データセンター

仮想化およびクラウド コンピューティング向けのファブリックベースのインフラストラクチャの実現

ホワイト ペーパー





仮想化およびクラウド コンピューティング向けのファブリックベースのインフラストラクチャの実現



概要


IT がコスト センターからビジネス イネーブラとして進化するためには、データセンター インフラストラクチャをきちんと定義することが不可欠です。この結果、IT はビジネスに積極的に関わり、ビジネスに必要なインフラストラクチャとアプリケーションを迅速かつ効果的に提供することができるようになり、利益センターとして機能するようになります。IT は、ファブリックベースのインフラストラクチャを使用することによって、IT as a Service(ITaaS)を提供し、多数のクラウドからなる世界を活用できるようになります。この文書では、シスコ ユニファイド データセンター プラットフォームがコンピューティング、ネットワーキング、管理、およびストレージを統合して、ビジネスの俊敏性、投資効率、および IT の簡素化をもたらすファブリックベースのインフラストラクチャを構築する方法を説明します。また、他の文書でより詳細に説明されている概念と機能を簡単に紹介します。

IT as a Service の展望


仮想化とクラウド テクノロジーは、データセンターに関する IT マネージャの考え方を変えました。これらのテクノロジーは、コストの削減、効率の向上、ビジネスへの IT の優先順位のマッピング改善に役立つ変革の要素です。展望は、興味深いものです。Forrester Research の 2010 年 12 月の調査によれば、IT 部門は一般的に IT 予算の最大 75 パーセントをメンテナンスに費やすため、予算は少ししか残らず、新しい機能、サービス、テクノロジー、または製品を開発する人的資源はほとんどありません。このサイクルを打破するのに役立つ成功要因は、非常に戦略的であると考えられます。

残念ながら、多くの変革と同様に、その行く末はだれにもわかりません。仮想化は、サーバの利用率の向上に役立っていますが、全体的な管理コストも激増しています。基盤となるコンポーネント、特にサーバ、ストレージ、および管理のリソースは、もともと仮想化向けに設計されていません。このため、ソリューションの統合を維持するには複雑な管理システムが必要となるので、管理コストが増大します。

クラウドは、さらなる課題と機会を提示します。クラウド コンピューティングは、コンピューティングに関する IT 部門とエンド ユーザの両方の考え方を変えつつあります。スタッフは、クラウドを使用して、バックアップのためにデータを保存し、データやアプリケーションとユーザの距離を近づけ、ビジネスの立ち上げ費用を管理し、サービスの提供を促進します。現在、多くのクラウドという世界のメリットを享受するチャンスが IT 部門にあるのです。パブリック クラウド サービスを活用し、堅牢なインフラストラクチャを構築してプライベート クラウド サービスつまり ITaaS を提供することによって、IT は、イノベーションと価値をビジネスにもたらす大きな要因となる可能性があります。

「従来の」データセンターは、インフラストラクチャと組織のサイロで構成されています。サーバ リソース、ストレージ リソース、ネットワーキング リソース、および管理システムは、各アプリケーションやグループに個別に提供されることが多く、スケールメリットはほとんどありません。IT サービスを提供するプラットフォームを作成するには、新しいテクノロジーを追加して機能を徐々に拡張しながら、基盤となる現在のインフラストラクチャを構築して改善する方法を検討する必要があります。このアプローチは、生産性の向上、顧客獲得と維持の効率の改善、投資回収率(ROI)の向上、新しい市場に対応する能力などのビジネス上の利点を可能にしながら、投資保護と総所有コスト(TCO)削減の両方を実現します。

データセンターの変化の推進要因


仮想化は、すべてを本質的に変えました。仮想化により、基本単位は、サーバではなく、仮想マシンになりました。利用する仮想マシンの数が少ない場合、組織は、大型サーバを 1 台購入するだけで、新しいテクノロジーに対応することができました。しかし、仮想マシン数が増えるにつれて、ネットワークには異なるアプローチが必要になります。サーバをネットワーク化する代わりに、仮想マシンをネットワーク化することが必要です。この新しい要件を満たすには、サーバとネットワークが強固に接続されている必要があります。つまり、ネットワークとサーバがファブリックになる必要があります。ファブリックは、仮想マシンがサーバとネットワークの両方で見えるように透過性を提供し、セキュリティ ポリシーが仮想マシンに確実に追従する機能を備えることが必要です。

しかし、IT インフラストラクチャは、突然変化するのではなく、徐々に進化するものです。実際のところ、ほとんどの IT 部門では、すべてのサーバの仮想化や IT のプライベート クラウド サービスへの完全な変換さえまだ先の話です。その理由は単純です。そうする必要がないからです。実際のところ、IT 部門ではたいていの場合、従来のデータセンター テクノロジー(アプリケーションをサーバとストレージのリソースに物理的にマッピングします)と仮想化されたデータセンター(アプリケーションを仮想マシンにマッピングします)テクノロジーを常時混在させる一方、ビッグ データや高性能コンピューティングなどの最新のトレンドに対応する準備もしています(図 1)。

図 1 クラウドに対するデータセンターのアプリケーションの進化

図 1 クラウドに対するデータセンターのアプリケーションの進化


IT 部門は、現在のデータセンター、特にネットワークの基本機能である、高可用性、セキュリティ、およびアプリケーション対応に基づきながら、仮想化とクラウド コンピューティングを最適にサポートするようにインフラストラクチャを進化させる方法を検討する必要があります。これらを統合するため、IT ではデータセンター インフラストラクチャ ファブリックの概念に目を向け始めています。

ファブリックベースのインフラストラクチャとは


「ファブリック」という用語は、さまざまなベンダー、分析、および IT グルーブによって、さまざまなものを説明するために使用されています。Gartner は、業界全体にわたって適用できる次のような「ファブリック」の定義を提唱しています。「ファブリック インターコネクトによって接続された、コンピュータ、ストレージ、メモリ、I/O のコンポーネントと、これらを構成および管理するソフトウェアからなるセット」です。したがって、ファブリックは、必要に応じてワークロードにファブリック内のリソースを提供するためにすべてのシステム コンポーネント(サーバ、ネットワーク、ストレージ、および専用エンジン)を再構成する能力と柔軟性、システムを全体的に管理する機能を提供します。

シスコは、シスコ ユニファイド データセンタープラットフォームを使用して、ファブリックベースのインフラストラクチャを独自の方法で実現します。シスコ ユニファイド データセンターは、コンピューティング、ストレージ、ネットワーキング、管理の各リソースを、運用効率の向上、データセンターの簡素化、ビジネスの俊敏性を実現できるように設計した単一のファブリックベースのプラットフォームに統合することで、データセンターの経済性を変革します。管理ソフトウェアのレイヤを追加しなければ統合を実現できない他のソリューションとは異なり、シスコ ユニファイド データセンターは、設計段階から仮想化と自動化を念頭に置いており、物理環境と仮想環境にまたがるインフラストラクチャの共有プールから、オンデマンドでのプロビジョニングを可能にします。このアプローチにより、コストセンターになりがちな IT 部門を、競争力を生み出す IT サービスへと転換できます。

以下は、ユニファイド データセンターに求められる特性です。

  • オープン:シスコは、サードパーティ プロバイダや規格のテクノロジーおよび統合に関する選択を含めて、使用する IT テクノロジーに関する幅広い選択肢を提供しています。テクノロジーの選択とオープンな規格は重要です。シスコは、業界横断的に規格の普及活動とガイドを行っています。また、ベンダーはデータセンター全体を提供できません。ファブリックにエコシステム パートナーを含めることは非常に重要です。
  • 耐障害性:ファブリックはリソースを接続する要素なので、その耐障害性を軽視することはできません。シスコ ユニファイド データセンターは、データセンターの内部およびデータセンター間での高可用性アーキテクチャを提供し、ビジネスの耐障害性、ディザスタ リカバリ、およびデータのモビリティを確保し可能にするのに役立ちます。また、スイッチング プラットフォームと UCS ファブリック インターコネクト プラットフォームの全体にわたる設計のベスト プラクティスと、Cisco NX-OS ソフトウェアを使用することによって、シスコ ユニファイド データセンターは、ビジネスの耐障害性に必要とされるアップタイムの確保に役立ちます。
  • セキュア:シスコ ユニファイド データセンターは、物理マシン レベルと仮想マシン レベルでの可視性と透過性を提供することによってセキュリティおよび管理可能性を実現します。これは、セキュリティ ポリシーが仮想マシンにマッピングされ、その仮想マシンがデータセンター内およびデータセンター間のどこに移動しても追従できるようにするのに役立ちます。
  • 拡張性:どこからでもリソースに自在にアクセス可能となることで、データと処理が激増するため、データセンターだけを考慮するのではなく、サーバとストレージの相互接続を地理的に延長する方法の検討が必要です。シスコ ユニファイド データセンターは、データセンター内およびデータセンター間での、さらにユーザにまで及ぶ、堅牢なサイズ柔軟性を備えています。

図 2 に示すように、シスコ ユニファイド データセンターは 3 つのコンポーネントで構成されます。各コンポーネントは、ファブリックの仕組みおよびファブリックが ITaaS の基盤を提供する方法を定義するうえで重要な役割を果たします。

図 2 シスコ ユニファイド データセンターのコンポーネント

図 2 シスコ ユニファイド データセンターのコンポーネント


ユニファイド ファブリック:基盤の構築


シスコ ユニファイド ファブリックは、「データセンター ファブリック」が構築される基盤です。イーサネットとファイバ チャネルのネットワーキング コンポーネントからなり、Cisco Nexus® と Cisco MDS 9000 のファミリ ポートフォリオおよび Cisco NX-OS ソフトウェアを含みます。Cisco NX-OS ソフトウェアは、ネットワーキング製品と、シスコ ユニファイド コンピューティング アーキテクチャ(後述)に不可欠なファブリック インターコネクトの両方で動作します。

ネットワークは、異なるアプリケーション、サーバ、ストレージのサイロを接続する共通要素なので、常にデータセンターの中心にあります。仮想化とクラウド コンピューティングは、ネットワークが動作し、データセンターの広範なシステムと相互作用する方法を変え、ファブリック概念の必要性を生じさせました。このため、ネットワークは、ファブリックベースのインフラストラクチャを展開する方法を検討するのに良い基盤になります。

特定のサーバに結び付けられる物理的なワークロードとは異なり、仮想ワークロードは、あらゆるサーバのどこにでも存在できます。この変更には、ネットワークが、単にそのサーバの境界に達するだけではなく、その内部に延長して仮想マシンにまで至ることが必要です。さらに、仮想マシンは、データセンターの内部およびデータセンター間で移動する可能性があります。この移動は、データセンター ネットワークの構築方法についての従来のモデルを打破します。そのため、このネットワークの変更を実装できる方法を検討することが重要です。シスコ ユニファイド ファブリックは、これらの課題に対処し、ファブリックベースのインフラストラクチャ全体の作成に貢献できます。

耐障害性および高可用性


検討するべき最初の要因は、ネットワークの耐障害性です。耐障害性は、ほとんどのネットワーク管理者の念頭にある、ファブリックベースのインフラストラクチャの中心的な要件です。3 層設計(アクセス層、ディストリビューション層、コア)は、長年にわたって、標準的かつ決定的で、さらにフォールトトレラントなネットワークを提供するために使用されてきました。シスコ ユニファイド データセンターが実現するイノベーションと機能強化により、ネットワーク トポロジが非常に簡素化され、帯域幅利用率の向上、トポロジの拡張、およびフェールオーバー時間の短縮が達成されます。これらの機能を統合することによって、ネットワーク管理者は、インフラストラクチャの大規模な置き換えを行わなくても、物理的世界と仮想世界に高可用性およびビジネス継続性を提供するのに必要な機能を必要に応じて移動できます。

  • ネットワーク トポロジの簡素化:IEEE 802.1BR 規格に基づくシスコのファブリック エクステンダ(FEX)アーキテクチャは、ブリッジ(スイッチ)のインターフェイスを下流のデバイスに拡張するイノベーションです。このテクノロジーには、親スイッチ(Cisco Nexus 5000 または 7000 シリーズ スイッチ)とエクステンダ スイッチ(Cisco Nexus 2000 シリーズ ファブリック エクステンダ)の 2 つのコンポーネントが必要です。Cisco Nexus 2000 シリーズ ファブリック エクステンダは、物理サーバそのものをトップオブラック(ToR)スイッチとして接続し、Cisco Nexus 5000 または 7000 シリーズ スイッチは、集約、インテリジェンス、および管理を実現します。このソリューションは、管理および構成のポイントを制限し、同時に拡張性を著しく向上させることによって、ファブリック全体に非常に大きなサイズ柔軟性と簡素さを提供します。
  • 帯域幅の最適化:シスコは、仮想ネットワークを従来のデータセンターに統合するいくつかの革新的機能を開発してきました。機能の 1 つが、virtual PortChannel(vPC)です。この機能は、2 つのディストリビューション スイッチを 1 つのスイッチのように見えるようにします。また、スパニングツリーのブロッキング ポートを除去することによって、アクセス スイッチとディストリビューション スイッチの間の帯域幅を実質的に 2 倍にします。データセンター全体でレイヤ 2 の接続性を必要とするワークロードに関しては、Cisco FabricPath テクノロジーは、耐障害性を持つ大規模なレイヤ 2 ドメインを作成します。このドメインは、レイヤ 2 の標準的な利点(簡単な構成、柔軟なプロビジョニング、および低コスト)にレイヤ 3 の標準的な利点(すべてのリンクがアクティブ、高速フェールオーバー、および高拡張性)を加えるように拡大縮小できます。
  • トポロジの拡張:データセンター間を移動しなければならないワークロードには、検討が必要です。Cisco Overlay Transport Virtualization(OTV)テクノロジーは、マルチプロトコル ラベル スイッチング(MPLS)、IP、またはダーク ファイバの上で動作し、多数のデータセンターを 1 つの論理データセンターのように見えるようにする、イーサネット拡張プロトコルです。明らかな利点は、データセンターがどこにあっても、データセンター間の仮想マシンの容易なモビリティを可能にすることです。しかし、この利点は、別の潜在的な問題をもたらします。1 つの IP アドレスに結び付けられる仮想マシンが、あるデータセンターから別のデータセンターに移動したときに、そのマシンにどうやって到達するかということです。シスコは、Locator/ID Separation Protocol(LISP)によって、この問題を解決しました。この機能は、仮想マシンがデータセンターのどこにあっても、その仮想マシン宛てのデータのルーティングと再ルーティングを動的に実現します。
  • フェールオーバー時間の短縮:障害のコンバージェンス時間は、アプリケーションの接続がリセットされるか、アプリケーションのタイム アウトが発生するかどうか、またはパケット損失がリアルタイム通信に影響を及ぼすかどうか(ビデオなどのアプリケーションの場合)によって決まります。前述したプロトコルの vPC と Cisco FabricPath はいずれも、ブロックされるスパニングツリー ポートを除去し、スイッチ間のアクティブアクティブ リンクを確保します。このアプローチは、帯域幅を増大させ、また、スイッチ ポート、スイッチ、またはケーブルの障害がトラフィックの転送に影響を及ぼさないようにします。トラフィックは単に、利用可能なリンクで転送を継続します。

コンバージェンス


従来、LAN とストレージ(SAN)のトラフィックは、完全に別物であると考えられていました。これらは、異なるチームで所有され、異なるテクノロジーを利用し、可用性とデータ損失に関して異なる要件を持ち、異なる言語(一方は IP アドレス、もう一方は論理ユニット番号(LUN))で参照されます。最善の場合、このアプローチによって、2 つの異なるネットワークが作成されました。しかし、時が経つにつれて、サーバが参加する必要があるネットワークの数も増加しました。SAN A ネットワークと SAN B ネットワーク、イーサネット ネットワーク(しばしば、複数の対サーバ接続がありました)、管理ネットワーク、その他多数のネットワークがありました。このようにネットワークが複数あるために、途方もなく複雑になり、莫大なコストが必要になりました。

イーサネットとファイバ チャネルを 10 ギガビット イーサネットに集約することには、大きな利点があります。明らかな利点は、必要な LAN と SAN ネットワークの数に応じて、ネットワーク数が半減することです。この減少により、配線コストの低下(最大 50 %)、電力と冷却関連のコストの低下(複数ネットワークの現在のサポートと比較して最大 60 %)、従業員の知識セットを広げ、より革新的なプロジェクトに資源を提供することによる人的資源のさらなる活用が実現されます。

しかし、集約の別の重要な側面は、マルチプロトコル ストレージをサポートする必要性です。Small Computer System Interface over IP(iSCSI)、Fibre Channel over IP(FCIP)、ファイバ チャネル、およびネットワーク接続型ストレージ(NAS)を含め、さまざまな利用可能なストレージ オプションがあります。ネットワークは、これらすべてを共通トポロジで 1 つにまとめる必要があります。

集約により、文化的に多数の人が受け入れることが難しい概念が導入されます。その概念とは、ネットワークは、異なる要件を持つさまざまなトラフィック タイプ(および、そのネットワーク管理者)の間で共有されなければならないというものです。ファブリックベースのインフラストラクチャを評価する IT 部門の多くは、単に集約をどのように使用するかではなく、どのようにして長期的に集約に移行できるか、という観点で集約を見ています。

ファブリックベースのインフラストラクチャで集約によってもたらされる利点の一部を以下に示します。

  • インターフェイスの標準化:今日、ネットワーク グループとストレージ グループはそれぞれ、自分のためだけのスイッチを購入します。つまり、一方はイーサネット スイッチを購入し、もう一方はファイバ チャネル スイッチを購入します。共通スイッチング プラットフォーム上のインフラストラクチャを標準化するために、シスコは、Cisco Nexus 5000 シリーズ製品と Cisco Nexus 2000 シリーズ製品にユニファイド ポートを提供します。ユニファイド ポートは、イーサネット ポートとして、またはファイバ チャネル ポートとして構成できます。ロールベース アクセス コントロール(RBAC)によって、異なるグループが、必要に応じてスイッチの異なる構成パラメータを設定でき、複数のグループが共通のスイッチング プラットフォームを使用できるようになります。
  • ファブリックの統合:Fibre Channel over Ethernet(FCoE)プロトコルでは、イーサネットとファイバ チャネルが、共通の 10 GB 接続上で動作できます。シスコは、FCoE プロトコルによりイーサネットとファイバ チャネルを統合するパイオニアになりました。また、IEEE 802.1 委員会とファイバ チャネル T11 委員会(他の媒体上でのファイバ チャネルを定義)を通じて Data Center Bridging(DCB)プロトコルを定義する標準化団体と協力しました。つまり、シスコは、イーサネットとファイバ チャネルのソリューションへの移行とその相互運用性を先導する革新的技術を作成する最前線にいたわけです。
  • ファブリック内のストレージの統合:どこかの時点で、使用しているストレージ アレイに応じて、統合型ファブリックをイーサネット ネットワークとファイバ チャネル ネットワークに分割する必要があります。これを達成するため、シスコは、トラフィックがネイティブに分岐する必要があるときに、ストレージ管理がネットワークの適切な場所でこれを達成できるようにするネイティブ インターフェイスを提供します。この機能は、既存の組織構造およびテクノロジー投資をいずれも維持し、必要に応じて、統合型ファブリックへのスムーズな移行パスを提供するのに役立ちます。さらに、シスコ ユニファイド ネットワークは、必要とされるあらゆる種類のストレージ プロトコルをサポートし、既存のシステムとの下位互換性を確保するのに役立ちます。

ネットワーク上の物理マシンと仮想マシンの管理


ファブリックが対処する必要がある問題のうち、おそらく最大で見過ごしがちな問題は、物理リソースと仮想リソースの両方の管理です。仮想化は、管理を評価するべき方法を根本的に変えます。物理的世界では、ネットワークは、サーバ ポートで終わっていました。現在、ネットワークは、仮想マシンで終わります。仮想マシンは、サーバ内にあり、サーバ間を移動できます。この新しいモデルでは、次のようないくつかの質問が提起されます。どのようにして仮想マシンを管理するのでしょうか。どのようにしてポリシーを移動するのでしょうか。どのようにしてセキュリティとロード バランシングを最適化できるのでしょうか。その答えは、仮想化の占める割合が増加し、多数のクラウドからなる世界に移行し始めたときに、ファブリックベースのインフラストラクチャを実際にどれほど効果的にすることができるかを判断するために重要です。

シスコ ユニファイド データセンターは、管理に関して以下のような利点を提供します。

  • 仮想マシンの管理:仮想化によって、ネットワークとサーバの境界があいまいになり、ネットワーク管理者から仮想マシンと関連するポリシーが何らかのレベルで見えるようにすることが重要になります。VMware vSphere などのいくつかのハイパーバイザは、固有の仮想スイッチを提供しています。しかし、ネットワーキング チームからの分離と切断によって、ポリシーとセキュリティに関する重大な問題が発生することがあります。この問題を解決するため、シスコは、Cisco Nexus 1000V シリーズ スイッチ ソフトウェア(VMware vSphere 4.0 以降の一部として提供されます)と Cisco Nexus 1010 仮想サービス アプライアンスを提供します。これらの機能は、ハイパーバイザ レイヤでスイッチング機能を提供し、VLAN、Quality of Service(QoS)、アクセス コントロール リスト(ACL)、および NetFlow などのネットワーキング機能を導入します。仮想マシン ポリシーは、サーバ内とネットワーク上の両方で強制できるようになりました。
  • 仮想マシンのセキュリティ保護:セキュリティは、仮想化環境での最大の関心事であり、クラウドではなおさらです。仮想マシンが動作中であろうとなかろうと、ポリシーの作成、管理、および実行は、内外の脅威からデータセンターを守るために不可欠です。この問題に対処するために、Cisco Virtual Security Gateway(VSG)は、データが仮想マシン間で切り換えられてもポリシーを強制し、信頼ゾーンを確立します。VSG は、Cisco Nexus 1000V シリーズで常駐し、コンテキストを認識したセキュリティを提供するソフトウェアです。さらに、これらのポリシーは移動可能であり、そのため、仮想マシンがデータセンター内またはデータセンター間で移動した場合、ポリシーはその仮想マシンに追従します。
  • 管理ドメインの作成:多くの場合、ネットワーク管理者は、セキュリティ上または組織的な理由で特定のネットワークをセグメント化する必要があります。従来のデータセンターでは、このセグメンテーションには、より多くのスイッチの購入と管理が必要であり、これによりファブリックの目的が失われてしまいます。この問題を解決するために、シスコは、Cisco Nexus 7000 シリーズ スイッチの内部に仮想データセンター ドメインを用意しました。これらのドメインは、Cisco Nexus 7000 シリーズ スイッチを、それぞれ個別に管理される最大 4 つの異なるスイッチに見えるようにし、新しいスイッチを購入するコストを節約し、組織とセキュリティの整合性を維持します。

ユニファイド コンピューティング:仮想化およびクラウド向けのファブリック コンピューティング アーキテクチャ


シスコ ユニファイド ファブリックは、ファブリックベースのインフラストラクチャの作成で重要な役割を果たし、データセンターのすべての要素を相互接続する要素です。しかし、シスコ ユニファイド コンピューティングは、ファブリックを画期的なコンピューティング プラットフォームに拡張します。

驚くほどのことではありませんが、仮想化とクラウド コンピューティングは、サーバ アーキテクチャに最大の影響を及ぼしたのです。IDC の文書『New Economic Model for the Data Center』によれば、サーバに関する支出は比較的横ばいのままですが、仮想化と関連する管理プラットフォームに関する支出は激増しました。仮想化により、データセンターはさらに複雑になり、管理するレイヤと、メンテナンス機能と管理機能に対処するのに必要なスタッフ数が増加しています。明らかに、新しい方法が必要です。

これらの問題に対処するために、シスコは、業界初のファブリック コンピューティング アーキテクチャである Cisco Unified Computing System™(Cisco UCS™)を開発しました。Cisco UCS は、高パフォーマンス サーバと高速ネットワーキング、ストレージ アクセス、および仮想化を組み合わせて、統合されたスマート インフラストラクチャを構築します。統合モデルベース管理で自動設定される Cisco UCS では、ベアメタル環境または仮想化環境で動作するエンタープライズ アプリケーションの展開を簡素化できます。Cisco UCS により柔軟性が大幅に向上し、TCO が削減されます。

UCS はどのようにしてファブリック コンピューティングを提供するのでしょうか。UCS は、Cisco UCS アーキテクチャ内のユニファイド ファブリック コンポーネントを密に統合することによって、ファブリック コンピューティングを提供します。したがって、Cisco UCS は、データセンター ネットワークに透過的に結合する、耐障害性を持ち、セキュアでオープンかつスケーラブルなシステムを提供するように設計されています。つまり、基本的に、データセンター ファブリックは、サーバ上の仮想マシンからデータセンター ネットワークの中心に至るまでの広い範囲で稼働します。

Cisco UCS B シリーズ ブレード サーバ シャーシで Cisco FEXLink テクノロジーを使用すると、ネットワーク ファブリックは、ブレード サーバや仮想マシンに直接延長され、トラフィックが 1 点に集まって、仮想化環境の一貫した一元管理と、優れた可視性および制御が実現されます。さらに、FCoE を使用して、ファブリック エクステンダをデュアル ホーミングで Cisco UCS 6000 シリーズ ファブリック インターコネクトに接続します。IP、ストレージ、プロセス間通信のネットワークを 1 つの I/O インフラストラクチャに統合することによって、Cisco UCS は、最高レベルのパフォーマンスを提供しながら、配線と上流スイッチングを簡素化します。そこから、トラフィックは、必要に応じてイーサネット ストリームとファイバ チャネル ストリームに分類できます。このアプローチにより、コンピューティング ブレードまたはラック サーバは、最も得意なこと、つまりコンピューティング能力の提供にフォーカスできます。

ファブリックベースのインフラストラクチャを提供するネットワーク化された要素の他に、Cisco UCS は、ファブリックベースのインフラストラクチャが本来備えるべき管理を提供する管理コンポーネントを提供します。

  • 特性の抽象化:ほとんどのサーバ環境では、サーバは、独立したエンティティで、設定可能なパラメータは、IP アドレスなど、わずかしかありません。したがって、各サーバは個別に管理する必要があります。シスコは、サーバ リソースを管理し、その迅速な展開に役立つ 2 つのイノベーションを提供します。Cisco UCS のファブリックの持つ性質のおかげで、サーバの特性を、構成可能な要素に完全に抽象化できます。この要素は、Cisco UCS サーバ プロファイルによってサーバ プラットフォームにプログラムされます。サーバ プロファイルを使用することによって、サーバ管理者は、ハードウェア構成、ハイパーバイザ、メモリ、その他の詳細を含む各サーバのテンプレートを作成できます。そのため、新しいブレード サーバまたはラック サーバがファブリックに追加されると、これらのサーバを迅速に構成して、オンラインにできます。
  • 管理の単一ポイントの提供:Cisco UCS Manager は、主要な管理イノベーションです。Cisco UCS Manager は、Cisco UCS 6000 シリーズ ファブリック インターコネクト上で動作し、すべての Cisco UCS コンポーネントの管理を担当します。Cisco UCS Manager を使用して、ユーザは、単一のペインを通じて Cisco UCS プラットフォーム全体を管理し、それにより管理の複雑さを低減できます。この管理には、システム内のネットワーキング モジュールとポート、ファンや電源などのハードウェア要素、およびディスクや BIOS などのサーバ要素があります。Cisco UCS Manager のネイティブ言語は XML なので、サードパーティ製ツールは Cisco UCS Manager と容易に統合できます。
  • 仮想マシンの相互接続:仮想マシンは、ネットワーキングが機能する方法を変えました。ファブリック コンピューティング プラットフォームでは、ネットワーキング要素は、仮想環境と物理環境に拡張する必要があります。Cisco Nexus 1000V シリーズ仮想スイッチは、仮想マシンに統合されました。さらに、Cisco Data Center 仮想マシン ファブリック エクステンダ(VM-FEX)は、Cisco UCS そのものに統合されています。Cisco FEXLink は、ネットワーク ファブリックを、Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 7000 シリーズ スイッチから Cisco Nexus 2000 シリーズ ファブリック エクステンダに拡張しますが、Cisco Data Center VM-FEX は、ネットワーキングを仮想マシンそのもの、さらにネットワークにまで拡張します。各仮想マシンは、ネットワーク上のスイッチングされたインターフェイスを受け入れるため、スイッチ上のポートのように見えます。このアプローチは、Cisco UCS のネットワーキングを大幅に簡素化し、物理ネットワークと仮想ネットワークを 1 つにします。

Cisco UCS は、ステートレス コンピューティングとユニファイド ファブリックを 1 つに統合して、真のファブリック コンピューティング アーキテクチャを形成します。ファブリック コンピューティング アーキテクチャとデータセンター ネットワークの両方で、シスコ ユニファイド ファブリックを、基盤となるネットワーキング要素にすることにより、組織は、真のファブリックベースのインフラストラクチャを作成できるようになりました。これらの要素はすべて、Cisco NX-OS オペレーティング システムに結び付けられます。Cisco NX-OS オペレーティング システムは、Cisco UCS 6100 ファブリック インターコネクト上で動作し、Cisco Nexus プラットフォームと Cisco MDS 9000 ファミリ データセンター スイッチング プラットフォーム上で Cisco UCS の管理基盤を形成します。このようにソフトウェアが一貫していることによって、管理、構成、およびシスコ ユニファイド データセンターの管理および運用に必要なトレーニングが簡素化されます。

ユニファイド マネジメント:ファブリックを調整してサービスを提供


シスコ ユニファイド データセンターを真のファブリックベースのインフラストラクチャにする最後の要素は、オーケストレーションと自動化です。前述したように、ファブリックは、ソフトウェアに、そのファブリックを構成および管理するように要求します。シスコ ユニファイド ファブリックとシスコ ユニファイド コンピューティングは、物理的なファブリックを作成します。シスコ ユニファイド マネジメントは、シスコ ユニファイド ファブリックとシスコ ユニファイド コンピューティングが 1 つになるのを支援します。シスコ ユニファイド データセンターには、これらのリソースのオーケストレーションと自動化を簡単にする次のようなコンポーネントが用意されています。

  • プログラム可能なネットワーキング要素の提供:すべてのシスコ ユニファイド ファブリックの要素とシスコ ユニファイド コンピューティングの要素には、容易な管理、構成、オーケストレーション、および自動化を可能にする API があります。シスコ ユニファイド ファブリックの場合、管理プラットフォームは Cisco Data Center Network Manager(DCNM)で、Cisco UCS の場合は、管理プラットフォームは UCS Manager です。管理プラットフォームは、インテリジェントな自動化の足掛かりとなり、ファブリックを 1 つにします。
  • インテリジェントな自動化の提供:サービスを提供するとき、必要なすべてのリソース(ネットワーキング、ストレージ、およびコンピューティング)は、1 つになり、迅速にプロビジョニングされ、全体的に管理される必要があります。Cisco Intelligent Automation for Cloud ソリューションは、コンピューティングとストレージ用のオーケストレーション エンジンと、ネットワーク オーケストレーション用の Cisco Network Services Manager と、ユーザが要求するサービスを選択できるセルフサービス ポータルおよびサービス カタログとを 1 つにするソフトウェアです。

統合のメリット:すべてを 1 つにすること


この文書で説明する機能のいずれも、分離して機能することはありません。これらの機能はすべて、連携してデータセンター インフラストラクチャのファブリックを構築するように作られています。また、このファブリックは単一のデータセンター内にのみ存在するものではありません。複数のデータセンターにまたがって、ユーザ自身にまで拡張されることが必要です。一般に、ファブリックは複数の段階として構築され、それらの段階は、多くの場合、デスクトップ仮想化、統合と仮想化、プライベート クラウド、およびビジネス継続性などの重要な IT プロジェクトによって決定されます。Cisco NX-OS ソフトウェアなどの共通の機能や Cisco UCS などの標準化されたコンピューティング プラットフォームを使用することによって、IT 部門は、全体的な簡素化によりコストを削減し俊敏性を大幅に向上させながら、インフラストラクチャの標準化プロセスを開始できます(図 3)。

図 3 統合のメリット

図 3 統合のメリット


多数の IT 部門は、まずデータセンター内から統合を開始し、次にデータセンターの何らかの部門で行います。焦点は、説明したプロジェクトの一部によってトリガーされます(例外は、新しいデータセンターを構築する必要性です)。簡単な手順から始めることによって、ファブリックベースのインフラストラクチャの構築で大きな成果が得られることがしばしばあります。仮想マシンのモビリティ、ビジネス継続性、またはディザスタ リカバリなど、必要とされる新機能は、ファブリックがデータセンター間で動作することを要求します。最後に、クラウド コンピューティング、モバイル デバイスの使用、データの急増などのトレンドは、引き続きデータセンターにおける要素であるので、ユーザに近いデータセンター サービスを促進することにより、ユーザ エクスペリエンスおよびユーザの生産性と満足度が大きく改善される可能性があります。

表 1 は、IT 部門がデータセンター内で、データセンター間で、およびデータセンターを越えて行う必要のある手順をまとめたものです。

表 1 ファブリックベースのインフラストラクチャを提供する手順

  必要な機能 シスコのソリューション 利点
データセンター内 アプリケーションの能力強化 Cisco UCS 業界最高のパフォーマンスと単純さを実現しながら、アプリケーション ワークロード(物理的、仮想、およびクラウド)のコンピューティング アーキテクチャを簡素化します。
物理ネットワークと仮想ネットワークの管理 Cisco Nexus 1000V シリーズ スイッチと Cisco VSG 物理ネットワークと仮想マシン ネットワークの管理を簡素化および合理化します。
ネットワーク アクセス レイヤの統合 シスコ ファブリック エクステンダ テクノロジー(FEX テクノロジー)とデータセンター VM-FEX ToR 展開のネットワーク トポロジを簡素化します。
大規模な拡張性の達成 Cisco FabricPath 耐障害性を持ち、大規模な拡張性を備えたレイヤ 2 トポロジを達成します。
インフラストラクチャとワークロードのオーケストレーション Cisco Intelligent Automation for Cloud IT サービスを提供するために、インフラストラクチャの自動化とオーケストレーションを行います。
データセンター間 レイヤ 2 ファブリックの拡張 Cisco OTV MPLS、ダーク ファイバ、またはその他の転送プロトコルの上に仮想マシン 、コスト センターにモビリティ用のレイヤ 2 ドメインを拡張します。
グローバル IPアドレス モビリティの実現 Cisco Location-Independent Separation Protocol(LISP) データセンター間のモビリティを可能にするために、内部 IP アドレスと外部 IP アドレスの指定方式を別にします。
データセンターを越えてユーザへ ユーザ エクスペリエンスの最適化 Cisco Wide Area Application Services(WAAS)と Virtual WAAS(vWAAS) WAN 経由のデータセンターからブランチ オフィスまでのアプリケーション提供を最適化します。
セキュリティの拡張 Cisco VSG アプリケーションがファブリックのどこに常駐していても、セキュリティ ポリシーがアプリケーションに追従できるようにします。
ブランチ オフィスとデータセンターのコンピューティング プラットフォームの統合 Cisco UCS Express データセンターとシスコ ブランチ ルータ内のブランチ オフィスに、共通コンピューティング プラットフォームを展開します。


まとめ


ファブリックベースのインフラストラクチャは、仮想化およびクラウド コンピューティングを提供、強化する手段として注目を集めています。仮想化は複数レイヤの管理を必要とし、そのことがデータセンターの経済性にどれほど影響するかを、この業界は理解しました。真のファブリックベースのインフラストラクチャは、ゼロから構築され、ステートレス コンピューティング、仮想マシンに至るまでのネットワーキング、およびこれらの要素を 1 つにする簡単な方法を提供します。シスコ ユニファイド データセンターは、コンピューティング、ストレージ、ネットワーキングのリソースを共通ファブリック上で統合し、これらのリソースのオーケストレーションを行うことで、コスト センターになりがちな IT 部門をサービス センターに転換し、多数のクラウドからなる世界への道を開くことができる唯一のプラットフォームです。

関連情報


www.cisco.com/jp/go/udc/www.cisco.com/jp/go/ucs/www.cisco.com/jp/go/unifiedfabric/ を参照してください。