アプリケーション セントリック インフラストラクチャのレイヤ 4 ~ 7 サービスの導入について
従来の方法を使用する場合、サービスをネットワークに挿入すると、手間がかかって複雑な VLAN(レイヤ 2)または仮想ルーティングおよび転送(VRF)インスタンス(レイヤ 3)スティッチングを、ネットワーク要素およびサービス アプライアンスの間で実行する必要があります。この従来のモデルでは、アプリケーションに対する新規サービスを配備するのに数日から数週間かかります。サービスには柔軟性が少なく、操作エラーはより頻繁に発生し、トラブルシューティングはより困難です。アプリケーションが使用されなくなる場合、ファイアウォール ルールなどのサービス デバイス設定の削除は困難になります。ロードに基づいたサービスのスケール アウト/スケール ダウンを実行することもできません。
VLAN および仮想ルーティングおよび転送(VRF)スティッチングは従来のサービス挿入モデルによってサポートされますが、Application Policy Infrastructure Controller(APIC)はポリシー制御の中心点として機能する一方でサービス挿入を自動化できます。APIC ポリシーは、ネットワーク ファブリックとサービス アプライアンスの両方を管理します。APIC は、トラフィックがサービスを通って流れるように、ネットワークを自動的に設定できます。APIC は、アプリケーション要件に従ってサービスを自動的に設定することもでき、それにより組織はサービス挿入を自動化し、従来のサービス挿入の複雑な技術の管理に伴う課題を排除できます。
開始する前に次の APIC オブジェクトを設定する必要があります。
-
レイヤ 4 ~ 7 サービスを提供/消費するテナント
-
テナントのネットワーク外部のレイヤ 3
-
最低でも 1 個のブリッジ ドメイン
-
アプリケーション プロファイル
-
物理ドメインまたは VMM ドメイン
VMM ドメインについて、VMM ドメインのクレデンシャルを設定し、vCenter/vShield コントローラ プロファイルを設定します。
-
カプセル化ブロック範囲を持つ VLAN プール
-
最低でも 1 個の契約
-
最低でも 1 個の EPG
次のタスクを実行し、レイヤ 4 ~ 7 サービスを展開します。
-
デバイス パッケージ をインポートします。
プロバイダーの管理者のみがデバイス パッケージをインポートできます。
-
デバイスおよび論理インターフェイスを登録します。
また、このタスクでは、具象デバイスと具象インターフェイスを登録し、具象デバイス パラメータを設定します。
-
論理デバイス を作成します。
-
デバイス パラメータを設定します。
-
オプション。ASA ファイアウォール サービスを設定する場合は、デバイスのトランキングを有効にします。
-
デバイス選択ポリシー を設定します。
-
サービス グラフ テンプレート を設定します。
-
アプリケーション プロファイルからのデフォルトのサービス グラフ テンプレートのパラメータを選択します。
-
必要に応じた追加のサービス グラフ テンプレートのパラメータを設定します。
-
-
契約のサービス グラフ テンプレートを添付します。
-
必要な場合は、追加の設定パラメータを設定します。
(注) |
仮想アプライアンスは、VLAN を使用して VMware ESX サーバとリーフ ノード間にトランスポートとして導入できますが、ハイパーバイザとして導入する場合は VMware ESX のみが使用できます。 |