Cisco CloudCenter と ACI を連携させたプライベートクラウドおよびハイブリットクラウド構築手法

ビジネス推進本部 応用技術部
クラウドデータインフラチーム
細谷 典弘、神保 敏幸

近年、プライベートクラウドが話題になっていましたが、最近は、ハイブリットクラウドも話題に上るようになってきました。
本コラムでは、プライベートクラウドやハイブリットクラウドを、セキュアで自動化されたネットワークに構築する方法を紹介します。

1.使用するコンポーネント

・Cisco CloudCenter
Cisco CloudCenter は、アプリケーションを特定クラウドに依存せずに展開することを可能にします。
つまり、パブリッククラウドだけではなく、プライベートクラウドやハイブリットクラウドにも、容易にアプリケーションを展開することを可能にします。
さらに Cisco ACI などの SDN 製品と連携することにより、プライベートクラウドのネットワーク自動化やセキュリティの確保も実現します。

・Cisco ACI
Cisco ACI(Application Centric Infrastructure) は、今までのネットワークの概念を根本的に変革するアーキテクチャになります。
ACI では、どのような状態になってほしいかというポリシーを作成することにより、ネットワークの疎通が可能になるため、ネットワークがビジネスのボトルネックになることを改善するばかりか、ACL の運用負荷の低減も可能にします。

ポリシーは EPG と Contract から構成されます。EPG は同じような機能を持ったグループであり、Contract は EPG 間に許可するルールを記載します。一般的なアプリケーションは、図1のようなポリシーとして記載されます。このポリシーでは、EPG WEB と EPG DB 間は通信が出来ず、ポリシー自体がセキュリティの役割もしています。
policy
図1:アプリケーションプロファイル

Cisco ACI は、コントローラである APIC と Nexus9000 で構成されます。

2.セキュアで自動化されたプライベートクラウド構築方法

Cisco CloudCenter と Cisco ACI を連携させることで、ネットワークをアプリケーション定義と連動させ、アプリケーション間の通信要件をポリシー化して管理し、プライベートクラウドにおけるセキュリティポリシーを API 経由で作成・適用することで AWS のような管理 GUI から構成・使用することを可能にします。
図2は、プライベートクラウドでの各コンポーネントの API 連携を示しています。
api
図2:プライベートクラウドの API 連携

ネットワークの自動化に関しては、「1.使用するコンポーネント」でも説明したように、Cisco ACI ではポリシーに応じたネットワークを自動的に作成します。

次に、セキュリティ確保の実現方法に関して紹介します。
例えば Web Server に対するセキュリティは、図3のように Cisco CloudCenter で定義した Firewall Rule が、APIC の Filter に設定され、Contract で使用されます。

firewall
図3:Web Server の Firewall Rule

つまり、AWS のセキュリティグループで実現しているセキュアな環境を、プライベートクラウドでも自動で使用できるようになります。

3.セキュアで自動化されたハイブリットクラウド構築方法

CloudCenter と ACI を連携させることで、セキュアで自動化されたハイブリットクラウドの構築が可能になります。
構築方法は動画を参照してください。

4.まとめ

本コラムでは、CloudCenter と ACI を連携させることにより、セキュリティを確保しつつ、プライベートクラウドを AWS のように利用できるようになることと、ハイブリットクラウド環境を容易に利用できることを示しました。

執筆者プロフィール

細谷 典弘
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 クラウドデータインフラチーム所属
クラウド基盤に用いられるハードウェアとソフトウェアの最先端テクノロジーに関する調査・検証と、案件の技術支援をする業務に従事。
・CCIE Routing and Switching (#16002)
・CCIE Data Center (#16002)
・Red Hat Certified System Administrator in Red Hat OpenStack(RHCSA) (EX210)

神保 敏幸
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 クラウドデータインフラチーム所属
ITインフラストラクチャに関わる先進的なテクノロジーや製品の調査・検証や技術支援を行う業務に従事。
最近ではクラウドインフラ自動化や分散ストレージなどの領域に注力している。
・VMware Certified Professional バージョン6 (VCP-DCV)
・Red Hat Certified System Administrator in Red Hat OpenStack(RHCSA) (EX210)

イベント/レポート

pagetop