• 検索結果がありません。

今すぐ使えるCisco SD-WANのマルチドメイン連携

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2022

シェア "今すぐ使えるCisco SD-WANのマルチドメイン連携"

Copied!
71
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 71 ページ )

全文

(1)今すぐ使える! Cisco SD-WAN のマルチドメイン連携 シスコシステムズ合同会社 2020年7月22日.

(2) マルチドメイン とは? © 2019 Cisco and/or its affiliates. All rights reserved.. Cisco.

(3) ドメインごとに固有の役割とソリューション SD-Access. Cisco DNA Center. SD-WAN. Cisco vManage. ACI. Cisco APIC. キャンパス および IoT. ブランチ/WAN. Data Center およびクラウド. ユーザ & デバイス. ハイブリッドクラウド. データ & アプリケーション. • すべてを識別してオンボード. • アプリケーション体験の提供. • リソースとワークロードの自動化. • アクセスを認証して許可. • インターネットおよびクラウドへ のセキュアなアクセス. • データ侵害の防止. 各ドメインを連携させ、ビジネスの目的を達成. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. プレゼンテーショ セグメンテーション | アプリケーション SLA | セキュリティ ン © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. 3.

(4) 参考 : Cisco SD-Access Identity Services. Cisco DNA Automation. Automation Analytics. ISE. Cisco DNA Assurance. Cisco DNA Center. Fabric Border Nodes. Fabric Wireless Controller B. B. Intermediate Nodes (Underlay). ポリシー/コントローラ中心 の一元管理&運用. C. Control-Plane Nodes. C. Campus Fabric. Fabric Edge Nodes. E. E. © 2020 Cisco and/or its affiliates. All rights reserved.. E. E. Cisco Public © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public. 4.

(5) 参考 : Cisco SD-WAN. セグメンテーション. ポリシー/コントローラ中心 の一元管理&運用 vManage. マネジメント/オケストレーション プレーン APIs. WAN最適化. 3rd. Party Automation. vBond vAnalytics. コントロール プレーン ブレークアウト. vSmart Controllers 4G/5G. MPLS. Internet. WAN Edge. © 2020 Cisco and/or its affiliates. All rights reserved.. Public Cloud. Data Center. データ プレーン. WAN Edge. Cisco Public. Campus. Branch. Colocation.

(6) 参考 : ACI. Web. DB. App. ポリシー/コントローラ中心 の一元管理&運用. EPG Contract. ERP. Service Graph. CRM. ポリシー (通信要件). VRF. ACI Fabric. L3Out Bridge Domain. SCM. 論理ネットワーク (オーバーレイ). Container s. Hypervis or. ACI Anywhere. ACI Fabric. Spine. Cloud Exchange. Data Center. 物理ネットワーク(アンダーレイ) © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. On Premises Cloud. IOT Edge.

(7) ドメインごとの概念のマッピング SD-Access. SD-WAN. ACI. 管理プレーン. Cisco DNA Center. vManage. APIC. 制御プレーン. LISP. OMP. BGP/COOP/IS-IS. RLOC. TLOC. TEP. VXLAN. IPSec. VXLAN. セグメンテーション. VN. VPN. VRF. エンドポイント. SG. IP prefix. EPG. SGACL. Data Policy/AAR. contract. データプレーン (アンダーレイ) データプレーン (オーバーレイ). エンドポイント間の通信制御 © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public.

(8) マルチドメインのユースケース 医療機関のネットワーク 2. 医師のIDとアプリケーションアクセスの許可 情報の交換. WAN. ブランチ. 5. 1. アプリケーション SLA. 1. 3. ベストパスと 優先順位を選択. 医師のオンボード ユーザ/デバイスグループ. 医師がクリニッ クに移動 © 2020 Cisco and/or its affiliates. All rights reserved.. プライベート クラウド. 4. 医療画像への アクセスを許可. アプリケーションから WAN に SLA を通知. 6. Cisco Public. SD-Access がユーザグループを SD-WAN に送信 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public.

(9) SD-Access & SD-WAN連携 © 2019 Cisco and/or its affiliates. All rights reserved.. Cisco.

(10) 連携なしでSD-AccessとSD-WANを使ってみる B. SDA ボーダーノード. C. SDA CP ノード. 課題. cEdge. •. SDAボーダーノード、cEdgeはそれぞ れ用意し、DNAC、vManageでそれぞ れ管理を行う. •. SD-WANは通常のWANと同じように SDAファブリックをつなぐしかできな い. •. SDAボーダーとcEdge間の手動ハン ドオフ(BGP/IP VRF-Lite). •. SXPを使用したSGT伝播の課題. DNA-Center. SDA ファブリックノード. SX. B. SD-Access ファブリックサイト #1 B. SX. P. P. vManage. C. B. SD-WAN ファブリック C. B. C. C. SD-Access ファブリックサイト #2. 1. LISP 12. SD-Access. BGP IP VRF-Lite. © 2020 Cisco and/or its affiliates. All rights reserved.. OMP IPSec. Cisco Public. BGP IP VRF-Lite. LISP SD-Access.

(11) SD-Access & SD-WAN連携 SDA上でのエンドツーエンド セグメンテーション(コンセプト) SD-WANにより キャンパス/ブランチ 全体で SGTを透過的に 転送. SDA. キャンパス. SDA. ACI SDA. ブランチ. Cloud キャンパス 医療スタッフ. 医療スタッフ. 医療スタッフ SGT. デバイスグループ. デバイスグループ SGT. SD-WAN. SGT 管理者グループ. 1. 管理者グループ. 1. 1. 1. SD-WAN上で SD-Access SGTを送信. SD-WAN上で SD-Access SGTを送信. SD-WAN 経由の SDA で一貫したセグメンテーションポリシーを実現. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(12) SD-Access & SD-WAN連携 SDA上でのエンドツーエンド セグメンテーション(実装). B. SDA ボーダーノード. C. SDA CP ノード cEdge SDA ファブリックノード. SD-Access ファブリックサイト A. 1. B. C. B. C. SD-WAN ファブリック. B. C. B. C. SD-Access ファブリックサイト B. 強制. Host 1 – 172.16.8.10 – SGT 200. 12 データプレーン. LISP. OMP. VXLAN SGT (16 bits) Header VNID (24 bits). © 2020 Cisco and/or its affiliates. All rights reserved.. IPSec CMD SGT Header Header (16 bits). Cisco Public. MPLS VNID (24 Labels bits). Host 2 – 172.16.9.10 – SGT 400. VXLAN SGT (16 bits) Header VNID (24 bits). LISP. コントロールプレーン.

(13) VXLAN-GPOヘッダー. Underlay. MAC-in-IP with VN ID & Group ID. Outer MAC Header. Next-Hop MAC Address Dest. MAC. 48. Source MAC. 48. VLAN Type 0x8100. 16. VLAN ID. 16. Ether Type 0x0800. 16. Src VTEP MAC Address. 14 Bytes. (4 Bytes Optional). IP Header Misc. Data Protocol 0x11 (UDP). 72 8. Header Checksum. 16. Source IP. 32. Dest. IP. 32. 20 Bytes. Src RLOC IP Address. Outer IP Header UDP Header. Source Port. 16. Dest Port. 16. UDP Length. 16. Hash of inner L2/L3/L4 headers of original frame. Enables entropy for ECMP load balancing.. Checksum 0x0000. 16. UDP 4789. VXLAN Flags RRRRIRRR. 8. Allows 64K possible SGTs. 8 Bytes. VXLAN Header. Dst RLOC IP Address. Inner (Original) MAC Header. Overlay. Inner (Original) IP Header. 16. VN ID. 24. 8 Bytes. Original Payload. © 2020 Cisco and/or its affiliates. All rights reserved.. Segment ID. Cisco Public. Reserved. 8. Allows 16M possible VRFs 13.

(14) SD-WAN VPNヘッダー Underlay. IP-in-IP with MDATA Field for Group Tag Outer MAC Header. IP Header Misc. Data Protocol 0x11 (UDP). Outer IP Header. Hash of inner L2/L3/L4 headers of original frame. Enables entropy for ECMP load balancing.. 72 8. Header Checksum. 16. Source IP. 32. Dest. IP. 32. SPI. 32. Sequence No.. 32. 16. Dest Port. 16. UDP Length. 16. Checksum 0x0000. 16. 20 Bytes. 8 Bytes Src TLOC. UDP Header. Source Port. Dst TLOC. UDP 500. IPSec Header MPLS Label. Overlay. MDATA Header. Initialization Vector. Inner (Client) IP Header. Original Payload. IPSec Trailer (18 Bytes) © 2020 Cisco and/or its affiliates. All rights reserved.. **IPSec AH also supported but not shown. Cisco Public. 0. Reserved. 12. Protocol. 4. VPN ID. 16. Flags. 8 Bytes. 0x0 0x1 0x2 0x3. – – – –. IPv4 IPv6 MDATA FEC. Supported Types XE 16.11. 4 Bytes SDA VNID Mapped to VPN ID (namespace translation). DNAC Manages Translation across sites. 32. TLV. 16. Data. 16. 8 Bytes. Type 0x1 == SGT SGT mapped Here 14.

(15) ACI & SD-WAN連携 © 2019 Cisco and/or its affiliates. All rights reserved.. Cisco Co.

(16) ACI & SD-WAN連携 SLA ポリシーによるアプリケーション エクスペリエンスの最適化(コンセプト) キャンパス およびブランチ. SD-WAN. データセンター. 1 1. 1. 1. 財務部門の従業員. 財務アプリケーション向け トラフィックをSLAポリシー に基づいて優先処理. ビジネス クリティカル. 財務アプリケーションからの トラフィックをSLAポリシー に基づいて優先処理. 財務アプリケーション. 非クリティカル デフォルト. ACI ー ブランチ間のトラフィックに対し、SLAベースでパス選択. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. 電子カルテ 医療データ.

(17) ACI & SD-WAN連携 SLA ポリシーによるアプリケーション エクスペリエンスの最適化 ACIとSD-WANの間で連携することで Application Centric なポリシーで制御されたネッ トワークの統合管理を実現する EPGからL3outを通じた外部との通信において、 SD-WANから取得したWAN情報(ロス率、遅延、 ジッター、DSCP等)に基づいて、App SLA Policyを 満たす経路が選択される. vManage. APIC App SLA Policy Path Health/Telemetry. M P L S -A. WAN Edge. M P L S -B Int ernet. WAN Edge. SD-WAN Fabric. ACI Fabric. Path1: 10ms, 0% loss Path2: 200ms, 3% loss Path3: 140ms, 1% loss. ACI-based Policy Management © 2020 Cisco and/or its affiliates. All rights reserved.. SD-WAN based Policy Management Cisco Public. ブランチオフィス.

(18) ACI & SD-WAN連携 SLA ポリシーによるアプリケーション エクスペリエンスの最適化(DC→ブランチ) WAN SLA Policy. vManage. APIC App SLA Policy. DSCP値に基づく使用WAN経路の選択. Path Health/Telemetry. M P L S -A. WAN Edge. M P L S -B. Int ernet. WAN Edge. SD-WAN Fabric. ACI Fabric. ブランチオフィス. C. DSCP = AF12 © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. Contract Subject.

(19) ACI & SD-WAN連携 SLA ポリシーによるアプリケーション エクスペリエンスの最適化(ブランチ→DC) BDのSubnetを利用している場合には、 WAN SLA に紐づくEPG内のEndpoint IPアドレスを Host Route Prefix で通知する. 10.1.1.1/32 10.1.1.2/32 10.1.1.3/32. vManage. APIC. data-prefix list ip-prefix 10.1.1.1/32 ip-prefix 10.1.1.2/32 ip-prefix 10.1.1.3/32. vSmart. Endpoint Prefix (Host Route). M P L S -A. WAN Edge. M P L S -B. Int ernet. WAN Edge. SD-WAN Fabric. EPG. ACI Fabric. ブランチオフィス. C. 宛先が Prefix にマッチする場合 指定されたSLAを満たすWAN経路を選 択する. EP1 : 10.1.1.1 EP2 : 10.1.1.2 EP3 : 10.1.1.3 © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(20) ACI & SD-WAN連携 SLA ポリシーによるアプリケーション エクスペリエンスの最適化(ブランチ→DC) EPGのSubnetを利用している場合には、 WAN SLA に紐づくEPG IPアドレス範囲を Subnet Prefix で通知する. 10.1.1.0/24. vManage. APIC. data-prefix list ip-prefix 10.1.1.0/24. vSmart. Endpoint Prefix (Host Route). M P L S -A. WAN Edge. M P L S -B Int ernet. WAN Edge. SD-WAN Fabric. EPG. ACI Fabric. ブランチオフィス. C. 宛先が Prefix にマッチする場合 指定されたSLAを満たすWAN経路を選 択する. Subnet 10.1.1.254/24. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(21) ACI & SD-WAN連携の詳細 3. APP ポリシー APIC. 提供された コントラクト - HTTP - DSCP - SLA. 4. - SLA, DSCP マッピング - SLA, EPG IP プレフィックス マッピング. 1. 2. SD-WANポリシー. vManage. SD-WAN VPN デフォルト SLA. • DSCPベースのApp-SLA • 相手先プレフィックス マッチ ポリシーをプッシュ. ブランチサイト ポリシーのみ: 相手先プレフィックス マッチ. vSmart 伝播. 伝播 1 パス. インターネット. L3out MPLS-A パス2 EPG. MPLS-B パス 3. ACI DC L3outを備えた リーフノード © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. SD-WAN ファブリック パス1: 10ms, 0% ロス パス2: 200ms, 3% ロス パス3: 140ms, 1% ロス. ブランチ.

(22) ACI & SD-WAN連携 – サポートバージョンと機種 サポートしているリリース Cisco APIC. 4.2〜. Nexus 9K. 14.2〜. vManage. 19.2〜. IOS-XE SD-WAN. 16.12〜. サポートしている機種 ISR4K. ISR43xx, ISR-4431, ISR-4451, ISR4461. ASR1K. ASR1001-X, ASR1002-X, ASR 1001-HX, ASR 1002–HX. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(23) ACI & SD-WAN連携 – スケーラビリティ(SD-WAN) SD-WAN スケール値 ブランチ VRF. 64. 最大 プレフィックス数. 2K. AARポリシーでの最大プレフィックス リスト数. 2K (リスト毎に10 プレフィックス). vSmartでの最大SLA数. 8. WAN Edgeでの最大SLA数. 4. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(24) ACI & SD-WAN連携 – スケーラビリティ(ACI) ACI スケール値 テナント数. 50. VRF数. 50. エンドポイントグループ数(EPG数). 1000. コントラクト数. 1000. エンドポイント数. 3000+. /24 サブネット プレフィックス数 及び /32 ホスト プレフィックス数*. 2000. * /24またはサブネット プレフィックスがEPGで使用されている場合、同一EPGからの /32またはホストプレフィックは (パフォーマンス向上のために)使えません。 © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(25) ACI & SD-WAN連携の設定方法 © 2019 Cisco and/or its affiliates. All rights.

(26) 検証構成 DC Branch. Internet. ESX i. private1. VLAN1234 trunk eth1/1. eth1/1. vmnic3. Gi0/0/2. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. private2. MPLS ESX i. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. Gi0/0/2 vmnic5.

(27) 検証手順1-4:動作前設定 DC. ①APIC、vManage間の連携設定. SD-WAN Controller. ④連携対象のSD-WAN Edgeの登録 Branch. ②WAN SLAの適用. Internet private1. VLAN1234 trunk eth1/1. eth1/1 Gi0/0/2. vmnic3. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. Gi0/0/2 vmnic5. Win1_Branch 192.168.52.1. private2. MPLS. ③VRFとVPNのマッピング Win1_DC 192.168.123.1. Win2_DC 192.168.123.2. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. Win2_Branch 192.168.52.2.

(28) 検証手順5:動作確認 DC. SD-WAN Controller Branch. Internet private1. VLAN1234 trunk eth1/1. eth1/1 Gi0/0/2. vmnic3. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. Gi0/0/2 vmnic5. Win1_Branch 192.168.52.1. private2. MPLS. Win1_DC 192.168.123.1. Win2_Branch 192.168.52.2. Win2_DC 192.168.123.2. l DCとBranch間通信を発生させる l ECMPの結果、Private1とPrivate2両方の経路が存在する © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(29) 検証手順5:動作確認 DC. SD-WAN Controller Branch. Internet private1. VLAN1234 trunk eth1/1. eth1/1 Gi0/0/2. vmnic3. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. private2. MPLS. Win1_DC 192.168.123.1. vmnic5. Win1_Branch 192.168.52.1. 遅延 発生 Win2_Branch 192.168.52.2. Win2_DC 192.168.123.2. l SLAを満たさない遅延をPrivate2回線で発生させた © 2020 Cisco and/or its affiliates. All rights reserved.. Gi0/0/2. Cisco Public.

(30) 検証手順5:動作確認 DC. SD-WAN Controller Branch. Internet private1. VLAN1234 trunk eth1/1. eth1/1 Gi0/0/2. vmnic3. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. private2. MPLS. Win1_DC 192.168.123.1. vmnic5. Win1_Branch 192.168.52.1. 遅延 発生中 Win2_Branch 192.168.52.2. Win2_DC 192.168.123.2. l 該当EPGのすべての通信がPrivate1経路のみとなる l 500ms間隔Pingで2発ぐらい落ちる © 2020 Cisco and/or its affiliates. All rights reserved.. Gi0/0/2. Cisco Public.

(31) 検証手順5:動作確認 DC. SD-WAN Controller Branch. Internet private1. VLAN1234 trunk eth1/1. eth1/1 Gi0/0/2. vmnic3. Gi0/0/0. Gi0/0/0. Gi0/0/1. Gi0/0/1. Gi0/0/2 vmnic5. Win1_Branch 192.168.52.1. private2. MPLS. Win1_DC 192.168.123.1. Win2_Branch 192.168.52.2. Win2_DC 192.168.123.2. l 遅延解消後は元通りPrivate1とPrivate2経由で通信する © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(32) 1) APIC、vManage間の連携設定. APIC. APICで連携設定を行うためのグループを作成する(本検証では「SEVT_SDWANACI」というグループを作成する) Integration -> Create Group. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(33) 1) APIC、vManage間の連携設定. APIC. 「SEVT_SDWANACI」というグループを作成した直後の画面、自動的にUCSM、vManageという連携対象の項目が表 示されています。. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(34) 1) APIC、vManage間の連携設定 「vManage」という名前の連携対象項目を選択して「Create Integration Manager」をクリックする. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(35) 1) APIC、vManage間の連携設定 「Create Integration」画面で連携先のvManageのアクセス情報を入力して「Submit」をクリックする. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(36) 1) APIC、vManage間の連携設定 「SDWAN」という名前のvManage Integrationが作成されていることを確認できる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(37) 1) APIC、vManage間の連携設定. APIC. 「SDWAN」という名前のvManage Integrationを選択してSystem Infoタブをクリックする 「Status」欄は「Registration Successful」になっていることを確認する 「Issues」欄は「Error in pushing SLA DSCP mapping to remote vManage Device」となっているが、現時点では期待 通りの表示であり、問題がない 「Partner ID」欄に表示されるIDは後ほどvManage側でも確認できる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(38) 1) APIC、vManage間の連携設定 vManageで先ほどAPIC側で設定した連携内容を確認する Administartion→Integration Management. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(39) 1) APIC、vManage間の連携設定. vManage. APIC側で設定した連携内容はvManage側に反映されていることを確認できる 「Partner ID」に表示されているIDはAPIC側の連携設定のPartner IDと一致していることを確認できる. これにより、APIC、vManage間の連携設定が完了した. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(40) 2) WAN SLAの適用. vManage. vManage側で予め用意されているACI連携用のSLA Class Listを確認する Configuration->Policy->Centralized Policy->Define Lists->SLA Class. Loss、Latency、Jitterの 値は変更できる、変更さ れた値はAPICへ反映さ れる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. ACI連携用SLA Class Listは削除 できない.

(41) 2) WAN SLAの適用. APIC. WAN SLA適用対象のコントラクトを選択する. 音声アプリサーバが属す るapplication EPG. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. 対象ブランチを表 すexternal EPG (SD-WAN Edgeが 接続している L3out).

(42) 2) WAN SLAの適用 前述のコントラクトのサブジェクトにて適用するWAN SLAを選択する. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(43) 2) WAN SLAの適用. APIC. 適用したWAN SLAの各値はvManage側のSLA Class Listのものと一致していることを確認する. マーキングするDSCP値 はACI側で決定し、 vManageへ連携する. vManage側のVoiceAnd-VideoというSLA Class Litsの値と一致. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(44) 2) WAN SLAの適用. APIC. 注意:QoS Priorityを「Unspecified」以外の値に設定する必要がある. デフォルト値の「Unspecified」の 場合は、WAN SLAは動作しない © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(45) 3) VRFとVPNのマッピング vManage側で連携対象SD-WAN EdgeのService VPNを確認する =>C4331_VPN777という名前のFeatureテンプレートが使用されている. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(46) 3) VRFとVPNのマッピング. vManage. C4331_VPN777という名前のFeatureテンプレート =>VPN番号はGlobalで777と定義されている. 通常はVPN番号は変数として定 義するが、検証環境であるため 便宜上Global値を定義している. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(47) 3) VRFとVPNのマッピング. APIC. WAN SLA適用対象通信のL3outが属するVRFを選択し、WAN VPNで当該VRFをVPN 777とマッピングする. vManage側の有効なService VPN 番号が自動的にAPICに連携され る. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(48) 3) VRFとVPNのマッピング これにより、ACI側のVRFとSD-WAN側のVPNのマッピングが完了した。. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(49) 4) 連携対象のSD-WAN Edgeの登録 vManageのIntegrationで連携対象のSD-WAN Edgeを登録する(アタッチする) Administration -> Integration Management -> 「・・・」 をクリック -> Attach Device. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(50) 4) 連携対象のSD-WAN Edgeの登録 連携対象のSD-WAN Edgeを左のパネルから右のパネルへ移動する. ACIの対象L3outに接続している SD-WAN Edge. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(51) 4) 連携対象のSD-WAN Edgeの登録 これにより、連携対象のSD-WAN Edgeの登録が完了した。. 連携対象として登録済みのSDWAN Edge数. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(52) 5) ACI & SD-WAN連携の動作確認. vManage. ACI側のWAN SLA適用対象通信のapplication EPGのendpoint情報はvManage側の/32のdata-prefixとして自動的 に登録されていることを確認する. WAN SLA適用対象通信の Application EPGに属する全ての endpointがここに/32のdataprefixとして登録される. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APICから自動的に登録された連 携用data-prefix-listであるため、 削除できない.

(53) 5) ACI & SD-WAN連携の動作確認 ACI側でWAN SLA適用対象通信のapplication EPGで新しいendpointを認識させる. 新しいendpointを認識させた. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(54) 5) ACI & SD-WAN連携の動作確認. vManage. ACI側で認識された新しいendpointはvManage側の連携用data-prefix-listに自動的に反映されることを確認する. 新しいendpointの/32のdata prefixが登録されている. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(55) 5) ACI & SD-WAN連携の動作確認. ISR4331. WAN SLA適用対象通信のL3outに接続されているSD-WAN EdgeであるISR4331にログインして、 ACI側のコントラクトで定義された通りのWAN SLAは、SD-WANのアプリケーション ルート ポリシーとして当該 ISR4331に適用されていることを確認する. ACI連携用のアプリケーション リート ポリ シー(AAR)、ユーザーが変更できない vManageのGUIでは表示されない © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(56) 5) ACI & SD-WAN連携の動作確認. ISR4331. WAN SLA適用対象通信のL3outに接続されているSD-WAN EdgeであるISR4331にログインして、 ACI側のコントラクトで定義された通りのWAN SLAは、SD-WANのアプリケーション ルート ポリシーとして当該 ISR4331に適用されていることを確認する. 今回の検証では使っていないが、他のSLA Classのmatch条件とアクションもvSmartから 配信されている. 今回の検証対象となっているWAN SLAに対応している Sequence Match条件のdscp 10はAPIC側のdscp af11と同じ © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(57) 5) ACI & SD-WAN連携の動作確認. vManage. WANエミュレーターを使用してprivate2という回線で約200msの遅延を発生させる vManageのGUIでprivate2回線の遅延発生を確認する. Private2という回線で200msの遅 延を発生させる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(58) 5) ACI & SD-WAN連携の動作確認 音声アプリサーバー相当端末からブランチ側の端末へ通信を発生させる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. 端末.

(59) 5) ACI & SD-WAN連携の動作確認. ISR4331. 連携対象SD-WAN EdgeであるISR4331で通信開始直後の状況をnetflowで確認する ECMPの結果、192.168.123.1から192.158.52.1や192.168.52.2への通信はGE0/0/1(Private2回線)から出力されるこ とを確認できる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(60) 5) ACI & SD-WAN連携の動作確認. vManage. WAN SLAの通信テストを実施するため、vManage側でアプリケーション ルート ポリシーの関連タイマーを短い値 に設定する. 短いタイマー設定により、 回線品質劣化発生時、約2〜3秒で回線の切り替 えを発生させることができる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(61) 5) ACI & SD-WAN連携の動作確認. ISR4331. 連携対象SD-WAN EdgeであるISR4331でタイマー変更数秒後の状況をnetflowで確認する WAN SLA適用の結果、遅延発生中のPrivate2回線が使用されなくなり、192.168.123.1から192.158.52.1や 192.168.52.2への通信はGE0/0/0(Private1回線)から出力されることを確認できる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(62) 5) ACI & SD-WAN連携の動作確認 WANエミュレーターを使用してprivate2回線で発生させた200msの遅延をなくす vManageのGUIでprivate2回線の遅延の解消を確認する. Private2回線の遅延が 解消される. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(63) 5) ACI & SD-WAN連携の動作確認. ISR4331. 連携対象SD-WAN EdgeであるISR4331で遅延解消数秒後の状況をnetflowで確認する WAN SLA適用の結果、遅延解消後のPrivate2回線が再び使用されるようになり、ECMPにより192.168.123.1から 192.158.52.1や192.168.52.2への通信はGE0/0/1(Private2回線)から出力されることを確認できる. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(64) 5) ACI & SD-WAN連携の動作確認. APIC. SLA Classの変更連携を確認するため、まずはAPIC側でWAN SLAの「Voice-And-Video」の値を確認する. 遅延はデフォルトの 45msになっている. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public.

(65) 5) ACI & SD-WAN連携の動作確認 vManage側で「Voice-And-Video」というSLA Class Listの値を変更する. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(66) 5) ACI & SD-WAN連携の動作確認 vManage側で「Voice-And-Video」というSLA Class Listの遅延を45msから100msに変更する. 遅延を45msから100ms に変更する. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(67) 5) ACI & SD-WAN連携の動作確認 vManage側で「Voice-And-Video」というSLA Class Listの遅延を45msから100msに変更した. 遅延は45msから100ms に変更された. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. vManage.

(68) 5) ACI & SD-WAN連携の動作確認 APIC側のWAN SLAの「Voice-And-Video」の遅延は自動的に更新される. 遅延は45msから100ms に変更された. © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. APIC.

(69) 止まらない マルチドメイン連携の進化 © 2019 Cisco and/or its affiliates. All rights reserved.. C.

(70) マルチドメイン連携 すぐ使える!そして、絶えずに進化! End-to-End Policy APIC – ISE (1:1) : Phase1 APIC – SDA (1:1) : Phase2 SDN-ACI APIC – vManage (1:1) : Phase1a. SD Access. APIC – vManage (1:1) : Phase1b. 1 1 1. 1. SDA – vManage (1:1) Phase1. APIC – vManage (1:1) : Phase2 APIC – vManage (1:1) : Phase3. SD-WAN. SDA – vManage (1:1) Phase2 © 2020 Cisco and/or its affiliates. All rights reserved.. Cisco Public. 今回ご紹介した内容. Available Coming soon Roadmap Future.

(71)

(72)

参照

今ダウンロードする ( PDF - 71 ページ - 5.49 MB )

関連したドキュメント

連絡先/PIM 機能74 連絡先に登録する 連絡先を使う E31T の連絡先 (Outlook 連絡先 ) に電話番号などを登録できます 連絡先一覧が表示されます 2 をタップする連絡先の種類の選択画面が表示されます 3 Outlook 連絡先 をタップする 4 必要な項目を入力する 名前の追加会社

0 連絡先/ PIM 機能 仕事の状態を設定する 登録した仕事の状態(作業中、作業の終了)を設定できます。 1 →「仕事」 2

顔と顔のみえる関係の先にある連携

・今後を話し合うことが大切

オペレーティング システムでの traceroute コマンドの使用

Cisco IOS ソフトウェアが稼働する Cisco ルータ Linux がインストールされた PC MS Windows がインストールされた PC 補足事項 要約

トラヒック解析とVirtual Machine Introspectionの連携によるボット検知方式

度での解析ができないため,通常通信に類似し た様々なネットワーク活動を行うボットに対

Cisco は Cisco Prime Network Registrar 8.2 互換性考慮事項を用いる IPAM 8.1.2/8.1.3 の発動を促します

この資料は Cisco Prime Network Registrar IP アドレス 管理(Cisco Prime Network Registrar 8.2 の IPAM)の互換性を 8.1.2/8.1.3 記述したものです。 それは IPAM

ホモジニアスマルチコアCPUにおける異種OS間の連携機構の試作

Future からメッセージを受信(メッセージが来るまでスリープ) Future へメッセージを送信 Future

ホモジニアスマルチコアCPUにおける異種OS間の連携機構の試作

Future からメッセージを受信(メッセージが来るまでスリープ) Future へメッセージを送信 Future

10 てんかんの診療連携を考えるてんかんの診療連携を考える

叱られた先生とも,幸い今はすっかり 和解し,そういう患者さんをすべて送 ってきてくれるようになりました (笑) 。 中里   雨降って地固まる ですね。.