Cisco Virtual Topology System

Cisco Virtual Topology System:次世代のクラウド アーキテクチャ向けのデータセンターの自動化

目次


概要

概要

データセンターの仮想化および NFV のトレンドと課題

Cisco Virtual Topology System の概要

    ポリシー プレーン

    コントロール プレーン

    Cisco Virtual Topology Forwarder

    ハードウェア スイッチ:ToR、アクセス、スパイン、アグリゲーション

    DCI ゲートウェイ

Cisco Virtual Topology System を使用したテナント オーバーレイ ネットワークの実装

Cisco Virtual Topology System の高可用性

Cisco Virtual Topology System の EVPN ベース VXLAN オーバーレイのプロビジョニング

    前提条件

    デバイスの検出

    システム ポリシーを使用したデータセンター ポッドの定義

    BGP EVPN コントロール プレーンのルート配布

Cisco Virtual Topology System の使用例

    マルチテナント データセンター用の仮想化インフラストラクチャ

    ベアメタルと仮想ワークロードの統合

    ネットワーク機能の仮想化

詳細情報


概要

このドキュメントでは、Cisco® Virtual Topology System(VTS)の技術概要を説明します。

概要

企業やサービス プロバイダーはクラウド アーキテクチャを、市場投入までの時間短縮、収益増加、コスト削減などを実現するための手段とみなしています。フラットでスケーラブルなクラウド アーキテクチャの登場により、俊敏性とモビリティを向上させるための堅牢なオーバーレイ(仮想ネットワーク)と、基盤となる物理ネットワークのシンプルな運用モデルへのニーズが増えています。SDN は、ネットワーク、ネットワーク機能、サービスをプログラムによって組み合わせ、分離されたセキュアな独自の仮想ネットワークをオンデマンドで迅速に構築することにより、こうした要件に応じようとします。しかも、スピードと俊敏性のためにセキュリティ、パフォーマンスまたは管理性を損なうことなく実現します。

Cisco Virtual Topology System(VTS)は、データセンターの仮想ネットワークをプロビジョニングおよび管理するオープンでスケーラブルな SDN フレームワークです。VTS は、従来のデータセンター アーキテクチャのセキュリティ、信頼性、パフォーマンスを犠牲にせずに、クラウドおよびネットワーク機能仮想化(NFV)サービスを提供する最新のマルチテナント データセンターの要件に対応することができます。

データセンターの仮想化および NFV のトレンドと課題

データセンターの基盤は変化しており、IT に新たな要求をつきつけています。企業と IT のワークロードがクラウドに移行するのに伴い、柔軟性のある多様なクラウド サービスが求められるようになっています。自動化、セルフサービス、分離、およびスケーラビリティが、このようなクラウド アーキテクチャの基本的な要件です。IT 部門は利用率の向上とコスト削減を図るために、異種のサーバ、ストレージ、ネットワーク リソースが構成するプールを 1 つのシステムとして管理し、構成要素を運用するためのタスクを自動化する方法を探し求めています。こうしたニーズは、拡張性の高いポリシーベースのオーバーレイ管理ソリューションによって満たすことができます。ハードウェアベースの複雑なインフラストラクチャからオーバーレイ インフラストラクチャの管理と運用を抽象化して簡素化し、仮想化とオーケストレーションを補完します。

クラウド アーキテクチャの変革と進化は、企業とサービス プロバイダーの両方に関係します。サービス プロバイダーは保証付きサービス レベル契約(SLA)とスケーラブルなマルチテナンシーを提供して企業がビジネスクリティカルなワークロードをサービス プロバイダーのクラウドに移行できるようにすることで、競合他社との差別化を図ることができます。一方企業は、この進化を利用して拡張性の高い安全なマルチテナント プライベート クラウドやハイブリッド クラウドを構築したり、ワークロードを透過的に移動して生産性と効率を上げつつ総所有コスト(TCO)を削減することができます。

従来のデータセンター ソリューションは、こうした新しい要件に対応する上で複数の課題を抱えています。 IT スタッフにさらに大きな負担がかかるのに加え、データセンターの VLAN ベースの設計は複雑であることが多く、大規模なマルチテナント データセンターの要件に対応できるほど拡張できません。既存の自動化およびオーケストレーション システムには、セキュアな仮想化ネットワーク サービスを動的に提供するために必要な俊敏性や宣言型ポリシーの抽象化機能が備わっていません。ソリューションがクラウド アーキテクチャの要件を満たすには、アプリケーションとサービスの導入・配信にあたって、スピード、俊敏性、柔軟性、セキュリティ、拡張性の実現に注力する必要があります。

Virtual Topology System は、俊敏性、スケーラブルなマルチテナンシー、およびプログラマビリティをクラウド対応のデータセンターに提供することでこうした要件に対応します。

Cisco Virtual Topology System の概要

Cisco ® Virtual Topology System(VTS)は、データセンター ネットワーク向けの標準ベースのオープンなオーバーレイ管理およびプロビジョニング システムです。このシステムは、物理ワークロードと仮想ワークロードの両方のファブリック プロビジョニングを自動化します。サービス プロバイダーや企業は VTS の利用により、サービス提供を自動化および迅速化し、次世代のクラウド アーキテクチャをフルに活用できます。

図 1.   Cisco Virtual Topology System ソリューションの主な特長

?} ?? ??

Virtual Topology System によりサービス プロバイダーや大企業は、拡張性の高いオープンスタンダード ベースのマルチテナント ソリューションを構築できます。OpenStack や VMware vCenter などのクラウド オーケストレーション システムとの統合によって、複雑なネットワーク オーバーレイ プロビジョニングと管理タスクが自動化されます。このソリューションは、組み込みの GUI か、オーケストレーションおよびクラウド管理システムで使用できる一連の REST ノースバウンド API だけで管理できます。

Virtual Topology System ソリューションの主な特長は次のとおりです

    • ファブリック オートメーション:このソリューションは、幅広いハードウェアおよびソフトウェア エンドポイントの高速で俊敏性に優れたネットワーク プロビジョニングをサポートします
    • プログラマビリティ:外部のオーケストレーションまたはクラウド管理システムとの統合を実現する、適切にドキュメント化されたオープンな Representational State Transfer(REST)ベースのノースバウンド API を提供します。プラットフォーム API(Cisco NX-API)または NETCONF/YANG によってサウスバウンドを広範囲に統合できます。
    • オープンで、スケーラブルな標準ベースのソリューション:標準ベースの Multiprotocol Border Gateway Protocol(MP-BGP)イーサネット仮想プライベート ネットワーク(EVPN)コントロール プレーンにより、パフォーマンスを低下させることなく、拡張性の高いマルチテナント環境で柔軟なワークロード配置とモビリティを実現できます。
    • 投資保護:このソリューションは、Cisco Nexus® ファミリ ポートフォリオ全体(Cisco Nexus 2000 シリーズ ファブリック エクステンダおよび Cisco Nexus 3000 〜 9000 シリーズ スイッチ)をサポートします。
    • 高パフォーマンス ソフトウェア フォワーダ:Cisco VTS には、Virtual Topology Forwarder(VTF)と呼ばれるバーチャル フォワーダが付属しています。VTF は、x86 サーバでの高パフォーマンスなパケット処理のために設計されたライトウェイトのマルチテナント ソフトウェア データ プレーンです。Cisco Vector Packet Processing(VPP)テクノロジーおよび Intel Data Path Development Kit(DPDK)を活用することで、高パフォーマンスな L2、L3、および VXLAN パケット転送を実現します。VTF をソフトウェアの VXLAN トンネル エンドポイント(VTEP)として使用することで、Virtual Topology System がホスト サーバ上で VXLAN トンネルを終端できるようになります。また、VTS では、物理エンドポイントと仮想エンドポイントを単一の VXLAN セグメントに組み合わせることでハイブリッド オーバーレイをサポートします。

Virtual Topology System によりお客様はデータセンター投資を最大限に活用でき、複数のテナントを 1 つの基になる物理インフラストラクチャを介してオンデマンドでサポートできます。この機能は、マルチテナント データセンターに拡張性の高い高性能なネットワーク インフラストラクチャを提供し、新規および既存の導入で単純性、柔軟性、および弾力性を実現します。

Cisco Virtual Topology System アーキテクチャの概要

Virtual Topology System アーキテクチャのコアには、ポリシー プレーンとコントロール プレーンの 2 つのメイン コンポーネントがあります。これらは、SDN コントロール、リソース割り当て、コア管理などのコア機能を実行します(図 2)。

図 2.   Cisco Virtual Topology System アーキテクチャ

?} ?? ??

ポリシー プレーン

Virtual Topology System システムには、堅牢なポリシー プレーンが実装されており、ユーザの意図を認識してデバイスレベル構造に渡す宣言型ポリシー モデルを実装できます。このソリューションで提供される一連のポリシー構造のセットはモジュール形式であるため、ユーザ定義サービスを柔軟に組み合わせてサービス プロバイダーとクラウド環境の複数の使用例に対応できます。これらのポリシー構造は一連の REST API を通じて提供されます。これらの API は、さまざまなオーケストレータやアプリケーションによってユーザの意図を伝えるために利用され、また、Virtual Topology System の GUI によってインスタンス化できます。ポリシー モデルはシステム ポリシーまたはサービス ポリシーとして提供されます。

管理者は、システム ポリシーを使ってデバイスをデータセンター内またはデータセンター間のポッドに論理的にグループ分けし、共通のシステム パラメータで管理ドメインを定義できます(分散型レイヤ 2 およびレイヤ 3 ゲートウェイを使用する BGP-EVPN コントロール プレーンなど)。この機能では、既存の導入をサポートして柔軟性と投資保護を実現します。

サービス ポリシーがユーザとアプリケーションの意図を認識すると、Virtual Topology System によりネットワーク構造に変換され、複雑なネットワーク サービス チェーンとグラフが抽象化および利用しやすくなります。

インベントリ モジュールは、使用可能な物理エンティティ(データセンター相互接続(DCI)ルータやトップオブラック(ToR)、スパイン、境界リーフ スイッチなど)と仮想エンティティ(VTF など)のデータベースをVirtual Topology System ドメイン内で維持します。データベースには、これらのエンティティ間の相互接続関係や、Virtual Topology System ドメイン内でインスタンス化されたすべてのサービスに関する詳細も含まれます。

リソース管理モジュールは、VLAN、VXLAN ネットワーク ID(VNI)、IP アドレス、マルチキャスト グループ、ネットワーク アドレス変換(NAT)IP アドレス プールを含む、Virtual Topology System ドメイン内のすべてのリソース プールを管理します。

コントロール プレーン

コントロール プレーン モジュールは、さまざまなデータ プレーン(x86 サーバ上の VTF、ハードウェア ToR スイッチ、DCI ゲートウェイなど)をプログラミングする SDN コントロール サブシステムとして機能します。コントロール プレーンは、DCI ゲートウェイ間または BGP ルート リフレクタにルート ピアリング機能を提供するフル装備の Cisco IOSR XRv ソフトウェア インスタンスをホストします。Cisco IOS XRv は、受賞歴のある Cisco IOS XR ソフトウェアの仮想化バージョンです。このバージョンは最も幅広く展開され、実績のあるネットワーク オペレーティング システムの 1 つで、10 年以上数百のサービス プロバイダー ネットワークで稼働しています。Cisco IOS XRv は、機能が豊富で安定した BGP コード ベースを Virtual Topology System ソリューションに提供し、スケーラブルで最適な運用を実現します。コントロール プレーンは、ToR スイッチまたはソフトウェアの VXLAN トンネル エンドポイント(VTEP)からの VXLAN オーバーレイに対して MP?BGP EVPN ベースのコントロール プレーンを有効にします。

デバイス管理モジュールにより、Virtual Topology System 内で堅牢なデバイス設定と管理機能を使用することができ、マルチプロトコルのサポートによりマルチベンダー環境もサポートします。

Cisco Virtual Topology Forwarder

Virtual Topology System は Virtual Topology Forwarder(VTF)とともに導入できます。VTF は、 x86 サーバでの高パフォーマンスなパケット処理のために設計されたライトウェイトのマルチテナント ソフトウェア データ プレーンです。VTF は Vector Packet Processing(VPP)と呼ばれるシスコの革新的なテクノロジーを使用します。VPP は高度に最適化されたソフトウェア転送エンジンを使用するフル装備のネットワーク スタックです。VTF は VPP テクノロジーと Intel Data Path Development Kit(DPDK)を利用して、単一の CPU コアで最大 10 Gbps のスループットを可能にする高パフォーマンスな L2、L3、および VXLAN パケット転送を行います。VTF はマルチスレッドであるため、ユーザ側で追加の CPU コアを割り当ててパフォーマンスを拡張できます。

VTF をソフトウェアの VXLAN トンネル エンドポイント(VTEP)として使用することで、Virtual Topology System がホスト サーバ上で VXLAN トンネルを終端できるようになります。また、VTS では、物理エンドポイントと仮想エンドポイントを単一の VXLAN セグメントに組み合わせることでハイブリッド オーバーレイをサポートします。

VTF は、フル装備のネットワーク スタック機能を提供します。IPv4、IPv6、ポリシーベース ルーティング(PBR)、VXLAN、および MPLS over Generic Routing Encapsulation(MPLSoGRE)でのレイヤ 2 転送とレイヤ 3 ルーティングが可能です。Intel DPDK および Cisco VPP テクノロジーは補完機能で、VTF はこの両方のメリットを活かして業界最高クラスのマルチテナント ソフトウェア フォワーダを提供します。

ハードウェア スイッチ:ToR、アクセス、スパイン、アグリゲーション

Virtual Topology System では、Cisco Nexus 2000 シリーズ ファブリック エクステンダおよび Cisco Nexus 3000、5000、7000、9000 シリーズ スイッチに自動化とプログラマビリティを導入することで、堅牢なソフトウェア定義型ネットワーキング(SDN)機能セットを Cisco Nexus ポートフォリオ全体に拡張します。VTS は、オーバーレイ プロビジョニング、ベアメタル デバイス、および物理ワークロードと仮想ワークロードの統合をサポートします。このソリューションでは、Virtual Topology System コントロール プレーンと ToR スイッチ間で MP-BGP EVPN コントロール プレーンを使用し、データ プレーンでは VXLAN ベースのソフトウェア オーバーレイを使用します。また、VXLAN ではフラッドアンドラーン メカニズムをサポートします。これにより BGP EVPN をサポートしていないハードウェア スイッチを、VTS が制御する仮想トポロジの一部として導入できます。

DCI ゲートウェイ

DCI ルータは WAN などの外部ネットワークと、仮想マシンで実行中のアプリケーション、コンテナ、ベアメタル ワークロード、データセンターでホストされる VNF 間を接続します。このルータは、DCI と VTEP の間で必要なパケットのカプセル化と非カプセル化を実行している間に、テナントの仮想ルーティングおよび転送(VRF)テーブルを実装します。WAN では、DCI をサービス プロバイダーの MPLS バックボーン、またはパブリック インターネットへの接続を提供するインターネット サービス プロバイダーに接続できます。

Virtual Topology System は拡張性の高いデータセンター SDN ソリューションを提供して、テナント ネットワークのために柔軟な仮想ネットワーク トポロジをオンデマンドでインスタンス化します。このソリューションでは、複数のドメインを単一または複数のデータセンター、および仮想ワークロードと物理ワークロードの両方に分散できます。複数のドメインまたはデータセンターでのソリューションの使用は、BGP フェデレーションを使用して実現されます(図 3)。

図 3.    複数データセンター環境の Cisco Virtual Topology System アーキテクチャ

?} ?? ??

Cisco Virtual Topology System を使用したテナント オーバーレイ ネットワークの実装

Virtual Topology System ソリューションが目指しているのは、ネットワークの自動化とセルフサービスの実現です。仮想化データセンターでコンピューティングとアプリケーションのためのワークロードを即座に利用できようになると、ネットワークのプロビジョニングがボトルネックとなり、ソフトウェア定義データセンターの障害になると考えられるようになりました。Virtual Topology System は、SDN ベースのコントロール プレーンを通じてオーバーレイ接続を調整することにより、これらの障壁を排除します。

このソリューションでは VXLAN を使用して、データセンターにおける拡張の制限を克服し、ネットワークをより適切にセグメント化します。VXLAN は VLAN と同じイーサネット レイヤ 2 ネットワーク サービスを提供する設計になっていますが、拡張性と柔軟性は大幅に向上しています。VXLAN は、データセンター全体でのマルチテナント セグメントの柔軟な配置を可能にし、同じ管理ドメインに 1600 万個のレイヤ 2(VXLAN)セグメント ID を共存させることができる MAC address in User Datagram Protocol(MAC-in-UDP)カプセル化スキームです。レイヤ 3 のアンダーレイ ネットワークへの依存により、VXLAN はレイヤ 3 ルーティング、等コスト マルチパス(ECMP)ルーティング、リンク アグリゲーション プロトコルをすべて活用できます。Virtual Topology System は、ハードウェアおよびソフトウェアの VTEP をサポートして、データセンター ネットワークをより適切にセグメント化します。

VXLAN の初期の実装では、MAC アドレスの解決と学習にネットワークベースのフラッディングを使用します。 フラッドアンドラーン モデルは拡張性がないと見なされることがよくあります。またこのモデルでは、基盤となる IP ネットワークがアンダーレイでの効率的な動作を可能にするメリットは活用されず、障害ドメインを含めたり、ルーテッド モデルに従ってネットワークの範囲を設定する機能なども含まれません。この問題に対処するために業界内で当初採用されたアプローチには、SDN コントローラにより OpenFlow を Open vSwitch Database(OVSDB)プロトコルの拡張機能と組み合わせてオーバーレイ ネットワークの状態を管理する方法がありました。OVSDB は Open vSwitch(OVS)導入を管理するために設計された OpenFlow コンフィギュレーション プロトコルで、VXLAN 用のポートとトンネルを作成、設定、および削除するために使用できます。ただし、この機能を使用するには、コントローラと vSwitch の両方が OVSDB の同じ拡張機能に対応している必要があります。また、これらの拡張機能は独自の機能であるために相互運用が難しい場合があります。

現在業界で認められているより適切なアプローチは、MP-BGP EVPN ベースのコントロール プレーンを使用して VXLAN オーバーレイを管理することです。BGP モデルの主な利点は分散型のネットワーク データベースを提供する点であり、そのデータベースがフェデレーションを前提として構築され、拡張性が実証されているということです。このことは、このモデルを採用したインターネットの広汎な到達範囲により証明されています。このアプローチは、フェデレーションに適さない、OpenFlow コントローラの一元的で管理の範囲が設定されているアプローチとは対照的です。

Virtual Topology System は、標準ベースの EVPN アドレス ファミリをオーバーレイ コントロール プレーンとして拡張性の高い MP-BGP を実装し、以下を行います。

    • 接続されたホストの MAC アドレスと IP アドレスを配布する。これにより、ブロードキャスト、不明なユニキャスト、およびマルチキャスト トラフィックのためのフラッドアンドラーン メカニズムが不要になる。
    • レイヤ 2 マルチキャストおよびブロードキャスト パケットの転送に、アンダーレイのマルチキャスト機能を使用するか、ユニキャスト ネットワーク コア(マルチキャストなし)でユニキャスト入力レプリケーションを使用して、複数宛先のトラフィックをサポートする。
    • Address Resolution Protocol(ARP)要求を早期に終了させ、フラッディングを回避する。

コントロール プレーンの分離も、相互接続された VXLAN ネットワーク間で維持されます。大規模な BGP 実装と同様に、ルート フィルタリングやルート リフレクションなどの機能を使用して、導入の柔軟性と拡張性を高めることができます。Virtual Topology System は、BGP EVPN コントロール プレーンを使用する VXLAN オーバーレイと、IP マルチキャストベースのフラッドアンドラーン手法を使用する VXLAN オーバーレイのどちらもサポートします。優先されるのは、BGP EVPN ソリューションです。このソリューションは Virtual Topology System 環境内でインフラストラクチャ ポリシー構造を使用して柔軟に実装できます。

Cisco Virtual Topology System の高可用性

Virtual Topology System ソリューションは、2 つのソリューション インスタンスをアクティブ/スタンバイ構成の別個のホストで動作させて、冗長性をサポートする設計になっています。初期設定時に、各インスタンスにはアンダーレイ IP アドレスと仮想 IP アドレスの両方が設定されます。Virtual Router Redundancy Protocol(VRRP)は、インスタンス間でアクティブなインスタンスを決定するために使用されます。ノースバウンド システムからの REST API 呼び出しは、Virtual Topology System の仮想 IP アドレスで実行されます。各トランザクションの後、アクティブ インスタンス データはスタンバイ インス タンス データと同期されるため、コントロール プレーンの情報の一貫性と、エラー後のフェールオーバーを実現します。BGP ピアリングは、テナント固有ルートの配布のため両方の Virtual Topology System インスタンスから確立されます。スイッチオーバー時には、ノンストップ フォワーディング(NSF)とグレースフル リスタートによってサービスは中断されません。

Cisco Virtual Topology System の EVPN ベース VXLAN オーバーレイのプロビジョニング

この例は、BGP EVPN コントロール プレーンを使用してハードウェアおよびソフトウェアの VTEP とのシンプルな VXLAN オーバーレイ ネットワークを確立するための手順を表しています。

前提条件

仮想オーバーレイを構築するために Virtual Topology System で管理される物理環境を準備するには、一定の day-zero 設定が必須です。ToR スイッチでは、次の day-zero 設定が必須です。

    • ToR スイッチ間にレイヤ 2 PortChannel とレイヤ 2 トランク ポートを設定する。
    • サーバ ホストに仮想 PortChannel(vPC)を設定する。
    • 物理インターフェイスと vPC インターフェイスにレイヤ 2 トランク ポートを設定する。
    • IP アドレスで loopback-0 インターフェイスを設定する。
    • ToR スイッチにアンダーレイ制御プロトコルを設定する(内部ゲートウェイ プロトコル(IGP)または BGP を設定可能)。
    • インフラストラクチャ VLAN とスイッチ仮想インターフェイス(SVI)VLAN を設定し、Dynamic Host Configuration Protocol(DHCP)リレーを許可する。
    • NV0 インターフェイスを VTEP 用に設定する。

デバイスの検出

Virtual Topology System は、Link Layer Discovery Protocol(LLDP)を通じてネットワーク トポロジとサーバ ホストの検出をサポートします。データセンターのネットワーク トポロジが自動的に検出され、デバイスの詳細を、ポートからサーバへのマッピングを含むカンマ区切り値(CSV)ファイルとしてエクスポートできます。この CSV ファイルは、変更およびインポートしてインベントリに詳細を追加できます。ファイルがインポートされると、Virtual Topology System のネットワーク インベントリ テーブルを使用してデバイスに関する情報を表示し、[ホスト インベントリ(Host Inventory)] セクションにスイッチに接続されているホストに関する詳細を表示できます。

システム ポリシーを使用したデータセンター ポッドの定義

エンドポイントがインベントリに追加されると、データセンター ポッドを定義してハードウェアおよびソフトウェアの VTEP、レイヤ 3 ゲートウェイ、および DCI ゲートウェイを同様のプロパティを持つ管理ドメインにグループ分けできます。たとえば、 1 つのデータセンター ポッドに分散型レイヤ 2 およびレイヤ 3 ゲートウェイを使用する EVPN コントロール プレーンを実装し、別のポッドに集中型レイヤ 3 ゲートウェイを使用する flood-and-learn モードを実装できます。

手順 1.   カスタム システム テンプレート(テンプレート 1)を作成します (Virtual Topology System で提供される定義済みのシステム テンプレートのいずれかを使用することもできます)。

手順 2.   カスタム システム テンプレートでは、次を選択できます。

          • 優先される学習メカニズムとして使用する BGP EVPN またはフラッドアンドラーン
          • 分散型レイヤ 2 およびレイヤ 3 または集中型レイヤ 3
          • レプリケーション メカニズム(マルチキャストまたは入力レプリケーション)

手順 3.   新しいデータセンター ポッド A を作成し、次を実行します。

          • カスタム システム テンプレート(テンプレート 1)を添付する。
          • デバイス インベントリからデバイスを選択して、レイヤ 2 ゲートウェイ(L2GW)グループにインポートする。
          • デバイス インベントリからデバイスを選択してレイヤ 3 ゲートウェイ(L3GW)グループにインポートし、追加の属性を各 L3GW デバイスに割り当てる(レイヤ 3 のみ、境界リーフ、または DCI)。

手順 4.   ネットワーク グループに変更をコミットします。これで、Virtual Topology System システムでは、関連のすべての設定情報がそれぞれ ToR スイッチ、Cisco IOS XRv ルート リフレクタ、および DCI ゲートウェイに自動的にプッシュされます。この時点で、ポッドはサービス ポリシーにより、もしくは VMM またはオーケストレーション環境を通じて定義された意図に基づいてオーバーレイ ネットワークを構築できる状態になります(図 4)。

図 4.   Cisco Virtual Topology System 論理グループの例(データセンター ポッド)

?} ?? ??

この例では、ネットワーク、サブネット、ホスト、およびルータが OpenStack を通じて作成されることを前提にしています。また、2 つのネットワークを作成し、各ネットワークに 1 つ以上の仮想マシンを接続し、それらのネットワークにルータを通じて接続するものとします。ルーティング要素は、ToR スイッチと VTF でプロビジョニングされたエニーキャスト ゲートウェイとともに、データセンター インフラストラクチャ内の分散型レイヤ 2 およびレイヤ 3 ゲートウェイとして実装されます。図 5 に、一連の手順を示します。

図 5.   データ プレーンを理解するための Cisco Virtual Topology System の導入例

?} ?? ??

  1. テナントとテナント ネットワークが OpenStack で作成されます。
  2. OpenStack Neutron プラグインが要求を受信して、Virtual Topology System 内にテナントおよびテナント ネットワークを作成します。
  3. VXLAN VNID が各ネットワークに割り当てられます。
  4. OpenStack ユーザは仮想マシンをネットワークに接続します。
  5. 新しい VM に関する情報が VTS Neutron プラグイン経由で VTS に渡されます。
  6. Virtual Topology System は各 ToR スイッチで VTEP をプロビジョニングし、コンピューティング ホストへの VLAN を設定します。
  7. ?} ?? ??

  8. ホスト上の Neutron エージェントは適切な VLAN で vSwitch をプログラミングします。
  9. L3 ネットワークを作成する必要がある場合、OpenStack ユーザはルータを作成し、2 つのネットワークにインターフェイスを接続します。Virtual Topology System は、これらのネットワークをサポートするすべての ToR スイッチと VTF にまたがるレイヤ 3 VXLAN をプロビジョニングします。また、VLAN インターフェイスのエニーキャスト ゲートウェイ設定で SVI をプロビジョニングします。
  10. ?} ?? ??

BGP EVPN コントロール プレーンのルート配布

Virtual Topology System は、EVPN と呼ばれる拡張性の高い MP-BGP 拡張機能をオーバーレイ コントロール プレーンとして実装して次を実行します。

    • 接続されたホストの MAC アドレスと IP アドレスを配布する。これにより、ブロードキャスト、ユニキャスト、およびマルチキャスト トラフィックのためのフラッドアンドラーン メカニズムが不要になる。
    • レイヤ 2 マルチキャストおよびブロードキャスト パケットの転送にユニキャスト ネットワーク コア(マルチキャストなし)と入力レプリケーションを使用する。
    • ARP 要求を早期に終了させ、フラッディングを回避する。

コントロール プレーンまたはネットワーク スパイン上で Cisco IOS XRv 仮想マシンを使って、BGP ルート リフレクタを Virtual Topology System に実装できます。図 6 は、EVPN コントロール プレーンのルート配布の手順を示しています。

図 6.   BGP EVPN コントロール プレーンのルート配布

?} ?? ??

Cisco Virtual Topology System の使用例

マルチテナント データセンター用の仮想化インフラストラクチャ

Virtual Topology System ソリューションで対応できる主な使用例は、マルチテナント データセンター内におけるトラフィックの分離です(図 7)。たとえば、大企業では従来からコンプライアンス要件に対応するために個別の物理インフラストラクチャを構築し、維持してきました。これらの企業では、社内の各部門のネットワークごとに個別のインフラストラクチャを維持しています。このアプローチではトラフィックの分離によりコンプライアンスを維持できますが、部門間で物理リソースを共有できないため、リソースの無駄が発生します。このアプローチは、サービス プロバイダーで確立されているオーバーサブスクリプション モデルとは対照的です。

Virtual Topology System ソフトウェア オーバーレイ ソリューションにより、お客様は未使用のコンピューティング能力を活用して、利用率と投資回収率(ROI)を向上させると同時に、コンプライアンス要件にも対応できます。たとえば、データセンター ネットワークに、テナント 1 とテナント 2 の 2 つのテナント ネットワークがあるとします。どちらのテナント ネットワークも DCI で終端し、MPLS、Cisco Locator/ID Separation Protocol(LISP)、または単純な IP WAN をネットワークの残りの部分に接続できます。コンピューティング ホストにある VTF では、VXLAN トンネルのメッシュがすべての VTF 間および VTF と DCI ゲートウェイ間に自動的に作成されます。VTF は、1 つまたは複数のテナントのテナント ネットワークをホストし、別のテナントに属するトラフィックの分離、および DCI ゲートウェイと VTF 間のカプセル化と非カプセル化を行います。

DCI ルータは、ルート リフレクタとしても機能する Virtual Topology System とピアになります。

図 7.    Cisco Virtual Topology System でソフトウェア オーバーレイを使用したデータセンターの仮想化

?} ?? ??

ベアメタルと仮想ワークロードの統合

Virtual Topology System ソリューションがサポートするその他の主な使用例にベアメタルの統合があります(図 8)。この使用例は、データセンターで物理ワークロードと仮想ワークロード間のネットワーク接続を構築するためのベースラインとして使用できます。このシナリオには、Virtual Topology System システムの MP-BGP EVPN ベースのコントロール プレーンと Cisco Nexus 9000 シリーズ スイッチなどの ToR スイッチを使用できます。また VXLAN ベースのソフトウェア オーバーレイをデータ プレーンで使用できます。VXLAN オーバーレイ ソリューションでは、物理および仮想の統合オーバーレイを使用して仮想化サーバとベアメタル サーバの両方で物理 VTEP を使用することができ、DCI とサービスの統合も可能です。VXLAN ベースのソフトウェア オーバーレイは、2 種類のソリューションをサポートします。1 つは BGP EVPN コントロール プレーンを使用する VXLAN オーバーレイで、もう 1 つは IP マルチキャスト flood-and-learn メカニズムを使用する VXLAN オーバーレイです。

このソリューションでサポートされる 1 つのトポロジでは、分散型レイヤ 2 およびレイヤ 3 ゲートウェイが導入されます。この場合、サーバまたは仮想マシンのレイヤ 2 およびレイヤ 3 境界は、物理サーバに直接接続されているオーバーレイ ネットワーク ゲートウェイに存在します。物理トポロジでは、これらの境界は各サーバ ラックの ToR スイッチに存在します。各 ToR スイッチは、そのスイッチに直接接続されている仮想マシンのレイヤ 2 およびレイヤ 3 ゲートウェイになります。同じサブネットに属する仮想マシンが複数のラックにまたがる場合もあるため、これらのサブネットのレイヤ 3 ゲートウェイ機能は、ToR スイッチに分散されます(エニーキャスト ゲートウェイ)。このオーバーレイ ネットワークは、スパインおよびアグリゲーション スイッチに分散されたゲートウェイ間で使用できます。

ToR スイッチは VXLAN 物理ゲートウェイの終端も提供します。物理ゲートウェイ オーバーレイ終端の使用例は次のとおりです。

    • 仮想化サーバの物理ゲートウェイ:この場合、サーバにはレイヤ 2 vSwitch があり、VLAN を使用して別のテナントに属するトラフィックをセグメント化します。異なるテナントのトラフィックには、必要な VLAN のタグが付けられ、物理ゲートウェイで終端します。
    • ベアメタル サーバの物理ゲートウェイ:この場合、各 VLAN または VLAN のグループが特定のベアメタル エンドポイントまたはアクセス ネットワークに割り当てられます。
    • 物理ゲートウェイの組み合わせ:この場合は、DCI や境界サービス リーフなどのシナリオで、インターネット、VPN、またはサービス用の物理ネットワークにオーバーレイを組み合わせるために必要な機能を提供します。

このソリューションがサポートするもう 1 つのトポロジは、個別のレイヤ 2 およびレイヤ 3 ゲートウェイの使用です。この場合、サーバに物理的に接続されている ToR スイッチはレイヤ 3 機能をサポートせず、分散型レイヤ 2 ゲートウェイ機能のみを提供する可能性があります。この場合のアグリゲーション レイヤは、レイヤ 3 ゲートウェイ機能を提供します。

Virtual Topology System は、サーバで実行されている VTF でソフトウェア VTEP 機能も提供します。1 つのサーバに存在する仮想マシンは、VXLAN ベースのソフトウェア オーバーレイを使用してこのシナリオの他のサーバの仮想マシンと通信できます。同様に、Virtual Topology System はソフトウェア VTEP(VTF)からハードウェア VTEP(Cisco Nexus 9000 シリーズなどの ToR スイッチ)への VXLAN オーバーレイをサポートするため、物理ワークロードと仮想ワークロードは透過的に通信できます。

VXLAN ベースのソリューションの場合、DCI により、必要な外部 VPN または物理ネットワークにデータセンター内の仮想オーバーレイを相互接続させることができます。このソリューションは、外部 VRT ベースのレイヤ 3 相互接続モデルをサポートします。このモデルでは、仮想オーバーレイ セグメントが 1 つ以上の DCI の VRF インスタンスで終端し、外部ネットワークまたは VPN へのアクセスを提供します。

図 8.    Cisco Virtual Topology System でのベアメタルと仮想化ワークロードの統合

?} ?? ??

ネットワーク機能の仮想化

ネットワーク機能の仮想化(NFV)は、Virtual Topology System ソリューションのもう 1 つの主要な使用例です(図 9)。このソリューションは、シスコのネットワーク機能の仮想化オーケストレーション ソリューションにおいて SDN サブシステムとして機能し、NFV オーケストレータが関連するポリシーとともにテナント ネットワークやサービス チェーンをプログラムで インスタンス化するのに役立ちます。

このアーキテクチャでは、Virtual Topology System は OpenStack や別の VMM とともに、ネットワークの仮想化インフラストラクチャ マネージャ(VIM)として機能します。VTF は、x86 サーバ上で実行されるマルチテナント ソフトウェア フォワーダとして機能し、仮想化ネットワーク レイヤの役割を果たします。さらに、Cisco Nexus 9000 シリーズなどのアンダーレイ スイッチは、DCI ゲートウェイとともに、NFV アーキテクチャのソリューションの一部となって、ベアメタルの統合や WAN の統合機能を提供します。Virtual Topology System は、Tail-f Systems を使用したモデルベースの Cisco Network Services Orchestrator(NSO)と完全に統合され、NFV オーケストレーションとして機能します。以下の図は、VTS が仮想インフラストラクチャ マネージャの一部として使用され、物理から仮想へのサービス チェーニング、WAN やインターネットとのシームレスな統合などの機能を提供する、OpenStack 環境の NFV 参照アーキテクチャを示しています。

図 9.   Cisco Virtual Topology System でのネットワーク機能の仮想化

?} ?? ??

詳細情報

Cisco Virtual Topology System ソリューションに関する詳細については、シスコのアカウント チームにお問い合わせください。

Cisco Evolved Services Platform の詳細については、http://www.cisco.com/c/en/us/solutions/service-provider/evolved-services-platform/index.html [英語] を参照してください。