DCNM10 主な特徴 Multi Tenant 管理 テナント VRF (L3 VNI) Network (L2 VNI) マルチテナントやマルチシステムをVXLANベース(L3 VNI ,L2 VNI)で管理
  23. 23. Cisco DCNM10 主な特徴 VNI / VLAN マッピング管理 HW VTEP単位(Nexusスイッチ)でのVNIとVLANのマッピング情報を管理
  24. 24. Cisco DCNM10 主な特徴 バックアップ / リストア管理 設定の世代管理 設定取得のスケジューリング Nexusスイッチ上で混在するアンダーレイ コンフィグとオーバレイ コンフィグの 状態を世代別に管理可能
  25. 25. Cisco Virtual Topology System フレキシブルなオーバレイ オープン性、プログラマビリティ 自動化 拡張性のあるVXALNマネジメント VMware vCenter REST API Cisco Nexus シリーズ (2000 シリーズから 9000シリーズ) オーケストレータ ソフトとの連携 オーバレイのプロビジョニング DCI/WAN インテグレーション RESTベースのノース バウンド APIマルチ ハイパーバイザ サポート (VMware ,KVM) MP-BGP EVPN マルチテナント ネットワーク ハイパフォーマンスな仮想ルータ GUI Group Based Policy モデル ベアメタル / 仮想ワークロード Service Chaining Cisco Network Services Orchestrator (Tail-f) YANG CLI NX-API BGP-EVPN Cisco VTS: Virtual Topology System 概要
  26. 26. Cisco VTS アーキテクチャー Spine Border vCenter GUI 3rd Party VM Manager Cisco NSO REST API V V V V V V RR RR MP-BGP BGP EVPN Virtual Topology System (VTS) DCI RR サービス プロバイダー志向のアーキテクチャー ルートリフレクタ
  27. 27. Cisco VTS 主な特徴 HW & SW VTEP ハイブリッド オーバレイ管理 トポロジー画面 ■ HW VTEP製品 Nexus9000、7700、5600、3100など ■ SW VTEP製品 Virtual Topology Forwarder (VTF) x86サーバ上で動作する仮想ルータ です。 Cisco Vector Packet Processing (VPP)や Intel Data Plane Development Kit(DPDK)に対応し、 レイヤ 2、レイヤ 3、VXLAN などの パケット転送処理において高い パフォーマンスを提供します
  28. 28. • 簡素化されたVXLANファブリック管理 – ほぼパラメータ入力なしでアンダーレイを 自動作成 – オーバーレイは、VNIを意識せず、Bridge ドメインの概念だけで設定できる • CCxx 資格保有エンジニア不在でも容易に 運用可能 • ファブリック マネージメントの自動化のため の CLI scripting スキルも不要 • VXLAN を利用したいが CLI のよる管理は 複雑だと感じている管理者向け Cisco Nexus Fabric Manager (NFM) 概要 ファブリック マネージメント ライフ サイクル 設計 展開 運用レポート 構築 NFM
  29. 29. • NFMは、物理アプライアンスとして提供 • Leaf & Spineデザイン(Nexus9000のみ) • VXLANアーキテクチャ • コントロール プレーン: EVPN MP-BGP • Ingress replication (hardware-based) • IGP: OSPF • ホスト側は、 Port channel または vPC • Multi-VRF サポート • ブロードキャスト ドメイン (L2 VNI) VLAN - VXLAN VNI 間の 1対1のマッピング Cisco NFMアーキテクチャ L2 L3 Host-Facing vPC Cisco Nexus 95XX Cisco Nexus 93XX Host-Facing Port Channel Cisco Nexus 93XX Cisco Nexus 95XX Switchpool VTEP VTEP VTEP VTEP Leaf-Spine Topology AnycastAnycastAnycast
  30. 30. Cisco Nexus Fabric Manager (NFM) 主な特長 • よりシンプルなファブリック運用 – ポイント&クリック • タイルビューを使って各オブジェクトに クイック アクセス、効果的な管理を実現 • シンプルなファブリック マネージメント 1. ファブリックの作成 • 冗長化したファブリックの作成と管理 2. 新しいスイッチをファブリックへ追加 • 新しいスイッチの検知、追加、設定 3. ブロード キャスト ドメイン(L2 VNI)の作成 • VLAN と VLXLANトポロジーの作成と管理
  31. 31. Application Centric Infrastructure ポリシー ベースの 自動化と管理 Application Centric Infrastructure DB DB Web Web App Web App セキュリティ、集中管理、 コンプライアンス、拡張性を両立 アプリケーション視点での自動化 監視、管理ソフトウェア、Firewall、 IPS、ロードバランサなど 多数のエコパートナーとの協業 公共、エンタープライズ、SP市場
  32. 32. 6,000+ 50+1400+ Nexus 9K and ACI Customers Globally Ecosystem Partners ACI Customers NEW ECOSYSTEM シスコ ACI の実績 (2016年5月現在)
  33. 33. Security Everywhere Analytics Everywhere Policy Everywhere シスコ DC-SDN 第2ステージへ ポリシーに基づくインフラ制御を拡大 オープン性と プログラマビリティ Network / L4-7 Compute Storage Security Data Center データの移動やワーク ロードのセキュリティ セルフ サービス ポータル (IT as a Service) ポリシーモデル の拡張 自動化と シンプル化 POLICY プライベート クラウドの構築 Private Cloud Stack Integrated Infrastructure クラウドの選択 Managed Public Private Public CloudPrivate Cloud Datacenter
  34. 34. シスコ ACIを中心としたデータセンター セキュリティ エンベデッド L4セキュリティ ホワイトリスト型 全てのLeafスイッチがFirewall サーバ: (物理、仮想、 コンテナ、 マイクロサービス) L4-7 セキュリティ サービス連携 (物理、仮想) Next Gen Stateful L4-7 見える化と制御 Network Analytics: 複数階層のセンサー でデータの収集 (ハードウェアとソフト ウェア) App1 DBWeb1 QoS Filter QoS Service QoS Filter Branch ポリシー主導型 セキュリティ アーキテクチャ 識別と ポリシー フェデレーション Micro-Segmentation
  35. 35. vDS Cisco AVS IP/MAC EPG Hyper-V vSwitch Open vSwitch Open vSwitch VLAN VLAN VLAN or VXLAN VLANVLANVLAN Micro-Segmentation アトリビュートの種類 EPG-Web Micro-Segmentation はどんなワーク ロードに対しても適用可能 アトリビュート タイプ MAC Address Filter Network IP Address Filter Network VNic Dn (vNIC domain name) VM VM Identifier VM VM Name VM Hypervisor Identifier VM VMM Domain VM Datacenter VM Custom Attribute (VMWare AVS/vDS のみ) VM Operating System VM
  36. 36. Micro-Segmentationの基本動作 VM Attributes EPG – Server vCenter Base EPG Coke1 (x.x.x.21) vSwitch + Opflex Windows Server EPG – Server Base EPG EPG – Server Base EPG AVS with Opflex VMware ESX server VMware ESX server vDS + Opflex Pepsi1 (x.x.x.11) Coke2 (x.x.x.22) Pepsi2 (x.x.x.12) Coke3 (x.x.x.23) Pepsi3 (x.x.x.13) VM Attributes CokeEPG = VM_name(Coke*) Coke1 (x.x.x.21) Coke2 (x.x.x.22) Coke3 (x.x.x.23) CokeEPG CokeEPG CokeEPG 1. 全てのVMは、Base EPG内の 他のVMと通信ができる 2. Micro-segmentationとして CokeEPGポリシーを作成 3. CokeEPGポリシーはOpflex により HyperV/ESXへ配信 4. VMの所属するVLANを新 CokeEPGのVLANへ自動変更 HV1 FS 5. CokeEPG内のVMは、Base EPG内 のVMと通信ができなくなる。
  37. 37. Web Database 開発 DevVM MySQL テスト Test Web WAN Micro-Segmentation 利用例 (本番、開発、テスト環境) VM MySQL Web Database 本番 Prod tcp/3306 インターネット 自動的にAPICによって ロードバランサの負荷 分散対象サーバとして 登録 Web VM1 Web VM2 192.168.10.1 .10.2 Web VM3 192.168.10.3 3つのポリシーにより、仮想マシンの名前変更だけでネットワークを完全制御 1つのブリッジドメイン
  38. 38. Image 管理&アップグレード アンダーレイ ネットワーク (物理ネットワーク)管理 オーバレイ ネットワーク (仮想ネットワーク)作成/管理 セキュリティ管理(GBP/SC) ハイパーバイザー連携 サポート プラット フォーム Nexus 9000 Application Virtual Switch (AVS) Nexus 7000 (Border Leaf only) L4-L7 ネットワークサービス (Cisco,F5,Citrix,Paloalt,Checkpo intなど) Nexus 2000 Nexus 3000 Nexus 5000 Nexus 7000 Nexus 9000 Virtual Topology Forwarder (VTF) ASR 9000 (DCI) Nexus 9000 2016年5月時点 Application Centric Infrastructure - ACI - Virtual Topology System - VTS – Nexus Fabric Manager - NFM - Data Center Network Manager 10 - DCNM 10 - Nexus 1000V Nexus 2000 Nexus 3000 Nexus 5000 Nexus 6000 Nexus 7000 Nexus 9000 MDS 9000 シスコ SDNコントローラー/SDN管理ソフト比較
  39. 39. シスコ データセンター SDN 展示コーナー紹介 データセンター/SDN 詳細説明&デモ 実施中 受付 Cisco ACI Cisco DCNM10 Cisco VTS Cisco CloudCenter Cisco NFM

×