この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ハイブリッド クラウドは、プライベート クラウドがパブリック クラウドに拡張され、安全かつスケーラブルな方法でパブリック クラウドのリソースを使用する状況における、プライベートとパブリック クラウド間の対話です。 Cisco Nexus 1000V InterCloud は、セキュアなハイブリッド クラウドにアーキテクチャの基盤として、エンタープライズ データセンターをパブリック クラウドへ安全かつ容易に接続できる環境を提供します。 ハイブリッド クラウドの導入によって、大規模企業は、パブリック クラウドとプライベート クラウド両方のメリットを同時に得ることができます。 Cisco Nexus 1000V InterCloud には、次のような利点があります。
Cisco Nexus 1000V InterCloud エンタープライズ データセンターとパブリック クラウドの仮想マシン(VM)として導入してハイブリッド クラウド ソリューションです。 Cisco Nexus 1000V InterCloud ソリューションでは、1 つ以上の Virtual Ethernet モジュール(VEM)は、Cisco Nexus 1000V の拡張としてクラウドに導入されます。 Cisco Nexus 1000V InterCloud ソリューションは、次のコンポーネントの構成されます。
Cisco Prime Network Services Controller はエンタープライズ データセンターとパブリック クラウド全体にわたり、1 つの管理ペインを提供します。 Cisco Prime Network Services Controller での処理は次のとおりです。
Cisco Nexus 1000V InterCloud はアプリケーションのワークロードに最適なネットワーク要件に基づいた InterCloud のさまざまなネットワーク トポロジを作成できます。
InterCloud Extender は、エンタープライズ データセンターで実行される仮想マシンです。 エンタープライズ ネットワークのクラウドに InterCloud コンポーネントを相互接続するためのセキュアなトンネルを確立します。 InterCloud Extender の主な機能は次のとおりです。
InterCloud スイッチはクラウドで動作する仮想マシンです。 クラウドの VM をエンタープライズ VM とクラウドの他の VM を接続するためのセキュアなトンネルを確立します。 InterCloud スイッチの主な機能は次のとおりです。
Cisco Nexus 1000V VEM は InterCloud スイッチに組み込まれており、次を実行します。
InterCloud エージェント(ICA)は、クラウドのエンタープライズ VM にコンピュート環境とネットワーク オーバーレイを提供します。 ネットワークは、クラウドのゲスト VM を固定し、クラウドのインフラストラクチャを抽象化します。 クラウド VM のオペレーティング システム内で動作するセキュア トンネル ドライバとしてプロバイダー クラウドで展開されます。 また、安全なオーバーレイ ネットワークにネットワーク トラフィックを次のようにリダイレクトします。
Cisco Nexus 1000V VSM はエンタープライズ データセンターとパブリック クラウド間にきわめて安全なレイヤ 2 接続を提供する仮想スイッチです。
InterCloud リンクは、エンタープライズとパブリック クラウド間のセキュアな接続です。 これには、エンタープライズでの InterCloud Extender とパブリック クラウドでの InterCloud スイッチが含まれます。 セキュアなレイヤ 2 トンネルは InterCloud Extender およびクラウドにエンタープライズ ネットワークを拡張する InterCloud スイッチを接続します。
組み込み VEM の InterCloud Extender、InterCloud スイッチ、クラウドの各 VM は、セキュアなトンネル経由で接続されます。 クラウドの VM は、セキュアなトンネル経由でエンタープライズ データセンターにあるコンポーネントと互いに通信します。
Cisco Nexus 1000V InterCloud は企業のインフラストラクチャでエンタープライズ データセンターとプライベート クラウドをパブリック クラウドに拡張できるように、クラウドにオーバーレイ インフラストラクチャを提供します。 このソリューションによって、企業は、クラウドの拡張を自社の環境の一部であるように管理することができます。
(注) |
このリリースでは、Cisco Nexus 1000V InterCloud は、企業において Amazon Web Service(AWS)をパブリック クラウドとして、VMware ESX 5.0 および 5.1 をハイパーバイザとしてサポートします。 |
Cisco Nexus 1000V InterCloud ソリューションはセキュアなレイヤ 2 拡張、コンピュート オーバーレイ、Cisco Prime Network Services Controller を使用し、必要なインフラストラクチャを提供します。
Cisco Nexus 1000V InterCloud ソリューションは、企業がクラウドに移行する際に、VM ネットワーク属性を保持して、自社のネットワークを安全にクラウドに拡張することを可能にします。 このプロセスは、非常にセキュアなエンタープライズ データセンターとクラウド間のレイヤ 2 接続を実現します。 エンタープライズでは、企業ネットワークと InterCloud Extender をインターフェイスし、ブリッジド トラフィックを受信します。 セキュア トンネルはエンタープライズの InterCloud Extender とクラウドの InterCloud スイッチ間で形成されます。 エンタープライズとクラウド間の通信はすべて、このセキュア トンネル経由で送信されます。
InterCloud エージェント(ICA)は、VM をクラウドのインフラストラクチャに対してトランスペアレントにする仮想化環境です。 これは、エンタープライズ ネットワークのコンポーネントだけ VM と通信できるようにすることで、パブリック クラウドの VM を保護します。 また、InterCloud スイッチとのセキュアなトンネルを確立することで、他のすべてのトラフィックをフィルタに掛けます。 VM 間のすべての通信は、このトンネルを使用して送信されます。 これにより、クラウドのインフラストラクチャとエンタープライズ VLAN をクラウドの VM に抽象化します。
Cisco Nexus 1000V InterCloud ソリューションは、インフラストラクチャがはクラウドに拡張されると、ネットワーク管理者とコンピュート管理者間の職務の分離を維持します。 Cisco Nexus 1000V VSM はクラウドの VEM を管理し、VEM はデータ プレーン機能を提供すると同時に、ネットワーク管理者のための制御ポイントとして機能します。 各 VM インターフェイスは、VEM によるポートとして扱われ、VM からのすべてのトラフィックはネットワーク管理者がネットワーク ポリシーを VEM に適用できるようにするために、処理用に VEM に送信されます。
ネットワーク管理者は、クラウドの VM に対してネットワーク ポリシーを定義できます。 ネットワーク管理者はポリシーを定義でき、サーバ管理者はそれらのポリシーを VM に関連付けることができます。 VM を移行すると、ポリシーが VM とともに移動します。
コンピュート管理者は、コンピュート管理に Cisco Prime Network Services Controller を使用できます。 Cisco Prime Network Services Controller はクラウド管理と対話し、クラウドの管理 API 使用してクラウドでリソースを管理します。 また、ハイパーバイザに対するインターフェイスとしても機能し、ローカルで実行される VM と定義されたテンプレートに関する情報を入手することができます。目次
この章の内容は、次のとおりです。
- Cisco Nexus 1000V InterCloud に関する情報
- Cisco Nexus 1000V InterCloud のアーキテクチャ
- Cisco Nexus 1000V InterCloud ソリューション
Cisco Nexus 1000V InterCloud に関する情報
ハイブリッド クラウドは、プライベート クラウドがパブリック クラウドに拡張され、安全かつスケーラブルな方法でパブリック クラウドのリソースを使用する状況における、プライベートとパブリック クラウド間の対話です。 Cisco Nexus 1000V InterCloud は、セキュアなハイブリッド クラウドにアーキテクチャの基盤として、エンタープライズ データセンターをパブリック クラウドへ安全かつ容易に接続できる環境を提供します。 ハイブリッド クラウドの導入によって、大規模企業は、パブリック クラウドとプライベート クラウド両方のメリットを同時に得ることができます。 Cisco Nexus 1000V InterCloud には、次のような利点があります。
Cisco Nexus 1000V InterCloud のアーキテクチャ
Cisco Nexus 1000V InterCloud エンタープライズ データセンターとパブリック クラウドの仮想マシン(VM)として導入してハイブリッド クラウド ソリューションです。 Cisco Nexus 1000V InterCloud ソリューションでは、1 つ以上の Virtual Ethernet モジュール(VEM)は、Cisco Nexus 1000V の拡張としてクラウドに導入されます。 Cisco Nexus 1000V InterCloud ソリューションは、次のコンポーネントの構成されます。
- Cisco Prime Network Services Controller
- InterCloud スイッチ(ICS)
- InterCloud Extender(ICX)
- InterCloud Agent(ICA)
- Cisco Nexus 1000V 仮想スーパーバイザ モジュール(VSM)
- InterCloud リンク
Cisco Prime Network Services Controller
Cisco Prime Network Services Controller はエンタープライズ データセンターとパブリック クラウド全体にわたり、1 つの管理ペインを提供します。 Cisco Prime Network Services Controller での処理は次のとおりです。
- ハイブリッド クラウド操作、クラウド リソースの管理、InterCloud コンポーネントのインスタンス化をエンタープライズ仮想化プラットフォームやクラウド プロバイダー API を介して提供します。
- エンタープライズ データセンターおよびクラウド間で仮想マシンを統合したビューを示します。
- エンタープライズ データセンターからクラウド プロバイダーへ仮想マシンを移行することも可能です。
- すべての InterCloud リンクの各コンポーネントの状態をモニタし、コンポーネントのディザスタ リカバリに役立ちます。
Cisco Nexus 1000V InterCloud はアプリケーションのワークロードに最適なネットワーク要件に基づいた InterCloud のさまざまなネットワーク トポロジを作成できます。
InterCloud Extender
InterCloud Extender は、エンタープライズ データセンターで実行される仮想マシンです。 エンタープライズ ネットワークのクラウドに InterCloud コンポーネントを相互接続するためのセキュアなトンネルを確立します。 InterCloud Extender の主な機能は次のとおりです。
InterCloud スイッチ
InterCloud スイッチはクラウドで動作する仮想マシンです。 クラウドの VM をエンタープライズ VM とクラウドの他の VM を接続するためのセキュアなトンネルを確立します。 InterCloud スイッチの主な機能は次のとおりです。
- Cisco Nexus 1000V VEM を実行して Cisco Nexus 1000V 機能を提供します。
- セキュア トンネルを InterCloud Extender で VEM を接続するセキュアなトンネルを確立します。
- クラウド VM のすべてを接続するセキュアなトンネルを確立します。
- InterCloud スイッチ関連の統計情報を提供します。
- クラウドの VM の統計情報をモニタおよびレポートします。
- クラウドでのすべてのコンポーネントの障害をモニタし Cisco Prime Network Services Controller にレポートします。
Cisco Nexus 1000V VEM は InterCloud スイッチに組み込まれており、次を実行します。
InterCloud エージェント
InterCloud エージェント(ICA)は、クラウドのエンタープライズ VM にコンピュート環境とネットワーク オーバーレイを提供します。 ネットワークは、クラウドのゲスト VM を固定し、クラウドのインフラストラクチャを抽象化します。 クラウド VM のオペレーティング システム内で動作するセキュア トンネル ドライバとしてプロバイダー クラウドで展開されます。 また、安全なオーバーレイ ネットワークにネットワーク トラフィックを次のようにリダイレクトします。
Cisco Nexus 1000V VSM
Cisco Nexus 1000V VSM はエンタープライズ データセンターとパブリック クラウド間にきわめて安全なレイヤ 2 接続を提供する仮想スイッチです。
Cisco Nexus 1000V InterCloud ソリューション
Cisco Nexus 1000V InterCloud は企業のインフラストラクチャでエンタープライズ データセンターとプライベート クラウドをパブリック クラウドに拡張できるように、クラウドにオーバーレイ インフラストラクチャを提供します。 このソリューションによって、企業は、クラウドの拡張を自社の環境の一部であるように管理することができます。
(注)
このリリースでは、Cisco Nexus 1000V InterCloud は、企業において Amazon Web Service(AWS)をパブリック クラウドとして、VMware ESX 5.0 および 5.1 をハイパーバイザとしてサポートします。
Cisco Nexus 1000V InterCloud ソリューションはセキュアなレイヤ 2 拡張、コンピュート オーバーレイ、Cisco Prime Network Services Controller を使用し、必要なインフラストラクチャを提供します。
セキュアなレイヤ 2 拡張
Cisco Nexus 1000V InterCloud ソリューションは、企業がクラウドに移行する際に、VM ネットワーク属性を保持して、自社のネットワークを安全にクラウドに拡張することを可能にします。 このプロセスは、非常にセキュアなエンタープライズ データセンターとクラウド間のレイヤ 2 接続を実現します。 エンタープライズでは、企業ネットワークと InterCloud Extender をインターフェイスし、ブリッジド トラフィックを受信します。 セキュア トンネルはエンタープライズの InterCloud Extender とクラウドの InterCloud スイッチ間で形成されます。 エンタープライズとクラウド間の通信はすべて、このセキュア トンネル経由で送信されます。
コンピュート オーバーレイ
InterCloud エージェント(ICA)は、VM をクラウドのインフラストラクチャに対してトランスペアレントにする仮想化環境です。 これは、エンタープライズ ネットワークのコンポーネントだけ VM と通信できるようにすることで、パブリック クラウドの VM を保護します。 また、InterCloud スイッチとのセキュアなトンネルを確立することで、他のすべてのトラフィックをフィルタに掛けます。 VM 間のすべての通信は、このトンネルを使用して送信されます。 これにより、クラウドのインフラストラクチャとエンタープライズ VLAN をクラウドの VM に抽象化します。
管理インフラストラクチャ
Cisco Nexus 1000V InterCloud ソリューションは、インフラストラクチャがはクラウドに拡張されると、ネットワーク管理者とコンピュート管理者間の職務の分離を維持します。 Cisco Nexus 1000V VSM はクラウドの VEM を管理し、VEM はデータ プレーン機能を提供すると同時に、ネットワーク管理者のための制御ポイントとして機能します。 各 VM インターフェイスは、VEM によるポートとして扱われ、VM からのすべてのトラフィックはネットワーク管理者がネットワーク ポリシーを VEM に適用できるようにするために、処理用に VEM に送信されます。
ネットワーク管理者は、クラウドの VM に対してネットワーク ポリシーを定義できます。 ネットワーク管理者はポリシーを定義でき、サーバ管理者はそれらのポリシーを VM に関連付けることができます。 VM を移行すると、ポリシーが VM とともに移動します。
コンピュート管理者は、コンピュート管理に Cisco Prime Network Services Controller を使用できます。 Cisco Prime Network Services Controller はクラウド管理と対話し、クラウドの管理 API 使用してクラウドでリソースを管理します。 また、ハイパーバイザに対するインターフェイスとしても機能し、ローカルで実行される VM と定義されたテンプレートに関する情報を入手することができます。