Download - シスコ データセンターSDN戦略、『3本の矢』 · Openstack. との連携による自動 化に対応. Nexus9K,7K,5K,3K. および仮想 ルータによる. VXLAN. オーバレイ
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
<Seminar>
大平 伸一
SDN応用技術室
シスコ データセンター SDN戦略 3本の矢
テクニカルソリューションズアーキテクト
SDNテクノロジーのマーケット状況 2016年から2020年までの国内SDN、NFV市場予測
データセンターSDN、企業ネットワークSDN、通信キャリアSDNの各マーケット別の市場予測 2015年にはSDN市場をリードするデータセンターSDNの導入が進み、122億円まで成長。 国内全体では、201億円規模 2020年までには、年間平均成長率(CARG)が38.5%と高い成長が期待され、データセンターSDNの市場規模は、620億円まで拡大する見込み。
Source :IDC Japan SDN market forecast report
シスコ データセンター戦略&ビジョン Defined by Applications. Driven by Policy. Delivered as a Service / Solution
ビジネス の成果 効率性 スピード デジタル化
ビジネスの要求
コンピュート クラウド ネットワーク
Policy
Policy
Policy
シスコ データセンター SDN ソリューション Programmable Network Programmable Fabric Application Centric
Infrastructure
DB DB
Web Web App Web App
業界標準 VxLAN-BGP EVPN NX-OSへNX-APIを実装
(デバイス プログラマビリティ)
オープン ソースを活用した自動化 (Puppet, Chef, Ansible など)
全Nexusシリーズでサポート
セキュリティ、集中管理、 コンプライアンス、拡張性を両立
アプリケーション視点での自動化
監視、管理ソフトウェア、Firewall、
IPS、ロードバランサなど 多数のエコ パートナーとの協業
公共、エンタープライズ、SP市場
規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを
ラインナップ オーバレイ & アンダーレイ
ネットワークの自動化 運用管理や監視の効率化
VTS DCNM10
Creation Expansion
Fault Mgmt Reporting
Connection NFM
公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC
オープン NX-OS デバイス レベルのSDN
Programmable Network
NX-OSへNX-APIを実装
(デバイス プログラマビリティ)
オープン ソースを活用した自動化 (Puppet, Chef, Ansible など)
全Nexusシリーズでサポート
エンタープライズ、SP、メガスケールDC
オープンNX-OS は、独立したアーキテクチャー デバイス レベルのSoftware Defined Operation
3階層 “Core-Dist-Access” Spine-Leaf
• スケールアップ デザイン • ディストリビューションでルーティングやサービス集約を行う
• 1+1 冗長デザインと負荷分散
• スケールアウト デザイン • Leafでルーティングやサービスの集約を行う
• N数台の冗長デザインと負荷分散
オープン NX-OS 組込み型 または 外部型エージェント
RPM upload YUM Install
組込み型エージェント
Linux Kernel
外部型エージェント
(Ansibleなど) ASIC
Build Server
NX-OS RPM やオブジェクト
モデル
エージェントマネージャー ( Puppet
Masterなど)
NX-OS API オブジェクト モデル経由でデバイスへ
アクセス
エージェントプロトコル
• 組込み型エージェント
• スイッチ上にカスタム コードをインストール可能
• インフラサービスのためにRPM ベースのパッケージ提供
• 3rd パーティ デーモンやパッケージ対応 ( Puppet, Chef, Nagiosなど)
• 外部型エージェントや ツール (Ansibleなど)
• デバイス レベルでのAPIアクセス
• NX-OS オブジェクト モデルは、Symmetric JSON API をサポート
Puppet Master Server
Native Linux Service /etc/init.d/puppet.d
NX-OS
Cisco Puppet Agent
パッケージとアプリケーションの管理 Cisco Puppet/Chef Agent: アーキテクチャー
NX-API Cisco Puppet Module(Incl Utility
GEMs)
• Cisco Puppet Agent RPM/ソフトウェア パッケージは、Puppetforge と Github上に掲載
• Puppet Masterサーバ上にCisco Puppet Module をインストール
• スイッチ上に Puppet Agent rpm をインストール
• スイッチ上のAgentは定期的にPuppet Master を ポーリングし、あるべき状態へ更新
Linux ソフトウェア リポジトリ Yum/RPM インストール
puppet/chef.rpm
Puppet/Chef と オープンNX-OS 使用例
• サーバ管理者は新しい物理サーバや仮想 マシンの追加時にToRスイッチの設定変更が必要になる。 Puppet/Chef Master
Puppet/Chef Agent 管理者
• スイッチ向けのImage ファイルやパッチ ファイルの管理および展開が可能
• Puppet/Chef Masterは、これらのサーバ追加に伴うネットワーク変更(VLAN、セグメント、ACL)の処理を実施
• Syslog, DNS, SNMPなどの共通のサービスに関する変更も一括で実施
Nexus シリーズ Puppet/Chef Agent 実装方法
LXC
カーネル (WRL5)
NXOS Root FS (WRL5)
NXO
S V
SH
(C
LI)
NXO
S
Ser
vice
s
Cisco WRL5 Puppet Agent
Cisco Utilities
Cisco Resource &
Provider
Customer Intent
ネイティブ NX-OS ベース (Bash)
コンテナベース (guestshell)
カーネル (WRL5)
NXOS Root FS (WRL5)
NXO
S V
SH
(C
LI)
NXO
S
Ser
vice
s
Cisco Utilities
Cisco Resource &
Provider
Customer Intent
Cisco CentOS Puppet Agent
Nexus 3000 / 9000 シリーズにてサポート済 Nexus 3000 / 9000 シリーズにてサポート済 Nexus 5500 / 5600 / 7000 シリーズ NX-OS 7.3 よりサポート(Nexus5000 は除く)
オープンNX-OS用 Chef/Puppet用 Types/Providerの実装
Cisco NX-OS サポート構成
Command Config SNMP group SNMP Server
TACACS server
TACACS Server Host
SNMP Community
Interface OSPF OSPF
SNMP user
Interface
OSPF vrf
VTP VLAN VXLAN ….
PIM ACL FabricPath STP
Cisco提供 Chef/Puppet用Types および Providers:
https://github.com/cisco/cisco-network-chef-cookbook
https://github.com/cisco/cisco-network-puppet-module
BGP
オープンNX-OS用 Ansible モジュールの実装
https://github.com/jedelman8/nxos-ansible/tree/master/library
Command SNMP group SNMP Server SNMP Community SNMP user
Interface VTP VLAN
Modules:
AAA server AAA Server host
ACL
Copy
Dir Feature File Copy
Get Facts
Get Interface
Get IPv4 Interface Get Neighbors HSRP IGMP
NTP Switchport VPC
UDLD
Cisco NX-OS サポート構成
プログラマブル ファブリック 自動化と管理 DCNM、VTS、NFM
Programmable Fabric
業界標準 VxLAN-BGP EVPN
公共、エンタープライズ、SP市場
規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを
ラインナップ オーバレイ & アンダーレイ
ネットワークの自動化 運用管理や監視の効率化
VTS DCNM10
Creation Expansion
Fault Mgmt Reporting
Connection NFM
• 様々な業界でデータセンターネットワークの 仮想化と自動化に関心が高まっています。
• 多くのIT担当者は、従来のCLIベースの管理から新しい管理手法を模索しています。
• シスコはデータセンターにおける次世代ネットワークのあり方としてポリシーモデル ACI を促進しています。 一方で、いくつかのIT担当者は、ACIへ移行する前段階として、中間的な運用管理のイノベーションを求める声もあります。
• プログラマブル ファブリックは、そのような IT担当者/お客様の要望にお応えするための SDNソリューションです。
プログラマブル ファブリックの必要性
CLI
Basic Element Manager
Scripting to the CLI
and/or API
ACI
Cisco Prime DCNM LAN 元祖、Nexusスイッチ シリーズおよびMDSスイッチ シリーズ向けのDCネットワーク管理 ソフトウェアとして誕生。 LANおよびSAN環境の両面での運用ツール
Cisco ACI/APIC 完全なFCAPSとポリシーベース
アーキテクチャーによるシングルポイント管理と自動化を実現 Nexus9000シリーズとAPICによるシスコSDNリード ソリューション
Open NX-OS Programmable Networksを実現するキーファンクション Nexusスイッチ上に共通のREST-API(NX-API)やNX-OSコンテナの
機能実装により、オープンソースの運用管理ツール(Puppet、Chef、Ansible)などとの連携が可能
2007 2014前期
2014 後期
Cisco VTS Programmable-Fabric を実現
する管理ソフトウェアOpenstackとの連携による自動化に対応 Nexus9K,7K,5K,3Kおよび仮想ルータによるVXLANオーバレイネットワークの管理
2015 2016
Nexus Fabric Manager Programmable-Fabric を実現する管理ソフトウェア コンシューマー向けのVXLANオーバレイ ネットワーク管理ソフトウェア 簡単な操作でVXLANベースのネットワーク運用が可能
DCネットワークの運用管理と自動化の進化 単なるインフラ管理から FCAPS ソリューションへ
DCNM release 10 Programmable-Fabric を実現する管理ソフトウェア Prime DCNMを大幅な機能強化により 1000台規模のVXLANオーバレイ ネットワーク
だけでなく、アンダーレイのネットワークの自動化やモニタリング、運用管理も可能
Creation Expansion
Fault Mgmt Reporting
Connection
SDN管理ソフトウェア選択の指針 - ファブリック運用モデルの違い、ネットワーク規模の違い
- 管理者の NX-OS CLI スキルの違い、既存ハードウェアの活用の有無の違い
- 初期投資コストの違い
プログラマブル ファブリックの選択
Datacenter Network Manager10(DCNM) • エンタープライズDC向け • オーバレイとアンダーレイにフォーカス • マルチPod、マルチサイト対応 • カスタマイズ可能なアンダーレイのデザイン • スイッチ機能のサポートの量の多さ • シスコNexusプラットフォームのサポート数の多さ
• OpenStack や vCenter 連携
Virtual Topology System (VTS) • サービス プロバイダ向け • オーバレイにフォーカス • マルチプラットフォーム サポート • OpenStack や vCenter 連携
Nexus Fabric Manager (NFM) • 中小企業向け • ブロードキャスト ドメインの作成 • 簡素化されたアンダーレイとオーバーレイの管理
• ポイント&クリックのシンプルなGUIインターフェイス
Creation Expansion
Fault Mgmt Reporting
Connection
プログラマブル ファブリックの共通点 VXLAN オーバーレイ ベースのデータセンター ファブリック
主なVXLANファブリックの特長: • モビリティ • マイクロ セグメンテーション • 自動化とプログラマビリティ • ネットワークの抽象化 • レイヤ2+レイヤ3の接続性 • 物理サーバと仮想サーバの混在 • 拡張性
RR RR
センター集中型データベース • プロビジョニングとコントロール プレーンを密に統合
• 拡張性に制限有
プログラマブル ファブリック VXLAN オーバレイ ベースの管理モデル
分散型ネットワーク プロトコル
プロビジョニングとコントロール プレーンを分離
拡張性に優れる
Controller
Provisioning Overlay CP
Controller Provisioning
Overlay CP
OpenFlow OVSDB BGP/LISP
NefConf-YANG REST-API OpFlex, OVSDB
• マルチ サイト、マルチ ファブリック/Pod管理 • オーバーレイ / アンダーレイ トポロジ管理
(L2, VPC, VDC, VXLAN, Fabric Path)
• 最大1000台までのスイッチを統合管理 • イメージ管理、SMU, GIRに対応 • スイッチ単位 / ファブリック単位のヘルス スコアを提供
• ISO 仮想アプライアンスによる容易な展開 (VmwareまたはKVM上で動作) • HTML5ベースの管理者視点の新Web GUI
Cisco DCNM10 概要 Dashboard画面
Topology画面
Cisco DCNM10 概要 (続き) • アンダーレイ ネットワーク
• POAP による初期セットアップの自動化 • カスタマイズに優れたテンプレート ベース • スイッチのCPU、メモリ使用率のモニタリング • 物理接続のリンク ステータス管理 • Border-Leaf/Edge-Routerの統合管理
• オーバレイ ネットワーク • VXLAN fabricサポート (検索, オーバレイ ビュー, エラー検出) • L3/L2 VNIベースのVTEPスイッチ検索機能 • 24-bit Segment ID をサポート • VXLANネットワークの自動コンフィグレーション サポート
(トップダウン型とボトムアップ型の2種類が存在) • OpenStackやUCS Directorとの連携も可能
Cisco DCNM 10 アーキテクチャー オーバレイ および アンダーレイ ネットワーク プロビジョニング
DCNM cluster
NXAPI [Southbound]
Cisco Nexus プラットフォーム
サウス バンドAPIを使い、Nexus スイッチのNXAPIを制御
REST [Northbound] ノースバンドは、REST-APIをサポート
1000+
Nexus 5000 Nexus9000 Nexus 7000
モジュラー デバイス パックにより 素早く新しいHWプラットフォームへ対応
最大1000台のスイッチを1組のDCNMクラスタで管理できる
内部DBによるDCNMのHA構成をサポート
カスタム可能なテンプレート ベースのPOAP機能によりゼロタッチ コンフィグを実現。 標準でVXLAN-EVPN向けのテンプレートも提供
物理、L2、L3、VXLAN、VPC視点での様々なトポロジー ビューをサポート
Nexus 3000 Nexus 2000
DCNMから Push型の設定
イベントによる 自動設定
Cisco DCNM10 主な特徴 Multi Tenant 管理
テナント VRF (L3 VNI)
Network(L2 VNI)
マルチテナントやマルチシステムをVXLANベース(L3 VNI ,L2 VNI)で管理
Cisco DCNM10 主な特徴 VNI / VLAN マッピング管理
HW VTEP単位(Nexusスイッチ)でのVNIとVLANのマッピング情報を管理
Cisco DCNM10 主な特徴 バックアップ / リストア管理
設定の世代管理 設定取得のスケジューリング
Nexusスイッチ上で混在するアンダーレイ コンフィグとオーバレイ コンフィグの 状態を世代別に管理可能
Cisco Virtual Topology System
フレキシブルなオーバレイ
オープン性、プログラマビリティ
自動化
拡張性のあるVXALNマネジメント
VMware vCenter
REST API
Cisco Nexus シリーズ (2000 シリーズから 9000シリーズ)
オーケストレータ ソフトとの連携 オーバレイのプロビジョニング DCI/WAN インテグレーション
RESTベースのノース バウンド APIマルチ ハイパーバイザ サポート
(VMware ,KVM)
MP-BGP EVPN マルチテナント ネットワーク ハイパフォーマンスな仮想ルータ
GUI
Group Based Policy モデル ベアメタル / 仮想ワークロード Service Chaining
Cisco Network Services Orchestrator (Tail-f)
YANG CLI NX-API BGP-EVPN
Cisco VTS: Virtual Topology System 概要
Cisco VTS アーキテクチャー
Spine Border
vCenter GUI
3rd Party VM Manager Cisco NSO
REST API
V V
V V
V
V
RR RR
MP-
BG
P
BGP EVPN Virtual Topology System (VTS)
DCI
RR
サービス プロバイダー志向のアーキテクチャー
ルートリフレクタ
Cisco VTS 主な特徴 HW & SW VTEP ハイブリッド オーバレイ管理 トポロジー画面
■ HW VTEP製品
Nexus9000、7700、5600、3100など
■ SW VTEP製品
Virtual Topology Forwarder (VTF) x86サーバ上で動作する仮想ルータです。
Cisco Vector Packet Processing(VPP)や Intel Data Plane Development Kit(DPDK)に対応し、レイヤ 2、レイヤ 3、VXLAN などのパケット転送処理において高い パフォーマンスを提供します
• 簡素化されたVXLANファブリック管理 – ほぼパラメータ入力なしでアンダーレイを自動作成
– オーバーレイは、VNIを意識せず、Bridgeドメインの概念だけで設定できる
• CCxx 資格保有エンジニア不在でも容易に運用可能
• ファブリック マネージメントの自動化のための CLI scripting スキルも不要
• VXLAN を利用したいが CLI のよる管理は複雑だと感じている管理者向け
Cisco Nexus Fabric Manager (NFM) 概要
ファブリック マネージメント ライフ サイクル
設計 展開
運用 レポート
構築
NFM
• NFMは、物理アプライアンスとして提供
• Leaf & Spineデザイン(Nexus9000のみ)
• VXLANアーキテクチャ • コントロール プレーン: EVPN MP-BGP • Ingress replication (hardware-based) • IGP: OSPF
• ホスト側は、 Port channel または vPC
• Multi-VRF サポート
• ブロードキャスト ドメイン (L2 VNI) VLAN - VXLAN VNI 間の 1対1のマッピング
Cisco NFMアーキテクチャ
L2 L3
Host-Facing vPC
Cisco Nexus 95XX
Cisco Nexus 93XX
Host-Facing Port Channel
Cisco Nexus 93XX
Cisco Nexus 95XX
Switchpool
VTEP
VTEP
VTEP
VTEP
Leaf-Spine Topology
Anycast Anycast Anycast
Cisco Nexus Fabric Manager (NFM) 主な特長 • よりシンプルなファブリック運用 – ポイント&クリック
• タイルビューを使って各オブジェクトに クイック アクセス、効果的な管理を実現
• シンプルなファブリック マネージメント 1. ファブリックの作成
• 冗長化したファブリックの作成と管理
2. 新しいスイッチをファブリックへ追加 • 新しいスイッチの検知、追加、設定
3. ブロード キャスト ドメイン(L2 VNI)の作成 • VLAN と VLXLANトポロジーの作成と管理
Application Centric Infrastructure ポリシー ベースの 自動化と管理
Application Centric Infrastructure
DB DB
Web Web App Web App
セキュリティ、集中管理、 コンプライアンス、拡張性を両立
アプリケーション視点での自動化
監視、管理ソフトウェア、Firewall、
IPS、ロードバランサなど 多数のエコパートナーとの協業
公共、エンタープライズ、SP市場
6,000+ 50+ 1400+ Nexus 9K and ACI Customers Globally
Ecosystem Partners
ACI Customers
NEW ECOSYSTEM
シスコ ACI の実績 (2016年5月現在)
Security Everywhere
Analytics Everywhere
Policy Everywhere
シスコ DC-SDN 第2ステージへ ポリシーに基づくインフラ制御を拡大
オープン性と プログラマビリティ
Network / L4-7 Compute Storage Security
Data Center
データの移動やワークロードのセキュリティ
セルフ サービス ポータル (IT as a Service)
ポリシーモデルの拡張
自動化と シンプル化
POLICY
プライベート クラウドの構築
Private Cloud Stack
Integrated Infrastructure
クラウドの選択
Managed
Public
Private
Public Cloud Private Cloud
Datacenter
シスコ ACIを中心としたデータセンター セキュリティ エンベデッド L4セキュリティ ホワイトリスト型
全てのLeafスイッチがFirewall サーバ: (物理、仮想、 コンテナ、 マイクロサービス)
L4-7 セキュリティサービス連携 (物理、仮想)
Next Gen Stateful L4-7 見える化と制御
Network Analytics: 複数階層のセンサー
でデータの収集 (ハードウェアとソフト
ウェア)
App1 DB Web1 QoS
Filter
QoS
Service
QoS
Filter
Branch ポリシー主導型セキュリティ アーキテクチャ
識別と ポリシー フェデレーション
Micro-Segmentation
vDS Cisco AVS IP/MAC EPG Hyper-V vSwitch Open vSwitch Open vSwitch
VLAN VLAN VLAN or VXLAN VLAN VLAN VLAN
Micro-Segmentation アトリビュートの種類
EPG-Web
Micro-Segmentation はどんなワーク ロードに対しても適用可能
アトリビュート タイプ MAC Address Filter Network IP Address Filter Network VNic Dn (vNIC domain name) VM VM Identifier VM VM Name VM Hypervisor Identifier VM VMM Domain VM Datacenter VM Custom Attribute (VMWare AVS/vDS のみ)
VM
Operating System VM
Micro-Segmentationの基本動作
VM Attributes
EPG – Server
vCenter
Base EPG
Coke1 (x.x.x.21)
vSwitch + Opflex
Windows Server
EPG – Server
Base EPG
EPG – Server
Base EPG
AVS with Opflex
VMware ESX server VMware ESX server
vDS + Opflex Pepsi1
(x.x.x.11) Coke2
(x.x.x.22) Pepsi2
(x.x.x.12) Coke3
(x.x.x.23) Pepsi3
(x.x.x.13)
VM Attributes
CokeEPG = VM_name(Coke*)
Coke1 (x.x.x.21)
Coke2 (x.x.x.22)
Coke3 (x.x.x.23)
CokeEPG CokeEPG CokeEPG
1. 全てのVMは、Base EPG内の他のVMと通信ができる
2. Micro-segmentationとしてCokeEPGポリシーを作成
3. CokeEPGポリシーはOpflex により HyperV/ESXへ配信
4. VMの所属するVLANを新CokeEPGのVLANへ自動変更
HV1
FS
5. CokeEPG内のVMは、Base EPG内のVMと通信ができなくなる。
Web Database
開発 Dev VM
MySQL
テスト Test
Web
WAN
Micro-Segmentation 利用例 (本番、開発、テスト環境)
VM MySQL
Web Database
本番 Prod
tcp/3306
インターネット
自動的にAPICによってロードバランサの負荷分散対象サーバとして
登録
Web VM1
Web VM2
192.168.10.1 .10.2
Web VM3
192.168.10.3
3つのポリシーにより、仮想マシンの名前変更だけでネットワークを完全制御 1つのブリッジドメイン
Image 管理&アップグレード
アンダーレイ ネットワーク (物理ネットワーク)管理
オーバレイ ネットワーク (仮想ネットワーク)作成/管理
セキュリティ管理(GBP/SC)
ハイパーバイザー連携
サポート プラット フォーム Nexus 9000 Application Virtual Switch (AVS) Nexus 7000 (Border Leaf only)
L4-L7 ネットワークサービス
(Cisco,F5,Citrix,Paloalt,Checkpointなど)
Nexus 2000 Nexus 3000 Nexus 5000 Nexus 7000 Nexus 9000
Virtual Topology Forwarder (VTF)
ASR 9000 (DCI)
Nexus 9000
2016年5月時点
Application Centric Infrastructure
- ACI -
Virtual Topology System
- VTS –
Nexus Fabric Manager
- NFM -
Data Center Network Manager 10
- DCNM 10 -
Nexus 1000V Nexus 2000 Nexus 3000 Nexus 5000 Nexus 6000 Nexus 7000 Nexus 9000 MDS 9000
シスコ SDNコントローラー/SDN管理ソフト比較
シスコ データセンター SDN 展示コーナー紹介
データセンター/SDN 詳細説明&デモ
実施中
受付 Cisco ACI
Cisco DCNM10
Cisco VTS
Cisco CloudCenter
Cisco NFM