「ざっくりシリーズ」 忙しい人のためのACI(Application Centric Infrastructure)提案ガイド シスコシステムズ合同会社 2015年8月
目次 こんなお客様にご提案下さい ソリューション紹介 販売ガイド 構成要素 配置イメージ セールス コンテンツの紹介 セールス方法 用語集
ACI:こんなお客様にご提案下さい サーバを仮想化したDCをご自身で運用されているお客様 ※サービス追加やスケール アップが多いお客様は特に(ゲーム業界など) 仮想化環境に なってから NW運用が 複雑・・・ NW設定の 自動化+汎用化で運用負荷を 大幅削減! サービス展開がスピード アップ ⇒ビジネス もスピード アップ 導入すると・・・ ACIなら・・・ DCでSDNを本気で検討しているお客様 ※お客様のSDNへの期待が叶うのはACIだけです SDNの自動化や外部連携で 負荷を下げたい 自動化できるほど作業を整理 できるだろうか・・・ ACIなら・・・ NW設定の 多くを自動で 最適にします 実際は・・・
ソリューション紹介
データセンターにおけるコスト構造の変化 運用コストはいまや データセンター費用の 80% を占めています。 運用コストはいまや データセンター費用の 80% を占めています。 仮想サーバ追加などの ためのネットワーク変更 が運用コストの中心 “Opex の増加は アプリケーショ ンのSLAを保つためのVMのた めのネットワークの最適化作業 が原因となっている” Source: ZK Research Source: IDC, 2011 “New Economic Model for the Datacenter”
ACI(Application Centric Infrastructure)とは 主にデータセンターのネットワークを作るための新しい技術(Cisco Nexus 9k で実現) 巷で話題のSDNをCiscoが「使える」レベルに引き上げたもの ACIの特長: ①ネットワークの設定が自動で最適になる ②設定のプロファイル化で設定作業が楽になる ③アプリケーション性能の見える化で、サービス レベル維持をサポート
DCとキャンパスLANネットワークの違い 1/2 ACIの特長を理解するために DCとキャンパスLANネットワークの違い 1/2 ・企業LAN = 散らばっているPC等にネットワークの接続を提供する。 ・DC=一箇所に集められたサーバに十分な性能を提供する。 ⇒或るモノを利用する存在が「集まる」とそこには、通常以上の要件が生まれます。 利用者 田舎の駅 有人または無人改札 安全対策は白線のみ 数十人~ 数百人 利用者が必要な時に 乗る事ができればよい 電光掲示板なし 特別な設備なし ホームの広さや 舗装は最低限 少数の駅員が全ての 業務に対応 東京駅 IC自動改札 ホームドアの設置や 点字タイルの設置 多数の利用者が安全に 利用し、効率よく移動 できる仕組みが必要 百万人 電光掲示板や 多くの案内標識 コンビニから 霊安室まで存在 ホームの舗装や 広さは十分以上 遺失物受付所や 警備員など専門対応
DCとキャンパスLANネットワークの違い 2/2 ・集まる⇒インフラを準備するだけでは満足に機能しなくなる⇒追加対策が必要 最適化 された 効率的な N / W 設定作業 に関わる 工数削減 安定した サービスの提供
L3やL2の経路設定など は不要。適切な経路を 適宜利用して 通信が行われます。 最適化 された 効率的な N / W 設定作業 に関わる 工数削減 ①ネットワークの設定が自動で最適に 輻輳制御 60% 90% 自動最適化 ダイナミック ロードバランス ダイナミック パケット優先制御 Webサーバからアプリケーション サーバへ通信をさせたい。 L3やL2の経路設定など は不要。適切な経路を 適宜利用して 通信が行われます。 最適な負荷分散や QoSも自動適用 ネットワーク利用率
Webサーバからアプリケーション サーバへ通信をさせたい。 ②設定のプロファイル化で設定作業が容易に 設定作業 に関わる 工数削減 DCの命題:サービスインを可能な限り早めて、収益を最大化する Webサーバからアプリケーション サーバへ通信をさせたい。 f/w ADC WEB ADC APP DB web web web APP APP APP DB DB DB
アプリケーションに重要 な遅延などの性能情報 や、より分かりやすい ヘルススコアで 性能情報を提示 安定した サービスの提供 ③アプリケーション性能を見える化 TENANT APPLICATION Health Score SAP Health Score Systems Telemetry Packets dropped アプリケーションに重要 な遅延などの性能情報 や、より分かりやすい ヘルススコアで 性能情報を提示 Systems Telemetry 25 Packets dropped Latency 7 Latency 6 Isolation Isolation テナントやアプリケーション レベルでの可視化 SAP SAP
SDNとは SDN(Software Defined Network)とは ACIの特長を理解するために ネットワーク機器のハードとソフトを切り離し、ソフトウェアでより自由に ネットワークを制御しようとする考え方。 主として【運用の負荷軽減】を目的として検討しているユーザが多い。 設定の箇所が1箇所になるため、作業が減る。 設計を設定にブレイクダウンする必要がなくなり、作業が減る。 通常のネットワーク機器 SDN そのデータはBに送ってください 設定 そのデータはCに送ってください 設定によればこのデータはB方面だ 設定によればこのデータはC方面だ SW データが来ました。どこへ送りますか? データが来ました。どこへ送りますか? SW SW 設定 設定 A B A B 設定する人は、全体として通信の流れが どうなって欲しいかを「設計」。そのために 必要な個々の機器の動作を「設定」する 設定する人は、通信の流れを「設計」。それを そのまま「設定」する。個々の機器は その内容にしたがって動作する。
今まで個々のスイッチ の機能が実行していた ことも自分で計画して 設計・設定が必要に ACIの特長を理解するために SDNの課題 設定は楽になりますが、設計はむしろ困難になるかも知れません。 通常のネットワーク機器 SDN Port Channel VLAN設定 L3セグメント追加 チャネル設定 ポリシ設定 仮想SW設定 ルーティング設定 複雑な計画・ 多数の設定 設定の削減 設計の増加 負荷分散はどの経路を使う? 障害時はどの経路を使う? どのアプリはどの経路を使う? FWやLBの動作との関係は? 今まで個々のスイッチ の機能が実行していた ことも自分で計画して 設計・設定が必要に セキュリティ設定 コントローラ 通信経路の設定
L3やL2の経路設定など は不要。適切な経路を 適宜利用して 通信が行われます。 SDNの課題を解決するACI ACIでは経路選択などを自動で最適な設定にするため、 設計の一部さえも「お任せ」にできるソリューションです。 なぜACIは SDNと違うの? Webサーバからアプリケーション サーバへ通信をさせたい。 ・ハードウェア(ASIC)に 高度な機能を搭載しており、 コントローラ(APIC)の 設定を解釈して動作する。 ように作られている。 ・ネットワーク構成(配線パターン)をメッシュ型に限定することで、シンプルな構成としている。 L3やL2の経路設定など は不要。適切な経路を 適宜利用して 通信が行われます。 最適な負荷分散や QoSも自動適用
販売ガイド 構成要素 配置イメージ セールス コンテンツの紹介 セールス方法 用語集
構成要素 ACIを構成するには、以下の3要素が必要です。 ACI Spine Nodes 最小個数 2 ・Cisco Nexus 9500 + Spine用Interface Module ・ Cisco Nexus 9300(Spine用) Leafをつなぐためのスイッチ。 コアスイッチ的な役割。 ACI Leaf Nodes 最小個数 ・ Cisco Nexus 9500 + Leaf用Interface Module *1 ・ Cisco Nexus 9300(Leaf用) 2 ルータ/スイッチ/サーバなどを つなぐためのスイッチ。 アクセス スイッチ的な役割。 APIC *1)ソフトウェア アップデートで将来対応予定 APIC APIC APIC 最小個数 ・APIC (UCSサーバとソフトウェアがセットになった APIC-SERVER-M1またはL1) 3 設定を司るコントローラ
配置イメージ データセンター FW WAN Web App App
セールス コンテンツ紹介 シスコ ラーニング ネットワーク ACI How to リンク https://learningnetwork.cisco.com/community/connections/jp/aci-howto https://learningnetwork.cisco.com/docs/DOC-25952 Partner Central シスコが提唱するBeyond SDN ACIのご紹介 http://www.cisco.com/web/JP/partners/training/literature/psuonline/20140709_psuonline_aci.pdf カタログ Nexus スイッチ ガイド http://www.cisco.com/web/JP/partners/architectures/data_center/literature/NexusBible2015_June- correctedLightPropertySet.pdf Cisco Nexus 各シリーズの概要と、ACI の概念、接続構成に必要なコンポーネントなどを掲載
セールス方法 ACI を気に入って頂けてすぐ利用されたいお客様 ⇒Demoをお見せしましょう。dCloudを利用、またはCiscoにご相談下さい。 DCは入れ替えるつもりだが、SDN / ACIはまだ早いと感じているお客様 ⇒ACIで利用するCisco Nexus 9000シリーズは、これまでのNexusと同じように 単体のNexus スイッチのモードで動作させることもできます。 最初はこちらで導入して、切り替えれば大きな投資保護になります。 留意点 ACI の構成はメッシュ型に限定されています。 DC 以外の場所などで、従来型の物理ネットワークでのSDN適用には、 より適した Cisco onePK の利用や APIC-EM などの提案が可能です。 Cisco にぜひご相談下さい。
用語集 用語 説明 SAP エスエイピー。ドイツのソフトウェア会社。企業が利用する会計・物流・販売・人事システムやCRMなどを提供している。多くの企業が利用している。 プロファイル この言葉自体は製品や機能によって様々な意味として使われる。 ACIにおいてプロファイルという場合は、ACIファブリックに接続されるサーバなどにどのような通信を行わせたいかを定義した、設定ファイルの一部を指す。 SDN Software Defined Networkの略。ネットワーク機器のハードとソフトを分離して ソフトウェアによって、より柔軟な通信設定を可能にするもの。 ACI SDNを、Ciscoが「使える」レベルに引き上げたもの。通常のSDNはハードから機能の一切を奪い、ソフト側で全てを実行しようとするが、ACIはハードにも 一定の機能を残すことによって、高機能かつ品質の高いネットワークを構築 することができるようになっている。 Spine(スパイン) 日本語では脊椎・脊柱。ACIファブリックにおいて、Leafを接続しコアスイッチ的な役割を果たす。ただし、SpineにはLeafスイッチ以外のものは接続しない。 Leaf(リーフ) 日本語では葉。Spineに接続され、サーバやFW、外部ネットワークなど全てのものは Leaf に接続する。
用語集 用語 説明 Openflow SDNの実現方法の一つ。Googleなどが開発し、SDNの象徴的な存在となっている。コントローラとOpenflow対応スイッチによって動作する。 Northband SDNのコントローラ(APICを含む)は、他のソフトウェアとの連携機能を 有しており、それら上位層のものと通信するためのAPIをNorthband APIと言う。 Southband SDNのコントローラ(APICを含む)がスイッチと通信を行うのに使われるAPI をSouthband APIという。 API Application Programming Interface の略。通常はソフトウェアの機能は、そのソフトウェアのもつ画面からのみ利用できるが、APIを利用すると他のソフトウェアから機能を利用することができる。(Google mapに対してAPIを通してGPS座標を送ると、その場所の情報をデータとして返してくれるなど) Fabric(ファブリック) 確定的な定義はない。スイッチで構成されるネットワークだが、それら自体は既存のSpanning Treeなどの技術では制御されず、より柔軟なネットワークを提供するもの。具体的には、VLAN数の制限からの解放や、広大なレイヤ2 ネットワークの実現など。 オープンソース Open Source。その名の通りソース コードが一般公開されていることを指す。
用語集 用語 説明 Hypervisor サーバの仮想化を実現する一種のOS。VMWareのESXやMicrosoftのHyper-V、フリー ソフトのXenなどが有名。