11月19日、シスコシステムズはアプリケーションに最適なITインフラの迅速な導入と効率的な運用を実現する「ACI(Application Centric Infrastracture)」を発表した。データセンタースイッチ「Nexus 9000」を中心に、オープン性を重視したインフラ設計と運用の自動化モデルを提案する。
SDNやDevOpsを包含する新しい運用モデル
ACIでは、ITを実現するコンピュート、ネットワーク、ストレージ、サービス、セキュリティなどさまざまな要素を、アプリケーションのニーズを満たしたインフラとして迅速に導入できる。パフォーマンスや動作状況をリアルタイムに可視化し、アプリケーションの移動や変更に追従し、一元的なポリシーによって動的にプロビジョニングを行なう。2013年に買収したInsieme Networksのソリューションを、Nexusスイッチや独自のポリシーコントローラーに実装したもの。UCS(Unified Computing System)とNexusシリーズをベースにした、同社のデータセンター戦略の最新版に当たる。
ビジネスニーズを支えるテクノロジー「ACI」の概要
米シスコ グローバルデータセンター/バーチャライゼーションセールス シニアバイスプレジデントのフランク・パロンボ氏によると、ACI登場の背景には、ITの複雑さと硬直性があるという。アプリケーションのデプロイ(配備)やアップデートに時間がかかり、ビジネスの変化に対応できない。また、アプリケーションのパフォーマンスに影響を与えるコンポーネントを一元的に管理することが難しい。こうした現状から新しいインフラの運用モデルが必要になってくる。
米シスコ グローバルデータセンター/バーチャライゼーションセールス シニアバイスプレジデントのフランク・パロンボ氏
もちろん、こうした課題は今生まれたばかりというわけではない。実際、SDN(Software-Defined Network)やDevOpsのような技術は、こうした導入と運用の課題を解決する概念でもある。これに対し、ACIはSDNのようなオープン性を持ちながら、ソフトウェアのみの仮想化ソリューションとは異なる高いコストパフォーマンスを実現するという。また、仮想化を前提としておらず、物理ネットワークの可視化や管理まで見越しているところ、マルチハイパーバイザー対応やクラウドとの統合まで視野に入れているところなどが大きな差別化ポイントとなっている。
Nexus 9000を核に迅速なプロビジョニングと可視化が可能に
こうしたACIの基本的な構成要素になるのが、データセンタースイッチ「Nexus 9000シリーズ」と「NX-OS」の強化バージョン、そしてコントローラーとして動作する「APIC(Application Policy Infrastructure Controller)」になる。
ACIでは接続性やセキュリティ、QoS、アプリケーションL4/L7サービス、ストレージ、コンピュートなどのポリシーを定義した「アプリケーションネットワークプロファイル」をベースに、APICがインフラのプロビジョニングを行なう。アプリケーションネットワークプロファイルは、UCSのサービスプロファイルに近いもので、「アプリケーションがなにをしようとしているのかAPICが理解し、インフラと話せるよう翻訳する」(パロンボ氏)という。これにより、アプリケーションがどこに存在し、どのように変更されてもネットワークやコンピューティング、ストレージ、サービス、セキュリティのポリシーは動的にプロビジョニングされる。また、自動化により、今まで「月単位」で実装してきたアプリケーションのデプロイが「時間単位」に短縮。スケールアップ/ダウンや更新も短い時間で実現できるという。
ポリシーを定義した「アプリケーションネットワークプロファイル」
ACIはオープン性も高く、エコシステムも充実しているという。RESTful APIによって、既存のネットワーク自動化ツールやオープンソースのソフトウェアと連携。OpenStackやOpen DayLight、仮想スイッチ、VXLANなどとの緊密な統合が実現されるほか、PuppetやChef、CFEngine、Pythonスクリプトなどの自動化ツールをインフラ全体で利用することが可能になっている。米Insieme Networks ディスティングイッシュド・エンジニアのブラッド・ウォング氏は、「プログラマブルな環境を拡張し、JSON、XMLなどさまざまな新しいAPIやLinuxの開発環境なども提供できる」と語る。その他、システム管理、各種ハイパーバイザー、オーケストレーション、ネットワークサービスなど商用の製品・サービスとの提携も実現しており、HPやIBM、CA、VMware、マイクロソフト、SAPなど幅広いベンダーとエコシステムを構築している。
Insieme Networks ディスティングイッシュド・エンジニアのブラッド・ウォング氏
今回発表されたNexus 9000シリーズでは、スタンドアロンのNX-OSモードのほか、ACIモードをサポート。60Tbpsのスイッチング容量を持つほか、最大5万5296ポート、6万4000テナント、100万エンドポイントといった高い拡張性を誇る。さらにポリシーベースのセキュリティ管理やリアルタイムな可視化、トラブルシューティングなどが可能になっている。
小規模なエンタープライズから大規模なサービスプロバイダーまでスケール
モデルとしては、8スロットを搭載した13Uのモジュラー型スイッチ「Nexus 9508」のほか、10GbE SFP+×48、40GbE QSFP+×12「Nexus 9396PX」、10GbE カッパー×96、40GbE QSFP+×8の「Nexus 93128TX」の2つの固定スイッチが発表。10GbEから40GbEへの移行を促進すべく、「40G BiDi Optics」も提供される。これにより、40Gbpsスイッチへのアップグレードにおいても、コストの削減が実現。「仮想マシンごとの追加コストが不要なほか、既存のファイバー設備が利用できる。また、消費電力や冷却の改善が図られるほか、そもそもインターフェイスが安価」(ウォング氏)とのことで、既存の商用スイッチやネットワーク仮想化ソリューションに比べ、総所有コストの75%を節減できるとアピールした。
