Cisco Application Policy Infrastructure Controller(APIC)

OpenStack 向け Cisco Application Policy Infrastructure Controller ドライバ

データ シート





OpenStack 向け Cisco Application Policy Infrastructure Controller ドライバ



製品説明


Cisco® Application Policy Infrastructure Controller(APIC)では、シスコ アプリケーション セントリック インフラストラクチャ(ACI)の自動化と管理を一元化できます。OpenStack 向け Cisco APIC ドライバを使用すると、既存の OpenStack ネットワーキング API、インターフェイス、および自動化ツールを、Cisco ACI のパフォーマンス、拡張性、柔軟性、可視性と組み合わせて使用することができます。このソリューションは、OpenStack 設定を Cisco APIC 内のアプリケーション ネットワーク プロファイルに自動的に変換し、物理スイッチと仮想スイッチ両方の接続を自動的に管理します。


OpenStack Neutron API のサポート


Cisco APIC ドライバは、ネットワーク、ルータ、サブネット、セキュリティ グループの API など、OpenStack Neutron API をサポートします。また、外部ネットワークの設定および Neutron ポートの作成と仮想マシンへの接続も自動化します。IPTables でサポートされるセキュリティ グループを除き、これらの API はそれぞれ Cisco APIC で設定を自動的にトリガーします。

Cisco ACI ファブリックは分散型レイヤ 2 の動作を提供し、OpenStack クラウド内で仮想マシンを非常に柔軟に配置することができます。また、Neutron ネットワーク間の分散型デフォルト ゲートウェイの役割も果たし、ソフトウェアベースの レイヤ 3 エージェントが不要になります。


Neutron Modular Layer 2 アーキテクチャ


Cisco APIC ドライバは Neutron Modular Layer 2(ML2)プラグイン アーキテクチャの一部として機能します。ML2 を使用すると、複数のメカニズム ドライバによりネットワークのさまざまな部分を処理できます。Cisco APIC ドライバは、オープン仮想スイッチ(OVS)ドライバとともに展開されてハイパーバイザ ネットワーク設定を自動化するように設計されています。


高可用性


Cisco APIC ドライバは、高可用性を考慮して設計されています。このドライバは、Cisco ACI ファブリック内の複数の Cisco APIC への接続をサポートし、OpenStack または Cisco APIC 環境内で障害が発生した場合に状態を同期化するように設計されています。また、仮想 PortChannel(vPC)テクノロジーを使用してマルチホーミング ホストをサポートします。


ハイパーバイザの検出


Cisco APIC ドライバは Link-Layer Discovery Protocol(LLDP)を使用して、Cisco ACI ファブリックに直接接続されているサーバのハイパーバイザ接続ポイントを自動的に検出します。このプロトコルにより、新しい仮想マシンが作成または削除されると、それらの仮想マシンはエンドポイント グループ(EPG)に対して自動的に接続または削除されます。また、ハイパーバイザ接続を手動で設定することもできます。


ライセンス


OpenStack 向け Cisco APIC ドライバはオープン ソース ソフトウェアであるため、Cisco APIC でライセンスを追加せずに使用できます。Cisco APIC リリース 1.0 でサポートされています。


プラットフォーム要件


  • Cisco APIC ドライバは OpenStack Icehouse 以降のリリースでサポートされます。Cisco APIC ドライバは、OpenStack Icehouse をサポートするどのサーバ ハードウェアとも互換性があります。
  • Cisco ACI ファブリックは、Cisco Nexus® 9500 および 9300 プラットフォーム スイッチと、Cisco ACI をサポートする Cisco APIC で構成されています。

主な機能


表 1 に、OpenStack 向け Cisco APIC ドライバの主な機能の概要を示します。

表 1. Cisco APIC ドライバの機能

機能 説明
Neutron レイヤ 2 のサポート 仮想マシンの柔軟な配置を可能にする分散型レイヤ 2 のサポート
Neutron レイヤ 3 のサポート 分散型ハードウェア ゲートウェイによる Cisco ACI ファブリックに実装された複数のルータに対するサポート
セキュリティ グループ OpenStack で実装されるセキュリティ グループのサポート(コンピューティング ノードの IPTables を使用)
拡張性
  • レイヤ 2:サポートされる Neutron ネットワークの数は 4000 です。
  • レイヤ 3:サポートされる Neutron ルータの数は、接続されている Cisco ACI ファブリックでサポートされる契約数です。
OVS の互換性 Cisco APIC ドライバは、Neutron ML2 フレームワークの OVS ドライバと互換性があります。OVS ドライバは、Cisco ACI ファブリックのサーバ設定を自動的に処理します。
OVS と Cisco ACI ファブリック の連携は VLAN でもサポートされ、将来は Virtual Extensible LAN(VXLAN)でもサポートされる予定です。
複数の Cisco APIC のサポート ドライバは複数の Cisco APIC と通信し、特定の Cisco APIC の障害に対して修復力があります。
デュアルホーミング サーバ ドライバは、Cisco ACI ファブリックのトップオブラック(ToR)スイッチの vPC 機能を使用してデュアルホーミング サーバをサポートします。
ハイパーバイザの自動検出 ドライバは、LLDP を使用してハイパーバイザのトップオブラックへの物理接続を自動的に検出し、Cisco ACI ファブリックを動的にプロビジョニングします。この動作により、再設定せずに物理トポロジを変更することができます。
ライセンス Cisco APIC ドライバはオープン ソース ソフトウェアであるため、Cisco APIC または Cisco ACI ファブリックでライセンスを追加せずに使用できます。
Neutron Icehouse の最新のコードは https://github.com/noironetworks/neutron/tree/cisco-apic-icehouse/neutron/plugins/ml2/drivers/cisco/apic [英語] で入手できます。
サポートされるバージョン Cisco APIC ドライバは現在 OpenStack Icehouse でサポートされ、OpenStack の今後のバージョンでもサポートされます。


図 1 に、OpenStack 環境における Cisco APIC ドライバの Cisco APIC および Cisco ACI ファブリックとの連携を示します。

図 1.  	Cisco APIC ドライバと OpenStack 環境

図 1. Cisco APIC ドライバと OpenStack 環境


詳細情報


OpenStack Neutron の Cisco Nexus プラグインの詳細については、http://www.cisco.com/jp/go/aci/を参照してください。

OpenStack Icehouse の詳細については、http://docs.openstack.org/[英語] を参照してください。