データセンター

シスコ アプリケーション セントリック インフラストラクチャ(ACI)ゼロ タッチ ファブリック

アプリケーション ノート





シスコ アプリケーション セントリック インフラストラクチャ(ACI)ゼロ タッチ ファブリック



概要

今日のデータセンターの設計者やオペレータには、データセンター内 LAN の設計と導入において数多くの選択肢があります。アプリケーションの即応性とネットワーク パフォーマンスのビジネス要件を満たした後、データセンター設計者が決断する必要のある最も重要なことは、データセンター内 LAN の運用についてです。多くの場合、運用コストは購入した機器の実コストよりはるかに高額になります。自動化とセルフプロビジョニングを暗黙的に提供するソリューションは、従来のスイッチング インフラストラクチャと比べ運用面にメリットをもたらします。データセンター ネットワークを複数の独立したスイッチとしてではなく 1 つのエンティティとして管理することは、概念的にもわかりやすくなります。

Cisco® アプリケーション セントリック インフラストラクチャ(ACI)は、従来の高性能なスイッチング テクノロジーと、高度な管理および自動化機能を兼ね備えています。顧客はアプリケーションの導入を促進して運用をシンプルにすることができます。また、サーバとストレージ リソースが現在処理されているような方法で、ネットワークをリソース プールとして処理できます。このアプローチはゼロ タッチ ファブリックと呼ばれます。

Cisco ACI ファブリックのいくつかの要素は、このゼロ タッチの運用性を提供するように設計されています。

  • ポリシー、ブートストラップ、イメージの管理向けに、論理的に一元化されながら物理的に分散されたコントローラ
  • トポロジ自動検出、自動設定、インフラストラクチャ アドレッシングによる容易な起動、業界標準プロトコルである
  • Intermediate System-to-Intermediate System(IS-IS)プロトコル、リンク層検出プロトコル(LLDP)、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)を使用
  • シンプルで自動化されたポリシーベースのアップグレード プロセス、自動化されたイメージ管理
  • シンプルな運用、最小限またはゼロ タッチのプロビジョニング、全体的な配線の検証

Cisco ACI ファブリックの概要

Cisco ACI ファブリック(図 1)は拡張性が高くマルチパスで高性能なリーフ/スパイン型アーキテクチャ(2 部グラフ)です。テナント スペース(ビジネス アプリケーション、部門、顧客によって使用されるネットワーク)に Virtual Extensible LAN(VXLAN)オーバーレイを提供します。Cisco ACI ファブリックはインフラストラクチャ スペースの概念も適用しています。インフラストラクチャ スペースはファブリック内でセキュアに隔離され、ここですべてのトポロジ検出、ファブリック管理、インフラストラクチャ アドレッシングが行われます。本文書に記載されているすべての内容は、Cisco ACI ファブリックのインフラストラクチャ スペース内の機能に関するものです。

図 1 Cisco ACI ファブリック

図 1. Cisco ACI ファブリック

Cisco ACI ファブリックは Cisco Application Policy Infrastructure Controller(APIC)と Cisco Nexus 9000 シリーズ リーフ/スパイン型スイッチで構成されています。従来の Clos グラフまたは 2 部グラフの設計と同様、リーフ型トップオブラック(ToR)スイッチはスパインに接続しますが、相互に接続することはありません。スパインはリーフ スイッチのみに接続しますが、ネットワーク設計が階層型になっていると、高レベルのスパインに接続する場合があります。Cisco APIC(およびデータセンター内のその他すべてのデバイス)は、リーフ スイッチのみに接続します。

Cisco Application Policy Infrastructure Controller

Cisco APIC は物理的に分散されていながら論理的に一元化されたコントローラです。DHCP、ブートストラップ設定、イメージ管理機能をファブリックに提供し、起動とアップグレードを自動化します。Cisco Nexus® ACI ファブリック ソフトウェアは ISO イメージとしてバンドルされており、シリアル コンソールを通じて Cisco APIC アプライアンス サーバにインストールできます。Cisco Nexus® ACI Software ISO には、Cisco APIC イメージ、リーフ ノードのファームウェア イメージ、スパイン ノードのファームウェア イメージ、デフォルトのファブリック インフラストラクチャ ポリシー、運用に必要なプロトコルが含まれています。

Cisco ACI ファブリックの検出と設定による容易な起動

Cisco ACI ファブリックのブートストラップ シーケンスは、すべてのスイッチにインストールされている工場出荷時のイメージによって Cisco ACI ファブリックがブートすると開始されます。ACI ファームウェアと Cisco APIC を実行する Cisco Nexus 9000 スイッチは、ブート プロセスに予約済みのオーバーレイを使用します。このインフラストラクチャ スペースはスイッチ上でハードコードされています。Cisco APIC はデフォルトのオーバーレイを通じてリーフに接続できます。または、ローカルで有効な ID を使うことができます。Cisco ACI ファブリックは、Cisco APIC に直接接続しているリーフ ノードから順にカスケード式に起動されます。LLDP およびコントロール プレーン IS-IS コンバージェンスは、このブート プロセスと並行して行われます。

Cisco ACI ファブリックは LLDP および DHCP ベースのファブリック検出機能を使用して、ファブリック スイッチ ノードの検出、インフラストラクチャの VXLAN トンネル エンドポイント(VTEP)アドレスの割り当て、スイッチへのファームウェアのインストールを自動的に行います。この自動プロセスの前に、Cisco APIC 上で最小限のブートストラップ設定を行う必要があります。

ファブリック内のすべての Cisco ACI ファブリック管理コミュニケーションは、内部プライベート IP アドレスを使ってインフラストラクチャ スペース内で行われます。このアドレッシング方式によって Cisco APIC はファブリック ノード、およびクラスタ内の他の Cisco APIC とのコミュニケーションが可能になります。Cisco APIC は、クラスタ内の他の Cisco APIC の IP アドレスとノードの情報を LLDP ベースの検出プロセスを使って検出します。

容易なファブリック アップグレード

Cisco APIC のファームウェア ポリシーは、特定のネットワーク ノードに必要なファームウェア バージョンを定義します。メンテナンス ポリシーとメンテナンス スケジュールは、ファームウェア イメージをいつどのように Cisco ACI ファブリック ノードにインストールするかを定義します。メンテナンス ポリシーは、まとめてアップグレード可能なノードのグループを定義し、これらのメンテナンス グループをスケジュールに割り当てます。デフォルトのノード グループには、「すべてのリーフ ノード」、「すべてのスパイン ノード」、「すべての APIC」などがあります。メンテナンス スケジュールは、メンテナンス グループ内のノードをまとめて更新するタイミングと、そのノード数を定義します。Cisco ACI ファブリックのアップグレードは、ポリシーを選択して、実行スケジュールを設定するのと同じくらい簡単です。

個々のファームウェア イメージには対応するイメージ メタデータがあります。イメージ メタデータは、サポート対象のタイプとスイッチ モデルを識別します。Cisco APIC は、ファームウェア イメージと、このファームウェア イメージを使用可能なスイッチ タイプとスイッチ モデルのカタログを保持しています。イメージ管理を実行する Cisco APIC は、Cisco APIC イメージとスイッチ イメージの両方のイメージ リポジトリを保持しています。将来的には、シスコのダウンロード サービスから Cisco APIC に新しいイメージをダウンロードできるようになります。

ゼロ タッチのプロビジョニング

Cisco APIC はゼロ タッチのプロビジョニングをサポートします。Cisco ACI ファブリックを適切な接続を通じて自動的に起動します(図 2)。LLDP ディスカバリが隣接するすべての接続を動的に学習した後、これらの接続は緩やかなルールに照らし合わせて検証できます。たとえば、「LEAF can connect to only SPINE-L1-*」または「SPINE-L1-* can connect to SPINE-L2-* or LEAF」などと指定できます。ルールに一致しないものが見つかった場合は、エラーが発生して接続がブロックされます。また、接続に確認を要することを示すアラームが作成されます。Cisco ACI ファブリックのオペレータはオプションですべてのファブリック ノードの名前とシリアル番号をシンプル テキスト ファイルから Cisco APIC にインポートできます。または、シリアル番号を自動的に検出して Cisco APIC GUI、コマンドライン インターフェイス(CLI)、API で名前を割り当てることができます。

図 2 ゼロ タッチ ファブリック オートメーション

図 2. ゼロ タッチ ファブリック オートメーション

まとめ

Cisco ACI はネットワークをスイッチの集まりではなく単一のエンティティとして処理します。一元化されたコントローラを使用して、Cisco ACI ファブリックの起動、アップグレード、諸設定といった一般処理を暗黙的に自動化します。これらのイノベーションは、データセンター ネットワークの運営を容易にし、完全に自動化されたファブリック ソリューションを提供するように設計されています。最終的な目標は、運用コストの大幅な削減と、ゼロ タッチ ファブリックの実現です。

詳細情報

http://www.cisco.com/jp/go/apic を参照してください。