Cisco Intercloud Fabric スタートアップ ガイド リリース 2.2.1
概要
概要

概要

This chapter contains the following sections:

Cisco Intercloud Fabric について

Cisco Intercloud Fabric はハイブリッド クラウドによって、ビジネス ニーズに迅速かつ柔軟に応え、潜在的な課題に対応します。 ハイブリッド クラウドはプライベートとプロバイダー クラウド間の相互作用です。ハイブリッド クラウドでは、安全かつスケーラブルな方法で、プライベート クラウドがプロバイダー クラウドへと拡張され、プライベート クラウドからプロバイダー クラウドのリソースを使用できます。 Cisco Intercloud Fabric を使用すると、複数のプロバイダー クラウドの異機種混在環境にワークロードを配置できます。 Cisco Intercloud Fabric は安全なハイブリッド クラウドのためのアーキテクチャ基盤を提供します。これによって企業は、必要に応じてオンデマンドで、プライベート クラウドをプロバイダー クラウドに簡単かつ安全に接続できます。 ハイブリッド クラウドの導入によって、企業はパブリック クラウドとプロバイダー クラウドの両方のメリットを享受できます。 Cisco Intercloud Fabric には、次のような利点があります。

  • 複数のプロバイダー クラウドにわたる仮想ワークロードを、一元的に管理および制御できます。

  • Amazon Web Service、Microsoft Azure、および Intercloud Fabric Provider ベースのクラウドなど、クラウド プロバイダーを選択できます。

  • 安全性の高いスケーラブルな接続によって、プライベート クラウドをサービス プロバイダーのクラウドに拡張できます。

  • ハイブリッド クラウドを通じて一貫性のあるネットワーク ポリシーとワークロード ポリシーを実現できます。

  • 仮想ワークロードに対し、サービス プロバイダー クラウドとの間でワークロード モビリティを実現できます。

図 1. Cisco Intercloud Fabric



Cisco Intercloud Fabric 製品について

企業またはサービス プロバイダーであるお客様に対応するために、Cisco Intercloud Fabric アーキテクチャには次の 2 種類の製品構成があります。

  • Cisco Intercloud Fabric for Business

  • Cisco Intercloud Fabric for Providers

Cisco Intercloud Fabric for Business は、環境全体で同一レベルのセキュリティとポリシーを維持しながら、プライベート クラウドをプロバイダー クラウド環境に透過的に拡張することを希望している企業のお客様を対象としています。 Cisco Intercloud Fabric for Business は次のコンポーネントから構成されています。

  • Intercloud Fabric 仮想マシン

  • Secure Cloud Extension

『Cisco Intercloud Fabric スタートアップ ガイド』 には、Cisco Intercloud Fabric for Business のコンポーネントのインストールに関する情報が記載されています。

Cisco Intercloud Fabric for Providers はプロバイダーによって管理されるクラウド環境を対象としており、企業のお客様が、クラウド環境全体で同一レベルのセキュリティとポリシーを維持しながら、プライベート クラウドをプロバイダーの クラウドに透過的に拡張できるようにします。

『Cisco Intercloud Fabric Provider Platform Installation Guide』 には、Cisco Intercloud Fabric Providers のコンポーネントのインストールに関する情報が記載されています。

Cisco Intercloud Fabric のアーキテクチャ

Cisco Intercloud Fabric は、プライベート クラウドおよびプロバイダー クラウドに仮想マシン(VM)として展開されるハイブリッド クラウド ソリューションです。 Cisco Intercloud Fabric for Business は次のコンポーネントから構成されています。

  • Intercloud Fabric 仮想マシン:この VM には Intercloud Fabric DirectorPrime Network Services Controller が含まれています。

  • Secure Cloud Extension:このコンポーネントには Intercloud Fabric Extender(ICX)と Intercloud Fabric Switch(ICS)が含まれています。

図 2. Intercloud Fabric for Business のアーキテクチャ



Intercloud Fabric Provider Platform は拡張可能なアダプタ フレームワークを提供して、異なるプロバイダー クラウドのインフラストラクチャ管理プラットフォームとの統合や、他のクラウド API との統合を実現します。 これはプロバイダー クラウドに展開される仮想アプライアンスであり、サービス プロバイダーの顧客が Intercloud Fabric API を使用してクラウド リソースにアクセスできるようにします。 また、まざまなプロバイダー インフラストラクチャ プラットフォームに合わせて API コールを変換するので、顧客は、サービス プロバイダーによって公開されるクラウド API に関係なく、ワークロードの移動を選択できます。

図 3. Intercloud Fabric for Providers のアーキテクチャ



Intercloud Fabric Director

Intercloud Fabric Director は、エンド ユーザおよび IT 管理者向けのハイブリッド クラウド ソリューションにおいて管理と消費を一元化します。 エンド ユーザおよび IT 管理者がプライベート クラウドやプロバイダー クラウドに対してワークロードをプロビジョニングできるように、1 つのコンソールを提供します。 Intercloud Fabric Director が公開するノースバウンド API によって、顧客はハイブリッド クラウド環境でのワークロード管理をプログラムしたり、他のクラウド管理プラットフォームと統合することができます。

Intercloud Fabric Director は、IT 管理者がハイブリッド クラウドのオファーを管理したり消費するためのセルフサービス ポータルと、エンド ユーザがサービスを消費するためのセルフサービス ポータルも提供します。 エンド ユーザ向けとして、Intercloud Fabric Director には、複数のクラウドからのオファーを組み合わせたサービス カタログと、複数のプロバイダー クラウドに対応する 1 つの IT セルフサービス ポータルがあります。

IT 管理者向けとして、Intercloud Fabric Director には、ユーザの設定、カタログの作成、仮想マシン テンプレートの作成など、さまざまな管理タスクを実行できる IT 管理ポータルがあります。

図 4. Intercloud Fabric Director の機能



Secure Cloud Extension

Secure Cloud Extension は、Cisco Intercloud Fabric ソリューションでのコア スイッチングとサービス インフラストラクチャの基礎を形成します。 Secure Cloud Extension は次の機能を提供します。

  • プライベート クラウドからプロバイダー クラウドへのレイヤ 2 ネットワークの拡張

  • プロバイダー クラウドで動作するアプリケーション向けの高度なスイッチング機能

  • ゾーン ベースのファイアウォールやルーティングなど、プロバイダー クラウドでのサービスのサポート

Secure Cloud Extension は複数のコンポーネントから構成されており、これらは連携して上記の機能を提供します。 プライベート クラウドは、仮想アプライアンス ペア間で確立される非常にセキュアなトンネルを介して、プロバイダー クラウドに接続されます。 Intercloud Fabric Extender(ICX)はプライベート クラウドで実行され、Intercloud Fabric Switch(ICS)はプロバイダー クラウドで実行されます。 これらのアプライアンスをハイ アベイラビリティ ペアとして展開することで、冗長性を実現できます。 仮想サービスがこの環境内に展開され、プロバイダー クラウドでファイアウォールとルーティングが有効になります。

図 5. Secure Cloud Extension



Intercloud Fabric Extender

Intercloud Fabric Extender は、プライベート クラウドで動作する仮想マシンです。 その役割は、プライベート クラウドの Intercloud Fabric コンポーネントとプロバイダー クラウドを相互接続する、セキュアなトンネルを確立することです。 Intercloud Fabric Extender の主な機能は次のとおりです。

  • すべてのクラウド リソースを相互接続するセキュアなトンネルを確立します。

  • プライベート クラウドの Cisco Nexus 1000V などの仮想スイッチとやり取りします。

Intercloud Fabric Switch

Intercloud Fabric Switch は、プロバイダー クラウドで動作する仮想マシンです。 その役割は、プロバイダー クラウドの VM をプライベート クラウド VM やクラウド内の他の VM と接続する、セキュアなトンネルを確立することです。 Intercloud Fabric Switch の主な機能は次のとおりです。

  • 仮想イーサネットモジュール(VEM)を実行して、Cisco Nexus 1000V 機能を提供します。

  • VEM と Intercloud Fabric Extender を接続するセキュアなトンネルを確立します。

  • クラウド すべての VM を接続するセキュアなトンネルを確立します。

  • クラウド内の VM の統計情報をモニタしてレポートします。

  • クラウド内のすべてのコンポーネント障害をモニタし、Cisco Prime Network Services Controller(PNSC)にレポートします。

VEM は Intercloud Fabric Switch に組み込まれており、次のような役割を担っています。

  • プライベート クラウドで動作しているスーパーバイザ モジュール(VSM)機能と通信し、ポート プロファイルなどの VM 固有のネットワーク ポリシーを取得します。

  • クラウド VM 間のネットワーク トラフィックを切り替えます。

  • クラウド VM とプライベート クラウド間のネットワーク トラフィックを切り替えます。

  • ネットワーク ポリシーをあらゆるスイッチング ネットワーク トラフィックに適用します。

  • VEM 関連の統計情報を収集してレポートします。

Cisco Intercloud Fabric エージェント

Cisco Intercloud Fabric エージェント(ICA)は、クラウドの VM にネットワーク オーバーレイをもたらします。 このエージェンは、クラウド内のゲスト VM を保護し、クラウド インフラストラクチャを抽象化します。 クラウド VM のオペレーティング システム内で動作するセキュア トンネル ドライバとしてプロバイダー クラウドで展開されます。 また、次のように、ネットワーク トラフィックを安全なオーバーレイ ネットワークにリダイレクトします。

  • Intercloud Fabric Switch に接続するセキュアなトンネルを確立し、クラウド内の VM がプライベート クラウドの VM やプロバイダー クラウドの VM と通信できるようにします。

  • 安全なオーバーレイ関連の統計情報を収集します。

Cisco Intercloud Fabric の推奨ネットワーク トポロジ

Intercloud Fabric の推奨ネットワーク トポロジは次のとおりです。


(注)  


VMware HA 対応クラスタに 2 台のサーバが配置されます。


図 6. Intercloud Fabric の推奨ネットワーク トポロジ