Guest
sol_dc_04_main

仮想ネットワークとマルチ テナント

データセンター

概要

データセンターでは大量のサーバが稼動し、さまざまなサービスを提供しています。これらをつなぐネットワークは全体での IP アドレスの重複をなくす必要がありますが、テスト環境から本番環境への移動などではネットワーク設定だけでなく関連するサーバの IP アドレスの変更も必要となり、大規模な作業が発生することは珍しくありませんでした。こうした問題を解決し、急激なビジネスの変化に対応する「Fast IT」を実現する要素として「ネットワークの仮想化」があります。

マルチ テナント ソリューションでは、論理的に独立した仮想ネットワークを作成することが可能で、本番とまったく同じ IP アドレスを利用できます。サーバを別の環境に移行する際はネットワークの変更のみで対応が可能です。

ポイント

  • シスコは VXLAN 技術でネットワークの仮想化を促進しており、Cisco Nexus シリーズ データセンター スイッチをベースに ACI モードと VXLAN EVPN モードをサポート
  • マルチキャストに依存せず、簡単にネットワーク仮想化を既存データセンター内で展開して、マルチ テナントを容易に実現
  • ACI モードでは、ユーザ権限ごとに管理対象となる仮想ネットワークを分離することができ、複数の管理者による仮想ネットワーク ポリシーの一元管理と効率的な運用を提供
  • VXLAN EVPN モードでは、Cisco Data Center Network Manager(DCNM)や Cisco Virtual Topology System(VTS)などの管理ソフトウェアにより、仮想ネットワークの構成に必要なコンフィグの一元管理機能を提供

[ Cisco ACI デモンストレーション ]
マルチ テナント ソリューション
ユーザ権限管理によるアクセス制御

[+] Cisco ACI による仮想ネットワークの構築と制御

Cisco Application Centric Infrastructure(ACI)では、RBAC(Role Base Access Control)機能を利用して、ユーザごとに設定可能な仮想ネットワークを分けることが可能です。これにより、仮想ネットワークの構築だけでなく、ユーザの権限に応じて仮想ネットワークの閲覧や操作の制限ができます。権限が割り当てられているユーザは、ネットワーク管理者に依頼せずともユーザ自身で仮想ネットワークの設定変更が行えます。



左側は管理者権限をもったユーザ画面、右側は一部のテナントのみ権限を与えられたユーザ画面です。右側の画面上部のタブを見ると、権限が制限されていることがわかります。