Cisco UCS Director FlexPod 管理ガイド リリース 5.0
概要
概要

概要

この章は、次の内容で構成されています。

FlexPod について

FlexPod は、仮想および非仮想の統合コンピューティング、ネットワーキング、ストレージ ソリューションで使用できる統合ハードウェアおよびソフトウェア環境です。 次の状況で FlexPod を使用できます。

  • ハイブリッド クラウド コンピューティングをサポートする目的で、運用コストを削減し、インフラストラクチャを統合するために、ハイ アベイラビリティおよびスケーラブルなストレージを必要とするデータセンター。

  • クラウド サービスを公開するインターフェイス

  • 大規模なリアルタイムのデータ分析によってコンピューティング スタックに対する独自の需要がもたらされる、専用ワークロード向けの専用の大容量プラットフォーム。 ビデオ監視、インメモリ データベース、パブリック クラウド インフラストラクチャにも FlexPod を使用できます。


(注)  


FlexPod 環境向けに導入されるハードウェアには高度なモジュラが用意されており、それぞれの顧客導入に必要となる特有の FlexPod ラックマウント スキームに応じて多様化されています。 詳細については、Web でCisco Validated Designsを参照してください。


FlexPod 環境には次のコンポーネントがあります。

  • 複数のホストにおけるネットワーキング、ストレージ、およびセキュリティの設定を標準化および簡素化し、ホスト コンプライアンスをモニタするために、Cisco UCS DirectorCisco UCS Director Baremetal Agent が VMware vCenter ホストまたは Hyper-V ホストにインストールおよび設定されます。 詳細については『Cisco UCS Director Installation Guide』および『Cisco UCS Director Baremetal Agent Setup Guide』を参照してください。

  • スケーラブルなストレージを実現するために、FlexPod 仮想化ソフトウェア、コンピューティング、および NetApp FAS ストレージのコンポーネントは 1 つのラックに配置されます。

  • Cisco Nexus コンポーネントによって、ルーティングおよびスイッチング機能が提供されます。

  • Cisco UCS Manager によって、仮想マシン(VM)を含む Cisco UCS Director のすべてのソフトウェアおよびハードウェア コンポーネントの統合された組み込み管理が実現されます。 次の図は、FlexPod のハードウェアおよびソフトウェア コンポーネントを示しています。

図 1. FlexPod ハードウェアおよびソフトウェア コンポーネント

NetApp C-Mode について

FlexPod には、NetApp クラスタ モード(C-Mode)ソフトウェア機能が組み込まれています。 C-Mode では、Global NameSpace(GNS)を共有する接続された NetApp ストレージ コントローラ(ノード)のグループで構成されるアーキテクチャが定義されます。 物理 NetApp ストレージ コントローラには、ディスク シェルフ、ネットワーク インターフェイス カード(NIC)、およびフラッシュ カードを接続できます。 これらのコンポーネントを組み合わせて作成される物理リソース プールは、データ アクセスを提供する論理クラスタとして仮想化されます。 Cisco UCS Director を使用して物理機器を論理リソースに抽象化および仮想化することにより、必要な場合にデータ運用を無停止で移行することができます。

NetApp C-Mode には次の利点があります。

  • 拡張性:C-Mode は、共有ストレージ インフラストラクチャに存在するリソース プールへの影響なく、ストレージ環境の拡大に応じてストレージ コントローラを追加できる拡張性を備えています。 ホストとクライアントの接続やデータストアをリソース プール内のどこにでも移動することができ、使用可能なリソース間で、存在するワークロードのバランスをとることができます。 新しいワークロードを展開することもできます。 環境をオンラインのままにし、データの提供を維持しながら、ディスク シェルフの交換や、ストレージ コントローラの追加またはストレージ コントローラ全体の交換などのテクノロジー更新を行うことができます。
  • ハイ アベイラビリティ(HA):いずれかのノードに障害が発生した場合にデータを提供するために、HA ノード ペアが冗長構成されます。 ストレージやアプリケーションを停止することなく、ボリューム移動、ノード フェールオーバー、スイッチ障害などの処理を実行できます。 ストレージ フェールオーバー保護は、C-Mode のコアとなる属性です。 コントローラの HA ペアは、ストレージ クラスタを形成する構成要素です。 このアーキテクチャによって実現される、透過的なコントローラのクラスタリングとフェールオーバー機能により、ストレージ コントローラに障害が発生した場合に、パートナー ノードがそのディスク アレイ、ボリューム、および実行中のサービスを引き継ぎ、運用を継続できます。 C-Mode は、ノード数の増加に応じてリニアに拡張可能です。 ハイ アベイラビリティを実現するために、設定内のレイヤにも次の冗長機能があります。
    • 1 秒あたり複数 GB まで、スループットをリニアに拡張します。
    • ストライピングによって単一ボリュームのパフォーマンスをリニアに拡張します。 ストライピングされたボリュームでは複数の物理ハード ディスク上の空きスペースを使用してより大きいボリュームを作成します。
    • 単一の名前空間における、ロードシェアリング ミラーによる読み取りパフォーマンスの直線的な拡張、および一括読み取り/書き込みパフォーマンスのリニアな拡張を実現します。
  • 柔軟性:次のようにストレージの運用における柔軟性が向上します。
    • ファイバ チャネル(FC)と Serial Advanced Technology Attachment(SATA)ドライブのあらゆる組み合わせに対応します。
    • 階層間で無停止のデータ移動が可能です。
    • どのノード上のボリュームにもすべてのノードから透過的にアクセスできます。
    • 複数のボリュームが単一の名前空間に結合されます。
    • ノード間でボリュームを透過的に移動します。
    • 既存のメールボックスを異なるストレージ階層に移動します。

Cisco Secure Enclaves Architecture について

Secure Enclaves Architecture(SEA)は、FlexPod、Cisco TrustSec、および Cisco Adaptive Security Appliance(ASA)ソフトウェア)すでに組み込まれている Cisco Nexus スイッチング プラットフォームを使用して構築されます。 SEA は、標準のアプリケーション セキュリティ手法を提供し、セキュリティ テクノロジーを統合して一様に有効にすることで FlexPod インフラストラクチャを拡張し、アプリケーション固有のポリシーを常に適用できるようにします。 FlexPod インフラストラクチャを介した SEA 標準化により、ユーザからユーザが使用するアプリケーションに至るまで、エンタープライズ ネットワーク全体の操作をセキュアに自動化できます。

SEA を使用すると、アーキテクチャ的に一貫した PoD 環境で、シスコ アプリケーションとセキュリティ サービスの提供が簡素化および標準化されます。 多くの企業や IT サービス プロバイダーは、この PoD 環境を活用して、次に示すそれぞれの方法でパブリック/プライベート向けクラウド サービス オファリングを開発できます。

  • 仮想化機能により、サービス品質を向上させます。

  • お客様がアプリケーションとビジネスの要件を満たせるようサポートします。

  • ネットワーク、コンピューティング、およびストレージのリソースからなる十分に理解された既知のリソース プールを自動化して、運用を効率化し、俊敏性をもたらします。

  • サービスとアプリケーションをクラウド(ポッド)にオンボーディングします。
  • プラットフォームを強化し、設定、監査、パッチ適用、および応答セキュリティ操作を自動化します。
  • 規制へのコンプライアンス状況と認定に対応します。
  • 仮想拡張 LAN (VXLAN)との透過的 VLAN を設定することで、Cisco Adaptive Security Appliance(ASA)透過モードを実装します。

Adaptive Security Appliance の管理

Cisco UCS Director は、Cisco Secure Enclaves Architecture(SEA)における物理または仮想 Adaptive Security Appliance(ASA または ASAv) コンテキストを管理します。 物理 ASA または仮想 ASA ごとに、Cisco Identity Services Engine(ISE)ポリシー マネージャと通信するための独自の管理 IP アドレスがあります。 Cisco UCS Director は、ASA の認証および許可を行う ISE ポリシー マネージャから Cisco セキュリティ グループ タグ(SGT)を学習します。 Cisco UCS Director 管理者は SGT ラベルを選択して、TrustSec ドメイン スイッチ インターフェイス内のソースを分類できます(Cisco Nexus 1000V 仮想ポート プロファイルまたは Cisco Nexus 7000 シリーズ ポート)。

SEA の導入

FlexPod 環境に SEA を導入する方法についての詳細は、Cisco 認定の設計文書『FlexPod Datacenter with Cisco Secure Enclaves』を参照してください。


(注)  


SEA は Cisco UCS Director からは設定されません。


システム要件

コンポーネント 要件

ネットワーキング

Cisco Nexus 5000/5500 または Cisco Nexus 7000 シリーズ スイッチ 2 台

Cisco UCS 6100 または 6200 シリーズ ファブリック インターコネクト 2 台

Cisco Nexus 1000V スイッチ

コンピューティング

1 台以上の Cisco UCS シャーシとシャーシあたり 2 台のファブリック エクステンダを搭載したモジュール

ストレージ

NetApp ストレージ システム。 サポートされているすべてのバージョンについては、互換性マトリクスを参照してください。

Cisco UCS Director

サポートされているすべてのバージョンについては、互換性マトリクスを参照してください。

Cisco UCS Director Baremetal Agent

サポートされているすべてのバージョンについては、互換性マトリクスを参照してください。

Cisco UCS Director— リソース予約

2 GB メモリおよび 3000 GHz 以上の CPU

Cisco UCS Director Baremetal Agent — リソース予約

2 GB メモリおよび 2000 GHz 以上の CPU

VMware(vCenter Server/ESXI/ESXi)ホストまたは Hyper-Vhost

サポートされているすべてのバージョンについては、互換性マトリクスを参照してください。

FlexPod 実装の概要

FlexPod を実装するには、さまざまな方法があります。 ここでは、一般的な FlexPod 実装に伴う基本タスクについて説明します。


    ステップ 1   実際の FlexPod ネットワークに最適な設定設計を調査して、計画を立ててください。 シスコが独自に作成および検証した Cisco Validated Design(CVD)という FlexPod 設計について、詳しくは『DesignZone for FlexPod』を参照してください。
    ステップ 2   NetApp FlexPod Technical Specifications』資料を参考にして、実際の FlexPod 設計に必要なハードウェアとネットワーク接続の要件を判断します。
    ステップ 3   FlexPod または実装で使用する個々のデバイスやソフトウェアのライセンス情報を入手します。 詳細については、『Cisco UCS Director Install and Upgrade Guide』を参照してください。
    ステップ 4   VMware(vCenter Server/ESXI/ESXi、vSphere、または Microsoft Hyper-V Manager)サーバ上に、Cisco UCS Director と Baremetal Agent をインストールします。 詳細については、『Cisco UCS Director Install and Upgrade Guides』Web ページを参照してください。
    ステップ 5   「Cisco UCS Director FlexPod の初期設定」の章で説明しているタスクに従って、FlexPod アカウントを追加します。
    ステップ 6   「Cisco UCS Director FlexPod の初期設定」の章で説明している次のタスクに従って、デバイスを Cisco UCS Director を介してネットワークに接続します。
    1. アカウントの追加による UCS Manager の接続
    2. NetApp ストレージ システムの接続
    3. Cisco Nexus シリーズ スイッチの接続
    (注)     

    UCS Manager の設定の詳細については、Web 資料『Cisco UCS Director Management Guide for Cisco UCS Manager』を参照してください。

    ステップ 7   「Cisco UCS Director Baremetal Agent のネットワーク設定」の章を参考にして、Cisco UCS Director BareMetal Agent を Cisco UCS Director に接続し、管理およびプリブート実行環境(PXE)に対応する単一または個別ネットワーク用の DHCP サーバ パラメータを設定します。
    ステップ 8   Cisco UCS Director Baremetal Agent が Cisco UCS Director に接続すること、およびベアメタル プロビジョニングが Cisco UCS Director Baremetal Agent と同じネットワークに設定されていることを確認します。
    ステップ 9   「FlexPod の動作」の章を参考にして、最上位のルート組織、ポリシー、プール、vNIC テンプレートなどを作成します。
    ステップ 10   「オーケストレーション ワークフロー操作」の章を参考にして、事前定義されたオーケストレーション ワークフローにナビゲートし、事前定義されたオーケストレーション ワークフローを設定する方法と、設定後に検証する方法を確認します。 Cisco Developed Integrations ページにアクセスして、定期的に追加される Cisco UCS Director ワークフローを確認してください。