仮想化 ネットワーク仮想化 インフラ ネットワーク

実用期のSDN:「Cisco ACI」の特長--アプリ中心のネットワークで設定を簡素化

連載第3回の今回はCisco ACI(Application Centric Infrastructure)にフォーカスし、具体的なユースケースやソリューションの特徴を紹介する。

製品の機能と特徴

 ここからは、ACIの技術詳細について説明していく。ACIはCiscoがリリースしているSDNソリューションの1つである。Application Centric Infrastructureの名前の通り、ネットワーク上に展開されるアプリケーションに着目してネットワークを設計する。

 アプリケーションの中で同じ役割を持つ仮想マシンや物理マシンをグループ化し、グループ間にアクセスリストなどを定義したポリシーを紐づけることでアクセスコントロールを行う。ACIでは、仮想マシンや物理マシンを集めたグループをEPG(Endpoint Groups)、そして、アクセスリストなどを定義したポリシーをコントラクトと呼んでいる。

 これらEPGやコントラクトの関係を集めたものを、アプリケーションプロファイルと呼んでいる。ACIでネットワークを設計するということは、このアプリケーションプロファイルを定義することである。


 また、ACIの大きな特徴として、L4-L7連携があげられる。これは、サードパーティのロードバランサやファイアウォールをAPICから設定できる機能である。各社が出しているデバイスパッケージと呼ばれるプラグインを使用することで、APICから3rdパーティのロードバランサやファイアウォールを設定できる。

 この設定はコントラクトへ紐付くため、これらの設定が入ったコントラクトをEPGに設定するだけで、ロードバランサやファイアウォールを使用したネットワークを使用することができ高度なネットワーク機能もサービス化が可能である。

構成コンポーネント

 ACI環境は、コントローラであるAPICと、ファブリックであるSpine/Leafといったコンポーネントによって実現される。


コントローラ

 コントローラのAPICは、ファブリックを構成するNexus 9000スイッチの情報、連携しているVMware vCenterやMicrosoft SCVMM(System Center Virtual Machine Manger)などの情報も管理している。また、管理者がアクセスするUIもこのAPICが提供している。

 すでに紹介したように、ACIは物理ネットワークも論理ネットワークも管理・提供できる。そのため、物理と論理双方のネットワークがAPICで設定できる。管理者がAPIC上で設定した内容をもとに、APICが必要なスイッチに設定を入れていくため、管理者は個々のスイッチにアクセスする必要はない。

 さらに、ハイパーバイザ、ロードバランサやファイアウォールなどの、L4-L7サービスとの連携も、APICを介して設定される。また、ACIはすべての設計項目、管理情報がAPIとしてもアクセス可能であるため、APIを利用することで、外部からAPICを通じて物理と論理双方のネットワークを操作可能であり、Cisco UCS Directorなどのクラウド管理製品と連携可能になる。

 冗長化の側面では、APICは物理アプライアンスとして提供されており、APICは3台以上のクラスタ化されたコントローラとしてすべてがアクティブに機能する。APICは、ファブリックのLeafスイッチに接続し、各スイッチとの通信はファブリック内で行われ、データの転送そのものにはかかわらない。よって、もしすべてのAPICが障害でダウンしたとしても、既存の通信に影響することはない。

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?
  2. CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く
  3. 【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス
  4. 【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?
  5. 今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]