【interop tokyo 2014】 cisco sdnの進化とアプリケーション...
Post on 28-May-2015
578 views
TRANSCRIPT
Cisco SDNの進化とアプリケーションモデル標準化への取り組み
Interop Tokyo 2014
2014年6月
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane制御機能
Data Planeデータ転送
Cisco Public 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane制御機能
Data Planeデータ転送
Cisco Public 4© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane制御機能
Data Planeデータ転送
OpenFlow
Cisco Public 5© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane制御機能
Data Planeデータ転送
ベアメタルOpenFlow SW型
NorthboundAPI
ポリシー制御アプリケーション
コントローラ
Data Plane
SouthboundProtocol
OpenFlowスイッチ
OpenFlow
Cisco Public 6© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
コントローラ
Data Plane
Control Plane
ハイブリッド型
OpenFlowBGPCLI
NorthboundAPI
NetConfI2RSonePK
ポリシー制御アプリケーション
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane制御機能
Data Planeデータ転送
ベアメタルOpenFlow SW型
NorthboundAPI
ポリシー制御アプリケーション
コントローラ
Data Plane
SouthboundProtocol
OpenFlowスイッチ
信頼性、拡張性に配慮した方式
OpenFlow
Cisco Public 7© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
コントローラ
Data Plane
Control Plane
ハイブリッド型
OpenFlowBGPCLI
NorthboundAPI
NetConfI2RSonePK
ポリシー制御アプリケーション
コントローラ
Software-basedData Plane
Overlay Protocols(VXLANなど)
API
DC/仮想オーバーレイ型
Control Plane
Data Plane
ポリシー制御アプリケーション
従来のネットワーク機器
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Softwareのみで対応
Control Plane制御機能
Data Planeデータ転送
ベアメタルOpenFlow SW型
NorthboundAPI
ポリシー制御アプリケーション
コントローラ
Data Plane
SouthboundProtocol
OpenFlowスイッチ
信頼性、拡張性に配慮した方式
OpenFlow
Cisco Public 8© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史様々なSDN技術と実装方式
Control Plane制御機能
Data Planeデータ転送
従来のネットワーク機器
OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。
コントローラ
Data Plane
Control Plane
ハイブリッド型
OpenFlowBGPCLI
NorthboundAPI
NetConfI2RSonePK
ポリシー制御アプリケーション
コントローラ
Software-basedData Plane
Overlay Protocols(VXLANなど)
API
DC/仮想オーバーレイ型
Control Plane
Data Plane
ポリシー制御アプリケーション
従来のネットワーク機器
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Softwareのみで対応
コントローラ
Hardware-basedOverlay
Data Plane
Overlay Protocols(eVXLANなど)
NorthboundAPI
DC/物理+仮想オーバーレイ型ポリシー制御アプリケーション
OpFlex
Control Plane
本格的なオーバレイ技術のHW
実装
Control Plane制御機能
Data Planeデータ転送
ベアメタルOpenFlow SW型
NorthboundAPI
ポリシー制御アプリケーション
コントローラ
Data Plane
SouthboundProtocol
OpenFlowスイッチ
信頼性、拡張性に配慮した方式
OpenFlow
Cisco Public 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
ネッ
トワ
ーク
機器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
ASR9000
“Evolved Programmable Network”
SP
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Cisco Public 10© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Cisco Public 11© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 12© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 13© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 14© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
OpenFlow
Cisco XNCOpenDaylight
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 15© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
OpenFlow
Cisco XNCOpenDaylight
APICEnterpriseモジュール
CLI
APIC
ACL/QoSポリシー制御トポロジの可視化ゼロタッチデプロイメント
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 16© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
オープンなAPIによる連携
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
OpenFlow
Cisco XNCOpenDaylight
APICEnterpriseモジュール
CLI
APIC
ACL/QoSポリシー制御トポロジの可視化ゼロタッチデプロイメント
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
Cisco Public 17© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
オープンなAPIによる連携
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
OpenFlow
Cisco XNCOpenDaylight
APICEnterpriseモジュール
CLI
APIC
ACL/QoSポリシー制御トポロジの可視化ゼロタッチデプロイメント
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
onePK
onePKカスタムアプリ
Cisco Public 18© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ(IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応)
仮想DCスイッチNexus 1000V
Nexus 9000シリーズ
オープンなAPIによる連携
ASR9000 Catalyst 3650/3850 Catalyst 2k/3k
/4k/6k
ISRASR1000
データセンター 企業WAN/LAN
“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
コン
トロ
ーラ
/ア
プリ
ケー
ショ
ンネ
ット
ワー
ク機
器新製品
物理DCスイッチNexus 3k/5k
/6k/7k仮想ルータCSR1000V
データセンターファブリック
OpenFlow
Cisco XNCOpenDaylight
APICEnterpriseモジュール
CLI
APIC
ACL/QoSポリシー制御トポロジの可視化ゼロタッチデプロイメント
ASR9000
“Evolved Programmable Network”
SP
“Evolved Service
Platform”
仮想クラウドスイッチNexus 1000V
物理DCスイッチNexus 7k
Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等(アルファベット順)
Cisco Mate/WAVE
ESP/NFVvSOC
NetConf/Yang
CLI
SP/クラウドプロバイダWAN/NFVオーケストレーション
Puppet REST
XMPPAPP
XMPP
PuppetClient
RESTAPP
NetConf
NeutronAPI
OpenStack
APIC DCモジュール
マルチベンダー環境対応
OpFlex
APIC
自動プロビジョニングデータモデルの標準化OpFlex対応
onePK
onePKカスタムアプリ
Cisco Public 19© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNアプローチ: IOS/onePKとplug-inネットワークプログラマビリティの拡張
アプリケーションフレームワーク, システムマネージメント, コントローラ, ...
デバイス
フォワーディング
コントロール
ネットワークサービス
オーケストレーション
マネージメント
PuppetOpenStackNetconf ProtocolREST OpenflowC/Java
YANG
Protocol“BGP, PCEP”
ネットワークOS IOS / IOS-XE / NX-OS / IOS-XR
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet
onePK API / データモデル
onePK プラグイン エージェント
Cisco Public 20© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNアプローチ: IOS/onePKとplug-inネットワークプログラマビリティの拡張
アプリケーションフレームワーク, システムマネージメント, コントローラ, ...
デバイス
フォワーディング
コントロール
ネットワークサービス
オーケストレーション
マネージメント
PuppetOpenStackNetconf ProtocolREST OpenflowC/Java
YANG
Protocol“BGP, PCEP”
ネットワークOS IOS / IOS-XE / NX-OS / IOS-XR
ネットワークインテリジェンスの拡張
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet
onePK API / データモデル
onePK プラグイン エージェント
Cisco Public 21© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのSDNアプローチ: IOS/onePKとplug-inネットワークプログラマビリティの拡張
アプリケーションフレームワーク, システムマネージメント, コントローラ, ...
デバイス
フォワーディング
コントロール
ネットワークサービス
オーケストレーション
マネージメント
PuppetOpenStackNetconf ProtocolREST OpenflowC/Java
YANG
Protocol“BGP, PCEP”
ネットワークOS IOS / IOS-XE / NX-OS / IOS-XR
ネットワークインテリジェンスの拡張
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet
プログラマティックコンフィグレションテクノロジーパートナー様技術統合による
ネットワーク価値の拡張
onePK API / データモデル
onePK プラグイン エージェント
アプリケーションモデル標準化への取り組み
Cisco Public 23© 2013-2014 Cisco and/or its affiliates. All rights reserved.
サーバコスト
物理サーバ運用
仮想サーバ運用
電力&冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
データセンタコスト消費 (%)100%90%80%70%60%50%40%30%20%10%0%
Source: IDC, 2011 “New Economic Model for the Datacenter”
近代データセンターのデマンド:ネットワーク機敏性
2006 2007 2008 2009 2010 2011 2012 2013
Cisco Public 24© 2013-2014 Cisco and/or its affiliates. All rights reserved.
サーバコスト
物理サーバ運用
仮想サーバ運用
電力&冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
データセンタコスト消費 (%)
運用コストはDC全体
コスト消費の80%以
上を意味する
100%90%80%70%60%50%40%30%20%10%0%
Source: IDC, 2011 “New Economic Model for the Datacenter”
近代データセンターのデマンド:ネットワーク機敏性
2006 2007 2008 2009 2010 2011 2012 2013
Cisco Public 25© 2013-2014 Cisco and/or its affiliates. All rights reserved.
サーバコスト
物理サーバ運用
仮想サーバ運用
電力&冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
データセンタコスト消費 (%)
“Increased OpEx is
attributed to network
optimization to VM’s to
deliver application
SLA’s”
Source: ZK Research
仮想サーバのための
ネットワーク最適化は
運用コストの増大に直
結
100%90%80%70%60%50%40%30%20%10%0%
Source: IDC, 2011 “New Economic Model for the Datacenter”
近代データセンターのデマンド:ネットワーク機敏性
2006 2007 2008 2009 2010 2011 2012 2013
Cisco Public 26© 2013-2014 Cisco and/or its affiliates. All rights reserved.
ネットワーク/DCリソースプロビジョニング原則の視点を変える
ポリシーベースコンフィグレーション
ドリブン
Cisco Public 27© 2013-2014 Cisco and/or its affiliates. All rights reserved.
ネットワーク/DCリソースプロビジョニング原則の視点を変える
ポリシーベースコンフィグレーション
ドリブン
アプリケーションセントリック
インフラストラクチャセントリック
Cisco Public 28© 2013-2014 Cisco and/or its affiliates. All rights reserved.
ネットワーク/DCリソースプロビジョニング原則の視点を変える
ポリシーベースコンフィグレーション
ドリブン
アプリケーションセントリック
インフラストラクチャセントリック
ネットワークワイド管理エレメント管理
Cisco Public 29© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco アプリケーションインフラストラクチャ(Cisco ACI)
CISCO ACI = “APPLICATION-CENTRIC INFRASTRUCTURE”
APPLICATION POLICY
INFRASTRUCTURE CONTROLLER (APIC)
NEXUS 9000 シリーズ
スイッチ
業界を主導するエコシステム対応
APIC
アプリケーション
コンピュート ネットワーク
クラウド
ストレージ セキュリティ
• ノンブロッキング2階層ファブリック構造• 高スケーラビリティ(55,000物理ポート、100万
エンドポイントを1システムでサポート)• HWベースオーバーレイによる物理&仮想ワーク
ロードのシームレスな運用
• アプリケーションポリシーモデルによるFabric抽象化とFabricのインテリジェンス化
• プロビジョニングの完全自動化• コントローラ障害に依存しないFabric高信頼設
計
• マルチハイパーバイザ、マルチカプセル化対応• オープンAPIの提供• 3rdパーティ製物理&仮想Firewall, ADCサー
ビス連携
OpFlex
Cisco Public 30© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIに実装データセンターリソース抽象化、定義のための新しいアプローチ
接続性セキュリティQoSL4-7 サービス
APPLICATION NETWORK PROFILE
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化
Cisco Public 31© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIに実装データセンターリソース抽象化、定義のための新しいアプローチ
接続性セキュリティQoSL4-7 サービス
APPLICATION NETWORK PROFILE
“アプリケーションポリシー” とは?
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化
Cisco Public 32© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIに実装データセンターリソース抽象化、定義のための新しいアプローチ
接続性セキュリティQoSL4-7 サービス
APPLICATION NETWORK PROFILE
OUTSIDE
DBAPPWEB
“アプリケーションポリシー” とは?
End Point Group: 同じポリシーに属するVM/サーバのセット1.
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化
Cisco Public 33© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIに実装データセンターリソース抽象化、定義のための新しいアプローチ
接続性セキュリティQoSL4-7 サービス
APPLICATION NETWORK PROFILE
Contract Contract Contract
OUTSIDE
DBAPPWEB
“アプリケーションポリシー” とは?
End Point Group: 同じポリシーに属するVM/サーバのセット1.
Contract: グループ間のコミュニケーションを統制するルールのセット2.
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化
Cisco Public 34© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ACIに実装データセンターリソース抽象化、定義のための新しいアプローチ
接続性セキュリティQoSL4-7 サービス
APPLICATION NETWORK PROFILE
Contract Contract Contract
OUTSIDE
DBAPPWEBADC
F/WADC
“アプリケーションポリシー” とは?
End Point Group: 同じポリシーに属するVM/サーバのセット1.
Contract: グループ間のコミュニケーションを統制するルールのセット2.
サービスチェーン: グループ間のネットワークサービス強制のポリシーセット3.
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化
Cisco Public 35© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlex拡張可能なオープンソースポリシープロトコル
OpFlexコントローラ
プロトコルプラグイン
OpFlexの用途と特徴:
オープンソース、標準化、エコシステム
• ポリシー
• どのノード、アプリケーショングループが誰とコミュニケート可能か?
• どのように?(QoSは?サービスチェーンは?)
デバイス固有設定から、ポリシーを抽象化1.
XML/JSONベースの柔軟、拡張可能な定義
2.
仮想&物理スイッチ、ネットワークサービス(Firewall, ADC)、ハイパーバイザを含む、全てのコンポーネントをサポート。ベンダー間を結ぶ、強い相互運用のサポートが可能
3.
オープン, オープンソースリファレンスによる標準化(IETF Draft)API実装4.
OPFLEXPROXY
OPFLEXAGENT
OPFLEXAGENT
OPFLEXAGENT
HYPERVISOR SWITCH ADCFIREWALL
構成要素:OpFlex Protocol、OpFlex Controller、OpFlexAgent
5.
OpFlex Agent
OpFlex Protocol
OpFlex Controller
Cisco Public 36© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlexの動作
POLICYAPIC
HARDWARE
PORTS, VLANS,
INTERFACES
Cisco Public 37© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlexの動作
ポリシーエンドポイントは、ポリシーを解釈し、自身のハードウェア、ソフトウェア機能にマッピング
POLICYAPIC
HARDWARE
PORTS, VLANS,
INTERFACES
1
Cisco Public 38© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlexの動作
ポリシーエンドポイントは、ポリシーを解釈し、自身のハードウェア、ソフトウェア機能にマッピング
POLICYAPIC
ACI/APICやOpenDaylight Northboundアプリなどのポリシーオーソリティが必要な論理モデルを管理
HARDWARE
PORTS, VLANS,
INTERFACES
ポリシー問い合わせ
2
1
Cisco Public 39© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlexの動作
ポリシーエンドポイントは、ポリシーを解釈し、自身のハードウェア、ソフトウェア機能にマッピング
POLICYAPIC
ACI/APICやOpenDaylight Northboundアプリなどのポリシーオーソリティが必要な論理モデルを管理
HARDWARE
PORTS, VLANS,
INTERFACES
SUBSET OFPOLICY
ポリシーアップデート
ポリシー問い合わせ
32
1
Cisco Public 40© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlexの動作
ポリシーエンドポイントは、ポリシーを解釈し、自身のハードウェア、ソフトウェア機能にマッピング
POLICYAPIC
ACI/APICやOpenDaylight Northboundアプリなどのポリシーオーソリティが必要な論理モデルを管理
HARDWARE
PORTS, VLANS,
INTERFACES
SUBSET OFPOLICY
4
ポリシー適応
ポリシーアップデート
ポリシー問い合わせ
32
1
Cisco Public 41© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlex:顧客へのマルチベンダーイノベーションをドライブ
イノベーションと差別化
ポリシーモデルへのダイレクトアクセス、実装により、ベンダーは固有ハードウェア、ソフトウェア
製品の機能を表現
統合性
OpFlex対応コントロールシステムにより、プラット
フォーム詳細への高速で簡単な統合が可能
標準化とオープン性
どのベンダーもポリシーモデル開発、標準化プロセス、オープンソースコミュニ
ティに参加可能
Cisco Public 42© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpFlex:顧客へのマルチベンダーイノベーションをドライブ
マルチベンダーによるイノベーション
イノベーションと差別化
ポリシーモデルへのダイレクトアクセス、実装により、ベンダーは固有ハードウェア、ソフトウェア
製品の機能を表現
統合性
OpFlex対応コントロールシステムにより、プラット
フォーム詳細への高速で簡単な統合が可能
標準化とオープン性
どのベンダーもポリシーモデル開発、標準化プロセス、オープンソースコミュニ
ティに参加可能
Cisco Public 43© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CiscoのOpFlexオープンソースコミュニティへの取り組み
OpenDaylightコミュニティでのGroup Policy Modelの定義
100% オープンソース, ベンダーロックイン無し, コミュニティベース, 透過的
OpenDaylightへのNB/SB実装
“Group Based Policy Plug-in”
“OpFlex Protocol Plug-in”
IETFへのOpflex プロトコル標準化
Open vSwitch向け
OpFlex Agentの開発
OPFLEX
OpFlexProtocol
Group Based Policy Plug-in
OpFlex Protocol Plug-in
Contributors
SDI ShowCase シスコブース
Cisco Public 45© 2013-2014 Cisco and/or its affiliates. All rights reserved.
SDI Showcase シスコブース出展紹介
SDN標準化対応
デバイスプログラマビリティ
OpenStack@Cisco
共同ラック内出展
onePKにより、ルータ、Catalyst, Nexusスイッチに対するカスタムルーティング、帯域制御、パケット制御、運用作業の効率化を実現するアプリのデモ
OpenDaylightをベースとするCisco XNC/Monitor Manager
NAM-VX仮想化ネットワーク監視ソリューション
OpenFlow対応Nexusスイッチによりネットワーク可視化デモ
Cisco Nexusスイッチ、Cisco UCS、Cisco ACIを始めとするOpenStackとの連携の紹介
SDN対応スイッチ:Catalyst 3850, 2960X, Nexus 3548, Nexus 3064
ACI Fabric/VXLAN対応ゲートウェイNexus 9000シリーズスイッチ
ラックマウントサーバUCS C240 M3
Thank you.