Cisco Nexus 1000V Network Segmentation Manager コンフィギュレーション ガイド リリース 4.2(1) SV1(5.1)
概要
概要
発行日;2012/05/24 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 980KB) | フィードバック

目次

概要

vCloud Director について

Network Segmentation Manager について

概要

この章では、Network Segmentation Manager(NSM)の概要について説明します。この章は、次の項で構成されています。

「vCloud Director について」

「Network Segmentation Manager について」

vCloud Director について

VMware の vCloud Director 1.5 は、クラウド サービスによって、さまざまなテナント組織にサービスとしてのインフラストラクチャ(IaaS)を提供できるようにするための抽象的なレイヤを提供します。また、vCloud Director は、テナント組織が仮想データセンター(vDC)、vApp、ネットワーク、ネットワーク プールなどのリソースを管理できるようにします。図 1-1 を参照してください。

図 1-1 vCloud Director

vCloud Director には、次のクラウド リソースが含まれています。

仮想データセンター(vDC):IT 組織が計算、ストレージ、およびネットワーキングのリソースを vDC と組み合わせて、ユーザにこれらのリソースを配信することができるようにします。vDC には、プロバイダー vDC および組織 vDC の 2 種類があります。

ネットワーク:特定のクラウドのネットワーク アーキテクチャ内の各機能の境界およびそれぞれのサービス レベルを定義します。vCloud Director では、3 種類のネットワーク(外部ネットワーク、組織ネットワーク、vApp ネットワーク)がサポートされています。これらのネットワークは、Cisco Nexus 1000V でポート プロファイルとして作成されます。

ネットワーク プール:組織 vDC 内のダイナミック プロビジョニングのメカニズムを提供します。ネットワーク プールの 3 つの異なるタイプは、VLAN-backed、network isolation-backed、および port group-backed です。すべてのタイプのネットワーク プールは、Cisco Nexus 1000V を使用してサポートされます。

詳細については、『VMware vCloud Director Administrator's Guide』および『vCloud Director User's Guide』を参照してください。

Network Segmentation Manager について

Cisco Network Segmentation Manager(NSM)は、VMware の vCloud Director 1.5 とネットワーキング管理の Cisco Nexus 1000V を統合します。図 1-2 および図 1-3 を参照してください。この図では、NSM は vShield Manager と通信して、vCloud Director と統合することにより、vCloud Director でサポートされているすべてのタイプのネットワーク プール(VLAN-backed、network isolation-backed、port group-backed)をサポートするために Cisco Nexus 1000V を使用することができます。

図 1-2 vCloud Director と Cisco Nexus 1000V の統合

図 1-3 vCloud Director を使用する Cisco Nexus 1000V トポロジ図

クラウド管理者が vCloud Director 内にネットワークをオンデマンドで作成すると、vShield Manager から NSM に要求が発行され、vCloud Director のネットワーク プールに基づいてネットワークが作成されます。NSM は一連の API を公開して、vShield Manager が Cisco Nexus 1000V でポート プロファイルを作成できるようにします。

ネットワーク管理者は、テナント ID、バッキング タイプ(セグメンテーションまたは VLAN)、および QoS や ACL などのポリシーを包含するポート プロファイルへの参照を含むネットワーク セグメンテーション ポリシーを作成します。これらのネットワーク セグメンテーション ポリシーは、vCloud Director で作成されたネットワークの結果としてポート プロファイルで継承されます。ネットワーク セグメンテーション ポリシーの詳細については、「ネットワーク セグメンテーション ポリシーの作成」を参照してください。

vCloud Director では、テナント ID によって、ネットワークのネットワーク セグメンテーション ポリシーへの割り当て方法が決定されます。ネットワーク セグメンテーション ポリシーでは、ポリシー タイプは、VLAN またはセグメンテーションのいずれかです。ネットワークの作成要求が vShield Manager から NSM に発行されるときに、指定されたテナントのポリシー タイプに応じてセグメンテーション ID または VLAN が使用されます。

vCloud Director は、VLAN-backed ネットワーク プールまたは network isolation-backed ネットワーク プールからネットワークを作成します。ネットワーク プールのタイプによって、NSM へのネットワーク作成要求でセグメンテーション ID または VLAN が送信されるかが決定されます。また、ネットワーク プールのタイプによって、どのタイプのネットワーク セグメンテーション ポリシーが NSM で使用されるかが決定されます。