ユニファイド ファブリック

Application Centric Infrastructure(ACI)


Cisco ACI のエピソード

CIO からの無理な要求を、IT 部署がどのように解決したか。Cisco ACI の利点をビデオで紹介します。

日本人エンジニア監修。
わかりやすいACI

ACIの基本概念を易しく解説。
SP向け雑誌 inSPire掲載記事。

記事を読む

オープン ACI エコシステム

ACI の幅広いエコシステムはデータセンター プラットフォーム、豊富なサービス、管理を拡張します。

今すぐ表示

オープン ネットワーキングのサポート

ACI は Cisco Open Network Environment(Cisco ONE)戦略に基づいて提供されます。

詳細はこちら         

ACI: 変化する状況に対処

業界の変化の結果、IT に対する考え方があらゆるレベルで変わっています。オンプレミスの IT 消費モデルはクラウドベースのサービスに移行しており、 サービスとしての IT(IaaS)は、サービスとしてのアプリケーションに取って代わられています。個別の開発と運用は統合型の開発と運用(DevOps)に移行し、 ボックス中心の管理モデルはアプリケーション中心の管理モデルに移行しています。

ビジネスの俊敏性にはアプリケーションの俊敏性が必要なため、これまで数ヵ月かかっていたアプリケーションのプロビジョニングを数時間に短縮することが IT チームに求められています。数時間かかっていたリソースの拡大(縮小)も数分で実行する必要があります。

従来のアプローチでは、サイロ化された運用ビューを採用しているため、アプリケーション、ネットワーク、セキュリティ、クラウドの各チーム間で共通の運用モデルはありませんでしたが、 共通のモデルがあれば、アプリケーションの俊敏性、運用の簡素化、パフォーマンスと拡張性の保証が実現します。

ソリューション: アプリケーション中心のアプローチでインフラストラクチャを管理

アプリケーション セントリック インフラストラクチャ(ACI)は、一元化された自動化とポリシーベースのアプリケーション プロファイルによる包括的なアーキテクチャです。ACI では、ハードウェア パフォーマンスの拡張性によりソフトウェアの柔軟性を実現します。

Cisco ACI の構成:

ACI の主要な特徴:

  • アプリケーションベースのポリシー モデルによる自動化の簡素化
  • リアルタイムのアプリケーション状態の監視による一元化された可視性
  • DevOps チームおよびエコシステム パートナーの統合に対応したオープンなソフトウェアの柔軟性
  • ハードウェアのスケーラブルなパフォーマンスとマルチテナント機能

ACI によるネットワーキングは、DevOps およびアプリケーションの急速な変化に対応する方法で導入、監視、管理されるネットワークを将来提供することを目的としています。ACI は、リソースのプロビジョニングおよび管理の自動化を可能にする共通のポリシー フレームワークにより、複雑度を下げることで、これらを実現します。

ロール 優位性 メリット
アプリケーション所有者および部門 サービスの提供時間を大幅に短縮(数日から数分に短縮)

オンデマンドの拡張と廃棄により、ビジネス活動に合わせて予測可能なアプリケーションと IT 支出を実現

エンドツーエンドのアプリケーション状態スコアにより、サービス レベル契約(SLA)の順守が可能
ビジネス時間で提供されるアプリケーション

最適化されたコスト構造

高可用性
サーバ、ストレージ、仮想化のチーム 一元化された導入モデルにより、ネットワークおよびセキュリティ インフラストラクチャの構成を迅速化

あらゆるワークロード、場所を問わない導入モデルを実現
運用効率

迅速な導入

高可用性、顧客満足度の向上
ネットワーク チーム 自動化されたネットワーク プロビジョニングにより、オーバーヘッドとエラーの軽減、導入の迅速化、アプリケーション所有者によるセルフサービスと拡張を実現

自動修復によりオーバーヘッドを軽減し、毎日 24 時間、すべてのアプリケーションで最適なネットワーク パフォーマンスを実現。物理および仮想インフラストラクチャの可視化により、MTTR を短縮
仮想および物理インフラストラクチャ間でリアルタイムで
テレメトリを関連付け
生産性と精度の向上、容易な拡張を実現

高可用性

顧客満足度の向上
セキュリティ チーム セキュリティ ポリシーを自動化し、セキュリティ チームによるコンプライアンスのポリシーの統制を実現

仮想セキュリティ サービスの自動挿入により、アプリケーションの導入を簡素化
高速のプロビジョニングでセキュリティを向上

運用を簡素化
クラウド チーム ACI により、オンプレミスおよびクラウド アプリケーションのポリシーとサービスの一貫性を実現

アプリケーションは基盤となるインフラストラクチャに依存しないため、最小限の労力でクラウド対応のアプリケーションをサポートし、管理、導入、移行を容易化
インフラストラクチャ全体で一貫性と俊敏性を実現

柔軟な導入、容易な拡張、TCO の削減
導入モデル 優位性 メリット
拡張性が非常に高いデータセンター 一般的なすべての共通のツール セットでオープンなプログラマビリティを実現

拡張性に対応して設計および最適化:
  • 10 Gb、40 Gb、100 Gb 対応
  • 最大 100 万の IP アドレスと 64,000 のテナント
  • ハードウェア VXLAN ルーティングとゲートウェイ
すべてのネットワーク要素のリアルタイム テレメトリにより、アプリケーションの状態を可視化し、迅速な問題解決を実現
柔軟性、制御、カスタマイズ

拡張性が非常に高いマルチテナント機能

迅速なトラブルシューティング
サービス プロバイダーおよびクラウド データセンター 大規模なマルチテナントとハードウェアのアプリケーション セキュリティ

高度なファブリック テレメトリおよびアプリケーション、カスタマー、インフラストラクチャの状態スコアリング

アプリケーション、ネットワーク サービス、セキュリティのセルフサービスの自動プロビジョニング
安全性の高いマルチテナント機能

予防的な問題解決

運用が容易
大手企業 可視化、トラブルシューティング、物理/仮想/分散アプリケーションのモビリティを備えた完全導入可能なプライベート クラウド ソリューション

サービス レベル契約およびパフォーマンス要件の完成を支援
ビジネス時間でアプリケーションを配信

ネットワーク要求をプログラムおよび自動化

Cisco Nexus 9000 シリーズ スイッチでネットワーク インフラストラクチャの柔軟な制御を実現。[英語]

ホワイト ペーパーを読む

大規模なマルチテナント ネットワークを構築

Nexus 9000 シリーズ スイッチのハードウェアベースのパフォーマンスにより、VXLAN 機能をサポート。[英語]

ホワイト ペーパーを読む

コスト不要のファイバ移行

Cisco QSFP BiDi テクノロジーにより、40 Gb デバイス接続に 10 Gb ケーブル配線を再利用。[英語]

ホワイト ペーパーを読む

ACI は、次の各要素をベースにした革新的で安全性の高いアーキテクチャです。

Application-Focused ファブリック

ハードウェア、ソフトウェア、ASIC の革新機能を 1 つのシステム アプローチに統合し、標準のイーサネットと IP プロトコルを活用します。

拡張可能なオブジェクト指向の OS により、総合的なプログラマビリティが実現します。

物理および仮想の両方のアプリケーションに対応したアプリケーション レベルの状態スコア、カウンタ、ポリシーにより、トラブルシューティングが容易になり、可視化が実現します。

一元的な管理、自動化、オーケストレーション

ネットワーク、アプリケーション、セキュリティ、仮想化の各チームで共通の管理フレームワークを使用することで、IT の俊敏性が向上します。

ACI により、イメージ管理、構成、他のネットワーキング インフラストラクチャ サービス(ファイアウォールやロード バランサなど)のスティッチングを含む、すべてのファブリック管理タスクが自動化されます。

混在したワークロードと移行の最適化により、場所や時間を問わずすべてのアプリケーションに対応

アプリケーションのプロビジョニングを容易にし、論理および物理ネットワーク間のパフォーマンスと可視性の関連付けを可能にします。

さまざまなハイパーバイザおよびベア メタル サーバ間で物理および仮想サーバの転送を正常化し、仮想と物理間の移行を容易にします。

安全性の高いマルチテナント環境

さまざまなテナントで適切な分離と SLA を促進し、物理および仮想アプリケーション間で一貫したセキュリティ ポリシーを実現します。

データセンター チームは、共通のポリシー言語の抽象化を使用して、セキュリティとネットワーキング ポリシーを定義します。これにより、セキュリティ チームは、ネットワーク トポロジに関係なく堅牢なポリシー定義を提供できます。

拡張性とオープン性

ACI では、Cisco Open Network Environment(ONE)戦略をサポートしており、オープン API、オープン ソース、オープン規格を採用しています。これにより、データセンターの管理とインフラストラクチャで幅広い選択が可能です。

Cisco Developer Network から入手可能な Northbound API と Southbound API の適切に文書化されたセットにより、迅速なシステム統合と柔軟性が実現します。

  • レイヤ 4 〜7 サービス
  • 仮想ネットワーク インフラストラクチャ
  • 監視
  • 管理
  • オーケストレーション サービス

投資保護 - ユーザとインフラストラクチャ

既存の IT チームのスキルセットとインフラストラクチャを活用し、TCO 全体を削減します。

革新的な 40 Gb 双方向光ファイバにより、既存の 10 Gb ケーブル配線を再利用できるため、ファイバ のアップグレードのコストを削減できます。

Cisco Nexus 9000 スイッチをスタンドアロン導入で実行したり、ソフトウェア アップグレードでフル ACI ファブリック モードに移行できます。このアプローチとオープン インターフェイスを組み合わせることで、既存のインフラストラクチャをサポートし、ポートフォリオ全体で投資を保護します。

まとめ

ACI は、大企業やサービス プロバイダーの組織でアプリケーションの迅速な導入を可能にします。ACI のファブリックは、テレメトリ、効率性、拡張性、アプリケーション認識を基盤としており、これらが TCO を削減につながっています。次世代のデータセンターは、現在および将来のアプリケーション向けに設計された ACI の原則に基づいて構築されます。

ファブリックの導入を簡素化

優れたパフォーマンスのスイッチと物理インフラストラクチャ ソリューションを入手。[英語]

ホワイト ペーパーを読む

ACI を構築

Cisco Nexus 9000 シリーズ スイッチは、業界をリードするパフォーマンス、パワー、ポート密度を発揮。[英語]

詳細はこちら

製品

Cisco Nexus 9000 シリーズ スイッチは、業界をリードする新たなパフォーマンス、パワー、ポート密度、オープン プログラマビリティの革新機能を実現します。製品には、次のようなものがあります。

Cisco Application Virtual Switch(AVS)は、ACI ファブリックと Cisco Nexus 1000V 仮想スイッチ間で、一貫した仮想スイッチ インフラストラクチャを既存のデータセンター ファブリックに提供します。

Cisco Application Policy Infrastructure Controller (APIC)は、アプリケーションの要件とポリシーに基づいて、ネットワークのプロビジョニングと制御をプログラムによって自動化します。

Cisco Application Centric Infrastructure Security は、データセンターに対応しており、お客様の環境に潜む多くの複雑さの問題を解決します。ACI Security は、ファイアウォールをリソースのプールとして処理し、アプリケーション ネットワーク ポリシーに従ってインテリジェントにスティッチします。ACI Security では、ハードウェアが動的に高速化され、ACI に直接統合されます。

シスコおよびシスコ認定パートナーによって提供されるサービス契約により、収益達成の時間を 15 〜 20 % 短縮、インフラストラクチャ コストを 30 % 削減、障害復旧の時間を 50 % 短縮、導入時間を 90 % 短縮するなど、測定可能なビジネス利益をお客様にもたらします。

ACI 対応シスコ サービス

Cisco Business Strategy 機能は、アプリケーション セントリック インフラストラクチャのビジネス ケースとマスター プランを開発します。

Cisco Readiness Planning 機能は、データセンターをアプリケーション セントリック インフラストラクチャに変革します。

Cisco Quick Start Service for Nexus 9000 は、導入のコンサルティングを提供します。

Cisco Accelerated Deployment Services for Nexus 9000 は、アプリケーション セントリック アーキテクチャへの迅速な移行をサポートします。

Cisco Data Center Services for Operations Enablement は、ACI に対応した環境を準備し、運用ライフサイクルのすべての段階に対処します。

Cisco Product Support は、世界中で 24 時間 365 日利用可能な、Cisco Nexus 9000 に関連するシスコのソフトウェアおよびハードウェア製品のサポートです。シスコが提供する拡張サポートには、Cisco SMARTnet または Cisco Smart Net Total Care も含まれます*。

データセンター インフラストラクチャを保護するシスコ サービス

Cisco Data Center Security Design Assessment Service は、セキュリティ インフラストラクチャの設計とセキュリティ ポリシーへの対応方法を理解するのに役立ちます。

Cisco Data Center Security ASA Migration Service では、構成やファイアウォール ルールを含む、サード パーティまたは Cisco Adaptive Security Appliance(ASA)プラットフォームを仮想化環境に移行できます。

シスコ サービスの詳細については、シスコの販売担当者またはメール(as-aci-support@cisco.com)でお問い合わせください。

*シスコ製品のみ

Intel、Intel Inside Logo、Xeon、Xeon Inside は、米国およびその他の国の Intel Corporation の 商標または登録商標です。

関連リソース