Cisco ACI とOpenStack で 実現するネットワーク プロビジョニングとは？

Interop Tokyo 2014

2014年6月

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

1. コストの削減

オープン テクノロジーの採用

2. クラウド アプリケーション多様化への対応

仮想化環境＆ベアメタル環境の混在が必要

3. ITオペレーションの簡素化

部門ごとにサイロ化されたシステムを管理できるインターフェイス

マルチ テナント環境のネットワーク モニタリング

ネットワーク プロビジョニングを取り巻くビジネス状の課題

Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco ACI とOpenStack で実現する ネットワーク プロビジョニングとは？

• Cisco ACI とOpenStack を連携可能

オープン テクノロジーの活用 1

アプリケーション環境に依存しない ２

3 ITオペレーションの簡素化

• OpenStack & OpFlex を利用したオープン テクノロジーの採用

• Cisco ACI はアプリケーション プロファイルを利用してポリシー ベースのネットワークを設定可能

• ベアメタル＆ハイパーバイザ混在ネットワークの構築

• ネットワークサービス（L4 – L7 ) へのネットワークポリシー適用

クラウド アプリケーションの多様化に対応した 仮想・物理に依存しないセキュアなマルチ テナント ネットワーク環境

Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Network Services Security Storage Compute Network

インフラの構成要素

UNIFIED API and INFORMATION MODEL

オープン エコシステム、オープン API オープン スタンダードに基づく、マルチ ベンダー、オープン ソース

Hypervisor Network Services

ASA

Network Management, Automation, Orchestration

APIC

1 オープンテクノロジーの活用

Cisco ACI はOpenStack を含む様々なオープンAPI に対応

Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

APIC

Cisco ACI のアプリケーション プロファイル

ADC APP DB F/W

ADC WEB

HYPERVISOR HYPERVISOR HYPERVISOR

1 オープン テクノロジーの活用

アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能

Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

APIC

Cisco ACI のアプリケーション プロファイル

ADC APP DB F/W

ADC WEB

HYPERVISOR HYPERVISOR HYPERVISOR

CONNECTI

VITY

POLICY

SECURITY

POLICIES QOS

STORAGE

AND

COMPUTE

APPLICATI

ON L4..7

SERVICES

1 オープン テクノロジーの活用

アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能

Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

APIC

Cisco ACI のアプリケーション プロファイル

ADC APP DB F/W

ADC WEB

HYPERVISOR HYPERVISOR HYPERVISOR

CONNECTI

VITY

POLICY

SECURITY

POLICIES QOS

STORAGE

AND

COMPUTE

APPLICATI

ON L4..7

SERVICES

SLA

QoS

Security

Load Balancing

APP PROFILE

1 オープン テクノロジーの活用

アプリケーションの視点でポリシー ベース ネットワークを定義・設定可能

Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

マルチ ハイパー バイザ オーバレイ対応

• VLAN, VxLAN, そしてNVGRE に

対応した統合型ゲートウェイを

実装し仮想・物理間の通信でも

各種カプセル化の違いを吸収

• ハイパーバイザの違いによる

ネットワーク分離が発生しない

仮想・物理ネットワーク統合 ネットワーク 管理者

アプリケーション 管理者

PHYSICAL SERVER

VLAN VXLAN

VLAN NVGRE

VLAN VXLAN

VLAN

ESX Hyper-V KVM

ハイパーバイザ管理者

ACI Fabric APIC

アプリケーション多様化へ対応 ２

Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco ACI と OpenStack の連携ワークフロー

ACI 管理者 (物理ネットワークの管理、テナントの状態をモニタリング)

OpenStack Tenant (step 1,4 を実施)

L/B

EPG

APP

EPG DB F/W

L/B

EPG

WEB

Application Network Profile

Instantiate VMs

4

ACI Fabric

5

ポリシーをPush

アプリケーション ポリシー作成

3

Network, Subnet, Security Groups 作成

1

自動的にAPICへ ネットワーク プロファイルを Push

2

Web Web Web Web App App DB DB

ハイパー バイザ ハイパー バイザ ハイパー バイザ

NOVA

NEUTRON

NEUTRON ROUTER

SECURITY

GROUP

NEUTRON NETWORK

APIC

3 ITオペレーションの簡素化

Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

APIC Plugin

OVS Plugin

Neutron Networking

Controller Node

Host 1

OVS

Host 2

OVS

Host 3

OVS

Host 4

OVS

REST API

APIC

3 ITオペレーションの簡素化

• CIsco ACI ファブリックはOpenStack をサポート

• Neutron プレミティブをACI ポリシー モデルに翻訳

Cisco ACI とOpenStack の連携

OpenStack Neutron 機能をACI ポリシー モデルに翻訳し OpenStack とCisco ACI ファブリック連携可能

Cisco ACI とOpenStack 統合

• 仮想・物理環境の統合

• Cisco ACI ファブリック

• APIC

• OpenStack

KVM

10.10.1.1

KVM

10.10.2.1

Apic APIC Apic APIC

APIC Plugin APIC Driver

OVS Driver

Neutron Networking

3 ITオペレーションの簡素化

Cisco ACI とOpenStack を統合することでIT オペレーションの簡素化を実現可能

Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco ACIとOpenStackの連携デモ

Thank you.