Guest
sol_dc_06_main

ネットワーク サービス チェイニング

データセンター

概要

Cisco ACI は、さまざまなアプリケーションの要件に合わせてダイナミックにファイアウォール、IPS/IDS、ロード バランサなどに対してトラフィックを振り分けることが可能です。これは Cisco APIC から VXLAN をベースとした仮想ネットワークを自動構成することで、個々のネットワーク機器におけるルーティングや VLAN の設定を変更なしに実現します。

例えば、ファイアウォール、IPS/IDS、ロード バランサなどをあらかじめプールとして準備しておくことで、データセンター内のどのサーバ間トラフィックであっても指定したサーバ間通信に対して自在にネットワーク サービス機器を導入することが可能となり、運用効率を大幅に改善できます。

ポイント

  • Device Package が提供されるファイアフォール、IPS/IDS、ロード バランサ製品に対して、Cisco APIC はそれらのデバイスへ設定の自動投入と VXLAN 仮想ネットワークをベースとした柔軟性の高い L4-L7 サービス チェイニングを提供
  • Device Package が提供されていないファイアフォール、IPS/IDS、ロードバランサ製品に対し、Cisco APIC は VXLAN 仮想ネットワークをベースとした柔軟性の高い L4-L7 サービス チェイニングを提供(ネットワーク スティッチングのみ)
  • L4-L7 デバイスが仮想アプライアンスの場合、仮想マシンのライブ マイグレーションが発生した場合でも Cisco APIC 上のネットワーク ポリシーに基づき、自動的にネットワーク トラフィックの経路を変化させて一貫したネットワーク ポリシーを維持、継続

[ Cisco ACI デモンストレーション ]
L4-L7 サービス チェイニング
ファイアウォールとロード バランサのためのトラフィック制御

[+] ファイアウォール、ロードバランサ サービスの自動化

さまざまなデバイスとクラスタ マネージャをサポート


[+] レイヤ 7 セキュリティ デバイスとの連携

幅広いセキュリティ パートナーシップの提供


最新の L4-L7 機器の対応状況は、以下のページを参照してください。