Cisco Application Policy Infrastructure Controller エンタープライズ モジュール

Cisco Application Policy Infrastructure Controller エンタープライズ モジュール データ シート

データ シート





Cisco Application Policy Infrastructure Controller エンタープライズ モジュール



製品概要


Cisco® Application Policy Infrastructure Controller エンタープライズ モジュール(APIC-EM)は、エンタープライズ ネットワーク(キャンパスまたブランチ、および WAN 内)を対象とした、シスコのソフトウェア定義型ネットワーキング(SDN)コントローラです。このモジュールは、ネットワークをシンプルに抽象化するポリシーベースの自動化のための柔軟なプラットフォームを提供します。この製品を使用することで、企業はビジネス目的をネットワーク制御に反映することができます。このプラットフォームは、複数の使いやすい SDN アプリケーションをホストするために構築されています。これらのアプリケーションは、オープンなノースバウンド Representational State Transfer(REST)API を使用して、コア ネットワークの自動化ソリューションを推進します。また、さまざまなサウスバウンド プロトコルもサポートしています。そのため、お客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存の環境のいずれにも SDN の利点を広めることができます。APIC-EM プラットフォームの目標は、次世代 SDN アプリケーションを強化することです。このような次世代 SDN アプリケーションは、運用コストを大幅に削減し、ビジネス ニーズに合わせてネットワークの俊敏性を高めます。

APIC-EM プラットフォームは WAN 全体における有線およびワイヤレス両方のエンタープライズ ネットワークと、アクセスおよびワイヤレス インフラストラクチャをサポートします。既存および新規のいずれのインフラストラクチャでも機能し、確実に投資を保護します。APIC-EM プラットフォームには多くの重要なメリットがあります。その例を以下に挙げます。

  • オープン API を使用して、インテリジェントかつオープンで、プログラム可能なネットワークを構築する
  • 高度な自動化サービスによって、お客様は時間、リソース、コストを節約できる
  • ビジネス目的に応じたポリシーを、ダイナミックにネットワーク設定に反映できる
  • ネットワーク全体の自動化と制御の一元化を実現する

表 1 に、Cisco APIC-EM(APIC-EM)一般提供(GA)リリース 1.0 の機能と利点を示します。

表 1. Cisco APIC-EM の機能と利点

機能 説明と利点
ネットワーク情報データベース(NIDB) APIC-EM はネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このデータベースは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。NIDB により、アプリケーションはデバイス非依存となるため、デバイス間の設定の違いが問題になりません。
ネットワークトポロジの可視化 APIC-EM は、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。自動可視化機能も備えているため、ネットワークの表示やトラブルシューティングにおいて高度にインタラクティブなメカニズムを提供します。また、GUI を簡単にカスタマイズすることもできます。
プラグ アンド プレイ アプリケーション シスコ ネットワークのプラグ アンド プレイ機能は、シスコの有線デバイスおよびワイヤレス デバイスのエンタープライズ ネットワーク ポートフォリオ全体において、安全性、拡張性に優れ、シームレスで統一されたゼロタッチ導入をお客様に提供します。この機能は、新しいデバイスの導入プロセスを大幅に簡素化することで、企業の負担を軽減します。これにより、運用コスト(OpEx)も大幅に削減することができます。詳細については、プラグ アンド プレイ アプリケーションのデータ シートを参照してください。
シスコ インテリジェント WAN(IWAN)アプリケーション 個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを大幅に簡略化します。IWAN アプリケーションでは、ビジネス レベルの優先度を、アプリケーションまたはアプリケーション グループごとに定義します。そのため優先順位をネットワーク設定に反映することができ、Quality of Service(QoS)、ハイブリッド WAN リンクでの優先パス ルーティング、セキュア オーバーレイ、パフォーマンスの可視化などが推進されます。この高度なソフトウェア定義型 WAN(SD-WAN)機能により、非アクティブ リンクまたはバックアップ リンクを使用することであらゆる接続におけるアプリケーション エクスペリエンスが保証されるようになります。詳細については、IWAN アプリケーションのデータ シートを参照してください。
公開キー インフラストラクチャ(PKI)証明書 PKI サービスによって、自動化されたキー管理用の統合認証サーバが実現されます。また、IWAN などのアプリケーション向けの PKI X.509 証明書の発行、更新、失効のライフサイクル管理を自動化します。このサービスは、ネットワークの信頼性を確立し維持するプロセスを大幅にシンプル化します。
パス トレース アプリケーション ネットワーク問題の検査、調査、修復は現在手動で行われています。そのため、時間がかかり不正確な上に、費用が高くなる可能性があります。このパス トレース アプリケーションは、5 タプル情報を使用し、ネットワーク内の 2 つのエンドポイント間のフローで使用されるパスの検査と可視化を自動化することによって、この問題を解決します。
高可用性 完全なデータの一貫性を保つ N+1 冗長モードで優れた可用性と拡張性を実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。
バックアップと復元 APIC-EM は、データベース全体の完全なバックアップと復元をサポートして、保護を強化します。ネットワーク データベースは、コントローラの UI で数回クリックするだけでユーザが簡単にバックアップ/復元できるようになりました。


プラットフォームのサポート


Cisco APIC-EM プラットフォームは、シスコのエンタープライズ スイッチ、ルータ、モビリティ製品ポートフォリオを幅広くカバーします。詳細については、表 2 を参照してください。

表 2. APIC-EM が一般(GA)リリース 1.0 でサポートするプラットフォーム

デバイス タイプ デバイス シリーズ
スイッチ Catalyst 2960-X/XR シリーズ スイッチ
Catalyst 2960-S シリーズ スイッチ
Catalyst 2960 シリーズ コンパクト スイッチ
Catalyst 3560 シリーズ コンパクト スイッチ
Catalyst 3650 シリーズ スイッチ
Catalyst 3850 シリーズ スイッチ
Catalyst 3750-X シリーズ スイッチ
Catalyst 3560-X シリーズ スイッチ
Catalyst 4500 シリーズ スイッチ
Catalyst 4500x シリーズ スイッチ
Catalyst 4900 シリーズ スイッチ
Catalyst 6500 シリーズ スイッチ
Catalyst 6800 シリーズ スイッチ
Cisco Nexus 7000 シリーズ スイッチ
Cisco Nexus 5000 シリーズ スイッチ
サービス統合型ルータ用イーサ スイッチ モジュール:SM-E22-16-P、SM-ES2-24-P、SM-D-ES2-48、SM-ES3-16-P、SM-ES3-24-P、SM-D-ES3-48-P
Industrial Ethernet 2000 シリーズ スイッチ
Industrial Ethernet 3000 シリーズ スイッチ
ルータ 4000 シリーズ サービス統合型ルータ
第 2 世代サービス統合型ルータ
ASR 1000 シリーズ アグリゲーション サービス ルータ
ASR 9000 シリーズ アグリゲーション サービス ルータ
Cisco Cloud Services Router 1000v
ワイヤレス ワイヤレス LAN コントローラ(IOS XE および AireOS)

アプリケーション プログラミング インターフェイス(API)


APIC-EM はノースバウンドおよびサウスバウンド API のいずれもサポートします。

REST ベースのノースバウンド API を利用してアプリケーションでネットワーク要素の検出と制御を行うことができるようになります。その際、HTTP プロトコルの HTTP メソッド(GET、POST、PUT、DELETE など)を JavaScript Object Notation(JSON)構文で使用します。豊富な機能を備え、安全性が高いノースバウンド API によって、ユーザはネットワーク要素、インターフェイス、ホストを容易に使用し、プログラムで制御できるようになります。

サウスバウンド インターフェイスはコマンドライン インターフェイス(CLI)および Simple Network Management Protocol(SNMP)を使用して、ネットワーク要素と通信します。CLI および SNMP を使用することにより、APIC-EM が既存のシスコ製品と連携できるようになります。APIC-EM の将来のバージョンでは、他のサウスバウンド テクノロジーやデバイス API を最大限活用できるようにする予定です。

使用可能なノースバウンド API の詳細については、コントローラの資料を参照するか、DevNet の APIC-EM セクションで、IAPI リファレンス [英語] を参照してください。

システム要件


APIC-EM プラットフォームおよびそのホステッド アプリケーションをハイパーバイザまたはベアメタル サーバにインストールすると仮想アプライアンスとして機能します。ハードウェア アプライアンスとしても使用できます。これら 2 つのフォーム ファクタを実行するために必要なシステム リソースは次のとおりです。

物理アプライアンスの仕様:

  • サーバ:64 ビット x86
  • CPU(コア):6
  • CPU 速度:2.4 GHz
  • RAM:64 GB(シングル ノード)、32 GB(マルチノードの 1 ホストあたり)
  • ストレージ:ハードウェア RAID 構成後に使用可能なストレージ 500 GB
  • RAID レベル:ハードウェアベースの RAID、RAID レベル 10
  • ディスク I/O 速度:200 Mbps
  • ネットワーク アダプタ:1 つ以上
  • ブラウザ:Chrome(44.0 以降)
  • 必要な Web アクセス:コントローラ ソフトウェアの自動更新用に Cisco APIC-EM からインターネットへのアウトバウンド セキュア Web アクセス(HTTPS)

仮想アプライアンスの要件:

  • VMware ESXi バージョン:5.1/5.5
  • サーバ:64 ビット x86
  • 仮想 CPU(vCPU):6
  • CPU 速度:2.4 GHz
  • RAM:64 GB(シングル ノード)、32 GB(マルチノードの 1 ホストあたり)
  • ストレージ:ハードウェア RAID 構成後に使用可能なストレージ 500 GB
  • RAID レベル:ハードウェアベースの RAID、RAID レベル 10
  • ディスク I/O 速度:200 Mbps
  • ネットワーク アダプタ:1 つ以上
  • ブラウザ:Chrome(44.0 以降)
  • 必要な Web アクセス:コントローラ ソフトウェアの自動更新用に Cisco APIC-EM からインターネットへのアウトバウンド セキュア Web アクセス(HTTPS)

注: IWAN アプリケーションを使用している場合は、APIC-EM プラグ アンド プレイ サービスをパブリック クラウドに接続するために、HTTP またはセキュア HTTP(HTTPS)プロキシが必要です。このプロキシは、商業的標準の HTTP または HTTPS プロキシで構いません。

ライセンス


Cisco APIC-EM をダウンロードまたはインストールすると、クリックスルー ライセンスを使用してアクセスすることができ ます。

発注情報


Cisco APIC-EM は、仮想アプライアンスおよびハードウェア アプライアンスの 2 つのフォーム ファクタで使用できます。仮想アプライアンスは、Cisco Software Central または Cisco DevNet のコミュニティ サービスから無料でダウンロードできます。ハードウェア アプライアンスは、シスコから直接購入することも、シスコのリセラーから購入することもできます(SKU 番号は次のとおりです)。

仮想アプライアンス SKU

R-APICEM-SW-K9 Cisco APIC-EM コントローラ ソフトウェア
R-APICEM-SW-K9= Cisco APIC-EM コントローラ ソフトウェア(スペア)

ハードウェア アプライアンス SKU

APIC-EM-APL-R-K9 Cisco APIC EM コントローラ アプライアンス 10C-64G-2T
APIC-EM-APL-R-K9= Cisco APIC EM コントローラ アプライアンス 10C-64G-2T(スペア)
APIC-EM-APL-G-K9 Cisco APIC EM コントローラ アプライアンス 20C-128G-4T
APIC-EM-APL-G-K9 Cisco APIC EM コントローラ アプライアンス 20C-128G-4T(スペア)

Cisco Capital


目標の達成を支援するファイナンス


シスコ キャピタルは、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の削減をサポートし、 成長を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。支払いが統一されるため、予想外の支払いが発生することもありません。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。
詳細はこちら

関連情報


Cisco APIC-EM の詳細については、http://www.cisco.com/go/apicem を参照してください。