Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。

1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
生田 和正
SDN応用技術室 テクニカルソリューションズアーキテクト
2016年6月
Application Policy Infrastructure Controller Enterprise Module
LAN/WAN 向け SDN コントローラ
APIC-EM のご紹介

2. SDN … アプリケーションが主役
企業/組織でのIT部門とビジネス部門の考え方の違い
アプリケーション、
運用管理…
セキュリティ、音声/ビデオ、
センサー、クラウド通信…IoT!!!
現在
• ビジネス部門中心
• 積極的にネットワークを活用し、収益に繋げる
• トライアル＆エラー
• アジャイル、DevOps
9%成長、2020年まで投資が集中*
＝デジタル化、デジタル ビジネス
• IT部門中心
• 安全・安心な基盤維持、変化は好まない
• コスト削減を優先
• ウォーターフォール
0%成長*
＝運用コスト削減、ミス削減
CCIE!
*Gartner, March 2015

3. SDN … アプリケーションが主役
企業/組織でのIT部門とビジネス部門の考え方の違い
アプリケーション、
運用管理…
セキュリティ、音声/ビデオ、
センサー、クラウド通信…IoT!!!
現在
?
?
?
ソフトウェア開発、
ビジネス アプリケーション
ネットワーク
管理者
• ビジネス部門中心
• 積極的にネットワークを活用し、収益に繋げる
• トライアル＆エラー
• アジャイル、DevOps
9%成長、2020年まで投資が集中*
＝デジタル化、デジタル ビジネス
• IT部門中心
• 安全・安心な基盤維持、変化は好まない
• コスト削減を優先
• ウォーターフォール
0%成長*
＝運用コスト削減、ミス削減
CCIE!
*Gartner, March 2015

4. APIC Enterprise Module
企業/組織のデジタル化支援＋既存のネットワーク運用にも貢献
コントローラー
API
オープンプロトコル（ベンダ独自拡張も含む）
アプリケーション、
運用管理…
セキュリティ、音声・ビデオ、
センサー、クラウド通信…IoT!!!
SDNプラットフォーム
現在
アプリケーション開発者
ネットワーク技術者

5. APIC Enterprise Module
企業/組織のデジタル化支援＋既存のネットワーク運用にも貢献
コントローラー
API
オープンプロトコル（ベンダ独自拡張も含む）
アプリケーション、
運用管理…
セキュリティ、音声・ビデオ、
センサー、クラウド通信…IoT!!!
SDNプラットフォーム
現在
アプリケーション開発者
ネットワーク技術者
ネットワーク収集情報、データ ベース保持
• デバイス、インターフェイス、リンク＆状態..
• CDP/LLDP/IPデバイ ストラッキングDB
• Wirelessアソシエーション
• VLAN/STP
• HSRP
• OSPF, ISIS, EIGRP, BGP, スタティック ルート
• …

6. APIC-EM
How:
基本的に自動
In
Out
IT管理者
(What)
現在のNMS
How:
ISRやASR,
Catalystの箇所、
設定内容
In
Out
IT管理者
(How)
GigabitEthernet1/0/3
ip access-group SamplePolicy in
ip access-list extended SamplePolicy
deny ip host 40.0.0.14 host 40.0.0.12
permit ip any any
インテント ポリシーが目指す世界
Application Policy Infrastructure Controller … DC/LAN/WAN
望ましいネットワーク基盤
IT管理者
(What)
• 「意図、目的」  「ネットワーク設定」に
変換してネットワークに適用
実行したいこと
スイッチのコンフィグ
フローのプログラミング
…

7. 1. 既存技術とSDNの良いとこ取り – Catalyst, ISR/ASR, WLCそのまま使える
2. 段階的なSDN適用 – 既存シスコ ネットワークに追加するだけでSDN化
3. 無線LAN、有線LANに対応 – LANの入り口を制御
4. ユーザ認証、デバイス認証との連携 – 人や端末が中心
5. 開発を必須としない、検証済みパッケージ製品 – 責任はメーカーが負う
LAN/WAN SDNの方針
LAN/WAN向けコントローラ

8. ハイブリッド型配置イメージ
既存技術、環境を活かしつつ、SDNを段階的に導入
IPネットワーク
DCネットワーク
トラフィック監視
（MRTG, NetFlowなど）
SNMP、
NetFlow
など
ネットワーク
監視システム
SNMP
Get/Trap
など
デバイス管理
（SNMP, Syslogなど）
Syslog
Telnet/SSH
NetConf
コマンド
操作
セキュリティ 経路管理 テナント管理優先制御ポリシー
ポリシー制御アプリケーション
LAN/WAN向けSDN
コントローラ
ネットワーク管理者
現在
ネットワーク技術者
アプリケーション
開発者

9. ハイブリッド型配置イメージ
既存技術、環境を活かしつつ、SDNを段階的に導入
IPネットワーク
DCネットワーク
トラフィック監視
（MRTG, NetFlowなど）
SNMP、
NetFlow
など
ネットワーク
監視システム
SNMP
Get/Trap
など
デバイス管理
（SNMP, Syslogなど）
Syslog
Telnet/SSH
NetConf
コマンド
操作
セキュリティ 経路管理 テナント管理優先制御ポリシー
ポリシー制御アプリケーション
LAN/WAN向けSDN
コントローラ
ネットワーク管理者
LAN/WAN運用の既存環境、
技術の活用
SDNによる
シンプル化
現在
ネットワーク技術者
アプリケーション
開発者

10. プラグ アンド プレイ
ルータ、スイッチ、無線
PnPエージェント
ルータ、スイッチ、無線APで動作する
共通エージェント機能
ルータ、スイッチ
 IOSバージョン アップ/ダウン
 コンフィグレーション
無線AP
 WLC IP アドレス
 AP名
 APモード (Flex/Local)
 APグループ名
 Flexグループ名
PnPサーバ
サイト管理、コンフィグ、デバイス イメージ（IOS
など）、ワークフロー
上位APIを活用して、コンフィグ生成やオーダー
ツールと組み合わせた応用
PnPプロトコル
エージェントとサーバ
間で動作
スキーマは公開
シリアル番号 コンフィグファイル IOSイメージ ファイル ステータス確認

11. パス/フローおよび性能トレース

12. トポロジー マップ

13. QoSポリシーの一元化と自動適用
“Policy TAG”で関連
づけたグループ
Applyボタンでポリシーを適用
あらかじめカテゴライ
ズされたアプリケー
ション ポリシー
ポリシーのビジネス妥当性を変
更 – Business-Relevant,
Default, Business-Irrelevant

14. Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
1P7Q1T
Catalyst 6500
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
必要に応じてアプリケーションの
「ビジネス優先度」を注入、変更！
企業/組織のネットワーク
ポリシーを適用！
ネットワーク全体での
QoS自動化
“ハイレベルな”要件から、装置
ごとに設定を自動生成、適用

15. API - パス プリファレンスやQoSをインテント制御
[{
"instanceUuid": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",
"policyName": "email",
"state": "Active",
"taskId": "2b8ee36d-40cb-4565-9fb8-f95496fa854c",
"id": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",
"resource": {
"categories": [
{
"id": "d0ddd0e0-3268-4a94-99d1-3d0509deccf0",
"name": "email"
}
]
},
"actions": [ "SET_PROPERTY" ],
"policyScope": "IWAN",
"actionProperty": {
"relevanceLevel": ”Business-Relevant",
"pathControlFlag": true,
"pathPreferenceFlag": true,
"PrimaryPathPref": ["internet"],
"SecondaryPathPref": [ "mpls"]
}
}]
アプリケーションを指定
Business-Relevant, Default,
Business-Irerevant – ビジネス
妥当性を指定
パス プリファレンスの指定
日中は音声やビデオ、夜間はバックアップ
やパッチ トラフィックを優先するポリシーを
タイマーでソフトウェアから制御する活用例

16. 1. 既存シスコ ネットワークに対応、インフラのSDN化、デジタル化を支援
2. ルータ、スイッチ、無線LANに対応 .. PnP, マップ, Path, QoS..
3. GUIとREST-APIのサポート
4. オートスケール、無停止機能追加
5. ライセンス不要 .. 無料ダウンロード http://developer.cisco.com
LAN/WAN 向け SDN コントローラ
APIC-EMのご紹介 – まとめ

17. コンテクスト
認証・端末など
Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM)
エラスティック・プラットフォーム
企業向け SDN コントローラ モデル
機能制御 - アプリケーション
アプリケー
ション開発、
連携
ビジネス ポリシー（ACI） - アプリケーション
コラボレー
ションApp
EasyQoS IWAN ..
PathTrace
plus
Plug-and-
Play
Enterprise
NFV
...
アプリケーショ
ン開発、連携
Prime
InfrastructureISE
Identity
Service
Engine
機能ベース REST-API
ポリシーベース REST-API
無線LAN、有線LAN、ファイアウォールなど
WLC, Catalyst, Nexus, ISR/ASR/CSR …
pxGRID API
Software Defined
Segmentation
Feature Driven Automation Policy Driven Automation and Abstraction
SDNコーナーで展示中！