データセンター向け高機能スイッチ Cisco Nexus スイッチ ガイド
5 likes8,802 views
データセンター向け高機能スイッチ Cisco Nexus スイッチ ガイド
![48
製品紹介
Nexus 5672UP ネットワーク接続構成
Cisco Nexus 5600 シリーズはサーバ アクセス レイヤのためのユニファイド ファブリックです。
2 台または、44 台の 10G インターフェイスを持ったサーバと Nexus 5672UP をレイヤ 2 スイッチとして利用した際の接続方法
を解説します。10G サーバは vPC で 20G の帯域を利用可能で、同じ VLAN 内のサーバ間通信が多く、上位のレイヤ 3 スイッ
チへのトラフィックは少ない条件と仮定します。
2 台の 10G インターフェイス サーバをレイヤ 2 スイッチで接続する構成例
■ 2 台のラックマウント サーバ(10GbE アダプタ搭載)の場合
上位 x 2、vPC ピア Link x 2、
サーバ接続用 x 2 の合計 6 ポートを利用します
アップリンク側との接続が 10G x 2 ポートの場合
を想定した構成です
2 本の Twinax ケーブルは Port Channel で冗長化する
構成です
Broadcom Dual-Port 10 Gigabit Ethernet PCIe Adapter Card
[1] Nexus 5672UP x 2
[2] アップリンク用 SFP x 4
[4] サーバ接続用 Twinax ケーブル x 4
[5] 10G Ethernet アダプタ x 2
[3] vPC ピア Link Twinax ケーブル x 2
サーバ x 2
N5672UP
■ 2 台のラックマウント サーバ(10GbE アダプタ搭載)接続構成リスト
・ Nexus 5672UP 構成
■ Nexus 5672UP x 2 + 必要 SFP
製品型番 製品説明 数量
N5K-C5672UP 5672UP 本体
Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G
QSFP+
2
SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4
SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2
N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2
NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4
N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2
N6K-C6001-FAN-F ファン モジュール
Nexus 6001 Fan for Port Side exhaust (Front to Back)
airflow
4
N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2
CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4
N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2
・ サーバ側ネットワーク アダプタ構成
■ 2 台分のネットワークアダプタ(CNA)+ 接続ケーブル
製品型番 製品説明 数量
UCSC-PCIE-CSC-02 PCIe カード
Cisco UCS VIC 1225 Virtual Interface Card / 2-port 10
Gbps
2
SFP-H10GB-CU5M サーバ接続用ケーブル(5m) 10GBASE-CU SFP+ Cable 5 Meter 4
※ Nexus 5672UP- サーバ接続用 Twinax ケーブルは 5 m のほかに 1 m、3 m、7 m、10 m が利用可能です。](https://image.slidesharecdn.com/02dc-cisco-nexus-switch-guide-150603083814-lva1-app6892/85/Cisco-Nexus-48-320.jpg)
![49
製品紹介
44 台の 10G インターフェイス サーバをレイヤ 2 スイッチで接続する構成例
■ 44 台のラックマウント サーバ(10GbE アダプタ搭載)の場合
2 本の Twinax ケーブルは Port Channel で冗長化する
構成です。信頼性向上等のために最大 16 本まで
構成可能です。
上位 x 2、vPC ピア Link x 2、
サーバ接続用 x 44 の合計 48 ポートを利用します。
上位リンク数によりサーバ ポートが変動します。
アップリンク側との接続が 10G x 2 ポートの場合
を想定した構成です。
Broadcom Dual-Port 10 Gigabit Ethernet PCIe Adapter Card
[1] Nexus 5672UP x 2
[2] アップリンク用 SFP x 4
[4] サーバ接続用 Twinax ケーブル x 88
[5] 10G Ethernet アダプタ x 44
[3] vPC ピア Link Twinax ケーブル x 2
サーバ x 44
・
・
・
・
N5672UP
■ 44 台のラックマウント サーバ(10GbE アダプタ搭載)接続構成リスト
・ Nexus 5672UP 構成
■ Nexus 5672UP x 2 + 必要 SFP
製品型番 製品説明 数量
N5K-C5672UP 5672UP 本体
Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G
QSFP+
2
SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4
SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2
N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2
NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4
N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2
N6K-C6001-FAN-F ファン モジュール
Nexus 6001 Fan for Port Side exhaust (Front to Back)
airflow
4
N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2
CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4
N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2
・ サーバ側ネットワーク アダプタ構成
■ 44 台分のネットワークアダプタ(CNA)+ 接続ケーブル
製品型番 製品説明 数量
UCSC-PCIE-CSC-02 PCIe カード Cisco UCS VIC 1225 Virtual Interface Card/2-port 10 Gbps 44
SFP-H10GB-CU5M サーバ接続用ケーブル(5m) 10GBASE-CU SFP+ Cable 5 Meter 88
※ Nexus 5672UP- サーバ接続用 Twinax ケーブルは 5 m の他に 1 m、3 m、7 m、10 m が利用可能です。](https://image.slidesharecdn.com/02dc-cisco-nexus-switch-guide-150603083814-lva1-app6892/85/Cisco-Nexus-49-320.jpg)
![51
製品紹介
Nexus 5672UP はレイヤ 2 スイッチとして利用。サーバは vPC で 2G の帯域を利用可能。
サーバ間通信が多く、上位のレイヤ 3 スイッチへのトラフィックは少ない条件の場合。
上位 x 2、vPC ピア Link x 2、サーバ接続用 x 44 の
合計 48 ポートを利用します。
上位リンク数によりサーバ ポートが変動します。
アップリンク側との接続が 10G x 2 ポートの場合
を想定した構成です。
信頼性向上等のために最大 16 本まで構成可能
です。
2248 バンドルの FET の内、4 つを 5672UP に搭載
します。FET は Nexus 5500-Nexus 2000 (FEX)
との接続用途のみ利用可能です。
[1] Nexus 5672UP x 2
[2] アップリンク用 SFP x 2
[3] FEX 接続用 FET
[4] vPC ピア Link Twinax ケーブル x 2
・・・ ・・・
サーバ
x 48 11セット
1111
4 4
N5672UP
N2248TP
(FEX)
■Nexus 5600 シリーズ + Nexus 2000 シリーズによる 528 台のサーバ 接続構成
※いずれのケースでも FEX リンク帯域とサーバ利用帯域の設計が必要となります。
・ Nexus 5672UP/Nexus 2248TP 構成
■ Nexus 5672UP x 2 + Nexus 2248TP x 22 + 必要 SFP
製品型番 製品説明 数量
N5K-C5672UP 5672UP 本体
Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G
QSFP+
2
SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4
SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2
N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2
NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4
N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2
N6K-C6001-FAN-F ファン モジュール
Nexus 6001 Fan for Port Side exhaust (Front to Back)
airflow
4
N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2
CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4
N2K-C2248TF 2248TP 本体(8FET バンドル) Nexus 2248TP with 8 FET, choice of airJow/power 22
N2248TP-FA-BUN AC、前面→背面フロー Standard airJow pack: N2K-C2248TP-1GE, 2AC PS, 1Fan 22
FET-10G FET(バンドル型番) 10G Line Extender for FEX 176
CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 48
N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2
・ 別途必要なもの
5672 - 2248 間接続光ケーブル x 88
■ Nexus 5672UP - Nexus 2248TP 接続リンク数とサーバ台数
接続リンク数 N2248TP 接続台数 接続サーバ台数
1 24 1152
2 22 1056
3 14 672
4 11 528](https://image.slidesharecdn.com/02dc-cisco-nexus-switch-guide-150603083814-lva1-app6892/85/Cisco-Nexus-51-320.jpg)
データセンター向け高機能スイッチ Cisco Nexus スイッチ ガイド
- 1. Cisco Nexus 9000/7700/5600/3000/2000/1000V シリーズ 2015年2月 Cisco Nexus 9000 シリーズ データセンター向け高機能スイッチ Cisco Nexus スイッチ ガイド www.cisco.com/jp/go/nexusguide/
- 2. 2 目次 第 1 章 Why Nexus?..................................................................................................................5 データセンター ネットワークの変革...............................................................................5 Nexus ポートフォリオと実績 .........................................................................................7 Catalyst から Nexus への移行 ........................................................................................8 シスコの SDN への取り組み .........................................................................................10 第 2 章 Nexus 製品のポジショニング .......................................................................................14 Nexus 製品のポジショニング .......................................................................................14 Nexus 製品の選択法.....................................................................................................16 第 3 章 ファブリック技術の変遷...............................................................................................18 ファブリック技術の変遷...............................................................................................18 第 4 章 ACI & Nexus 9000.....................................................................................................25 ACI の革新...................................................................................................................25 Nexus 9000 NX-OS モード(スタンドアロン モード)..................................................35 第 5 章 製品紹介......................................................................................................................39 仮想化基盤連動 Nexus 1000V ......................................................................................39 Nexus 2000 シリーズ ..................................................................................................40 Nexus 2000 FEX 導入シナリオ.....................................................................................41 ToR(Top of Rack)......................................................................................................42 Nexus 3000 シリーズ ..................................................................................................43 Nexus 3500 シリーズ ..................................................................................................44 Nexus 5600 シリーズ ..................................................................................................46 Nexus 5672UP ネットワーク接続構成..........................................................................48 Nexus 5672UP ストレージ接続構成 .............................................................................52 Nexus 7000 シリーズ ..................................................................................................55 Nexus 7700 シリーズ ..................................................................................................56 データセンター インターコネクト(DCI)......................................................................59 Nexus 9000 シリーズ ..................................................................................................60 Nexus 9500 プラットフォーム.....................................................................................61 Nexus 9500 ラインカード............................................................................................62 Nexus 9300 プラットフォーム .....................................................................................63 Nexus 9000 シリーズ 導入シナリオ .............................................................................64
- 3. 3 10GBASE-T シリーズの特徴と概要 ..............................................................................66 広帯域接続用のトランシーバおよびケーブル.................................................................68 NX-OS ソフトウェア ...................................................................................................69 NX-OS 型番の見方.......................................................................................................70 Nexus 製品のライセンス体系 .......................................................................................71 第 6 章 機能解説......................................................................................................................74 Virtual Device Context(VDC).....................................................................................74 In-Service Software Upgrade(ISSU).........................................................................74 Fabric Extender(FEX)................................................................................................75 Unified Port .................................................................................................................75 FabricPath...................................................................................................................76 Overlay Transport Virtualization(OTV)........................................................................77 Adapter-FEX/VM-FEX.................................................................................................78 OpenStack との連係....................................................................................................79 Fibre Channel over Ethernet(FCoE)...........................................................................80 VXLAN ........................................................................................................................81 第 7 章 Nexus 製品管理ツール..................................................................................................82 Cisco UCS Director .....................................................................................................82 Cisco Prime Data Center Netwrok Manager ................................................................83
- 4. 4 WhyNexus?
- 5. 5 WhyNexus? データセンター ネットワークの変革 Cisco Nexus シリーズ データセンター スイッチの登場 従来、シスコのネットワーク スイッチとしては、Cisco Catalyst が広く使われており、お客様の非常に高いネットワーク ニー ズに応えてきました。一方で、特にデータセンター ネットワーク環境においては、さまざまなシステム環境の変化に対応する必 要性がでてきました。その主たる要因の 1 つが仮想化の流れへの対応です。 IT のハードウェアは、以前は 1 つの目的のために個々のハードウェアを準備し、さらに必要に応じてコンポーネントを増強する ことが一般的でした。しかし、ハードウェア自体の性能が非常に高くなるにつれ、1 つの目的だけのために個々のハードウェアを 使用することが難しくなってきました。また、使用率にピークのあるサービスを提供する場合には、最もピークの高い使用率にあ わせてハードウェアを用意しなければなりませんでした。そのために管理や冷却、設置に掛かるコストが非常に増大してきました。 これらの課題を解決するために、1 つのハードウェアを仮想的に複数のハードウェアであるかのように見せ、複数の用途、複数の ユーザで使用することを可能にする仮想化の技術が登場し、ネットワーク スイッチもこれらに対応する必要がでてきました。 その他、イーサネット ネットワークとファイバ チャネル ネットワークを統合する FCoE(Fibre Channel over Ethernet)の 登場やデータセンター間のシームレスな接続など、データセンター ネットワークに対するニーズが高まり、全ての要件に対応す る機能を Catalyst に統合することは、製品のタイムリーな提供の面で困難となってきました。こうした背景から、データセンター 向けのネットワーク機器として、シスコは 2008 年から Nexus スイッチシリーズの販売を開始しました。これにより Catalyst スイッチはキャンパス ネットワーク中心での利用を、Nexus スイッチはデータセンター ネットワーク中心での利用を前提に開 発、提供が可能となりました。 下記に、データセンター ネットワーク環境の変遷を示します。 ファブリック自動化 オーケストレーション 階層型 ネットワーク ファブリック ACI インタークラウド 2000 2003 2006 2008 2010 2011 2012 2014 Future モバイル/クラウド アプリケーション Catalyst 6000 ブレード スイッチ Nexus SDN ACI ミッション クリティカル アプリケーション Web 2.0 アプリケーション モバイル/クラウド アプリケーション ビッグデータ loT アプリケーション Web 2.0 クライアント /サーバターミナル 分散/非構造化 データ処理
- 6. 6 WhyNexus? アプリケーション環境の変化に伴うネットワークの変化 昨今ではデータセンター ネットワークに、さらなる変化が求められています。その主たる要因としてビジネス アプリケーション を取り巻く環境が大きく変わってきたことが挙げられます。かつてアプリケーションと言えば、クライアント/サーバ環境であれ ば PC などのクライアント機器から専用ツールでサーバと通信をおこない、その後 Web ベースのアプリケーションになってか らは、プラウザーからアクセスするようになりました。いずれの場合でもアプリケーションのライフサイクルは数年レベルで、固 定環境で使われるのが一般的でした。それが、モバイル アプリケーションの普及によって、コンシューマ系だけではなくエンター プライズのアプリケーションでも、ライフサイクルが非常に短くなり、アプリケーションの迅速な展開、削除など、ステータスの 変化が頻繁に発生するようになりました。一方、ネットワークのアーキテクチャは比較的静的な環境をベースとしており、設定の 追加、変更、削除を逐一実施する必要があります。アプリケーションの追加、削除が頻繁におこなわれるようになるに従い、ネッ トワーク エンジニアの貴重な時間の大部分が VLAN の追加やアクセス リストの変更に使われてしまい、今後の新規計画に時間 が割けないという問題が発生するようになってきました。 そこでそれらの問題を解決するために、ネットワークの仮想化である SDN(Software Defined Network)の技術が登場しま した。SDN はハードウェア中心であったネットワークをソフトウェアで定義、構築、制御することができる技術です。この SDN の登場により、ネットワークをソフトウェア プログラミングで定義、制御することができるようになったため、アプリケーション の変更によりネットワークの変更が頻繁に発生しても、柔軟・簡単・迅速に対応することができるようになりました。 ただし、SDN は、ソフトウェアのみでネットワーク プロビジョニングを実装するモデルであり、スケーラビリティ、パフォーマ ンス、可視性、セキュリティに関しての課題があります。またソフトウェアとハードウェアが別々のベンダーから提供されている こともあり、トラブルシューティングが困難になる問題もあります。また、仮想マシンと物理マシンの連係や、ネットワーク サー ビス モジュールとの連係をきちんと考慮されていないという問題もあり、一層複雑なネットワークを構築してしまうことにもな りかねません。 Cisco Nexus スイッチ シリーズでは、このような新たなデータセンターの課題も解決するための技術も実装しています。 下図に、データセンターにおける課題と、Cisco Nexus での対応機能、それら機能の本ガイドでの説明ページを示します。 データセンターの 最適ソリューション Cisco Nexus スイッチ シリーズ Nexus スイッチの機能DC の課題 電力、 スペースの削減 VDC によるスイッチ の論理分割 アプリの 動的展開 ACI 超低遅延 アルゴ ブースト P 74 無停止 アップグレード ISSU P 74 P 25 P 43 ケーブルと 管理ポイント削減 FCoE, FEX P 75,80 DC 間接続 OTV モジュラ式 OS NX-OS P 69 P 77 リンク 耐障害性 vPC P 19 リンク効率利用 FabricPath P 76 広帯域対応 10G/40G/ 100G 対応 P46,55,60 仮想 ネットワーク管理 VM-FEX P 78
- 7. 7 WhyNexus? Nexus ポートフォリオと実績 Cisco Nexus スイッチは 2008 年のリリース開始以来、現在では Nexus 9000、7000、5000、3000、2000、1000V の各シ リーズを提供しています。Nexus シリーズ全体では 55000 以上のお客様でご利用いただいており、ソフトウェア スイッチで ある Nexus 1000V だけでも 8500 以上のお客様でご利用いただいています。 Nexus スイッチ シリーズは、特にデータセンター ネットワーク環境でのお客様での使用ニーズを満たす、下記の各機能を搭載 しています。 ・ 仮想化環境で必要となる広帯域を満たすため、10G/40G/100G のインターフェイスオプション ・ 広帯域なインターフェイスを活かしながら可用性の向上も可能にする、FCoE や Fabric Port、VN-Tag を使用した Fabric Extender(FEX) ・ FEX 技術を仮想インターフェイスに拡張した Adapter-FEX、VM-FEX ・ データセンター内のデータ モビリティを実現する FabricPath、データセンター間のシームレスな接続をサポートする OTV ・ 金融業界でコンピュータを使用した高速売買等である高頻度取引(HFT)で重要となる超低遅延ネットワーク ハードウェアとソフトウェアをバランスよく組み合わせながら、柔軟・迅速・簡単なネットワーク プログラマビリティを実現す る Beyond SDN の技術である ACI(Application Centric Infrastructure)を実装する機種もあります。 Cisco Nexus はデータセンター向け 高機能スイッチとして、下記のように多数の企業で導入されています。 ・ 55000 以上の顧客が NX-OS を採用 ・ 17000 以上の顧客が FEX ソリューションを採用 ・ 8500 以上の顧客が Nexus 1000V 仮想ソリューションを採用 ・ 3000 以上の顧客が FabricPath を導入 Cisco Nexus 1000V Cisco Nexus 2000 Cisco Nexus 3100 Cisco Nexus 3000 Cisco Nexus 7000/7700 Application Centric Infrastructure(ACI) 柔軟な アーキテクチャ 効率的な オペレーション LAN/SAN 統合ネットワーク DC 内/DC 間の ワークロード モビリティ 高信頼でスケーラブルな ファブリック お客様のデータセンター ニーズに応えるテクノロジーと製品群 オープン APIs/Open Source/ Application Policy Model ハイ パフォーマンス 1/10/40/100 GbE スケーラブルな セキュア セグメンテーション Segment ID/VXLA Cisco Nexus 5600 Cisco Nexus 9000 APIC Nexus スイッチ シリーズ 製品ポートフォリオ
- 8. 8 WhyNexus? スケーラビリティ お客様のサービス展開に迅速・柔軟に対応する拡張性 大容量・高帯域(40G/100G)、FabricPath、ACI etc. 高可用性 ハードウェア/ソフトウェア(NX-OS)の両面の高信頼化 低遅延を必要とする環境への対応 モビリティ ビジネス継続性やワークロード可搬性を実現 (ライブマイグレーション、適切なルーティング) 管理のしやすさ 集中管理 LAN と SAN の統合(I/O統合)による構成の簡素化 Ethernet と FC を柔軟に選択可能な Unified Port 高コスト効率 エネルギー効率 設備コスト、運用コスト、電力/冷却コストへの考慮 CAPEX、OPEX の削減 Catalyst から Nexus への移行 Catalyst と Nexus の相違点とは? 従来から LAN スイッチとして幅広い分野で使用されている Cisco Catalyst スイッチに対し、Cisco Nexus スイッチはデータセンターの要件を満たすため に開発された「ユニファイド ファブリック」を実現するデータセンター スイッ チ製品です。 Cisco Nexus スイッチはユニファイド ファブリックとして、従来の LAN に加 えて SAN 環境への接続や I/O 統合、仮想化環境への対応ができ、構成の簡素化 によって運用管理の負荷の軽減が可能です。 サーバ ルームやデータセンターにおいて、サーバやストレージ機器を接続するには Cisco Nexus スイッチが最適です。 これまで 1 Gbps の複数の NIC を実装していたサーバは 10 Gbps 接続に移行を開始しています。またストレージ接続におい ては FC、FCoE、iSCSI、NFS、CIFS などさまざ まな接続形態に対応する必要があります。スイッ チ製品の選択においては、短期的な接続要件に加 えて中長期的な要件にも対応が可能な将来性のあ るスイッチが望まれる中、Cisco Nexus スイッ チではデータセンターにおいて必要な機能を装備 した豊富な製品ラインナップを えており、一貫 性のある共通の NX-OS ベースの運用性の上で、 要件に応じた製品を選択できます。 Catalyst スイッチと Nexus スイッチの主要機能比較 Cisco Catalyst スイッチはキャンパス スイッチとして、多数の有線クライアントや無線アクセス ポイントを収容するとともに、 それらがアクセスするサーバの収容も含め活用されてきました。現在、サーバ リソースはデータセンターへの集約と統合化が進 み、データセンターではサーバおよびストレージの効率的な収容や接続に加え、増設にも対応可能な拡張性も必要となっていま す。このような要件に対応する製品が Cisco Nexus スイッチです。 Cisco Nexus スイッチの OS である NX-OS はルータやスイッチの IOS と FC スイッチである Cisco MDS の SAN-OS を統合した OS であるため、IOS になじみのあるエンジニアはすぐにその操作性に慣れることができ、容易に Nexus の導入を 進めることができます。 比較ポイント Cisco Nexus シリーズ Cisco Catalyst シリーズ 製品カテゴリ ユニファイド ファブリック(LAN/SAN) LAN スイッチ ターゲット セグメント データセンター キャンバス OS NX-OS IOS シャーシ仮想化技術 vPC、FEX VSS、Stack、Instant Access 仮想オーバーレイ VXLAN ‐ ファブリック拡張技術 FabricPath、ACI ‐ ストレージ接続 FCoE、FC ‐ L4 SLB 機能 ITD ‐ ユニファイド ポート 1G/10G/FCoE/FC ‐ 低遅延 190 nsec ∼ ‐ DLC/L2 延伸 OTV、VPLS VPLS サービス モジュール NAM NAM、ASA、WiSM 10G/40G 対応 ポート密度 ◎ ○ スイッチング容量 ◎ 60 Tbps(N9K) ○ 11.4 Tbps(CAT6800) スロットあたりの容量 ◎ 3.84 Tbps(N9K) ○ 880 Gbps(CAT6800) LAN LAN SAN FCoE Cisco Nexus Cisco Catalyst
- 9. 9 WhyNexus? Catalyst ベースの構成を Nexus ベースの構成へ データセンターの既設 Catalyst スイッチの 移行案件においては、Cisco Nexus スイッ チへの移行提案が最適です。 サーバ インターフェイスの 10G 化、ポー ト数増加、レイヤ 2 セグメントの拡張など、 さまざまな要件にあわせ、豊富なラインナッ プから最適な Nexus スイッチの選択が可 能です。サーバ インターフェイス種別への 柔軟な対応やケーブル長も考慮し、Top of Rack(ToR)デザインとして、Cisco Nexus 2000 シリーズ ファブリック エクステンダをさまざまな Nexus 親スイッチに接続して活用することもできます。 FC Storage DAS NAS コア/ アグリゲーション スイッチ アクセス スイッチ Nexus Nexus 9000 Nexus 7000 Nexus 9000 Nexus 5000+ Nexus 2000(FEX) Nexus 3000 Catalyst Catalyst 6500 Catalyst 4500-E Catalyst 3750 v2 Nexus 5000 Catalyst 3560 v2 Nexus スイッチをベースとしたデザイン検討の流れ データセンターにおけるお客様の ニーズに応じて Cisco Nexus ス イッチの持つさまざまな先進テ クノロジーやデザインによるソ リューションを提供可能です。現 在、FabricPath による L2 マル チパス構成が実績を伸ばしていま す。その理由は、容易な設定で柔 軟に構成できること、また運用管 理負荷の高いスパニング ツリーを 排除できることなどの利点が評価 されているためです。また今後は、 Cisco Nexus 9000 をベースとした ACI の検討がますます活発となる見込みです。これまで運用負荷が高く複雑だったネッ トワークの設定を抽象化でき、アプリケーション展開の視点でネットワークを構成できる点に期待が高まっています。 移行前 移行後 既設 Catalyst スイッチ Nexus C2940、 C2950、 C2960-S、 C2960-C、C2970、 C2975、 C2350、 C2800、 C2900 Nexus 3000、 Nexus 5000、Nexus 9300 Nexus 2000 C3750、 C3750-E、 C3750 v2、 C3560、 C3560-E、 C3560 v2、 C3560-C、C3550 Nexus 3000、 Nexus 5000、Nexus 9300 Nexus 2000 C4900 Nexus 3000、 Nexus 3500、Nexus 5000 Nexus 9300、 Nexus 2000 C4500、 C4500-E Nexus 5000、 Nexus 7000、Nexus 7700 Nexus 9300、 Nexus 2000 C6500、 C6000 Nexus 5000、 Nexus 7000、Nexus 7700 Nexus 9500、 Nexus 2000 Cisco Nexus スイッチでの構成提案例 □ Nexus 9000/ACI 構成 □ SDN(OpenFlow)を検討 □ オーバーレイ技術を検討 □ Nexus 9000 vPC/FEX 構成 □ Nexus 7000 EoR 構成 □ Nexus 5600 FabricPath 構成 □ SDN、オーバーレイは検討せず □ 従来型構成や実績を重視 □ Nexus 3100 or Nexus 3500 vPC 構成□ FCoE/FC は無くコスト最重視 □ Nexus 3500 アルゴ ブースト機能□ 超低遅延 NW が必要 データセンターにおけるお客様ニーズ
- 10. 10 WhyNexus? シスコの SDN への取り組み データセンター ネットワークのこれから 現在のデータセンターはさまざまな課題を抱えており、 サーバの仮想化が進むにつれて、構築や運用の複雑にな り、その解決としての管理と運用性の向上、およびインフ ラ構築と運用の自動化への要望が高まっています。 VLAN の上限数によるマルチテナント化の限界、ベアメ タルと仮想サーバの混在環境への対応、経費削減による キャパシティ不足、トラブルシューティングの複雑さ等 さまざまな課題があげられます。将来的にはハイブリッ ト クラウドに対応すべきとの要件もあり、右図に示すよ うに、よりアプリケーション側の要件を満たすようなネッ トワークへの移行が求められています。 アプリケーションとネットワーク これまでアプリケーションとネットワーク担当者は、相互に理解する機会は限られていました。アプリケーション側ではセキュ リティの要件、SLA、アプリケーションのパフォーマンスやコンプライアンスが主要な要件であるのに対し、ネットワーク側にお いては、VLAN によるセグメンテーションや IP アドレスの管理、ファイアウォールや ACL によるセキュリティ管理、ロード バ ランサなどのネットワーク L4 ∼ L7 管理を主眼 とするデザインをおこない、個々のデバイスを全 体最適のために設定しながらの運用管理が、ネッ トワーク構築と運用のあり方でした。そのためア プリケーション側の要望をネットワークに反映さ せるためには、高度な技術スキルを必要とし、また 非常に多くの時間を要することとなり、クラウド 時代の俊敏性とは相反する状況に陥ってしまいま す。 これまでの SDN の方式 これらの問題点への解決として、SDN 方式によるネットワーク仮想化の手法 も、いくつか登場してきています。それ らの方式にはそれぞれ特徴があり、利 用するメリットがある反面、それぞれ 異なった問題点を含む事もあります。 これまでに登場した SDN は大きく分 類すると、以下の3 つの方式に分類で きます: ① プログラマブル API ② OpenFlow ③ 仮想オーバーレイ方式 ネットワークのこれから アプリケーション セントリック インフラ アプリケーション視点でよりビジネスと直結させる SDN 次世代 アプリ 俊敏性 シンプル化 / 抽象化 プロビジョニング、管理の一元化 自動化 & プログラム性 ネットワーク仮想化 ・アプリ層でのポリシー ・セキュリティの要件 ・サービス レベル アグリーメント ・アプリケーション パフォーマンス ・コンプライアンス ・地域依存 ・Etc. ・VLAN ・IP アドレス ・サブネット ・ファイアウォール ・QoS ・ロード バランサ ・アクセス リスト ネットワーク視点アプリケーション視点 Exchange Hadoop SharePoint SAP これまでの SDN の方式の分類 プログラマブル API アプリケーション (ネットワーク管理、 監視など …) アプリケーション アプリケーション ベンダー 特有の API OpenFlow プロトコル OpenFlow 専用スイッチ OpenFlow プロトコル オーバーレイ プロトコル (例 : VXLAN) CLI、 SNMP、 Netflow、 OpenFlow 仮想オーバーレイ1 32a 2b データプレーン データ プレーン コントロール プレーン データ プレーン コントロール プレーン オーバーレイ データ プレーン データ プレーン コントロール プレーン コントロール プレーン コントローラ アプリケーション ベンダー 特有の API ベンダー 特有の API 仮想スイッチ オーバーレイコントローラ アプリケーション ベンダー 特有の API OpenFlow
- 11. 11 WhyNexus? プログラマブル API ベースの方法は、柔軟性が高いという利点がある反面、プログラミングによりネットワーク デバイスのコン トロールを行うため、ネットワークの設定/運用がかえって複雑化するという懸念もあります。 OpenFlow に代表されるコントローラ ベースの方法は、管理ネットワークへの二重投資やコントローラ自身の可用性の確保、中 央集中型のコントローラへの依存度の高さから、ネットワーク拡張性の課題が残されています。さらには、OpenFlow だけでは 従来のネットワーク視点での設定運用と大差がない点も課題として挙げられます。 仮想オーバーレイ方式(VXLAN、NVGRE 等)については、柔軟性の高さという利点がある一方、物理ネットワークとオーバーレ イの二重管理による複雑化や、ネットワーク処理のパフォーマンスへの懸念、さらに従来ネットワーク VLAN と新規のプロトコ ルである VXLAN 等とのゲートウェイにおける接続処理の複雑化の問題もあります。 いずれにしてもアプリケーションやサーバ管理者にとっては、ハードルが高い取り組みと考えられます。 TCO の低減 シンプル、拡張性、セキュリティ ホワイト ボックス 商用半導体 ソフトウェアのみ システム + ASIC + ソフトウェア 「DIY」型の ベーシック スイッチング 従来型の スイッチング ハードウェア および スイッチング ソフトウェアの統合 VM モビリティ 共通ポリシー モデル 物理 + 仮想 ワークロードのセキュアな配置 アプリケーションの可視性 + 健全性メトリック スケール アウト型のパフォーマンス システム アプローチ 複数の選択肢: ハイパーバイザ / オープンソース / 運用モデル アプリケーションとエンドポイントを認識 SDN LAN エミュレーション VM ベースの ポリシー 仮想オーバーレイ シスコの考える SDN シスコの考えるSDN → ACI(Application Centric Infrastructure) こうしたネットワーク仮想化のニーズと、それらの課題への対応としてシスコは SDN を超える位置づけとして、ACI を開発し ました。その特徴は下記の通りです。 ◆アプリケーション視点からのネットワーク/ネットワーク サービスのコントロール ACI ではネットワーク サービス プロファイルによりネットワークの抽象化を行い、アプリケーション視点でネットワークや ネットワーク サービスを設計/設定/運用します。またファブリック(スパイン/リーフ)と仮想オーバーレイの統合により、マル チ ハイパーバイザや仮想化環境と物理の混在、高いマルチテナント集約、サービスの柔軟な導入にも対応します。 ◆Nexus 9000 シリーズのハードウェア シスコが開発した ASIC による非常に高い処理能力と汎用 ASIC の活用や SR-BiDi QSFP によるコスト削減、次世代デー タセンター向けに新たに開発したEnhanced NX-OS ◆さまざまな分野でのオープン エコシステム パートナー Northbound/Southbound API と広範なパートナー連携によるシステム アプローチを推進 ACI の詳細については、本ガイドの P25「ACI の革新」の章を参照ください。
- 12. 12 WhyNexus? 中央集中ポリシー管理 オープン API、オープン ソース、 オープン スタンダード エンド ポイント 物理 & 仮想 Connectivity Security QoS L4-7 Services シスコのデータセンター SDN ソリューション(ACI) CFEngine、Python、 Puppet、 Opscode Automation Red Hat、Oracle、 VMware、Xen、 Microsoft Hypervisor Management CA、NetQos、OpenStack、 NetScout、Splunk、 Emulex、IBM Enterprise Monitoring Systems Management IBM、BMC、 HP、CA Orchestration Frameworks Cisco Red Hat Xen Microsoft VMware EMC NetApp マルチ DC WAN ルータ&クラウド Microsoft Exchange SAP Microsoft SharePoint Citrix Cisco F5 Sourcefire Cisco UCS Director、 OpenStack、VMware、 Red Hat、CloudStack エコ システム パートナー
- 14. 14 Nexus製品のポジショニング Nexus 製品のポジショニング 今日のデータセンターは、日々のビジネス要求に対し、迅速なプロビジョニング、サービスの立ち上げを行いつつ、さらにどんな 状況においてもビジネスの効率性、持続性を提供するため、グリーン オペレーション、ディザスタ リカバリ、ワークロード モビ リティを提供する必要があります。 これに伴い、サーバの CPU ソケット、コア、メモリ、NIC/HBA の集約度、敷設するケーブル、また単一サーバ上で稼働する 仮想 サーバは急激に増加し、効率的な運用管理とビジネスに求められる俊敏性や持続性を著しく阻害しつつあります。 Cisco Nexus データセンター スイッチ ファミリは、データセンターにおける日々の困難な課題を解決するため、モジュラ型ス イッチからハイパーバイザ スイッチまで、エンドツーエンドのデータセンター ソリューションを提供します。 お客様においては、それぞれのビジネス要件、規模に応じて、豊富な Nexus のハードウェア/ソフトウェア ポートフォリオから 自由にプラットフォー ム、ソリューションを選択し、最適なデータセンター インフラストラクチャを迅速に展開することが可能 です。コア、アグリゲーション用の Nexus 7000 シリーズ、アクセス用の Nexus 5000、3000、2000 シリーズ、そしてハイ パーバイザ上で、強力かつフレキシブルなネットワークサービスを提供する Nexus 1000Vなど、完全なポートフォリオで次世 代データセンターのインフラストラクチャを支えます。 また新たに加わった Nexus 9000 シリーズは、現在の Cisco Nexus ポートフォリオと一貫性のある Cisco NX-OS モードと、 アプリケーションのポリシーに基づいたサービスとインフラストラクチャ自動化機能を最大限に活用できる ACI モードでの運 用が可能となります。 Nexus とネットワーク サービス統合 Nexus 製品は、データセン ター内のデバイス数、管理 ポイント数の削減に貢献し てきました。Nexus の特徴 としては、ノンブロッキン グ スイッチ、大容量のバッ ファ領域を保持しており データセンターのニーズに 対応できる設計になってい ます。 データセンター向けに新た に設計された Nexus は、 サーバ ラックに収容できる ようにサーバと同じエアー フローになっています。こ れにより、ToR(トップオブ ラック)に Nexus を選択す ることでサーバの NIC と Nexus との接続は容易です。 マルチ プロトコル ストレージの収容も可能であり、サーバ用、ストレージ用と管理していたスイッチを統合可能です。 SLB WAN ASA 5500-X FC ストレージ MDS NAS/iSCSI ストレージ レイヤ 2 レイヤ 3 ASR 9000 Nexus 7000 Nexus 5000 Nexus 2000 Nexus 1000V & 仮想アプライアンス QFP QFP
- 15. 15 Nexus製品のポジショニング 大量のラックマント サーバを所有している場合、そこには大量のアクセス スイッチが存在します。Nexus 2000 スイッチ自身 に管理ポートは持たないことから、親スイッチである Nexus 5000 シリーズにて一括管理されるため、管理ポイントの削減に繋 がります。 ファブリック デザイン データセンター内には物理サーバだけでなく、サーバ仮想化の普及により新たにネットワークに求められる要件も変化していま す。仮想サーバのマイグレーションを考慮した際に、大規模で信頼性が高く高帯域のレイヤ 2 ネットワークの実現が求められる ようになりました。レイヤ 2 ネットワークを広く作りたいニーズにも FabricPath は対応できる構成となります。 サーバ、ストレージ、L4 ∼ L7 サービスを収容するリーフ スイッチと、トラフィックの折り返しに利用するスパイン スイッチで シンプルな 2 階層で構成します。また、WAN への接続は、ルータや Nexus 7000 をリーフ スイッチに配置することで、他の ノード同様に拡張性のあるデザインを提供します。 FabricPath を実装している機器としては Nexus 7000、5000 シリーズがあり、リーフ スイッチとしては Nexus 2000 と接 続することができるため、今後増え続けるノードを効率よく収容することが可能です。 スパイン スイッチ リーフ スイッチ SLB WANASA 5500-X UCS レイヤ 2 Nexus 7000 FabricPath Nexus 5000 Nexus 7000 NAS/iSCSI ストレージ MDS FC ストレージ Nexus シリーズの大きな特徴が NX-OS です。NX-OS はシスコが培ってきたネットワーク OS、ソフトウェア技術の結晶であ り、シスコの SAN スイッチ プラットフォームである SAN-OS と世界で最も使用されているネットワーク OS の IOS それぞ れのアドバンテージ、そしてまたこれからのデータセンター ネットワークで求められる、モジュラ型 OS アーキテクチャ、仮想 化などの最先端の機能も併せ持ったデータセンター ネットワーク OS です。従来の レイヤ 2/レイヤ 3 機能、ストレージプロト コルのサポート、業界最高峰の堅牢性と可用性、そして IOS 由来の馴染み深い CLI、これらの機能により、さまざまなお客様の ニーズに答えつつ、かつ広範な製品群に対する一貫した運用管理インターフェイスを統 合することを可能としています。
- 16. 16 Nexus製品のポジショニング Nexus 製品の選択法 データセンターで利用する機器を見てみるとサーバとストレージを中心とし、それらの機器を束ねるネットワークが重要な位置 を占めるようになっています。ネットワークもスパニング ツリーからファブリックへと進化を遂げ、規模に応じたネットワーク を柔軟に構成できるようになってきました。 データセンター向けスイッチとして開発された Nexus は 2008 年にコア、アグリゲーション用の Nexus 7000 シリーズを初 めとして、アクセス スイッチのラインナップを増やしてきました。今一度、機能と利用用途から製品を選択できるように構成し ました。 機能比較から Nexus 製品を選択 超低遅延 vPC Nexus 3500 Nexus 3100 Nexus 9000Nexus 7000Nexus 5600 40G Ethernet FabricPath(TRILL) Unified Port FC 100G Ethernet ACI IEEE 802.1BR VM-FEX Adapter-FEX OTV LISP VDC FCoE Fabric Extender VXLAN ブリッジング VXLAN ルーティング *1 *1 *---今後対応予定 Cisco Nexus 7000 シリーズ Cisco Nexus 7000 は Nexus シリーズの中で最初に発表、出荷開始がおこなわれたモジュラ型ハイエンド データセンター ス イッチになります。特徴としてはさまざまな I/O モジュールを柔軟に組み合わせることにより、1G から 10G/40G/100G とい う豊富なインターフェイス オプションを え、また機能的にも BGP のフル ルートや MPLS と いった従来のエンタープライズ コア サービス プロバイダー エッジで求められるような機能から、データセンターのコア アグリゲーション層で求められるマル チ シャーシ イーサチャネル技術である vPC、ISSU、デバイス仮想化技術の VDC、非常に柔軟性の高いレイヤ 2 ネットワーク の構築・運用を可能とする FabricPath、そして FCoE という次世代データセンターに最適な機能を単一のプラットフォームと して提供可能とている点があげられます。
- 17. 17 Nexus製品のポジショニング Cisco Nexus 5000 シリーズ Cisco Nexus 5000 シリーズはサーバ アクセス、仮想化、I/Oの統合に最適なプラットフォームであり、従来のイーサネッ トだ けではなく、ファイバ チャネル、そして FCoE への対応が大きな特徴としてあげられます。また IEEE 802.1BR ベースの VN- Tag を利用したファブリック エクステンダ技術を実装した Nexus 2000 シリーズを使用することにより、Nexus 5000 から は Nexus 2000 をあたかもリモート ラインカードのように扱うことが可能となり、Nexus 5000 シリーズでは一台の Nexus 5000 で最大 48 台もの Nexus 2000 を集中管理できます。 その他にも FEX 技術を拡張した Adapter-FEX、VM-FEX の I/O の仮想技術も実装しつつ、さらに FabricPath にも対応し ていることにより、非常にコンパクトなプラットフォームでありながらもサーバ台数が 1000 台を超えるような 規模のデータセ ンターでも柔軟かつ堅牢なデータセンター ネットワークの構築を可能とします。上位スイッチとして Nexus 7000 を組み合わ せた場合、そのデータセンター ネットワークは極めて高いレベルで柔軟性、堅牢性、信頼性 を実現可能です。 Cisco Nexus 3100 シリーズ Cisco Nexus 3100 シリーズは Nexus 7000/5000/2000 を補完する製品であり、その特徴として超低遅延、高密度 10GbE、大容量バッファ、そしてワイヤレートの レイヤ 2/レイヤ 3 機能があげられます。Nexus 3000 はもともと HFT(High Frequency Trading; 高頻度取引)と呼ばれる金融向けの市場に特化した製品で、その分野ですでに大きな成功を納めています。 1GbE のサーバ アクセス収容に対応したモデルはビッグデータ、Web2.0 と言った 領域に拡大し、Nexus 5000/2000 のよ うな FC/FCoE といった SAN プロトコルや仮想化といった機能が不要なデータセンターにおいても、そのコンパクトかつ豊富 な機能をもって広く受け入れられつつある製品ラインです。 Cisco Nexus 3500 シリーズ Cisco Nexus 3500 シリーズは、新しい Algorithm Boost(Algo Boost)テクノロジーがスイッチ ASIC に組み込まれた ことで、レイヤ 2 およびレイヤ 3 スイッチングの遅延が 200 ナノ秒(ns)未満という画期的な性能を達成しました。 また、 Nexus 3100 シリーズと比較すると機能も充実したスイッチとなっています。 利用用途から Nexus を選択 下記は利用用途別の Nexus 選択の指針です。1G のインターフェイスにおいて、バースト トラフィック、仮想サーバのマイグ レーションを確実の処理することは重要で、多くのバッファを搭載したモデルを準備しています。10G スイッチでは、マルチ プ ロトコルに対応したストレージ接続と 10GBASE-T サーバの収容等の多くの要件にこたえることが可能です。 Ethernet スピード ニーズ 機能 N3100 N3548 N2000 N5000 N7000 N9300 N9500 1G 仮想サーバのマイグレーション 拡張ポート バッファ ○ ○ 1G バースト トラフィック対応 拡張ポート バッファ ○ ○ 10G Big Data 向け 拡張ポート バッファ ○ ○ ○ ○ 10G ユニファイド ポート マルチ プロトコル ストレージの 収容 FC/NAS/iSCSI/ FCoE ○ 10G 10GBASE-T 10GBASE-T ○ ○ ○ ○ - Beyond SDN ACI ○ ○ 10G HPC/HFT 環境 超低遅延 ○ - プログラマビリティ SDK/API ○ ○ ○ ○ ○ ○ - 無停止のアップグレード ISSU *1 *1 ○ ロジカル ポート数 ロジカル ポート数は、各 Nexus スイッチにおける VLAN 数 x ポー ト数の総和のサポート上限を意味します。スパニング ツリーの設定 有無には依存しません。(STP 無しの場合は RPVST 相当) ネットワークの拡張性デザインの際の参照資料として、シスコでは 製品部門によるスケーラビリティ試験で認証されたデータ(Cisco verified scalability limits)を公開しています。データは適宜更新さ れるため、詳細は Cisco.com ドキュメントを参照ください。 N3172 : 9000 N3164 : 48,000 (MST) 12,000 (RPVST) 9,000 親スイッ チに依存 96,000 (MST) 16,000 (RPVST) 150,000 (MST) 16,000 (RPVST) 48,000 (MST) 12,000 (RPVST) 85,000 (MST) 22,000 (RPVST) *1 一部制約があります
- 18. 18 ファブリック技術の変遷 ファブリック技術の変遷 従来ネットワーク デザインのモデルとしては、コア、ディストリビューション、アクセス層による 3 階層型が主流でした。この 3 階層デザインにより、ネットワークの必要な機能と役割をモジュラ化し、必要な部分を必要なだけ追加するという、有機的な拡張 が可能だったからです。 しかしながらデータセンターの領域においては、ワークロードの統合、仮想化やインフラのクラウド化が進み、今までとは違った ネットワーク要件が求められています。仮想マシン、ノード密度が非常に高くなることによる、ルーティング、ARP、MAC アド レスの拡張性要件や、より迅速なネットワーク プロビジョニングとワークロードの配置の自由度を確保するためフラットなレイ ヤ 2 ネットワークや IP モビリティの実現等、ネットワーク要件が変化するとともに、非常に大きな拡張性が求められるようにな りました。従来のモジュラ型デザインでは、ネットワーク上で必要な機能をそれぞれのモジュール(ネットワーク ノード)で担当 するため、その機能が求められる特定モジュールで必要な処理性能を提供する必要があり、その実現のために非常に高価な機器 が必要であったり、あるいは要件を満たす機器が存在しないなどの状況も発生し、新たな問題解決の手法が求められました。 そのような背景のもと、レイヤ 2 技術の変革とファブリック技術の開発が進められました。この領域におけるシスコの革新の一 環として挙げられるのが、FEX/vPC/FabricPath/ACI 、さらにはオーバーレイ技術としての VXLAN などで、これらは Nexus シリーズのスイッチで実現可能なソリューションです。これらの各技術とメリットについて紹介します。 3 階層型モジュラ デザイン ファブリック型デザイン ・従来型 ・スケール アップ型 ・ディストリビューション層での Routing/Service の集約 ・1+1 の冗長性と負荷分散 ・新たなファブリック型デザイン ・スケールアウト型 ・Routing/Services の Leaf レイヤで拡張 ・任意の数(N-way)の冗長性と負荷分散 コア層 ディストリビューション 層 アクセス層 Spine Leaf レイヤ 2 ファブリック技術の変遷 レイヤ 2 技術の革新において求められるのは、従来の STP(Spanning Tree Protocol)で問題となるネットワーク管理の複雑 さを、いかに簡素化し、かつ、大規模な レイヤ 2 ネットワークを実現するかです。従来の STP を使用した レイヤ 2 ネットワー クでは、STP ブロッキング ポートによる帯域の非効率な利用、ツリー構造に制約された最適でないデータ パス、また障害時の遅 い収束時間、障害時の影響伝播範囲の広さやその管理性など、さまざまな問題があります。 FEX と vPC によりアクセス層の効率化を実現でき、さらに FabricPath では、データセンター全体までレイヤ 2 ネットワーク を拡大しながら、シンプルかつ堅牢なネットワーク管理が可能です。FEX は 1 つの POD(親スイッチ 2 台のペア配下のネット ワーク)のレイヤ 2 ネットワークを実現し、FabricPath はそれらの POD を組み合わせた大きなネットワークを 1 つのレイヤ 2 ドメインとして動作させることにより、大きなネットワーク リソースのプール(ファブリック)としての利用を可能にします。
- 19. 19 ファブリック技術の変遷 従来のアプローチ (STP ベース) FEX(Fabric Extender) vPC(Virtual Port Channel) vPC FEX FEX FabricPath による L2 ネットワーク拡張 L2 FabricPath FEX(Fabric Extender) FEX(Fabric Extender)は Nexus 2000 シリーズの通称であり、ケーブル管理とスイッチ管理の簡素化を同時に実現するソ リューションです。Nexus 5000/7000/9000 を親スイッチとして、多数(最大 64 台)の FEX をトップオブラック(ToR;Top of Rack)に設置および接続し、サーバはラック内での配線で簡素化しつつ、設定や OS 管理などは、複数の FEX をまとめて 1 つの論理スイッチとして管理できるため、管理面での簡素化も実現します。 vPC(virtual Port Channel) vPC は、2 台のスイッチにまたがるインターフェイス間で仮想的な Port Channel を構成することができる機能です。下の図の ように、従来の STP における冗長化した接続形態では 1 つのパスしか使えなかった問題を解決し、冗長パスを実現しつつ双方 のパスを有効利用し、かつ障害時の切り替えを早めることで、可用性を高めるソリューションです。vPC は全ての Nexus シリー ズで使用可能な機能です。また vPC と FEX を同時に使用することも可能です。 物理的には vPCで、2つの物理スイッチをまたいだ ポート チャネルを構成可能 vPC(Virtual Port Channel) STP BLK vPC なし L2 論理的には
- 20. 20 ファブリック技術の変遷 ファブリック型トポロジの登場 スケール アウト型アーキテクチャ FEX や vPC により、POD のレイヤ 2 ネットワークの最適化は実現できるようになりました。FEX や vPC は 2 台の親スイッ チのペアにトポロジが制限されるため、拡張できる範囲として、その接続可能な FEX 数や、vPC で収容可能な、その親スイッチ のポート数が上限となります。 大規模なクラウドやデータセンターにおいては、ネットワーク上のどこにどのサーバを置いても自由かつ柔軟に活用したいとの 要望があり、そのためには、データセンター ネットワーク全体を、単一のフラットなレイヤ 2 ネットワークとして扱える必要が あります。しかし、vPC や FEX だけでは、その拡張性の要件を満たすことはできません。 このような課題を解決するために、ファブリック型のネットワーク トポロジを活用するソリューションが FabricPath や ACI です。ファブリック型ネットワークは、スパイン(Spine; 背骨)とリーフ(Leaf; 枝葉)の役割をそれぞれが分担するスイッチによっ て構成され、シンプルな 2 階層型のネットワークとなります。 基本的な考え方として、スパインにはサーバ、ルータなどのノードは接続せず、リーフ間のトラフィックを効率的に転送すること に注力し、それによって広帯域なファブリックを構成します(モジュラ型スイッチのバックプレーンのようなイメージです)。リー フにはサーバ、仮想サーバ、ルータなどファブリックへ接続するノードを収容します。この 2 階層構成では、端末の増設が必要な 場合はリーフを増設し、帯域の増設が必要な場合はスパインを増設する事で、スケール アウト型の拡張性を実現でき、これがファ ブリック型トポロジのメリットです。 Spine Leaf 配線を増やす Leafを増設 Spineを増設 サーバ収容数拡張 さらに帯域拡張 POD帯域拡張 このトポロジにより、スイッチの集合体を 1 つのシステムとして管理が可能となり、最初は小規模からスタートし、システム(サー バ、ストレージなどを含む基盤全て)の成長にあわせて、ネットワークもファブリックとして、有機的に拡張していくことが可能 となります。 従来の 3 階層型モジュラ型ネットワークでは、機能単位での処理モジュールが 1 点に集中するため、その機能拡張のためにはス ケール アップ(より拡張性をもつ上位の機種)としてのアップグレードが必要であり、またネットワークの再設計と再構築が必要 になります。この場合、モジュールごとに担当する機能を分けるため、たとえば レイヤ 2/レイヤ 3 の境界にはその管理ステート (HSRP/APR やルーティングテーブル)が集中し、ネットワークを拡張しようとする場合、このポイントが解決すべき拡張性の ボトルネックとなってしまいます。これを解決するアプローチとして、その機能に対してより拡張性をもつ高価なデバイスへの アップグレードや、同一の POD をもう 1 つ作る、といった形がとられます。このようなアプローチでは、現在のデータセンター ネットワークのようにインフラの拡張、伸縮を頻繁に行う必要のある環境においては、必ずしも適切なタイミングでネットワーク が拡張できるとは限りません。場合によっては新しくネットワークを作り直す必要に迫られることもしばしばです。
- 21. 21 ファブリック技術の変遷 それに対して、ファブリック型アーキテクチャは、2 階層トポロジとそれを支えるソフトウェアの機能が開発されたことにより、 転送に必要なステートは各リーフが必要な分だけ保持するため、ネットワーク上にボトルネックが生じにくい、自律分散型のネッ トワーク アーキテクチャです。さらにこのアーキテクチャを採用すると、トポロジの簡素化により、ネットワーク機器の設定が 非常にシンプルで均質的なものとなり、大規模な展開となっても設定ミスが発生しにくく、さらに拡張のための自動化も実施し やすくなります。 このアーキテクチャでは、比較的低コストなスイッチを必要に応じて並列に増設、スケール アウトすることに よって、大規模なネットワークで必要な拡張性を実現できるため、コスト メリットの高い次世代のデータセンター ネットワーク として位置づけることが可能です。シスコは FabricPath により、このような要件を満たすネットワークを実現します。 これにより、レイヤ 2 のシンプルかつフラットなネットワークを拡張性のある形で実現でき、仮想マシンが自由に動くことので きるネットワーク基盤、つまり、どのスイッチにどのサーバを接続しても IP アドレスの変更が不要であるネットワークを提供で きるようになりました。 FabricPath によるフラットで大規模なレイヤ 2 ファブリック Cisco FabricPath は 、シンプルかつフラットなレイヤ 2 ネットワークを実現可能な、レイヤ 2 ファブリックのソリューション です。 レイヤ 3 ルーティングのプロトコルである IS-IS をレイヤ 2 の世界に適用し、その管理や安定性にはレイヤ 3 のルーティング 技術によるメリットを活かすことができます。 ファブリックに接続された全てのポートを同時に利用可能とし、最大 16 経路の ECMP をサポートします。また、レイヤ 2 ネッ トワーク トポロジのリンク ステート情報をもとに最適なデータ パスを計算し、常に最短の経路でデータを転送するとともに、常 に安定した低遅延ネットワーク サービスを提供します。 最大で 768 台のスイッチが 1 つの FabricPath を構成でき、大容量ファブリックの実現を可能にします。さらに FabricPath 網に接続するスイッチ、サーバに対し、vPC+ によるアクセス レイヤ レベルでの冗長化も提供します。 FabricPath Cisco FabricPath ネットワーク 全てのリンクが Active STP STP ベースのネットワーク Blocking になるリンクが存在 このように、vPC や FEX、FabricPath を使用すると、フラットなレイヤ 2 ネットワークを大規模かつシンプルに構築すること が可能になります。特に FabricPath においては、ファブリック型トポロジを構成し、レイヤ 2 のステートを各リーフで分散保 持することにより、今までにないレベルでレイヤ 2 ネットワークの拡張性を高めることに成功しました。FabricPath は、さまざ まな案件で使用され、日本でもすでに大規模な構成での利用も多数存在します。FabricPath は普及期に入ったと言えるでしょう。
- 22. 22 ファブリック技術の変遷 レイヤ 2 ファブリックの限界 大規模なレイヤ 2 ネットワークが構築可能になった場合、次に課題となるのが、レイヤ 2 とレイヤ 3 の境界部分の拡張性です。 FabricPath はレイヤ 2 であるため、たとえば VLAN 10 と VLAN 20 に存在するサーバ間で接続が必要な場合は、VLAN 間 をルーティングするためにゲートウェイ機能が必要となります。レイヤ 2 が大規模になればなるほど、この レイヤ 2/レイヤ 3 境界のステートはどこかのゲートウェイの装置に集中配備する必要があり、ここがファブリックを次のレベルの規模で構築する 際のボトルネックとなります。 このような課題に対応するためには、ファブリックにおけるレイヤ 3 のステートもリーフ側で分散管理する事で、スケール アウ ト型での拡張性を実現するための機構が必要となります。 これを実現するためには、レイヤ 3 のファブリックを構成する事、レイヤ 3 のネットワーク ステートの情報をリーフのレイヤで 分散保持し、さらなる拡張性実現を可能とするテクノロジーが必要です。これを実現するファブリック技術が ACI です。また将 来的には VXLAN ベースのファブリックでも、BGP コントロール プレーンの対応で、同等の機能が利用可能となる予定です。 レイヤ 2 ファブリック L3 GWYL3 GWY 集中して ボトルネックに なりやすい L2/L3 境界 レイヤ 3 ファブリック L3 GWY L3 GWY L3 GWY L3 GWY L3 GWY L3 GWY 分散管理が 可能 L2/L3境界 管理すべき境界のステート情報 (ARP テーブル/MAC アドレス テーブル /HSRP/Routing テーブル etc. ) GW がボトルネックに VLAN 間通信すべてが GW を通過 VLAN10 VLAN20 FabricPath
- 23. 23 ファブリック技術の変遷 VXLAN によるレイヤ 3 境界を越えたレイヤ 2 接続 VXLAN はオーバーレイからレイヤ 3 ファブリックを実現する技術へと発展していきます。 VXLAN は当初サーバ仮想化環境において利用される技術として登場しました。下図のように通常の IP ネットワークをアンダー レイ(オーバーレイを通す物理ネットワーク)として、ハイパーバイザ上の仮想スイッチ間で VXLAN のトンネルを作成し、物理 ネットワークの制約にとらわれず、仮想マシン間でエンドツーエンドのレイヤ 2 の接続性を提供します。これによりレイヤ 3 ネッ トワークをまたいでも仮想マシンのモビリティを IP アドレスの変更無く実現することができるようになります。 VXLAN による VLAN 上限数の解決 また大規模なマルチテナント環境では 顧客ごとにセグメントが複数必要なため、VLAN(802.1Q)の上限値 4000 では不足し ます。VXLAN を使用した場合、物理ネットワークはレイヤ3 でシンプルに作成し、テナントごとの論理分割はオーバーレイ上の レイヤ 2 セグメントに VXLAN の論理識別子(VNID:理論上 1600 万まで)を利用することができるため、VLAN よりもはる かに大きな数の論理セグメントを 1 つのネットワークで利用する事ができます。こういった理由から VXLAN を仮想マシンの 接続性提供に使う気運が高まっています。 VXLAN を利用した場合、問題になるのは物理サーバや既存の物理ネットワークなど、ソフトウェア オーバーレイ上の仮想化さ れた世界の外にいる端末、ネットワークとの接続です。仮想化された世界においても、WAN の外のネットワークや、仮想化され ていない物理サーバやファイアウォール、負荷分散装置などとの通信は必ず発生します。これを実現するには、VXLAN ベース のネットワークを、通常の VLAN ベースのネットワークと接続するゲートウェイ装置が必要です。左図のように、外部との接続、 VXLAN 間のセグメント通信などを行う場合は、先のレイヤ 2 ファブリックにおける レイヤ 2/レイヤ 3 境界のボトルネックの 問題と同様に、ゲートウェイの拡張性が、ネットワーク、システム全体のボトルネックの要因となり、本来のクラウドで提供すべ き拡張性を達成することができません。 アンダーレイ ネットワーク(IP 網) オーバーレイ ネットワーク(L2) VXLAN トンネル アンダーレイとオーバーレイはどこかで結合ポイントが必要 結局ゲートウェイは必要となりボトルネック要因に 仮想化されていないサーバ VLAN ベースのネットワーク IP ネットワーク(WAN) VXLAN ゲートウェイ アンダーレイ ネットワーク(IP 網) VXLAN VXLAN VXLAN
- 24. 24 ファブリック技術の変遷 VXLAN ファブリックのメリット VXLAN のメリットとして下記 2 点があげられます: ①仮想マシンのモビリティ ②拡張性のある論理セグメント 上記 2 点を享受しつつ、ネットワーク全体として拡張性のあるシステムを達成するためには、ハードウェア スイッチへの VXLAN ゲートウェイ機能および VXLAN 間ルーティング機能の包含、VXLAN をネットワーク全体で容易に使用できるように するためのコントロール プレーンを実装することが必要です。これによって、VXLAN ベースのネットワークをより洗練された、 拡張性とパフォーマンスにすぐれた VXLAN ファブリックへと発展させることが可能となります。 VXLAN ベースのファブリックにおいては、ファブリック内の通信は VXLAN でカプセル化されたデータ プレーンにより構成さ れますが、リーフ スイッチが VXLAN のカプセル化をハードウェア処理により実施します。これにより、VXLAN で表現可能な 1600 万の論理セグメントや、ホスト単位でのモビリティをハードウェア ベースで実現できます。動的なトンネル終端ポイント (VTEP)の発見や、ホスト(サーバ、仮想サーバ、IP 端末 等)が、どのリーフ配下にあるかという、位置に関する情報の交換を、ス イッチ同士が BGP の Peering を張ることによって行います。これに MP-BGP EVPN のアドレス ファミリを利用することで、 ホスト単位の MAC や IP アドレス情報を効率的に交換し、ファブリック全体のホストに関する情報を交換します。経路の最適 化のために、各リーフが Anycast-GW となり、各リーフからの通信のデフォルト ゲートウェイとして動作し、ルーティング処 理をファブリックの各リーフが分散して処理を行うため、ファブリック全体のルーティング処理は、1つのゲートウェイ装置に依 存することなく、分散処理によるスケール アウトを達成します。 このように VXLAN を利用し、そのメリットを活かしつつも、ファブリックにおける VXLAN のコントロール プレーンを、ス イッチが自律分散的に担当することにより、物理/仮想の区別なくシームレスな接続が可能となり、同時に拡張性も達成するのが VXLAN ベースのファブリックの特徴です。キャリア ネットワークの世界で広く利用されている MP-BGP を使うことにより、 将来的にファブリックを複数のデータセンター間でまたいで活用したい場合でも、データセンター間のホスト情報の交換なども シームレスにおこなえるため、WAN や DCI との親和性も高いファブリックとなります。 BGP Route Reflector VXLAN ベースの ファブリック EVPN MP-BGP コントロール プレーン VTEP 間で BGP Peer L2/L3境界 Route Reflector Route Reflector VTEP SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI ● オープンなプロトコル Multi-Protocol BGP with EVPN Address Family ● Tunnel の確立とホストの発見を動的に行う
- 25. 25 ACI&Nexus9000 ACI の革新 Application Centric Infrastructure Cisco ACI とは? シスコは、データセンターのネットワークの作り方や自動化、サービス提供までの迅速化など、次世代のファブリックに求め られる全ての側面をいちから見直し、これらを解決するために必要となる次世代型ファブリックを開発しました。Cisco ACI (Application Centric Infrastructure)をいう名のもと、新たなスイッチ製品群である Nexus 9000 シリーズとファブリック コントローラの APIC(Application Policy Infrastructure Controller)をリリースしました。 物理ネットワーク ハイパーバイザ 仮想ネットワーク コンピューティング ストレージ マルチ DC WAN ルータ&クラウド Nexus 7000 Nexus 2000 Integrated WAN Edge L4-L7サービス (FW,LB,etc) Cisco Red Hat Xen Microsoft VMware Citrix Cisco F5 Sourcefire アプリケーション指向ネットワークの必要性 IT 基盤の迅速性、IaaS、クラウドを実現する上で必要不可欠であるネットワークのリソース プール化およびサービス化を、ACI は実現します。これによりアプリケーションを実行するための IT 環境は、必要な時に必要な量だけオンデマンドで活用可能とな り、ビジネスゴールの達成に不可欠である、IT の俊敏性を達成します。 いままでの IT 基盤の問題点 ・ インフラを新たに必要なときにすぐ使えない ・ サイロ型の管理 ・ 一元管理ができない ・ 設定に時間と労力がかかる ・ ACI でリソースの統合管理、自動化、オーケストレー ションを実現 ・ アプリ視点でのネットワーク管理 ・ アプリのインフラ要求の適応スピードを即座に ・ 運用コスト削減 ・ オペレーション ミス、リスクの低減 仮想化/自動化/オーケストレーション 統合基盤 ACI(Application Centric Infrastructure) アプリケーションを 中心としたインフラ管理 コンピューティング ストレージ 一元管理できない ばらばらなリソース リソースごとの管理 ネットワーク セキュリティ APP
- 26. 26 ACI&Nexus9000 Cisco ACI の価値- ポリシーに基づく IT インフラの定義と適用 Cisco ACI はデータセンターのネットワーク管理の簡素化と自動化実現しますが、さまざまな他システム(仮想基盤、ファイア ウォール、負荷分散装置、ストレージ用接続)などと連係し、ポリシーを中心としてインフラをプログラマティックに管理するこ とが可能になります。 さらにポリシー ベースのネットワーク運用により、IT サービスを提供するためのフレームワークとして機能するため、IT システ ムの運用の変化をもたらします。ネットワークやサーバ、ストレージ、セキュリティ、アプリケーションのエキスパートが協力し、 アプリケーションのインフラ要件をポリシーとしてとりまとめることがインフラ設計となり、運用チームは、あらかじめ決められ たポリシーを、新規に追加するサーバやストレージに適用して設定を行うだけで、IT インフラが簡単に利用可能となり、使用開始 までの時間が格段に短縮され、俊敏性が向上します。 またポリシーは抽象化された状態での接続属性となるため、本番、開発、テスト環境などさまざまな付替えも可能となり、アプリ ケーション開発チームによる DevOps 型の運用スタイルを選択もでき、IT インフラ自体の DevOps 型運用も可能となります。 アプリケーションの インフラ要件とりまとめ ポリシー ベースの自動化 ストレージ サーバ アプリ クラウド ネットワーク セキュリティ 1 チームでアプリケーションの ポリシーとテンプレートを作成 本番/開発/ テスト環境など 運用チームは展開を 迅速にできリスクも最小化 Application Policy アプリケーション の要件 適 用 アプリケーションを中心としたネットワーク管理は、ネットワーク チームにとどまらず、サーバ チーム、開発チーム、ストレージ チームなどに対してさまざまなメリットをもたらします。以下に ACI がもたらす各チームへのメリットについてまとめます。 ネットワーク チーム ポリシーによるシンプルなネットワーク管理 ファブリックを 1 つのスイッチのように管理 ネットワーク展開の自動化 トラフィックのパス最適利用(自動化) 可視化ツール(ヘルス スコア テレメトリ) サービス(FW/LB)の簡単な利用 自律的なネットワーク 埋め込まれた冗長機能 ストレージ チーム IP ストレージ(iSCSI/NFS)の高パフォーマンス ファブリックへの取り込み ストレージ接続のポリシーによるプロビジョニング どのホストからも 1 ホップで一貫した遅延で ストレージ接続 IP ストレージをEPGのメンバとして可視性と コントロールが可能(ヘルス スコアや、SPAN等) ファブリックの Dynamic Load Balancing に よるスループットと遅延の劇的な改善 セキュリティ:ゾーニングの概念が EPG/Contract で簡単に実現可能 セキュリティ チーム セキュリティ ポリシーの自動化とコンプライアンス セキュリティをシンプルに管理 マルチテナントをセキュアに実現 ファブリック =Stateless Firewall ヒューマン エラーのリスク低減 高度なセキュリティ サービスの利用を簡単に CIO ビジネスの要求するスピードでのIT提供 コスト構造の最適化 サービス提供時間の増加 ネットワーク停止時間の減少 開発チーム(アプリケーション) クラウドと同スピードでのインフラ提供 ビジネス価値創造までの時間短縮と品質向上 自動化 インフラをプログラミング可能 アプリケーション レベルのヘルス スコア DevOps 型サイクルをインフラ レベルから実現 アプリのパフォーマンス、可用性向上 サーバ チーム(仮想サーバ含む) サーバの配置場所の自由(物理/仮想も) サーバ展開までを迅速化 ハイパーバイザの自由度 ネットワークとサービスの提供自動化 物理サーバ、仮想サーバに同等サービス レベル 可視性の向上 複雑性の低減
- 27. 27 ACI&Nexus9000 Cisco ACI の特徴 Cisco ACI とは、ネットワーク/ セキュリティに加え、仮想マシン、 サーバ、ストレージなどのインフラ 全体のネットワーク関連設定を単一 の仕組みで統合的に制御し、アプリ ケーションの接続性を抽象化したポ リシーで、複雑な設定が必要である ネットワーク機能を簡易に提供する ソリューションです。ACI の特徴をま とめたものが右図です。 ・ Nexus 9000 シリーズ Cisco Nexus 9000 シリーズは 10G/40G/100G 対応の次世代対応スイッチ ハードウェアです。ACI は Nexus 9000 をベースとし、物理ネットワーク(ファ ブリック)を構成します。 ・ APIC コントローラ ファブリック上に展開するネットワークは、コントローラにより一元管理します。コントローラは、APIC(Application Policy Infrastructure Controller)の略で、ACI 上に展開する仮想ネットワークを一元管理するポイントでもあり、仮想基盤や、L4- L7 デバイス、オーケストレーション ツールなど他システムとの連動ポイントでもあります。 APIC を中心としたネットワーク管理は以下を実現します。 1.アプリケーション中心のポリシー ベースのネットワーク管理 ポリシー モデルによるネットワーク管理へと変わります。ポリシーとは、アプリケーションが持っているインフラへの接続要件 をモデル化したものであり、従来の接続性定義に使用していた IP アドレス、ルーティング プロトコル、VLAN、ACL などは使い ません。ACI を使用した場合のネットワーク管理は、APIC コントローラを一元化した管理ポイントとして、ポリシーを作成して いくことになります。従来のネットワークをボックス単位のコンフィグレーションで管理していたことと比べると、大きく異なり ます。 2.仮想/物理の統合管理 ネットワーク管理の手法はポリシー モデルに変わりますが、接続性を提供するエンド ポイントは、物理サーバや仮想サーバ、あ るいは、どんな仮想化環境(ハイパーバイザ環境)上の仮想マシンであれ、一貫してポリシーによって管理されます。これにより、 さまざまなコンピュータ環境が共存するような環境でも、ネットワーク管理はポリシーを中心に一元管理を行うことができ、ネッ トワーク管理者は1つのビューで仮想/物理の環境をまたいで可視性をもつことができ、さらにアプリケーションと関連付けてネッ トワークを管理できるようになります。 3.オープン/セキュア ネットワークをリソース プール化し、さまざまなユーザに対してリソースを提供する場合、他システムとの連動のためのオープ ン性や、ユーザ同士を分離し、セキュアなネットワーク環境を提供することは必須要件です。ACI は APIC を中心として他シス テムと連動するため、オープン性やユーザ同士をセキュアに分離しつつ、たくさんのユーザを 1 つのファブリックとしてまとめ るために、拡張性のあるセキュリティ機能を保有し、かつアプリケーションを中心としたポリシー管理を一元化します。ネット ワークを提供するためのセキュリティのレポジトリを一元化でき、かつアプリケーションの増減に応じてセキュリティを同時に 管理できることによって、コンプライアンスの観点からも望ましい状態をたもつことができます。 新たなネットワーク管理の中心 APIC コントローラ 1. アプリケーション中心の ポリシー ベース ネットワーク制御 2. 仮想 + 物理 3. オープン & セキュア > スタンドアロン/ACI 対応 > プログラマブル 10/40/100G* > 今後 10 年以上にわたる投資保護 *100G Ready 次世代インフラの基盤 Nexus 9000 シリーズ
- 28. 28 ACI&Nexus9000 物理ネットワーク ハイパーバイザ 仮想ネットワーク コンピューティング L4-L7サービス (FW,LB,etc) ストレージ マルチ DC WAN ルータ&クラウド Nexus 7000 Nexus 2000 Integrated WAN Edge EMC NetApp Cisco Red Hat Xen Microsoft VMware Citrix Cisco F5 Sourcefire Microsoft Exchange SAP Microsoft SharePoint CFEngine、Python、 Puppet、 Opscode Automation Red Hat、Oracle、 VMware、Xen、 Microsoft Hypervisor Management CA、NetQos、OpenStack、 NetScout、Splunk、 Emulex、IBM Enterprise Monitoring Cisco UCS Director、 OpenStack、VMware、 Red Hat、CloudStack Systems Management IBM、BMC、 HP、CA Orchestration FrameworksACI エコシステム パートナー オープンな API、オープン ソース サポート、 オープン スタンダード技術を利用 アプリケーション ネットワーク プロファイル APIC(統合管理ツール)& アプリケーション レベルでの可視化 スモール スタートから、 5 万物理サーバまでの スケール アウトする ACI ファブリック マルチ ハイパーバイザ + 物理サーバの 一貫した運用 F/W ADC WEB ADCC APP DB Traditional 3-Tier Application APPPROFILE ポリシー モデル:アプリケーション ネットワーク プロファイル ACI のアプリケーション視点でのネットワーク構成法の根幹をなすのがポリシー モデルであり、そのポリシー設定をアプリケー ション ネットワーク プロファイルと呼びます。ファブリックに参加するサーバに対して、どのような接続サービスを提供するか を、アプリケーションごとにポリシーを作ることによって設定します。アプリケーションのネットワーク要件を、そのまま以下の 図のようにモデル化したものにより、ネットワーク設定を管理します。 たとえば、典型的な 3 階層型の Web アプリケーションを例にしてみましょう。アプリケーションの構成として、Web システム をフロントの「Web サーバ群」、中間の「アプリケーション サーバ群」、バックエンドの「DB サーバ群」とすると、それぞれのサー バ群が連動し、一連の Web システム処理を完結させます。アプリケーションの管理者はこのシステムのもつインフラに対する 接続要件を下図のように定義します:Web サーバがファイアウォ−ル/分散装置を経由して外部から接続、Web サーバと App サーバが連係、App サーバと DB サーバが連係する、のようなフローです。ACI はこのシステム構成要素間の関係をそのままポ リシーとして設定することができます。 F/W ADC WEB ADC APP DB Traditional 3-Tier Application APPPROFILE アプリケーションのインフラ要件をポリシーとしてそのままモデル化 ユーザ インフラ管理者が、このポリシーを APIC コントローラで定義すると、その定義情報はファブリックを構成するスイッチ群に伝 達されます(次ページ図参照)。以降は、ファブリックを構成するどのスイッチにおいても、サーバが接続された時に、そのサーバ の属性(Web or App or DB)に応じてポリシーで定義されている接続性が、自動的にファブリックをまたいで提供されるように なります。管理者としては、個別スイッチのコンフィグレーションを意識する必要が無く、ポリシーを定義するだけ良いので、ネッ トワーク提供までの時間の劇的な短縮が可能です。さらにファブリック全体で利用することのできるポリシーを1箇所でまとめ て定義できるため、ファブリックを 1つのネットワーク スイッチのプールとし、サーバをどこにでも接続でき、また引っ越しもで き(IPアドレスの付け替え不要)、スイッチの利用効率が向上します。またサーバの配置の自由化や vMotion も自由にできるの で、ネットワークを柔軟に利用しつつ、サーバ リソースの移動が容易となり、インフラ全体の利用効率も向上します。
- 29. 29 ACI&Nexus9000 WEB WEB WEB APP WEB WEBAPP DB DB DB VMware ハイパーバイザ Microsoft ハイパーバイザ Red Hat ハイパーバイザ Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE Traditional 3-Tier Application APPPROFILE 従来と ACI 環境におけるネットワーク構築手順 このようにアプリケーションの接続要件をそのままネットワーク設定として利用できると、ネットワーク プロビジョニングのた めの時間を劇的に削減できます。既存のネットワークの構築手順と ACI の場合を比較すると、その違いはあきらかです。 下図のように、従来の場合は、アプリケーション要件をインフラ要件に置き換え、その機能を実装する各デバイスの設計、設定を おこなっていました。またネットワークは、面でサービスを提供しますが、面を構成する各ポイントの位置を意識して設計、構築 が必要なため、規模が大きくなると、その複雑さも増し、設定には時間もかかり、各要素のプロフェッショナルが必要でした。 設定すべきポイント 構築手順 アプリケーション要件 ロード バランシング アクセス制御、ファイアウォール、ロギング QoS(優先制御) L3 ネットワーク(VRF、FHRP、ルーティング) L2 ネットワーク(VLAN、STP、L2マルチパス) モニタリング コンポーネント設計 負荷分散装置 設計 スイッチ設計 QoS 設計 ルータ設計 FW/ACL 設計 それに対し、ACI では右図のように アプリケーションのインフラ要件を、そのま まポリシーとして APIC 上で設定として定義することができるので、翻訳の手間 がはぶけ、かつ設定ポイントも 1 つにまとめることができるため、非常に簡単かつ 迅速にポリシー定義が完了します。 ポリシーとして APIC に そのまま定義 アプリケーション要件
- 30. 30 ACI&Nexus9000 APIC の設定画面と定義要素 下の図は、実際の APIC 上のポリシー設定画面です。 アプリケーションを構成する上で、その構成要素の相互の依存性、構成要素の誰が誰と通信をするかの関係性で、ネットワークの 接続を構築することができます。この関係性は以下の要素を使って表現します。 ・ EPG(Endpoint Group) :上図の青い箱。同一の接続属性をもつサーバ群を 1 つのグループにまとめたもの ・ Contract :上図の白い箱。EPG 同士を接続するときの、接続サービス(http/sql などレイヤ 4 までのプロトコル識別子) 管理者は EPG によりアプリケーションを構成するサーバ群を定義し、その間をつなげるためには、各 EPG がどんな接続サービ ス(Contract)でつながるかを宣言すると、上図のようにアプリケーションの接続性をポリシーとして作成することができます。 一度アプリケーションのポリシーを作成してしまえば、そのアプリケーション内のサーバ増設、移動、IP アドレスの変更は自由に 行うことができ、サーバ接続のタイミングで自動的にポリシーが適用され、ネットワーク構築の完全な自動化も可能です。
- 31. 31 ACI&Nexus9000 ACI ファブリック ACI では、ファブリックと呼ばれる複数のスイッチ群をまとめて、1 つのネットワーク システムとしてネットワーク サービスを 提供します。2 階層のスパイン/リーフ型のトポロジで、リーフにはサーバ(物理/仮想)、既存の物理ネットワーク、ファイアウォー ルや分散装置など L4 ∼ L7 デバイス、IP ストレージや WAN への接続ルータなどを接続し、スパインは、リーフ間を接続する ためのバックプレーンの役割を果たします。 サーバ接続数を増やしたい場合は、リーフを増設、システムの帯域を増やしたい場合は、スパインを増強するといったファブリッ ク型スケール アウト ネットワークのトポロジのメリットを享受しつつも管理をコントローラの 1 点にまとめ、かつネットワー ク定義はポリシー モデルによりシンプルに管理することが可能です。 ・エンドポイントの位置情報と識別子の分離(位置は VTEP のアドレスで表現) ・ファブリック内の転送は VTEP 間(VXLAN Tunnel Endpoint)で行い、VXLAN の拡張フィールド活用 ・テナント内部の MAC/IP アドレスと位置情報のマッピングは、分散マッピング DB を持つ Spine スイッチから学習 VTEP SVI SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI VTEP SVI 物理ネットワーク ハイパーバイザ 仮想ネットワーク コンピューティング L4-L7サービス (FW,LB,etc) ストレージ マルチDC WANルータ&クラウド Nexus 7000 Nexus 2000 Integrated WAN Edge VTEP VXLAN IP Payload VTEP Spine インライン マッピング DB (ホスト:VTEP 対応 DB) Spine インライン マッピング DB (ホスト:VTEP 対応 DB) Leaf 分散デフォルト ゲートウェイ オーバーレイの統合ゲートウェイ Cisco Red Hat Xen Microsoft VMware Citrix Cisco F5 Sourcefire ACI では、複数のスイッチがまるで 1 台の大きなスイッチのように振る舞い、複雑なネットワーク設定なしで、アプリケーショ ン ポリシーに基づいたネットワーク機能を自動的に提供することができます。個々のスイッチ設定は気にせず、コントローラ上 でファブリックの利用方法をポリシーとして記述することで、実際にはファブリックに接続されているサーバやネットワークと 接続することができるようになります。 この実現のために、まず Nexus 9000 スイッチがオーバーレイを理解する統合ハードウェア ゲートウェイとして機能し、ネッ トワーク仮想化の機能をファブリック レベルで標準化して、ファブリック内はシンプルに VXLAN ベースのファブリックを構成 します。そしてファブリックに接続しているホスト同士のレイヤ 2/レイヤ 3 レベルでの接続性を確立するために、ファブリック は接続性を各ホストアドレス(/32 ルート)で管理するとともに、ホストの識別子(IP アドレス)と位置情報(VTEP)に関するマッ ピングをもつ DB をスパインで保有し、ファブリック全体のホストに関する情報は、スパインで拡張性のある形で保存します。 リーフは、分散デフォルト ゲートウェイとして、サーバに対しては、直近の接続リーフにデフォルト ゲートウェイが存在するよ うにして、ゲートウェイ機能の分散化と分担処理によりスケーラビリティを達成しています。 このような形でポリシーによるシンプルなネットワーク管理を可能にしているのは、コントローラ配下で動作する ACI のファブ リックです。管理者には抽象化した形で、ネットワーク レベルの実装の意識をする必要は無く、ネットワーク接続性の宣言が可 能ですが、実際には、ACI のファブリックが背後では、さまざまなネットワーク プロトコルを自律的に話し合い、実際の IP パケッ トの通信に必要な状態を作りだしています。これを実現するために、ファブリックは VXLAN をカプセル化方式として利用し、 ポリシー モデルの実現のために必要な情報をハードウェアのデータ プレーン レベルで実装しています。これにより、ACI ファ ブリックはネットワーク仮想化(オーバーレイ)の柔軟さをもちつつも、パフォーマンスや堅牢性、信頼性は、既存のネットワーク と同レベルでありながら、物理/仮想の世界をまたぐ可視性や、オーバーレイのもつモビリティや、拡張性のある形でのマルチテ ナント型のネットワークを実現します。
- 32. 32 ACI&Nexus9000 仮想/物理環境の統合とマルチ ハイパーバイザ ACI では、その接続を求める端末が、仮想マシンであっても物理マシンであっても、同一のポリシー モデルを中心に接続性を管 理できます。また仮想マシンの構成に複数のハイパーバイザ環境(VMware ESXi、Microsoft Hyper-v、KVM 等)を利用して いたとしても、同様にポリシー中心の管理で、ネットワークをシンプル、フラットに管理することが可能です。これは VLAN や VXLAN/NVGRE など、どんなネットワーク仮想化技術を使っていたとしても、ACI のファブリックは全ての統合ゲートウェイ としてカプセル化を解き、内部の仮想マシンや物理マシン単位での接続に対する可視性を持つことで、ポリシー ベースのネット ワークとしてまとめて管理を行うことができるからです。 ・ 仮想/物理の一貫したポリシー ・ 物理/仮想をまたぐ統合ゲートウェイ (VLAN/VXLAN/NVGRE) ・ Port-Group 連 係 で 仮 想 マ シ ン の ネットワーク属性自動化 ・ ハイパーバイザ選択の自由 ・ 仮 想 化 管 理 ツ ー ル(vCenter/ SCVMM/OpenStack)連係 ACI と VMware 分散仮想スイッチとの統合 ACI は、さまざまなハイパーバイザによる仮想環境と連動し、仮想マシンの要求するネットワーク設定をシンプル化、自動化する ことが可能です。最も一般的である VMware ESXi による仮想環境における例を見てみましょう。 仮想サーバが ACI ファブリックに接続されています。この仮想基盤上に 3 階層(Web/App/DB)型のアプリケーションを展開 し、そのネットワーク制御に ACI を使うとどのようにできるかを見ていきます(次ページ図)。 まずネットワーク管理者は、APIC 上にて、 ①ファブリックの提供すべき接続性をポリシーとして記述します。 そうすると ②APIC と仮想基盤の管理ツールである vCenter が連動し、仮想基盤上に Port-Group と呼ばれる仮想マシンの仮想 NIC (ネットワークへの参加ポイント)に対する設定が、ポリシーと連動して各サーバ(Web/App/DB)用に作成されます。 仮想基盤の管理者はこのアプリケーションに必要な各サーバを立ち上げますが、 ③仮想 NIC に各サーバ用の Port-Group を選択するだけで、仮想マシンは適切なネットワークへ参加できます。 ④ACI のファブリックは仮想マシンがファブリック上のどこに接続されていても、各 Web/App/DB サーバに対してポリ シーで記述されているネットワーク サービスを自動的に提供することが可能です。もちろん仮想マシンの移動(引っ越しや vMotion)されたとしても、その仮想マシンの接続先でその仮想マシンに応じた接続サービスが提供されるようになります。 ネットワーク 管理者 ハイパーバイザ 管理 仮想マシン 管理者 VLAN VXLAN ESX VMwareVMware Microsoft Red Hat Xen Hyper-V Microsoft Red Hat KVM 仮想サーバ VLAN NVGRE VLAN VXLAN VLAN 物理サーバ ACI Fabric
- 33. 33 ACI&Nexus9000 このように ACI の管理ポイントである APIC は仮想基盤の管理ポイントである vCenter と連動し、仮想マシンの要求するネッ トワーク サービスのプロビジョニングをポリシーを中心としてサービス提供し、より物理ファブリックと仮想マシン上のネッ トワーク サービスが連動することが可能です。ACI が連係できる仮想基盤は、このほかに、Microsoft Hyper-V 環境における SCVMM 連係、Azure Pac 連係、Red Hat/Ubuntu の KVM による仮想環境における OpenStack 連係などがあり、仮想化の ためのハイパーバイザ環境に依存することがなく、ネットワーク制御をポリシー中心にシンプルでフラットな形で管理できます。 L4 ∼ L7 ネットワーク サービスのファブリック統合 ACI ファブリックは、L4 ∼ L7 サービスまでをファブリックの機能機能として提供します。セキュリティや可用性の要件から、 ファイアウォールによる深いレベルでのパケット解析や対応、ロギング、負荷分散装置によるパケットの SSL 暗号化、復号化や アプリに基づく分散など、高次のネットワーク サービスは専用アプライアンスでしか提供できませんが、ACI は、この専用装置 と連係することにより、高次のネットワーク サービスを提供しつつも、管理ポイントを APIC に一元化し、エンドツーエンドの 接続性をポリシー中心に実施することができます。 現在 ACI の対応するデバイス連係は Cisco ASA、F5 Big-IP、Citrix Netscaler アプライアンス装置および仮想アプライアン ス装置であり、密にエコシステム パートナー製品と連係しています。 これにより、APIC よりエンドツーエンドの接続管理をポリシー中心におこない、専用装置への自由なトラフィックの転送、専用 装置への設定の実施を実施することができます。連係フレームワークは下図を参照ください。 ・ 仮想/物理アプライアンスの一貫した設定 ・ 提供サービスの順番を Service Graph で記述 ・ 提供サービスの内容を Service Graph 内のパラメータで 定義 ・ ポリシーの APIC 集中管理 ・ Device Package 連係 仮想基盤管理者 F/W ADC WEB ADC APP DB Traditional 3-Tier Application APPPROFILE ①ポリシー モデルによるネットワーク制御 仮想基盤管理者 WEB Port group App port group DB Port group ④ファブリック上の仮想マシン属性に応じた ポリシー ベースのネットワーク コントロール 仮想基盤 HYPERVISOR VMware HYPERVISOR VMware 分散仮想スイッチ(VDS) WEB APP DB WEB APP DB ②各サーバ用の Port-Group が作成される vCenter ③仮想マシンで Port-Group 選択 ACI Fabric アプリケーション 管理者 Chain Security EPG Web Server EPG App Server サービス管理者 Citrix F5 Cisco Firewall Load Balancer begin Stage1 Stage N end Service Graph Service Profile
- 34. 34 ACI&Nexus9000 APIC が連動する装置用のプラグインを、Device Packageとして取り込むことにより連係が可能です。ある EPG 間の通信に サービス(FW/LB など)の適用が必要な場合は、EPG 間を接続する Contract に対して Service Graph を取り付けるような イメージで、サービス装置との連係が可能になります。Service Graph は、適用すべきサービスを順番に定義し(FW→負荷分散 など)、かつそのサービス アプライアンスにどのような設定するかをまとめた定義セットです。 以上のように、ACI ファブリックで接続性は提供しつつも、高次なネットワーク サービスは、デバイスとの連係により、物理/仮 想環境を問わず、同一のポリシー フレームワークで利用することが可能です。 ACI と連係可能なデバイスは、順次エコシステム パートナー製品で拡大していますので、最新情報は弊社営業に問い合わせ、ま たは Web ページにてご確認ください。 Cisco ACI のメリットまとめ ACI(Application Centric Infrastructure)を使うと、物理サーバのネットワーク、さまざまな仮想化(ハイパーバイザ)環境に おけるネットワークを 1 つのポリシー モデルにより、シンプルに管理を行うことができます。これにより、データセンター ネッ トワークに必要不可欠とされる以下を実現しネットワークをリソース プール化し、IaaS を構成するネットワークの要素として 利用することができます。 ・ シンプルなオペレーション ・ 高度な自動化 ・ スケーラビリティ ・ セキュリティ
- 35. 35 ACI&Nexus9000 Nexus 9000 NX-OS モード(スタンドアロン モード) Cisco Nexus 9000 シリーズのスイッチは、ACI を実現する重要な物理ファブリックのインフラとなると共に、APIC による統 合管理は行わない通常の単体スイッチとしての利用も可能です。この利用モードを NX-OS モード(通称スタンドアロン モード) と呼びます。Nexus 9000 は、起動 OS を ACI 用ファブリック用 OS と、スタンドアロン用の NX-OS とで切り替えることに よってモードの変更が可能です。 ACI は、次世代のネットワーク アーキテクチャとして特徴的ですが、スタンドアロン スイッチとしても、Nexus 9000 は様々 なメリットを提供します。本章では、Nexus 9000 をスタンドアロン モードで利用する際のメリットや特徴を紹介します。 Nexus 9000 シリーズには、モジュラ型の Nexus 9500 シリーズと固定型の Nexus 9300 シリーズがあります。各プラット フォームの詳細については、5 章の製品紹介ページを参照ください。 ソフトウェア アップグレード ACI への移行 ACI モード アプリケーション中心のネットワーク 迅速性 シンプル 自動化 可視化 パフォーマンス 拡張性 セキュリ ティ オープン □ 1/10/40GbE 対応(100GbE 将来対応) □ VXLAN/プログラマビリティ □ DevOps/低価格/省電力 NX-OS モード(スタンドアロン) 次世代インフラのベース Cisco Nexus 9000 シリーズ ● Nexus 9000:スタンドアロンと ACI モード 高パフォーマンス機能と価格のバランス Nexus 9000 シリーズは、これからのデータセンターで必要とされる 40G のアップリンク接続と 10G のサーバ接続をワイヤ レートのパフォーマンスで提供する性能と、競争力のあるコスト パフォーマンスを併せ持った、機能と価格のバランスを重視し たスイッチです。機能と価格の面から、既存の Nexus シリーズに対しての Nexus 9000 のポジショニングを下図に示しました。 機能によるプラットフォーム選択 ACI 対応 フル VXLAN プログラマビリティ SDN/DevOps NX-OS コア機能 VPC、L2/L3低遅延 VXLAN プログラマビリティ FEX スケール FabricPath LAN/SAN 統合 Nexus 9300 Nexus 3100 Nexus 5600 10G アクセス ポート単価比較 N9372 N5672 N3172 LowHigh
- 36. 36 ACI&Nexus9000 Nexus 9000 によって、高密度な 10G インターフェイスでサーバ アクセスを集約しつつ、高速度な 40G インターフェイスに よるアップリンク ネットワークに対する接続を低コストで実現することができます。仮想基盤で利用され始めている VXLAN にも対応し、VXLAN ブリッジング 機能はもちろん、VXLAN ルーティング 機能も提供します。 さらに、ネットワークの自動化に必須のプログラマビリティを提供する機能が充実しており、DevOps 型のインフラ管理を実現 するために必要となる Chef/Puppet や Python 実行環境などのフレームワークをサポートするため、ネットワークを大規模に 展開し、自動化を達成したいとの、新たな種類の要望にも応えることが可能なスイッチ プラットフォームです。 ハードウェアの革新 Nexus 9000 シリーズの特長は下図のように、①低価格 ②省電力 ③高パフォーマンス ④高ポート密度 ⑤DevOps 型の ネットワーク管理を実現可能にするプログラム性やツール群のサポート ⑥これら全てを実現するためのハードウェア レベルで の革新です。 ● Cisco ACI の基礎となるプラットフォーム:Nexus 9000シリーズ 価 格 | パ フォーマ ンス | ポート 密 度 | プ ログ ラマビリティ | 省 電 力 ACI への アップグレード プログラマビリティ 自動化 NX-OS コードの 50% 削減 ネットワーク 仮想化サポート 耐障害性:インサービス パッチ、 アップグレード、ファスト リスタート Cisco Nexus 9000 シリーズ Nexus 9500 シリーズの特長の 1 つとして挙げられるのが、シャーシにミッドプレーンがないことです。モジュラ型のシャーシ スイッチにおいて、ミッドプレーンを持たない業界唯一のアーキテクチャです。I/O カードとファブリック カードがモジュラ型 スイッチには通常必要ですが、Nexus 9500 の場合、カード同士が直接コネクタにより接続され、ミッドプレーンが存在しませ ん。ミッドプレーンが不要になることにより、以下のメリットが得られます。 ・ 省電力と高い冷却効率 冷却用のエアーフローを大きく遮るパーツが存在しないため、冷却効率が高まり、省電力が 達成できます。 ・ 低い故障率(MTBF の向上) ミッドプレーンに関連するパーツ点数が大きく減るため、障害ポイントを削減できます。通 常のミッドプレーンがあるスイッチの場合、ミッドプレーン故障時には シャーシごとの交換 が必要ですが、Nexus 9500 ではこの故障ポイントが存在しないため、故障時の長時間にわ たるネットワークの停止や、故障時の大規模な交換作業から開放されます。 ・ 拡張性 シャーシを交換すること無く、より拡張性の高い、次世代のシステムへ筐体をアップグレードしていくことができます。ミッドプ レーンの製造された世代の技術レベルに依存することがなくなるため、ファブリック カードの交換のみで、より拡張性の高いシ ステムへアップグレードでき、投資保護を実現します。
- 37. 37 ACI&Nexus9000 BiDi トランシーバによる 40G 接続費用軽減 さらに Nexus 9000 シリーズでは、40G でネットワー クを構築するための光ファイバのインフラ コストも劇 的に下げ、10G と同等のファイバ インフラのコストで、 40G ネットワーク構築を可能にする技術を提供します。 これは右図の 40 Gbps QSFP BiDi(「バイダイ」)トラ ンシーバにより可能となります。40G でのデータセン ター内でのスイッチ同士の接続のためには、これまで は 1 つの 40G リンクに 12 芯のファイバが必要でし た。しかし QSFP Bidi を 40G 用のトランシーバとし て使用すると、これまで 10G リンク用として使用してきた 2 芯ファイバをそのまま使用しての 40G リンクの確立が可能とな り、ファイバ ケーブル敷設の費用を劇的に下げることができ、40G ベースのネットワークへの移行への障壁を非常に低くします。 この QSFP BiDi トランシーバによって、これまでの技術による 40G の配線設備敷設の場合と比較して、60 ∼ 70% のファイ バ ケーブルおよび光トランシーバのコスト削減が可能となります。 このように Nexus 9000 シリーズは、ACI の新たなネットワーク管理モデルを実現するだけではなく、物理ネットワークをよ り信頼性が高く、コスト効率の高い形で実現できるスイッチ製品です。 Cisco Nexus 9000 プログラマビリティ Nexus 9000 のもう一つの大きな特長は、大規模なネットワーク環境でスイッチをサーバと同様に管理し、自動化と可視性を提 供するプログラマビリティ機能を持つことによって、様々な自動化ツールをサポートする点です。これにより、すでにサーバおよ びアプリケーション管理において DevOps 型の管理を実現している組織においては、その仕組みを使ってネットワーク スイッ チについても同様の管理が可能になり、自動化された運用モデルにネットワークを取り込み、より迅速で自動化された IT インフ ラ管理の実現が可能です。Nexus 9000 スタンドアロン スイッチがサポートするツール群を下記に記します。 ・ プロビジョニング ツール POAP ・ プログラミング インターフェイス Python、Bash Shell、Broadcom Shell NX-API(RPC、REST) XML /JSON LXC(Linuxコンテナー) ・ 自動化とオーケストレーション Puppet/Chef ・ 管理ツールとの連携 (OpenStack、UCS Director、他) ・ 可視化ツール vTracker SMTP email POAP ONIE PXE RPM Chef Puppet Python NXAPI XMPP Puppet Chef Open Stack Linux Applica tions Linux Linux/ Python Daemon Broad com Linux ● NX-OS プログラミング & DevOpsツール 自動起動 プロビジョニング アプリ パッケージ管理 オープン スタンダード Adaptable NXOS 自動化と 可視化 サーバ 管理ツール
- 38. 38 ACI&Nexus9000 Nexus 9000 は、Nexus 9000 が標準で持つ NX-API を通じてネットワーク デバイスの状況確認/設定をプログラマティッ クに行うことが可能です。POAP や PXE、ONIE などへの対応によるゼロタッチ プロビジョニング機能をもち、Chef/Puppet/ RPM などによってスイッチの設定をプロビジョニング可能とし、パッチ管理の一元化などの IT インフラの自動化に対応します。 さらにスイッチ上での Python 実行環境の提供や、LXC(Linux Container)の実行も可能であり、ネットワークを自由に操作す るための SDN アプリケーションや、管理するためのアプリケーションを動作させることができるため、NX-API を通じて取得 した情報の活用により、ネットワークをプログラミングするツールなどを利用者が開発することも可能です。ネットワークに対 する可視性も向上できます。 Cisco Nexus 9000 スタンドアロン モード まとめ Cisco Nexus 9000 シリーズスイッチは、モジュラ型の Nexus 9500、固定型の Nexus 9300 シリーズから成り、ACI を構 成する基本要素としてのみでなく、通常のスタンドアロン スイッチとしても動作します。 業界をリードする、10G/40Gの 高ポート密度、高パフォーマンス、省電力のスイッチであり、ネットワークの管理/可視化/自動 化に必須とされるプログラマビリティの機能、自動化のための様々なツールのサポートも可能な、データセンター スイッチのリー ディング プラットフォームです。
- 39. 39 製品紹介 仮想化基盤連動 Nexus1000V データセンターのサーバ仮想化 では、サーバ ラック内のサーバ 仮想化から、デ−ターセンター 建家内のサーバ仮想化、複数 データセンター間でのサーバ仮 想化へとネットワークを介して 対象規模が広がっています。 Cisco Nexus 1000V シリー ズ ス イ ッ チ は、仮 想 マ シ ン (VM)とクラウド ネットワーキ ングのための、包括的かつ拡張 可能なアーキテクチャに基づい たプラットフォームを提供します。スイッチは安全で、操作的透明性のある方法で、サーバ仮想化とマルチテナント クラウドの 導入を加速できる設計です。 Nexus 1000V シリーズでは Cisco NX-OS ソフトウェア オペレーティング システムおよび IEEE 802.1Q スイッチング技 術に基づいたネットワーキング、強化された VLAN 拡張機能(VXLAN)によるクラウド ネットワーキングをサポートし、従来の VLAN セグメントと VXLAN セグメントを相互接続するための VXLAN ゲートウェイ機能も提供します。 Cisco Nexus 1000V シリーズ スイッチ アーキテクチャ Nexus 1000V シリーズ スイッチは、データセンター ネットワークに仮想化機能を追加することで、安全性の高いマルチテナン ト サービスを実現します。このソフト スイッチは、VMware vCloud Director と統合されており、Virtual Extensible LAN (VXLAN)にも対応するため、クラウド ネットワーク向けの拡張が可能です。これによって、スケーラブルな LAN セグメンテー ションの要件に対応し、仮想マシン(VM)をより広範囲で移動できるようになります。 Nexus 1000V シリーズは、以下の 2 つのコンポーネントで構成されます。 ・ Virtual Ethernet Module(VEM):ハイパーバイザ内に組み込まれたソフトウェア スイッチ ・ Virtual Supervisor Module(VSM):VEM と連係して仮想マシンのネットワーキング ポリシーとサービス品質を管理 Nexus 1000V スイッチは、Cisco vPath アーキテクチャ サービスを通じて、仮想マシンおよびクラウド環境におけるレイヤ 4 ∼レイヤ 7 仮想ネットワーキング サービ スの利用を最適化します。 vPath テクノロジーは、個々の仮想マシンに 関連付けられたレイヤ 4 ∼レイヤ 7 ポリシー を全て認識します。特定の仮想マシンのデー タ パケットが認識され、ポリシーが適用され ると、残りのデータ パケットは仮想マシンに 直接送信されます。また、vPath は、VXLAN 環境でも動作し、異なるサブネット間でのサー バの移動をサポートします。この両方の機能 によって、クラウドのポリシー、アプリケー ション、サービス配信が保護されます。 広域ネットワーク規模での 仮想化 クラスター規模での 仮想化 データセンター 拠点 B データセンター 拠点 A データセンター データセンター ❶ ❷ ❸ vMotion vMotion ■ ネットワーク スケール バーチャライゼーション ~仮想化の範囲はネットワークによって拡張していく~ ❶ サーバ ラック内のサーバ仮想化 ❷ DC 建屋内のサーバ仮想化 ❸ 複数拠点間のサーバ仮想化 VN-Link V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M VM-FEX VN-Link VN-Link V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M V M Cisco Nexus 1000V VEM Cisco Nexus 1000V VSM VMware vCenter Server VMware vSphere Cisco Nexus 1000V VEM VMware vSphere Cisco Nexus 1000V VEM VMware vSphere ■ Cisco Nexus 1000V アーキテクチャ Virtual Supervisor Module(VSM) ・Cisco NX-OS(HA をサポート) ・管理/モニタリング/設定を実行 ・VMware vCenter と密に連携 Virtual Ethernet Module (VEM) ・ハイパーバイザ上で先進のネットワー ク機能を実行 ・VM に対して固定的な「スイッチ ポー ト」を提供 ・複数の VEM = 1 vNetwork Distributed Switch VM VM VM VM VM VM VM VM VM VM VM VM
- 40. 40 製品紹介 Nexus 2000 シリーズ 製品概要 Cisco Nexus 2000 シリーズ ファブリッ ク エクステンダは、データセンターのアク セス アーキテクチャと運用をシンプル化で きる製品です。 Nexus 2000 シリーズは、シスコのファブ リック エクステンダのアーキテクチャを採用することで、100 メガビット イーサネット、ギガビット イーサネット、10ギガビッ ト イーサネット、ユニファイド ファブリック、銅線と光ファイバの接続、ラック、およびブレード サーバの環境に対応し、スケー ラブルなユニファイド サーバ アクセス プラットフォームを実現します。このプラットフォームは、従来のギガビット イーサネッ トのサポートに最適であると同時に、10 ギガビット イーサネットや仮想マシン対応のユニファイド ファブリック テクノロジー へのシームレスな移行も可能にします。 Nexus 2000 シリーズ ファブリック エクステンダは、親である Nexus スイッチ(9000/7000/5000)のリモート ラインカー ドとして動作することによって、 親である Nexus スイッチのファブリックを拡張し、ファブリック エクステンダと親スイッチ が連動して 1 つのモジュール型分散システムを構築します。このようなアーキテクチャによって、トップオブラック(ToR)構成 とエンドオブロー(EoR)構成の両方の柔軟性と利点を活かした物理トポロジが実現されます。 Cisco Nexus 2000 シリーズの利点 ・ アーキテクチャの柔軟性:データセンターのラックや PoD に対してスケーラブルで適応力のある共通のアーキテクチャを提供。 さまざまなサーバ オプション、接続オプション、物理トポロジをサポート。 ・ 高度にスケーラブルなサーバ アクセス:スパニング ツリー プロトコルに依存することなく、ギガビットおよび 10 ギガビットの スケーラブルなイーサネット サーバ アクセスを実現します。 ・ 運用のシンプル化:アップストリームの Cisco Nexus スイッチを使用して管理およびポリシー適用を一元化することにより、運 用がシンプルになります。その結果、ファブリック エクステンダのゼロ タッチ インストールと自動構成を利用して、サーバ ラッ クの稼働開始と廃棄が容易になります。 ・ ビジネス上の利点の拡大:統合、配線の削減、ラック スペースの縮小、電源および冷却要件の軽減に役立ちます。親スイッチの機能 を継承することで投資を保護し、機能を追加する際にサーバ関連インフラストラクチャの大規模な機器アップグレードを行う必要 がありません。運用コスト(OpEx)と設備導入コスト(CapEx)の削減にも貢献します。 Cisco Nexus 2000 シリーズには、エンドホスト接続用のポート(ホスト インターフェイス)と、アップリンク ポート(ファブ リック インターフェイス)の2種類のポートがあります。ファブリック インターフェイスは、アップストリームの Cisco Nexus 親スイッチに接続するために、黄色で区別されています。ファブリック エクステンダは、親スイッチと組み合わせることにより、 さまざまな接続オプションを提供できます。
- 41. 41 製品紹介 Nexus 2000 FEX 導入シナリオ Cisco Nexus 2000 シリーズと、Cisco Nexus 5600 シリーズ親スイッチとの構成例を以下に記載します。 Nexus 5600 シリーズは、レイヤ 2 で利用する場合 48 台、レイヤ 3 で利用する場合 24 台の FEXをサポートします。 Nexus 2000 シリーズ ファブリック エクステンダをアップストリームの Nexus 5000、Nexus 7000、または Nexus 9000 シリー ズスイッチ1台と単一接続する ・ Nexus 2000 シリーズ ファブリック エクステンダを 2 台のアップストリームの Nexus 5000 または、Nexus 9000 シリーズ スイッチ(vPC)とデュアル接続する方 法 ・ Enhanced vPC(EvPC): vPC を 使 用 し て Nexus 2000 シリーズ ファブリック エクステンダと Nexus 親スイッチ間を冗長接続する方法、および vPC とアク ティブ-アクティブ サーバ NIC チーミングの使用で 2 台のファブリック エクステンダへ冗長サーバ接続する 方法の 2 種類でアクセス レイヤの冗長性を実現します。 Cisco Nexus 2000 製品ラインナップ(1 ギガビット イーサネット FEX) Cisco Nexus 2000 N2K-C2224TP N2K-C2248TP N2K-C2248=TP-E ラック ユニット 1 FEX ホスト インターフェイス数 24 48 48 FEX ホスト インターフェイス タイプ 100 BASE-T/1000 BASE-T(RJ-45) FEX ファブリック アップリンク ポート数 2 4 4 パフォーマンス 88 Gbps 176 Gbps 176 Gbps 親スイッチ Nexus 9000/Nexus 7000/Nexus 5000 FCoE サポート NO NO NO エアーフロー Front – Back and Back - Front 大きさ(高さ X 幅 X 奥行 cm) 4.37 X 43.9 X 44.96 4.37 X 43.9 X 44.96 4.37 X 43.9 X 44.96 重量(シャーシのみ / 完全構成時) 7.53 kg 8 kg 8 kg Cisco Nexus 2000 製品ラインナップ(10 ギガビット イーサネット FEX) Cisco Nexus 2000 N2K-C2232PP N2K-C2248PQ N2K-C2348UPQ N2K-C2232TM N2K-C2232TM-E N2K-C2348TQ ラック ユニット 1 FEX ホストインターフェイス数 32 48 48 to 64 32 32 64 FEX ホスト インターフェイス タイプ 1/10 GbE SFP 1/10GBASE-T RJ-45 FEX ファブリック アップリンク ポート 数 8 QSFP+ X4 QSFP+ X6 8(SFP+) 8(SFP+) QSFP+ X6 パフォーマンス 560 Gbps 960 Gbps 1200 Gbps 560 Gbps 560 Gbps 1200 Gbps 親スイッチ Nexus 9000/Nexus 7000/Nexus 5000 FCoE サポート YES YES YES NO YES (Cat 6a/7 ケーブル使 用時) YES (Cat 6a/7 ケーブル使 用時) エアーフロー Front – Back and Back - Front 大きさ(高さ X 幅 X 奥行 cm) 4.37 X 43.9 X 44.96 4.37 X 43.9 X 44.96 4.37 X 43.9 X 35.7 4.37 X 43.9 X 44.96 4.37 X 43.9 X 44.96 4.37 X 43.9 X 50 重量 8.3 kg 8 kg 8.3 kg 8.4 kg 8.4 kg 8.3 kg vPC なし vPC あり 24FEX 24FEX 24FEX 24FEX 24FEX 24FEX 24FEX 24FEX 24FEX (親スイッチをレイヤ 3 で使用する場合)
- 42. 42 製品紹介 ToR(Top of Rack) Cisco Nexus シリーズでは、Cisco Nexus 2000 FEX を用いた独自の ToR 構成で、配線と管理の簡素化が実現できます。 ToR の特徴 データセンター内に配置された多数のサーバやストレージの接続を考える際には、適切なケーブル配線アーキテクチャの選択が 重要です。選択するケーブル配線アーキテクチャによって、通信のスループット、拡張性、可用性、迅速性、ポート密度、消費電力、 総所有コスト(TCO)、投資回収率(ROI)などを左右します。ラックの上部にスイッチを配置する ToR 構成では、サーバのケーブ ル配線は短く簡素化でき、全てラック内に収めることができます。 サーバの新規導入時や増移設時のケーブル コストおよび配線作業コストを低減できるほか、工期の短縮、運用管理性の向上、障 害の未然防止などにもつながります。また、ラック構成の複製が容易になり、ラック単位での拡張も容易となります。 ラック 1 ラック 2 ラック 3 ラック n ネットワーク ラック ネットワーク ラックとサーバ収容ラック の間を光ファイバで配線 サーバ収容ラック内ではサーバと 上部のスイッチの間を銅ケーブルで配線 ToR 構成では、ラック単位で多数のサーバを集線 しますが、スイッチの上位インターフェイスは少数 の光ファイバ ケーブルで配線されます。 このソリューションの利点は、光ファイバの水平 配線によって、ギガビット イーサネット、10 ギガ ビット イーサネット、40 ギガビット イーサネッ ト、ファイバ チャネルなど、各種の I/O接続オプ ションをサポートできることです。各ラック間の配 線に光ファイバを使用することはインフラストラ クチャの投資保護にもつながります。 シスコの ToR ソリューション 多くの利点を提供する ToR 構成ですが、1つ課題があります。それは、各ラックの上部に配置したスイッチの運用管理負荷です。 ラック数と同数のスイッチに対し、管理 IP 割り当て、OS 管理、設定管理、死活管理などが必要となれば、運用管理負荷は重くな ります。しかし、この課題は Nexus 2000 シリーズ ファブリック エクステンダで提供する画期的な ToR ソリューションにより 解決されます。サーバ収容ラックの上部に配置する Nexus 2000 シリーズ ファブリック エクステンダは、ネットワーク ラック 内に配置された親スイッチによってファームウェアや設定が完全に統合管理されます。このため、管理者は従来の ToR アーキテ クチャのように個々の ToR スイッチを管理する必要はなく、管理は親スイッチのみとなります。サーバへの配線がラック内で完 結するとともにスイッチの管理ポイントが集約されるため、サーバ アクセスまわりの運用管理負荷は大幅に軽減されます。 最新の Nexus 2348UPQ ファブリック エクステンダでは、親スイッチとの接続に 40 Gbps QSFP BiDi コネクタを利用する こともでき、高帯域なネットワーク環境をより低コストに構成することが可能です。 物理図(配線負荷を軽減) 論理図(運用負荷を軽減) シスコ ToR ソリューションの特徴 ・ 管理ポイントが少ない ・ ケーブル配線が容易 ・ 要件に応じた性能と機能の提供 ・ 拡張性が高い
- 43. 43 製品紹介 Nexus 3000 シリーズ 製品概要 Cisco Nexus 3000 シリーズ スイッチは、高性能、高密度、超低 遅延のイーサネット スイッチで、コンパクトな 1 ラック ユニット フォームファクタの 10 ギガビット イーサネット スイッチです。 金融業界のトレーディング システム、製造業や学術向け HPC(ハイ パフォーマンス コンピューティング)のような、超低遅延環境を必要 とするシステムに、最適なアクセス レイヤ スイッチです。1 μ(マ イクロ)秒以下の超低遅延でありながら、全ポートで 10G ワイヤレー トを実現、さらにアップリンク用途として 40G イーサネットも利用可能です。 Cisco Nexus 3000 シリーズの特徴 超低遅延 ・ Algo Boost Engine(アルゴ ブースト エンジン)搭載により、レイヤ 2 およ びレイヤ 3 スイッチングの遅延が 200 ナノ秒(ns)未満という画期的な性 能を達成(Nexus 3548) ・ きわめて低い遅延でラインレートのレイヤ2/レイヤ3 スイッチングを実現す ることにより、HFT(High Frequency Trading ; 高頻度取引)の取引処理の 作業負荷に対応できる、高性能インフラストラクチャを構築可能 1GbE、10GbE、40GbE 接続で共通のスイッチ アーキテクチャ ・ 一貫性が必要な大規模実装に最適 ・ Cisco Nexus 3000 シリーズ全製品で共通のソフトウェア 機能セット ・ 共有メモリ アーキテクチャ ・ 省電力性 復元力のあるオペレーティング システム ・ モジュール型の Cisco NX-OS オペレーティング システム ・ 全世界の数千のデータセンターで導入されている、堅牢で高い実績を誇るソフトウェア ・ 他社の追随を許さない強力な機能セット - vPC(virtual Port Channel)、IEEE 1588(高精度時間プロトコル)境界クロック、設定 可能なコントロール プレーン ポリシングなどの主要なデータセンター向け革新技術を含む) アルゴ ブースト エンジン
- 44. 44 製品紹介 Nexus 3500 シリーズ Cisco Nexus 3548 は、Algo Boost(アルゴ ブースト)テクノロジーをスイッチ ASIC に組み込んだことで、レイヤ 2 および レイヤ 3 スイッチングの遅延が 200 ナノ秒(ns)未満という画期的な性能を達成しました。Algo Boost には、遅延、転送機能、 およびパフォーマンス可視性に関する新技術が、いくつか組み込まれています。 低遅延を実現する動作モード ・ 通常モード:低遅延と高拡張性を必要とする 環境に適したモード。レイヤ 2/レイヤ 3 の 拡張性と 250 ナノ秒未満の遅延を実現。 ・ ワープ モード:小規模な環境で、可能な限り 遅延時間を短縮したい環境に適したモード。 スイッチング ASIC に転送操作が統合され るため、遅延が通常モードよりさらに 20% 短縮され、190 ナノ秒未満の遅延を実現。 ・ ワープ SPAN:1 つのポートに入ったトラ フィック ストリームをできるだけ早くかつ 変更なしに、複数の出力ポートにコピーする 必要がある環境に適したモード。50 ナノ秒 という超低遅延で、スイッチの 1 つのポート に入る全てのトラフィックを任意の数の宛先 に複製可能。 Cisco Nexus 3500 プラットフォームの特徴 ・ ヒットレス NAT:金融取引環境では、多くの場合、取引注文はプロバイダーの IP スペースから送信され、ネットワーク境界で NAT が必要になります。Cisco Nexus 3500 プラットフォームでは、遅延時間の追加なく、IPv4 のユニキャスト ルーテッド パ ケットに NAT を実行することが可能です。 ・ アクティブ バッファ モニタリ ング:最小遅延時間のスイッ チでも、輻輳時にはデータ パ ケットの転送に 1 ミリ秒以上 の遅延が生じることがありま す。現在のスイッチにはこう した輻輳の発生について管理 者に適切に通知する機能がな いため、輻輳は認識されず管 理者はパフォーマンスの低下 状況に対応できませんでした。 これまでのバッファ使用率監 視テクニックは、完全にソフト ウェア ポーリング アルゴリズ ムに依存し、ポーリング間隔は 100 ミリ秒を超えるため重大 な輻輳イベントを見逃す可能性がありましたが、Nexus 3500 のAlgo Boost はハードウェアでバッファ使用率データの収集を 実行するため、サンプリング間隔は 10 ナノ秒以下に加速されます。 Kbytes 384 5 5 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 5 200 50 10 85 10 0 0 0 0 150 90 10 90 0 100 0 0 140 0 10 120 0 100 0 80 30 0 00 50 0 110 0 0 0 0 0 50 0 0 0 0 0 0 0 0 0 768 1152 1536 1920 2304 2688 3072 3456 3840 6144... ... ... ... ... ... ... 9/15/2012 3:11:01 PM 9/15/2012 3:11:02 PM 9/15/2012 3:11:03 PM 9/15/2012 3:11:04 PM 9/15/2012 3:11:05 PM 9/15/2012 3:11:06 PM Software PollingHardware Polling AlgoBoost Buffer Histogram 384 0 NumberofSamples 50 100 150 768 1152 1536 1920 2304 2688 3072 3840 3456 4224 4608 5376 4992 5760 6144 アクティブ バッファ モニタリング 共有バッファ Packet 1 25 26 27 28 29 30 48 2 3 4 5 61 24... ... 出力ポート ワープ レイヤ 2 レイヤ 3 分類 ACL ワープ1 2 通常 3 ワープ SPAN Forwarding Paths 1 2 3 入力パケット
- 45. 45 製品紹介 ・ 高度なトラフィック モニタリング:Nexus 3500 プラットフォームの Algo Boost テクノロジーは、Switched Port Analyzer (SPAN)と Encapsulated Remote SPAN(ERSPAN)テクノロジーのサポートによって、ネットワーク トラブルシューティン グを容易にするほか、次のようなネットワーク モニタリング機能も強化します。 ・ ユーザ設定可能なフィルタを適用することにより、キャプチャ対象トラフィックを特定のフローやプロトコルに軽減できます。 ・ 特定の条件を満たすパケットをサンプルとしてキャプチャできます(1000 回に 1 パケットなど)。 ・ ユーザが定義したしきい値を超えると、パケットを切断します。 ・ キャプチャしたパケットの ERSPAN ヘッダーにナノ秒レベルのタイム スタンプを挿入します(ERSPAN と PTP(高精度時間 プロトコル)が必要) Cisco Nexus 3000/3500 製品ラインナップ Cisco Nexus 3000/3500 N3K-C3064 N3K-C3132 N3K-C3172 N3K-C3524 N3K-C3548 ラック ユニット 1 最大 1G ポート数 48 4 48 24 48 最大 10G ポート数 64 104 72 24 48 最大 40G ポート数 4 32 6 0 0 アルゴ ブースト NO NO YES YES VXLAN NO YES NO OpenFlow YES YES YES 遅延 ∼ 800-1200 nsec ∼ 550-650 nsec ∼ 250 nsec 電源モジュール 2 2 2 エアーフロー Front-Back and Back-Front 大きさ (高さ X 幅 X 奥行 cm) 4.4 X 43.9 X 50.5 4.4 X 43.9 X 50.5 4.4 X 43.9 X 50.5 4.36 X 43.9 X 46.7 4.36 X 43.9 X 46.7 重量 9.3 kg 9.3 kg 9.3 kg 7.9 kg 7.9 kg
- 46. 46 製品紹介 Nexus 5600 シリーズ 製品概要 現在のデータセンター では、強力なマルチコ ア プロセッサを搭載 する高密度なラックマ ウント型ブレード サーバの使用が増加しており、ラック内に配置するコンピューティング密度の急速な増加と仮想化ソフトウェ アの増加により、10 ギガビット イーサネットおよび統合 I/O の需要も高まっています。 Cisco Nexus 5600 シリーズ スイッチは、データセンター内のサーバ アクセスを集約するスイッチである Nexus 5000 シ リーズの第三世代の製品です。Nexus 5600 シリーズ スイッチは既存 Nexus 5500 シリーズ スイッチの機能である、ユニファ イド ファブリック、FCoE、ファブリック エクステンダ(FEX)と FabricPath 機能を維持し、さらに 40 ギガビット イーサネッ トをサポートするラインレートのレイヤ 2/レイヤ 3 スイッチングを提供します。 Cisco Nexus 5600 シリーズの特徴 高可用性とパフォーマンス ・ Cisco Nexus 5600 シリーズ スイッチは、スイッチング キャパシティ 1.44 Tbps(Nexus 5672)または 2.56 Tbps(Nexus 56128)のレイヤ 2/レイヤ 3 フォワーディングが可能 ・ 固定 32 ポートの 10 ギガビット イーサネットおよび 16 ポート ユニファイド ファブリック、6 ポートの 40 ギガビット イーサ ネット ポートを搭載 ・ 固定 48 ポートの 10 ギガビット イーサネット 4 ポート 40 ギガビット イーサネットおよび 2 つの拡張スロットを搭載可能 (Nexus 56128) ・ VXLAN(レイヤ 2、レイヤ 3、ゲートウェイ)および NVGRE にハードウェア レベルで対応 ・ Cisco ファブリック エクステンダ アーキテクチャを利用することにより、最大 1152 ポートを一元管理 ・ 大容量バッファ メモリの搭載により、ポート to ポート間の遅延 1 μ 秒を実現 運用効率 ・ 一元管理とプログラマビリティによる運用効率の簡便さを提供 ・ 待ち時間とバッファ監視による高度な分析ツールキットを提供 ・ Cisco ファブリック エクステンダ アーキテクチャによる単一管理ポ イントを提供 機能拡張性 ・ LAN/SAN ネットワークの I/O 統合(ユニファイド ファブリック)を 提供 ・ Dynamic Fabric Automation(DFA)機能をサポート ・ スケーラブル レイヤ 2 ネットワークのための FabricPath をサポート ユニファイド ポートをサポート ・ スイッチのポートを FC/イーサネット と自由に設定が可能 ・ FCoE による I/O を統合で、必要な電力供給量やケーブル配線が削減 ・ FC と イーサネット の管理ポイントを削減し、複雑さを排除 N5000 Blade Servers With Pass-Through 1GE and 10GE Rack Servers 1GE and 10GE Rack Servers FEX FEX 固定ユニファイド ポート 1/10GbE, 10G FCoE Eth 2/4/8G FC FC ユニファイド ポート
- 47. 47 製品紹介 HPC に最適な高パフォーマンス、低遅延 10 ギガビット イーサネット ・ カットスルー スイッチング アーキテクチャによって、いかなるフレーム長の フレームも低遅延での転送を可能にします。 ・ 高密度の 10 ギガビット イーサネットで次世代データセンターにおけるイー サネット サーバ アクセスのパフォーマンスを向上。 仮想マシン最適化サービス ・ 迅速なサーバ プロビジョニング、仮想マシン単位のセキュリティ、QoS (Quality of Service)の提供などの利点が VN-Link 技術によってもたらさ れ、サーバ接続をユニファイド I/O によってシンプルにします。 Cisco Nexus 5000/6000 シリーズ統合 ・ Cisco Nexus 6000 シリーズ スイッチは Cisco Nexus 5600 シリーズ スイッチへと型番統合されました。 ・ Nexus 6004 は、4RU はそのままに Nexus 5696Q としてモデル名変更 ・ Nexus 6000 シリーズの 1RU/2RU 40G スイッチはそれぞれ、Nexus 5624Q/Nexus 5648Q としてモデル名変更 Nexus 5010/5020 1st Generation 2008 2nd Generation 2010 3rd Generation 20142013 2015 Nexus 5050 (10G Optimized) Nexus 6000EF Nexus 5696Q Nexus 5624Q Nexus 5648Q Nexus 5600 (N5672UP、N56128P) 1 RU 2 RU 4 RU40G 40G 40G 10G Nexus 5050 (10G and 40G) Cisco Nexus 5600 製品ラインナップ Cisco Nexus 5600 N5K-C5672 N5K-C56128 N5K-5624Q N5K-C5696Q ラック ユニット 1 2 1 4 最大 1G ポート数 72 128 96 384 最大 10G ポート数 72 128 96 384 最大 40G/100G ポート数 6/0 8/0 24/(今後対応予定) 96/32 最大スイッチング容量 1.44 Tbps 2.56 Tbps 1.92 Tbps 7.68 Tbps ユニファイド ポート YES YES (今後対応予定) YES VXLAN YES 電源モジュール 2 2 2 2 エアーフロー Front - Back and Back –Front 大きさ(高さ X 幅 X 奥行 cm) 4.4 X 43.9 X 76.2 8.8 X 43.9 X 76.2 4.4 X 43.9 X 76.2 17.7 X 43.9 X 76.2 重量 14.52 kg 27.22 kg 14.52 kg 50.35 kg High Performance Cluster Network HPC 10 Gb E 10 Gb EDCD FC FCoE VM #2 VM #3 VM #4 VM #1 サーバ イニシエータ VMW ESX Nexus 5000
- 48. 48 製品紹介 Nexus 5672UP ネットワーク接続構成 Cisco Nexus 5600 シリーズはサーバ アクセス レイヤのためのユニファイド ファブリックです。 2 台または、44 台の 10G インターフェイスを持ったサーバと Nexus 5672UP をレイヤ 2 スイッチとして利用した際の接続方法 を解説します。10G サーバは vPC で 20G の帯域を利用可能で、同じ VLAN 内のサーバ間通信が多く、上位のレイヤ 3 スイッ チへのトラフィックは少ない条件と仮定します。 2 台の 10G インターフェイス サーバをレイヤ 2 スイッチで接続する構成例 ■ 2 台のラックマウント サーバ(10GbE アダプタ搭載)の場合 上位 x 2、vPC ピア Link x 2、 サーバ接続用 x 2 の合計 6 ポートを利用します アップリンク側との接続が 10G x 2 ポートの場合 を想定した構成です 2 本の Twinax ケーブルは Port Channel で冗長化する 構成です Broadcom Dual-Port 10 Gigabit Ethernet PCIe Adapter Card [1] Nexus 5672UP x 2 [2] アップリンク用 SFP x 4 [4] サーバ接続用 Twinax ケーブル x 4 [5] 10G Ethernet アダプタ x 2 [3] vPC ピア Link Twinax ケーブル x 2 サーバ x 2 N5672UP ■ 2 台のラックマウント サーバ(10GbE アダプタ搭載)接続構成リスト ・ Nexus 5672UP 構成 ■ Nexus 5672UP x 2 + 必要 SFP 製品型番 製品説明 数量 N5K-C5672UP 5672UP 本体 Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G QSFP+ 2 SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4 SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2 N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2 NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4 N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2 N6K-C6001-FAN-F ファン モジュール Nexus 6001 Fan for Port Side exhaust (Front to Back) airflow 4 N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2 CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4 N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2 ・ サーバ側ネットワーク アダプタ構成 ■ 2 台分のネットワークアダプタ(CNA)+ 接続ケーブル 製品型番 製品説明 数量 UCSC-PCIE-CSC-02 PCIe カード Cisco UCS VIC 1225 Virtual Interface Card / 2-port 10 Gbps 2 SFP-H10GB-CU5M サーバ接続用ケーブル(5m) 10GBASE-CU SFP+ Cable 5 Meter 4 ※ Nexus 5672UP- サーバ接続用 Twinax ケーブルは 5 m のほかに 1 m、3 m、7 m、10 m が利用可能です。
- 49. 49 製品紹介 44 台の 10G インターフェイス サーバをレイヤ 2 スイッチで接続する構成例 ■ 44 台のラックマウント サーバ(10GbE アダプタ搭載)の場合 2 本の Twinax ケーブルは Port Channel で冗長化する 構成です。信頼性向上等のために最大 16 本まで 構成可能です。 上位 x 2、vPC ピア Link x 2、 サーバ接続用 x 44 の合計 48 ポートを利用します。 上位リンク数によりサーバ ポートが変動します。 アップリンク側との接続が 10G x 2 ポートの場合 を想定した構成です。 Broadcom Dual-Port 10 Gigabit Ethernet PCIe Adapter Card [1] Nexus 5672UP x 2 [2] アップリンク用 SFP x 4 [4] サーバ接続用 Twinax ケーブル x 88 [5] 10G Ethernet アダプタ x 44 [3] vPC ピア Link Twinax ケーブル x 2 サーバ x 44 ・ ・ ・ ・ N5672UP ■ 44 台のラックマウント サーバ(10GbE アダプタ搭載)接続構成リスト ・ Nexus 5672UP 構成 ■ Nexus 5672UP x 2 + 必要 SFP 製品型番 製品説明 数量 N5K-C5672UP 5672UP 本体 Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G QSFP+ 2 SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4 SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2 N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2 NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4 N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2 N6K-C6001-FAN-F ファン モジュール Nexus 6001 Fan for Port Side exhaust (Front to Back) airflow 4 N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2 CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4 N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2 ・ サーバ側ネットワーク アダプタ構成 ■ 44 台分のネットワークアダプタ(CNA)+ 接続ケーブル 製品型番 製品説明 数量 UCSC-PCIE-CSC-02 PCIe カード Cisco UCS VIC 1225 Virtual Interface Card/2-port 10 Gbps 44 SFP-H10GB-CU5M サーバ接続用ケーブル(5m) 10GBASE-CU SFP+ Cable 5 Meter 88 ※ Nexus 5672UP- サーバ接続用 Twinax ケーブルは 5 m の他に 1 m、3 m、7 m、10 m が利用可能です。
- 50. 50 製品紹介 45 台から 528 台の 1G インターフェイス サーバを接続する Nexus 5672UP にNexus 2248TP ファブリック エクステンダ(FEX)を接続し1G ポートを拡張する際の接続方法を解説し ます。Cisco Nexus 2248TP ファブリック エクステンダを Nexus 5672UP と組み合わせることによって、ネットワークやセ キュリティの設定、管理は全て Nexus 5672UP で一元管理したまま、多くの 1G インターフェイスを有するサーバへのアクセ ス ポートを提供する構成が可能になります。 ■Nexus 5600 シリーズ + Nexus 2000 シリーズ基本構成 vPC ドメイン GbE 搭載サーバ N5672UP N5672UP N2248TP N2248TP ■ Nexus 2248TP 背面 48 x 1G/100M サーバ アクセス ポート 4 x 10G アップリンク ポート サーバとの接続にのみ利用可能 Nexus 5500 シリーズとの接続にのみ利用可能 Nexus 5600 シ リ ー ズ と 2248TP(FEX)の 接 続 に は 通 常 の 10G SFP+ に 加 え て FEX リ ン ク 専 用 の SFP で あ る Fablic Extender Tranceiver(FET)を利用することも可能です。FET は 5500 シリーズと FEX 間の接続専用で、接続距 離に制限がありますが、通常の 10G SFP+ と比較してコスト的なメリットがあります。 ■ Nexus 2248TP 本体 製品型番 製品説明 N2K-C2248TP 2248TP 本体のみ N2K-C2248TP-1GE N2K GE, 2PS, 1Fan Module,48x100/1000- T+4x10GE (req SFP+), choice of airJow/power N2K-C2248TF 2248TP 本体(8FET 込) Nexus 2248TP with 8 FET, choice of airJow/power N2248TP-FA-BUN AC、前面→背面フロー Standard airJow pack: N2K-C2248TP-1GE, 2AC PS, 1Fan N2248TP-BA-BUN AC、背面→前面フロー Reversed airJow pack: N2K-C2248TP-1GE, 2AC PS, 1Fan N2248TP-FD-BUN DC、前面→背面フロー Standard airJow/DC pack: N2K-C2248TP-1GE, 2DC PS, 1Fan ■ Nexus 5672UP <-> Nexus 2232PP 間接続で利用可能な SFP+/SFP+Twinax 製品型番 製品説明 FET-10G* 10G Line Extender for FEX SFP-10G-SR 10GBASE-SR SFP Module SFP-10G-LR 10GBASE-LR SFP Module SFP-H10GB-CU1M 10GBASE-CU SFP+ Cable 1 Meter SFP-H10GB-CU3M 10GBASE-CU SFP+ Cable 3 Meter SFP-H10GB-CU5M 10GBASE-CU SFP+ Cable 5 Meter SFP-H10GB-ACU7M Active Twinax cable assembly, 7m SFP-H10GB-ACU10M Active Twinax cable assembly, 10m * FET-10G は Nexus 2000 シリーズとのバンドルのみの販売となります。 ■ Nexus 5672UP <-> Nexus 2248TP(FEX)間接続諸元 項目 数値 5672 毎の最大 FEX 数 48(レイヤ 3 の場合 24 まで) 最大接続リンク数 1、2、3、4 接続リンク最大長 Twinax : 1、3、5、7、10m FET-10G(OM3) : 100m SR、LR(Ethernet と FCoE) : 300m LR(Ethernet のみ) : 3km
- 51. 51 製品紹介 Nexus 5672UP はレイヤ 2 スイッチとして利用。サーバは vPC で 2G の帯域を利用可能。 サーバ間通信が多く、上位のレイヤ 3 スイッチへのトラフィックは少ない条件の場合。 上位 x 2、vPC ピア Link x 2、サーバ接続用 x 44 の 合計 48 ポートを利用します。 上位リンク数によりサーバ ポートが変動します。 アップリンク側との接続が 10G x 2 ポートの場合 を想定した構成です。 信頼性向上等のために最大 16 本まで構成可能 です。 2248 バンドルの FET の内、4 つを 5672UP に搭載 します。FET は Nexus 5500-Nexus 2000 (FEX) との接続用途のみ利用可能です。 [1] Nexus 5672UP x 2 [2] アップリンク用 SFP x 2 [3] FEX 接続用 FET [4] vPC ピア Link Twinax ケーブル x 2 ・・・ ・・・ サーバ x 48 11セット 1111 4 4 N5672UP N2248TP (FEX) ■Nexus 5600 シリーズ + Nexus 2000 シリーズによる 528 台のサーバ 接続構成 ※いずれのケースでも FEX リンク帯域とサーバ利用帯域の設計が必要となります。 ・ Nexus 5672UP/Nexus 2248TP 構成 ■ Nexus 5672UP x 2 + Nexus 2248TP x 22 + 必要 SFP 製品型番 製品説明 数量 N5K-C5672UP 5672UP 本体 Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G QSFP+ 2 SFP-10G-SR アップリンク用 SFP 10GBASE-SR SFP Module 4 SFP-H10GB-CU3M vPC リンク用ケーブル(3m) 10GBASE-CU SFP+ Cable 3 Meter 2 N6KUK9-701N1.1 OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 2 NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 4 N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 2 N6K-C6001-FAN-F ファン モジュール Nexus 6001 Fan for Port Side exhaust (Front to Back) airflow 4 N55-DL2 L2 機能カード Nexus 5672 Layer 2 Daughter Card 2 CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 4 N2K-C2248TF 2248TP 本体(8FET バンドル) Nexus 2248TP with 8 FET, choice of airJow/power 22 N2248TP-FA-BUN AC、前面→背面フロー Standard airJow pack: N2K-C2248TP-1GE, 2AC PS, 1Fan 22 FET-10G FET(バンドル型番) 10G Line Extender for FEX 176 CAB-9K12A-NA 電源ケーブル Power Cord, 125VAC 13A NEMA 5-15 Plug, North America 48 N56-BAS1K9 LAN ベース ライセンス Nexus 5600 Series LAN Base License 2 ・ 別途必要なもの 5672 - 2248 間接続光ケーブル x 88 ■ Nexus 5672UP - Nexus 2248TP 接続リンク数とサーバ台数 接続リンク数 N2248TP 接続台数 接続サーバ台数 1 24 1152 2 22 1056 3 14 672 4 11 528
- 52. 52 製品紹介 Nexus 5672UP ストレージ接続構成 Cisco Nexus 5600UP シリーズであらゆるストレージ プロトコルに対応 Nexus 5600UP シリーズはサーバ アクセス レイヤのためのユニファイド ファブリックです。 これまで LAN/SAN を分けて設置していたスイッチとは異なり、1G/10G イーサネット、FCoE サーバと、複数のストレージ プ ロトコル(FC、NAS、iSCSI、FCoE)のストレージのアクセスを一台で集約することが可能です。 Nexus 5600UP シリーズは NX-OS で稼働し、IOS、SAN-OS と同様のユーザ インターフェイスを提供するため、これまで の IOS、SAN-OS を利用されている方にも容易に管理可能です vPC ドメイン 1G/10G NIC + FC HBA 搭載サーバ 1G/10G NIC 搭載サーバ 10G CNA 搭載サーバ 上位スイッチ : 1G/10G LAN : 2/4/8G FC : 10G FCoE : 10G Converged N5672UP vPC ピアリンク FC/FCoE 接続のためのストレージ ライセンス Nexus 5600UP シリーズのポートに、ストレージの FC、FCoE ポート、または 10G CNA、ファイバ チャネル HBA を搭載す るサーバを接続する場合には、ストレージ ライセンスが必要となります。ストレージ ライセンスは、16 ポート単位のパックと、 あらかじめ Nexus 5600UP シリーズへバンドルした製品形態で提供しています。 ■ Nexus5672UP とストレージライセンス 記号 接続先種類 ライセンス 10G CNA 必要 10G FCoE ストレージ 必要 FC 接続 必要 1/10G LAN 接続 不要 ④ ⑧ ② 4 + 8 + 2 = 14 → 16 ポートライセンス x 1 必要
- 53. 53 製品紹介 ■基本的なサーバと FCoE ストレージの直接接続(Direct Attach)構成 CNA を搭載したサーバは、OS から は ネットワーク デバイスと FC インター デバイスの 2 種類として認識されるた めに、これを「Converged」と表現しま す。 これらのデバイスはそれぞれ個別 に冗長化の設定(Port Channel や FC マルチパス)を行う必要があります。 FCoE と冗長構成について サーバと FCoE ストレージの接続においては、FC の構成の場合と同様に冗長化されたリンクは、それぞれ独立してファブリッ ク A、B として取り扱う必要があるために、LAN のようにスイッチを相互に結線しません。N5672UP とサーバを直接接続する 場合には、vPC を構成することが可能ですが、FCoE プロトコルが vPC リンクを利用する訳ではなく、LAN プロトコルで利用 することになります = ファブリックA ファブリックB ファブリックA ファブリックB ファブリックA ファブリックB VNVN VN N N N N VN VF VF VF F F F F VF ■ FCoE のマルチホップ(多段)接続の取り扱い サーバと FCoE ストレージ間に、複数のスイッチが経由される構成をマルチホップと呼び、上記の構成とは区別する必要があり ます。これは経由するスイッチと、そのポートや CNA がマルチホップに対応した実装となっている必要があるためです。 Nexus 5600UP は、FCoE のフレームを転送する FCF(Fibre Channel Forwarder)としての機能を有している為に、経由される FCoE スイッチとし て構成可能です(FC と同様に構成可能段数に制限があります)。 ポートの種別とその概要 FC/FCoE 用語 説明 N N_Port サーバまたはストレージの FC ポート F F_Port スイッチの FC ポート E E_Port スイッチ間接続用の FC ポート FCF FCF Fibre Channel Forwarder VN VN_Port 仮想 (Virtual)N_Port、FCoE ノード スイッチと通信するポート VF VF_Port 仮想 (Virtual)F_Port、スイッチの FCoE ポート VE VE_Port FCoE スイッチ間接続用のポート N5672UP vPC ドメイン サーバ LAN と FCoE トラフィックを伝送する 「Coverged = 収束」イーサネット リンク 10G FCoE ポート FCoE リンク 1/10G LAN リンク 10G または 1G ポート LAN = Port Channel 設定 SAN = マルチパス設定 10G CNA 上位スイッチ ファブリックA ファブリックB ファブリックA ファブリックB FCF FCF FCF FCF VNVN VN VN VFVF VF VF VEVE VE VE
- 54. 54 製品紹介 ■ FCoE(CNA)サーバ接続構成時のポート ライセンス Nexus 2232PP へ FCoEノ ードを接続する構成の場合には、Nexus 5672UP のストレージ ライセンスを FEX リンク (N2232PP と接続しているポート)へ適用する必要があります。またサーバ側の FCoE 対応 CNA は第二世代以降のアダプタ のみ対応します。 N5672UP N5672UP N2232PP VN VN VF VN VF VF VN VF CNA 搭載サーバ FIP 対応 CNA 搭載サーバ N5672UP との 直接接続 N2232PP(FEX) を 介したサーバ接続 N5672UP FEXリンク N2232PP(FEX)にはストレージ ライセンス適用不要 ⑧④ ④ ② 4 + 4 + 8 + 2 = 18 → 16 ポートライセンス x 2 必要 N2232PP ・Nexus 5672UP/Nexus 2232PP 構成 Nexus 5672UP(L2 での利用、32 ポート分のストレージライセンス)、Nexus 2232PP(FET バンドル) 製品型番 製品説明 数量 N5K-C5672UP Nexus5672UP 本体 Nexus 5672UP 1RU 32x10G SFP+ 16pxUP SFP+ 6x40G QSFP+ 1 N5672-ACC-KIT アクセサリ キット Nexus 5672 Chassis Accessory Kit 1 CAB-9K12A-NA 電源ケーブル Power Cord 125VAC 13A NEMA 5-15 Plug North America 2 N6KUK9-701N1.1 NX-OS ソフトウェア Nexus 5600/6000 Base OS Software Rel 7.0(1)N1(1) 1 N56-BAS1K9 L2 ライセンス Nexus 5600 Series LAN Base License 1 N56-16P-SSK9 16 ポート ストレージ ライセンス Nexus 5600 Series 16 Port Storage License 2 NXA-PAC-1100W 電源ユニット Nexus 1100W Platinum PS Port side Exhaust airflow 2 N6K-C6001-FAN-F ファン モジュール Nexus 6001 Fan for Port Side exhaust (Front to Back) airflow 3 N1K-VLCPU-96-ESSTL Nexus1000V ライセンス Nexus 1000V Essential Edition Paper Delivery License Qty 96 1 N2K-C2232PF-10GE Nexus 2232PP 本体 Nexus 2232PP with 16 FET (2 AC PS 1 FAN (Std Airflow)) 1 CAB-9K12A-NA 電源ユニット Power Cord 125VAC 13A NEMA 5-15 Plug North America 2 FET-10G FET 10G Line Extender for FEX 16 記号 接続先種類 ライセンス 10G CNA 必要 10G FCoE ストレージ 必要 FEX リンク N2232PP に FCoE ノード を接続する場合のみ必要 FC 接続 必要 1/10G LAN 接続 不要
- 55. 55 製品紹介 Nexus 7000 シリーズ 製品概要 Cisco Nexus 7000 シリーズ スイッチは、Cisco ユニファイ ド ファブリックの基盤として、 スケーラブルなギガビット イー サネット ネットワーク向けに 設計されたデータセンター ク ラスのモジュラ型スイッチで す。 この製品に実装されているファ ブリック アーキテクチャは、 17 テラビット/秒(Tbps)を超える拡張が可能で、高密度な10/40/100 ギガビット イーサネットをサポートし、最高レベルの ミッション クリティカルなデータセンター要件に応えます。 また Cisco Nexus 7000 シリーズは、実績のある Cisco NX-OS ソフトウェア オペレーティング システムを基盤として、優 れたスケーラビリティ、継続的なシステム運用に加え、高い管理性やサービサビリティを提供します。 Cisco Nexus 7000 シリーズの利点 インフラストラクチャの拡張性 ・ 最大スイッチング容量 17 Tbps 以上にも拡張できるようにシステムが設計されているため、ニーズの変化にあわせてテクノロジー を柔軟にアップグレードでき、投資を継続的に保護します。 ・ 仮想化、電力および冷却の効率化、高密度、高いパフォーマンスなどにより、データセンター インフラストラクチャの効率的な拡張 をサポートします。 運用の継続性 ・ データ損失や運用中断を伴わないアップグレードが可能であり、サービス ダウンタイ ムが生じません。 ・ CMP(接続管理プロセッサ)によって、管理のためのアウトバンド アクセスを統合し ます。 ・ アップグレードやその他のソフトウェア操作の影響を最小限に抑える「グレースフル」 システム運用が可能です。 ・ 包括的な XML API によってプラットフォームの全面的な管理が可能です。 データ転送の柔軟性 ・ FCoE を統合したユニファイド ファブリック アーキテクチャ ・ 仮想化コントロール プレーン/データ プレーン フォ ワーディングによるパフォーマンス最適化 ・ 仮想デバイス コンテキストによって、ソフトウェア/ ハードウェア リソース利用効率の最大化とセキュリ ティ強化ソフトウェア障害分離を実現 交互にアップグレード Active Supervisor Standy Supervisor OSPF HA Manager Linux Kernel Linux Kernel HA Manager BGP PIM Nexus Data Plane etc. OSPF BGP PIM etc. I/O 統合(FCoE) FC HBA CNA CNA FC HBA NIC NIC
- 56. 56 製品紹介 グリーンなプラットフォーム ・ シスコは継続的に、環境にやさしいグリーンなプラットフォームを提供していきます。 ・ Cisco Nexus 7000 シリーズに使用されている電源装置は、電源効率が最大 90% 向上し、熱として消費される電力が少なく、よ り多くの電力をシステムが利用できます。 ノンスットプ システム オペレーション ・ Cisco Nexus 7000 シリーズは、いかなる状況でも継 続的なシステム運用が可能です。 ・ サービスを中断することなく保守、アップグレード、ソ フトウェアの設定を行うことができます。 ・ プロセスのモジュール性、モジュラ式のパッチ適応、 ISSU(In Service Software Upgrade)への対応、お よび Nonstop Forwarding(NSF)による自動グレー スフル リスタートとステートフル プロセス リスター トを組み合わせることでソフトウェアのアップグレー ドなどの操作による影響が最小限に抑えられます。 Nexus 7700 シリーズ Cisco Nexus 7700 スイッチは、Nexus 7000 スイッチを最新の機能で拡張した製品です。Nexus 7700 スイッチの 10/40/100 ギガビット イーサネット ポートは、いずれも業界最高レベルのスイッチング容量を提供し、全体のスイッチング容 量は、83 テラビット/秒(Tbps)を超えます。 Cisco Nexus 7700 スイッチは、Cisco Nexus 7000 シリーズ スイッチと共通のシステム アーキテクチャ、同じ ASIC テク ノロジー、そして同じ NX-OS ソフトウェア リリースが採用されているため、機能が統一され一貫性のある運用が可能です。 下記に、Nexus 7000/7700 各モジュール シリーズのサポートする機能や特徴の概要を示します。 FCoE FabricPath Layer 2 Layer 3 FEX VPLS LISP MPLS OTVVxLAN Sampled Netflow Full Netflow Large Tables & Buffers Dynamic Fabric Automation F1(2010) F2(2011) F3(2013) M2XL (2012) M1XL (2008) POS IX Proce sses StatefulStandy Supervisor HAPlatform IPC Kemel POS IX Proce sses HAPlatform IPC Kemel Primary Supervisor PSS PSS
- 57. 57 製品紹介 Cisco Nexus F3 I/Oモジュール Nexus F3 シリーズ モジュールは、低遅延、高性能かつ高密度な 40 ギガ ビット イーサネット/100ギガビット イーサネットをサポートするモジュー ルです。Nexus 7000/7700 F3 シリーズ モジュールは、共通のシステム アーキテクチャと同一の ASIC テクノロジーに基づいて設計されており、 運用上の一貫性を有しています。 Nexus F3 シリーズのエンジンは、レイヤ 2 およびレイヤ 3 ネットワーク の構築に必要な基盤ネットワーキング プロトコルの全てをサポートするほ か、仮想オーバーレイ ネットワーキング、VXLAN のハードウェア サポー ト、Locator/ID Separation Protocol(LISP)テクノロジーを提供して高 度な仮想環境もサポートします。Nexus 7000 F3 シリーズのハードウェ アは、Overlay Transport Virtualization(OTV)、マルチ プロトコル ラベ ル スイッチング(MPLS)、仮想プライベート LAN サービス(VPLS)などの プロトコルを使用したデータセンター間の透過的な相互接続を可能にします。 Cisco Nexus M2 I/Oモジュール Nexus M2 シリーズ モジュールは拡張性に優れた高性能モジュールで、高 い柔軟性と多彩な機能、各ポートでのノンブロッキング 10/40/100 ギガ ビット イーサネット パフォーマンスを特長としており、大規模ネットワー クのコアや、サービス プロバイダー環境およびインターネット ピアリング 環境に、高密度で帯域容量が大きくスケーラブルなネットワーク アーキテ クチャを簡単に導入、展開できます。 Nexus 7000 M2 シリーズ モジュールは、柔軟な導入を可能にするととも に、最高レベルのパフォーマンスと包括的な機能を必要とする環境に対応す るために不可欠な機能を提供します。 オプションの Scalable Feature ラ イセンスを購入すると、拡張 XL モードで動作可能になり、フォワーディン グ テーブル全領域を使用できるようになります。これは、インターネット ピアリング環境などの大規模環境に欠かせない機能です。このような大型 のフォワーディング テーブルは、Virtual Routing and Forwarding(VRF) や Virtual Device Context(VDC; 仮想デバイス コンテキスト)を使用す るインターネット接続環境で、インターネット ルート テーブル全体の複数 コピーを可能にします。非 XL モードと XL モードのどちらでも動作可能な ため、用途が広く、ハードウェア モジュールの変更やアップグレードなしで、 多様なタイプのネットワーキング環境に柔軟に対応でき、TCO の軽減に役 立ちます。 F3 シリーズ 6-Port 100G イーサネット モジュール F3 シリーズ 12-Port 100G イーサネット モジュール M2 シリーズ 24-Port 10G イーサネット モジュール (XL オプション) M2 シリーズ 6-Port 40G イーサネット モジュール (XL オプション) M2 シリーズ 2-Port 100G イーサネット モジュール (XL オプション)
- 58. 58 製品紹介 Cisco Nexus 7000 シリーズ ラインナップ Cisco Nexus 7000 N7K-C7004 N7K-C7009 N7K-C7010 N7K-C7018 ラック ユニット 7 14 21 25 モジュール スロット 2 7 8 16 ポート数(1G/10G/40G) 96/96/24 (F3) 336/336/84 (F3) 384/384/96 (F3) 768/768/192 (F3) ポート数 100G 4(M2) 14(M2) 16(M2) 32(M2) ファブリック モジュール NA 5 5 5 ラインカードあたりのスイッチング容量 440 Gbps 550 Gbps 550 Gbps 550 Gbps システム当たりの最大スイッチング容量 1.92 Tbps 7.7 Tbps 8.8 Tbps 17.6 Tbps Service Module NAM NAM NAM NAM エアーフロー Side-Back Side-Side Front-Back Side-Side 電源モジュール 4 2 3 4 ファン トレイ 1 1 2 2 大きさ(高さ X 幅 X 奥行) 30.9 X 44.1 X 62.2 62.2 X 43.9 X 61 92.7 X 43.9 X 84.1 110.5 X 43.9 X 84.1 重量(シャーシのみ / 完全構成時) 20 kg/54 kg 45 kg/136 kg 90 kg/230 kg 85 kg/311 kg Cisco Nexus 7700 シリーズ ラインナップ Cisco Nexus 7700 N77-C7706 N77-C7710 N77-C7718 ラック ユニット 9 14 26 モジュール スロット 4 8 16 ポート数(1G/10G/40G) 192/192/96 384/384/192 768/768/384 ポート数 100G 48 96 192 ファブリックモジュール 6 6 6 ラインカードあたりのスイッチング容量 1.32 Tbps 1.32 Tbps 1.32 Tbps システム当たりの最大スイッチング容量 21 Tbps 42 Tbps 83 Tbps エアーフロー Front-Back Front-Back Front-Back 電源モジュール 4 8 16 ファン トレイ 3 3 3 大きさ(高さ X 幅 X 奥行) 39.62 X 43.9 X 81.3 61.85 X 43.9 X 86.4 111.49 X 43.9 X 88.9 重量(シャーシのみ / 完全構成時) 66 kg /147 kg 72 kg /199 kg 136 kg /408 kg
- 59. 59 製品紹介 データセンター インターコネクト(DCI) Nexus 7000 シリーズでは、高機能なデータセンター間接続が実現できます。地理的に分散した複数拠点のデータセンター構 成により、アプリケーションの耐障害性が増し、ワークロードの柔軟な割り当てが可能になります。これを実現するためには、ネッ トワークでデータセンター間のレイヤ 2、レイヤ 3、およびストレージ接続を可能にする必要があります。そのためには、データ センターの自律性やネットワーク全体の安定性を損なうことなく、複数拠点間の接続性を提供する必要があります。 Data Center Interconnect(DCI; データセンター間接続)ソリューションは、IT 部門によるビジネスの継続性と企業のコンプ ライアンス目標達成に役立ちます。障害時にビジネスが受ける影響を低減し、ビジネスの継続性を維持し、アプリケーションと データの可用性の強化と、生産性の向上を実現します。また企業および規制に関するコンプライアンスのニーズに対応し、データ のセキュリティを改善します。 ステートフルなサーバ利用 DC 内:UCS サービス プロファイル、vMotion DC 間:vMotion、SRM データセンター マネジメント Cisco UCS Director 複数クラウド環境管理 オペレーション自動化 透過的なデータセンター ネットワーク DC 内:vPC、FabricPath DC 間:OTV による LAN 拡張 データ リプリケーション DC 内:FCoE DC 間:EMC/NetApp データ リプリケーション、 FCIP、IO アクセラレーション、 Inter-VSAN ルーティング IP ローカライゼーション LISP(クライアントからサーバ)による アクセス ネットワークの 自動切替 VMware との親和性 サイト間 vMotion 検証済み VM-FEX、ポート プロファイル ■ Cisco Data Center Interconnect(DCI; データセンター相互接続) 各メーカーのソリューションでエンドツーエンドでのクラウド間連携を実現 V M V M vSwitch V M V M vSwitch OTV プライベート クラウド パブリック クラウド VM-FEX 通知 OTV OTV OTV OTV このソリューションによって LAN と SAN の接続が透過的に拡張され、地理的に分散したデータセンター間でのデータ レプリ ケーション、サーバ クラスタリング、および作業負荷の移動を、高度なセキュリティで保護された状態で迅速に行うことができ ます。ビジネスの復元力が強化され、運用の一貫性を維持した状態でデータセンター間でのアプリケーションとデータの移動が 可能になります。また、地理的に分散させることにより、施設の配置を改善してアプリケーションの応答を最適化す ることが可 能になります。Web、アプリケーション、およびデータベースの各レイヤにおいて各種アプリケーションにより実現される耐障 害性 およびクラスタ処理のメカニズムを有効にするには、データセンター内の各レイヤで LAN 拡張が必要です。下記表ではレ イヤ 2 接続 のトランスポート タイプ別にそれぞれ代表的なプロトコルとそれらの特徴を記しました。各プロトコルではそれぞ れトラフィックにオーバヘッドが付加されるため、ネットワークの MTU サイズに留意する必要があります。 データセンター インターコネクトにおける接続の種類 トランスポート タイプ 主なプロトコル Ethernet vPC、VSS、FabricPath ダーク ファイバ、D-WDM 2 サイト間には簡単に適用できる方式 802.1AE によるデータ暗号化が可能 IP OTV L2/L3 でのリンク プロテクション(コンバージェンスが早い) 障害ドメインの隔離 エンタープライズ / データセンターにフォーカス コア上で展開するのが容易 マルチ ホーミング ビルトイン MAC に基づく新しい手法 MPLS EoMPLS VPLS A-VPLS & H-VPLS L2/L3 でのリンク プロテクション(コンバージェンスが早い) 大規模拡張 マルチテナント GRE の利用 実績が一番多い
- 60. 60 製品紹介 Nexus 9000 シリーズ 製品概要 Cisco Nexus 9000 シリーズ スイッ チは、Cisco ACI(アプリケーション セ ントリック インフラストラクチャ)の 基盤を提供するために新規開発された 次世代のネットワーク製品です。高い 拡張性およびパフォーマンスと、優れ たエネルギー効率を実現しており、エン タープライズ、サービス プロバイダー、 クラウド ネットワークなど様々な分野におけるアグリゲーション レイヤやアクセス レイヤの展開に最適です。 Nexus 9000 シリーズ スイッチには、モジュラ型シャーシ スイッチと固定ポート型スイッチの 2 種類があり、どちらも柔軟性、 即効性に優れると共に、コスト パフォーマンスの高いネットワーク インフラストラクチャを構成できます。 Cisco Nexus 9000 シリーズの特徴 2 つの動作モードをサポート ・ NX-OS モード:下位互換性を備え、現在の Cisco Nexus ポートフォリオと一貫性のある運用管理機能を提供 ・ ACI モード:コントローラ上でアプリケーションの接続性を抽象化したポリシーを作成し、ネットワークへの適用が可能 Cisco ACI のサポート ・ ACI モードでは、コントローラにて、アプリケーション視 点で通信ポリシーを定義するアプリケーション プロファ イルを作成 ・ 管理者はこれまでのように個々のネットワーク デバイス に対して設定を行う必要がない ・ アプリケーション プロファイルに含まれる通信ポリシー は高性能なネットワーク デバイスに自動展開される ・ アプリケーションの展開に対し、必要となるネットワーク を迅速に用意することが可能 プログラマビリティ ・ HTTP/HTTPS を介したリモート プロシージャ コールを通じて、スイッチを管 理可能 ・ API 管理とモニタリングをカスタマイズできる Linux シェルへのアクセス環境 を提供 拡張性/高可用性/投資保護 ・ 5 マイクロ秒未満の遅延で最大 30 Tbps のノンブロッキング パフォーマンスを実現 ・ Cisco 40G 双方向トランシーバ(BiDi; バイダイ)により、既存の10 ギガビット イーサネット ケーブルを再利用して 40 ギガビッ ト イーサネットを実現 ・ Cisco Nexus 9000 スイッチは、ソフトウェアのアップグレードにより NX-OS モードから ACI モードに移行可能 ・ NX-OS モード、ACI モードのそれぞれにおいて、ファブリック エクステンダ(FEX)をサポート プログラマビリティと 自動化 Linux コンテナ Linux コンテナ 最適化された Cisco NX-OS Custom App Custom App XMPP python openstack onePK
- 61. 61 製品紹介 Nexus 9500 プラットフォーム Cisco Nexus 9500 プラットフォームは最大 16 枚のラインカード、2 つのスーパバイザ モジュール、2 つのシャーシ コント ローラ、3 つのファン トレイ、6 つのファブリック、10個の電源を搭載可能なモジュラ型シャーシ スイッチです。 Cisco Nexus 9500 プラットフォームのバックプレーンは、15/30/60 テラビット/秒(Tbps)を超える帯域をサポートし、さ まざまなモジュラ ラインカードを選択することにより、1/10/40 ギガビット、および将来的には、100 ギガビット イーサネット インターフェイスにも対応します。 Cisco Nexus 9500 プラットフォームの機能と利点 ・ 安定した高パフォーマンス 最大 60 Tbps のノンブロッキング パフォーマン スを提供 ・ ノンブロッキング、高密度の 1/10 ギガビット イーサネット構成 既存の 1 ギガビット イーサネット サーバ アクセ ス環境から 10 ギガビット イーサネット サーバ アクセス環境への移行に最適 ・ 最先端の光ファイバ 40 ギガビット イーサネット QSFP+ 双方向トラ ンシーバ(BiDi)により、データセンター内の既存 の 10 ギガビット イーサネットのケーブル配線を 利用して 40 ギガビット イーサネット接続を構築 可能 ・ 可用性、拡張性、堅牢性に優れたソリューション スーパーバイザ、システム コントローラ、電源モ ジュール、ファン トレイなどの主要なコンポーネントはすべて、冗長性を装備 ・ 2 ∼ 3 世代先のラインカードを考慮して設計されたシャーシ 柔軟性と効率性に優れたシャーシ設計により、帯域幅の拡大や冷却能力の強化ができるほか、現在の最大構成をサポートするのに 必要な数の2倍の電源モジュールを搭載できるため、将来の拡張に対応可能 ・ 電力効率 ミッドプレーンなしで設計された初めてのスイッチ シャーシであり、ラインカードとファブリック モジュールは直接接続されるた め、前面から背面への最適なエアーフローを実現できる上、少ない消費電力でのスイッチ稼働が可能。 また、Cisco Nexus 9000 シリーズの電源モジュールはすべて、80 Plus Platinum 規格に準拠 前面パネル 背面パネル ファブリック モジュール (シャーシあたり 最大 6 つ、ファン モジュールの後ろ) 1/10 および 40 ギガビット イーサネット ライン カード (シャーシあたり最大 8 枚) 電源モジュール (シャーシあたり 最大 8 つ) スーパーバイザ モジュール (シャーシあたり 2 つ) ファンモジュール (シャーシあたり 3 つ) シャーシ コントローラ (シャーシあたり 2 つ)Cisco Nexus 9508 スイッチ Cisco Nexus 9500 モデル Nexus 9504 Nexus 9508 Nexus 9516 ラック ユニット 7 RU 13 RU 21 RU スイッチング容量 15 Tbps 30 Tbps 60 Tbps 10GE ポート数 576 1152 2304 40GE ポート数 144 288 576 エアーフロー Front-to-Back Front-to-Back Front-to-Back
- 62. 62 製品紹介 N9K-X9564TX N9K-X9464PX N9K-X9464TX NFE(BCM T2) 2 1 1 ALE(Cisco NorthStar) 2 0 0 最大帯域利用時の必要 ファブリック モジュール数 3 4 4 ファブリック モジュール モード FRM/OSM OSM OSM Nexus 9500 シャーシ タイプ 4、8、16 4、8、16 4、8、16 オーバー サブスクリプション No No No ラインレート Yes Yes(パケットサイズが 200 バイト以上の時) Yes(パケットサイズが 200 バイト以上の時) QoS クラス 4 8 8 バッファ(MB) 104(12 X 2+40 X 2) 12 12 前面ポート 48 X 1/10GBASE-T + 4 X 40GE QSFP+ 48 X 1/10GE SFP+ + 4 X 40GE QSFP+ 48 X 1/10GBASE-T+ 4 X 40GE QSFP+ Nexus 9500 ラインカード Cisco Nexus 9500 プラットフォームは、下記各種のラインカードに対応しており、どのラインカードも任意の組み合わせで構 成可能です。 N9K-X9636PQ N9K-X9536PQ N9K-X9432PQ N9K-X9564PX NFE(BCM T2) 3 2 2 2 ALE(Cisco NorthStar) 0 2 0 2 最大帯域利用時の必要 ファブリック モジュール数 6 6 4 3 ファブリック モジュール モード FRM/OSM OSM OSM FRM/OSM Nexus 9500 シャーシ タイプ 4、8 4、8、16 4、8、16 4、8、16 オーバー サブスクリプション No Yes(1.5 :1) No No ラインレート Yes Yes Yes(パケットサイズが 200 バイト以上の時) Yes QoS クラス 8 4 8 4 バッファ(MB) 36(12 X 3) 104(12 X 2+40 X 2) 24(12 X 2) 104(12 X 2+40 X 2) 前面ポート 36 X 40GE QSFP+ 36 X 40GE QSFP+ 32 X 40GE QSFP+ 48 X 1/10GE SFP+ + 4 X 40GE QSFP+
- 63. 63 製品紹介 Nexus 9300 プラットフォーム Cisco Nexus 9300 プラットフォームは、エンタープライズ アプリケーション、サービス プロバイダーのホスティング、およ びクラウド コンピューティング環境をサポートする、データセンターのトップオブラック(ToR)およびミッドオブロー(MoR)、 またはエンドオブロー(EoR)を導入するために設計された、高密度かつ低消費電力の固定ポート型スイッチです。 Cisco Nexus 9300 シリーズ スイッチは、最大 1.28 Tbps の内部帯域幅を持つ、レイヤ 2 および 3 のノンブロッキング 10/40 ギガビット イーサネット スイッチであり、既存の銅線ケーブルとファイバ ケーブルを利用できる柔軟なポート構成によ り、業界トップクラスの密度とパフォーマンスを提供します。 Cisco Nexus 9300 プラットフォームの機能と利点 ・ 安定した高パフォーマンス: 最大 1.28 Tbps の帯域幅を 持ち、遅延は 1 ∼ 2 マイクロ 秒 ・ 統合バッファ領域の増加: 共有バッファ領域が統合さ れ、アクセス ポートとアップ リンク ポート間のスピードの 不一致を効率的に管理 ・ 可用性を考慮した設計: ホット スワップ可能な冗長構 成の電源モジュールとファン トレイを装備 ・ 柔軟なエアーフロー構成: 前面から背面、背面から前面どちらのエアーフロー構成にも対応 ・ 電力効率:電源モジュールはすべて、80 Plus プラチナ規格に準拠 ・ 最先端の光ファイバ:40 ギガビット イーサネット QSFP+ 双方向トランシーバにより、データセンター内の既存の 10 ギガビッ ト イーサネットのケーブル配線を利用して 40 ギガビット イーサネット接続を構築可能 前面パネル 背面パネル 12 ポート QSFP+ 40 ギガビット イーサネット アップリンク モジュール 固定 SFP+ ポート X 48 ホットスワップ可能な 2+1 冗長ファン トレイ (スイッチあたり 3 つ、エアー フローの方向を色で識別可能) ホットスワップ可能な 1+1 80 Plus Platinum 冗長電源 モジュール(スイッチあたり 3 つ、エアーフローの方向 を色で識別可能)Cisco Nexus 9396PX スイッチ Cisco Nexus 9300 モデル Nexus 9396PX/ Nexus 9396TX Nexus 93128TX Nexus 9372PX/ Nexus 9372TX Nexus 9332PQ Nexus 9336PQ/ ACI Spine ラック ユニット 2 RU 3 RU 1 RU 1 RU 2 RU スイッチング容量 1.92 Tbps 2.56 Tbps 1.44 Tbps 2.56 Tbps 2.88 Tbps 10GE ポート数 48 96 48 0 0 40GE ポート数 6 or 12 6 or 12 6 32 36 エアーフロー Port-side-Intake Port-side-Exhaust
- 64. 64 製品紹介 Nexus 9000 シリーズ 導入シナリオ EoR(End of Row)アクセス スイッチ ・ Cisco Nexus 9500 プラットフォーム スイッチは、 EoR アクセス レイヤ スイッチとして導入できます。 また、100 メガビット イーサネット、1 ギガビット イーサネット、および 10 ギガビット イーサネットの 各接続を介して、ほぼ全てのブレード サーバまたは ラックサーバを接続できます。 ・ このプラットフォームは、Cisco Catalyst 6500 シ リーズから容易にアップグレードでき、Cisco NX- OS ソフトウェア プラットフォームが持つ機能、信頼 性、拡張性、および可用性を既存の EoR 構成に組み込 めます。 コラプス型のアクセス/アグリゲーション レイヤ ・ Cisco Nexus 9500 プ ラ ッ ト フ ォ ー ム と Cisco Nexus 2000 シリーズ ファブリック エクステンダと 組み合わせて、アクセス機能とアグリゲーション機能を 合体したコラプス型の設計で、両方の機能を提供するア クセス レイヤ スイッチとして導入ができます。 ・ ファブリック エクステンダは、それぞれ各ラックの上部、 または各ブレード サーバ シャーシ内に物理的に設置さ れますが、Nexus 9500 プラットフォーム シャーシの リモート ラインカードとして扱われ、きわめて優れた拡 張性を提供するだけでなく、管理の一元化も実現されて います。 アグリゲーション レイヤ スイッチ ・ Cisco Nexus 9500 プラットフォーム スイッチは、従 来の階層型アーキテクチャにおいて、アグリゲーション レイヤ スイッチとして動作できます。 ・ Cisco Nexus 9500 プラットフォームは、10/40/100 (100 はサポート予定)ギガビット イーサネット イン ターフェイスを提供し、プラットフォームをベースとし て、きわめて柔軟に新しいインフラストラクチャを構築 できます。また、よりポート数の多い Nexus 9500 ス イッチに交換して使用することにより、帯域幅を拡大し、 機能を拡張することも可能です。 40 ギガビット イーサネット 10 ギガビット イーサネット Cisco Nexus 9508 スイッチ 1/10 GE ラック サーバ ToR ファブリック エクステンダ EoR 構成 ブレード サーバ (バススルー機能搭載) Cisco UCS ブレード サーバ (10GBASE-T) 1/10 GE ラック サーバ Cisco Nexus 7000 シリーズ コア コラプス状態のアクセス / アグリゲーション レイヤ Cisco Nexus 9500 プラットフォーム Cisco Nexus 2000 シリーズ ファブリック エクステンダ ACIACI Cisco Nexus 7000 シリーズ コア アクセス レイヤ Cisco Nexus 9500 プラットフォーム Cisco Nexus 9300 プラットフォーム アグリゲーション レイヤ ACI ACI ACI ACI ACI ACI ACI ACI
- 65. 65 製品紹介 リーフ/スパイン型アーキテクチャ ・ Cisco Nexus 9500 プラットフォームは、リーフ/スパ イン型アーキテクチャにおいて、リーフとしてもスパイ ンとしても使用できます。 ・ Cisco Nexus 9500 プラットフォームと 9300 プラッ トフォームの組み合わせによる構成において、レイヤ3 機能を利用することで、等コスト マルチパス(ECMP) ルーティングを使用でき、トラフィック フローを高速化 し、障害発生時の再コンバージェンス時間を短縮できま す。また、リーフ/スパイン型アーキテクチャの冗長レベ ルを高めることで、可用性だけでなく、ワークロード配置 における柔軟性も向上させることができます。 Cisco Nexus 9500 シリーズ ラインナップ Cisco Nexus 9500 モデル N9K-C9504 N9K-C9508 N9K-C9516 ラック ユニット 7 13 21 モジュール スロット 4 8 16 ポート数(1G/10G/40G) 192/576/144 384/1152/288 768/2304/576 ファブリック モジュール 6 6 6 ラインカードあたりのスイッチング容量 3.84 Tbps 3.84 Tbps 3.84 Tbps システム当たりの最大スイッチング容量 15 Tbps 30 Tbps 60 Tbps エアーフロー Front-to-Back 電源モジュール 4 8 10 ファン トレイ 3 3 3 大きさ(高さ X 幅 X 奥行) 20.36 X 44.5 X 84.2 57.78 X 44.5 X 80.67 93.41 X 44.5 X 80.67 重量 38.2 kg 68.2 kg 87.3 kg Cisco Nexus 9300 シリーズ ラインナップ Cisco Nexus 9300 モデル N9K-C9396PX N9K-C9396TX N9K- C93128TX N9K- C9332PQ N9K- C9336PQ N9K-C9372PX N9K-C9372TX ラック ユニット 2 2 3 1 2 1 1 100M/1G/10G ポート数 (Copper ケーブル) 0 48 96 0 0 0 48 1G/10G ポート数 48 0 0 0 0 48 0 40G ポート数 6 or 12 6 or 12 6 or 12 32 36 6 6 最大スイッチング容量 1.92 Tbps 1.92 Tbps 2.56 Tbps 2.56Tbps 2.88Tbps 1.44Tbps 1.44Tbps エアーフロー Port-side-Intake Port-side- Exhaust 電源モジュール 2 大きさ(高さ X 幅 X 奥行) 8.9X44.5X57.1 8.9X44.5X57.1 13.3X44.5X57.1 4.4X43.9X50.5 8.9X44.2X56.6 4.4X43.9X50.5 4.4X43.9X50.5 重量 10.2 kg 10.2 kg 14.8 kg 9.7 kg 15.6 kg 10.1 kg 10.25 kg Cisco Nexus 9500 プラットフォーム スパイン リーフ Cisco Nexus 9300 プラットフォーム ACI ACI ACI ACI ACI ACI ACI ACI ACI ACI
- 66. 66 製品紹介 10GBASE-T シリーズの特徴と概要 10GBASE-T 対応製品の特徴と概要 10GBASE-Tは、RJ-45 コネクタのツイスト ペア ケーブルを用いるため、コストと電力消費量を継続的に削減する、データセ ンター ネットワークにとって魅力的なオプションです。10GBASE-T に対応した Nexus シリーズをご紹介します。 ■ Nexus 9372TX(N9K-C9372TX) 48 ポート 10GBASE-T と 6 ポート 40GbE QSFP+ 固定ポートを持っています。52MB の共有バッファを持ち、VXLAN ルーティングに対応しています。 ■ Nexus 5596T(N5K-C5596T-FA) Nexus 5596T は、2RU で、固定で10GBASE-T 32 ポートと 16 ポートの SFP+ に対応し、3 つの拡張モジュールを搭載で きるスイッチです。12 ポートの 10GBASE-T 拡張モジュール(N55-M12T)を搭載可能です。 FCoE をサポートし、カテゴリー 6A、7 ケーブルの利用により、サーバ間距離 30m で接続することができます。 ■ Nexus 3172TQ(N3K-C3172TQ-10GT) 48 ポート 10GBASE-T と 6 ポート 40GbE QSFP+ 固定ポートを持っています。12MB の共有バッファを持ちます。 ■ Nexus 2232TM-E(N2K-C2232TM-E-10GE) 32 ポートの 10GBASE-T と 8 ポート 10GbE SFP+ アップリンク ポートを固定で持っています。 ■ Nexus 2348TQ(N2K-C2348TQ) 48 ポートの 10GBASE-T と 6 ポート 40GbE QSFP+ アップリンク ポートを固定で持っています。 モデル名 10GBASE-T 標準ポート数 拡張モジュール スロット数 10GBASE-T 最大総ポート数 FCoE スイッチング 容量 サイズ Nexus 9372TX 48 0 48 ● 1440 Gbps 1RU Nexus 5596T (右は 拡張モジュール N55-M12T を 3 台 搭載の写真) 32 3 68 ● 1920 Gbps 2RU Nexus 3172TQ 48 0 48 - 1400 Gbps 1RU Nexus 2232TM-E 32 0 32 ● (上位スイッチで対応) 1RU
- 67. 67 製品紹介 ■ N55-M12T 拡張モジュール 12ポート 10GBASE-T 拡張モジュール(N55-M12T)は、Nexus 5596T 向けの拡張モ ジュールです(NX-OS 5.2(1)N1(1b) 以降)。FCoEもサポートします。 ■ 10GBASE-T 対応の Nexus シリーズ製品 製品型番 製品説明 Nexus スイッチ本体 N9K-C9372TX Cisco Nexus 9372TX 48 ポート 10GBASE -T、6 ポート 40GbE QSFP+ 固定ポート N5K-C5596T-FA Cisco Nexus 5596T 32 ポート 10GBASE -T、16 ポート 1/10GbE SFP+ 固定ポートと 3 x拡張スロット N3K-C3172TQ-10GT Cisco Nexus 3172TQ 48 ポート 10GBASE-T、6 ポート 40GbE QSFP+ 固定ポート N2K-C2232TM-E-10GE Cisco Nexus 2232TM-E FEX 32 ポート 10GBASE -T 固定ポート、8 ポート 10GbE SFP+ N2K-C2348TQ Cisco Nexus 2348TQ 48 ポート 10GBASE -T、6 ポート 40GbE QSFP+ 固定ポート 拡張モジュール N55-M12T 12 ポート 10GBASE-T 拡張モジュール(Nexus 5596T シャーシのみ対応) PCIe インターフェイス アダプタカード UCSC-PCIE-C10T-02 Cisco VIC 1225T Dual Port 10GBaseT CNA (10GbE x 2) UCSC-PCIE-BTG BROADCOM 57712 10GBASE-T (10GbE x 2) UCSC-PCIE-ITG Intel X540 Dual Port 10GBase-T (10GbE x 2) Nexus 2000 シリーズは、単体では稼働しない製品のため、Nexus 9000/7000/5000 シリーズとの接続が必要です。 10GBASE-T を搭載したサーバと、Nexus の接続方法は以下の 2 つになります。 サーバと Nexus スイッチ(9372TX/5596T/3172TQ)を直接接続する方法、または、サーバと Nexus FEX である2232TM- E/2348TQ を接続し、Nexus FEX と Nexus スイッチ 間は、Twinax または SFP+ を用いて接続する方法です。サーバからの FCoE パケットは、Nexus スイッチ の ユニファイド ポート に FC の SFP を搭載することで、FC スイッチや FC ストレージ と接続が可能です。 Nexus 5596T : 2/4/8G FC : 10G FCoE : 10G Ethernet Twinax or SFP+ アップリンク UCS C シリーズ + CNA (10GBASE-T) Nexus 2232 TM-E CNA(Converged Network Adaptor)とストレージとのインターオペラビリティ(相互接続性)は以下にて確認できます。 http://www.cisco.com/c/en/us/td/docs/switches/datacenter/mds9000/interoperability/matrix/intmatrx/ Matrix1.htm
- 68. 68 製品紹介 広帯域接続用のトランシーバおよびケーブル Nexus では、10/40/100 Gbps の広帯域ネットワーク環境を、下記のトランシーバおよびケーブルを使用して構築できます。 帯域 テクノロジー ケーブル 最大長 両サイドでの消費電力 10G SFP+ + Fibre(SR) MM OM1 MM OM3 33 m 100 m 1 W 10G Twinax ケーブル(SFP+ + CU) Twinax 5 m 0.1 W 40G QSFP + Fibre(SR) MM OM2 MM OM3 MM OM4 30 m 100 m 150 m 1.5 W 40G BiDi MM OM2 MM OM3 MM OM4 30 m 100 m 150 m 3.5 W 100G CPAK + Fibre(SR10) MM OM3 MM OM4 100 m 150 m 5.5 W 10G 接続のためのトランシーバおよびケーブル SFP+ トランシーバ 10 Gbps 接続用のトランシーバとしては、SFP+ があります。 トランシーバとして SFP+ を使用する場合には、光ケーブルで接続します。 Twinax ケーブル SFP+ トランシーバを銅線で接続した一体型のケーブルとして、Twinax ケーブルが あります。Twinax ケーブルは銅線の性格上、最大長を長くすることはできませんが、 光ケーブルに比較して性能を落とさずに価格を約 80% 抑えることが可能です。 40G 接続のためのトランシーバおよびケーブル QSFP+ 40 Gbps 接続用のトランシーバとしては、QSFP+ があります。 トランシーバとして QSFP+ を使用する場合には、40G 対応の光ケーブルで接続します。 BiDi 40 Gbps 接続用のもう 1 つのオプションとして BiDi(バイダイ)トランシーバがあります。 Cisco QSFP 40G BiDi も通常の QSFP+ トランシーバと同じく光ケーブルを使用します が、従来の 10GbE で使用していた光ケーブルを使用できます。10G マルチモード ファイ バ ケーブルを再利用できるため、資産保護や導入コスト 削減に役立ちます。 100G 接続のためのトランシーバおよびケーブル CPAK 100 Gbps 接続用のトランシーバとしては、CPAK があります。 トランシーバとして CPAK を使用する場合には、100G 対応の光ケーブルで接続します。 SFP+ トランシーバ Cisco SFP-10G-SR (MMF) Cisco SFP-10G-LR (SMF) Twinax ケーブル Cisco SFP-H10GB-CU1M (1m) Cisco SFP-H10GB-CU3M (3m) Cisco SFP-H10GB-CU5M (5m) Cisco SFP-H10GB-CU7M (7m) Cisco SFP-H10GB-CU10M (10m) QSFP+ Cisco QSFP-40G-SR4 (MMF) Cisco QSFP-40G-LR4 (SMF) BiDi Cisco QSFP-40G-SR-BD CPAK 100GBASE-SR10 (MMF) 100GBASE-LR4 (SMF)
- 69. 69 製品紹介 NX-OS ソフトウェア Csico Nexus 製品の 共通 OS Cisco Nexus シリーズの全製品に共通するオペレーティング システムである Cisco NX-OS は、データセンター向けのスイッ チに求められる、ハイアベイラビリティ、中断のないサービサビリティ、詳細にわたる障害管理を提供する、モジュラ構造のマル チタスク/マルチスレッドの OS です。Cisco NX-OS を使用すると、中断のない運用が可能になり、ミッション クリティカルな システムのための環境を確立することができます。 NX-OS は、現在および将来のデータセンターのルーティング、スイッチング、およびストレージ ネットワーキングに関する要件 を満たす、堅牢で包括的な機能を備えています。XML インターフェイスを備え、Cisco IOS ソフトウェアと同じコマンドライン インターフェイス(CLI)を持ち、NX-OSは、主要なネットワーキング標準およびシスコが持つ真のデータセンター クラスの画 期的な技術を実装した、最先端の OS です。 Cisco NX-OS の特長 ・ ユニファイド データセンター OS:NX-OS は、全ての Cisco Nexus シリーズ スイッチ、Cisco MDS シリーズ マルチレイヤ SAN スイッチに共通の OS です。 ・ 堅牢で豊富な機能:実績ある Cisco IOS ソフトウェア、Cisco MDS 9000 SAN-OS ソフトウェアをベースに、シスコによる技 術革新を組み込み、データセンターに必要な技術を統合しました。 ・ 柔軟性と拡張性:モジュラ化、仮想化、復元性をコアで実現しています。 ・ IP ルーティングおよびマルチキャスト対応:IPv4 および IPv6 サービス、ルーティング プロトコル、IP マルチキャスト機能の最 新バージョンをサポートします。 ・ セキュリティ、アベイラビリティ、サービサビリティ、および管理のための包括的な機能:データセンターとして、もっとも厳しい要 件を求める環境にも対応しています。 Nexus シリーズ MDS 9000 シリーズ SAN-OS ベース NX-OS IOS SAN-OS NX-OS モジュラ アーキテクチャ SNMP、XML、CLIManagement プロトコル スタック(IPv4/IPv6/L2) Layer-2 プロトコル Layer-3 プロトコル ストレージ プロトコル その他のサービス 次世代サービス の可能性、等 インターフェイス マネジメント シャーシ マネジメント チップ / ドライバ インフラストラクチャ カーネル
- 70. 70 製品紹介 NX-OS 型番の見方 NX-OS バージョン規則 NX-OS のファームウェア バージョンは、以下の図のバージョン規則に従っています。 メジャー リリース 重要な新しい機能又はプラットフォームが導入された バージョンごとにつけられます。 マイナー リリース 既存のメジャー リリースの機能が強化されたバージョン ごとにつけられます。 メンテナンス リリース マイナー リリースで見つかった不具合が対処されたバージョンにつけられます。 NX-OS リリース戦略 各 NX-OS メジャーリリースは、最低 1 つの「long-lived リリース」と 1 つ以上の「short-lived リリース」が存在します。 Short-Lived リリース 新しいハードウェアやソフトウェアにいち早く対応するバージョンのため、新しく販売されたハードウェアを取り込む場合や、新 しいソフトウェア機能を使用したい場合に推奨されます。(最新機能重視) Long-Lived リリース Short-lived リリースで実装された機能やハードウェアへの対応について、品質と安定性を維持するために長期計画で提供され るリリースです。新しい機能を広範囲に展開する場合や、アップグレードの頻度が低いネットワークに推奨されます。 (品質・安定性重視) マイナー リリース メジャー リリース メンテナンス リリース NX-OS 6.2 (6a) NX-OS 4.2 NX-OS 5.0 NX-OS 5.1 NX-OS 5.2 NX-OS 6.0 NX-OS 6.1 NX-OS 6.2 ライフスパン Nexus 7000 の例 安定志向のパス
- 71. 71 製品紹介 Nexus 製品のライセンス体系 Cisco Nexus スイッチ シリーズでは、使用する機能に応じてライセンスを追加購入できます。 Nexus 9000 シリーズを ACI のリーフ ノードとして使用する場合のみ、スイッチごとにライセンスが必要となります。また、 ラインナップごとにライセンス体系があります。 最新のライセンス体系につきましては、web にて "nx-os license guide"で 検索、『Cisco NX-OS Licensing Guide』を参 照ください。 ライセンス ファイルの入手方法 ライセンスを購入すると、紙面もしくは Web 上で PAK(Product Authorization Key)が提供されます。同時に提供される Software License Claim Certificate の紙面に記載されている Web サイト上で、PAK および必要な情報を登録すると、ラ イセンス ファイル(<ファイル名>.lic)がメールで送られてきます。 適用されているライセンスの確認方法 NX-OS 上で show license usage コマンドを実行することにより、該当の Nexus スイッチに適用されているライセンスを 確認できます。 ライセンスのインストール方法 NX-OS 上で install license bootflash:filename コマンドを実行することにより、ライセンス ファイルをインストールで きます。なお、ライセンス ファイルを NX-OS に転送するには、ftp/sftp/scp/tftp 等が使用できます。 また、ライセンス ファイルをインストールする際は、ネットワークのダウンは発生しません。
- 72. 72 製品紹介 Cisco Nexus 9000/2000 のライセンス体系(ACI のリーフ ノードでの使用時) Cisco Nexus 9000 用 Cisco APIC リーフ ソフトウェア ライセンス Product ID ACI-N9K-48X ACI SW license for a 48p 1/10G Nexus 9K ACI-N9K-96X ACI SW license for a 96p 1/10G Nexus 9K Cisco Nexus 2000 用 Cisco ACI ファブリック エクステンダ ソフトウェア ライセンス Product ID ACI-F48X ACI SW license for a 48p 1/10G Nexus 9K ACI-F32X ACI SW license for a 32p 1/10G Nexus 2K ACI-F48G ACI SW license for a 48p 1G Nexus 2K Cisco Nexus 9000 のライセンス体系 Product ID Feature Enterprise Service N95-LAN1K9 N93-LAN1K9 OSPF BGP L3 IS-IS PIM MSDP Policy- based routing EIGRP VX-LAN (Nexus 9300 Only) Cisco Nexus 7700/7000のライセンス体系 Feature License Feature NX-OS (Base) ISSU PVRST+ MSTP+ 802.1Q LACP PVLANs NetFlow SPAN QoS RIP/RIPng IGMP/IGMP snooping DHCP helper uRPF check Port Security SSHv2 RBAC SNMP RADIUS HSRP GLBP VRRP VRF lite CoPP DHCP snooping DAI IPSG 802.1x Jumbo Frames UDLD Storm control EEM Cisco GOLD Call Home NAC TACACS+ ACLs Enterprise Service OSPF EIGRP IS-IS BGP Graceful Restart PIM-SM PIM-Bildir PIM-SSM MSDP PBR GRE CTS Advanced Services 4VDCs VDC Licenses 8VDCs Transport Services OTV LISP Scalable Feature XL module Enhanced Layer2 FabricPath MPLS Services MPLS VPN EoMPLS VPLS Strage Services IVR over FCoE IVR NAT over FCoE VSAN
- 73. 73 製品紹介 Cisco Nexus 5600 のライセンス体系 Feature Product ID Feature LAN BASE Services N56-BAS1K9 Static routes RIP V2 OSPF v2/v3 EIGRP Stub HSRP VRRP IGMP v2/v3 PIM v2 (Sparse Mode) VRF Lite routed Lite NAT FabricPath Sevice N5672-EL2-SSK9 N56128-EL2- SSK9 Fabric Path FCoE NPV N56-FNPV-SSK9 FCoE NPV Enterprise Services N56-LAN1K9 BGP PBR Full EIGRP PIM v2 (all modes) L3 IS-IS uRPF MSDP Sample Netflow Storage Services N56-16P-SSK9 N5672-72P- SSK9 N56128-128P- SSK9 native FC FCoE FC NPV FC port Security Fabric Binding FC-SP authentication VM-FEX Services N56-VMFEX9 VM-FEX Cisco Nexus 3500 のライセンス体系 Feature Product ID Feature LAN BASE Services N3548-BAS1K9 static routing RIP v2 EIGRP stub OSPF v2 Limited routes PIM v2 Sparse Mode Enterprise Services N3548-LAN1K9 OSPF unlimited BGP VRF Lite ALGO Boost Services N3548-ALGK9 Warp Mode Warp SPAN Static NAT Cisco Nexus 3100 のライセンス体系 Feature Product ID Feature Enterprise Services N3K-LAN1K9 OSPF EIGRP BGP PBR VXLAN (3164Q only)
- 74. 74 機能解説 Virtual Device Context(VDC) 機能: VDC は、1 つの物理デバイスを複数の論理デバイスとして分割する機能であり、障害の切り分け、管理の分離、アドレス割り当て の分離、サービス差別化ドメイン、および適応型リソースの管理を可能にします。個々の VDC インスタンスは、1 つの物理デバ イス内で独立して管理できます。接続ユーザには、個々の VDC は一意のデバイスとして表示されます。VDC は物理デバイス内 で、個別の論理エンティティとして実行されます。VDC は、実行中の一連のソフトウェア プロセスを独自に管理し、独自の構成 を持つことができます。また、個別の管理者による管理が可能です。 利点: ・障害範囲の分離(VDC ごとに独立、個別の再起動も可能) ・ニーズに合わせてスイッチを論理分割 対象機器: Nexus 7000 シリーズ … … ( ) …… … … ( ) …… In-Service Software Upgrade(ISSU) 機能: ISSU 機能はトラフィック転送動作を継続しながら、システム ソ フトウェアのアップグレードを可能にします。ISSU は、Nonstop Forwarding(NSF; ノンストップ フォワーディング)の既存の機能とス テートフル スイッチオーバー(SSO)を使用して、システムのダウンタ イムを発生させずにソフトウェア アップグレードを実行します。 スーパーバイザを 2 台搭載した冗長なシステムでは、一方のスーパーバ イザがアクティブとなり、もう一方のスーパーバイザがスタンバイ モー ドで動作します。ISSU の動作中、アクティブなスーパーバイザが古い ソフトウェアを使用して動作し続けている間に、スタンバイ スーパーバ イザに新しいソフトウェアがロードされます。アップ グレード処理の一部として、アクティブ スーパーバイザとスタンバイ スー パーバイザの間でスイッチオーバーが発生し、スタンバイ スーパーバイザがアクティブとなり、新しいソフトウェアの実行を開 始します。スイッチオーバーのあとに、新しいソフトウェアがスタンバイ(旧アクティブ)スーパーバイザ上にロードされます。 利点: ・システムソフトウェアのアップグレードに伴うダウンタイムの最小化 対象機器: Nexus 9000 シリーズ、Nexus 7000 シリーズ、Nexus 5000 シリーズ*、Nexus 2000 シリーズ* * 一部制約があります Nexus Data PlaneNexus Data Plane OSPF BGP PIM etc. HA Manager Linux Kernel Active Supervisor OSPF BGP PIM etc. HA Manager Linux Kernel Standby Supervisor トラフィック転送を継続 交互にアップグレード
- 75. 75 機能解説 Fabric Extender(FEX) 機能: ファブリック エクステンダ(FEX)のアーキテクチャにより、運用管理を規模にあわせて簡素化し、管理ポイントは 1 か所のまま で多くのアクセス スイッチにまたがる 1/10 ギガビット イーサネット ポートのポリシー適用を可能にします。これにより、旧 来と仮想化の両方における、あらゆるコンピューティング環境で、一元化されたアクセス アーキテクチャを提供します。 利点: ・1500 を超える 1 GbE ポート、1000 を超える 10 GbE 物理ポートを、親スイッチからシングル アクセスで管理 ・ラック単位で共通性、拡張性、適応性の高いアーキテクチャ ・スパニング ツリーに頼らないスケーラブルなネットワーク 対象機器: Nexus 9000 シリーズ、Nexus 7000 シリーズ、Nexus 5000 シリーズ、Nexus 2000 シリーズ Unified Port 機能: ユニファイド ポートにより単一の物理ポートで複数のプロトコルをサポートします。対応するトランシーバを装着することで、 1/10GbE、10G FCoE、2/4/8G FC のいずれにでもポートを変更し、LAN と SAN の集約によるデータセンター ネットワークの 簡素化を可能にします。 利点: ・柔軟なファブリック設計 ・LAN と SAN 統合によるスイッチとケーブルの 削減 対象機器: Nexus 5000 シリーズ(5500、5600 シリーズ) 固定ユニファイド ポート 1/10GbE, 10G FCoE Eth 2/4/8G FC FC ユニファイド ポート
- 76. 76 機能解説 FabricPath 機能: Cisco FabricPath は、シンプルかつフラットなレイヤ 2 ネットワークの実現が可能なレイヤ 2 ファブリックのソリューショ ンです。レイヤ 3 ルーティングのプロトコルである IS-IS をレイヤ 2 の世界に適用し、その管理や安定性にレイヤ 3 のルーティ ング技術によるメリットを活かすことができます。ファブリックに接続された全てのポートを同時に利用可能とし、最大 16 経 路の ECMP(Equal Cost Multi Path)をサポートします。また、レイヤ 2 ネットワーク トポロジのリンク ステート情報をもと に最適なデータ パスを計算し、常に最短の経路でデータを転送するとともに、常に安定した低遅延のネットワーク サービスを提 供します。 最大で 768 台のスイッチで 1 つの FabricPath を構成でき、大容量ファブリックの実現を可能にします。さらに FabricPath 網に接続するスイッチ、サーバに対して、vPC+ によるアクセス レイヤ レベルでの冗長化も提供します。 利点: ・単一の制御プロトコルによるネットワークの簡素化、運用コストの削減 ・レイヤ 3 ネットワークにおいて実証済みのテクノロジーに基づいた信頼性 ・最大 16 経路の ECMP をサポートし、高い効率性とパフォーマンスを実現 対象機器: Nexus 7000 シリーズ、Nexus 5000 シリーズ FabricPath Cisco FabricPath ネットワーク 全てのリンクが Active STP STP ベースのネットワーク Blocking になるリンクが存在 以下の図は FabricPath のルーティング テーブルです。スイッチ上で FabricPath のポート設定を有効にすると、IS-IS により 自動的に FabricPath のルーティング テーブルが構築されます。また S11 から S12 、S42 に対しては ECMP の機能により 4 経路が認識され、ハッシュに基いて、フロー単位でトラフィックの負荷分散が行われます。スイッチ障害時はレイヤ 3 のルー ティング同様、FabricPath のルーティング テーブルから対象エントリが削除され、通常 1 秒以内で他の経路に切り替わります。 L2 Fabric FabricPath ルーティング テーブル S1 L1 L2 L3 L4 S12 S42 S11 S2 S3 S4 S1 スイッチ S2 S3 S4 S12 ... S42 L1 インターフェイス L2 L3 L4 L1、L2、L3、L4 ... L1、L2、L3、L4
- 77. 77 機能解説 Overlay Transport Virtualization(OTV) 機能: OTV は、分散したデータセンター間における、レイヤ 2 アプリケーションの拡張を大幅に簡素化する、業界初のソリューション です。 IP カプセル化 MAC ルーティングを使用することにより、IP をサポートする任意のネットワーク上で動作し、複数のデータセン ター間へのレイヤ 2 ネットワークの拡 張を容易に実現します。これにより、既 存のネットワーク設計を変更したり構 成し直したりせずに、サイト間でデータ センター相互接続を展開できます。 利点: ・任意のトランスポート経由のレイヤ 2 LAN の拡張 ・設定と運用の簡素化 ・耐障害性の向上 対象機器: Nexus 7000 シリーズ OTV の一連の動き(下図):Nexus 7000 は MAC アドレス テーブルを参照し、宛先が他のデータセンターであることを知ると、 イーサネット フレームを IP でカプセル化。(下図では、MAC 2 は IP B と紐づいています)。 データセンター間のネットワークは通常のルーティング テーブルに基づいて転送を行い、最終的にパケットを受信した Nexus 7000 はカプセルを解除してローカルに転送します。 OTV OTV OTV OTV AED vPCvPC AED IP A IP B Core OTV OTVによるL2ドメインの延伸 OTV サーバ 2 MAC2 サイト 2 OTV サイト 1 サーバ 1 MAC1 OTV MAC IF MAC1 Eth1 MAC2 IP B MAC3 IP B MAC1(サイト 1)とMAC2(サイト 2)の間の 通信の場合 MAC1 MAC2 MAC1 MAC2IP A IP B MAC1 MAC2 カプセル化 カプセル解除 IP A IP B
- 78. 78 機能解説 Adapter-FEX/VM-FEX 機能: Cisco アダプタ FEX は、FEX のテクノロジーを サーバにまで拡張します。サーバのアダプタを複 数の論理的な仮想 NIC(vNIC)と複数のホスト バ ス アダプタ(vHBA)に分割ができます。Cisco VM-FEX は、FEX のテクノロジーをさらに仮想 環境まで拡張し、仮想ネットワーキングと物理 ネットワーキングを 1 つのインフラストラクチャ に統合します。両テクノロジーにより、データセン ターの管理者は、仮想マシンのネットワーク トラ フィックとベアメタルのネットワーク トラフィッ クの、一元化されたインフラストラクチャ内での プロビジョニング、構成、管理、モニタ、および診 断が可能になります。 利点: ・ネットワークの単純化と管理効率の向上 ・ベアメタルと仮想化ネットワークの統合管理 ・最適なQoSとセキュリティ設定 対象機器: Nexus 5000 シリーズ ネットワーク管理者 によるベアメタル/仮想化 ネットワーク統合管理 従来環境 アダプタ FEX (ベアメタル) VM FEX (仮想化環境) FEX OS ハイパーバイザ OS OS OS OS Nexus 1000V ・ソフトウェア ハイパーバイザ スイッチング ・タグなし(802.1Q) ・豊富な機能 Nexus 5600 ・外部ハードウェア スイッチング ・タグ付き(Pre-standard 802.1Qbh) ・ハードウェア パフォーマンス Nexus 5600 Cisco アダプタ FEX/VM-FEX は IEEE802.1Qbh をベー スにした仮想エッジのスイッチング技術で、ベアメタル OS 上の仮想化された複数の NIC/HBA あるいは VM に割り当て られた仮想 NIC/HBA インターフェイスが Nexus 5600 上 で、vEth インターフェイスとして認識され、仮想インターフェ イス間のトラフィックのモニタリング、ポリシーの適用、また VM の移動時のポリシーの自動追尾などを容易に実現します。 またすべてのパケット スイッチングは Nexus 5600 上で行 われるため、ハードウェア ベースのパフォーマンスが得られ ます。
- 79. 79 機能解説 VM Hypervisor アダプタ FEX はファブリックを FEX の ToR からさらに サーバのアダプタにまで延伸します。単一の CNA が複数 の PCIe デバイスとして OS からは認識され、独立した NIC/HBA として利用可能です。 VM-FEX は アダプタ FEX をさらに踏み込んでファブ リックを VM レベルにまで延伸します。VM に割り当てら れた vNIC は親スイッチである Nexus 5600 からはそれ ぞれ独立した vEth として認識され、まさに VM 単位のイ ンターフェイス管理が可能となります。 OpenStack との連係 機能: シスコは、OpenStack Neutron に対して Nexus のプラ グインを提供しています。 これにより Neutron の API から Nexus の VLAN 設定、 レイヤ 3 ゲートウェイ設定等のさまざまな設定を行うこと が可能となり、ユーザは OpenStack からでも Nexus で 構成されたネットワークをフレキシブルに管理することが できます。 利点: ・OpenStack からの柔軟なネットワーク運用 ・IaaS 基盤の統合管理 対象機器: Nexus 全シリーズ Controller Node Openstack Networking Neutron Cisco Nexus Plugin Cisco Nexus Switch Cisco Nexus Switch
- 80. 80 機能解説 Fibre Channel over Ethernet(FCoE) 機能: Fibre Channel over Ethernet(FCoE)は、ANSI INCITS T11 で FC-BB-5 として標準化が完了した新しいプロトコルです。 このプロトコルの目的は名前が示すとおり、ファイバ チャネル(FC)のプロトコルをイーサネット フレームとして運ぶことです。 これによって、LAN(イーサネット)と SAN(ファイバ チャネル)とで別々のインフラストラクチャを構築する必要がなくなり、I/ O統合が実現できます。 利点: ・アダプタ、ケーブル、およびネットワーク デバイスの数の削減と、それに伴うラックの占有スペース削減および消費電力の低下 ・既存のファイバ チャネル ネットワークとの相互接続性 対象機器: Nexus 7000 シリーズ、Nexus 5000 シリーズ、Nexus 2000 シリーズ FCoEによる I/O 統合前と統合後のケーブル比較(下図): 特に仮想化環境では、複数の イーサネット NIC やファイバ チャネル HBA が必要ですが、 FCoE では SAN と LAN のト ラフィックの両方を 1 つのネッ トワーク アダプタに統合し、 ケーブルも 2 本に減らすこと ができます。 SAN(FC)FC HBA SAN(FC)FC HBA LAN (イーサネット)NIC LAN (イーサネット)NIC イーサネットスイッチFCスイッチ Nexus SAN(FCoE) CNA=Converged Network Adapter CNA LAN (10/40G イーサネット) CNA 計 2 本に統合 I/O 統合後 2 本の SAN ポート 4 本以上の LAN ポート (合計 6 本以上のネットワーク ポート) I/O 統合前 1 ラックあたりの LAN、SAN アダプタ & ケーブル数 比較
- 81. 81 機能解説 VXLAN 機能: VXLAN は、イーサネット フレームのカプセル化および 24 ビット VXLAN ID を使用して、レイヤ 3 ネットワーク上に論理的 なレイヤ 2 ネットワークを構築するトンネリング プロトコルです。Cisco、VMware、Citrix、Red Hat などにより、IETF へド ラフトが提出され、現在標準化が進められています。 利点: ・大規模なマルチテナント クラウド、複数のデータセンターにまたがった仮想データセンターの構築 ・仮想レイヤ 2 オーバーレイ ネットワークによりレイヤ 3 ネットワークを越えた仮想マシンの移動 ・24 ビットの VXLAN ID により、論理的には 1600 万を超えるネットワークを構成可能 対象機器: Nexus 9000 シリーズ、Nexus 5600 シリーズ、Nexus 3100 シリーズ 仮想マシンの移動範囲の比較(下図): VLAN インターフェイスを持つ仮想マシンは、レイヤ 2 ネットワーク内のみ移動が可能ですが、VXLAN ネットワークのみに接 続する仮想マシンは、レイヤ 3 ネットワークを越えて移動することができます。 外部ヘッダー Ethernet Header IP Header UDP Header VXLAN Header Inner L2 Frame (14-18 Bytes) VXLAN によるカプセル化 元の Ethernet フレーム (20 Bytes) (8 Bytes)(8 Bytes) Outer MAC DA Outer MAC SA Outer 802.1Q Outer IP DA Outer IP SA Outer UDP VXLAN ID (24bits) Inner MAC DA Inner MAC SA Optional Inner 802.1Q Original Ethernet Payload CRC L2 内の移動 Layer 2 Layer 3 Layer 2 VLAN に接続する仮想マシン: L2 内での移動 VLAN L3 越えの移動可能 VXLAN のみに接続する VM: L3 を越えて移動可能 VXLAN
- 82. 82 Nexus製品管理ツール Cisco UCS Director Cisco UCS Director によるネットワークのプロビジョニングと自動化 Cisco UCS Director は、物理リソースと仮想リソースが混在したインフラストラクチャ基盤を統合的に管理するためのソフト ウェアです。Nexus スイッチや ACI の APIC も UCS Director から統合管理することができ、ネットワークのプロビジョニン グや運用の自動化が可能です。 UCS Director を使って物理/仮想の両方におけるサーバ、ネットワークおよびストレージ リソースを一元的に管理することで、 IT の俊敏性を向上させて投資を保護するとともに、新しいサービスを迅速に導入して資産の活用を最適化できます。 UCS Director では、運用管理において必要になるであろう操作を定義した 1,000 以上のタスクを標準で提供しているため、管 理者はインフラストラクチャに関する運用の自動化のためのスクリプトを書くことなく、容易に実現でき、運用の簡素化と TCO の削減を効率的に行えます。 Cisco UCS Central Application Centric Infrastructure (ACI) および Cisco Nexus シリーズ ファブリックの管理 マルチ UCS ドメイン • ACI 統合管理 • Application Network Profile • Cisco Nexus 9000 • Application Virtual Switch • L2 - L7 管理 Storage • NetApp • EMC Converged Network • Cisco Nexus • Cisco ASA • Cisco Catalyst Virtualizaton • VMware vSphere • Microsoft Hyper-V • KVM APIC Application Policy Infrastructure Controller Cisco UCS Director インフラ構成要素の統合管理とリソース化 • UCS 複数ドメイン管理 • グローバル ポリシー • グローバル サービス プロファイル • グローバル プール • グローバル テンプレート • Vblock • VSPEX • FlexPod シングル UCS ドメイン Cisco UCS Manager • UCS ドメイン管理 • UCS 環境一元管理 • ブレード サーバ • ラックマウント サーバ APIC A B C AppLinux Linux OS OS VM Linux Linux OS Linux Linux OS VM App OS vNetwork vCompute VMs Storage Storage Network Compute セルフ サービスによる システム リソース提供 インフラ リソースの 利用者 Domain Managers Virtualized and Bare-Metal Compute and Hypervisor Network and Services Tenant Tenant Tenant A B C 統合的な インフラ リソース管理 Secure Cloud Container DB OS Cisco UCS Director ポリシーに基づく展開 OS and Virtual MachinesDB OS Bare Metal Cisco UCS Director の主な特長 ・1つの管理コンソールにより、コンバージド インフラスト ラクチャを構成する要素の包括的な可視化を提供 ・Vblock、VSPEX、FlexPod など業界をリードするコン バージド インフラストラクチャソリューションをサポート ・タスクを組み合わせて構成するオーケストレーション機 能により、複雑なカスタム スクリプトを使用することな く反復可能なワークフローを構築し実行 ・マルチテナント環境をセキュアに管理 ・インフラストラクチャ管理に必要な労力と時間を削減 ・新しいサービス構築にかける時間と予算を拡大 ・インフラストラクチャリソースの利用率を最適化
- 83. 83 Nexus製品管理ツール Cisco Prime Data Center Netwrok Manager Cisco Prime DCNM の位置づけ Cisco Prime DCNM(Data Center Network Manager)は、データセンターのネットワーク インフラストラクチャにおいて ユニファイド ファブリックを実現する Cisco Nexus スイッチ製品、および Cisco MDS 製品の統合デバイスマネージャです。 Prime DCNM は、NX-OS オペレーティングシステム対応のハードウェア プラットフォーム向けに設計されたソリューション であり、Nexus スイッチを中心に構成されるデータセンター ネットワーク インフラストラクチャの効率的な運用管理や情報の 可視化を支援します。 また、Nexus スイッチによる DFA(Dynamic Fabric Automation)ソリューションでは、ネットワーク設定の自動化機能を支 援する Centralized Point of Management(CPoM)として、Prime DCNM 7.0 は必須のコンポーネントです。 Cisco DCNM の特徴 データセンターでは、LAN とSAN の両面の管理が必要となりますが、Prime DCNM では、LAN と SAN の統合オペレーショ ンを実現することで、ネットワーク運用管理の負荷を軽減します。DFA 以外の構成で LAN および SAN の統合管理をするには、 Prime DCNM 6.x を使用し、DFA 構成の管理をするには、Prime DCNM 7.0 を使用します。今後、これらの機能は統合され る予定です。 DDCNM 6.x LLAN & SAN の統合オペレーション DDCNM 7.0 SScalable Fabric & DFA • DFA をサポート 大規模に対応 LAN に特化 自動設定 仮想アプライアンスとして提供 Web クライアント画面 • • • • • Network Discovery & Inventory Network Fault Isolation & Diagnostics Performance Monitoring System & Infrastructure Role Based Access Control API:Web Services & Java Backup & restore tool NX-OS のバージョン管理 Embedded RDBMS DCNM クラスタリング Real-time traffic statistics Historical trending reports 表示結果を xls に出力 しきい値ベースのアクション イベント管理 イベントフィルタリング/関連付 不整合診断 物理/論理ネットワークの可視化 アラート管理 Wizard ベースの設定 プレプロビジョニング チェック 設定のスケジューリング サービス監視 テンプレートベースの展開 デバイスの自動検知 デバイスとの継続同期 リソースとインべントリー管理 物理/論理ネットワークの可視化 Service Provisioning 例)DCNM-LAN 機能ハイライト
- 84. シスコシステムズ合同会社 〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合せ先 ©2015 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(0809R) この資料の記載内容は 2015年 1月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 1018-1501-05A