cisco systems aci概要 とcitrix netscaler との連携
TRANSCRIPT
Cisco Systems ACI概要 とCitrix NetScaler との連携2015年6月10日
シスコシステムズ合同会社
ソリューションズシステムズエンジニアリング
データセンターソリューション
コンサルティングシステムズエンジニア
坂本 公洋
1. ACIの概要
2. ACIの構成
3. ポリシー概要
4. Citrix NetScaler との連携
Agenda
ACIの概要
物理ネットワーク コンピューティング
(ベアメタル)
マルチデータセンターWAN &
クラウドL4–L7
NWサービス ストレージ
統合WANエッジ ルータ
ハイパーバイザ&
仮想ネットワーク
Nexus 9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
Cisco Application Centric Infrastructure (ACI)
APIC
ポリシーベースファブリック
ADC APP DBF/W
ADCWEBユーザ
• ファブリックに参加するサーバに対して、接続要件、セキュリティ、QoSなどをアプリケーションごとに定義が可能
• 個別のスイッチの設定を気にする必要がないため、ネットワーク提供までの時間を短縮させる
※ADC・・・Application Delivery Controller ( Citrix NetScaler )
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であればどこにも移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application
Client
Web
TierApp Tier
アプリケーションポリシー :アプリケーションの要件定義(Application Network Profile)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VMVM
APIC
アプリケーションのポリシーモデルと生成
L4 - L7 サービスインテグレーション
•仮想/物理アプライアンスを問わない一貫したサービス連結
•ポリシーで集中管理
•Service Graphで提供サービスの順番やパラメータを定義
Web
Server
App Tier
A
Web
Server
Web
Server
App Tier
B
App
Server
Chain
“ADC”
Policy Redirection
Application
Admin
Service
Admin
Serv
ice
Gra
ph
begin endStage 1…..
Stage N
Cisco
Firewall
Citrix
ADC
…
Se
rvic
e P
rofile
ACI構成• 構成要素
• ACIファブリック
ACI の構成要素
Spineスイッチ(固定型、モジュラー型)
Leaf スイッチ
APIC コントローラ
Nexus 9336PQ
Nexus 93128TX Nexus 9396PX
APIC-M1, APIC-CLUSTER-M1
APIC-L1, APIC-CLUSTER-L1
Nexus9000
Nexus 9508
Layer 4..7 システム管理 ストレージ管理
オーケストレータ管理
ストレージSME
サーバSME ネットワークSME
セキュリティ SME アプリSME OS SME
オープンRESTful API
ポリシーベースプロビジョニング
APIC
• クラスター化されたコントローラー
• 最小3台から最大31台(将来)のクラスタをサポート
• APIC はデータパスには存在しないため、コント
ローラが障害時でもファブリックに影響なし
Cisco APICApplication Policy Infrastructure Controller
APICアプライアンスは3台クラスタから構成
APIC
ACIファブリック
ACI Spine
ACI Leaf
• 帯域を増やすためには、Spineを増強• サーバの収容数を増やすためにはLeafを増設→管理ポイントはシンプルなまま、スケールアウトが可能
ポリシー概要• EPG
• Application Network Profile
• Contract
構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:192.168.10.1/24
Interface vlanx8:192.168.20.1/24
BD1 BD2
EP(End Point)とは
EPG(End Point Group)とは
A1. EP をグループにしたもの
EPG : Web
Policy は EPG に対して適用する
ACI では EP ではなく EPG が基本単位となる
Q. EPG とは?・・・
A2. 同一の Policy で扱われるべき EP をグループにしたもの ・・・
EPG(End Point Group)の例
EPG : Web
10.10.10.x10.10.11.x
EPG 作成の際あくまで Policy を中心に考えればよくIPアドレス・サブネット毎に EPG を分離する必要はない
構成例
Subnet GW: 192.168.10.254/24 Subnet GW: 192.168.20.254/24
EPG2EPG1 Contract:test
Interface vlanx1:192.168.10.1/24
Interface vlanx8:192.168.20.1/24
BD1 BD2
Contract
• EPG間の接続ポリシー→Contract
• 以下の3つが設定
Filter, Service Graph, QoS
Contract
Permit, Deny, Mark, Redirect
Filter
Subject
Firewall, ロードバランサー
Service Graph
QoS
QoS
アプリケーション ネットワークプロファイル
• EPG間の接続性を Contract で接続したものを Application Network Profile と呼ぶ
• ACI では Application Network Profile の作成が設定の中心作業となる
Citrix NetScaler との連携
NetScaler 3種類のプラットフォーム
21
物理アプライアンス
NetScaler MPX
コストパフォーマンスに優れた物理アプライアンス
ハードウェアアクセラレーション有
マルチテナントプラットフォーム
NetScaler SDX
仮想アプライアンスを実行するために最適化
ハードウェアアクセラレーション有
仮想アプライアンス
NetScaler VPX
ESX, Hyper-V, XenServer, KVMに対応
物理アプライアンスと同じ機能
Citrix NetScaler 1000V:シスコが販売
22
• Citrix NetScaler 1000V
• NetScaler VPXはシスコのソフトウェアとして入手可能
• 販売とサポートはシスコが実施
• SSLVPN(NetScaler GW)やCloudBridge Connector は含まれない
• Citrix NetScaler 1000V on ESXi or KVM(例:UCS)
• 最大スループット:4Gbps
• 任意のコモディティサーバー上で動作
• Citrix NetScaler 1000V on Nexus 1110/1010
• Nexus 1110はシスコのData Center Servicesアプライアンスである
• NetScaler SW + Nexus HW = Cisco ADC
• 同一プラットフォーム上で他のCisco 1000V SWを運用可能
NetScaler
1000V
NetScaler VPXとNetScaler 1000Vの比較
NetScaler VPX NetScaler 1000v
製品構成 NetScaler VPX VPXからNG/CB機能を除いたもの
性能 10M、200M、1000M、3000MUp to 4000M,
(5000M, Nexus1110-X with SSL Card)
プラットフォーム ESX、HyperV、XenServer、KVM ESX、KVM on Nexus 1110
ライセンス 標準的なシトリックスライセンス* シスコ発行のライセンス*
サポート シトリックスが提供* シスコが提供*
* ライセンスはベンダー間で交換できません。顧客は、製品を購入したベンダからアップグレードやサポートを購入する必要があります。
デバイスパッケージCitrix様サイトよりダウンロード
デバイスパッケージ
サービスグラフの作成
各種パラメーターの設定
コントラクトへのサービスグラフのアサイン
連携の完了
NetScalerCitrix
ACI
Cisco
Citrix NetScaler + Cisco ACIL4 - L7 サービスインテグレーション
