IBM Consulting

Cisco ACIファブリックをCiscoの設計思想からなんとなく理解する

記事をシェアする:

「ネットワーク」について、私が解説します!


執筆者の織田の写真
グローバル・テクノロジー・サービス事業本部 デリバリー&トランスフォーメーション サービスライン・デリバリー ネットワーク・サービス 第2サービス
ITスペシャリスト 
織田 洋輔(おだ ようすけ)


執筆者の大村の写真
グローバル・テクノロジー・サービス事業本部 デリバリー&トランスフォーメーション サービスライン・デリバリー ネットワーク・サービス 第8サービス
アドバイザリープロジェクトマネージャー 
大村 奉聖(おおむら よしまさ)

  1. はじめに
    現在、SDNを実現するソリューションはいくつかありますが、Cisco社のソリューションとしては特にCisco ACIが挙げられます。ご存知の方も多いと思いますが、Cisco ACIは物理トポロジーの制約が非常に強いソリューションとなっています。
    SDNソリューションは物理トポロジーと論理トポロジーは切り離して考えるため、本質的にあまり気にする部分では無いかもしれませんが、なぜCisco ACIはこの構成でなければならないか・・と不思議に思っておりました。そんな中で「Cisco ACI Hands On 2 Day トレーニング」を受講する機会があり、Ciscoが考えるデータセンターNWの設計思想を踏まえたACIファブリックについて説明を受けたところ、個人的に納得感が強かったためこのブログ記事でご紹介したいと思います。合わせてVMware NSXとの対比をちょこちょこと書いています。いま最も注目されているSDNソリューションのCisco ACIとVMware NSXの違いや共通点を知る助けになればと思います。
  2. Cisco ACIの物理トポロジーについて
    まずは簡単にACIファブリックについてご説明します。Cisco ACIファブリックは、ACI Spines、ACI Leafs、APIC(専用コントローラー)の3つから構成されます。図1にイメージ図がありますが、Spineスイッチ、Leafスイッチ、APICは図の接続以外ではACIファブリックを正しく構成できません。Spineスイッチ同士の接続はなく、APICは必ずLeafスイッチに接続されます。また、サーバーや外部ネットワーク機器との接続はすべてLeafスイッチのインターフェースに接続する必要があります。仮にSpineスイッチのポートが開いていたとしても利用できません。さらに、Spineスイッチ、Leafスイッチは現時点でNexus9000シリーズスイッチでの構成に限定され、各Spine,Leafで利用可能な型番にも制約があります。

    図1.ACI 物理トポロジー
    ACI 物理トポロジーの図

    ここまで聞いて、かなり制約が多いのだなぁと私は思いました。こういう設計だと言われたら理解するしかないのですが、なかなか腑に落ちません。

    [VMware NSXの物理構成との対比]
    物理構成に依存しないオーバーレイ型のSDNであるVMware NSXでは、アンダーレイの物理トポロジーは特定の機器に依存することはありません。IP到達性とMTU1600バイト以上さえあれば、メーカーを問わずどのような機器を使っても構いません。もちろん、既存の機器を流用してもOKです。機器は複雑な機能を持つ必要はないので、クラウドベンダーの中には環境に合った機器を独自に開発して使っているところもあります。
    ただし、、ご存知のとおり前提としてVMware vSphere環境が必要です。

  3. Ciscoが考えるデータセンターネットワーク
    ・理想のデータセンター
    データセンターのネットワークとしては一つのリソース(L3スイッチ)が一台だけあるのが理想
    複数台のスイッチやルーターが複雑に接続されるよりも究極的には大きな1台のL3スイッチがあれば機能として充分
    ネットワーク階層を一つにすることで、管理機器の台数集約、ループフリーな構成など利点は様々ある

    図2.理想のデータセンター

    実際はネットワークに接続すべき端末やサーバー、ホストなどが別のフロアに設置されている場合や一つのスイッチではポート数の拡張にも限界がある、などといったさまざまな制約によって理想のデータセンターの実現は厳しくなっています。

    [VMware NSXが考えるデータセンターネットワークとの対比]
    VMware NSXの提供する仮想アプライアンスにはルーターやスイッチやファイアウォールなどがありますが、どちらかと言えば分散して配置されて使われます。そして、NSXコントローラーによって管理は一元化されています。VMwareがめざすSDDCと呼ばれるモデルがあります。長くなるのでここでは取り上げませんが、一度読んでもらうとその目指すところがよくわかると思います。

  4. シャーシ型L3スイッチ(Nexus)とACIファブリックの対比
    ACIファブリックの話に戻りますが、ACIファブリックを理解する上でシャーシ型L3スイッチの構成要素と対比して考えるとわかりやすく理解ができます。シャーシ型L3スイッチは具体的に以下の3つの構成要素に分解できます。
    -Line card:各種インターフェースの提供、サーバーや端末、他ネットワーク機器などと接続する。
    -Fabric module:Line card同士を内部的に接続して仲介する
    -SUP:L3スイッチの脳みそこれら3つとACIファブリックの「ACI Leafs」「ACI Spines」「APIC」と対比してみます。

    図3.シャーシ型L3スイッチ(Nexus)とACIファブリックの対比
    シャーシ型L3スイッチ(Nexus)とACIファブリックの対比の図

    この紐付けを見ると、ACI Leafsのみ外部機器を接続する、ACI Spinesにはそういったエンドポイントを接続しないという設計が理解できてきます。(APICはLeafスイッチへの接続ですが、そこはそういうものとして理解してください。)

  5. ACIファブリックをなんとなく理解する
    データセンター全体に行き渡るように、大きなL3スイッチをLeafスイッチ、Spineスイッチ、APICで構成して理想のデータセンターネットワークを仮想的に実現してやろうというのがCiscoの考え方のように見受けられます。ACIファブリックの物理トポロジーへの強い制約は大きなL3スイッチを作っているのだから、L3スイッチの中身の接続は我々ベンダー(Cisco)の言うとおりにしてくださいということなのでしょう。確かにシャーシ型L3スイッチの中の接続を変更したり、中の配線を変えたりしたいと考えることは今まで私にはありません。またACIファブリック自体はベンダー(Cisco)独自の機器で構成する必要があること(外部の接続はオープンスタンダード)についてもCisco社製L3スイッチの中に他のベンダーのラインカードやSUPを無理やり接続しようとはしないですよね?と言われると腑に落ちてしまいました。

    長々と書きましたが、ACIってなんでこんな構成でしかも制約だらけなんだろうかという疑問に対してうまくCisco研修でいいくるめられて帰ってきたということを皆さんにシェアしたかったということになります。
    そして、VMwareも同様で制約(前提というか)がありますが、いったん導入すると他へ軽く移ることは難しいと思います。ベンダーがいかに自分のテリトリーに引き込むか主導権争いをしているようなそんな思いを持っています。

【SDN関連情報】


More IBM Consulting stories

ブロックチェーンがあなたの次の旅行にもたらす体験価値

IBM Consulting, デジタル変革(DX)

この記事は、2019年3月10日に発行された“How blockchain can make your next trip Instagram-worthy (英語)”の抄訳です。 新しい世代は、体験を買う 休暇とは、あ ...続きを読む


電機・電子業界における設備保全の重要性と進め方

IBM Consulting, デジタル変革(DX)

生産領域における環境負荷の削減に向けた主たる取り組みは「設備管理」です。工場や生産設備の稼働時間や稼働レベルが、炭素排出量や電力、水、廃棄物の増減に大きく影響するため、それら設備の管理体制最適化が重要です。同時に、コト売 ...続きを読む


IBM SiView Standard

IBM Consulting, アプリの開発とモダナイゼーション

グローバル化している半導体製造をよりインテリジェントかつ高度なモダナイゼーションを可能にするIBM SiView Standard ビジネス価値 複雑化が進むグローバル・エコシステムにおいて、企画から製造に至るまで、半導 ...続きを読む