Cisco ACI とエンタープライズ アプリケーション 赤坂 知 June 10, 2015 テクニカルソリューションアーキテクト * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco ACI とエンタープライズ アプリケーション
赤坂 知
June 10, 2015 テクニカルソリューションアーキテクト
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Agenda
1.VDI環境にACIを活用 2.Oracle-DB環境にACIを活用 3.SAP環境にACIを活用 4.BigData環境にACIを活用
まとめ
EnterpriseアプリケーションとCisco ACI ACIとアプリケーションネットワーク プロファイル
Application Centric Infrastructure (ACI) アプリケーション ネットワーク プロファイル
Beyond SDN ACIでどう運用が変わるのか? • サーバ/アプリ担当がきっと気づいていない
IaaS/P
aaS
DB
APP
WEB
サーバ&アプリケーション レベル の視点
DB (ベアメタル)
APP (仮想マシン)
WEB (仮想マシン)
ユーザー アクセス用L3 ユーザー アクセス用L2 ユーザー アクセス用FW
ユーザー アクセス用LB
WEB-APP間FW APP用LB WEB-APP間Private L3
APP-DB間FW
APP-DB間Private L2
サブネット
プロトコル
ACL
QoS
LB設定
仮想 ルーティング
VLAN VXLAN
FW設定
ネットワークレベルの 視点
• ネットワークは実は奥深く、設計、設定が必要
Cisco ACI とは?:アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計、設定
QoS 設計、設定 ルータ設計、設定
負荷分散装置 設計、設定
FW/ACL 設計、設定
Cisco ACI とは?:アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
設定すべきポイント
Cisco ACI とは?: アプリケーションとネットワーク • ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ
QoS(優先制御)
L3ネットワーク(VRF, FHRP, ルーティング)
アプリケーション要件
アクセス制御, ファイアウォール, ロギング
モニタリング
ロード バランシング
L2ネットワーク(VLAN, STP, L2マルチパス)
アプリケーション要件
Cisco ACIにおけるアプローチ
ポリシー
テナント A
Cisco ACI とは?: アプリケーション視点のデザイン • EPG (End Point Group) と Contract
アプリケーション A
Appサーバ DBサーバ アプリ利用者 Webサーバ
Web-EPG App-PG DB-EPG 外部EPG
Contract Contract Contract
REST/API(JSON/XML)
ハードウェア管理 論理構成管理
(テナント、ポリシー、etc...)
APIC (Application Policy Infrastructure Controller)
Nexus 9000 Fabric
CLI (SSH)
APICとは ACIのコントローラー
APIC GUI REST/API
VM管理 ソフトウェア
クラウド管理 ソフトウェア
APIC上での アプリケーション ネットワーク プロファイル
外部ネットワーク EPG Webサーバ EPG Appサーバ EPG DBサーバ EPG
Application Network Profile (ANP)
テナント
外部–Web間 コントラクト Web-App間 コントラクト App-DB間 コントラクト
Enterprise アプリケーションと Cisco ACI
企業 A
利用者
External EPG
IT VLAN/subnet
Sales VLAN/Subnet
Fin. VLAN/Subnet
IT Servers VLAN/Subnet
Sales Servers VLAN/Subnet
Fin. Servers VLAN/Subnet
仮想デスクトップVMは、部署ごとのIPアドレスに基づき
必要なサーバにのみアクセスできるようなネットワーク管理が必要。
VDI環境にCisco ACIを活用
部門ごとに仮想デスクトップVMが異なるVLAN/サブネットに所属し、各種サーバへのアクセスには Firewall等の追加のデバイスを用いてアクセスリストでの制御を行っていた
既存ネットワークとVDIの課題
テナント A
VDI環境に Cisco ACIを活用 VMアトリビュート(仮想マシン名など)に基づくEPGのマッピング制御が可能 (2015/Q2リリースのACI-OS)
管理者が手動操作でVMを各EPGに割り当てなくても、自動的にEPGへの関連付けが可能
VDI環境の変更 (増減・変更・削除)時、自動的にネットワーク設定が追従していくことができる
VDI Application Profile
利用者
External EPG
Bridge Domain (Subnet)
IT
Sales
Fin.
Bridge Domain (Subnet)
IT Servers
Sales Servers
Fin. Servers Contract
Contract
Contract Contract
Contract
Contract
IT02 IT03 IT01
SL02 SL03 SL01
FI02 FI03 FI01
Oracle-DB環境に Cisco ACIを活用
データ ベースの管理
ベアメタルサーバ プロビジョニング (リソース管理やワークフローの自
動化)
ソフトウェア ベース
分散ストレージ 管理
仮想ネットワーク 管理
ベアメタル サーバのH/W 属性管理
(ファームウェア&プロファイル
管理)
Oracle Enterprise Manager
Cisco UCS Director
EMC ScaleIO GUI
Cisco APIC Cisco IMC or UCS Manager
分散ストレージを用いた最近流行のRDBMS基盤環境
データ ベース オーケストレータ ストレージ ネットワーク サーバ
Oracle Cisco Cisco
負荷増 •Oracle RACへのDBトランザクション負荷が増大
検知
•Oracle Enterprise Managerによるデータベース負荷検知 •ストレージの性能不足のため、ストレージの追加が必要と判断
スケールアウト
•Cisco UCS Director からストレージノードの スケール アウト指示
NW設定 •Cisco UCS Director によりACI(APIC)へのEPGの自動作成
UCSへのデプロイ
•UCS Director により、UCS上へのPXE BootによるRedhat 及び EMC ScaleIO の自動作成
インストール
•RedHat Linuxの自動インストール •EMC ScaleIO の自動インストール
負荷軽減 •DBトランザクションによる、ストレージへの負荷が軽減を確認
Oracle-DB環境にCisco ACIを活用 Cisco UCS Director
DBのIOPSの性能不足
②ネットワーク プロビジョニング (REST-API)
Scale-I/O ASM共有ディスク (4台⇒ 5台構成)
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
ノード追加によりIOPS性能の向上
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NSO
LE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NS
OLE
UCSC240 M3
!
③ストレージノード プロビジョニング (REST-API)
①ストレージノード追加依頼
(Webブラウザ)
Oracle RAC サーバ
CIMC
自動的に ポリシーの
適用
SAP システム ランドスケープの柔軟で迅速な展開
ACI アプリケーション プロファイルのクローンを展開
Firewall
ADC
WEB
APP
DB
本番環境
APP PROFILE
Firewall
ADC
WEB
APP
DB
パフォーマンス検証
APP PROFILE
Firewall
ADC
WEB
APP
DB
Ehp 検証
APP PROFILE
Firewall
ADC
WEB
APP
DB
SP 比較検証
APP PROFILE
Firewall
ADC
WEB
APP
DB
障害対応
APP PROFILE
Firewall
ADC
WEB
APP
DB
シミュレーション
APP PROFILE
SAP システムランドスケープ環境
SAP システムコピー
APP PROFILE
SAP システム ランドスケープ(複数の同一環境)を SAP のシステム コピーを利用して構築する際、ネットワークについても ACI のアプリケーション プロファイルにより迅速に複製が可能
SAP環境にCisco ACIを活用
SAPシステムの各テナント向け自動プロビジョニング(クラウド事業者向け) 各テナントは、サービス カタログを選択するだけで、SAP アプリを含むシステムが自動的にプロビジョニングされる。また、ACI により、物理、仮想にとらわれず、ネットワークを含めプロビジョニング可能
ACI ファブリック
本番 EPGs
テナント1
品証 EPGs
開発 EPGs
アプリケーション プロファイル
ERP AP
ERP DB
CRM AP
CRM DB
SAP アプリ
本番 EPGs
テナント2
品証 EPGs
開発 EPGs
アプリケーション プロファイル
ERP AP
ERP DB
BW AP
BW DB
SAP アプリ
本番 EPGs
テナント3
品証 EPGs
開発 EPGs
アプリケーション プロファイル
ERP AP
ERP DB
PI AP
PI DB
SAP アプリ サービスカタログ
自動プロビジョニング
本番 EPGs
品証 EPGs
開発 EPGs
アプリケーション プロファイル
ERP AP
ERP DB
CRM AP
CRM DB
SAP アプリ
SAP環境にCisco ACIを活用
Hadoop インフラストラクチャーを構成に必要なコンポーネント
Cisco® ACI Fabric Cisco Application Policy Infrastructure
Controller (APIC)
UCS 6200 Series Fabric Interconnects
Nexus 2232 Fabric Extenders
UCS Manager
UCS 240 M3 Servers
LAN, SAN, Management
LAN, SAN, Management
Common Platform Architecture For
Cisco UCS Director Express for Big Data
Big Data 環境にCisco ACIを活用
Big Data 環境にCisco ACIを活用 Hadoop Map and Reduce トラフィック
Many-to-Many トラフィック パターン
Map 1 Map 2 Map N Map 3
Reducer 1 Reducer 2 Reducer 3 Reducer N
HDFS
シャッフル
アウトプット レプリケーション
NameNode JobTracker ZooKeeper
HadoopクラスタのKeep-Alive等(マウス)のトラフィックが、エレファント トラフィックに影響を受ける可能性がある
ネットワーク トラフィック パターンを理解する事は重要
Leaf 1 Leaf 2
Spine 2 Spine 1
Normal
Congested
従来のネットワークでは Leaf 1 は、Spine 2 と Leaf 2の間に発生している混雑を知らない ダイレクトI/Fではない部分のネットワークの混雑を知る事は最適なトラフィック転送に重要
Dynamic Load Balancing
混雑
リンク障害
Big Data 環境にCisco ACIを活用
混雑状況に応じてダイナミックにトラフィックの負荷分散比率を変更できる
50% Usage ↓ 80% Usage 50% Usage
↓ 20% Usage
まとめ Cisco ACI + アプリケーション
① アプリケーション サイドから見たネットワーク設定が 劇的に楽になる。(自動的)
② とは言え、単なるネットワーク設定が楽でうれしいと いうだけではない。
③ Cisco ACI はシステム全体の性能/機能を向上し、
新しいシステム運用をもたらす。