Microsoft tech fielders_cisco_20150126_配布版

with Microsoft Solutions

仮想化のその先へ Cisco UCS, Nexus, and ACI.

シスコシステムズ合同会社

畝高孝雄

システムズエンジニア

Agenda 1. Cisco|Microsoft 連携

a. パートナーシップ

b. 全体像概要

c. UCS Hardware

d. UCS Software

2. Nexus 1000V for Microsoft Hyper-V

3. ACI

a. ACIってなに？

b. ACI + F5 (BIG-IP)

c. ACI + Microsoft (SCVMM, Azure Pack)

Cisco|Microsoft 連携

• 2014/7 Microsoft WW Partner Conferenceにてデータセンターおよびクラウドの領域におけるセールス・マーケティング・技術にわたる提携を発表。 http://newsroom.cisco.com/release/1458303

Cisco|Microsoft パートナーシップ

Cisco|Microsoft 連携 – 全体像概要

Cisco UCS & UCS Manager

FlexPod w/NetApp

VSPEX w/EMC

Other

Hypervisor

OS

Cisco UCS Director / Performance Manager / IMC Supervisor

Other

Vendor

VersaStack w/IBM

Microsoft Windows

Hyper-V / VDI Exchange/SQL/SharePoint

System Center Cisco UCS

Integration/Extension Packs

PowerTool

Microsoft Private Cloud Fast Track (FlexPod / VSPEX)

Cisc

o V

alid

ate

d D

esig

n

(検証

済デ

ザイ

ン構

成)

Nexus 1000V

for

Microsoft Hyper-V

Virtual Interface Card (VIC) : NVGRE & VXLAN offload 対応

Windows Azure Pack Partner

Solutions

Citrix

F5

etc…

Cisco Application Centric Infrastructure (ACI)

Azure ExpressRoute

Azure Virtual Network Cisco ASA Firewall

Cisco Network Solutions (Router/Switch/Wireless)

Microsoft Azure

Other Public Cloud

Private Cloud

Cisco CSR 1000V

Cisco Intercloud

Cisc

o N

exus

Cisco VIC

統合管理対応

PCIe 仮想化対応

10GbE CNA

10Gb Ethernet

10GbE NIC

1～2ポートの10GbE Ethernetネットワークカード基本的には Ethernet のみ Intel NIC, Broadcom NIC など

10GbE Converged Network Adapter Ethernetに加えて、FCoEに対応 Qlogic CNA, Emulex CNAなど

SR-IOV および複数PCIeアダプタ論理分割 Cisco VIC はすでに 256 PCIe 論理アダプタの

構成が可能

PCIeインターフェイスと仮想NICのマッピングに対応 SCVMM連携

第3世代 VIC 登場 NVGRE / VXLAN オフロード対応 RDMA (SMB Direct) 対応

VNIC

VETH

V

M

V

M

V

M

V

M

Ethernet

FC/FCoE

FC/FCoE

Cisco|Microsoft 連携 – UCS Hardware

40GbEモデルもあります


• VIC gen3 (Virtual Interface Card)

• VXLAN/NVGREオフロード対応

• RoCE(RDMA over Converged Ethernet)による SMBダイレクト対応

• Windows Server 2012以降およびUCSM 2.2(3)以降の組み合わせで利用可能 ※オフロード機能のみ。SMBダイレクト対応は次期Firmwareで対応予定

VIC1340


• Cisco UCS C3160 • ストレージサーバ (4U/64ディスク搭載可能)

• Windows Server OS のストレージ機能を活用

スケールアウトファイルサーバ

SMBダイレクトを活用した仮想マシンやSQL DBの配置

アーカイブサーバ

Cisco|Microsoft 連携 – UCS Software

Microsoft Cisco UCS Manager

(統合管理) Cisco IMC

(単体サーバ管理)

PowerShell PowerTool ○ ○

SCVMM Plug-in ○

SCOM Management Pack ○ ○

SCO Integration Pack ○

SCCM Integration Pack ○

XML API 管理サーバは不要

サーバ/シャーシ/ファン/電源ネットワーク/ストレージアクセス

構成管理・障害監視

UCS Manager

UCS

ブレードサーバ

ラックマウントサーバ

PowerTool (PowerShell) UCS CLI (SSH) UCS Manager GUI 3rd Party Tools

Cisco|Microsoft 連携 – UCS Software

• UCS Manager = 管理サーバ不要の管理ポイント

Cisco|Microsoft 連携 – UCS PowerTool

• PowerToolスクリプト(例) PowerTool Scripts 概要 URL

UCS to Windows NIC

Rename

WindowsにおけるNIC管理名をUCS Manager

におけるVNIC名と同じにする

https://communities.cisco.com/docs/DOC-36749





Cisco|Microsoft 連携 – UCS PowerTool

• PowerToolスクリプト(例) PowerTool Scripts 概要 URL

UCS vNIC Statistics 対象Service Profileに構成されているvNICの通信ステータスを取得する


Multi-UCS Domain KVM

Launcher

Service Profileに基づいてKVMコンソールを起動するランチャー










Nexus 1000V for Microsoft Hyper-V

なぜ Nexus 1000V なのか • 仮想スイッチの境界問題 • 仮想スイッチはサーバ管理者とネットワーク管理者のどちらが管理すべきか

• 仮想化環境の規模が小さい/構成が単純なうちは、どうにかなってしまう

ネットワーク管理者の管理領域

サーバ管理者の管理領域

Hyper-V

vSwitch

Hyper-V

vSwitch

Hyper-V

vSwitch

• ネットワークとしての一元管理 • ネットワーク管理者にとって親しんだ方法での管理手法を提供

• サーバ管理者にとって本来の役割であるサーバそのものの管理にフォーカス

ネットワーク管理者の管理領域

サーバ管理者の管理領域

Hyper-V

vSwitch

Hyper-V

vSwitch

Hyper-V

vSwitch

なぜ Nexus 1000V なのか

Nexus 1000V の仕様と構成要素

• Nexus 1000V 仕様 • Ciscoのデータセンター向けスイッチ Nexus シリーズの 1ラインナップ

• Nexus シリーズ共通の管理OSである “NX-OS” が動作

• Hyper-V環境のネットワーク全体を論理的な 1台のスイッチとして一元管理

• Nexus 1000V 構成要素 • VSM (Virtual Supervisor Module)

• VEM (Virtual Ethernet Module)

Nexus 1000V アーキテクチャ

Modular Switch

…

Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane

Server 1 Server 2 Server 3

Network Admin

Server Admin

# show module

Mod Ports Module-Type Model Status

--- ----- -------------------------------- ------------------ ------------

1 0 Virtual Supervisor Module Nexus1000V active *

2 0 Virtual Supervisor Module Nexus1000V ha-standby

3 288 Virtual Ethernet Module NA ok

4 288 Virtual Ethernet Module NA ok

Mod Sw Hw

--- ------------------ ------------------------------------------------

1 5.2(1)SM3(1.1) 0.0

2 5.2(1)SM3(1.1) 0.0

3 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)

4 5.2(1)SM3(1.1) Windows Server 2012 R2 (6.3.9600, 6.40)

Mod Server-IP Server-UUID Server-Name

--- --------------- ------------------------------------ --------------------

1 192.168.99.75 NA NA

2 192.168.99.75 NA NA

3 192.168.99.86 E1E41342-5E3E-EAB4-78E5-DA0C4DD3EBBF HV3

4 192.168.99.87 78FE1342-EFFD-0B73-9607-6DC74785E0F1 HV4

* this terminal session


Hypervisor Hypervisor Hypervisor

Modular Switch

…

Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane

VSM Primary

VSM Secondary

Virtual Appliance Network Admin

Server Admin


Hypervisor Hypervisor Hypervisor

Modular Switch

…

Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane

VSM Primary

VSM Secondary

Virtual Appliance Network Admin

Server Admin

VEM-N VEM-1 VEM-2

VSM (Virtual Supervisor Module)

• 仮想アプライアンス or 物理アプライアンス • Hyper-V 環境に仮想アプライアンスとして展開可能

• Nexus 1110 物理アプライアンスに展開することも可能


• Nexus 1000V = ネットワークサービス

• SCVMM ⇔ Nexus 1000V 間は HTTP/HTTPS通信

VSM (Virtual Supervisor Module)

• 仮想アプライアンス or 物理アプライアンス • SCVMMからの仮想アプライアンス展開のためのコンポーネントを提供

• VMテンプレート

• ISOファイル

• VHDファイル

• 応答ファイル

Port Profile

• 各インターフェイスを個別に構成することは望ましくない • 管理性

• 拡張性

• ケアレスミスの防止

• やってらんない

switch # int gi1/0/35

switchport mode access

switchport access vlan 23

etc…




etc…




etc…




etc…

Port Profile

• Port Profile = 個別ポートとは独立した構成情報 • VLAN

• Access List (ACLs)

• NetFlow

• QoS

等々…

# port-profile database



ip port access-group myacl in

no shut

state enabled

Port Profile

• Port Profile によって一括での構成・変更が可能に

# port-profile webserver



access list, etc. commands

no shut

# port-profile database



no shut

# port-profile webserver



access list, etc. commands

no shut

Port Profile

• ACLの紐づけ先も Port Profile

vsm# show ip access-lists secure-web

IP access list secure-web

10 permit tcp any any eq 8080

20 deny ip any any

vsm# show run port-profile web-server

port-profile type vethernet web-server



ip port access-group secure-web in

Port Profile

• Port Profile = ポートプロファイル

Virtual Port

• 仮想マシンは仮想ポート (Vethernet) に接続

# show interface virtual

-------------------------------------------------------------------------------

Port Adapter Owner Mod Host

-------------------------------------------------------------------------------

Veth1 Net Adapter winsv-b 4 HV4

Veth2 Net Adapter winsv-a 3 HV3

Virtual Port

• 仮想マシンは仮想ポート (Vethernet) に接続 # show interface vethernet 1

Vethernet1 is up

Port description is winsv-b, Network Adapter

Hardware: Virtual, address: 0015.5d63.5702 (bia 0015.5d63.5702)

Owner is VM "winsv-b", adapter is Network Adapter

Active on module 4

DVS port 8186c6b4-d4f3-46e1-b53e-2cf178108169--fc58520e-3483-4e3d-

aa16-527e196668ec

Port-Profile is dynpp_4f0a5aac-7ce0-44e9-981a-0e3617eafe47_0dc86829-

c5da-4fa0-a1ab-b8c1e119eecd

Port mode is access

5 minute input rate 1176 bits/second, 1 packets/second

5 minute output rate 1176 bits/second, 1 packets/second

Rx

27302 Input Packets 20412 Unicast Packets

2588 Multicast Packets 4302 Broadcast Packets

2530999 Bytes

Tx

20559 Output Packets 20407 Unicast Packets

0 Multicast Packets 152 Broadcast Packets 152 Flood Packets

1497968 Bytes

0 Input Packet Drops 0 Output Packet Drops

VXLAN

• Hyper-V環境でVXLANを使用可能

Hyper-V Network Virtualization (HNV)

• HNVの管理にも対応

Application Centric Infrastructure (ACI)

ACI ってなに？

• まずは、Fabric ってなに？

• ACI (Application Centric Infrastructure)

• ACI + F5 連携

• ACI + Microsoft 連携

ACI ってなに？ - モジュラー型からファブリック型へ

• スケールアップ→スケールアウトへ 3階層モジュラー型デザインファブリック型デザイン

• 従来型

• スケールアップ型

• ディストリビューション層でのRouting/Serviceの集約

• 1+1 の冗長性と負荷分散

• 新たなファブリック型デザイン

• スケールアウト型

• Routing/Services のLeafレイヤーで拡張

• 任意の数（N-way）の冗長性と負荷分散

コア

ディストリビューション

アクセス

Spine

Leaf

ACI ってなに？ - モジュラー型デザインの課題

• ネットワークに対して求められるニーズの変化

• 冗長性の制約 (ペア構成)

• 横方向通信の帯域限界

• ACL管理の限界

• STP影響範囲管理の限界

• L2/L3境界拡張性の限界

• ポート収容数の限界

• サーバ配置の制約

ACI ってなに？ - ファブリック型デザインによる解決

• ネットワークに対して求められるニーズの変化

→ Fabric 技術

• 拡張性

• 安定性

• シンプル

• モビリティ

(どこにでも配置、どこへでも移動可能)

• 様々なワークロードへの対応

ACI ってなに？ - ファブリック型デザインによる解決

• これではなくて…(^_^;) でも、これも重要。

ここの設計思想って、とてもCisco的。

ACI ってなに？ - ファブリック技術の発展

• 局所的なファブリック技術

→ Fabric Extender / Virtual Port Channel

• ネットワーク全体のL2ファブリック技術

→ Fabric Path

• ネットワーク全体のL3ファブリック技術

→ Dynamic Fabric Automation (DFA)

• ネットワーク全体のポリシーベースファブリック技術

→ Application Centric Infrastructure (ACI)

ACI ってなに？ - Fabric Extender (FEX)

• 物理的な分離＋論理的な統合

+

Nexus 5000 / 6000 / 7000 / 9000 親スイッチ

Nexus 2000 FEX（Fabric Extender)

=

Nexus 仮想スイッチ

ACI ってなに？ - Virtual Port-Channel (vPC)

• STPブロッキングポートを排除しつつ可用性を実現物理的には論理的には

L2 SiSi

vPCで、2つの物理スイッチをまたいだポートチャネルを構成することが可能に

これまで

SiSi

STP BLK

• L2 アクセス－ディストリビューションから STP ブロッキングポートを排除

• より多くの帯域を使用可能

• シンプルで拡張性のあるレイヤー２ネットワークデザイン

ACI ってなに？ - FEX + vPC

• ToR物理構成はそのままに、集中制御を実現 Nexus 5000/6000 /7000/9000

FEX＝ Nexus 2000

1GE サーバクライアント

10 GE サーバ

GE /10 GE ブレードスイッチ（パススルー）

10 GE サーバー

親スイッチへ直接接続

• 大量のToRを集中制御

• 柔軟な配線デザインに対応

• ケーブリングの最適化によるコスト削減

• 100MB, 1G, 10G SFP+, 10GT 柔軟なサーバ収容オプション

vPC

ACI ってなに？ - ファブリック型ネットワークの基礎

• Spine-Leaf トポロジー

Spine

Leaf

• シンプル

• スケールアウト (必要な部分を必要なタイミングで拡張)

• ボトルネックとなるポイントの排除

• 高い拡張性と低遅延

• 偏りのない帯域性能

ACI ってなに？ - L2 Fabricが必要とされる理由

• シンプルでフラットな大規模L2ネットワークへの要望の高まり

ネットワーク管理者 • STPから脱却 (L2ルーティング)

• 慣れたL3ネットワーク管理の手法で

シンプルにL2ネットワーク管理

（いままではできなかった）

サーバ担当者 • サーバ配置（仮想・物理）の自由

• 移動してもIPアドレスの変更が不要

• サーバ接続時のネットワーク作業の簡素化

Ethernet Fabric VLAN

Cisco Fabric Path

ACI ってなに？ - L2 Fabricの課題

• クラウド的な機能要求の高まり

要求事項 • マイクロセグメント化 • 自動化／プログラマビリティ

制約 • 4000 VLAN • オーバーレイ機能

物理

フロントセグメント1

セグメント2

セグメント3

web

app

db

App

OS

App

OS

仮想

ACI ってなに？ - L2 Fabricの課題

• L2/L3境界問題

制約 • どんなにL2が広がってもL3境界で拡張性に限界がある

• オーバーレイを使っても性能限界がある

• どこかでオーバーレイとアンダーレイを結びつけるゲートウェイが必要

Ethernet Fabric

VLAN

VLAN

VLAN

ACI ってなに？ - L3 Fabricへの発展

• Leaf層での分散ゲートウェイ

制約への対応 • 分散L3ゲートウェイ • 管理の一元化 • ファブリックの自動構成・拡張対応既存技術の活用 • 内部的にはFabric Pathを使用 • Nexusシリーズをそのまま使って構成可能

Dynamic Fabric Automation

ACI ってなに？ - オーバーレイ

• オーバーレイ技術に何を期待しますか？

• Underlayネットワークの構成に依存しないネットワークの構成

Underlayネットワーク（IP網）

Overlayネットワーク（L2） VXLAN トンネル

VTEP

VTEP

VTEP

ACI ってなに？ - オーバーレイの課題

• オーバーレイネットワークとアンダーレイネットワークの分離

• Underlayネットワークの構成を意識しない＝通信経路の最適化や可用性、ボトルネック回避などはアンダーレイに依存


Overlayネットワーク（L2） VXLAN トンネル

VTEP

VTEP

VTEP


• オーバーレイネットワークとアンダーレイネットワークの接続

• Underlayネットワークとの間では何らかの接続ポイントが必要


VXLAN

VXLAN

VXLAN

仮想化されていないサーバ VLANベースのネットワーク IPネットワーク（WAN）

VXLAN ゲートウェイ


• マルチキャスト依存

• 結局はL2 Broadcastドメインを疑似的にL3 Multicast方式に置き換えているに過ぎない


Overlayネットワーク（L2）

端末 MACアドレス位置

MAC-A VTEP-A

MAC-B VTEP-B

Overlayのコントロールプレーン

端末の発見はUnderlayでMuticastにより、

従来のL2 Flood＆Learn方式を擬似

VXLAN トンネル

VTEP-B

VTEP-B

VTEP

ARPブロードキャスト（MAC-Bはどこ？）

MAC-B MAC-A

Underlayでマルチキャスト配送


• 標準化されていないユニキャスト方式

• 各ベンダー独自の仕組みで実現しているためマルチベンダーで使用できない (Cisco Nexus 1000Vの場合は、VSM管理範囲内で使用可能)

VSM-1

Cisco N1K VXLAN

10.1.1.1 10.2.1.1

Controller

10.4.1.1 10.6.1.1

VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5

VEM-11 VEM-12 VTEP-21 VTEP-23

10.5.1.1

VM-B-3

VTEP-22

10.3.1.1

VM-A-4 VM-A-5

VEM-13

VEM-12 VTEP table VEM-22 VTEP table

? Vender ##

VXLAN

ACI ってなに？ - SDN?

• いわゆるSDNに何を期待しますか？

SDNのプログラマビリティにより実現できること（今まで実現が困難であったこと）

運用作業軽減運用の自動化迅速な展開

アプリケーション連携ネットワークインフラの

データの有効活用

ユーザ固有のニーズに対するカスタマイズ機能

従来のネットワーク設計および運用手法

従来のネットワーク技術ネットワーク製品

インフラ基盤の一部としてネットワークが有機的な連動性をもつ

ACI ってなに？ - そもそもの目的に立ち返ってみる

• ビジネス→アプリケーション→インフラストラクチャ

Business • アプリケーション＝ツールとしての利用者 • 使いたいときに、使えることこそが重要

Application • アプリケーション=サービス • 必要なリソースが、必要なだけ提供されることが重要

Infrastructure • Hardware & Software (OS, Driver, Middleware) • Server, Network, Storage, Facility

ACI ってなに？ - そもそもの目的に立ち返ってみる

• アプリケーションが必要とするネットワークを実現するために

IaaS/P

aaS

DB

APP

WEB

アプリケーションレベルのデザイン

DB (ベアメタル)

APP (仮想マシン)

WEB (仮想マシン)

ユーザーアクセス用L3

ユーザーアクセス用L2

ユーザーアクセス用FW

ユーザーアクセス用LB

WEB-APP間FW

APP用LB

WEB-APP間Private L3

APP-DB間FW

APP-DB間Private L2

サブネット

プロトコル

ACL

QoS

LB設定

仮想ルーティング

VLAN VXLAN

FW設定

ネットワークレベルでのデザインと実装

オーバーレイを使ったからといってネットワークの複雑性は解決しない

ACI ってなに？ - アプリケーションとネットワーク

• なぜネットワークの設定には時間がかかってしまうのか？従来のネットワークへのアプローチ

QoS(優先制御)

L3ネットワーク(VRF, FHRP, ルーティング)

アプリケーション要件

アクセス制御, ファイアウォール, ロギング

モニタリング

ロードバランシング

L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計・設定

QoS 設計・設定ルータ設計・設定

負荷分散装置設計・設定

FW/ACL 設計・設定

設定すべきポイント

ACI ってなに？ - アプリケーションとネットワーク

• ネットワークに対するアプローチの根本的革新従来のネットワークでのアプローチ

QoS(優先制御)

L3ネットワーク(VRF, FHRP, ルーティング)


アクセス制御, ファイアウォール, ロギング

モニタリング

ロードバランシング

L2ネットワーク(VLAN, STP, L2マルチパス)


Cisco ACIにおけるアプローチ

ポリシー

ACI ってなに？ - ネットワークの実現手法

• あるアプリケーションが必要とするネットワークの実現手法従来のネットワークでのアプローチ Cisco ACIにおけるアプローチ

• 設定対象の機器を確認する

• 必要となる構成を実現する「設定」を設計する

• 設計を設定に落とし込む

• 設計を検証する

• 設定を行う

• 動作を検証する

• あるべき状態を定義した「ポリシー」を設計する

• ポリシーを設定する

ACI ってなに？ - ポリシーベースのファブリック

• ポリシーとファブリック

DNS AD

Outside Connectivity

Firewall Firewall

Policy

ポリシーを実現するネットワークの自動構成 Application Policy

Infrastructure Controller

APIC

Fabric

App DB Web

外部ネットワーク接続

Firewall

QoS

Firewall

QoS

Firewall

Load Balance

Policy

ACI ってなに？ - すべてを標準化する

• オーバーレイプロトコルを、分断されたものとしないために

Fabric

VXLAN NVGRE VLAN

すべてのオーバーレイプロトコルをLeafスイッチでいったん標準化してしまう

VXLANやNVGREをほどくゲートウェイは不要

(ACI Fabricが違いを吸収)

REST/API(JSON/XML)

ハードウェア管理論理構成管理

(テナント、ポリシー、etc...)

APIC (Application Policy Infrastructure Controller)

Nexus 9000

Fabric

API (Python SDK) CLI (SSH) 3rd Party Tools

ACIってなに？ – APIC

• APIC = ACIの管理ポイント

APIC GUI

ACI ってなに？ - アプリケーション視点のデザイン

• EPG (End Point Group) と Contract

テナント A

アプリケーション B

Appサーバ DBサーバ利用者 Webサーバ

EPG EPG EPG EPG

Contract Contract Contract

ACI ってなに？ - L4-L7連携

• Contract への Load Balancer/Firewall の組み込み

EPG “Web”

Application Container “Web”

EPG “Database”

Subnet Default Gateway

192.168.0.0/24 192.168.0.1

192.168.1.0/24 192.168.1.1

Application Container "Database”

Subnet Default Gateway

10.1.1.0/24 10.1.1.1

Policy Contract “Web → Database”

Service Actions

TCP/23 Deny

TCP/22 Allow

TCP/1400 Redirect to

“Web → Database”

Any Deny

Service Chain “Web →

Database”

ポリシー Contract

サービスチェイン

アプリケーションコンテナアプリケーションコンテナ

ACI & F5 - L4-L7連携 (F5 BIG-IP)

• Device Package • APICのポリシーモデルをL4-L7デバイスの構成に変換するプラグイン

• F5 Networks ほか、L4-L7デバイスベンダー各社から提供

ACI & F5 - L4-L7連携 (F5 BIG-IP)

• Service Graph • L4-L7機能を Contract に結びつける定義

ACI & Microsoft Private Cloud

• CY2015前半中に対応予定

• 対応構成は2種類 • ACI + SCVMM

• ACI側で構成したネットワーク → SCVMM側で[VMネットワーク]が自動構成される

• ACI + SCVMM w/ Windows Azure Pack (WAP) • WAP側で構成したネットワーク → ACI側で必要な定義が自動構成される

ACI + SCVMM

• SCVMM連携とHyper-Vホスト連携 APIC OpFlex Agent

VIRTUAL

Hypervisor Virtual Switch

HYPERVISOR HYPERVISOR

WEB APP WEB APP DB

MSFT SCVMM

WEB VM NETWORK

APP VM NETWORK

DB VM NETWORK

APIC Admin SCVMM Admin

APIC

agent

APIC OpFlex Agent

Leafスイッチとの連携動作用プラグイン

APICとの連携動作用プラグイン

ACI + SCVMM

• APIC plugin & APIC OpFlex Agent

Hyper-V Host #1

APIC OpFlex Agent

Nexus 9000 Leaf Switch



Nexus 9000 Spine Switch

Nexus 9000 Spine Switch

仮想ネットワークアダプタ

VTEP (DHCP)

Hyper-V Host #2

APIC OpFlex Agent

仮想ネットワークアダプタ

VTEP (DHCP)

論理スイッチ

APIC Leafスイッチに対する情報通知 • 仮想マシンの接続ステータス • 仮想マシン情報(名前、NIC名など)

SCVMM

APIC plugin

PowerShell

APICからの構成情報の連携 • 論理ネットワーク・論理スイッチ・ENCAP構成 • VMネットワーク作成・削除

ACI + SCVMM

• APICコントローラ側でのSCVMMの管理連携(例)

ACI + SCVMM

• Hyper-Vホスト側の仮想スイッチ(例)

ACI + SCVMM with Azure Pack (WAP)

ACI FABRIC

Microsoft System Center 2012 R2 w/ Service Provider Foundation

Azure Pack GUI

Websites, Apps, Database, VMs, ACI

Provider Portal Consumer

Self-Service Portal

Websites VMs SQL Service Bus Future

Services

Policy Management: APIC / Azure Pack

VM Discovery: OpFlex

Encapsulation: VLAN, NVGRE

Zero touch network provisioning

Service Insertion (Physical/ Virtual)

ACI

PROVIDER

SERVICE

OpFlex Driver


• Azure PackによるACI+Hyper-Vプライベートクラウド ACIに連携したF5 BIG-IPを使用可能


• Azure PackによるACI+Hyper-Vプライベートクラウド https://www.youtube.com/watch?v=17wynsfnttc

https://www.youtube.com/watch?v=17wynsfnttc

まとめ

Cisco|Microsoft Solution

Cloud Microsoft Azure

Windows Azure Pack

InterCloud Fabric ACI Private Cloud Fast Track

Management System Center (SCVMM, SCOM, ...)

PowerShell

FlexPod, VSPEX, PowerTool UCS Manager, UCS Director UCS 各種管理パック(System Center)

Compute UCS Manager UCS Server UCS Solutions

Windows Server Hyper-V

SQL, Exchange, SharePoint

Network Nexus, FEX ACI, VXLAN 10/40GbE, FCoE, VIC

Hyper-V NVGRE

(配布版)

2015/1/26に皆様とお会いできることを楽しみに

しております。

仮想化のその先へ

Technology

Microsoft tech fielders_cisco_20150126_配布版