SlideShare a Scribd company logo

ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~

シスコシステムズ合同会社, profile picture
シスコシステムズ合同会社

ITpro EXPO 2014の最終日のセミナーで講演した、「Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開」についての資料です。

Technology
1 of 32
Downloaded 24 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開 シスコシステムズ合同会社 データセンター バーチャライゼーション事業 テクニカル ソリューションズ アーキテクト 水島 勇人 2014年10月17日 インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS) * Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved. トピック データセンターの進化 Application Centric Infrastructure まとめ
Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ゴール: ITをサービスとして提供 (IT as a Service) ヒト、プロセス、テクノロジー 統合インフラストラクチャ ビジネスゴール ITサービスの提供 オンデマンド インテル® Xeon® プロセッサー搭載 Cisco UCS
4 © 2013-2014 Cisco and/or its affiliates. All rights reserved. これからのデータセンター要件 仮想化密度と サーバI/O 10G LOM, 40G/100G収容 ビッグデータ IP トラフィック 25% CAGR “ベアメタル” 75%は物理サーバ マルチ/ハイブリッド クラウド ~45%のDCはマルチ ハイパーバイザ環境 1. Morgan Stanley CIO Survey, 2013 2. HP 3. Information Week 2013 Virtualization Mgmt Survey, 2013 4. Cisco Global Cloud Index Forecast (2013-2017) 低TCO | ワークロードの柔軟 | アジリティ | コンプライアンス/セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco のデータセンター戦略 IT-as-a-Serviceを提供するためのプラットフォーム Cisco UCS Cisco ACI Hybrid Cloud プログラマブル ステートレス インテリジェント ファブリック モジュラー型 ステートレス コンピューティング コンピュート/ネットワーク リソース利用の最適化 オートスケール Intercloud インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco UCS --- Service Profile ステートレスなコンピュートリソースに Service Profile を適用 SIM カード 電話のID Network Policy Storage Policy Server Policy Service Profile サーバのID インテル® Xeon® プロセッサー搭載 Cisco UCS
Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ユニファイドマネージメント Service Profile サーバハードウェアの抽象化 Cisco UCS: Service Profile ワークロードモビリティのためのステートレスコンピューティング Adapter LAN 接続 SAN 接続 Server UNIFIED MANAGEMENT インテル® Xeon® プロセッサー搭載 Cisco UCS
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 8 アプリケーション中心の ポリシーベースネットワーク制御 1 2 仮想 + 物理 3 オープン・セキュア 次世代インフラの基盤 • スタンドアロン・ACI対応 • プログラマブル 10/40/100G* • 今後10年以上に渡る投資保護 Cisco Nexus 9000 Series *100G Ready データセンターネットワークを次のレベルへ Cisco ACI & Cisco Nexus 9000 インテル® Xeon® プロセッサー搭載 Cisco UCS
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 9 Cisco ACI スケーラブル ステートレスファブリック Outside (Tenant VRF) Web App DB QoS Filter QoS Service QoS Filter Cisco ACI ファブリック Application Policy Infrastructure スケーラブル ステートレス Controller ファブリック APIC 9 インテル® Xeon® プロセッサー搭載 Cisco UCS
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 10 Cisco Application Centric Infrastructure (ACI) APIC 物理ネットワーク コンピューティグ マルチDC WANルータ&クラウ ド L4–L7サービス (FW, LB, etc.) ストレージ Integrated WAN Edge ハイパーバイザー 仮想ネットワーク Nexus 9500 Nexus 9300 and 9500 Nexus 2K Nexus 7K APIC(Application Policy Infrastructure Controller)と Nexus 9000 ファブリックからなる新しいデータセンターアーキテクチャー インテル® Xeon® プロセッサー搭載 Cisco UCS
11 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークリサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
12 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ファブリック型ネットワーク 40G 10G エンドポイントは全てLeafに接続 物理、仮想サーバ、FW、 ストレージ etc. Spine Leaf
13 © 2013-2014 Cisco and/or its affiliates. All rights reserved. スケールアウト型ファブリック システムの成長とともにファブリックを拡張 サーバ収容数拡張 POD帯域拡張 Spineを増設 Leafを増設 配線を増やす さらに帯域拡張
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 14 シンプル&ステートレス APIC ポリシーベースファブリック
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 15 Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定 QoS 設計、設定 ルーター設計、設定 負荷分散装置 設計、設定 FW/ACL 設計、設定 設定すべきポイント
16 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ Cisco ACIのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 ポリシー アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件
17 © 2013-2014 Cisco and/or its affiliates. All rights reserved. WAN接続 Firewall LB to App Connect to DB Connect to App High Priority アプリケーションか らみた接続要件 DB WEB APP F/W ADC ADC Cisco ACI はアプリケーションのニーズを理解 アプリケーションの接続要件をそのままネットワーク設定にマップ ネットワークの 設定情報 WEB APP DB
18 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ポリシー アプリケーション中心のネットワーク要件の定義 アプリケーション構成要素の相互の依存性 アプリケーションの接続要件をその構成要素の誰が誰に話すかで定義 DB サーバ群 App サーバ群 Web サーバ群 ユーザ 18 EPG EPG EPG EPG Contract Contract Contract
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 19 アプリケーションのポリシーモデルと生成 ファブリック内の転送はすべて ポリシー によって管理 • IP アドレスはファブリック内であれば どこにも 移動可能 • 設定されたポリシーに応じてデバイスは自動的にそのステートを生成 DB Tier Storage Storage Application Client Web Tier App Tier ポリシー : アプリケーションの要件定義 ポリシーの自動適用: VM VM VM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VM VM APIC
20 © 2013-2014 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザー対応 どんな仮想ネットワークもポリシーを中心に管理 仮想インフラの統合 ネットワーク 管理者 アプリ管理者 物理サーバ VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM ハイパーバイザ 管理 ACI Fabric APIC APIC 仮想サーバ •VLAN, VXLAN, NVGRE 統合ゲートウェイ •ハイパーバイザー選択の自由 •仮想化管理ツールとのポリシー連携 •仮想マシンの検知とポリシー適用自動化 •仮想、物理の一貫したポリシー インテル® Xeon® プロセッサー搭載 Cisco UCS
21 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Layer 4 - 7 サービス インテグレーション •高次のセキュリティや可能性の ネットワークサービスを提供する 専用アプライアンスと連携 (FW,負荷分散装置 etc.) •ポリシー集中管理 •一貫したポリシーアーキテクチャ •仮想、物理 •ポリシーは完全にポータブル Web Server App Tier A Web Server Web Server App Tier B App Server Chain “Security 5” Policy Redirection Application Admin Service Admin Service Graph begin end Stage 1 ….. Stage N … Firewall inst … Load Balancer …….. Service Profile
22 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 100 200 300 ACI いままでの Network Time (秒) 分散型データベース処理時間 Based on common network load and link failure scenarios 高いパフォーマンス 輻輳管理 60% 90% パフォーマンスの劇的な改善 ダイナミックな負荷分散 ダイナミックなパケットの優先制御 アプリケーション 計算完了時間 30%削減 ネットワーク利用率 60%
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 23 可視性 アプリケーション稼働状況の見える化と最適化 アクション: 新規物理サーバの追加 既存仮想サーバの ライブマイグレーション 負荷分散の再設定 システムの イベント発生 開発環境 • Leaf 1 and 2 • Spine 1 – 3 • Atomic counters 本番環境 • Leaf 2 and 3 • Spine 1 – 2 • Atomic counters 検証環境 • Leaf 3 and 4 • Spine 2 – 3 • Atomic counters ホップごとの 見える化 物理環境と 仮想環境の 統合管理 ACI は今までにない分析機能を提供 アプリケーション、テナント、インフラごとの情 報を提供: • ヘルススコア • 遅延 • アトミックカウンター • リソースの利用状況 ワークロードの配置、移動にも柔軟に対応 イベントや クエリーを トリガー APIC
24 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 自動化 管理者は抽象化されたポリシーレイヤーの自動化を意識するだけ 具体的な 転送ステート 抽象化された モデル 管理対象 オブジェクト 物理、論理 リソース API, CLI, GUI インフラ アプリ 管理者 ポリシーモデル APIC ファブリック Nexus9000 抽象化された管理モデル:プログラムの容易さ
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 25 ACIにおけるAPI APIC REST (XML/JSON) Python DevOps SDK OpenStack • APIC = ACI Fabric 全体に対する単一管理ポイント • APICは、物理レイヤーから論理レイヤーまで ネットワークのすべてを把握  インフラとしてのネットワーク  ユーザにとってのネットワーク
26 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 抽象化されたネットワークのプログラミング •APICは、目的達成のための方法(How)ではなく、目的が何か(What)を伝える •あるべき状態を伝える方法 = ポリシーモデル •従来の手法:命令型プログラミング → How 「Web サーバの Eth0 をスイッチ100のポート Eth 2/1 に接続し、 Eth 2/1 を Subnet1(VLAN100) に設定し、App サーバ の Eth0 をスイッ200チのポート Eth2/2 に接続し、Eth 2/2 を Subnet2(VLAN101) に設定し、VLAN100 の SVI には 10.10.100.254/24、VLAN101 の SVI には 10.10.101.254 を設定し、OSPFでNeighborを指定し、VLAN interface 100 に HTTP80 のみ許可する ACL を設定する...」 •新しい手法:宣言型プログラミング → What 「WebサーバEPG から AppサーバEPG への通信は HTTP80 のみ許可する」
27 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 集中化されたセキュリティ L4-7サービスの 自動化、統合 セキュリティ ポリシー管理 高レベルの リアルタイム 監視 スケーラブル マルチテナント コンプライアンス システマチックなアプローチ—物理、仮想 インテル® Xeon® プロセッサー搭載 Cisco UCS
28 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI の構成要素 Cisco Nexus 9508 36p 40G QSFP+ line card Spineスイッチ (固定型、モジュラー型) Leaf スイッチ APIC コントローラ Cisco Nexus 9336PQ 36p 40G QSFP+ Cisco Nexus 93128TX 96p 100M/ 1/10GT & 8p 40G QSFP+ Cisco Nexus 9396PX 48p 1G/10G SFP+ & 12p 40G QSFP+ Leaf毎のLicense体型 APIC-M1, APIC-CLUSTER-M1 <1,000 10G Leaf ポート APIC-L1, APIC-CLUSTER-L1 >1,000 10G Leaf ポート インテル® Xeon® プロセッサー搭載 Cisco UCS
© 2013-2014 Cisco and/or its affiliates. All rights reserved. 29 Layer 4..7 システム管理 ストレージ 管理 オーケストレー タ管理 ストレージ SME サーバSME ネットワーク SME セキュリティ SME アプリSME OS SME オープンRESTful API ポリシーベース プロビジョニング APIC Cisco APIC Application Policy Infrastructure Controller APIC • クラスター化されたコントローラー • 最小3台から最大31台のクラスタ • コントローラ障害時もファブリックに 影響なし インテル® Xeon® プロセッサー搭載 Cisco UCS
30 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
31 © 2013-2014 Cisco and/or its affiliates. All rights reserved. インフラをリソースとして管理するための管理ソリューション マルチハイパーバイザ マルチベンダー統合管理 Cisco UCS Director サーバ、ネットワーク、ストレージ、仮想化の統合管理と自動化 複数 Cisco UCS Managerの 統合管理 ブレードサーバ ラックマウント サーバ統合管理 ACI Fabric および 連携する仮想スイッチ L4-7デバイスの統合管理 Cisco APIC ネットワークの統合管理 Cisco UCS Central 複数拠点UCS ドメインの統合管理 Cisco UCS Manager Cisco UCSサーバの統合管理 インテル® Xeon® プロセッサー搭載 Cisco UCS
インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)

More Related Content

PDF
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: Cisco ストレージ ソリューション ~ Cisco UCS Invicta ソリッド ステート システム ~
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: クラウド統合基盤 ソリューション ~ VMware/Cisco/EMC 統合基盤 VBlock ~
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: Microsoft + Cisco UCS  (Cisco Unified Computing System)  サーバ
シスコシステムズ合同会社
 
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
シスコシステムズ合同会社
 
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
シスコシステムズ合同会社
 
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
シスコシステムズ合同会社
 
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
シスコシステムズ合同会社
 
ITPro Expo 2014: Cisco ストレージ ソリューション ~ Cisco UCS Invicta ソリッド ステート システム ~
シスコシステムズ合同会社
 
ITPro Expo 2014: クラウド統合基盤 ソリューション ~ VMware/Cisco/EMC 統合基盤 VBlock ~
シスコシステムズ合同会社
 
ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~
シスコシステムズ合同会社
 
ITPro Expo 2014: Microsoft + Cisco UCS  (Cisco Unified Computing System)  サーバ
シスコシステムズ合同会社
 

What's hot (20)

PDF
ITPro Expo 2014: IT インフラ 管理ソリューション ~ Cisco UCS Director と UCS Performance Man...
シスコシステムズ合同会社
 
PDF
13 i tpro_mini_session_sap
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: Cisco ストレージ ソリューション ~ Cisco UCS C3160 高密度ストレージ サーバ ~
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: 次世代ユニファイド コンピューティング システム ~ Cisco UCS Mini ~
シスコシステムズ合同会社
 
PDF
ITProExpo 2014: 次世代ユニファイド コンピューティングシステム ~ Cisco UCS M シリーズ~
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: Wi-Fi位置情報と超高速データベースSAP HANA連携ソリューション
シスコシステムズ合同会社
 
PDF
ITPro Expo 2014: 仮想デスクトップ基盤を支える Cisco Unified Computing System
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
シスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: Cisco UCS Invictaによるアプリケーション高速化とストレージサーバソリューションのご紹介
シスコシステムズ合同会社
 
PDF
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
シスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション
シスコシステムズ合同会社
 
PDF
Cisco の Azure Stack を15分でまるっとご紹介
Takao Setaka
 
PDF
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Takao Setaka
 
PDF
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
Trainocate Japan, Ltd.
 
PDF
Netapp_innovation_2015_Cisco_抜粋修正版
Takao Setaka
 
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
Takao Setaka
 
PDF
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Takao Setaka
 
PDF
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
シスコシステムズ合同会社
 
PDF
進化し続けるFlexPod - Cisco UCSのドコがイケているのか
Takao Setaka
 
ITPro Expo 2014: IT インフラ 管理ソリューション ~ Cisco UCS Director と UCS Performance Man...
シスコシステムズ合同会社
 
13 i tpro_mini_session_sap
シスコシステムズ合同会社
 
ITPro Expo 2014: Cisco ストレージ ソリューション ~ Cisco UCS C3160 高密度ストレージ サーバ ~
シスコシステムズ合同会社
 
ITpro EXPO 2014: 次世代ユニファイド コンピューティング システム ~ Cisco UCS Mini ~
シスコシステムズ合同会社
 
ITProExpo 2014: 次世代ユニファイド コンピューティングシステム ~ Cisco UCS M シリーズ~
シスコシステムズ合同会社
 
ITpro EXPO 2014: Wi-Fi位置情報と超高速データベースSAP HANA連携ソリューション
シスコシステムズ合同会社
 
ITPro Expo 2014: 仮想デスクトップ基盤を支える Cisco Unified Computing System
シスコシステムズ合同会社
 
ITpro EXPO 2014: Windows Serverの移行、統合、管理に最適なCisco UCSサーバ
シスコシステムズ合同会社
 
ITpro EXPO 2014: Cisco UCS Invictaによるアプリケーション高速化とストレージサーバソリューションのご紹介
シスコシステムズ合同会社
 
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
シスコシステムズ合同会社
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
シスコシステムズ合同会社
 
【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション
シスコシステムズ合同会社
 
Cisco の Azure Stack を15分でまるっとご紹介
Takao Setaka
 
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Takao Setaka
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
Trainocate Japan, Ltd.
 
Netapp_innovation_2015_Cisco_抜粋修正版
Takao Setaka
 
FlexPod Day 2016 - Cisco session (Publish edition)
Takao Setaka
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Takao Setaka
 
【Interop Tokyo 2015】 DC 6: Cisco UCS 管理ツールご紹介
シスコシステムズ合同会社
 
進化し続けるFlexPod - Cisco UCSのドコがイケているのか
Takao Setaka
 
Ad

Viewers also liked (9)

PDF
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
シスコシステムズ合同会社
 
PDF
データセンターカンファレンス基調対談_ネットワーク帯域を使いまくる
Masafumi Oe
 
PDF
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
Juniper Networks (日本)
 
PDF
≪先進企業に学べ!≫大塚商会 × BROCADE 『たよれーる』のデータセンター基盤に、なぜイーサネット・ファブリックを採用したのか?~SDNへの進化のス...
Brocade
 
PDF
これからのデータセンターが目指す技術(公開用)
Tadashi Sugita
 
PDF
様々なデータセンター Sugipooh
Tadashi Sugita
 
PDF
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
シスコシステムズ合同会社
 
PPTX
YAML で静的データ管理
mikakane
 
PDF
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Taiji Tsuchiya
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
シスコシステムズ合同会社
 
データセンターカンファレンス基調対談_ネットワーク帯域を使いまくる
Masafumi Oe
 
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
Juniper Networks (日本)
 
≪先進企業に学べ!≫大塚商会 × BROCADE 『たよれーる』のデータセンター基盤に、なぜイーサネット・ファブリックを採用したのか?~SDNへの進化のス...
Brocade
 
これからのデータセンターが目指す技術(公開用)
Tadashi Sugita
 
様々なデータセンター Sugipooh
Tadashi Sugita
 
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
シスコシステムズ合同会社
 
YAML で静的データ管理
mikakane
 
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Taiji Tsuchiya
 
Ad

Similar to ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ (20)

PDF
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
 
PDF
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
シスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014: サービス プロバイダー向け SDN/NFV 戦略
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
シスコシステムズ合同会社
 
PDF
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
シスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:シスコの IT プラットフォーム戦略
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
シスコシステムズ合同会社
 
PDF
Microsoft conference 2014_Cisco_session_非公式配布版
Takao Setaka
 
PDF
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
シスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
 
PDF
OpenStack and ACI
Takao Setaka
 
PPTX
Contrail overview open stack days tokyo-feb2015
Nachi Ueno
 
PDF
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
Brocade
 
PDF
Cisco Systems ACI概要 とCitrix NetScaler との連携
Citrix Systems Japan
 
PDF
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコシステムズ合同会社
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
シスコシステムズ合同会社
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
シスコシステムズ合同会社
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
シスコシステムズ合同会社
 
Cisco Connect Japan 2014: サービス プロバイダー向け SDN/NFV 戦略
シスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
シスコシステムズ合同会社
 
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
シスコシステムズ合同会社
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
シスコシステムズ合同会社
 
Cisco Connect Japan 2014:シスコの IT プラットフォーム戦略
シスコシステムズ合同会社
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
シスコシステムズ合同会社
 
Microsoft conference 2014_Cisco_session_非公式配布版
Takao Setaka
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
シスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
 
OpenStack and ACI
Takao Setaka
 
Contrail overview open stack days tokyo-feb2015
Nachi Ueno
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
Brocade
 
Cisco Systems ACI概要 とCitrix NetScaler との連携
Citrix Systems Japan
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコシステムズ合同会社
 

More from シスコシステムズ合同会社 (20)

PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
シスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
シスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
シスコシステムズ合同会社
 
PDF
IOS/IOS-XE 運用管理機能アップデート
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
シスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
シスコシステムズ合同会社
 
IOS/IOS-XE 運用管理機能アップデート
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
シスコシステムズ合同会社
 
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
シスコシステムズ合同会社
 

ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~

  • 1. Cisco ACI (Application Centric Infrastructure) データセンター運用の効率化と迅速なアプリケーション展開 シスコシステムズ合同会社 データセンター バーチャライゼーション事業 テクニカル ソリューションズ アーキテクト 水島 勇人 2014年10月17日 インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS) * Intel、インテル、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
  • 2. Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved. トピック データセンターの進化 Application Centric Infrastructure まとめ
  • 3. Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ゴール: ITをサービスとして提供 (IT as a Service) ヒト、プロセス、テクノロジー 統合インフラストラクチャ ビジネスゴール ITサービスの提供 オンデマンド インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 4. 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved. これからのデータセンター要件 仮想化密度と サーバI/O 10G LOM, 40G/100G収容 ビッグデータ IP トラフィック 25% CAGR “ベアメタル” 75%は物理サーバ マルチ/ハイブリッド クラウド ~45%のDCはマルチ ハイパーバイザ環境 1. Morgan Stanley CIO Survey, 2013 2. HP 3. Information Week 2013 Virtualization Mgmt Survey, 2013 4. Cisco Global Cloud Index Forecast (2013-2017) 低TCO | ワークロードの柔軟 | アジリティ | コンプライアンス/セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 5. Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco のデータセンター戦略 IT-as-a-Serviceを提供するためのプラットフォーム Cisco UCS Cisco ACI Hybrid Cloud プログラマブル ステートレス インテリジェント ファブリック モジュラー型 ステートレス コンピューティング コンピュート/ネットワーク リソース利用の最適化 オートスケール Intercloud インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 6. Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco UCS --- Service Profile ステートレスなコンピュートリソースに Service Profile を適用 SIM カード 電話のID Network Policy Storage Policy Server Policy Service Profile サーバのID インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 7. Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ユニファイドマネージメント Service Profile サーバハードウェアの抽象化 Cisco UCS: Service Profile ワークロードモビリティのためのステートレスコンピューティング Adapter LAN 接続 SAN 接続 Server UNIFIED MANAGEMENT インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 8. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 8 アプリケーション中心の ポリシーベースネットワーク制御 1 2 仮想 + 物理 3 オープン・セキュア 次世代インフラの基盤 • スタンドアロン・ACI対応 • プログラマブル 10/40/100G* • 今後10年以上に渡る投資保護 Cisco Nexus 9000 Series *100G Ready データセンターネットワークを次のレベルへ Cisco ACI & Cisco Nexus 9000 インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 9. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 9 Cisco ACI スケーラブル ステートレスファブリック Outside (Tenant VRF) Web App DB QoS Filter QoS Service QoS Filter Cisco ACI ファブリック Application Policy Infrastructure スケーラブル ステートレス Controller ファブリック APIC 9 インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 10. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 10 Cisco Application Centric Infrastructure (ACI) APIC 物理ネットワーク コンピューティグ マルチDC WANルータ&クラウ ド L4–L7サービス (FW, LB, etc.) ストレージ Integrated WAN Edge ハイパーバイザー 仮想ネットワーク Nexus 9500 Nexus 9300 and 9500 Nexus 2K Nexus 7K APIC(Application Policy Infrastructure Controller)と Nexus 9000 ファブリックからなる新しいデータセンターアーキテクチャー インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 11. 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークリサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 12. 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ファブリック型ネットワーク 40G 10G エンドポイントは全てLeafに接続 物理、仮想サーバ、FW、 ストレージ etc. Spine Leaf
  • 13. 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved. スケールアウト型ファブリック システムの成長とともにファブリックを拡張 サーバ収容数拡張 POD帯域拡張 Spineを増設 Leafを増設 配線を増やす さらに帯域拡張
  • 14. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 14 シンプル&ステートレス APIC ポリシーベースファブリック
  • 15. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 15 Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定 QoS 設計、設定 ルーター設計、設定 負荷分散装置 設計、設定 FW/ACL 設計、設定 設定すべきポイント
  • 16. 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI (Application Centric Infrastructure) ネットワークへの新しいアプローチ 従来のネットワークへのアプローチ Cisco ACIのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 ポリシー アクセス制御, ファイアウォール, ロギング モニタリング ロードバランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件
  • 17. 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved. WAN接続 Firewall LB to App Connect to DB Connect to App High Priority アプリケーションか らみた接続要件 DB WEB APP F/W ADC ADC Cisco ACI はアプリケーションのニーズを理解 アプリケーションの接続要件をそのままネットワーク設定にマップ ネットワークの 設定情報 WEB APP DB
  • 18. 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved. ポリシー アプリケーション中心のネットワーク要件の定義 アプリケーション構成要素の相互の依存性 アプリケーションの接続要件をその構成要素の誰が誰に話すかで定義 DB サーバ群 App サーバ群 Web サーバ群 ユーザ 18 EPG EPG EPG EPG Contract Contract Contract
  • 19. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 19 アプリケーションのポリシーモデルと生成 ファブリック内の転送はすべて ポリシー によって管理 • IP アドレスはファブリック内であれば どこにも 移動可能 • 設定されたポリシーに応じてデバイスは自動的にそのステートを生成 DB Tier Storage Storage Application Client Web Tier App Tier ポリシー : アプリケーションの要件定義 ポリシーの自動適用: VM VM VM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VM VM APIC
  • 20. 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved. マルチハイパーバイザー対応 どんな仮想ネットワークもポリシーを中心に管理 仮想インフラの統合 ネットワーク 管理者 アプリ管理者 物理サーバ VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM ハイパーバイザ 管理 ACI Fabric APIC APIC 仮想サーバ •VLAN, VXLAN, NVGRE 統合ゲートウェイ •ハイパーバイザー選択の自由 •仮想化管理ツールとのポリシー連携 •仮想マシンの検知とポリシー適用自動化 •仮想、物理の一貫したポリシー インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 21. 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Layer 4 - 7 サービス インテグレーション •高次のセキュリティや可能性の ネットワークサービスを提供する 専用アプライアンスと連携 (FW,負荷分散装置 etc.) •ポリシー集中管理 •一貫したポリシーアーキテクチャ •仮想、物理 •ポリシーは完全にポータブル Web Server App Tier A Web Server Web Server App Tier B App Server Chain “Security 5” Policy Redirection Application Admin Service Admin Service Graph begin end Stage 1 ….. Stage N … Firewall inst … Load Balancer …….. Service Profile
  • 22. 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 100 200 300 ACI いままでの Network Time (秒) 分散型データベース処理時間 Based on common network load and link failure scenarios 高いパフォーマンス 輻輳管理 60% 90% パフォーマンスの劇的な改善 ダイナミックな負荷分散 ダイナミックなパケットの優先制御 アプリケーション 計算完了時間 30%削減 ネットワーク利用率 60%
  • 23. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 23 可視性 アプリケーション稼働状況の見える化と最適化 アクション: 新規物理サーバの追加 既存仮想サーバの ライブマイグレーション 負荷分散の再設定 システムの イベント発生 開発環境 • Leaf 1 and 2 • Spine 1 – 3 • Atomic counters 本番環境 • Leaf 2 and 3 • Spine 1 – 2 • Atomic counters 検証環境 • Leaf 3 and 4 • Spine 2 – 3 • Atomic counters ホップごとの 見える化 物理環境と 仮想環境の 統合管理 ACI は今までにない分析機能を提供 アプリケーション、テナント、インフラごとの情 報を提供: • ヘルススコア • 遅延 • アトミックカウンター • リソースの利用状況 ワークロードの配置、移動にも柔軟に対応 イベントや クエリーを トリガー APIC
  • 24. 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 自動化 管理者は抽象化されたポリシーレイヤーの自動化を意識するだけ 具体的な 転送ステート 抽象化された モデル 管理対象 オブジェクト 物理、論理 リソース API, CLI, GUI インフラ アプリ 管理者 ポリシーモデル APIC ファブリック Nexus9000 抽象化された管理モデル:プログラムの容易さ
  • 25. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 25 ACIにおけるAPI APIC REST (XML/JSON) Python DevOps SDK OpenStack • APIC = ACI Fabric 全体に対する単一管理ポイント • APICは、物理レイヤーから論理レイヤーまで ネットワークのすべてを把握  インフラとしてのネットワーク  ユーザにとってのネットワーク
  • 26. 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 抽象化されたネットワークのプログラミング •APICは、目的達成のための方法(How)ではなく、目的が何か(What)を伝える •あるべき状態を伝える方法 = ポリシーモデル •従来の手法:命令型プログラミング → How 「Web サーバの Eth0 をスイッチ100のポート Eth 2/1 に接続し、 Eth 2/1 を Subnet1(VLAN100) に設定し、App サーバ の Eth0 をスイッ200チのポート Eth2/2 に接続し、Eth 2/2 を Subnet2(VLAN101) に設定し、VLAN100 の SVI には 10.10.100.254/24、VLAN101 の SVI には 10.10.101.254 を設定し、OSPFでNeighborを指定し、VLAN interface 100 に HTTP80 のみ許可する ACL を設定する...」 •新しい手法:宣言型プログラミング → What 「WebサーバEPG から AppサーバEPG への通信は HTTP80 のみ許可する」
  • 27. 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 集中化されたセキュリティ L4-7サービスの 自動化、統合 セキュリティ ポリシー管理 高レベルの リアルタイム 監視 スケーラブル マルチテナント コンプライアンス システマチックなアプローチ—物理、仮想 インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 28. 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI の構成要素 Cisco Nexus 9508 36p 40G QSFP+ line card Spineスイッチ (固定型、モジュラー型) Leaf スイッチ APIC コントローラ Cisco Nexus 9336PQ 36p 40G QSFP+ Cisco Nexus 93128TX 96p 100M/ 1/10GT & 8p 40G QSFP+ Cisco Nexus 9396PX 48p 1G/10G SFP+ & 12p 40G QSFP+ Leaf毎のLicense体型 APIC-M1, APIC-CLUSTER-M1 <1,000 10G Leaf ポート APIC-L1, APIC-CLUSTER-L1 >1,000 10G Leaf ポート インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 29. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 29 Layer 4..7 システム管理 ストレージ 管理 オーケストレー タ管理 ストレージ SME サーバSME ネットワーク SME セキュリティ SME アプリSME OS SME オープンRESTful API ポリシーベース プロビジョニング APIC Cisco APIC Application Policy Infrastructure Controller APIC • クラスター化されたコントローラー • 最小3台から最大31台のクラスタ • コントローラ障害時もファブリックに 影響なし インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 30. 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco ACI のもたらすこと ネットワークサービスのリソースプール化 特長 •ファブリック •シンプル&ステートレス(ポリシーモデル) •高いパフォーマンス、拡張性、可視性 •自動化 •セキュリティ インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 31. 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved. インフラをリソースとして管理するための管理ソリューション マルチハイパーバイザ マルチベンダー統合管理 Cisco UCS Director サーバ、ネットワーク、ストレージ、仮想化の統合管理と自動化 複数 Cisco UCS Managerの 統合管理 ブレードサーバ ラックマウント サーバ統合管理 ACI Fabric および 連携する仮想スイッチ L4-7デバイスの統合管理 Cisco APIC ネットワークの統合管理 Cisco UCS Central 複数拠点UCS ドメインの統合管理 Cisco UCS Manager Cisco UCSサーバの統合管理 インテル® Xeon® プロセッサー搭載 Cisco UCS
  • 32. インテル® Xeon® プロセッサー搭載 Cisco Unified Computing System (UCS)