Cisco Nexus 1000V InterCloud インストレーション/アップグレード ガイド リリース 5.2(1)IC1(1.2)
概要
概要
発行日;2013/11/18   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章の内容は、次のとおりです。

Cisco Nexus 1000V InterCloud に関する情報

ハイブリッド クラウドは、プライベート クラウドがパブリック クラウドに拡張され、安全かつスケーラブルな方法でパブリック クラウドのリソースを使用する状況における、プライベートとパブリック クラウド間の対話です。 Cisco Nexus 1000V InterCloud は、セキュアなハイブリッド クラウドにアーキテクチャの基盤として、エンタープライズ データセンターをパブリック クラウドへ安全かつ容易に接続できる環境を提供します。 ハイブリッド クラウドの導入によって、大規模企業は、パブリック クラウドとプライベート クラウド両方のメリットを同時に得ることができます。 Cisco Nexus 1000V InterCloud には、次のような利点があります。

  • エンタープライズ データセンターとパブリック クラウド間で安全性の高いレイヤ 2 接続を提供します。
  • Cisco Prime Network Services Controller を使用して、エンタープライズ データセンターとパブリック クラウド全体にわたり、1 つの管理ペインを提供します。
  • プライベート クラウドおよびパブリック クラウドで同じネットワーク ポリシーとサービスを使用できるようにします。

Cisco Nexus 1000V InterCloud のアーキテクチャ

Cisco Nexus 1000V InterCloud エンタープライズ データセンターとパブリック クラウドの仮想マシン(VM)として導入してハイブリッド クラウド ソリューションです。 Cisco Nexus 1000V InterCloud ソリューションでは、1 つ以上の Virtual Ethernet モジュール(VEM)は、Cisco Nexus 1000V の拡張としてクラウドに導入されます。 Cisco Nexus 1000V InterCloud ソリューションは、次のコンポーネントの構成されます。

  • Cisco Prime Network Services Controller
  • InterCloud スイッチ(ICS)
  • InterCloud Extender(ICX)
  • InterCloud Agent(ICA)
  • Cisco Nexus 1000V 仮想スーパーバイザ モジュール(VSM)
  • InterCloud リンク

Cisco Prime Network Services Controller

Cisco Prime Network Services Controller はエンタープライズ データセンターとパブリック クラウド全体にわたり、1 つの管理ペインを提供します。 Cisco Prime Network Services Controller での処理は次のとおりです。

  • ハイブリッド クラウド操作、クラウド リソースの管理、InterCloud コンポーネントのインスタンス化をエンタープライズ仮想化プラットフォームやクラウド プロバイダー API を介して提供します。
  • エンタープライズ データセンターおよびクラウド間で仮想マシンを統合したビューを示します。
  • エンタープライズ データセンターからクラウド プロバイダーへ仮想マシンを移行することも可能です。
  • すべての InterCloud リンクの各コンポーネントの状態をモニタし、コンポーネントのディザスタ リカバリに役立ちます。

Cisco Nexus 1000V InterCloud はアプリケーションのワークロードに最適なネットワーク要件に基づいた InterCloud のさまざまなネットワーク トポロジを作成できます。

InterCloud Extender

InterCloud Extender は、エンタープライズ データセンターで実行される仮想マシンです。 エンタープライズ ネットワークのクラウドに InterCloud コンポーネントを相互接続するためのセキュアなトンネルを確立します。 InterCloud Extender の主な機能は次のとおりです。

  • エンタープライズ ネットワークとクラウド リソースすべてを相互接続するセキュア トンネルを確立します。
  • エンタープライズの Cisco Nexus 1000V との対話。
  • InterCloud のセキュア トンネルの統計情報の提供。

InterCloud スイッチ

InterCloud スイッチはクラウドで動作する仮想マシンです。 クラウドの VM をエンタープライズ VM とクラウドの他の VM を接続するためのセキュアなトンネルを確立します。 InterCloud スイッチの主な機能は次のとおりです。

  • Cisco Nexus 1000V VEM を実行して Cisco Nexus 1000V 機能を提供します。
  • セキュア トンネルを InterCloud Extender で VEM を接続するセキュアなトンネルを確立します。
  • クラウド VM のすべてを接続するセキュアなトンネルを確立します。
  • InterCloud スイッチ関連の統計情報を提供します。
  • クラウドの VM の統計情報をモニタおよびレポートします。
  • クラウドでのすべてのコンポーネントの障害をモニタし Cisco Prime Network Services Controller にレポートします。

Cisco Nexus 1000V VEM は InterCloud スイッチに組み込まれており、次を実行します。

  • ポート プロファイルなどの VM 固有のネットワーク ポリシーを取得するためにエンタープライズで実行する VSM 機能と通信します。
  • クラウド VM 間のネットワーク トラフィックを切り替えます。
  • クラウド VM とエンタープライズとの間でネットワーク トラフィックを切り替えます。
  • ネットワーク ポリシーを任意のスイッチング ネットワーク トラフィックに適用します。
  • VEM 関連の統計情報を収集してレポートします。

InterCloud エージェント

InterCloud エージェント(ICA)は、クラウドのエンタープライズ VM にコンピュート環境とネットワーク オーバーレイを提供します。 ネットワークは、クラウドのゲスト VM を固定し、クラウドのインフラストラクチャを抽象化します。 クラウド VM のオペレーティング システム内で動作するセキュア トンネル ドライバとしてプロバイダー クラウドで展開されます。 また、安全なオーバーレイ ネットワークにネットワーク トラフィックを次のようにリダイレクトします。

  • セキュア トンネルを確立し、クラウドの VM をエンタープライズ VM とクラウド VM と通信するために InterCloud スイッチと接続します。
  • 安全なオーバーレイ関連の統計情報を収集します。

Cisco Nexus 1000V VSM

Cisco Nexus 1000V VSM はエンタープライズ データセンターとパブリック クラウド間にきわめて安全なレイヤ 2 接続を提供する仮想スイッチです。

InterCloud リンク

InterCloud リンクは、エンタープライズとパブリック クラウド間のセキュアな接続です。 これには、エンタープライズでの InterCloud Extender とパブリック クラウドでの InterCloud スイッチが含まれます。 セキュアなレイヤ 2 トンネルは InterCloud Extender およびクラウドにエンタープライズ ネットワークを拡張する InterCloud スイッチを接続します。

組み込み VEM の InterCloud Extender、InterCloud スイッチ、クラウドの各 VM は、セキュアなトンネル経由で接続されます。 クラウドの VM は、セキュアなトンネル経由でエンタープライズ データセンターにあるコンポーネントと互いに通信します。

Cisco Nexus 1000V InterCloud ソリューション

Cisco Nexus 1000V InterCloud は企業のインフラストラクチャでエンタープライズ データセンターとプライベート クラウドをパブリック クラウドに拡張できるように、クラウドにオーバーレイ インフラストラクチャを提供します。 このソリューションによって、企業は、クラウドの拡張を自社の環境の一部であるように管理することができます。


(注)  


このリリースでは、Cisco Nexus 1000V InterCloud は、企業において Amazon Web Service(AWS)をパブリック クラウドとして、VMware ESX 5.0 および 5.1 をハイパーバイザとしてサポートします。


Cisco Nexus 1000V InterCloud ソリューションはセキュアなレイヤ 2 拡張、コンピュート オーバーレイ、Cisco Prime Network Services Controller を使用し、必要なインフラストラクチャを提供します。

セキュアなレイヤ 2 拡張

Cisco Nexus 1000V InterCloud ソリューションは、企業がクラウドに移行する際に、VM ネットワーク属性を保持して、自社のネットワークを安全にクラウドに拡張することを可能にします。 このプロセスは、非常にセキュアなエンタープライズ データセンターとクラウド間のレイヤ 2 接続を実現します。 エンタープライズでは、企業ネットワークと InterCloud Extender をインターフェイスし、ブリッジド トラフィックを受信します。 セキュア トンネルはエンタープライズの InterCloud Extender とクラウドの InterCloud スイッチ間で形成されます。 エンタープライズとクラウド間の通信はすべて、このセキュア トンネル経由で送信されます。

コンピュート オーバーレイ

InterCloud エージェント(ICA)は、VM をクラウドのインフラストラクチャに対してトランスペアレントにする仮想化環境です。 これは、エンタープライズ ネットワークのコンポーネントだけ VM と通信できるようにすることで、パブリック クラウドの VM を保護します。 また、InterCloud スイッチとのセキュアなトンネルを確立することで、他のすべてのトラフィックをフィルタに掛けます。 VM 間のすべての通信は、このトンネルを使用して送信されます。 これにより、クラウドのインフラストラクチャとエンタープライズ VLAN をクラウドの VM に抽象化します。

管理インフラストラクチャ

Cisco Nexus 1000V InterCloud ソリューションは、インフラストラクチャがはクラウドに拡張されると、ネットワーク管理者とコンピュート管理者間の職務の分離を維持します。 Cisco Nexus 1000V VSM はクラウドの VEM を管理し、VEM はデータ プレーン機能を提供すると同時に、ネットワーク管理者のための制御ポイントとして機能します。 各 VM インターフェイスは、VEM によるポートとして扱われ、VM からのすべてのトラフィックはネットワーク管理者がネットワーク ポリシーを VEM に適用できるようにするために、処理用に VEM に送信されます。

ネットワーク管理者は、クラウドの VM に対してネットワーク ポリシーを定義できます。 ネットワーク管理者はポリシーを定義でき、サーバ管理者はそれらのポリシーを VM に関連付けることができます。 VM を移行すると、ポリシーが VM とともに移動します。

コンピュート管理者は、コンピュート管理に Cisco Prime Network Services Controller を使用できます。 Cisco Prime Network Services Controller はクラウド管理と対話し、クラウドの管理 API 使用してクラウドでリソースを管理します。 また、ハイパーバイザに対するインターフェイスとしても機能し、ローカルで実行される VM と定義されたテンプレートに関する情報を入手することができます。