SD-WAN の統合

SD-WAN の統合

Cisco ソフトウェア定義ワイド エリア ネットワーク(SD-WAN)は、クラウド提供型のオーバーレイ WAN アーキテクチャです。単一のファブリックにより、ブランチをデータセンターとマルチクラウド環境に接続できるのが特長です。Cisco SD-WAN は、アプリケーションの予測可能なユーザエクスペリエンスを保証し、SaaS、IaaS、および PaaS 接続を最適化し、オンプレミスまたはクラウドで統合セキュリティを提供します。分析機能による可視化とインサイトは、問題を切り分けて迅速に解決するために役立ちます。プランニングと what-if シナリオ分析に欠かせない、高度なデータ解析も提供します。

データプレーン側では、SD-WAN は ASR または ISR ルータをエッジデバイスとして展開し(次の図では cEdge として表示)、各ファブリックのスパイン スイッチはこれらのエッジ デバイスに接続します。SD-WANは vManage と呼ばれる別のコントローラによって管理されます。これにより、サービスレベル契約(SLA)ポリシーを定義して、DSCP 値に基づいて SD-WAN 内の各パケットのパスを選択する方法を決定できます。

図 1. Multi-Site と SD-WAN の統合

Cisco Nexus Dashboard Orchestrator のリリース 3.0(2) では、SD-WAN 統合のサポートが追加されています。vManage コントローラから SLA ポリシーをインポートし、各 SLA ポリシーに DSCP 値を割り当て、vManage コントローラに DSCP から SLA へのマッピングを通知するように NDO を設定できます。これにより、事前設定された SLA ポリシーを適用して、SD-WAN 上のサイト間トラフィックのパケット損失、ジッター、および遅延のレベルを指定できます。SD-WAN 機能を提供する外部デバイスマネージャとして設定されている vManage コントローラは、SLA ポリシーで指定された損失、ジッター、および遅延パラメータを満たす最適な WAN リンクを選択します。

マルチサイト SD-WAN の統合により、複数のファブリック間のトラフィックが SD-WAN ネットワークを通過できるようになり、リモートサイトからのリターントラフィックが割り当てられた ACI QoS レベルを維持できるようになります。Cisco NDO を vManage に登録すると、SLA ポリシーがインポートされ、ACI QoS レベルを適切な DSCP 値に変換できます。NDO は、SD-WAN を通過するトラフィックに DSCP 変換ポリシーを適用して、リターントラフィックで Quality of Service を有効にします。

リリース 3.0(2) では、NDO GUI で契約および EPG に直接 ACI QoS レベルを割り当てることもできます。トラフィックがファブリックを離れるたびに、その QoS レベルが DSCP 値に変換され、vManage が SD-WAN 経由のトラフィックのパスを選択するために使用されます。

SD-WAN 統合の注意事項と制約事項

Multi-Site と SD-WAN の統合を有効にする場合は、次のガイドラインが適用されます。

  • サイト間の east-west トラフィックに対して均一なユーザー QoS レベルと DSCP 変換を有効にするには、各ファブリックのスパイン スイッチを直接または複数のホップを介して SD-WAN エッジ デバイスに接続する必要があります。

    これは、リーフ スイッチを SD-WAN エッジ デバイスに接続する必要がある north-south トラフィックの APIC SD-WAN 統合の既存の実装とは対照的です。

  • グローバル DSCP ポリシーは、オンプレミス サイトでのみサポートされます。

  • SD-WAN 統合は、Cisco Application Services Engine の Nexus Dashboard Orchestrator 展開でのみサポートされます。

    詳細については、Deployment Overviewの章(Cisco Nexus Dashboard Orchestrator Installation and Upgrade Guide)を参照してください。

  • グローバル DSCP ポリシーを定義する場合は、QoS レベルごとに一意の値を選択する必要があります。

  • 既存の DSCP ポリシー値に加えて、vManage から最大 4 つの SLA ポリシーをインポートできます。値は、41、42、43、45、47、49のいずれかです。

  • SLA ポリシーは、Cisco vManage ですでに定義されている必要があります。

  • QoS レベルを割り当てる場合、特定のコントラクトまたは EPG 全体に割り当てることができます。

    特定のトラフィックに複数の QoS レベルを適用できる場合は、次の優先順位を使用して 1 つだけが適用されます。

    • コントラクト QoS レベル:コントラクトで QoS が有効になっている場合は、コントラクトで指定された QoS レベルが使用されます。

    • 送信元 EPG QoS レベル:コントラクトに QoS レベルが指定されていない場合、送信元 EPG に設定された QoS レベルが使用されます。

    • デフォルトの QoS レベル:QoS レベルが指定されていない場合、トラフィックにはデフォルトでレベル 3 の QoS クラスが割り当てられます。

vManage コントローラの追加

このセクションでは、vManage コントローラを Nexus Dashboard Orchestrator に追加して、設定済みの SLA ポリシーをインポートする方法について説明します。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

vManage コントローラを追加します。

  1. [インテグレーション(Integration)] > [SD-WAN] に移動します。 >

  2. [ドメイン コントローラの追加 (Add Domain Controller)] をクリックします。

[ドメインの追加 (Add Domain)] ウィンドウが開きます。

ステップ 3

vManage コントローラ情報を入力します。

表示された [エントリの追加 (Add Entry)] ウィンドウで、次の情報を入力します。

  • NDO に表示する vManage ドメインの名前。

  • デバイスの IP アドレスまたは完全修飾ドメイン名(FQDN)。

  • vManage コントローラへのログインで使用するユーザ名とパスワード。

[追加 (Add)] をクリックしてvManageドメインを保存します。vManage コントローラの情報を入力した後、既存の SLA ポリシーのリストがメイン ペインに表示されるまでに最大 1 分かかります。

次のタスク

グローバル DSCP ポリシーの設定の説明に従って、Nexus Dashboard Orchestrator でグローバル DSCP ポリシーを定義します。

グローバル DSCP ポリシーの設定

Cisco ACI ファブリック内でトラフィックが送受信される場合、VXLAN パケットの外部ヘッダーの CoS 値に基づいて決定される ACI QoS レベルに基づいて優先順位が付けられます。トラフィックがスパインスイッチからサイト間ネットワークへの ACI ファブリックを出ると、QoS レベルは VXLAN カプセル化パケットの外部ヘッダーに含まれる DSCP 値に変換されます。

ここでは、ACI ファブリックを出入りするトラフィックの DSCP 変換ポリシーを定義する方法について説明します。これは、トラフィックが非 ACI ネットワークを通過する必要がある場合(たとえば、Cisco APIC の管理下にないデバイスが通過するパケットの CoS 値を変更する可能性がある SD-WAN で区切られた複数のファブリック間)に必要です。

始める前に

  • vManage コントローラの追加の説明に従って、vManage コントローラを NDO に追加する必要があります。

  • ACI ファブリック内の Quality of Service(QoS)機能に精通している必要があります。

    QoS の詳細については、Cisco APIC and QoS を参照してください。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

グローバル DSCP ポリシー設定画面を開きます。

  1. [アプリケーション管理 (Application Management)[ > [ポリシー (Policies)] の順に移動します。

  2. [グローバル DSCP ポリシー名 (Global DSCP Policy name)] をクリックします。

[ポリシーの編集 (Edit Policy)] ウィンドウが開きます。

ステップ 3

グローバル DSCP ポリシーを更新します。

  1. 各 ACI QoS レベルの DSCP 値を選択します。

    各ドロップダウンには、使用可能な DSCP 値のデフォルト リストと、vManage SLA ポリシーからインポートされた値(Voice-And-Video SLA(42)など)が含まれます。

  2. ポリシーを展開するサイトを選択します。

    エンドツーエンドの一貫した QoS 動作を実現するために、Multi-Site ドメインの一部であるすべてのサイトにポリシーを展開することを推奨します。

  3. 各サイトの展開時にポリシーを有効にするかどうかを選択します。

  4. [保存して展開(Save & Deploy)] をクリックします。

    保存して展開すると、DSCP ポリシー設定が各サイトにプッシュされます。設定を確認するには、サイトのAPICにログインし、[テナント (Tenants)] > [インフラ (infra)] > [ポリシー (Policies)] > [プロトコル (Protocol)] > [L3 トラフィックの DSCP クラス CoS 変換ポリシー (DSCP class-CoS translation policy for L3 traffic)]に移動します。

次のタスク

グローバルDSCPポリシーを定義した後、の説明に従って、ECIまたはコントラクトにACI QoSレベルを割り当てることができます。 EPG およびコントラクトの QoS レベルの設定

EPG およびコントラクトの QoS レベルの設定

ここでは、ファブリック内のトラフィックの ACI QoS レベルを選択する方法について説明します。個々のコントラクトまたは EPG 全体に対して QoS を指定できます。

始める前に

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

編集するスキーマを選択します。

  1. [アプリケーション管理 (Application Management)[ > [スキーマ (Schemas)] > の順に移動します。

  2. 編集するスキーマの名前をクリックするか、[スキーマの追加 (Add Schema)] をクリックして新しいスキーマを作成します。

[スキーマの編集 (Edit Schema)] ウィンドウが開きます。

ステップ 3

EPG の QoS レベルの選択

  1. メイン ペインで、[EPG] エリアまでスクロールダウンして EPG を選択するか、[EPG の追加 (Add EPG)] をクリックして新しい EPG を作成します。

  2. 右側のサイドバーで [QoS レベル (QoS Level)]ドロップダウンまでスクロールし、EPG に割り当てる QoS レベルを選択します。

    EPGからのサイト間トラフィックがSD-WANネットワーク全体で目的のSLAで処理されるように、事前に設定されたグローバルDSCPポリシーに基づいてQoSレベルを選択する必要があります。

ステップ 4

EPG の QoS レベルの選択

  1. メインペインで、[コントラクト (Contract)] 領域までスクロールダウンしてコントラクトを選択するか、[+] アイコンをクリックして新しいコントラクトを作成します。

  2. 右側のサイドバーで、[QoS レベル (QoS Level)] ドロップダウンまでスクロールし、コントラクトに割り当てる QoS レベルを選択します。

    2 つの EPG 間のサイト間トラフィックが SD-WAN ネットワーク全体で目的の SLA で処理されるように、事前に設定されたグローバル DSCP ポリシーに基づいて QoS レベルを選択する必要があります。