Cisco Nexus 1000V InterCloud インストール ガイド リリース 5.2(1)IC1(1.1)
概要
概要
発行日;2013/11/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章の内容は、次のとおりです。

Cisco Nexus 1000V InterCloud に関する情報

ハイブリッド クラウドは、プライベート クラウドがパブリック クラウドに拡張され、安全かつスケーラブルな方法でパブリック クラウドのリソースを使用する状況における、プライベート アドレスとパブリック クラウド間の対話です。 Cisco Nexus 1000V InterCloud は、安全なハイブリッド クラウドのためのアーキテクチャ基盤となり、エンタープライズ データをパブリック クラウドへ容易かつ安全に接続できるようにします。 ハイブリッド クラウドの導入によって、大規模企業は、パブリック クラウドとプライベート クラウド両方のメリットを同時に得ることができます。 Cisco Nexus 1000V InterCloud には、次のような利点があります。

  • エンタープライズ データセンターとパブリック クラウド間で安全性の高いレイヤ 2 接続を提供します。
  • Cisco Prime Network Services Controller を使用して、エンタープライズ データセンターとパブリック クラウド全体にわたり、1 つの管理ペインを提供します。
  • プライベート クラウドおよびパブリック クラウドで同じネットワーク ポリシーとサービスを使用できるようにします。

Cisco Nexus 1000V InterCloud Architecture

Cisco Nexus 1000V InterCloud はエンタープライズ データセンターとパブリック クラウドに仮想マシンとして導入されたハイブリッド クラウド ソリューションです。 Cisco Nexus 1000V InterCloud ソリューションでは、1 つ以上の仮想イーサネット モジュール(VEM)が Cisco Nexus 1000V 拡張としてクラウドに配置されます。 Cisco Nexus 1000V InterCloud ソリューションは、次のコンポーネントで構成されます。

  • Cisco Prime Network Services Controller
  • InterCloud スイッチ(ICS)
  • InterCloud Extender(ICX)
  • InterCloud Agent(ICA)
  • Cisco Nexus 1000V VSM
  • InterCloud リンク

Cisco Prime Network Services Controller

Cisco Prime Network Services Controller はエンタープライズ データセンター、パブリック クラウド全体にわたり、1 つの管理ペインを提供します。

  • これはクラウド リソースのハイブリッド クラウド操作、管理、および InterCloud コンポーネントのインスタンス化をエンタープライズ仮想かプラットフォームとクラウド プロバイダー API に提供します。
  • これは、エンタープライズ データセンターおよびクラウド間で仮想マシンを統合したビューを示します。
  • エンタープライズ データセンターからクラウド プロバイダーへ仮想マシンを移行することも可能です。
  • すべての InterCloud リンクの各コンポーネントの状態をモニタし、コンポーネントのディザスタ リカバリをサポートします。

Cisco Nexus 1000V InterCloud はアプリケーション ワークロードの最適なネットワーク要件に基づいた InterCloud に対して、さまざまなネットワーク トポロジを作成できます。

InterCloud Extender

InterCloud Extender は、エンタープライズ データセンターで利用される仮想マシンです。 また、社内ネットワークのクラウドで InterCloud コンポーネントを相互接続するためのセキュアなトンネルを確立します。 InterCloud Extender の主な機能は次のとおりです。

  • 社内ネットワークのすべてのクラウド リソースを相互接続するためのセキュアなトンネルの確立。
  • 企業の Cisco Nexus 1000V との対話。
  • InterCloud へのセキュアなトンネルの提供。

InterCloud スイッチ

InterCloud スイッチはクラウドで動作する仮想マシンです。 ネットワークは、クラウドの VM をエンタープライズ VM とクラウドの他の VM と接続するためのセキュアなトンネルを確立します。 InterCloud スイッチの主な機能は次のとおりです。

  • Cisco Nexus 1000V VEM を実行し、Cisco Nexus 1000V 機能を提供。
  • InterCloud Extender と VEM を接続するセキュアなトンネルの確立。
  • すべてのクラウド VM を接続するセキュアなトンネルの確立。
  • InterCloud スイッチ関連の統計情報の提供。
  • クラウドの VM の統計情報をモニタし、報告します。
  • クラウドのコンポーネント障害をモニタし、Cisco Prime Network Services Controller に報告します。

Cisco Nexus 1000V VEM は InterCloud スイッチに組み込まれており、次を行います。

  • ポート プロファイルなどの VM に固有のネットワーク ポリシーを取得するためエンタープライズで実行されている VSM 機能と通信。
  • クラウド VM 間のネットワーク トラフィックの切り替え。
  • クラウド VM およびエンタープライズ間のネットワーク トラフィックの切り替え。
  • ネットワーク ポリシーを切り替えたネットワーク トラフィックに適用。
  • VEM 関連の統計情報を収集してレポート。

InterCloud Agent(ICA)

InterCloud Agent(ICA)は、クラウドのエンタープライズ仮想マシンにコンピューティング環境とネットワーク オーバーレイを提供します。 これは、クラウドのゲスト VM を固定し、クラウド インフラストラクチャを抽出します。 また、クラウド VM のオペレーティング システム内で動作するセキュア トンネル ドライバとしてプロバイダー クラウドで展開されます。 安全なオーバーレイ ネットワークにネットワーク トラフィックの方向を変更します。

  • クラウドの VM がエンタープライズ VM とクラウド VM と通信するため、セキュアなトンネルを確立し InterCloud スイッチに接続します。
  • セキュアなオーバーレイ関連統計情報を収集します。

Cisco Nexus 1000V VSM

Cisco Nexus 1000V VSM はエンタープライズ データセンターとパブリック クラウド間にきわめて安全なレイヤ 2 接続を提供する仮想スイッチです。

InterCloud リンク

InterCloud リンクは、エンタープライズおよびパブリック クラウド間のセキュアな接続です。 これには、エンタープライズの InterCloud Extender とパブリック クラウドの InterCloud スイッチが含まれます。 セキュアなレイヤ 2 トンネルにより、InterCloud Extender と InterCloud スイッチを接続し、エンタープライズ ネットワークをクラウドに拡張します。

InterCloud Extender、組み込み VEM の、Intercloud スイッチ、クラウドの各 VM はすべてセキュアなトンネルを介して接続されます。 クラウドの VM は互いに、また、セキュア トンネル経由でエンタープライズ データセンターにあるコンポーネントと通信します。

Cisco Nexus 1000V InterCloud ソリューション

Cisco Nexus 1000V InterCloud は企業がエンタープライズ データセンターとプライベート クラウドをパブリック クラウドに拡張できるように、クラウドにオーバーレイ インフラストラクチャを提供します。 これによって、自社の環境の一部であるように、企業はクラウドの拡張を管理できます。


(注)  


このリリースでは、Cisco Nexus 1000V InterCloud はパブリック クラウドとしての Amazon Web Services(AWS)と、エンタープライズのハイパーバイザとしての VMware ESX 5.0/5.1 をサポートします。


Cisco Nexus 1000V InterCloud ソリューションは、安全なレイヤ 2 拡張、コンピュート オーバーレイを使用し、Cisco Prime Network Services Controller は必要なインフラストラクチャを提供します。

安全なレイヤ 2 拡張

Cisco Nexus 1000V InterCloud ソリューションによって、企業がクラウドに移行する際に、VM ネットワーク属性を保持して、安全にネットワークをクラウドに拡張することが可能になります。 これは、エンタープライズ データセンターとクラウドの間に非常に安全なレイヤ 2 接続を提供することによって実現します。 エンタープライズでは、InterCloud Extender が企業ネットワークとインターフェイスし、ブリッジド トラフィックを受信します。 セキュアなトンネルは、エンタープライズの InterCloud Extender とクラウドの InterCloud スイッチの間に形成されます。 エンタープライズとクラウド間の通信はすべてこのセキュアなトンネル経由で送信されます。

コンピュート オーバーレイ

InterCloud Agent(ICA)は、VM をクラウドのインフラストラクチャに対してトランスペアレントにする仮想化環境です。 これは、エンタープライズ ネットワークのコンポーネントだけ VM と通信できるようにすることで、パブリック クラウドの VM を保護します。 また、InterCloud スイッチとのセキュアなトンネルを確立することで、他のすべてのトラフィックをフィルタリングします。 VM 間のすべての通信は、このトンネルを使用して送信されます。 これにより、クラウドのインフラストラクチャとエンタープライズ VLAN をクラウドの VM に抽象化します。

管理インフラストラクチャ

Cisco Nexus 1000V InterCloud ソリューションは、インフラストラクチャがクラウドに拡張されると、ネットワーク管理者とコンピュート管理者間の職務の分離を維持します。 Cisco Nexus 1000V VSM は VEM をクラウドで管理し、ネットワーク管理者のための制御ポイントとして機能し、VEM はデータ プレーン機能を提供します。 各 VM インターフェイスは VEM によるポートとして扱われ、VM からのすべてのトラフィックは処理用に VEM に送信されます。これによって、ネットワーク管理者はネットワーク ポリシーを VEM に適用できます。

ネットワーク管理者は、クラウドの VM のネットワーク ポリシーを定義できます。 ネットワーク管理者はポリシーを定義でき、サーバ管理者はそれらを VM 関連付けることができます。 仮想マシンが移動される場合、ポリシーも VM とともに移動します。

コンピュート管理者はコンピュート管理に Cisco Prime Network Services Controller を使用できます。 Cisco Prime Network Services Controller はクラウドの管理 API を使用してクラウド リソースを管理するためにクラウド プロバイダーと連携します。 また、ハイパーバイザへのインターフェイスとして機能し、ローカルで稼働している VM と定義されたテンプレートに関する情報を入手できます。