仮想化 ネットワーク仮想化 インフラ ネットワーク

実用期のSDN:「Cisco ACI」の特長--アプリ中心のネットワークで設定を簡素化

連載第3回の今回はCisco ACI(Application Centric Infrastructure)にフォーカスし、具体的なユースケースやソリューションの特徴を紹介する。

物理サーバと仮想サーバネットワークの統合

【課題】:仮想サーバと物理サーバが混在して、SDNを導入するには複雑な環境に

 仮想化が浸透した現在、すべてのサーバは仮想化されると思われがちだが、仮想化できないサーバも存在する。例えば、データベースのような高い負荷がかかるサーバや、専用のハードウェアが必要となるサーバなどで、このようなサーバは物理サーバとして使用することになる。

 そして、これらの物理サーバと通信する相手のサーバは仮想化されている場合もあり、このような環境では、物理サーバと仮想サーバの間で通信が発生することになる。また近年はコンテナと呼ばれる仮想化とは違ったアプローチのワークロードの展開も始まりつつある。

 従来のオーバーレイ型ネットワークであれば、仮想化されたサーバはオーバーレイネットワーク内に自在にポリシーを設定してアクセスをコントロールすることができる。しかし、オーバーレイネットワークを利用することができない物理サーバ同士の通信に対してはポリシーを適用できない場合もあり、SDN導入の障壁の1つとなっている。

【ACIによる解決】:物理か仮想かを問わず、アプリケーションに応じたネットワークを自在に構成可能

 ACIでは、仮想マシンだけでなく、物理マシンやコンテナも直接ACIを構成するスイッチに接続すればアプリケーションを構成するサーバ(Endpoint)として認識される。そして、いったんEndpointとして認識されれば、ACI上では仮想と物理の区別なく扱うことができる。

 例えば、物理サーバを接続した場合、設定したアクセスリストなどは接続された物理スイッチに適用される。そのため、物理サーバ同士の通信の場合でもACIで設定したアクセスリストなどの設定を適用することができる。一方が仮想サーバになっていないとポリシーが評価されないといった制限や、必ず特定のスイッチを経由しないといけないといった制限がない。

 また、現在物理サーバとして使用していたサーバを仮想化する場合でも、用意されたポートグループに仮想マシンを接続すれば、アクセスコントロールに関するポリシーを変更することなく、今まで通りに通信できる。逆に負荷の高まりにより、仮想マシンを物理マシンに移行する場合も、どのスイッチのどのポートに接続したかをACIに設定すれば、仮想サーバが利用していたポリシーを物理サーバに対してもそのまま適用可能になる。

オーバーレイとアンダーレイの統合管理

【課題】:SDN導入後に、論理・物理のネットワーク管理の分離や複雑化が発生する懸念がある

 オーバーレイネットワークと呼ばれる技術は、ネットワークの迅速性や俊敏性を高めるためにネットワークを抽象化し、あらかじめ構築した物理ネットワークの上に論理ネットワークをかぶせる形で構成する。

 この場合、論理ネットワークはSDNコントローラによって管理され、ネットワークの作成や削除などが自動的に行われるため、管理の利便性が格段に向上する。しかし、アンダーレイとして動いている物理スイッチなどの物理ネットワークはこれまで通り運用する必要があり、運用管理が煩雑になってしまう。

 また、正常に動いている場合は問題ないが、トラブルが発生した場合はこれら物理スイッチを操作する必要がある。また物理ネットワークの障害の影響範囲なども、どの論理ネットワークに対して影響するかが分かりづらい。


【ACIによる解決】:APICから物理・論理双方のネットワークが一元管理が可能

 ACIは、専用の物理スイッチを使用したIPファブリックの上で構成されており、コントローラであるAPIC(Application Policy Infrastructure Controller)で、論理ネットワークと物理スイッチの管理を一本化できる。

 例えば、新しいスイッチを追加する場合、物理接続後に電源を入れればAPIC上に表示される。この表示された新しいスイッチにIDをつければ、あとはAPICが必要なIPアドレスなどを設定することで、物理ネットワークの一部として使用できるようになる。

 また、APICにはhealth monitoringと呼ばれる機能が用意されている。これは現在のテナントやスイッチの状態を、そのテナントやスイッチに関係するオブジェクトの状態をもとに点数化するものである。この機能を使用することで、たとえば物理スイッチのポートチャネルの障害が論理ネットワークに影響しているかどうかを簡単に確認することができる。

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?
  2. 3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説
  3. 伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書
  4. ファイアウォールだけで守れるか? より高度な内部セキュリティ対策を実現するには?
  5. なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]