シスコ アプリケーション セントリック インフラストラクチャの基本
Cisco Application Centric Infrastructure
Cisco Application Centric Infrastructure

Cisco Application Centric Infrastructure

この章の内容は、次のとおりです。

Cisco Application Centric Infrastructure について

Cisco アプリケーション セントリック インフラストラクチャ(ACI)では、アプリケーション要件によってネットワークを定義できます。 このアーキテクチャにより、アプリケーションの展開ライフサイクル全体が簡素化、最適化、および促進されます。

Cisco Application Policy Infrastructure Controller について

Cisco Application Policy Infrastructure Controller(APIC)API により、アプリケーションはネットワーク、コンピューティング、およびストレージ機能を含む、安全な共有の高パフォーマンス リソース プールと直接接続することができます。 次の図は、APIC の概要について説明します。
図 1. APIC の概要



APIC は、スケーラブルな ACI のマルチテナント ファブリックを管理します。 APIC は、ファブリックの自動化と管理、ポリシー プログラミング、アプリケーション展開、およびヘルス モニタリングの統合ポイントを提供します。 複製同期されたクラスタ化コントローラとして実装される APIC により、パフォーマンスが最適化され、アプリケーションがあらゆる場所でサポートされ、物理および仮想インフラストラクチャの統合操作が提供されます。 APIC により、ネットワーク管理者はアプリケーションの最適なネットワークを容易に定義できます。 データセンターのオペレータは、アプリケーションがどのようにネットワーク リソースを消費するかを確認でき、アプリケーションとインフラストラクチャの問題を簡単に切り分けて解決できます。また、リソースの使用パターンをモニタおよびプロファイリングできます。

シスコ アプリケーション セントリック インフラストラクチャ ファブリックの概要

シスコ アプリケーション セントリック インフラストラクチャ ファブリック(ACI)のファブリックには、APIC がリーフ/スパイン ACI のファブリック モードで稼働する Cisco Nexus 9000 シリーズ スイッチが含まれます。 これらのスイッチは、各リーフ ノードを各スパイン ノードに接続することで、「ファット ツリー」ネットワークを形成します。他のすべてのデバイスは、リーフ ノードに接続します。 APIC は、ACI ファブリックを管理します。 APIC に対する推奨される最小構成は、3 つの複製されたホストのクラスタです。 APIC ファブリック管理機能は、ファブリックのデータ パスでは動作しません。 次の図は、リーフ/スパイン ACI ファブリックの概要を示します。
図 2. ACI ファブリックの概要



ACI ファブリックでは、高帯域幅リンク(40 Gbps、将来の機能としては 100 Gbps)で一貫した低遅延転送が提供されます。 同じリーフ スイッチ上で送信元と宛先を持つトラフィックはローカルで処理され、他のトラフィックはすべて入力リーフから出力リーフへスパイン スイッチを経由して伝送されます。 このアーキテクチャは、物理的な観点から 2 つのホップのように見えますが、ファブリックは単一のレイヤ 3 スイッチとして動作するため、実際には単一のレイヤ 3 ホップとなります。

ACI ファブリック オブジェクト指向のオペレーティング システム(OS)は、Cisco Nexus 9000 シリーズの各ノードで動作します。 これにより、システムの設定可能な各要素のオブジェクトのプログラミングが可能になります。

ACI ファブリック OS は、ポリシーを APIC から物理インフラストラクチャで動作する具象モデルにレンダリングします。 具象モデルはコンパイルされたソフトウェアに類似していて、スイッチのオペレーティング システムが実行できるモデルの形式です。 次の図は、論理モデルと具象モデルおよびスイッチ OS との関係を示します。
図 3. 具象モデルにレンダリングされる論理モデル



すべてのスイッチ ノードには、具象モデルの完全なコピーが含まれます。 管理者が APIC で設定を表すポリシーを作成すると、APIC は論理モデルを更新します。 次に APIC は、十分に精緻化されたポリシーを作成する中間ステップを実行し、そのポリシーは、具象モデルが更新されるすべてのスイッチ ノードにプッシュされます。

(注)  


Cisco Nexus 9000 シリーズ スイッチは唯一具象モデルを実行できます。 各スイッチには、具象モデルのコピーがあります。 APIC がオフラインになると、ファブリックは動作し続けますが、ファブリック ポリシーへの変更はできません。

APIC は、ファブリックのアクティブ化、スイッチ ファームウェアの管理、ネットワーク ポリシーの設定およびインスタンス化に関与します。 APIC はファブリックに対する一元化されたポリシーとネットワーク管理エンジンとして機能する一方で、転送トポロジを含むデータ パスから完全に削除されます。 したがって、ファブリックは APIC との通信が失われてもトラフィックを転送できます。

Cisco Nexus 9000 シリーズ スイッチでは、モジュラ型および固定型の 1、10、40 ギガビット イーサネット スイッチ設定が提供され、現在の Cisco Nexus スイッチでは Cisco NX-OS スタンドアロン モードとして動作し互換性と一貫性が実現され、ACI モードでは APIC のアプリケーション ポリシーに基づくサービスおよびインフラストラクチャの自動化機能を最大限に活用できます。

ファブリックがどのように動作するかを決定する

ACI ファブリックにより、顧客はクラウド導入に対しスケーラブルで高パフォーマンスのネットワーク、コンピューティングおよびストレージ リソースを自動化し、調整することができます。 ACI ファブリックがどのように動作するかを定義するキー プレーヤーには次が含まれます。

  • IT プランナー、ネットワーク エンジニア、およびセキュリティ エンジニア

  • APIC API 経由でシステムにアクセスする開発者

  • アプリケーションおよびネットワーク管理者

Representational State Transfer(REST)アーキテクチャは、クラウド コンピューティングをサポートする重要な開発手法です。 ACI API は、REST ベースです。 ワールドワイド ウェブは、REST アーキテクチャ スタイルに適合するシステムの最大実装を表します。

クラウド コンピューティングは、規模とアプローチの点で従来のコンピューティングとは異なります。 従来の環境には、大幅な運用コストを消費する関連するスキル セットともにソフトウェアおよび保守の要件が含まれます。 クラウド アプリケーションは、急激に低下している費用曲線に沿って展開される大規模なインフラストラクチャによってサポートされるシステム設計を使用します。 このインフラストラクチャ タイプでは、システム管理者、開発チームおよびネットワーク技術者が協力してより価値のある貢献を行います。

従来の設定では、コンピューティング リソースおよびエンドポイントへのネットワーク アクセスは、仮想 LAN(VLAN)またはロード バランサやファイアウォールなどの堅く定義されたネットワーク サービス経由でトラフィックを強制するマルチプロトコル ラベル スイッチング(MPLS)などの厳格なオーバーレイを通じて管理されます。 APIC は、プログラマビリティと中央管理を目的に設計されています。 ネットワークを抽象化することで、ACI ファブリック上でオペレータはネットワークのリソースをスタティック方式の代わりに動的にプロビジョニングできます。 その結果、導入までの時間(市場投入までの時間)が月単位または週単位から分単位に短縮できます。 仮想または物理スイッチ、アダプタ、ポリシー、およびその他のハードウェアおよびソフトウェア コンポーネントの設定変更は、API コールにより数分で行うことができます。

従来の方式からクラウド コンピューティング方式への変換では、データセンターからの柔軟でスケーラブルなサービスへの要求が増大します。 これらの変更には、この変換を有効にするためにスキルの高いスペシャリストの大規模プールが要求されます。 APIC は、プログラマビリティと中央管理を目的に設計されています。 APIC の主な機能は、REST と呼ばれる Web API です。 APIC REST API は、JavaScript Object Notation(JSON)または Extensible Markup Language(XML)のドキュメントを含む HTTP または HTTPS メッセージを受け入れて返します。 現在、多くの Web 開発者が RESTful 方式を使用しています。 ネットワーク全体で Web API を採用することで、企業はサービスを容易に開発し他の内部または外部のプロバイダーと組み合わせることができます。 このプロセスにより、ネットワークは提供時に静的なリソースの複雑な組み合わせからサービスの動的な交換に変換されます。