Cisco ACI とエンタープライズアプリケーション

Cisco ACI とエンタープライズ アプリケーション

赤坂 知

June 10, 2015

テクニカルソリューションアーキテクト

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Agenda

１．VDI環境にACIを活用

２．Oracle-DB環境にACIを活用

３．SAP環境にACIを活用

４．BigData環境にACIを活用

 まとめ

 EnterpriseアプリケーションとCisco ACI

 ACIとアプリケーションネットワーク プロファイル

Application Centric Infrastructure (ACI)

アプリケーション ネットワーク プロファイル

Beyond SDN ACIでどう運用が変わるのか？

•

サーバ/アプリ担当がきっと気づいていない

IaaS

/P

aaS

DB

APP

WEB

サーバ＆アプリケーション レベル

の視点

DB

(ベアメタル)

APP

(仮想マシン)

WEB

(仮想マシン)

ユーザー

アクセス用L3

ユーザー

アクセス用L2

ユーザー

アクセス用FW

ユーザー

アクセス用LB

WEB-APP

間FW

APP用

LB

WEB-APP間

Private L3

APP-DB

間FW

APP-DB間

Private L2

サブネット

プロトコル

ACL

QoS

LB設定

仮想

ルーティング

VLAN

VXLAN

FW設定

ネットワークレベルの

視点

•

ネットワークは実は奥深く、設計、設定が必要

Cisco ACI とは？：アプリケーションとネットワーク

•

なぜネットワークの設定には時間がかかってしまうのか？

従来のネットワークへのアプローチ

QoS(優先制御)

L3ネットワーク(VRF, FHRP, ルーティング)

アプリケーション要件

アクセス制御, ファイアウォール, ロギング

モ

ニ

タリ

ン

グ

ロード バランシング

L2ネットワーク(VLAN, STP, L2マルチパス)

スイッチ設計、設定

QoS 設計、設定

ルータ設計、設定

負荷分散装置 設計、設定

FW/ACL 設計、設定

Cisco ACI とは？：アプリケーションとネットワーク

•

なぜネットワークの設定には時間がかかってしまうのか？

従来のネットワークへのアプローチ

QoS(優先制御)

L3ネットワーク(VRF, FHRP, ルーティング)

アプリケーション要件

アクセス制御, ファイアウォール, ロギング

モ

ニ

タリ

ン

グ

ロード バランシング

L2ネットワーク(VLAN, STP, L2マルチパス)

設定すべきポイント

Cisco ACI とは？： アプリケーションとネットワーク

•

ネットワークに対するアプローチの根本的革新

従来のネットワークでのアプローチ

QoS(優先制御)

L3ネットワーク(VRF, FHRP, ルーティング)

アプリケーション要件

アクセス制御, ファイアウォール, ロギング

モ

ニ

タリ

ン

グ

ロード バランシング

L2ネットワーク(VLAN, STP, L2マルチパス)

アプリケーション要件

Cisco ACIにおけるアプローチ

ポリシー

テナント A

Cisco ACI とは？： アプリケーション視点のデザイン

•

EPG (End Point Group) と Contract

アプリケーション A

Appサーバ

DBサーバ

アプリ利用者

_Webサーバ

Web-EPG

App-PG

DB-EPG

外部

EPG

REST/API(JSON/XML)

ハードウェア管理

論理構成管理

(テナント、ポリシー、etc...)

APIC

(Application Policy Infrastructure Controller)

Nexus 9000

Fabric

CLI (SSH)

APICとは ACIのコントローラー

APIC GUI

REST/API

VM管理

ソフトウェア

クラウド管理

ソフトウェア

APIC上での

アプリケーション ネットワーク プロファイル

外部ネットワーク

EPG

Webサーバ EPG Appサーバ EPG DBサーバ EPG

Application Network Profile (ANP)

テナント

企業 A

利用者

External

EPG

IT

VLAN/subnet

Sales

VLAN/Subnet

Fin.

VLAN/Subnet

IT Servers

VLAN/Subnet

Sales Servers

VLAN/Subnet

Fin. Servers

VLAN/Subnet

仮想デスクトップVMは、部署ごとのIPアドレスに基づき

必要なサーバにのみアクセスできるようなネットワーク

管理が必要。

VDI環境にCisco ACIを活用

部門ごとに仮想デスクトップVMが異なるVLAN/サブネットに所属し、各種サーバへのアクセスには

Firewall等の追加のデバイスを用いてアクセスリストでの制御を行っていた

既存ネットワークとVDIの課題

テナント A

VDI環境に Cisco ACIを活用

VMアトリビュート（仮想マシン名など）に基づくEPGのマッピング制御が

可能 (2015/Q2リリースのACI-OS)

管理者が手動操作でVMを各EPGに割り当てなくても、自動的にEPGへの関連付けが可能

VDI環境の変更 (増減・変更・削除)時、自動的にネットワーク設定が追従していくことができる

VDI Application Profile

利用者

External

EPG

Bridge Domain (Subnet)

IT

Sales

Fin.

Bridge Domain (Subnet)

IT Servers

Sales Servers

Fin. Servers

Contract

Contract

Contract

Contract

Contract

Contract

IT02

IT03

IT01

SL02

SL03

SL01

FI02

FI03

FI01

Oracle-DB環境に Cisco ACIを活用

データ ベースの

管理

ベアメタルサーバ

プロビジョニング

（リソース管理や

ワークフローの自

動化）

ソフトウェア

ベース

分散ストレージ

管理

仮想ネットワーク

管理

ベアメタル

サーバのH/W

属性管理

（ファームウェア

＆プロファイル

管理）

Oracle

Enterprise Manager

Cisco

UCS Director

EMC

ScaleIO GUI

Cisco APIC

_{Cisco IMC or}

UCS Manager

分散ストレージを用いた最近流行のRDBMS基盤環境

データ ベース

オーケストレータ

_{ストレージ}

_{ネットワーク}

サーバ

負荷増

• Oracle RACへのDBトランザクション負荷が増大

検知

• Oracle Enterprise Managerによるデータベース負荷検知

• ストレージの性能不足のため、ストレージの追加が必要と判断

スケール

アウト

• Cisco UCS Director からストレージノードの

スケール アウト指示

NW設定

• Cisco UCS Director によりACI(APIC)へのEPGの自動作成

UCSへの

デプロイ

• UCS Director により、UCS上へのPXE BootによるRedhat

及び EMC ScaleIO の自動作成

インス

トール

• RedHat Linuxの自動インストール

• EMC ScaleIO の自動インストール

負荷軽減

• DBトランザクションによる、ストレージへの負荷が軽減を確認

Oracle-DB環境にCisco ACIを活用

Cisco UCS Director

DBのIOPS

の性能不足

②ネットワーク

プロビジョニング

（REST-API）

Scale-I/O

ASM共有ディスク

(4台⇒ 5台構成）

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYSPWRSYS PWRSYS PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYSPWRSYSPWRSYS

PWRSYS

PWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYS PWRSYS PWRSYS

PWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYSPWRSYS

PWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYS

PWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYSPWRSYS PWRSYS PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYSPWRSYSPWRSYS

PWRSYS

PWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYS PWRSYS PWRSYS PWRSYS CONSOLE UCSC240 M3 !

ノード追加

によりIOPS

性能の向上

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYS

PWRSYSPWRSYS PWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYS

PWRSYSPWRSYSPWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS

PWRSYS

PWRSYS

PWRSYS

PWRSYSPWRSYS PWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE

UCSC240 M3

!

PWRSYSPWRSYSPWRSYS PWRSYS

PWRSYS

PWRSYS

PWRSYSPWRSYS PWRSYS PWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYSPWRSYS

CONSOLE UCSC240 M3 !

③ストレージノード

プロビジョニング

（REST-API）

①ストレージノード

追加依頼

（Webブラウザ）

Oracle RAC

サーバ

CIMC

自動的に

ポリシーの

適用

SAP システム ランドスケープの柔軟で迅速な展開

ACI アプリケーション プロファイルのクローンを展開

Firewall

ADC

WEB

APP

DB

本番環境

APP PROFILE

Firewall

ADC

WEB

APP

DB

パフォーマンス検証

APP PROFILE

Firewall

ADC

WEB

APP

DB

Ehp 検証

APP PROFILE

Firewall

ADC

WEB

APP

DB

SP 比較検

証

APP PROFILE

Firewall

ADC

WEB

APP

DB

障害対応

APP PROFILE

Firewall

ADC

WEB

APP

DB

シミュレーション

APP PROFILE

SAP システムランドスケープ環境

SAP システムコピー

APP PROFILE

SAP システム ランドスケープ（複数の同一環境）を SAP のシステム コピーを利用して構築する

際、ネットワークについても ACI のアプリケーション プロファイルにより迅速に複製が可能

SAP環境にCisco ACIを活用

SAPシステムの各テナント向け自動プロビジョニング（クラウド事業者向け）

各テナントは、サービス カタログを選択するだけで、SAP アプリを含むシステムが自動的にプロビジョ

ニングされる。また、ACI により、物理、仮想にとらわれず、ネットワークを含めプロビジョニング可能

ACI ファブリック

本番

EPGs

テナント１

品証

EPGs

開発

EPGs

アプリケーション

プロファイル

ERP AP

ERP DB

CRM AP

CRM DB

SAP

アプリ

本番

EPGs

テナント2

品証

EPGs

開発

EPGs

アプリケーション

プロファイル

ERP AP

ERP DB

BW AP

BW DB

SAP

アプリ

本番

EPGs

テナント3

品証

EPGs

開発

EPGs

アプリケーション

プロファイル

ERP AP

ERP DB

PI AP

PI DB

SAP

アプリ

サービスカタログ

自動プロビジョニング

本番

EPGs

品証

EPGs

開発

EPGs

アプリケーション

プロファイル

ERP AP

ERP DB

CRM AP

CRM DB

SAP

アプリ

SAP環境にCisco ACIを活用

Hadoop インフラストラクチャーを構成に必要なコンポーネント

Cisco

®

_{ACI Fabric}

Cisco Application

Policy Infrastructure

Controller (APIC)

UCS 6200 Series

Fabric Interconnects

Nexus 2232

Fabric Extenders

UCS Manager

UCS 240 M3 Servers

LAN, SAN, Management

LAN, SAN, Management

Common Platform Architecture For

Cisco UCS Director

Express for Big Data

Big Data 環境にCisco ACIを活用

Hadoop Map and Reduce トラフィック

Many-to-Many トラフィック パターン

Map 1

Map 2

Map 3

Map N

Reducer 1

Reducer 2

Reducer 3

Reducer N

HDFS

シャッフル

アウトプット レプリケーション

NameNode

JobTracker

ZooKeeper

HadoopクラスタのKeep-Alive等（マウス）のトラフィックが、エレファント トラフィックに影響を受ける可能性がある

ネットワーク トラフィック パターンを理解する事は重要

Leaf 1

Leaf 2

Spine 2

Spine 1

Normal

Congested

従来のネットワークでは

Leaf 1 は、Spine 2 と Leaf 2の間に発生している

混雑を知らない

ダイレクトI/Fではない部分のネットワークの混雑

を知る事は最適なトラフィック転送に重要

Dynamic Load Balancing

混雑

リンク

障害

Big Data 環境にCisco ACIを活用

混雑状況に応じてダイナミックにトラフィックの

負荷分散比率を変更できる

50% Usage

_↓

80% Usage

50% Usage

↓

20% Usage

まとめ

Cisco ACI + アプリケーション

① アプリケーション サイドから見たネットワーク設定が

劇的に楽になる。(自動的)

② とは言え、単なるネットワーク設定が楽でうれしいと

いうだけではない。

③ Cisco ACI はシステム全体の性能/機能を向上し、

新しいシステム運用をもたらす。