この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、企業ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用の Cisco SDN コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EM プラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API を使用して、インテリジェントかつオープンで、プログラム可能なネットワークを構築する
高度な自動化によって、時刻、リソースとコストを節約する
ビジネス インテント ポリシーを動的なネットワーク設定に変換する
ネットワーク全体の自動化と制御の一元化を実現する
次の表では、Cisco APIC-EM の機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース(NIDB) |
Cisco APIC-EM はネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EM は、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS |
EasyQoS 機能を使用して、Cisco APIC-EM によって検出されたネットワークのデバイスにサービス品質を設定することができます。 EasyQoS を使用して、デバイスをグループ化して、ネットワーク上で使用されるアプリケーションのビジネス関連性を定義できます。Cisco APIC-EM では選択した QoS が取り込まれ、適切なコマンドライン インターフェイス(CLI)コマンドに変換されて、指定したデバイスに導入されます。 |
シスコのネットワーク プラグ アンド プレイ アプリケーション |
シスコのネットワーク プラグ アンド プレイ ソリューションは、シスコのエンタープライズ ポートフォリオ全体に広がる統合型ソリューションです。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントにわたって、顧客に、非常に安全、スケーラブル、シームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN (IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスに関して、アプリケーションまたはアプリケーションのグループによってビジネス レベル設定を定義します。これにより、任意の接続方法でアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EM は、認証局(CA)として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワークのビジネス アプリケーションから取得されたフローの検査および質問を自動化してネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードでハイ アベイラビリティと拡張性を実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
バックアップと復元 |
Cisco APIC-EM は、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ(IWAN) |
Cisco APIC-EM は、Cisco APIC-EM および IWAN 関連のログ エントリを表示できる IWAN 監査ログへの直接リンクを提供します。 |
次に Cisco APIC-EM の導入に必要なプライマリ コンポーネントを示します。
Ubuntu 14.04 LTS 64 ビット
オープン VM ツール
Cisco APIC-EM サービス
Grapevine root およびクライアント テンプレートから構成される、Grapevine Elastic サービス プラットフォーム
(注) |
オープン VM ツールは、ISO イメージが vSphere で動作する仮想マシン内にインストールされている場合にのみインストールされます。ツールは、ISO イメージがベアメタルまたは他のベンダーのハイパーバイザにインストールされている場合にはインストールされません。 |
このリリースでは、次の上に Cisco APIC-EM を導入および実行できます。
サーバ(ベアメタル ハードウェア):これは推奨プラットフォームです。Cisco APIC-EM の ISO イメージは、ホストのオペレーティング システム(OS)内ではなく、サーバ(ベアメタル ハードウェア)に直接インストールされます。
(注) |
シスコは、プリインストールおよびテストされた Cisco APIC-EM の ISO イメージとともに購入できる物理アプライアンスも提供します。 |
仮想マシン:Cisco APIC-EM の ISO イメージは VMware vSphere 環境内の仮想マシン内にインストールされます。
Cisco APIC-EM は Ubuntu のオペレーティング システム環境と Linux コンテナ(LXC)を使用します。Grapevine root はホストのオペレーティング システム内で実行されます。Grapevine クライアントはホスト内の LXC 上で動作します。Grapevine Elastic サービス プラットフォームで実行される Cisco APIC-EM のサービスは、コア機能をコントローラに提供します。サービスについての詳細は、第 3 章「Cisco APIC-EMのサービス」を参照してください。
Cisco APIC-EM は次のプロトコルを使用してサポートされるプラットフォームと通信します。
(注) |
現在、Cisco APIC-EM は IPv4 のみをサポートします。IPv6 サポートは将来のリリースでサポートされる予定です。 |
次の表に、Cisco APIC-EM のサーバ(ベア メタル ハードウェア)の正常なインストールのための最小システム要件を示します。サーバのインストールの最小システム要件を確認します。複数のホストの導入での各サーバの最小システム要件は単一のホストの導入と同じです。ただし、複数のホストの導入では、2 つまたは 3 つのサーバが必要で、各サーバに必要なメモリは少ない点が異なります。3 つのサーバが、高可用性と冗長性のために必要です。3 つのサーバはすべて、同じサブネットに存在する必要があります。
注意 |
サーバ全体を Cisco APIC-EM 専用にする必要があります。他のソフトウェア プログラム、パッケージ、データ用にサーバを使用できません。Cisco APIC-EM のインストール中に、サーバの他のソフトウェア プログラム、パッケージまたはデータは削除されます。 |
サーバ オプション |
イメージ フォーマット |
ベア メタル/ISO |
||
ハードウェア仕様 |
CPU(コア) |
6(最小)
|
||
|
メモリ |
64 GB
|
||
|
ディスク容量 |
ハードウェア RAID 構成後に 500 GB のストレージが使用可能であること。 |
||
|
RAID レベル |
ハードウェアベースの RAID、RAID レベル 10 |
||
|
CPU 速度 |
2.4 GHz |
||
|
ディスク I/O 速度 |
200 MBps |
||
|
ネットワーク アダプタ |
1 |
||
ネットワーキング |
Web アクセス |
必須 |
||
|
ブラウザ |
次のブラウザは Cisco APIC-EM を表示および使用するときにサポートされます。 |
次の表に、Cisco APIC-EM VMware vSphere の正常なインストールのための最小システム要件を示します。
次に示す最小システム要件に加えて、仮想マシン固有のリソース プールを設定することを推奨します。これらの追加の推奨構成については、「付録 B「Cisco APIC-EM 用の仮想マシンの準備」を参照してください。
(注) |
1 つのホストを導入している場合、Cisco APIC-EM を含む仮想マシンには最小で 64 GB の RAM を設定する必要があります。仮想マシンを含む単一のホスト サーバは、この大量の RAM が物理的に必要です。マルチホスト展開(2 つまたは 3 つのホスト)の場合、Cisco APIC-EM を含む各仮想マシンに必要なのは 32 GB の RAM だけです。3 つのサーバが、高可用性と冗長性のために必要です。3 つのサーバはすべて、同じサブネットに存在する必要があります。 |
仮想マシン |
VMware ESXi のバージョン |
5.1/5.5/6.0 |
||
|
イメージ フォーマット |
ISO |
||
|
仮想 CPU(vCPU) |
6(最小)
|
||
|
データ ストア |
指定した Cisco APIC-EM クラスタの一部ではない定義された仮想マシンとデータストアを共有しないことを推奨します。 データストアを共有すると、ディスク I/O のアクセス衝突が発生し、ディスク帯域幅スループットの大幅な減少や、クラスタへの I/O 遅延の大幅な増加の原因となる可能性があります。 |
||
ハードウェア仕様 |
メモリ |
64 GB
|
||
|
ディスク容量 |
500 GB |
||
|
CPU 速度 |
2.4 GHz |
||
|
ディスク I/O 速度 |
200 MBps |
||
|
ネットワーク アダプタ |
1 |
||
ネットワーキング |
Web アクセス |
必須 |
||
|
ブラウザ |
次のブラウザは Cisco APIC-EM を表示および使用するときにサポートされます。 |
||
|
ネットワーク タイミング |
時間設定の競合を避けるために、Cisco APIC-EM を実行しているゲスト VM と ESXi ホスト間の時刻同期を無効にすることを推奨します。代わりに、ゲスト VM のタイミングを NTP サーバに設定します。 ESXi ホストの時刻設定も NTP サーバに同期されていることを確認します。これは Cisco APIC-EM をアップグレードする際に特に重要です。同期を保証できないと、アップグレードが失敗します。 |
サポート対象のシスコ プラットフォームとソフトウェア リリースに関する情報。
ベース コントローラ アプリケーション(ディスカバリ、インベントリ、トポロジ、EasyQoS とパス トレース)のサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Supported Platforms for the Cisco Application Policy Infrastructure Controller Enterprise Module, Release 1.2.0.x』を参照してください。
IWAN アプリケーションのサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Release Notes for Cisco IWAN on APIC-EM』を参照してください。
Cisco ネットワーク プラグ アンド プレイ アプリケーションのサポートされているプラットフォームおよびソフトウェア リリースのリストについては、『Release Notes for Cisco Network Plug and Play』を参照してください。
Cisco APIC-EM は、プラットフォームに依存しない方法で、コントローラに要求を発行し、コントローラとデータを交換するために使用できる、ノースバウンド REST API を提供します。サポートしているノースバウンド REST API の詳細については、GUI 内にある内部の対話型のドキュメントを参照してください。このドキュメントを表示するには、GUI の右上の [API] ボタンをクリックします。