シスコ データセンターSDN戦略、『3本の矢』

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 <Seminar> 大平 伸一 SDN応用技術室

シスコ データセンター SDN戦略

3本の矢

テクニカルソリューションズアーキテクト

SDNテクノロジーのマーケット状況

2016年から2020年までの国内SDN、NFV市場予測

データセンターSDN、企業ネットワーク SDN、通信キャリアSDNの各マーケッ ト別の市場予測 2015年にはSDN市場をリードするデー タセンターSDNの導入が進み、122億 円まで成長。 国内全体では、201億円規模 2020年までには、年間平均成長率 （CARG）が38.5%と高い成長が期待さ れ、データセンターSDNの市場規模は、 620億円まで拡大する見込み。

シスコ データセンター戦略＆ビジョン

Defined by

Applications

. Driven by

Policy

. Delivered as a

Service / Solution

ビジネス

の成果

効率性

スピード

デジタル化

ビジネスの要求

コンピュート

クラウド

ネットワーク

Policy Policy Policy

シスコ データセンター SDN ソリューション

Programmable Network

Programmable Fabric

Application Centric

Infrastructure

DB DB

Web Web App Web App

業界標準 VxLAN-BGP EVPN

NX-OSへNX-APIを実装

（デバイス プログラマビリティ） オープン ソースを活用した自動化

(Puppet, Chef, Ansible など)

全Nexusシリーズでサポート セキュリティ、集中管理、 コンプライアンス、拡張性を両立 アプリケーション視点での自動化 監視、管理ソフトウェア、Firewall、 IPS、ロードバランサなど 多数のエコ パートナーとの協業 公共、エンタープライズ、SP市場 規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを ラインナップ オーバレイ & アンダーレイ ネットワークの自動化 運用管理や監視の効率化 VTS DCNM10 Creation Expansion Fault Mgmt Reporting Connection NFM 公共、エンタープライズ、SP市場 エンタープライズ、SP、メガスケールDC

オープン NX-OS

デバイス レベルのSDN

Programmable Network

NX-OSへNX-APIを実装 （デバイス プログラマビリティ） オープン ソースを活用した自動化

(Puppet, Chef, Ansible など)

全Nexusシリーズでサポート

オープンNX-OS は、独立したアーキテクチャー

デバイス レベルの

Software Defined Operation

3階層 “Core-Dist-Access”

Spine-Leaf

• スケールアップ デザイン • ディストリビューションでルーティングや サービス集約を行う • 1+1 冗長デザインと負荷分散 • スケールアウト デザイン • Leafでルーティングやサービスの 集約を行う • N数台の冗長デザインと負荷分散

オープン NX-OS

組込み型 または 外部型エージェント

RPM upload YUM Install 組込み型エージェント Linux Kernel 外部型エー ジェント (Ansibleなど) ASIC Build Server NX-OS RPM やオブジェクト モデル エージェントマ ネージャー ( Puppet Masterなど) NX-OS API オブ ジェクト モデル経 由でデバイスへ アクセス エージェント プロトコル • 組込み型エージェント • スイッチ上にカスタム コードをインストール可能 • インフラサービスのために RPM ベースのパッケージ 提供 • 3rd _{パーティ デーモンや} パッケージ対応 ( Puppet, Chef, Nagiosなど)

•

外部型エージェントや

ツール (Ansibleなど)

•

デバイス レベルでのAPI

アクセス

•

NX-OS オブジェクト モデ

ルは、Symmetric JSON

API をサポート

Puppet Master Server

Native Linux Service /etc/init.d/puppet.d

NX-OS

Cisco Puppet Agent

パッケージとアプリケーションの管理

Cisco Puppet/Chef Agent: アーキテクチャー

NX-API Cisco Puppet

Module(Incl Utility GEMs)

• Cisco Puppet Agent RPM/ソフトウェア パッケージは、 Puppetforge と Github上に掲載

• Puppet Masterサーバ上にCisco Puppet Module を インストール • スイッチ上に Puppet Agent rpm をインストール • スイッチ上のAgentは定期的にPuppet Master を ポーリングし、あるべき状態へ更新 Linux ソフトウェア リポジトリ Yum/RPM インストール puppet/chef.rpm

Puppet/Chef と オープンNX-OS 使用例

• サーバ管理者は新しい物理サーバや仮想 マシンの追加時にToRスイッチの設定変更が 必要になる。 Puppet/Chef Master Puppet/Chef Agent 管理者 • スイッチ向けのImage ファイルやパッチ ファ イルの管理および展開が可能 • Puppet/Chef Masterは、これらのサーバ追 加に伴うネットワーク変更（VLAN、セグメント、 ACL）の処理を実施 • Syslog, DNS, SNMPなどの共通のサービス に関する変更も一括で実施

Nexus シリーズ Puppet/Chef Agent 実装方法

LXC カーネル (WRL5) NXOS Root FS (WRL5) N X O S VSH (C L I) N XO S S er v ic es Cisco WRL5 Puppet Agent Cisco Utilities Cisco Resource & Provider Customer Intent

ネイティブ NX-OS ベース

（Bash）

コンテナベース

（guestshell）

カーネル (WRL5) NXOS Root FS (WRL5) N X O S VSH (C L I) N XO S S er v ic es Cisco Utilities Cisco Resource & Provider Customer Intent Cisco CentOS Puppet Agent Nexus 3000 / 9000 シリーズにてサポート済 Nexus 3000 / 9000 シリーズにてサポート済 Nexus 5500 / 5600 / 7000 シリーズ NX-OS 7.3 よりサポート （Nexus5000 は除く）

オープンNX-OS用 Chef/Puppet用 Types/Providerの実装

Cisco NX-OS サポート構成

Command

Config SNMP Server SNMP group TACACS server TACACS Server Host SNMP Community

Interface OSPF OSPF

SNMP user

Interface

OSPF vrf

VTP VLAN

….

VXLAN PIM ACL FabricPath STP

Cisco提供 Chef/Puppet用Types および Providers:

https://github.com/cisco/cisco-network-chef-cookbook https://github.com/cisco/cisco-network-puppet-module

オープンNX-OS用 Ansible モジュールの実装

https://github.com/jedelman8/nxos-ansible/tree/master/library Command SNMP Server SNMP SNMP group

Community SNMP user Interface VTP VLAN

Modules:

AAA server AAA Server host ACL Copy Dir Feature File Copy

Get Facts

Get Interface

Get IPv4 Interface

Get Neighbors HSRP IGMP

NTP Switchport VPC

UDLD

プログラマブル

ファブリック

自動化と管理

DCNM、VTS、NFM

Programmable Fabric

業界標準 VxLAN-BGP EVPN 公共、エンタープライズ、SP市場 規模や運用スタイルに合わせ シスコ SDN管理ソフトウェアを ラインナップ オーバレイ & アンダーレイ ネットワークの自動化 運用管理や監視の効率化 VTS DCNM10 Creation Expansion Fault Mgmt Reporting Connection NFM

•

様々な業界でデータセンターネットワークの

仮想化と自動化

に関心が高まっています。

•

多くのIT担当者は、

従来のCLIベースの管理

から新しい管理手法

を模索しています。

•

シスコはデータセンターにおける次世代ネット

ワークのあり方としてポリシーモデル ACI を

促進しています。 一方で、いくつかのIT担当

者は、

ACIへ移行する前段階として、中間的な

運用管理のイノベーション

を求める声もありま

す。

•

プログラマブル ファブリックは、そのような

IT担当者/お客様の要望にお応えするための

SDNソリューションです。

プログラマブル ファブリックの必要性

CLI Basic Element Manager Scripting to the CLI and/or API ACI

Cisco Prime DCNM LAN 元祖、_{Nexusスイッチ シリーズ} およびMDSスイッチ シリーズ 向けのDCネットワーク管理 ソフトウェアとして誕生。 LANおよびSAN環境の両面で の運用ツール Cisco ACI/APIC 完全なFCAPSとポリシーベース アーキテクチャーによるシングル ポイント管理と自動化を実現 Nexus9000シリーズとAPICによる シスコ_{SDNリード ソリューション} Open NX-OS Programmable Networksを実現 するキーファンクション Nexusスイッチ上に共通のREST-API（NX-API）やNX-OSコンテナの 機能実装により、オープンソース の運用管理ツール（Puppet、 Chef、Ansible）などとの連携が 可能 2007 2014_前期 2014 _後期 Cisco VTS Programmable-Fabric を実現 する管理ソフトウェア Openstackとの連携による自動 化に対応 Nexus9K,7K,5K,3Kおよび仮想 ルータによる_{VXLANオーバレイ} ネットワークの管理 2015 2016

Nexus Fabric Manager

Programmable-Fabric を実現 する管理ソフトウェア コンシューマー向けのVXLAN オーバレイ ネットワーク管理ソ フトウェア 簡単な操作でVXLANベースの ネットワーク運用が可能

DCネットワークの運用管理と自動化の進化

単なるインフラ管理から FCAPS ソリューションへ

DCNM release 10 Programmable-Fabric を実現 する管理ソフトウェア Prime DCNMを大幅な機能強 化により _{1000台規模の} VXLANオーバレイ ネットワーク だけでなく、アンダーレイの ネットワークの自動化やモニタ リング、運用管理も可能 Creation Expansion Fault Mgmt Reporting Connection



SDN管理ソフトウェア選択の指針

- ファブリック運用モデルの違い、ネットワーク規模の違い

- 管理者の NX-OS CLI スキルの違い、既存ハードウェアの活用の有無の違い - 初期投資コストの違い

プログラマブル ファブリックの選択

Datacenter Network Manager10(DCNM)

• エンタープライズDC向け • オーバレイとアンダーレイにフォーカス • マルチPod、マルチサイト対応 • カスタマイズ可能なアンダーレイのデザイン • スイッチ機能のサポートの量の多さ • シスコNexusプラットフォームのサポート数 の多さ • OpenStack や vCenter 連携

Virtual Topology System (VTS)

• サービス プロバイダ向け • オーバレイにフォーカス

• マルチプラットフォーム サポート • OpenStack や vCenter 連携

Nexus Fabric Manager （NFM)

• 中小企業向け • ブロードキャスト ドメインの作成 • 簡素化されたアンダーレイと オーバーレイの管理 • ポイント＆クリックのシンプルな GUIインターフェイス Creation Expansion Fault Mgmt Reporting Connection

プログラマブル ファブリックの共通点

VXLAN オーバーレイ ベースのデータセンター ファブリック

主なVXLANファブリックの特長:

• モビリティ

• マイクロ セグメンテーション

• 自動化とプログラマビリティ

• ネットワークの抽象化

• レイヤ2＋レイヤ3の接続性

• 物理サーバと仮想サーバの混在

• 拡張性

RR RR

センター集中型データベース

•

プロビジョニングとコントロール

プレーンを密に統合

•

拡張性に制限有

プログラマブル ファブリック

VXLAN オーバレイ ベースの管理モデル

分散型ネットワーク プロトコル



プロビジョニングとコントロール

プレーンを分離



拡張性に優れる

Controller

Provisioning Overlay CP

Controller

Provisioning Overlay CP

OpenFlow OVSDB BGP/LISP

NefConf-YANG REST-API

•

マルチ サイト、マルチ ファブリック/Pod管理

•

オーバーレイ / アンダーレイ トポロジ管理

(L2, VPC, VDC, VXLAN, Fabric Path)

•

最大1000台までのスイッチを統合管理

•

イメージ管理、SMU, GIRに対応

•

スイッチ単位 / ファブリック単位のヘルス スコア

を提供

•

ISO 仮想アプライアンスによる容易な展開

（VmwareまたはKVM上で動作）

•

HTML5ベースの管理者視点の新Web GUI

Cisco DCNM10 概要

_{Dashboard画面}

Topology画面

Cisco DCNM10 概要 (続き)

•

アンダーレイ ネットワーク

• POAP による初期セットアップの自動化 • カスタマイズに優れたテンプレート ベース • スイッチのCPU、メモリ使用率のモニタリング • 物理接続のリンク ステータス管理 • Border-Leaf/Edge-Routerの統合管理

•

オーバレイ ネットワーク

• VXLAN fabricサポート (検索, オーバレイ ビュー, エラー検出) • L3/L2 VNIベースのVTEPスイッチ検索機能 • 24-bit Segment ID をサポート • VXLANネットワークの自動コンフィグレーション サポート （トップダウン型とボトムアップ型の2種類が存在） • OpenStackやUCS Directorとの連携も可能

Cisco DCNM 10 アーキテクチャー

オーバレイ および アンダーレイ ネットワーク プロビジョニング

DCNM cluster NXAPI [Southbound] Cisco Nexus プラットフォーム サウス バンドAPIを使い、Nexus スイッチのNXAPIを制御 REST [Northbound] ノースバンドは、REST-APIをサポート 1000+

Nexus 5000 Nexus 7000 Nexus9000

モジュラー デバイス パックにより 素早く新しいHWプラットフォームへ 対応 最大1000台のスイッチを1組のDCNM クラスタで管理できる

内部DBによるDCNMのHA構成

をサポート

カスタム可能なテンプレート ベー スのPOAP機能によりゼロタッチ コンフィグを実現。 標準でVXLAN-EVPN向けのテン プレートも提供 物理、L2、L3、VXLAN、VPC視点で の様々なトポロジー ビューをサ ポート Nexus 3000 Nexus 2000 DCNMから Push型の設定 イベントによる 自動設定

Cisco DCNM10 主な特徴

Multi Tenant 管理

テナント _{（L3 VNI）} VRF

Network （L2 VNI）

Cisco DCNM10 主な特徴

VNI / VLAN マッピング管理

Cisco DCNM10 主な特徴

バックアップ / リストア管理

設定の世代管理

設定取得のスケジューリング

Nexusスイッチ上で混在するアンダーレイ コンフィグとオーバレイ コンフィグの

状態を世代別に管理可能

Cisco Virtual Topology System フレキシブルなオーバレイ オープン性、プログラマビリティ 自動化 拡張性のあるVXALNマネジメント VMware vCenter REST API Cisco Nexus シリーズ （2000 シリーズから 9000シリーズ） オーケストレータ ソフトとの連携 オーバレイのプロビジョニング DCI/WAN インテグレーション RESTベースのノース バウンド APIマルチ ハイパーバイザ サポート （VMware ,KVM） MP-BGP EVPN マルチテナント ネットワーク ハイパフォーマンスな仮想ルータ GUI

Group Based Policy モデル ベアメタル / 仮想ワークロード

Service Chaining

Cisco Network Services Orchestrator (Tail-f)

YANG CLI NX-API BGP-EVPN

Cisco VTS

アーキテクチャー

Spine Border vCenter GUI 3rd _{Party VM}

Manager Cisco NSO

REST API

V

V

V

V

V

V

RR RR MP -BG P

BGP EVPN Virtual Topology System (VTS)

DCI

RR

サービス プロバイダー志向のアーキテクチャー

Cisco VTS 主な特徴

HW & SW VTEP ハイブリッド オーバレイ管理

トポロジー画面

■ HW VTEP製品 Nexus9000、7700、5600、3100など ■ SW VTEP製品

Virtual Topology Forwarder （VTF） x86サーバ上で動作する仮想ルータ です。

Cisco Vector Packet Processing （VPP）や Intel Data Plane

Development Kit（DPDK）に対応し、 レイヤ 2、レイヤ 3、VXLAN などの パケット転送処理において高い パフォーマンスを提供します

•

簡素化されたVXLANファブリック管理

– ほぼパラメータ入力なしでアンダーレイを

自動作成

– オーバーレイは、VNIを意識せず、Bridge

ドメインの概念だけで設定できる

•

CCxx 資格保有エンジニア不在でも容易に

運用可能

•

ファブリック マネージメントの自動化のため

の CLI scripting スキルも不要

•

VXLAN を利用したいが CLI のよる管理は

複雑だと感じている管理者向け

Cisco Nexus Fabric Manager (NFM) 概要

ファブリック マネージメント ライフ サイクル 設計 展開 運用 レポート 構築 NFM

•

NFMは、物理アプライアンスとして提供

•

Leaf ＆ Spineデザイン（Nexus9000のみ）

•

VXLANアーキテクチャ

• コントロール プレーン: EVPN MP-BGP • Ingress replication (hardware-based) • IGP: OSPF

•

ホスト側は、 Port channel または vPC

•

Multi-VRF サポート

•

ブロードキャスト ドメイン （L2 VNI）

VLAN - VXLAN VNI 間の 1対1のマッピング

Cisco NFMアーキテクチャ

L2 L3 Host-Facing vPC Cisco Nexus 95XX Cisco Nexus 93XX Host-Facing Port Channel Cisco Nexus 93XX Cisco Nexus 95XX Switchpool VT EP VT EP VT EP VT EP Leaf-Spine Topology Anycast Anycast Anycast

Cisco Nexus Fabric Manager (NFM)

主な特長

•

よりシンプルなファブリック運用 – ポイント＆クリック

•

タイルビューを使って各オブジェクトに

クイック アクセス、効果的な管理を実現

•

シンプルなファブリック マネージメント

1.

ファブリックの作成

•

冗長化したファブリックの作成と管理

2.

新しいスイッチをファブリックへ追加

•

新しいスイッチの検知、追加、設定

3.

ブロード キャスト ドメイン(L2 VNI)の作成

•

VLAN と VLXLANトポロジーの作成と管理

Application Centric

Infrastructure

ポリシー ベースの

自動化と管理

Application Centric

Infrastructure

DB DB

Web Web App Web App セキュリティ、集中管理、 コンプライアンス、拡張性を両立 アプリケーション視点での自動化 監視、管理ソフトウェア、Firewall、 IPS、ロードバランサなど 多数のエコパートナーとの協業 公共、エンタープライズ、SP市場

6,000+

1400+

50+

Nexus 9K and ACI

Customers Globally Ecosystem Partners ACI Customers NEW ECOSYSTEM

シスコ ACI の実績 （2016年5月現在）

Security Everywhere Analytics Everywhere Policy Everywhere

シスコ DC-SDN 第2ステージへ

ポリシーに基づくインフラ制御を拡大

オープン性と プログラマビリティ Network / L4-7 Compute Storage Security Data Center データの移動やワーク ロードのセキュリティ セルフ サービス ポータル (IT as a Service) ポリシーモデル の拡張 自動化と シンプル化 POLICY プライベート クラウドの構築 Private Cloud Stack Integrated Infrastructure クラウドの選択 Managed Public Private Public Cloud Private Cloud Datacenter

シスコ ACIを中心としたデータセンター セキュリティ

エンベデッド L4セキュリティ ホワイトリスト型 全てのLeafスイッチがFirewall サーバ: (物理、仮想、 コンテナ、 マイクロサービス) L4-7 セキュリティ サービス連携 (物理、仮想）

Next Gen Stateful L4-7 見える化と制御 Network Analytics: 複数階層のセンサー でデータの収集 (ハードウェアとソフト ウェア) App1 DB Web1 QoS Filter QoS Service QoS Filter Branch _{ポリシー主導型} セキュリティ アーキテクチャ 識別と ポリシー フェデレーション

Micro-Segmentation

vDS Cisco AVS IP/MAC EPG Hyper-V vSwitch Open vSwitch Open vSwitch

VLAN VLAN VLAN or

VXLAN VLAN VLAN VLAN

Micro-Segmentation アトリビュートの種類

EPG-Web

Micro-Segmentation はどんなワーク ロードに対しても適用可能

アトリビュート タイプ

MAC Address Filter Network IP Address Filter Network VNic Dn (vNIC domain name) VM VM Identifier VM VM Name VM Hypervisor Identifier VM VMM Domain VM Datacenter VM Custom Attribute (VMWare AVS/vDS のみ) VM Operating System VM

Micro-Segmentationの基本動作

VM Attributes EPG – Server vCenter Base EPG Coke1 (x.x.x.21) vSwitch + Opflex Windows Server EPG – Server Base EPG EPG – Server Base EPG

AVS with Opflex

VMware ESX server VMware ESX server

vDS + Opflex

Pepsi1

(x.x.x.11) (x.x.x.22) Coke2 (x.x.x.12) Pepsi2 (x.x.x.23) Coke3 (x.x.x.13) Pepsi3

VM Attributes

CokeEPG = VM_name(Coke*)

Coke1

(x.x.x.21) (x.x.x.22) Coke2 (x.x.x.23) Coke3

CokeEPG CokeEPG CokeEPG

1. 全てのVMは、Base EPG内の

他の

VMと通信ができる

2. Micro-segmentationとして

_{CokeEPGポリシーを作成}

3. CokeEPGポリシーはOpflex

により

HyperV/ESXへ配信

4. VMの所属するVLANを新

CokeEPGのVLANへ自動変更

HV1 FS

5. CokeEPG内のVMは、Base EPG内

の

VMと通信ができなくなる。

Web Database

開発

Dev

VM MySQL

テスト

Test

Web

WAN

Micro-Segmentation 利用例 （本番、開発、テスト環境）

VM MySQL Web Database

本番

Prod

tcp/3306 インターネット 自動的にAPICによって ロードバランサの負荷 分散対象サーバとして 登録 Web VM1 Web VM2 192.168.10.1 .10.2 Web VM3 192.168.10.3

3つのポリシーにより、仮想マシンの名前変更だけでネットワークを完全制御

１つのブリッジドメイン

Image 管理＆アップグレード アンダーレイ ネットワーク （物理ネットワーク）管理 オーバレイ ネットワーク （仮想ネットワーク）作成/管理 セキュリティ管理（GBP/SC） ハイパーバイザー連携 サポート プラット フォーム Nexus 9000

Application Virtual Switch (AVS) Nexus 7000 (Border Leaf only)

L4-L7 ネットワークサービス （Cisco,F5,Citrix,Paloalt,Checkpo intなど） Nexus 2000 Nexus 3000 Nexus 5000 Nexus 7000 Nexus 9000 Virtual Topology Forwarder

(VTF) ASR 9000 (DCI) Nexus 9000 2016年5月時点 Application Centric Infrastructure

- ACI - Virtual Topology System - VTS – Nexus Fabric Manager - NFM -

Data Center Network Manager 10 - DCNM 10 - Nexus 1000V Nexus 2000 Nexus 3000 Nexus 5000 Nexus 6000 Nexus 7000 Nexus 9000 MDS 9000

シスコ SDNコントローラー/SDN管理ソフト比較

シスコ データセンター SDN 展示コーナー紹介

データセンター/SDN

詳細説明＆デモ

実施中

受付

Cisco ACI

Cisco DCNM10

Cisco VTS

Cisco

CloudCenter

Cisco NFM