シスコが提唱する Beyond SDN Application Centric Infrastructure のご紹介 Interop Tokyo 2014

2014年6月

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

OpenFlowから始まるSDNの発展の歴史 目的や環境に応じた様々な技術や実装方式

Control Plane 制御機能

Data Plane データ転送

従来の

ネットワーク機器

OpenFlowプロトコルは、2008年、スタンフォード大学の研究者が発表した制御方式。ONFで標準化されている。

ベアメタル

OpenFlow SW型

Northbound

API

ポリシー制御

アプリケーション

Controller

Data Plane

OpenFlow

Southbound

Protocol

OpenFlow スイッチ

Controller

Data Plane

Control Plane

ハイブリッド型

OpenFlow

BGP

SNMP

CLI

Northbound

API

NetConf

I2RS

onePK

ポリシー制御

アプリケーション

Controller

Software-based Data Plane

Overlay Protocols

(VXLAN,NVGRE,STT, Geneve)

API

DC/バーチャル

オーバーレイ型

Control Plane

Data Plane

ポリシー制御

アプリケーション

従来の

ネットワーク機器

※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ。

信頼性、拡張性に配慮した方式

Software のみで対応

Controller

Hardware-based Overlay

Data Plane

Overlay Protocols

(eVXLAN, etc)

Northbound

API

DC オーバーレイ型 ポリシー制御

アプリケーション

OpFlex

Control Plane

本格的な オーバレイの

HW実装

Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

特徴（機能連携, ポジショニング, API）

アプリケーション ポリシー ベースでファブリック インフラを制御する。

システム単位やアプリケーション単位でヘルスチェック可能(遅延やパケットロス)

マルチ ハイパー バイザー(VXLAN/NVGRE)によるネットワーク仮想化に対応

仮想、物理を問わずスイッチ、ルータ、FW、IPS、LBを制御＆監視するSouth bound API 実装

OpenStackやUCS-Directorなどオーケストレータ製品との連携を可能にするNorth bound API 実装

APICは、１RUの物理アプライアンスとして提供、また、OpFlex コントローラとなる。

Cisco ACI(Application Centric Infrastructure) Cisco Application Policy Infrastructure Controller

APICアプライアンスは 3台クラスタから構成

APIC

Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

物理 ネットワーク コンピューティング

マルチ データ センターWAN &

クラウド L4–L7

NWサービス ストレージ

統合WAN

エッジ ルータ

ハイパーバイザ &

仮想ネットワーク

Nexus 9500

Nexus 9300 & 9500

Nexus 2K

Nexus 7K

ACI (Application Centric Infrastructure)とは…

APIC

ポリシー ベース ファブリック

Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

アプリケーションのポリシー モデルと生成

ファブリック内の転送はすべて Application Network Profile によって管理

• IP アドレスはファブリック内であれば どこにも 移動可能

• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離

• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化

DB Tier

Storage Storage

Application Client

Web Tier

App Tier

アプリケーション ポリシー モデル ： アプリケーションの要件定義 (Application Network Profile)

ポリシーの自動適用: 各スイッチがポリシーに応じて自動的に必要な設定変更を行う

VM VM VM

10.2.4.7

VM

10.9.3.37

VM

10.32.3.7

VM VM

APIC

Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

マルチ ハイパー バイザー対応

• 物理・仮想をまたぐVLAN, VXLAN,

NVGRE の統合ゲートウェイ

• 顧客は自由にハイパー バイザーを選択

• 仮想化管理ツールとのネットワーク ポリ

シー連携が可能

• 自動化された仮想エンド ポイントの検知

とポリシー適応が可能

• 仮想および物理での一貫したポリシー

仮想インフラの統合 ネットワーク 管理者

アプリ管理者

物理サーバ

VLAN VXLAN

VLAN NVGRE

VLAN VXLAN VLAN

ESX Hyper-V KVM ハイパーバイザ

管理

ACI Fabric

APIC

APIC

仮想サーバ

Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

オープンなエコシステム 全ての機能対応, Programmable API と データ・モデル

Object-Oriented

Centralized Automation

RESTful XML / JSON

オープン エコシステム

フレームワーク

Comprehensive

Programmability and

System Access

Northbound API • 既存の管理フレーム ワークと統合

• OpenStack

• テナントやアプリケーションを認識

Southbound API • データ・モデルの公開

• オープン ソース

• アプリの可搬性

システム管理

ハイパーバイザ管理

自動化ツール

オーケストレーション

ソフトウェア

Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco OpFlex シスコが提唱するオープン ネットワーク プロトコル

様々なベンダーによるOpFlexプロトコル開発、IETF標準化が推進中

インテグレーションの簡素化：物理、仮想問わず、スイッチ、ルータ、FW、IPS、ADC/LBなどOpFlexによりポリシー ベース モデルに完全統合が可能

ポリシー ベース モデル：OpenflowではFlow単位の細かな制御により拡張性に難があったがOpFlexはポリシー ベースで大規模ネットワーク展開が容易

Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Application Virtual Switch (AVS)とは

OpFlex

AVS

vCenter

Hypervisor Manager

• AVS: OpFlexが実装される最初のVirtual Leaf(仮想スイッチ)

•ネットワーク ポリシーはOpFlex を使いNexus9K 経由でAPIC からAVSへ通知される

• APICクラスタとLeaf ノードによってコントロール プレーンのスケールを拡張

•ポート グループ作成時、APICはvCenterへ通知し自動作成

VM VM VM VM VM VM VM VM

OpFlex OpFlex

OpFlex

AVS

Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

AVS はAPIC と統合するためにOpFlex をサポート

AVSによってポリシー ベース

ファブリックを既存のファブリック上へ展開可能

投資保護；Nexus9k とAVS 間は完全なレイヤ2 ネットワーク(Nexus7k,6k,5k,3k,2k)をサポート

VMware DVSは、Nexus9k とDVS間でシングルL2 スイッチのみサポート (LLDP利用しOpFlexは未サポート)

既存ネットワーク環境へACI ファブリックを延伸

Layer 2

Network

AVS

AVS

AVS

Op

Fle

x

Op

Fle

x

Op

Fle

x

Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Nexus 9500プラットフォームアーキテクチャ 高いポート密度

‒ 288 x 40 Gbps / 1152 x 10 Gbps ⇒ Nexus 9508

‒ 144 x 40 Gbps / 576 x 10 Gbps ⇒ Nexus 9504

レイヤ2 とレイヤ3 でライン レート性能を全ポートかつ全てのパケット サイズで提供

低遅延スイッチング

‒ 最大3.5 usec ：36 x 40GE QSFP ラインカード 利用時(N9K-X9636PQ)

高効率な電源ユニット

‒ プラチナ パワーサプライ; 全ワークロードで90-94% パワー効率

‒ 3.5 W / 10 Gbps port

‒ 14 W / 40 Gbps port

業界初のミッド プレーンを持たないモジュラー シャーシ

‒ より効率的なフロント-to-バックのエア フロー

VXLANブリッジング, ゲートウェイ, ルーティング

- 専用ハードウェアによるVXLANパケットの高速転送を

実現

Nexus9504 Nexus9508

Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Nexus 9300 プラットフォーム アーキテクチャ

Nexus® 9396PQ

• 960G

• 48-port 1/10 Gb SFP+ and

12-port 40 Gb QSFP+

• 2 RU

Nexus 93128TX

• 1,280G

• 96-port 1/10 G-T and

8-port 40 Gb QSFP+

• 3 RU

Nexus 9300 – 共通

• 冗長化 ファン、電源

• Front-to-back, back-to-front

airflow

• Dual- core CPU 、64 GB SDD

アップリンク モジュール

• 12-port 40 Gb QSFP+

• 40 MB buffer 追加

• VXLAN gateway, ブリッジ、

ルーティング機能

Nexus 9396TX

• 960G

• 48-port 1/10 GBaseT and

12-port 40 Gb QSFP+

• 2 RU

Thank you.