シスコシステムズ合同会社, profile picture
Uploaded byシスコシステムズ合同会社
4,036 views

【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure) – 株式会社サイバーエージェント様による事例紹介とデモンストレーション

【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure) – 株式会社サイバーエージェント様による事例紹介とデモンストレーション by シスコシステムズ合同会社 データセンタバーチャライゼーション事業 データセンタスイッチング プロダクトマネージャ 及川 尚

Embed presentation

Downloaded 50 times
Cisco ACI(Application Centric Infrastructure) 株式会社サイバーエージェント様による事例紹介とデモンストレーション 及川 尚 プロダクトマネージャ 4/16/2014
Cisco Confidential 2© 2013-2014 Cisco and/or its affiliates. All rights reserved. Application Centric Infrastructure APIC Physical Networking Compute Multi DC WAN and Cloud L4–L7 Services Storage Integrated WAN Edge Hypervisors and Virtual Networking Nexus 9500 Nexus 9300 and 9500 Nexus 2K Nexus 7K
Cisco Confidential 3© 2013-2014 Cisco and/or its affiliates. All rights reserved. アプリケーション開発者とインフラ管理者間の障壁 開発チーム アプリケーション レイヤ サービス・提供・ 消費の関係 インフラチーム VLANs サブネット プロトコル ポート アプリケーション開発者の言葉をインフラ管理者の言葉に翻訳して、実装を行う必要性 3 ACL
Cisco Confidential 4© 2013-2014 Cisco and/or its affiliates. All rights reserved. APIC アプリケーションの自由な配置 アプリケーションネットワークプロファイル ADC APP DBF/W ADC WEB HYPERVISORHYPERVISOR HYPERVISOR CONNECTIV ITY POLICY SECURITY POLICIES QOS STORAGE AND COMPUTE APPLICATI ON L4..7 SERVICES SLA QoS Security Load Balancing APP PROFILE
Cisco Confidential 5© 2013-2014 Cisco and/or its affiliates. All rights reserved. アプリケーションとインフラ管理者の適切な分離 すべてのフォワーディングはポリシーの要請によってダイナミックに変更される • IPアドレスはFabric上どこへでも自由に配置可能 • セキュリティとフォワーディングは完全に分離され、仮想・物理を問わず一貫して適用される • デバイスは自律的に必要なネットワークの設定変更を実施(vMotion/Live Migration) DB Tier Storage Storage Application Client Web Tier App Tier アプリケーションポリシーモデル: アプリ ケーションの要件を定義 (アプリケーショ ンネットワークプロファイル) ポリシーの適用: 各デバイスはポリシーの 要求にしたがって、ダイナミックな設定変 更を実施 VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
Cisco Confidential 6© 2013-2014 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザ・オーバレイ対応ファブリック • VLAN, VxLAN, そして NVGRE に対応した統合型 ゲートウェイを実装し仮想・物 理間の通信でも各種カプセ ル化の違いを吸収 • ハイパーバイザ・カプセル化 の違いによるネットワーク分 離が発生しない 仮想・物理の統合 Network Admin Application Admin PHYSICAL SERVER VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM Hypervisor Management ACI Fabric APIC APIC
Cisco Confidential 7© 2013-2014 Cisco and/or its affiliates. All rights reserved. Time (s) ケーススタディ – ビッグデータ分析処理 Based on common network load and link failure scenarios ACI:最適化されたアプリケーションパフォーマンス Congestion Management 60 % 60 % 90 % パフォーマンスの劇的な改善 Dynamic Load Balancing Dynamic Packet Prioritization アプリケーショ ン計算完了時間 30%削減 Network Utilization
Cisco Confidential 8© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI:アプリケーション認識 アプリケーションレベルの可視化 Actions: No new hosts or VMs Evacuate hypervisors Re-balance clusters PetStore Event PetStore Dev • Leaf 1 and 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 and 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 and 4 • Spine 2 – 3 • Atomic counters VXLAN Per-Hop Visibility Physical and Virtual as One ACIファブリックは今までにない分析機能を 提供します。 アプリケーション、テナント、インフラごとの情 報を提供: • ヘルススコア • 遅延 • アトミックカウンター • リソースの利用状況 ワークロードの配置、移動にも柔軟に対応 Triggered Events or Queries APIC
Cisco Confidential 9© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI: Layer 4 - 7 サービスインテグレーション • 仮想・物理アプライアンスを問わない一 貫したサービス連結のプラットフォームを 提供 • ポリシーは集中管理 • 複数のオペレーションモデルを提供 • 従来型 • サードパーティ、マルチベンダ統合 • 一貫したポリシーアーキテクチャ • 仮想・物理 • ポリシーは完全にポータブル Web Server App Tier A Web Server Web Server App Tier B App Server Chain “Security 5” Policy Redirection Application Admin Service Admin Service Graph begin endStage 1 ….. Stage N Providers inst inst … Firewall inst inst … Load Balancer …….. ServiceProfile “Security 5” Chain Defined
Cisco Confidential 10© 2013-2014 Cisco and/or its affiliates. All rights reserved. APIC Opflex: オープン,拡張性を備えたポリシープロトコル OPFLEX の設計思想: Policies: • Who can talk to whom • What about • Ops requirements デバイス固有のコンフィグを抽象化1. 柔軟性、拡張性をXML/JSONで提供2. 様々なデバイスをサポート。仮想スイッチ、物 理スイッチ、ネットワークサービス。高レベルの 互換性 3. OpenStack/OVSにおけるリファレンス実装と オープンスタンダードAPI 4. OPFLEX PROXY OPFLEX AGENT OPFLEX AGENT OPFLEX AGENT HYPERVISOR SWITCH ADCFIREWALL
Cisco Confidential 11© 2013-2014 Cisco and/or its affiliates. All rights reserved. ポリシーエンドポイントがポリシー を解釈し、デバイスレベルの設定 に変換 Opflexはどう動くのか? POLICYAPIC APICのようなポリシーコントローラ がアプリケーションの要件を定義 ハードウェエア ポート, VLANS, ACL 部分的な ポリシー 4 IMPLICIT RENDER ポリシー通知ポリシー解決 32 1
Cisco Confidential 12© 2013-2014 Cisco and/or its affiliates. All rights reserved. TENANT AND APPLICATION AWARE READ / WRITE ALL FABRIC INFO PUBLISHED DATA MODEL OPEN SOURCE オープンエコシステム・オープンソース ASA 12 APIC 新たなパート ナー:
サイバーエージェントがACIを選んだ理由 髙橋 哲平 takahashi_teppei@cyberagent.co.jp Network Manager Ameba Division Apr. 16, 2014
Cisco Confidential 14© 2013-2014 Cisco and/or its affiliates. All rights reserved. 会社紹介:今年でAmeba10周年 1998年 3月 株式会社サイバーエージェント設立 2004年 9月 ブログサービス「アメーバブログ(現Ameba)」を開始
Cisco Confidential 15© 2013-2014 Cisco and/or its affiliates. All rights reserved. Amebaの成長とデータセンターの拡張 98 04 05 07 08 10 11 13 14年 年 年 年 年 年 年 年 年 Ameba ブログ 開始 Ameba 会員数 50万 Ameba 会員数 200万 Ameba Social 参入 Ameba 会員数 1,000万 Ameba 会員数 2,000万 Ameba 会員数 3,000万 CA 設立 DC 1 +DC 2 +DC 3 +DC 4 -DC 1 -DC 3 +DC 8 +DC 9 -DC 4 +DC10 予定 +DC 5 +DC 6 +DC 7 -DC 6 DC = データセンター 青字が増 赤字が減(老朽化or統合) ブログ、子会社向け インフラの提供開始 Ameba専用DCとして提 供開始 物理サーバ(メイン)、 仮想サーバの両提供開 始 仮想サーバ(メイン)、物理サー バの両提供。 障害耐性向上、 運用効率化。 子会社収容再開
Cisco Confidential 16© 2013-2014 Cisco and/or its affiliates. All rights reserved. Ameba NWで目指しているところ SKBNW = 捨てやすい(S) 構築しやすい(K) 分散可能型(B) NW Ameba Cloud AS:24284 Region: tky01 Az: a Az: b Az: c Az: d VPLS Az: a 商用 Cloud Internet ・DCの親子関係を作らない並列展開 ・インフラエンジニアを介さないインフラ提供 ・Multi Cloud化準備(Private, 商用cloudの併用) 今後の下記動向をキャッチアップ、どこに転んでもうちのサービスに利益とな るようなインフラを選択できるMulti Cloud化の準備を進める ・商用Cloudでどこがグローバルでシェアを取って行く? ・国内商用Cloudの動向は、何に強みを出していく? ・Open Cloudの動向は、このまま商用に押されてしまう? ・メーカー、DC事業者の方向性(価格含む)を柔軟に Privateへ取り入れる
Cisco Confidential 17© 2013-2014 Cisco and/or its affiliates. All rights reserved. Ameba NWで抱えている課題 ・ 設計、開発、検証、運用と全て自社で実施しているため人的リソースが限られている ・ 仮想環境のテナントNW追加が簡便ではない ・ 機器の管理台数増加で運用の手間がかかる ・ NWと周辺S/Wとの連携が容易ではない(NW側にAPIを用意したい) ■ 上記の理由からNWコントローラを実装したかった。 が、様々な機器を検討・検証したが弊社要件にマッチする製品がなかった。 例) • コントローラへの依存度が高すぎる(コントローラ障害が恐ろしすぎる) • S/W思想はよいが、ポート数などH/Wが追い付いていない • 数百Rack単位の商用では使い物にならない。拡張性に難あり。 • IPv6がサポートされていない • 10Gや40Gがサポートされていない。などなど
Cisco Confidential 18© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACIを選んだ理由 USER 管理UI Cloud controller API 仮想 HostSV 物理SV LB ・ テナント分割が容易 ・ NW機器の一元管理が可能。別途NW用のadminツールの用意が不要 ・ クラウドコントローラや監視サーバからは、APICをたたくだけ ・ APICが全台落ちたとしてもトラフィック転送に影響がない ・ 10G/40G実装機器として次世代インフラとして十分対応可能 ・ IPv6対応(予定) ACI APIC Ameba Infraで目指しているところの一つ ・インフラエンジニアを介さないインフラ提供 ユーザへのインフラ提供方法:サーバ, NW, ロードバラン サー, FWの設定を一つの管理UIより簡単に一括設定できるよ うにする。 過去、NWのAPI提供遅れにより上記実現は手間のかかるも のだったが、ACIの登場により容易に実現できるようになっ た。
Thank you.

More Related Content

PDF
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
byシスコシステムズ合同会社
 
PDF
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
byTakao Setaka
 
PDF
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
byTakao Setaka
 
PDF
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み
byシスコシステムズ合同会社
 
PDF
Netapp_innovation_2015_Cisco_抜粋修正版
byTakao Setaka
 
PDF
Cisco Connect Japan 2014: サービス プロバイダー向け SDN/NFV 戦略
byシスコシステムズ合同会社
 
PDF
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
byTrainocate Japan, Ltd.
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
byシスコシステムズ合同会社
 
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
byTakao Setaka
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
byTakao Setaka
 
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み
byシスコシステムズ合同会社
 
Netapp_innovation_2015_Cisco_抜粋修正版
byTakao Setaka
 
Cisco Connect Japan 2014: サービス プロバイダー向け SDN/NFV 戦略
byシスコシステムズ合同会社
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
byTrainocate Japan, Ltd.
 

What's hot

PDF
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
byシスコシステムズ合同会社
 
PDF
Cisco Systems ACI概要 とCitrix NetScaler との連携
byCitrix Systems Japan
 
PDF
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
byJuniper Networks (日本)
 
PDF
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
PDF
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
byシスコシステムズ合同会社
 
PDF
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
byTrainocate Japan, Ltd.
 
PDF
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
byシスコシステムズ合同会社
 
PDF
Microsoft conference 2014_Cisco_session_非公式配布版
byTakao Setaka
 
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
PDF
20141117 lagopus-bof-iw2014
byYukihiro Kikuchi
 
PDF
Microsoft tech fielders_cisco_20150126_配布版
byTakao Setaka
 
PDF
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 L 02: シスコ技術者認定 ~CCNP Routing and Switching セルフラーニングラボ ~
byシスコシステムズ合同会社
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
byシスコシステムズ合同会社
 
Cisco Systems ACI概要 とCitrix NetScaler との連携
byCitrix Systems Japan
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
byJuniper Networks (日本)
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
byシスコシステムズ合同会社
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
byTrainocate Japan, Ltd.
 
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
byシスコシステムズ合同会社
 
Microsoft conference 2014_Cisco_session_非公式配布版
byTakao Setaka
 
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
20141117 lagopus-bof-iw2014
byYukihiro Kikuchi
 
Microsoft tech fielders_cisco_20150126_配布版
byTakao Setaka
 
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 L 02: シスコ技術者認定 ~CCNP Routing and Switching セルフラーニングラボ ~
byシスコシステムズ合同会社
 

Viewers also liked

PDF
Tremaで試すFirewall
byM Hagiwara
 
PDF
【Interop Tokyo 2015】 M 01: Cisco Meraki クラウド ネットワーキング
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 EN_S1: Cisco Catalyst による 無線/有線LANの高速化と管理
byシスコシステムズ合同会社
 
PPT
Cisco crs1
bywjunjmt
 
PDF
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
byMasahito Zembutsu
 
PDF
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
PDF
ネットワークでなぜ遅延が生じるのか
byJun Kato
 
PDF
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
byschoowebcampus
 
PDF
Interop Tokyo 2015 ShowNet Ciscoマップ
byシスコシステムズ合同会社
 
Tremaで試すFirewall
byM Hagiwara
 
【Interop Tokyo 2015】 M 01: Cisco Meraki クラウド ネットワーキング
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 EN_S1: Cisco Catalyst による 無線/有線LANの高速化と管理
byシスコシステムズ合同会社
 
Cisco crs1
bywjunjmt
 
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
byMasahito Zembutsu
 
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
ネットワークでなぜ遅延が生じるのか
byJun Kato
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
byschoowebcampus
 
Interop Tokyo 2015 ShowNet Ciscoマップ
byシスコシステムズ合同会社
 

Similar to 【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure) – 株式会社サイバーエージェント様による事例紹介とデモンストレーション

PDF
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
byシスコシステムズ合同会社
 
PDF
ACI3.0(1k) Release
byTakao Setaka
 
PDF
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
byシスコシステムズ合同会社
 
PDF
AWSの共有責任モデル(shared responsibility model)
byAkio Katayama
 
PDF
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
PDF
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:シスコの IT プラットフォーム戦略
byシスコシステムズ合同会社
 
PDF
Cisco ACI 情報源
byTakao Setaka
 
PDF
Mk onic data-intensive-public
byMiya Kohno
 
PDF
Mk onic data-intensive-public
byMiya Kohno
 
PDF
CSCJ_Webcast_20180626_ACI.pdf
byyojitanaka2
 
PDF
Janog37 Pattern BoF
byMiya Kohno
 
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
byシスコシステムズ合同会社
 
ACI3.0(1k) Release
byTakao Setaka
 
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
byシスコシステムズ合同会社
 
AWSの共有責任モデル(shared responsibility model)
byAkio Katayama
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014:シスコの IT プラットフォーム戦略
byシスコシステムズ合同会社
 
Cisco ACI 情報源
byTakao Setaka
 
Mk onic data-intensive-public
byMiya Kohno
 
Mk onic data-intensive-public
byMiya Kohno
 
CSCJ_Webcast_20180626_ACI.pdf
byyojitanaka2
 
Janog37 Pattern BoF
byMiya Kohno
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 

More from シスコシステムズ合同会社

PDF
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
byシスコシステムズ合同会社
 
PDF
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
byシスコシステムズ合同会社
 
PDF
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
byシスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
byシスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco IoT (展示内容紹介)
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco Jasper Control Center
byシスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
byシスコシステムズ合同会社
 
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
byシスコシステムズ合同会社
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco IoT (展示内容紹介)
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco Jasper Control Center
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 

【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure) – 株式会社サイバーエージェント様による事例紹介とデモンストレーション

  • 1.
    Cisco ACI(Application CentricInfrastructure) 株式会社サイバーエージェント様による事例紹介とデモンストレーション 及川 尚 プロダクトマネージャ 4/16/2014
  • 2.
    Cisco Confidential 2©2013-2014 Cisco and/or its affiliates. All rights reserved. Application Centric Infrastructure APIC Physical Networking Compute Multi DC WAN and Cloud L4–L7 Services Storage Integrated WAN Edge Hypervisors and Virtual Networking Nexus 9500 Nexus 9300 and 9500 Nexus 2K Nexus 7K
  • 3.
    Cisco Confidential 3©2013-2014 Cisco and/or its affiliates. All rights reserved. アプリケーション開発者とインフラ管理者間の障壁 開発チーム アプリケーション レイヤ サービス・提供・ 消費の関係 インフラチーム VLANs サブネット プロトコル ポート アプリケーション開発者の言葉をインフラ管理者の言葉に翻訳して、実装を行う必要性 3 ACL
  • 4.
    Cisco Confidential 4©2013-2014 Cisco and/or its affiliates. All rights reserved. APIC アプリケーションの自由な配置 アプリケーションネットワークプロファイル ADC APP DBF/W ADC WEB HYPERVISORHYPERVISOR HYPERVISOR CONNECTIV ITY POLICY SECURITY POLICIES QOS STORAGE AND COMPUTE APPLICATI ON L4..7 SERVICES SLA QoS Security Load Balancing APP PROFILE
  • 5.
    Cisco Confidential 5©2013-2014 Cisco and/or its affiliates. All rights reserved. アプリケーションとインフラ管理者の適切な分離 すべてのフォワーディングはポリシーの要請によってダイナミックに変更される • IPアドレスはFabric上どこへでも自由に配置可能 • セキュリティとフォワーディングは完全に分離され、仮想・物理を問わず一貫して適用される • デバイスは自律的に必要なネットワークの設定変更を実施(vMotion/Live Migration) DB Tier Storage Storage Application Client Web Tier App Tier アプリケーションポリシーモデル: アプリ ケーションの要件を定義 (アプリケーショ ンネットワークプロファイル) ポリシーの適用: 各デバイスはポリシーの 要求にしたがって、ダイナミックな設定変 更を実施 VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
  • 6.
    Cisco Confidential 6©2013-2014 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザ・オーバレイ対応ファブリック • VLAN, VxLAN, そして NVGRE に対応した統合型 ゲートウェイを実装し仮想・物 理間の通信でも各種カプセ ル化の違いを吸収 • ハイパーバイザ・カプセル化 の違いによるネットワーク分 離が発生しない 仮想・物理の統合 Network Admin Application Admin PHYSICAL SERVER VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM Hypervisor Management ACI Fabric APIC APIC
  • 7.
    Cisco Confidential 7©2013-2014 Cisco and/or its affiliates. All rights reserved. Time (s) ケーススタディ – ビッグデータ分析処理 Based on common network load and link failure scenarios ACI:最適化されたアプリケーションパフォーマンス Congestion Management 60 % 60 % 90 % パフォーマンスの劇的な改善 Dynamic Load Balancing Dynamic Packet Prioritization アプリケーショ ン計算完了時間 30%削減 Network Utilization
  • 8.
    Cisco Confidential 8©2013-2014 Cisco and/or its affiliates. All rights reserved. ACI:アプリケーション認識 アプリケーションレベルの可視化 Actions: No new hosts or VMs Evacuate hypervisors Re-balance clusters PetStore Event PetStore Dev • Leaf 1 and 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 and 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 and 4 • Spine 2 – 3 • Atomic counters VXLAN Per-Hop Visibility Physical and Virtual as One ACIファブリックは今までにない分析機能を 提供します。 アプリケーション、テナント、インフラごとの情 報を提供: • ヘルススコア • 遅延 • アトミックカウンター • リソースの利用状況 ワークロードの配置、移動にも柔軟に対応 Triggered Events or Queries APIC
  • 9.
    Cisco Confidential 9©2013-2014 Cisco and/or its affiliates. All rights reserved. ACI: Layer 4 - 7 サービスインテグレーション • 仮想・物理アプライアンスを問わない一 貫したサービス連結のプラットフォームを 提供 • ポリシーは集中管理 • 複数のオペレーションモデルを提供 • 従来型 • サードパーティ、マルチベンダ統合 • 一貫したポリシーアーキテクチャ • 仮想・物理 • ポリシーは完全にポータブル Web Server App Tier A Web Server Web Server App Tier B App Server Chain “Security 5” Policy Redirection Application Admin Service Admin Service Graph begin endStage 1 ….. Stage N Providers inst inst … Firewall inst inst … Load Balancer …….. ServiceProfile “Security 5” Chain Defined
  • 10.
    Cisco Confidential 10©2013-2014 Cisco and/or its affiliates. All rights reserved. APIC Opflex: オープン,拡張性を備えたポリシープロトコル OPFLEX の設計思想: Policies: • Who can talk to whom • What about • Ops requirements デバイス固有のコンフィグを抽象化1. 柔軟性、拡張性をXML/JSONで提供2. 様々なデバイスをサポート。仮想スイッチ、物 理スイッチ、ネットワークサービス。高レベルの 互換性 3. OpenStack/OVSにおけるリファレンス実装と オープンスタンダードAPI 4. OPFLEX PROXY OPFLEX AGENT OPFLEX AGENT OPFLEX AGENT HYPERVISOR SWITCH ADCFIREWALL
  • 11.
    Cisco Confidential 11©2013-2014 Cisco and/or its affiliates. All rights reserved. ポリシーエンドポイントがポリシー を解釈し、デバイスレベルの設定 に変換 Opflexはどう動くのか? POLICYAPIC APICのようなポリシーコントローラ がアプリケーションの要件を定義 ハードウェエア ポート, VLANS, ACL 部分的な ポリシー 4 IMPLICIT RENDER ポリシー通知ポリシー解決 32 1
  • 12.
    Cisco Confidential 12©2013-2014 Cisco and/or its affiliates. All rights reserved. TENANT AND APPLICATION AWARE READ / WRITE ALL FABRIC INFO PUBLISHED DATA MODEL OPEN SOURCE オープンエコシステム・オープンソース ASA 12 APIC 新たなパート ナー:
  • 13.
  • 14.
    Cisco Confidential 14©2013-2014 Cisco and/or its affiliates. All rights reserved. 会社紹介:今年でAmeba10周年 1998年 3月 株式会社サイバーエージェント設立 2004年 9月 ブログサービス「アメーバブログ(現Ameba)」を開始
  • 15.
    Cisco Confidential 15©2013-2014 Cisco and/or its affiliates. All rights reserved. Amebaの成長とデータセンターの拡張 98 04 05 07 08 10 11 13 14年 年 年 年 年 年 年 年 年 Ameba ブログ 開始 Ameba 会員数 50万 Ameba 会員数 200万 Ameba Social 参入 Ameba 会員数 1,000万 Ameba 会員数 2,000万 Ameba 会員数 3,000万 CA 設立 DC 1 +DC 2 +DC 3 +DC 4 -DC 1 -DC 3 +DC 8 +DC 9 -DC 4 +DC10 予定 +DC 5 +DC 6 +DC 7 -DC 6 DC = データセンター 青字が増 赤字が減(老朽化or統合) ブログ、子会社向け インフラの提供開始 Ameba専用DCとして提 供開始 物理サーバ(メイン)、 仮想サーバの両提供開 始 仮想サーバ(メイン)、物理サー バの両提供。 障害耐性向上、 運用効率化。 子会社収容再開
  • 16.
    Cisco Confidential 16©2013-2014 Cisco and/or its affiliates. All rights reserved. Ameba NWで目指しているところ SKBNW = 捨てやすい(S) 構築しやすい(K) 分散可能型(B) NW Ameba Cloud AS:24284 Region: tky01 Az: a Az: b Az: c Az: d VPLS Az: a 商用 Cloud Internet ・DCの親子関係を作らない並列展開 ・インフラエンジニアを介さないインフラ提供 ・Multi Cloud化準備(Private, 商用cloudの併用) 今後の下記動向をキャッチアップ、どこに転んでもうちのサービスに利益とな るようなインフラを選択できるMulti Cloud化の準備を進める ・商用Cloudでどこがグローバルでシェアを取って行く? ・国内商用Cloudの動向は、何に強みを出していく? ・Open Cloudの動向は、このまま商用に押されてしまう? ・メーカー、DC事業者の方向性(価格含む)を柔軟に Privateへ取り入れる
  • 17.
    Cisco Confidential 17©2013-2014 Cisco and/or its affiliates. All rights reserved. Ameba NWで抱えている課題 ・ 設計、開発、検証、運用と全て自社で実施しているため人的リソースが限られている ・ 仮想環境のテナントNW追加が簡便ではない ・ 機器の管理台数増加で運用の手間がかかる ・ NWと周辺S/Wとの連携が容易ではない(NW側にAPIを用意したい) ■ 上記の理由からNWコントローラを実装したかった。 が、様々な機器を検討・検証したが弊社要件にマッチする製品がなかった。 例) • コントローラへの依存度が高すぎる(コントローラ障害が恐ろしすぎる) • S/W思想はよいが、ポート数などH/Wが追い付いていない • 数百Rack単位の商用では使い物にならない。拡張性に難あり。 • IPv6がサポートされていない • 10Gや40Gがサポートされていない。などなど
  • 18.
    Cisco Confidential 18©2013-2014 Cisco and/or its affiliates. All rights reserved. ACIを選んだ理由 USER 管理UI Cloud controller API 仮想 HostSV 物理SV LB ・ テナント分割が容易 ・ NW機器の一元管理が可能。別途NW用のadminツールの用意が不要 ・ クラウドコントローラや監視サーバからは、APICをたたくだけ ・ APICが全台落ちたとしてもトラフィック転送に影響がない ・ 10G/40G実装機器として次世代インフラとして十分対応可能 ・ IPv6対応(予定) ACI APIC Ameba Infraで目指しているところの一つ ・インフラエンジニアを介さないインフラ提供 ユーザへのインフラ提供方法:サーバ, NW, ロードバラン サー, FWの設定を一つの管理UIより簡単に一括設定できるよ うにする。 過去、NWのAPI提供遅れにより上記実現は手間のかかるも のだったが、ACIの登場により容易に実現できるようになっ た。
  • 19.