SlideShare a Scribd company logo

CSCJ_Webcast_20180626_ACI.pdf

Y
yojitanaka2

ACZI

Data & Analytics
1 of 69
Download to read offline
日鷹 仁司 (Hitoshi Hidaka) 2018/6/26 トレノケート 株式会社 Cisco 認定インストラクター Cisco ACI 入門 【トレノケート 共催】 Cisco Support Community Expert Series Webcast
© 2018 Cisco and/or its affiliates. All rights reserved. ご参加ありがとうございます。 本日の資料はこちらからダウンロードいただけます。 https://supportforums.cisco.com/t5/-/-/ba-p/3392410
© 2018 Cisco and/or its affiliates. All rights reserved. [ Audio Broadcast (オーディオ ブロードキャスト)] ウィンドウが自動的に表示され、コンピュータの スピーカーから音声が流れます。 [ Audio Broadcast (オーディオ ブロードキャスト)] ウィンドウが表示されない場合は、[ Communicate (コミュニケート) ] メニューから [ Audio Broadcast (オーディオ ブロードキャスト) ] を選択します。 イベントが開始されると自動的に音声が流れ始めます。 音声接続に関する詳細はこちらをご参照ください。 解決しない場合は、 QA ウィンドウよりお知らせください。 https://supportforums.cisco.com/ja/document/82876 オーディオ ブロードキャスト について
© 2018 Cisco and/or its affiliates. All rights reserved. ご質問方法 Webcast 中のご質問は全て画面右側の QA ウィンドウより All Panelist 宛に送信してください。
© 2018 Cisco and/or its affiliates. All rights reserved. 日鷹 仁司 (Hitoshi Hidaka) トレノケート 株式会社 Cisco 認定インストラクター エキスパート スピーカー
© 2018 Cisco and/or its affiliates. All rights reserved. 会社紹介とご案内 トレノケート 株式会社
© 2018 Cisco and/or its affiliates. All rights reserved. 会社概要 名称 :トレノケート株式会社 (旧:グローバルナレッジネットワーク株式会社) 所在地:東京都新宿区西新宿6丁目8番1号 住友不動産新宿オークタワー19~20階 代表者:小澤 隆 東京 21教室/大阪 4教室/名古屋3教室/ オンライン配信スタジオ完備 特徴 ITとビジネストレーニングのリーディングカンパニー • 日本/シンガポール/インド/インドネシア/マレーシア/タイ/ベトナムなどのアジア諸国 で、 トレノケートグループとしてグローバルIT人材育成を展開 • 子会社クインテグラル株式会社(旧グローバルナレッジマネジメントセンター株式 会社)を通じ、世界最大の人材育成組織 American Management Association のサービスを国内で唯一、提供 サービス • 定期開催コース、一社向け研修、Virtual Classroom、eラーニング、テストセン ター、オンライン配信などの多様な研修サービス • 提供コース数1,000以上、年間定期開催コース数6,000以上 • 一社向け研修では、お客様の課題に合わせた研修の企画から、教材作成、ト レーニング実施、終了後フォローまで、柔軟に対応
© 2018 Cisco and/or its affiliates. All rights reserved. ●Global knowledge Asia Pte. Ltd. はアジアでのブランド名をTRAINOCATE(トレノケート) へ変更 ※ 日本は2017年10月にトレノケート株式会社に社名変更 ※ グローバルナレッジネットワーク株式会社時代とサービスに変更はありません 新ブランド "TRAINOCATE" への変更について ブランド名の由来 ロゴに込めた想い 人材育成のコアである "Training" と、先導者、提唱者を意味する "Advocate" を合わせた造語です。「トレーニング」分野の「先導者」として、一層の飛躍を目指し て名付けました。 TRAINOCATE(トレノケート)のロゴは、エベレストをイメージしています。 アジアに位置しながら、世界で最高峰を誇る山を旗印にすることで、 「アジアから世界の頂を目指す」という志を込めています。
© 2018 Cisco and/or its affiliates. All rights reserved.  日本で唯一のシスコ認定プラチナラーニングパートナー • シスコ認定プラチナラーニングパートナーは世界で17社あり、カスタマイズトレーニングの作成・提供することが出来る ラーニングパートナーです。 トレノケートは日本で唯一のプラチナラーニングパートナーです。  Learning Partner of the Year APJ 2018を受賞 • この賞はシスコのトレーニングに対して貢献度が高く、模範的なシスコ認定ラーニングパートナーを表彰するものです。  3名がCisco Instructor Excellence Award を3年連続で受賞 • トレノケート株式会社のシスコ認定インストラクターが、CCIE Routing & Switching 部門において、 Instructor Excellence Awardを受賞いたしました。今回受賞した3名は、2016年から継続して3年連続で の受賞となりました。 • Instructor Excellence Awardとは、テクノロジーごとに各地域(アメリカ、ヨーロッパ、アジア)において最も優 れたシスコ認定インストラクターに贈られる賞です。2018年は、日本では4名が受賞し、うち3名がトレノケートの トレーナーです。 • 受賞CCSI氏名:日鷹 仁司、斉藤 理恵、岡本 千賀 トレノケートの Cisco トレーニングの特徴
© 2018 Cisco and/or its affiliates. All rights reserved. 認定資格対応コースからカスタマイズしたプロダクト(製品)トレーニングまで 幅広いラインナップ ▼コース一覧はこちら▼ https://www.trainocate.co.jp/reference/cisco/ciscolist/course.html トレノケートの Cisco 認定トレーニング
© 2018 Cisco and/or its affiliates. All rights reserved. トレノケートの Cisco Data Center コース一覧 Cisco UCS オーバービュー Cisco Nexus オーバービュー Cisco ACI オーバービュー 速習Cisco UCS 実装編 速習Cisco Nexus 実装編 速習Cisco UCS トラブルシューティング編 速習Cisco Nexus トラブルシューティング編 Cisco Data Center 実践シリーズ Cisco Data Center Application Centric Infrastructure v2.0 ≪DCAC9K≫ CCNP Cisco Data Center CCNA Cisco Data Center Implementing Cisco Data Center Infrastructure (DCII) v6 Implementing Cisco Data Center Unified Computing (DCUCI) v6 Designing Cisco Data Center Infrastructure (DCID) v6 Introducing Cisco Data Center Networking (DCICN) v6 Introducing Cisco Data Center Technologies (DCICT) v6 Implementing Cisco Data Center Virtualization and Automation (DCVAI) v6 Troubleshooting Cisco Data Center Infrastructure (DCIT) v6
日鷹 仁司 (Hitoshi Hidaka) 2018/6/26 トレノケート 株式会社 Cisco 認定インストラクター Cisco ACI 入門 【トレノケート 共催】 Cisco Support Community Expert Series Webcast
© 2018 Cisco and/or its affiliates. All rights reserved. 投票質問 1 Cisco ACI について、どの程度 ご存じでしょうか? 1. 実際に使用している 2. 設定したことがある 3. ひととおり学習したことがある 4. 言葉は聞いたことがある 5. はじめて聞いた
© 2018 Cisco and/or its affiliates. All rights reserved. 1. Cisco ACIの特徴 • Cisco ACIのDeployモデル • Cisco ACIファブリックの基本構成 • APICの役割 • Cisco ACIファブリックの 統合オーバーレイ • 正規化 Agenda 2. ACIのポリシーモデル • ACIのポリシー • テナントとコンテキスト • Bridge DomainとEPG • コントラクトとApplication Profile • アクセスポリシー • ACIへのサービス挿入 • 外部ネットワークとの接続
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACI の特徴
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Nexus 9000 シリーズスイッチの特徴
© 2018 Cisco and/or its affiliates. All rights reserved. NX-OSモードとACIモード NX-OSモード ACIモード • 1/10/40/100GbE対応 • VXLAN/プログラマビリティ • DevOps/低価格/省電力 Cisco Nexus 9000シリーズ 次世代インフラのベース アプリケーション中心のネットワーク ソフトウェア アップグレード ACIへの移行
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴 自動化 CFEngine, Python Puppet Opsode ハイパーバーザ管理 Red Hat, Oracle VMware, Xen Microsoft モニタリング CA, Net Qos, Splunk OpenStack, NetScout Emulex, IBM 管理 Cisco UCS Director OpenStack, VMware CloudStack, Red Hat オーケストレーション IBM, BMC HP, CA 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータクラウド ACIエコシステム パートナー アプリケーション プロファイル オープンなAPI、オープンソースサポート オープンスタンダード技術を利用 APIC(統合管理ツール) アプリケーションレベルでの可視化 マルチハイパー バイザ+ベアメ タルサーバ スモールスタートから5万 物理サーバまでスケール アウトするACIファブリック
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴(続き) 今までのIT基盤の課題 • インフラDeployに時間がかかる • 管理が分割(サーバ、ネットワーク、 ハイパーバイザ) ACIで実現すること • アプリ視点のネットワーク管理 • インフラDeploy時間の短縮化 • 運用コストの削減 • 設定ミス、リスクの低減 統合基盤 分散リソース 一元管理不可 リソース毎の管理 仮想化/自動化/オーケストレーション コンピューティング ストレージ ネットワーク セキュリティ アプリケーションを 中心とした インフラ管理 ACI (Application Centric Infrastructure)
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴(続き) 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータ クラウド Cisco RedHat Xen Microsoft VMware Cisco Citrix F5 Sourcefire Nexus 7000 Nexus 2000
© 2018 Cisco and/or its affiliates. All rights reserved. 従来のネットワークのDeployにおける課題 アプリケーションの要件 アクセス制御、FW、ロギング ロードバランシング QoS(優先制御) L3(VRF,FHRP,ルーティング) L2(VLAN,STP,負荷分散) モニタ リング 構築手順の作成 各コンポーネントの設計 設定箇所 ロードバラン サの設計 ファイヤウォー ルやACLの設計 QoSや ルータの設計 スイッチの設計
© 2018 Cisco and/or its affiliates. All rights reserved. ACIのDeployモデル ネットワーク 管理者 仮想マシン 管理者 ハイパー バイザ 管理者 アプリケーションのインフラ要件をポリシーとしてそのままモデル化 アプリケーションの要件 ポリシーとして APICにその まま定義 ユーザ
© 2018 Cisco and/or its affiliates. All rights reserved. ACIファブリックの基本構成
© 2018 Cisco and/or its affiliates. All rights reserved. 参考:Nexus 7000のFabric ModuleとI/O Module Fabric Module Fabric Module I/O Module I/O Module I/O Module Nexus 7000シャーシ
© 2018 Cisco and/or its affiliates. All rights reserved. ファブリックのスケールアウト Spine Leaf サーバ収容数拡張 更なる 帯域拡張 配線の追加 帯域拡張 Spineの増設 Leafの増設
© 2018 Cisco and/or its affiliates. All rights reserved. APIC (Application Policy Infrastructure Controller) 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータ クラウド Cisco RedHat Xen Microsoft VMware Cisco Citrix F5 Sourcefire Medium APIC-CLUSTER-M1 中規模向け(最大1000エッジポート) Learge APIC-CLUSTER-L1 大規模向け(1000以上のエッジポート)
© 2018 Cisco and/or its affiliates. All rights reserved. • ポリシーコントローラ • 定義済みポリシーを保持 • 定義、変更したポリシーをインスタンス化する • 最低3台以上のサーバで高度に冗長化したクラスタを構成する • コントロールプレーンではない • APICはトラフィックパス上には存在していない APICの役割
© 2018 Cisco and/or its affiliates. All rights reserved. Spine-Leafシングルサイト トポロジ
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIファブリックの統合オーバーレイ ACI VXLANヘッダは、ファブリック内のアプリケーショ ンエンドポイントの属性を識別する ポリシー属性はすべてのパケットによって運ばれる 外部の識別子は、特定のLeafまたはLeafポート にローカライズされる(識別子に一貫性を持た せる外部要因がある場合は別)
© 2018 Cisco and/or its affiliates. All rights reserved. IS-ISファブリック インフラストラクチャ ルーティング • ファブリックは、インフラストラクチャトポロジ形成にIS-ISを活用 • LoopbackとVTEPアドレスの広報 • ベンダTLVを使って、ファブリック内にマルチキャストFtagツリーを生成する • IS-ISは各TEP(トンネルエンドポイント)を識別し、各Leafノードからファブリック内の他 のすべてのノードへトンネル形成を通知する • IS-ISはACIファブリックに合わせてチューニングされている
© 2018 Cisco and/or its affiliates. All rights reserved. 識別子、場所、ポリシーの切り離し • ACIファブリックは、ロケータやVTEPアドレスに定義されているエンドポイントの場所情報 を、その識別子であるエンドポイントアドレスから切り離す • ファブリック内においてVTEP間に転送されるパケットは、拡張VXLANヘッダを用いる • 内部テナントのMACアドレスやIPアドレスと位置情報のマッピングは、各VTEPによって分 散マッピング(到達可能性)データベースを使用して実行される
© 2018 Cisco and/or its affiliates. All rights reserved. 上記サーバ間の通信性の説明で正しいものはどれでしょうか? 1. VLAN同士、VXLAN同士はルーティング可能だが、それ以外は通信できない 2. VLAN-VXLAN間、VLAN-NVGRE間は相互通信は可能だが、NVGRE – VXLAN間の通信は できない 3. ACIポリシーを設定すれば、Any to Anyで通信可能 ? 投票質問 2
© 2018 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザにおける正規化 (Normalization) • Leafスイッチは、仮想から物理への VLAN、VXLAN、およびNVGREネッ トワーク用の統合ゲートウェイとして 機能する • VLAN、VXLAN、およびNVGREネッ トワークを内部のACI VXLANに正規 化する • ACIに接続するハイパーバイザの制限 はない(混在しても相互通信可能)
© 2018 Cisco and/or its affiliates. All rights reserved. 正規化によるAny to Any通信
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACI ポリシーモデル
© 2018 Cisco and/or its affiliates. All rights reserved. ACIのポリシー テナント ポリシー ファブリック ポリシー アクセス ポリシー
© 2018 Cisco and/or its affiliates. All rights reserved. テナントモデルの全体像 テナント 外部 ネットワーク Application Profile Bridge Domain Context (VRF) Contract Filter Endpoint Group サブネット Subject
© 2018 Cisco and/or its affiliates. All rights reserved. テナントとContext テナント Context (VRF) テナント Context (VRF) Context (VRF) テナント • 顧客、部門、グループなど • テナントごとに異なるポリシー • 他のテナントは基本的には参照できない • 複数のテナントで共有するサービスを 作成可能 Context • Contextはレイヤ3ルーティングドメイン • Contextごとにルーティング、通信は基本 的に独立している • IP空間の再利用 (Contextごとに重複してもよい)
© 2018 Cisco and/or its affiliates. All rights reserved. Bridge Domain サブネット A サブネット B サブネット D サブネット B サブネット F レイヤ2境界 IPアドレス空間 Endpoint Group と、それらの通信ル ールを定義したポリ シー
© 2018 Cisco and/or its affiliates. All rights reserved. • レイヤ2境界としての動作は設定で変更可能 • L2 Unknown Unicast (Flood | Hardware Proxy) • Hardware Proxyにした場合、Unknown UnicastのアドレスがSpineのProxy Station Tableになければ破棄される • L3 Unknown Multicast (Flood | Optimized Flood) • Optimized Foodは同じBDのルータポートにのみフラッドされる • Multi-Destination Flooding (Flood in BD | Drop | Flood in Encapsulation) • マルチキャストフレームの転送 • Flood in Encapsulationの場合、同じBridge Domainの同じVLANなどの設定ポートに のみフラッドされる。Flood in BDの場合、Bridge Domainのすべてのポートへフラッ ドされる • ARP Flooding (On | Off) • ARP Requestをフラッドするか否か Bridge Domainの特性
© 2018 Cisco and/or its affiliates. All rights reserved. • BDにサブネットを定義すると、Endpointが所属する スイッチにだけSVIが作成される • Pervasive Gatewayと呼ぶ • エンドポイントが移動すると、移動前のLeafポートからSVIは削除され、新しいLeaf ポートにプログラムされる • ゲートウェイは常に1ホップ。識別と位置を切り離す • 同じVRF内のすべてのBDルートは自動的に把握するので、ACIファブリック内での ルーティングプロトコルの設定は不要 サブネットの取り扱い
© 2018 Cisco and/or its affiliates. All rights reserved. • Endpoint Groupはアプリケーションやアプリケーションコンポーネ ントのグループで、他の構成要素から独立している • マイクロセグメンテーション の設定をしない限り、 Endpoint Group内の通信は 自由に行うことができる Endpoint Group
© 2018 Cisco and/or its affiliates. All rights reserved. • Endpoint Groupは、IPアドレス(サブネット)とは関係なく 設定できる • 通信セキュリティのポリシー を同一に扱うべきものを メンバに入れる • ポリシーとセキュリティは EPG間の通信に対して設定 Endpoint Group(続き) 10.10.1.0/24 10.10.20.0/24
© 2018 Cisco and/or its affiliates. All rights reserved. Endpoint Group(続き) EPGは単一のBridge Domain に所属する 複数のBridge Domainにまた がるEPGは存在しない BD 1 テナント ABC VRF 1 VRF 2 BD 2 BD 3 BD 4 EPG EPG EPG EPG EPG BD 1 テナント XYZ VRF 1 VRF 2 BD 2 BD 3 BD 4 EPG EPG EPG EPG EPG
© 2018 Cisco and/or its affiliates. All rights reserved. • 物理設定や仮想設定と紐づけることができる • ACIファブリック、Leafノードの物理ポート • MACアドレス • VLAN • VMwareポートグループ Endpoint
© 2018 Cisco and/or its affiliates. All rights reserved. • EPGが異なる場合、必ずContractを定義する • ContractはどのEPGとどのEPGが、どういうルールで通信してよいの かを定義する • Contractが無いEPG間は通信できない(ホワイトリスト方式) • EPG間の通信は片方向(monolog)、または両方向(dialog)として 定義する アプリケーション間の通信
© 2018 Cisco and/or its affiliates. All rights reserved. • Provider(提供者)とConsumer(消費者)は、アプリケーション視 点で見た接続性の定義 • すべてのオブジェクトは提供者側、消費者側、あるいは両方に対応で きる Provider(提供者)とConsumer(消費者) アプリケーションサービス を消費する アプリケーションサービス を提供する Webサービスを消費する Webサービスを提供する
© 2018 Cisco and/or its affiliates. All rights reserved. Provided ContractとConsumed Contract
© 2018 Cisco and/or its affiliates. All rights reserved. Contract, Subject, Filter ひとつのFilterで、通信は双方向に許可 される Filterで指定するポートはInitiate側か ら出力され るパケットで設定する
© 2018 Cisco and/or its affiliates. All rights reserved. • ひとつのアプリケーションサービスが成立するための定義で、EPGの定 義とEPG間の通信ルールであるContract(ポリシー)をまとめたもの Application Profile Application Profile
© 2018 Cisco and/or its affiliates. All rights reserved. アクセスポリシー Application Network Profile FW LB Web EPG DB EPG APP EPG 従来の ネットワーク 3層アプリ ケーション アクセスポリシー
© 2018 Cisco and/or its affiliates. All rights reserved. • 従来でいうL1-L2の設定 • 物理ネットワークの設定が含まれる • Cisco ACIではスイッチポートのリンク速度、STP、CDP、LLDPやチャネ ル、VLANなどの設定項目を抽象化し、ポリシーとして定義する • ポリシーをまとめたファブリック・プロファイルを作り、ACIファブリッ クに対して適用することで、設定を反映 • 作成済みポリシーは再利用可能。別のLeafスイッチやポートに対して同じ 設定を迅速に行うことができる • Switch Profile, Interface Profile, Interface Policy Group, VLAN Pool, Domain, AEPがある アクセスポリシーの概要
© 2018 Cisco and/or its affiliates. All rights reserved. Leaf アクセスポートとドメインの定義  VLAN Poolの定義  各種ドメインの定義  Interface Policyの作成 ....... インターフェイスの パラメータ定義  Attachable AEP (Access Entity Profile)の作成 .......... 接続するドメインの定義 VMM Domain ............. Hypervisorへの接続 Physical Domain ....... ベアメタルサーバへの接続 External Domain ....... 外部ネットワークへの接続 L2ネットワーク L3ネットワーク ドメインの種類
© 2018 Cisco and/or its affiliates. All rights reserved. 参考:VMware VMMドメインを使った接続設定の全体像 Interface Profile Switch Profile Switch Selector Interface Selector Policy Group 個々のPolicy port x/x Link LLDP STP CDP など LACP port x’/x’ leaf xxx leaf xxy AEP VMM Domain VLAN Pool vCenterへの 接続定義 Switch Policies Interface Policies Global Policies DVS (VMM-DOMAIN) vCenter Server VM ポートグループ (EPG) EPG C EPG vmnic Switch Profile と Interface Profile で指定したACIファブリックのLeaf スイッチのポートへ物理接続 VM ポートグループ (EPG) Application Profiles FABRIC – ACCESS POLICIES TENANT
© 2018 Cisco and/or its affiliates. All rights reserved. 従来のネットワークにおけるサービスの挿入 アプリケーションの要件をファイア ウォールのルールとして設定 ファイヤウォールを挿入 すべくネットワークを設定 ファイヤウォールにネット ワークパラメータを設定 アプリケーションの要件を ロードバランサに設定 ロードバランサのネット ワークパラメータを設定 ロードバランサを接続しているルー タで、トラフィックの迂回を設定 サービスの挿入作 業は数日がかり ネットワークのコ ンフィグには時間 がかかり、エラー も起こりやすい サービスに関する 設定をトラッキン グするのが難しい 従来型のネットワークにおける サービスの挿入 サーバ vFW スイッチ ルータ ファイアウォー ル ルータ ロード バラン サ
© 2018 Cisco and/or its affiliates. All rights reserved. ACIへのサービスの挿入 コントラクト:svc1へリダイレクト ファイア ウォール ロード バランサ
© 2018 Cisco and/or its affiliates. All rights reserved. ACIにおけるサービス挿入モデル 物理サーバ 仮想サーバ 物理サーバと仮想サーバ間に ASAv version x.x を挿入 利用者と仮想サーバ間にASAv version y.y とロードバランサを挿入
© 2018 Cisco and/or its affiliates. All rights reserved. サービス機器の統合モデル EPGを使った挿入 Service Graphによる サービスの挿入なし Service Graphを使って L4-L7 サービスとして Cisco ACI に統合 Mix Mode: L4-L7 サービス挿入のあ る/なしを混合した統合 Ext EPG Web EPG サービス機器 用EPG Contract with L4-L7 Service Insertion Ext EPG Web EPG Contract APIC パーティショ ン Contract with L4-L7 Service Insertion APIC パーティション 共通、またはサ ービス機器の パーティション 共通、またはサービ ス機器のパーティシ ョン Contract Contract サービス機器 用EPG不要 managedモード Unmanagedモード
© 2018 Cisco and/or its affiliates. All rights reserved. managedモードにおけるデバイス定義とDevice Package APIC がサービスデバイスと通信するには Device Package が必要 Device Package はZIPファイルで次の2つが含まれている Device Specification (xml): APICの設定は多 数の管理対象オブジェクト(MOs)から成るオブ ジェクトモデルとして表現される。デバイスタイ プは、ルートでのメタデバイス(MDev)を持つ MOsのツリーとして定義される DeviceScript (python): APICとデバイス間 統合は、内部定義された APIC イベントファン クションコースをマップするDevice Scriptによ る実行される APIC UI もしくは North Bound APIを使って設定 物理サービス 機器 EPG レベル L4-L7 設定 Service Graph ファンクション ノード レベル L4-L7 設定 Python SouthBound API Device Script Device Package Device Specification <dev type= “f5”> <service type= “slb”> <param name= “vip”> <dev ident=“210.1.1.1” <validator=“ip” <hidden=“no”> <locked=“yes”>
© 2018 Cisco and/or its affiliates. All rights reserved. 外部L3ネットワークとの接続 標準プロトコル BGP,OSPF,EIGRP VRF(VLAN/サブイ ンターフェイス)を使 ったマルチテナント ACIファブリック
© 2018 Cisco and/or its affiliates. All rights reserved. 外部L2接続形式 EPGの拡張 Bridge Domainの拡張
© 2018 Cisco and/or its affiliates. All rights reserved. EPGの拡張 既存のネットワーク インフラ NexusやCatalyst VLAN 10を EPG ‘Web’ の一部として 扱う 同じ EPG 内での通信 では Contract不要
© 2018 Cisco and/or its affiliates. All rights reserved. L2 Outsideを使ったBridge Domainの拡張 内部EPGと外部L2ネットワー ク間には Contract が必要 既存のネットワーク インフラ NexusやCatalyst
© 2018 Cisco and/or its affiliates. All rights reserved. 1. Cisco ACIの特徴 • Cisco ACIのDeployモデル • Cisco ACIファブリックの基本構成 • APICの役割 • Cisco ACIファブリックの 統合オーバーレイ • 正規化 まとめ 2. ACIのポリシーモデル • ACIのポリシー • テナントとコンテキスト • Bridge DomainとEPG • コントラクトとApplication Profile • アクセスポリシー • ACIへのサービス挿入 • 外部ネットワークとの接続
Thank you
© 2018 Cisco and/or its affiliates. All rights reserved. Q & A 画面右側の Q&A ウィンドウから All Panelist 宛に送信してください。
© 2018 Cisco and/or its affiliates. All rights reserved. [タイトル] Nexus 9000 シリーズスイッチの アーキテクチャ概要と基本的なトラブルシューティング [日程] 2018 年 7 月 10 日 (火) 10:00-11:30 [スピーカー] 山本 大輔 (Daisuke Yamamoto) シスコ テクニカル サービス, カスタマー サポート エンジニア ※詳細はサポートコミュニティトップページに掲載中です。 次回の Webcast
© 2018 Cisco and/or its affiliates. All rights reserved. ご参加ありがとうございました。 アンケートにもぜひご協力ください。
CSCJ_Webcast_20180626_ACI.pdf

Recommended

Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)シスコシステムズ合同会社
 
ACI3.0(1k) Release
ACI3.0(1k) ReleaseACI3.0(1k) Release
ACI3.0(1k) ReleaseTakao Setaka
 
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライドEMC Japan
 
Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Takao Setaka
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~シスコシステムズ合同会社
 

Recommended

Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)シスコシステムズ合同会社
 
ACI3.0(1k) Release
ACI3.0(1k) ReleaseACI3.0(1k) Release
ACI3.0(1k) ReleaseTakao Setaka
 
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド2015.6.5 EMC主催OpenStackセミナー - EMC講演スライド
2015.6.5 EMC主催OpenStackセミナー - EMC講演スライドEMC Japan
 
Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Takao Setaka
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)シスコシステムズ合同会社
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプトシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用シスコシステムズ合同会社
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security PlatformCreationline,inc.
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源Takao Setaka
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructureシスコシステムズ合同会社
 
Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Takao Setaka
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]Trainocate Japan, Ltd.
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略シスコシステムズ合同会社
 
20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデート20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデートKazumasa Ikuta
 
IOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートIOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートシスコシステムズ合同会社
 
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバシスコシステムズ合同会社
 
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCIVIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCItetsusat
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介CASAREAL, Inc.
 
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジーDBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジーMasaya Ishikawa
 
インフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptxインフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptxssuser5c7ee4
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Takao Setaka
 
要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議Atsushi Takayasu
 
The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)Kimihiko Kitase
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~Hitachi, Ltd. OSS Solution Center.
 

More Related Content

Similar to CSCJ_Webcast_20180626_ACI.pdf

Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)シスコシステムズ合同会社
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプトシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用シスコシステムズ合同会社
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security PlatformCreationline,inc.
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源Takao Setaka
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructureシスコシステムズ合同会社
 
Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Takao Setaka
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]Trainocate Japan, Ltd.
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略シスコシステムズ合同会社
 
20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデート20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデートKazumasa Ikuta
 
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバシスコシステムズ合同会社
 
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCIVIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCItetsusat
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介CASAREAL, Inc.
 
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジーDBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジーMasaya Ishikawa
 
インフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptxインフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptxssuser5c7ee4
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Takao Setaka
 
要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議Atsushi Takayasu
 
The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)Kimihiko Kitase
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~Hitachi, Ltd. OSS Solution Center.
 

Similar to CSCJ_Webcast_20180626_ACI.pdf (20)

Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
 
Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
 
20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデート20170804 IOS/IOS-XE運用管理機能アップデート
20170804 IOS/IOS-XE運用管理機能アップデート
 
IOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートIOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデート
 
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
 
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCIVIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCI
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
 
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジーDBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
 
インフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptxインフラチームとCCoEの関係.pptx
インフラチームとCCoEの関係.pptx
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版
 
要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議要求開発アライアンス 9月定例会議
要求開発アライアンス 9月定例会議
 
The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)The road of Apache CloudStack Contributor (Translation and Patch)
The road of Apache CloudStack Contributor (Translation and Patch)
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
 

CSCJ_Webcast_20180626_ACI.pdf

  • 1. 日鷹 仁司 (Hitoshi Hidaka) 2018/6/26 トレノケート 株式会社 Cisco 認定インストラクター Cisco ACI 入門 【トレノケート 共催】 Cisco Support Community Expert Series Webcast
  • 2. © 2018 Cisco and/or its affiliates. All rights reserved. ご参加ありがとうございます。 本日の資料はこちらからダウンロードいただけます。 https://supportforums.cisco.com/t5/-/-/ba-p/3392410
  • 3. © 2018 Cisco and/or its affiliates. All rights reserved. [ Audio Broadcast (オーディオ ブロードキャスト)] ウィンドウが自動的に表示され、コンピュータの スピーカーから音声が流れます。 [ Audio Broadcast (オーディオ ブロードキャスト)] ウィンドウが表示されない場合は、[ Communicate (コミュニケート) ] メニューから [ Audio Broadcast (オーディオ ブロードキャスト) ] を選択します。 イベントが開始されると自動的に音声が流れ始めます。 音声接続に関する詳細はこちらをご参照ください。 解決しない場合は、 QA ウィンドウよりお知らせください。 https://supportforums.cisco.com/ja/document/82876 オーディオ ブロードキャスト について
  • 4. © 2018 Cisco and/or its affiliates. All rights reserved. ご質問方法 Webcast 中のご質問は全て画面右側の QA ウィンドウより All Panelist 宛に送信してください。
  • 5. © 2018 Cisco and/or its affiliates. All rights reserved. 日鷹 仁司 (Hitoshi Hidaka) トレノケート 株式会社 Cisco 認定インストラクター エキスパート スピーカー
  • 6. © 2018 Cisco and/or its affiliates. All rights reserved. 会社紹介とご案内 トレノケート 株式会社
  • 7. © 2018 Cisco and/or its affiliates. All rights reserved. 会社概要 名称 :トレノケート株式会社 (旧:グローバルナレッジネットワーク株式会社) 所在地:東京都新宿区西新宿6丁目8番1号 住友不動産新宿オークタワー19~20階 代表者:小澤 隆 東京 21教室/大阪 4教室/名古屋3教室/ オンライン配信スタジオ完備 特徴 ITとビジネストレーニングのリーディングカンパニー • 日本/シンガポール/インド/インドネシア/マレーシア/タイ/ベトナムなどのアジア諸国 で、 トレノケートグループとしてグローバルIT人材育成を展開 • 子会社クインテグラル株式会社(旧グローバルナレッジマネジメントセンター株式 会社)を通じ、世界最大の人材育成組織 American Management Association のサービスを国内で唯一、提供 サービス • 定期開催コース、一社向け研修、Virtual Classroom、eラーニング、テストセン ター、オンライン配信などの多様な研修サービス • 提供コース数1,000以上、年間定期開催コース数6,000以上 • 一社向け研修では、お客様の課題に合わせた研修の企画から、教材作成、ト レーニング実施、終了後フォローまで、柔軟に対応
  • 8. © 2018 Cisco and/or its affiliates. All rights reserved. ●Global knowledge Asia Pte. Ltd. はアジアでのブランド名をTRAINOCATE(トレノケート) へ変更 ※ 日本は2017年10月にトレノケート株式会社に社名変更 ※ グローバルナレッジネットワーク株式会社時代とサービスに変更はありません 新ブランド "TRAINOCATE" への変更について ブランド名の由来 ロゴに込めた想い 人材育成のコアである "Training" と、先導者、提唱者を意味する "Advocate" を合わせた造語です。「トレーニング」分野の「先導者」として、一層の飛躍を目指し て名付けました。 TRAINOCATE(トレノケート)のロゴは、エベレストをイメージしています。 アジアに位置しながら、世界で最高峰を誇る山を旗印にすることで、 「アジアから世界の頂を目指す」という志を込めています。
  • 9. © 2018 Cisco and/or its affiliates. All rights reserved.  日本で唯一のシスコ認定プラチナラーニングパートナー • シスコ認定プラチナラーニングパートナーは世界で17社あり、カスタマイズトレーニングの作成・提供することが出来る ラーニングパートナーです。 トレノケートは日本で唯一のプラチナラーニングパートナーです。  Learning Partner of the Year APJ 2018を受賞 • この賞はシスコのトレーニングに対して貢献度が高く、模範的なシスコ認定ラーニングパートナーを表彰するものです。  3名がCisco Instructor Excellence Award を3年連続で受賞 • トレノケート株式会社のシスコ認定インストラクターが、CCIE Routing & Switching 部門において、 Instructor Excellence Awardを受賞いたしました。今回受賞した3名は、2016年から継続して3年連続で の受賞となりました。 • Instructor Excellence Awardとは、テクノロジーごとに各地域(アメリカ、ヨーロッパ、アジア)において最も優 れたシスコ認定インストラクターに贈られる賞です。2018年は、日本では4名が受賞し、うち3名がトレノケートの トレーナーです。 • 受賞CCSI氏名:日鷹 仁司、斉藤 理恵、岡本 千賀 トレノケートの Cisco トレーニングの特徴
  • 10. © 2018 Cisco and/or its affiliates. All rights reserved. 認定資格対応コースからカスタマイズしたプロダクト(製品)トレーニングまで 幅広いラインナップ ▼コース一覧はこちら▼ https://www.trainocate.co.jp/reference/cisco/ciscolist/course.html トレノケートの Cisco 認定トレーニング
  • 11. © 2018 Cisco and/or its affiliates. All rights reserved. トレノケートの Cisco Data Center コース一覧 Cisco UCS オーバービュー Cisco Nexus オーバービュー Cisco ACI オーバービュー 速習Cisco UCS 実装編 速習Cisco Nexus 実装編 速習Cisco UCS トラブルシューティング編 速習Cisco Nexus トラブルシューティング編 Cisco Data Center 実践シリーズ Cisco Data Center Application Centric Infrastructure v2.0 ≪DCAC9K≫ CCNP Cisco Data Center CCNA Cisco Data Center Implementing Cisco Data Center Infrastructure (DCII) v6 Implementing Cisco Data Center Unified Computing (DCUCI) v6 Designing Cisco Data Center Infrastructure (DCID) v6 Introducing Cisco Data Center Networking (DCICN) v6 Introducing Cisco Data Center Technologies (DCICT) v6 Implementing Cisco Data Center Virtualization and Automation (DCVAI) v6 Troubleshooting Cisco Data Center Infrastructure (DCIT) v6
  • 12. 日鷹 仁司 (Hitoshi Hidaka) 2018/6/26 トレノケート 株式会社 Cisco 認定インストラクター Cisco ACI 入門 【トレノケート 共催】 Cisco Support Community Expert Series Webcast
  • 13. © 2018 Cisco and/or its affiliates. All rights reserved. 投票質問 1 Cisco ACI について、どの程度 ご存じでしょうか? 1. 実際に使用している 2. 設定したことがある 3. ひととおり学習したことがある 4. 言葉は聞いたことがある 5. はじめて聞いた
  • 14. © 2018 Cisco and/or its affiliates. All rights reserved. 1. Cisco ACIの特徴 • Cisco ACIのDeployモデル • Cisco ACIファブリックの基本構成 • APICの役割 • Cisco ACIファブリックの 統合オーバーレイ • 正規化 Agenda 2. ACIのポリシーモデル • ACIのポリシー • テナントとコンテキスト • Bridge DomainとEPG • コントラクトとApplication Profile • アクセスポリシー • ACIへのサービス挿入 • 外部ネットワークとの接続
  • 15. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACI の特徴
  • 16. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Nexus 9000 シリーズスイッチの特徴
  • 17. © 2018 Cisco and/or its affiliates. All rights reserved. NX-OSモードとACIモード NX-OSモード ACIモード • 1/10/40/100GbE対応 • VXLAN/プログラマビリティ • DevOps/低価格/省電力 Cisco Nexus 9000シリーズ 次世代インフラのベース アプリケーション中心のネットワーク ソフトウェア アップグレード ACIへの移行
  • 18. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴 自動化 CFEngine, Python Puppet Opsode ハイパーバーザ管理 Red Hat, Oracle VMware, Xen Microsoft モニタリング CA, Net Qos, Splunk OpenStack, NetScout Emulex, IBM 管理 Cisco UCS Director OpenStack, VMware CloudStack, Red Hat オーケストレーション IBM, BMC HP, CA 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータクラウド ACIエコシステム パートナー アプリケーション プロファイル オープンなAPI、オープンソースサポート オープンスタンダード技術を利用 APIC(統合管理ツール) アプリケーションレベルでの可視化 マルチハイパー バイザ+ベアメ タルサーバ スモールスタートから5万 物理サーバまでスケール アウトするACIファブリック
  • 19. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴(続き) 今までのIT基盤の課題 • インフラDeployに時間がかかる • 管理が分割(サーバ、ネットワーク、 ハイパーバイザ) ACIで実現すること • アプリ視点のネットワーク管理 • インフラDeploy時間の短縮化 • 運用コストの削減 • 設定ミス、リスクの低減 統合基盤 分散リソース 一元管理不可 リソース毎の管理 仮想化/自動化/オーケストレーション コンピューティング ストレージ ネットワーク セキュリティ アプリケーションを 中心とした インフラ管理 ACI (Application Centric Infrastructure)
  • 20. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIの特徴(続き) 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータ クラウド Cisco RedHat Xen Microsoft VMware Cisco Citrix F5 Sourcefire Nexus 7000 Nexus 2000
  • 21. © 2018 Cisco and/or its affiliates. All rights reserved. 従来のネットワークのDeployにおける課題 アプリケーションの要件 アクセス制御、FW、ロギング ロードバランシング QoS(優先制御) L3(VRF,FHRP,ルーティング) L2(VLAN,STP,負荷分散) モニタ リング 構築手順の作成 各コンポーネントの設計 設定箇所 ロードバラン サの設計 ファイヤウォー ルやACLの設計 QoSや ルータの設計 スイッチの設計
  • 22. © 2018 Cisco and/or its affiliates. All rights reserved. ACIのDeployモデル ネットワーク 管理者 仮想マシン 管理者 ハイパー バイザ 管理者 アプリケーションのインフラ要件をポリシーとしてそのままモデル化 アプリケーションの要件 ポリシーとして APICにその まま定義 ユーザ
  • 23. © 2018 Cisco and/or its affiliates. All rights reserved. ACIファブリックの基本構成
  • 24. © 2018 Cisco and/or its affiliates. All rights reserved. 参考:Nexus 7000のFabric ModuleとI/O Module Fabric Module Fabric Module I/O Module I/O Module I/O Module Nexus 7000シャーシ
  • 25. © 2018 Cisco and/or its affiliates. All rights reserved. ファブリックのスケールアウト Spine Leaf サーバ収容数拡張 更なる 帯域拡張 配線の追加 帯域拡張 Spineの増設 Leafの増設
  • 26. © 2018 Cisco and/or its affiliates. All rights reserved. APIC (Application Policy Infrastructure Controller) 物理ネットワーク コンピューティング ハイパーバイザ 仮想ネットワーク L4-L7サービス (FWやLBなど) ストレージ マルチDC WANルータ クラウド Cisco RedHat Xen Microsoft VMware Cisco Citrix F5 Sourcefire Medium APIC-CLUSTER-M1 中規模向け(最大1000エッジポート) Learge APIC-CLUSTER-L1 大規模向け(1000以上のエッジポート)
  • 27. © 2018 Cisco and/or its affiliates. All rights reserved. • ポリシーコントローラ • 定義済みポリシーを保持 • 定義、変更したポリシーをインスタンス化する • 最低3台以上のサーバで高度に冗長化したクラスタを構成する • コントロールプレーンではない • APICはトラフィックパス上には存在していない APICの役割
  • 28. © 2018 Cisco and/or its affiliates. All rights reserved. Spine-Leafシングルサイト トポロジ
  • 29. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACIファブリックの統合オーバーレイ ACI VXLANヘッダは、ファブリック内のアプリケーショ ンエンドポイントの属性を識別する ポリシー属性はすべてのパケットによって運ばれる 外部の識別子は、特定のLeafまたはLeafポート にローカライズされる(識別子に一貫性を持た せる外部要因がある場合は別)
  • 30. © 2018 Cisco and/or its affiliates. All rights reserved. IS-ISファブリック インフラストラクチャ ルーティング • ファブリックは、インフラストラクチャトポロジ形成にIS-ISを活用 • LoopbackとVTEPアドレスの広報 • ベンダTLVを使って、ファブリック内にマルチキャストFtagツリーを生成する • IS-ISは各TEP(トンネルエンドポイント)を識別し、各Leafノードからファブリック内の他 のすべてのノードへトンネル形成を通知する • IS-ISはACIファブリックに合わせてチューニングされている
  • 31. © 2018 Cisco and/or its affiliates. All rights reserved. 識別子、場所、ポリシーの切り離し • ACIファブリックは、ロケータやVTEPアドレスに定義されているエンドポイントの場所情報 を、その識別子であるエンドポイントアドレスから切り離す • ファブリック内においてVTEP間に転送されるパケットは、拡張VXLANヘッダを用いる • 内部テナントのMACアドレスやIPアドレスと位置情報のマッピングは、各VTEPによって分 散マッピング(到達可能性)データベースを使用して実行される
  • 32. © 2018 Cisco and/or its affiliates. All rights reserved. 上記サーバ間の通信性の説明で正しいものはどれでしょうか? 1. VLAN同士、VXLAN同士はルーティング可能だが、それ以外は通信できない 2. VLAN-VXLAN間、VLAN-NVGRE間は相互通信は可能だが、NVGRE – VXLAN間の通信は できない 3. ACIポリシーを設定すれば、Any to Anyで通信可能 ? 投票質問 2
  • 33. © 2018 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザにおける正規化 (Normalization) • Leafスイッチは、仮想から物理への VLAN、VXLAN、およびNVGREネッ トワーク用の統合ゲートウェイとして 機能する • VLAN、VXLAN、およびNVGREネッ トワークを内部のACI VXLANに正規 化する • ACIに接続するハイパーバイザの制限 はない(混在しても相互通信可能)
  • 34. © 2018 Cisco and/or its affiliates. All rights reserved. 正規化によるAny to Any通信
  • 35. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco ACI ポリシーモデル
  • 36. © 2018 Cisco and/or its affiliates. All rights reserved. ACIのポリシー テナント ポリシー ファブリック ポリシー アクセス ポリシー
  • 37. © 2018 Cisco and/or its affiliates. All rights reserved. テナントモデルの全体像 テナント 外部 ネットワーク Application Profile Bridge Domain Context (VRF) Contract Filter Endpoint Group サブネット Subject
  • 38. © 2018 Cisco and/or its affiliates. All rights reserved. テナントとContext テナント Context (VRF) テナント Context (VRF) Context (VRF) テナント • 顧客、部門、グループなど • テナントごとに異なるポリシー • 他のテナントは基本的には参照できない • 複数のテナントで共有するサービスを 作成可能 Context • Contextはレイヤ3ルーティングドメイン • Contextごとにルーティング、通信は基本 的に独立している • IP空間の再利用 (Contextごとに重複してもよい)
  • 39. © 2018 Cisco and/or its affiliates. All rights reserved. Bridge Domain サブネット A サブネット B サブネット D サブネット B サブネット F レイヤ2境界 IPアドレス空間 Endpoint Group と、それらの通信ル ールを定義したポリ シー
  • 40. © 2018 Cisco and/or its affiliates. All rights reserved. • レイヤ2境界としての動作は設定で変更可能 • L2 Unknown Unicast (Flood | Hardware Proxy) • Hardware Proxyにした場合、Unknown UnicastのアドレスがSpineのProxy Station Tableになければ破棄される • L3 Unknown Multicast (Flood | Optimized Flood) • Optimized Foodは同じBDのルータポートにのみフラッドされる • Multi-Destination Flooding (Flood in BD | Drop | Flood in Encapsulation) • マルチキャストフレームの転送 • Flood in Encapsulationの場合、同じBridge Domainの同じVLANなどの設定ポートに のみフラッドされる。Flood in BDの場合、Bridge Domainのすべてのポートへフラッ ドされる • ARP Flooding (On | Off) • ARP Requestをフラッドするか否か Bridge Domainの特性
  • 41. © 2018 Cisco and/or its affiliates. All rights reserved. • BDにサブネットを定義すると、Endpointが所属する スイッチにだけSVIが作成される • Pervasive Gatewayと呼ぶ • エンドポイントが移動すると、移動前のLeafポートからSVIは削除され、新しいLeaf ポートにプログラムされる • ゲートウェイは常に1ホップ。識別と位置を切り離す • 同じVRF内のすべてのBDルートは自動的に把握するので、ACIファブリック内での ルーティングプロトコルの設定は不要 サブネットの取り扱い
  • 42. © 2018 Cisco and/or its affiliates. All rights reserved. • Endpoint Groupはアプリケーションやアプリケーションコンポーネ ントのグループで、他の構成要素から独立している • マイクロセグメンテーション の設定をしない限り、 Endpoint Group内の通信は 自由に行うことができる Endpoint Group
  • 43. © 2018 Cisco and/or its affiliates. All rights reserved. • Endpoint Groupは、IPアドレス(サブネット)とは関係なく 設定できる • 通信セキュリティのポリシー を同一に扱うべきものを メンバに入れる • ポリシーとセキュリティは EPG間の通信に対して設定 Endpoint Group(続き) 10.10.1.0/24 10.10.20.0/24
  • 44. © 2018 Cisco and/or its affiliates. All rights reserved. Endpoint Group(続き) EPGは単一のBridge Domain に所属する 複数のBridge Domainにまた がるEPGは存在しない BD 1 テナント ABC VRF 1 VRF 2 BD 2 BD 3 BD 4 EPG EPG EPG EPG EPG BD 1 テナント XYZ VRF 1 VRF 2 BD 2 BD 3 BD 4 EPG EPG EPG EPG EPG
  • 45. © 2018 Cisco and/or its affiliates. All rights reserved. • 物理設定や仮想設定と紐づけることができる • ACIファブリック、Leafノードの物理ポート • MACアドレス • VLAN • VMwareポートグループ Endpoint
  • 46. © 2018 Cisco and/or its affiliates. All rights reserved. • EPGが異なる場合、必ずContractを定義する • ContractはどのEPGとどのEPGが、どういうルールで通信してよいの かを定義する • Contractが無いEPG間は通信できない(ホワイトリスト方式) • EPG間の通信は片方向(monolog)、または両方向(dialog)として 定義する アプリケーション間の通信
  • 47. © 2018 Cisco and/or its affiliates. All rights reserved. • Provider(提供者)とConsumer(消費者)は、アプリケーション視 点で見た接続性の定義 • すべてのオブジェクトは提供者側、消費者側、あるいは両方に対応で きる Provider(提供者)とConsumer(消費者) アプリケーションサービス を消費する アプリケーションサービス を提供する Webサービスを消費する Webサービスを提供する
  • 48. © 2018 Cisco and/or its affiliates. All rights reserved. Provided ContractとConsumed Contract
  • 49. © 2018 Cisco and/or its affiliates. All rights reserved. Contract, Subject, Filter ひとつのFilterで、通信は双方向に許可 される Filterで指定するポートはInitiate側か ら出力され るパケットで設定する
  • 50. © 2018 Cisco and/or its affiliates. All rights reserved. • ひとつのアプリケーションサービスが成立するための定義で、EPGの定 義とEPG間の通信ルールであるContract(ポリシー)をまとめたもの Application Profile Application Profile
  • 51. © 2018 Cisco and/or its affiliates. All rights reserved. アクセスポリシー Application Network Profile FW LB Web EPG DB EPG APP EPG 従来の ネットワーク 3層アプリ ケーション アクセスポリシー
  • 52. © 2018 Cisco and/or its affiliates. All rights reserved. • 従来でいうL1-L2の設定 • 物理ネットワークの設定が含まれる • Cisco ACIではスイッチポートのリンク速度、STP、CDP、LLDPやチャネ ル、VLANなどの設定項目を抽象化し、ポリシーとして定義する • ポリシーをまとめたファブリック・プロファイルを作り、ACIファブリッ クに対して適用することで、設定を反映 • 作成済みポリシーは再利用可能。別のLeafスイッチやポートに対して同じ 設定を迅速に行うことができる • Switch Profile, Interface Profile, Interface Policy Group, VLAN Pool, Domain, AEPがある アクセスポリシーの概要
  • 53. © 2018 Cisco and/or its affiliates. All rights reserved. Leaf アクセスポートとドメインの定義  VLAN Poolの定義  各種ドメインの定義  Interface Policyの作成 ....... インターフェイスの パラメータ定義  Attachable AEP (Access Entity Profile)の作成 .......... 接続するドメインの定義 VMM Domain ............. Hypervisorへの接続 Physical Domain ....... ベアメタルサーバへの接続 External Domain ....... 外部ネットワークへの接続 L2ネットワーク L3ネットワーク ドメインの種類
  • 54. © 2018 Cisco and/or its affiliates. All rights reserved. 参考:VMware VMMドメインを使った接続設定の全体像 Interface Profile Switch Profile Switch Selector Interface Selector Policy Group 個々のPolicy port x/x Link LLDP STP CDP など LACP port x’/x’ leaf xxx leaf xxy AEP VMM Domain VLAN Pool vCenterへの 接続定義 Switch Policies Interface Policies Global Policies DVS (VMM-DOMAIN) vCenter Server VM ポートグループ (EPG) EPG C EPG vmnic Switch Profile と Interface Profile で指定したACIファブリックのLeaf スイッチのポートへ物理接続 VM ポートグループ (EPG) Application Profiles FABRIC – ACCESS POLICIES TENANT
  • 55. © 2018 Cisco and/or its affiliates. All rights reserved. 従来のネットワークにおけるサービスの挿入 アプリケーションの要件をファイア ウォールのルールとして設定 ファイヤウォールを挿入 すべくネットワークを設定 ファイヤウォールにネット ワークパラメータを設定 アプリケーションの要件を ロードバランサに設定 ロードバランサのネット ワークパラメータを設定 ロードバランサを接続しているルー タで、トラフィックの迂回を設定 サービスの挿入作 業は数日がかり ネットワークのコ ンフィグには時間 がかかり、エラー も起こりやすい サービスに関する 設定をトラッキン グするのが難しい 従来型のネットワークにおける サービスの挿入 サーバ vFW スイッチ ルータ ファイアウォー ル ルータ ロード バラン サ
  • 56. © 2018 Cisco and/or its affiliates. All rights reserved. ACIへのサービスの挿入 コントラクト:svc1へリダイレクト ファイア ウォール ロード バランサ
  • 57. © 2018 Cisco and/or its affiliates. All rights reserved. ACIにおけるサービス挿入モデル 物理サーバ 仮想サーバ 物理サーバと仮想サーバ間に ASAv version x.x を挿入 利用者と仮想サーバ間にASAv version y.y とロードバランサを挿入
  • 58. © 2018 Cisco and/or its affiliates. All rights reserved. サービス機器の統合モデル EPGを使った挿入 Service Graphによる サービスの挿入なし Service Graphを使って L4-L7 サービスとして Cisco ACI に統合 Mix Mode: L4-L7 サービス挿入のあ る/なしを混合した統合 Ext EPG Web EPG サービス機器 用EPG Contract with L4-L7 Service Insertion Ext EPG Web EPG Contract APIC パーティショ ン Contract with L4-L7 Service Insertion APIC パーティション 共通、またはサ ービス機器の パーティション 共通、またはサービ ス機器のパーティシ ョン Contract Contract サービス機器 用EPG不要 managedモード Unmanagedモード
  • 59. © 2018 Cisco and/or its affiliates. All rights reserved. managedモードにおけるデバイス定義とDevice Package APIC がサービスデバイスと通信するには Device Package が必要 Device Package はZIPファイルで次の2つが含まれている Device Specification (xml): APICの設定は多 数の管理対象オブジェクト(MOs)から成るオブ ジェクトモデルとして表現される。デバイスタイ プは、ルートでのメタデバイス(MDev)を持つ MOsのツリーとして定義される DeviceScript (python): APICとデバイス間 統合は、内部定義された APIC イベントファン クションコースをマップするDevice Scriptによ る実行される APIC UI もしくは North Bound APIを使って設定 物理サービス 機器 EPG レベル L4-L7 設定 Service Graph ファンクション ノード レベル L4-L7 設定 Python SouthBound API Device Script Device Package Device Specification <dev type= “f5”> <service type= “slb”> <param name= “vip”> <dev ident=“210.1.1.1” <validator=“ip” <hidden=“no”> <locked=“yes”>
  • 60. © 2018 Cisco and/or its affiliates. All rights reserved. 外部L3ネットワークとの接続 標準プロトコル BGP,OSPF,EIGRP VRF(VLAN/サブイ ンターフェイス)を使 ったマルチテナント ACIファブリック
  • 61. © 2018 Cisco and/or its affiliates. All rights reserved. 外部L2接続形式 EPGの拡張 Bridge Domainの拡張
  • 62. © 2018 Cisco and/or its affiliates. All rights reserved. EPGの拡張 既存のネットワーク インフラ NexusやCatalyst VLAN 10を EPG ‘Web’ の一部として 扱う 同じ EPG 内での通信 では Contract不要
  • 63. © 2018 Cisco and/or its affiliates. All rights reserved. L2 Outsideを使ったBridge Domainの拡張 内部EPGと外部L2ネットワー ク間には Contract が必要 既存のネットワーク インフラ NexusやCatalyst
  • 64. © 2018 Cisco and/or its affiliates. All rights reserved. 1. Cisco ACIの特徴 • Cisco ACIのDeployモデル • Cisco ACIファブリックの基本構成 • APICの役割 • Cisco ACIファブリックの 統合オーバーレイ • 正規化 まとめ 2. ACIのポリシーモデル • ACIのポリシー • テナントとコンテキスト • Bridge DomainとEPG • コントラクトとApplication Profile • アクセスポリシー • ACIへのサービス挿入 • 外部ネットワークとの接続
  • 66. © 2018 Cisco and/or its affiliates. All rights reserved. Q & A 画面右側の Q&A ウィンドウから All Panelist 宛に送信してください。
  • 67. © 2018 Cisco and/or its affiliates. All rights reserved. [タイトル] Nexus 9000 シリーズスイッチの アーキテクチャ概要と基本的なトラブルシューティング [日程] 2018 年 7 月 10 日 (火) 10:00-11:30 [スピーカー] 山本 大輔 (Daisuke Yamamoto) シスコ テクニカル サービス, カスタマー サポート エンジニア ※詳細はサポートコミュニティトップページに掲載中です。 次回の Webcast
  • 68. © 2018 Cisco and/or its affiliates. All rights reserved. ご参加ありがとうございました。 アンケートにもぜひご協力ください。