- ライター:安田 賢治
- 主にJuniper製ルータ・スイッチ担当として技術調査、検証評価、提案および導入支援に従事。
技術・市場調査や製品評価検証で得た知見を元に、製品・サービスの提案や拡販を支援。
目次
データセンターネットワーク等の大規模ネットワークの構築・運用はかなり手間がかかります。
数十、数百の機器を手動で設定するのは大変な作業です。
そこで近年インテントベースを採用したIP-Fabric(EVPN-VXLAN)の構築が進んでいます。
今回はそのインテントベースを採用した、EVPN-VXLAN自動構築ツールであるApstra AISをご紹介します。
Apstra AIS(Intent-based System)
Apstraは、Juniper社が提供するインテントベースネットワークシステムです。旧名はAOS(Apstra Operating System)です。Juniper社が2021年1月に買収しました。
Apstra AIS(Intent-based System)は、主にデータセンターネットワークの設計~構築~監視~運用を自動化できるツールです。WebUIでSpine-Leafを構築し、状態をリアルタイムで可視化できます。
インテントベースネットワーク
必要なあるべき姿を定義し、意図(インテント)へ自動化させるものです。ネットワーク自身で問題を検出し、自らのアルゴリズムで再設定すること可能にします。
ネットワーク担当者がやりたいこと(SW/サーバの台数、接続速度、どことどこをつなぎたい etc.)を定義し、GUI上で指示するだけで、従来、人が行ってきた作業を自動化できます。
インテントベースネットワークは他社製品でもありますが、Apstraの大きな特徴の一つとして、Juniper製品に限らずマルチベンダー(Cisco, Arista, SONIC, etc.)に対応している点が挙げられます。
Juniper社が買収したことで、マルチベンダー対応に注目が集まりましたが、今後もしっかりとサポートしていくとのことです。
AISの構築
大まかな構築の流れは以下の通りです。
1. ポート数と役割を定義
2. Rackタイプを定義
3. NW構成を作成
4. パラメータpool
5. ハードウエアを選定
設定はGUI上で、ポート数やラックタイプ、物理/論理のトポロジー、利用するハードウエアなど、構築したいネットワークの情報、すなわち意図(インテント)をWebUIからインプットします。すると、あとはその意図に合ったコンフィグをApstraが自動作成してスイッチに流し込みます。また、IPアドレスのバッティングやケーブリングのミスマッチなど、設定内容の不整合を検出して通知します。
以下は構築の流れの一例です。
Rackタイプを作成し、物理的なNWの構成(Spine 2台, Leaf 2台)を定義します。
以下は、Spine/LeafのAS番号, Loopbackアドレス, 物理アドレスを設定していきます。
設定前はスイッチの状態がオレンジ、右側の設定項目が赤で表示されています。
設定が完了すると、スイッチが水色、右側の設定項目が緑色になります。
最後にcommitボタンを押すと、コンフィグが各デバイスに投入されると同時にネットワークの正常性の検証が始まります。
物理的な構成やEVPN-VXLANの論理的な構成など、システム全体として設計通りのあるべき姿と一致しているかどうかが自動的に検証され、ダッシュボードに表示されます。
ダッシュボードが全て緑になると構築完了です。
まとめ
今回はApstra AISについて構築を中心に紹介しました。インテントベースでWeb UIから操作できるので、視認性が良く操作しやすいのが特徴です。
AISを導入することで、ネットワーク設計・構築にかかる時間を短縮することができ、且つ運用業務の簡素化も期待できます。
また、ネットワークを構築した後の監視も自動化できます。
IP-Fabricの自動構築・運用をご検討の際の一助になれば幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
