Cisco Application Virtual Switch コンフィギュレーション ガイド、リリース 5.2(1)SV3(1.1)
概要
概要

概要

Cisco ACI ファブリックの概要

Cisco ACI ファブリックには、リーフ/スパイン ACI ファブリック モードで稼動するために APIC と Cisco Nexus 9000 シリーズ スイッチが含まれています。 これらのスイッチは、各リーフ ノードを各スパイン ノードに接続することで「ファットツリー」ネットワークを形成します。他のデバイスはすべてリーフ ノードに接続されます。 APIC は ACI ファブリックを管理します。 APIC に対して推奨される最小設定は、3 台のホストが複製されたクラスタです。 APIC ファブリック管理機能は、ファブリックのデータ パスでは動作しません。 次の図は、リーフ/スパイン ACI ファブリックの概要を示しています。
図 1. ACI ファブリックの概要



ACI ファブリックは、高帯域リンクにわたって、一貫した低遅延転送を提供します(40 Gbps、将来は 100 Gbps の容量の見込み)。 同じリーフ スイッチ上に送信元および宛先があるトラフィックは、ローカルに処理され、他のすべてのトラフィックはスパイン スイッチ経由で入力リーフから出力リーフに流れます。 このアーキテクチャは、物理的な観点からは 2 つのホップのように見えますが、ファブリックが単一のレイヤ 3 スイッチとして機能するため、実際は単一のレイヤ 3 ホップです。

ACI ファブリックのオブジェクト指向のオペレーティング システム(OS)は、各 Cisco Nexus 9000 シリーズ ノード上で稼動します。 これにより、システムの各設定可能な要素に対するオブジェクトのプログラミングを有効にします。

ACI ファブリック OS は、APIC からポリシーを物理インフラストラクチャで実行される具象モデルにレンダリングします。 具象モデルはコンパイルされたソフトウェアに似ており、スイッチ オペレーティング システムが実行可能なモデルの形式です。 下の図は、論理モデルと具象モデルおよびスイッチ OS の関係を示しています。
図 2. 具象モデルにレンダリングされる論理モデル



スイッチ ノードにはすべて、具象モデルの完全なコピーが含まれます。 管理者が設定を表す APIC にポリシーを作成すると、APIC は論理モデルを更新します。 APIC は、具象モデルが更新されるすべてのスイッチ ノードにプッシュする、詳細に記載されたポリシーを作成する中間手順を実行します。

(注)  


Cisco Nexus 9000 シリーズ スイッチは、具象モデルのみを実行できます。 各スイッチは、具象モデルのコピーを保持します。 APIC がオフラインになった場合、ファブリックは機能を継続しますが、ファブリック ポリシーを変更することはできません。

APIC はファブリックのアクティブ化、スイッチ ファームウェアの管理、ネットワーク ポリシー設定、およびインスタンス化を実行します。 APIC はファブリックのための一元化されたポリシーおよびネットワーク管理エンジンとして機能しますが、転送トポロジを含めたデータ パスからは完全に削除されます。 したがって、ファブリックは APIC との通信が失われた場合でもトラフィックを転送できます。

Cisco Nexus 9000 シリーズ スイッチは、現在の Cisco Nexus スイッチとの互換性および一貫性のために Cisco NX-OS スタンドアロン モードで稼働する、もしくは APIC アプリケーションのポリシー駆動サービスおよびインフラストラクチャ自動化機能を最大限に活用するために ACI モードで稼動する、モジュール式および固定の 1-、10-、および 40- ギガビット イーサネット スイッチ設定を提供します。

Cisco Application Virtual Switch の概要

Cisco Application Virtual Switch は、ACI と統合され、APIC によって管理されるカスタマイズされた Nexus1000V です。 Cisco AVS は、コントロール プレーン通信用の OpFlex プロトコルを実装します。

Cisco AVS は旧称ローカル スイッチング(LS)モードの Fex ディセーブル、および旧称ノンスイッチング モードの Fex イネーブルの 2 つのトラフィック転送モードをサポートします。 転送モードは、Cisco AVS インストール時に選択されます。 詳細については、VMware vCenter ドメインの作成を参照してください。

Fex ディセーブル モード

Fex ディセーブル モードでは、すべての内部 EPG トラフィックはリーフの介入なしに Cisco AVS によってローカルに転送されます。 すべての内部 EPG トラフィックはリーフを通して転送されます。 このモードでは、Cisco AVS はリーフとのトラフィックの送受信に VLAN または VXLAN カプセル化のいずれかを使用できます。 カプセル化タイプは Cisco AVS インストール時に選択されます。 詳細については、VMware vCenter ドメインの作成を参照してください。 VLAN カプセル化モードを使用する場合、VLAN の範囲が Cisco AVS で使用可能なものである必要があります。 これらの VLAN には Cisco AVS とリーフ間のレイヤ 2 ネットワークでのみ意味のあるローカル スコープがあります。 VXLAN カプセル化モードを使用する場合は、Cisco AVS と VXLAN 間で使用可能である必要があるのはインフラ VLAN のみです。 これは、設定を簡素化し、Cisco AVS とリーフ間に 1 つ以上のスイッチがある場合に推奨されるカプセル化モードです。

図 3. Fex ディセーブル モードの Cisco AVS



Fex イネーブル モード

Fex イネーブル モードでは、すべてのトラフィックがリーフによって転送されます。 このモードでは、VXLAN は唯一許可されるカプセル化タイプです。

図 4. Fex イネーブル モードの Cisco AVS



Cisco AVS および VMware vCenter について

Cisco AVS は、多数の仮想ホストにまたがって広がる分散仮想スイッチです。 vCenter Server により定義されるデータセンターを管理します。

Cisco AVS は、Cisco Nexus スイッチを含む Ethernet 標準に準拠するアップストリーム物理アクセス レイヤ スイッチと互換性があります。 Cisco AVSVMware Hardware Compatibility List(HCL)に記載されているすべてのサーバ ハードウェアと互換性があります。

Cisco AVS は、VMware 仮想インフラストラクチャ内に完全に統合される、分散仮想スイッチ ソリューションです。このインフラストラクチャには、仮想化管理者のための VMware vCenter も含まれます。 このソリューションにより、ネットワーク管理者は一貫したデータセンター ネットワーク ポリシーを確立するために仮想スイッチやポート グループを設定することができます。

次の表は、Cisco APIC および VMware vCenter を備えた Cisco AVS を含むトポロジを示しています。

図 5. Cisco AVS トポロジの例



システム コンポーネント

Cisco Application Virtual Switch(AVS)を Cisco Application Policy Infrastructure Controller(APIC)とインストールするには、次の項目が必要です。

  • Cisco AVS ソフトウェア

    Cisco AVS は Release 4.2(1)SV2(2.3) 以降のリリースでサポートされます。

  • Cisco APIC
  • VMware vCenter
  • 物理サーバにインストールされた VMware ESXi Hypervisor

    Cisco AVS は、Cisco APIC と VMware ESXi Hypervisor の Release 5.1 以降で vLeaf としてサポートされます。

Cisco AVS と物理スイッチの相違点

Cisco AVS は複数の点で物理スイッチと異なります。

  • ネットワーク管理者とサーバ管理者による共同管理。

  • 外部ファブリック:スーパーバイザと物理スイッチのラインカードは、共有の内部ファブリックを介して通信します。 Cisco AVS は外部ファブリックを使用します。

  • スイッチ バックプレーンがない:物理スイッチのラインカードは、スイッチのバックプレーン上で互いにトラフィックを転送できます。 Cisco AVS にはこのバックプレーンがないため、別の Cisco AVS に直接パケットを転送できません。 代わりに、外部ファブリックへのアップリンクを使用してパケットを送信し、その後宛先に切り替える必要があります。

  • スパニング ツリー プロトコル(STP)がない:STP は、1 つを除くすべてのアップリンクを上流に位置するスイッチに対して非アクティブにし、アップリンク帯域幅を完全に利用することができないため、Cisco AVS は STP を実行しません。 代わりに、各 Cisco AVS はネットワーク トポロジ内でループしないように設計されています。

  • アップリンク専用のポート チャネル:ホストのアップリンクを 1 つのポート チャネルにまとめて、ロード バランシングおよびハイ アベイラビリティを実現します。 仮想ポートを 1 つのポート チャネルにまとめることはできません。

サーバ仮想化について

サーバ仮想化によって、同一の物理マシン上で複数の仮想マシンを分離して並列に実行できます。

仮想マシンごとに独自の仮想ハードウェア セット(RAM、CPU、NIC)があり、オペレーティング システムおよびアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を検出します。

仮想マシンはファイルにカプセル化されているため、設定の保存、コピー、プロビジョニングをすばやく実行できます。 仮想化によって、完全なシステム(すべて設定されたアプリケーション、オペレーティング システム、BIOS、および仮想ハードウェア)も物理サーバ間で数秒以内に移動できるため、メンテナンスにダウン タイムを生じさせることなく、ワークロードをシームレスに統合できます。

次の図に、単一ホストにある 2 つの仮想マシン(VM)を示します。

図 6. 同じ物理マシン上で実行している 2 つの仮想マシン