この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用 SDN コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EMプラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EMの機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース(NIDB) |
Cisco APIC-EMはネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EMは、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS |
EasyQoS 機能を使用して、Cisco APIC-EMによって検出されたネットワークのデバイスに QoS を設定することができます。 EasyQoS を使用して、デバイスをグループ化して、ネットワーク上で使用されるアプリケーションのビジネス関連性を定義できます。Cisco APIC-EM では選択した QoS が取り込まれ、適切なコマンドライン インターフェイス(CLI)コマンドに変換されて、指定したデバイスに導入されます。 |
シスコ ネットワーク プラグ アンド プレイ アプリケーション |
シスコ ネットワーク プラグ アンド プレイ ソリューションは、シスコのエンタープライズ ポートフォリオ全体に広がる統合型ソリューションです。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN(IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EMは、認証局(CA)として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードで高可用性とスケールを実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
Back Up and Restore |
Cisco APIC-EMは、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ(IWAN) |
Cisco APIC-EMは、Cisco APIC-EM および IWAN 関連のログ エントリを表示できる IWAN 監査ログへの直接リンクを提供します。 |
次に Cisco APIC-EMの導入に必要な主要コンポーネントを示します。
Ubuntu 14.04 LTS 64 ビット
オープン VM ツール
Cisco APIC-EMサービス
Grapevine ルートおよびクライアント テンプレートから構成される、Grapevine Elastic Services Platform
![]() (注) | オープン VM ツールは、ISO イメージが vSphere で動作する仮想マシン内にインストールされている場合にのみインストールされます。ツールは、ISO イメージがベアメタルまたは他のベンダーのハイパーバイザにインストールされている場合にはインストールされません。 |
このリリースの Cisco APIC-EMは、次で導入および実行できます。
サーバ(ベアメタル ハードウェア):これは推奨プラットフォームです。Cisco APIC-EMの ISO イメージは、ホストのオペレーティング システム(OS)内ではなく、サーバ(ベアメタル ハードウェア)に直接インストールされます。
![]() (注) | シスコは、プリインストールおよびテストされた Cisco APIC-EMの ISO イメージとともに購入できる物理アプライアンスも提供します。 |
仮想マシン:Cisco APIC-EMの ISO イメージは VMware vSphere 環境内の仮想マシン内にインストールされます。
Cisco APIC-EMは Ubuntu のオペレーティング システム環境と Linux コンテナ(LXC)を使用します。Grapevine ルートはホストのオペレーティング システム内で実行されます。Grapevine クライアントはホスト内の LXC 上で動作します。Grapevine Elastic Services Platform で実行されるCisco APIC-EMサービスは、コア機能をコントローラに提供します。サービスについての詳細は、第 3 章「Cisco APIC-EMサービス」を参照してください。
Cisco APIC-EMは次のプロトコルを使用してサポート対象プラットフォームと通信します。
![]() (注) | 現在、Cisco APIC-EMは IPv4 のみをサポートします。IPv6 は将来のリリースでサポートされる予定です。 |
システム要件
次の表に、Cisco APIC-EMサーバ(ベアメタル ハードウェア)のインストールを正常に行うための最小システム要件を示します。サーバ インストールに関する最小システム要件を確認してください。マルチホスト導入での各サーバの最小システム要件は単一ホスト導入の場合と同じです。ただしマルチホスト導入では、2 台または 3 台のサーバが必要で、各サーバに必要なメモリは単一ホストの場合よりも少なくなります。高可用性と冗長性の実現には 3 台のサーバが必要です。3 台のサーバはすべて、同じサブネットに存在する必要があります。
![]() 注意 | サーバ全体をCisco APIC-EM専用にする必要があります。他のソフトウェア プログラム、パッケージ、データ用にサーバを使用できません。Cisco APIC-EMのインストール中に、サーバの他のソフトウェア プログラム、パッケージまたはデータは削除されます。 |
サーバ オプション |
イメージ フォーマット |
ベア メタル/ISO |
||
ハードウェア仕様 |
CPU(コア) |
6(最小)
|
||
|
メモリ |
64 GB
|
||
|
ディスク容量 |
ハードウェア RAID 構成後に 500 GB のストレージが使用可能であること。 |
||
|
RAID レベル |
ハードウェアベースの RAID、RAID レベル 10 |
||
|
CPU 速度 |
2.4 GHz |
||
|
ディスク I/O 速度 |
200 MBps |
||
|
ネットワーク アダプタ |
1 |
||
ネットワーキング |
ウェブ アクセス |
必須 |
||
|
ブラウザ |
次のブラウザは Cisco APIC-EMを表示および使用するときにサポートされます。 |
次の表に、Cisco APIC-EMVMware vSphere のインストールを正常に行うための最小システム要件を示します。
次に示す最小システム要件に加えて、仮想マシン固有のリソース プールも設定することを推奨します。これらの追加の推奨設定については、付録 B「Cisco APIC-EM 用の仮想マシンの準備」を参照してください。
![]() (注) | 単一のホストが導入されている場合、Cisco APIC-EMを含む仮想マシン用に最低 64 GB の RAM を設定する必要があります。仮想マシンを含む単一のホスト サーバで、この量の RAM が物理的に使用可能である必要があります。マルチホスト導入(2 つまたは 3 つのホスト)の場合、Cisco APIC-EMを含む仮想マシンごとに必要な RAM は 32 GB だけです。高可用性と冗長性の実現には 3 台のサーバが必要です。3 台のサーバはすべて、同じサブネットに存在する必要があります。 |
仮想マシン |
VMware ESXi のバージョン |
5.1/5.5/6.0 |
||
|
イメージ フォーマット |
ISO |
||
|
仮想 CPU(vCPU) |
6(最小)
|
||
|
データ ストア |
指定の Cisco APIC-EM クラスタに属さない定義済み仮想マシンとデータストアを共有しないことを推奨します。 データストアを共有すると、ディスク I/O アクセスの競合が発生し、ディスク帯域幅のスループットが大幅に減少してクラスタへの I/O 遅延が大幅に増加する可能性があります。 |
||
ハードウェア仕様 |
メモリ |
64 GB
|
||
|
ディスク容量 |
500 GB |
||
|
CPU 速度 |
2.4 GHz |
||
|
ディスク I/O 速度 |
200 MBps |
||
|
ネットワーク アダプタ |
1 |
||
ネットワーキング |
ウェブ アクセス |
必須 |
||
|
ブラウザ |
次のブラウザは Cisco APIC-EMを表示および使用するときにサポートされます。 |
||
|
ネットワーク タイミング |
時刻設定に矛盾が生じないように、Cisco APIC-EMを実行しているゲスト VM と ESXi ホスト間の時刻同期を無効にすることを推奨します。代わりに、ゲスト VM のタイミングを NTP サーバに設定します。 ESXi ホストの時刻設定も NTP サーバに同期されていることを確認します。これはCisco APIC-EMをアップグレードする際に特に重要です。確実に同期されていないと、アップグレードが失敗する原因となります。 |
サポート対象のシスコ プラットフォームとソフトウェア リリースに関する情報。
ベース コントローラ アプリケーション(ディスカバリ、インベントリ、トポロジ、EasyQoSとパス トレース)のサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Supported Platforms for the Cisco Application Policy Infrastructure Controller Enterprise Module, Release 1.2.0.x』を参照してください。
IWAN アプリケーションのサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Release Notes for Cisco IWAN on APIC-EM』を参照してください。
シスコ ネットワーク プラグ アンド プレイ アプリケーションのサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Release Notes for Cisco Network Plug and Play』を参照してください。
Cisco APIC-EMは、プラットフォームに依存しない方法で、コントローラに要求を発行し、コントローラとデータを交換するために使用できる、ノースバウンド REST API を提供します。サポートしているノースバウンド REST API の詳細については、GUI 内にある内部の対話型ドキュメントを参照してください。このドキュメントを表示するには、GUI の右上の [API]ボタンをクリックします。