Cisco Nexus 9000 シリーズスイッチによるネットワークのプロ … · るインフラストラクチャを柔軟に制御することが求められるデータセンターのさまざまな動向を探ります。

ホワイトペーパー

Cisco Nexus 9000 シリーズスイッチによるネットワークのプログラマビリティ

および自動化ホワイトペーパー

2016 年 8 月

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 1 / 19 ページ


目次概要 ........................................................................................................................................................................... 3

自動化とプログラマビリティ .......................................................................................................................................... 3

IT as a Service .......................................................................................................................................................... 4 プライベートクラウド ............................................................................................................................................... 4 チャージバック ........................................................................................................................................................ 5 ハイブリッドクラウドモデル .................................................................................................................................... 5

インフラストラクチャのプロビジョニングと運用 ............................................................................................................... 5

開発および運用モデルと継続的な統合 ........................................................................................................................ 6

モニタリングと高度な分析 ............................................................................................................................................ 7

セキュリティとコンプライアンス...................................................................................................................................... 8

Cisco Nexus 9000 シリーズ：自動化およびプログラマビリティ機能 .............................................................................. 9 標準的なネットワーク管理機能 .............................................................................................................................. 10 高度な自動化機能 ................................................................................................................................................ 10 Power-On Auto Provisioning ............................................................................................................................... 10 Extensible Messaging and Presence Protocol のサポート ................................................................................... 11

Puppet と Chef の統合 .................................................................................................................................... 12 OpenStack の統合 .......................................................................................................................................... 13

包括的なプログラマビリティのサポート ................................................................................................................... 15 Cisco NX-API のサポート ................................................................................................................................ 15 Python スクリプティング ................................................................................................................................... 16 bash シェルへのアクセスと Linux コンテナのサポート ....................................................................................... 18

まとめ ....................................................................................................................................................................... 18

関連情報 .................................................................................................................................................................. 19


概要このドキュメントでは、ネットワークにおける自動化およびプログラマビリティ機能の重要性が増している状況について考察

します。最新のセルフサービス IT の出現から、開発/運用（DevOps）モデルを使用した継続的な統合の拡大まで、基盤とな

るインフラストラクチャを柔軟に制御することが求められるデータセンターのさまざまな動向を探ります。こうした動向に応じ

てネットワークに要求される自動化とプログラマビリティについて説明し、それに対する新しい Cisco Nexus® 9000 シリーズスイッチの包括的なサポートを紹介します。

自動化とプログラマビリティデータセンター戦略は、ビジネス戦略全体に不可欠の部分です。現在、これまで以上に IT の導入方法が、効率的で成功し

た組織と非効率な組織との明暗を分けています。その理由は、現在の IT アプリケーションやサービスがサポートする事業

数が増加しており、多くの業界で競合他社との差別化が生じているためです。しかしその結果 IT に対する要求がかつて

なく高まり、アプリケーションに加え、基盤となるサーバ、ストレージ、およびネットワークテクノロジーが急増したため、IT スタッフの負担がさらに増大しています。特に大きな負担になっているのが、その複雑な IT 環境の管理です。アプリケーショ

ンインフラストラクチャの設定、導入、管理に多大な時間を要するためです。

最近の IDC 調査を見ても、こうした負担が増大しているのは明らかです。IT の意思決定者の報告によれば、IT スタッフの

時間とリソースの約 4 分の 3（76.8 %）が既存環境のメンテナンスに費やされており、付加価値活動に費やされているのは 4 分の 1 未満（23.2 %）です（図 1）。メンテナンス部分を分析すると、次のようになります。

● スタッフの時間とリソースの 24 % が、システム導入前の作業に費やされている。

● スタッフの時間とリソースの 23 % が、システムやアプリケーションの有効化や準備に費やされている。

● 残り時間の 29 % が、パッチ管理、ヘルスモニタリング、ソフトウェアとアプリケーションの更新、分析、トラブル

シューティングなど、IT インフラストラクチャのモニタリングやメンテナンスに費やされている。1

図 1. IT スタッフの時間とリソースの配分


IT 業界におけるこうした変化に適応するという課題に加えて、IT 予算が増えない、もしくは減っている状況で作業だけが増

えるという従来からの課題があります。このような要因が重なり、IT マネージャーは、スタッフの時間の 4 分の 3 以上を費

やしているメンテナンスアクティビティを効率化するために、新しいテクノロジーやソリューションを積極的に探して導入する

ようになっています。IT マネージャーの目標は、スタッフの負担を軽減しながら優れたメンテナンスサービスを提供し、組織

に新しいサービスを導入することに注力することです。この動向が、発展するデータセンター戦略の焦点になります。そのた

め企業は、確実に効率化できる統合インフラストラクチャおよび管理製品をベースに稼働するデータセンターソリューション

を求めています。

シスコユニファイドファブリックや Cisco Unified Computing System™

（Cisco UCS®）などのコンバージドインフラストラク

チャソリューションの導入が増えています。それは、コンピューティング、ネットワーク、ストレージリソースを包含するコン

バージドインフラストラクチャによって、IT の俊敏性の向上、将来にわたるビジネス上の投資保護、導入の合理化、資産使

用率の大幅な改善が可能になるからです。コンバージドインフラストラクチャは、必要なフロアスペースやエネルギーコスト

を削減し、仮想化されたリソースプールを構築することで運用上の利点ももたらします。ただし実際に総所有コスト（TCO）

を削減するには、コンバージドインフラストラクチャと、エンドツーエンドのシンプル化された自動管理機能を組み合わせる

必要があります。

このエンドツーエンドの自動管理は、コンピューティング、ネットワーク、ストレージ、サービスリソースなど、データセンター

の構成要素に自動化とプログラマビリティ機能を組み込むことで実現します。スイッチ、ルータ、サービスアプライアンスな

ど、現代のネットワークデバイスは、広範な自動化機能をサポートしていなければなりません。また、既製またはカスタム設

計の外部ツールに強力な API を提供し、ネットワークリソースの自動プロビジョニング、帯域幅割り当てと遅延保証による

ネットワークサービスレベル契約（SLA）のサポート、パフォーマンスとコンプライアンス要件に基づいたネットワークのモニ

タリングを実現することが求められます。

このドキュメントでは、ネットワークの自動化とプログラマビリティに関するさまざまな使用例を示すとともに、それらの使用

例を実現する Cisco Nexus® 9000 シリーズスイッチの機能について説明します。

IT as a Service 現代のビジネスで必要とされる速度、柔軟性、競争力のあるイノベーションを推進するために、プライベートクラウドモデル

のサービスとして IT が提供されることがますます多くなっています。IT as a Service（ITaaS）は、次のような目標の達成を

目指しています。

● IT スタッフを増員せずに、ビジネスの急速な拡大に対応する。

● IT 環境を標準化するとともに、顧客に提供するサービスの規模や範囲の拡大を可能にする。

● IT 環境の機敏さ、俊敏性を通じてカスタマーベースを拡大し、グローバルでの存在感を高める。

● 開発チームと IT チームのコラボレーションを進めることで、自動化の新たな使用例を生み出し、さらなるイノベー

ションを促進する。

ITaaS は一般的に複数のフェーズを通じて導入されます。

プライベートクラウド ITaaS 導入の第 1 フェーズは、次のような要素で構成されます。

● セルフサービスポータルと標準化されたサービスメニュー

● サービス提供の自動化

● 運用プロセスの自動化

● リソース管理の自動化

● サービスライフサイクルの自動化


従来型のネットワークは、手動による設定および管理メカニズムに基づいています。そうしたネットワークでは、人間がイン

タラクティブに使用するコマンドラインインターフェイス（CLI）が主要なメカニズムとして採用されています。しかし、プライ

ベートクラウドの導入に必要な自動化は、CLI や Simple Network Management Protocol（SNMP）ベースのスクリプトや

ツールでは達成することができません。IT 環境を人手によるネットワーク運用から自動化された運用に移行させるには、次

の要素が必要になります。

● Power-On Auto Provisioning（POAP; 導入時自動プロビジョニング）、Puppet や Chef などのツールを使用したイ

ンテントベースの自動化など、新しいネットワーク自動化機能

● Representational State Transfer（REST）や JavaScript Object Notation（JSON）ベースのインターフェイスなどの

プログラミング機能

● 幅広い言語をサポートする API

チャージバックプライベートクラウドインフラストラクチャを導入した IT 部門は、次にチャージバックモデルの導入に注力することになりま

す。これは、ビジネスユニットがリソースの使用と関連コストの割り当て、説明、モニタリング、レポートを行うためのモデル

です。このモデルでは、ビジネスユニットごとにリソースへの課金状況や未使用率を可視化できるため、リソースの消費とコ

ストを最適化できます。こうしたセルフサービスによる最適化の成否は、詳細な統計情報と分析によるリソースのトラッキン

グおよびレポートの自動化、リソースのプロビジョニングとデプロビジョニングの自動化、Quality of Service（QoS）機能の

自動調整など、ネットワークの自動化機能にかかっています。

ハイブリッドクラウドモデル IT 部門がこうしたプライベートクラウド ITaaS モデルから、バーストキャパシティやクラウドベースのディザスタリカバリを

利用するハイブリッドクラウドモデルに移行するのに従い、キャパシティの自動管理、ワークロードのモビリティ、ディザスタリカバリを可能にする、自動化機能の重要性がさらに高まっています。ハイブリッドクラウド導入を成功させるには、VLAN および Virtual Extensible LAN（VXLAN）、ルートインジェクション、セキュリティ設定、分析情報収集、およびエラーレポー

トの自動化が不可欠です。さらに、パブリッククラウドおよびプライベートクラウドドメインのさまざまなオーケストレーションフレームワークや管理フレームワークでネットワークの自動設定と管理を行うために、幅広い API と言語に対応したプログ

ラマビリティ機能も必要になります。

インフラストラクチャのプロビジョニングと運用組織は、ベアメタル、仮想コンピューティング、ネットワーキング、ストレージリソースやサービスなど、インフラストラクチャの

あらゆる側面の自動化に取り組んでいます（図 2）。インフラストラクチャのプロビジョニングを自動化すれば、インフラストラ

クチャのライトアップ時間、すなわち設備投資が未使用の状態にある時間が短縮されるという、非常に大きな利点が得られ

ます。この戦略により、時間がかかりエラーも発生しやすい手動タスクが自動タスクに置き換えられ、時間が劇的に短縮さ

れ、精度も向上します。同様に、このようなインフラストラクチャの運用が開始されると、日常の管理、モニタリング、設定変

更が自動化され、インフラストラクチャ運用チームの効率性が向上します。


図 2. 組織の目標：インフラストラクチャの包括的な自動化

自動化が可能なタスクには、次のようなものがあります。

● デバイスの自動検出とプロビジョニング

● ロールベースおよびポリシーベースのインフラストラクチャ管理

● すべてのデバイスとコンポーネントの設定管理、イベント管理、電源管理、可用性管理

● デバイスのすべてのコンポーネント（シャーシ、サーバ、ファン、モジュール、メモリユニット、ディスクなど）の自動

検出

● デバイスリソース（インターフェイス、VLAN、スイッチ、ポートのプロファイルやルートなど）の動的プロビジョニング

● すべてのデバイスに関する、インベントリ、運用、およびライセンスのステータスレポート

● リソース使用率とキャパシティの継続的なモニタリング

ネットワークの自動化は、包括的な自動化戦略にとって不可欠な要素です。POAP や、Puppet、Chef ツールによるインテ

ントベースの自動化機能によって、ネットワークの導入と設定に要する時間が劇的に短縮されます。Python スクリプトなど

のプログラミングツールや Cisco NX-API などの API を使用することで既存のツールやフレームワークと統合し、即時プロ

ビジョニングとモニタリングの自動化が可能になります。

開発および運用モデルと継続的な統合ソフトウェア開発と導入のための開発/運用（DevOps）モデルは、新機能やパッチを迅速に導入できることやビジネス上の

利点が認識され、ここ数年でますます普及が進んでいます。DevOps 環境では、継続的な導入によるアプリケーションの迅

速な機能強化と調整が可能です。1 日あたりの導入数は、アプリケーションと組織によって数十から数千までさまざまです。

このような変更の頻度が高い DevOps モデルを実現するには、インフラストラクチャの運用と管理の自動化が、単なる目標

ではなく不可欠な要素になります。インフラストラクチャの重要な要素であるネットワークデバイスには、自動化とプログラマ

ビリティ機能が不可欠です。


新しいアプリケーションを導入した場合は、アプリケーションを有効にするために、インフラストラクチャリソースのプロビジョ

ニングが必要になります。ネットワークの観点では、新しい VLAN、VXLAN、Virtual Routing and Forwarding（VRF）インス

タンス、QoS ポリシーのプロビジョニングや、ネットワークに対する新しいルートの追加など、さまざまな設定タスクの自動化

が必要になります。また、継続的な導入の観点では、アプリケーションのニーズに応じてネットワークパラメータを変更し、

アプリケーションコンポーネント間の通信の許可/制限、ネットワークパフォーマンスの調整を実施する必要があります。ま

たネットワーク内で、ルーティングパラメータの変更、アクセスコントロールリスト（ACL）の追加/削除、QoS パラメータの変

更などが必要になる場合もあります。

ネットワークデバイスでは、新たな設定変更と運用モデルをサポートし、DevOps 環境で普及しているアジャイルソフトウェ

ア開発手法やツールと統合するために、包括的な自動化機能と API が必要になります。

モニタリングと高度な分析ネットワーク管理者は、ユーザがアプリケーションやサービスを利用する状況やネットワークの動作を全体的に確認する方

法を必要としています。包括的に可視化できることで、ネットワーク管理者は次のことが可能になります。

● アプリケーションパフォーマンスとネットワークリソースの利用状況の特性を認識し、ネットワークリソースを最適化

する

● ベアメタル、仮想、クラウド環境にわたる重要なネットワーク情報にすばやくアクセスし、トラブルシューティングを

行う

● サーバの統合や仮想マシンの移行などの変更の影響を評価し、ネットワークパフォーマンスのレベルを一定に維

持する

こうした機能を実現するツールは、ネットワークデバイスの API とインターフェイスをベースにして情報を収集し、重要な事

象や傾向を特定しています。ツールによって、コンテキストに応じたレポートでユーザに情報が提供されるため、次のことが

可能になります。

● 包括的なトラフィック統計情報、およびアプリケーション、音声、ビデオのパフォーマンスメトリック

● 詳細な情報を得られるパケットキャプチャ、高度なフィルタ、エラースキャンによる詳細なトラブルシューティング

● 一元化された管理およびレポート

従来のモニタリングおよび分析ツールでは、SNMP、CLI、Syslog、リモートモニタリング（RMON）など、ネットワークデバイ

スの基本的な機能だけが利用されていました。最新のツールでは、REST API、Python スクリプトなどの新しい機能や、

Cisco NX-API などの包括的な API によって、より強力なモニタリングと分析が可能になっています。こうした API によって、

管理者はネットワークを網羅するさまざまな情報を取得し、エンドユーザもコンテキストに応じたロールベースの情報が得ら

れます（図 3）。また API により、分析から得られた傾向に基づいて、たとえば特定のルートに輻輳がある場合は別のルート

にトラフィックを移行させるなど、特定のネットワークパラメータを自動的に変更できるオプションを備えたツールも利用でき

ます。


図 3. Cisco UCS Director によって実現するモニタリングビューの例

セキュリティとコンプライアンスクラウドモデルによってインフラストラクチャの統合が急速に進んだことで、複数のテナント、組織、アプリケーションが同じ

インフラストラクチャを共有することが一般化しつつあります。そうした環境では、インフラストラクチャチームのセキュリティ

上の目標を達成するためだけでなく、個々のテナントや組織のセキュリティおよびコンプライアンス上のニーズに応じるため

にも、インフラストラクチャ全体にわたる可視性を確保することが非常に重要になります。

ネットワークは、可視性と監査に関する要件に対応するため、一定の特性を備えることが必要です。ネットワークには次の

ことが求められます。

● 監視機能：テナントと組織全体の、リソースの使用状況、リソースのセキュアなセグメンテーション、統計情報、パ

フォーマンスに対する可視性が必要です。

● 制御機能：セキュリティ、コンプライアンス、および可視性のニーズに応じてセキュリティパラメータを変更できる必

要があります。

● 自動化機能：現在の大規模で複雑なネットワークでは、セキュリティとコンプライアンスのニーズに応えるために、情

報の自動収集とモニタリングが必要です。手動による操作では、同じレベルの収集とモニタリングを行うことはでき

ません。

こうしたニーズに対応するために、ネットワークは外部のツールやエンティティに対して、設定と運用に関する非常に詳細な

情報を大量に公開しなければなりません。データセンターのセキュリティを確保するには、ツールがネットワーク情報を検索

する際に使用できる、Cisco NX-API が提供しているような強力な API のセットが不可欠になる場合があります。Python スクリプトや、Puppet と Chef の統合によって実現されるような自動化機能は、新たな脅威や要件が生じた場合でも、一貫し

てネットワークのコンプライアンスを確保するために役立ちます。


Cisco Nexus 9000 シリーズ：自動化およびプログラマビリティ機能現在のデータセンターのネットワークにおける多様なニーズに応えるには、ネットワークデバイス、具体的に言えば、デバイ

スを稼働させるオペレーティングシステムで、次のことを実現する必要があります。

● 復元力：重要なビジネスクラスの可用性を確保する

● モジュール型：ビジネスニーズの進展に応じて拡張させ、ライフサイクルを延長させる

● 高度なプログラマビリティ：API による迅速な自動化とオーケストレーションを可能にする

● 安全性：データと運用を保護し維持する

● 柔軟性：新しいテクノロジーを統合し活用する

● 拡張性：ビジネスと要件の変化に対応する

● 使いやすさ：必要な学習量が少なくなるように、導入と管理をシンプルにし簡単に利用できるようにする

拡張された Cisco NX-OS ソフトウェアは、これらすべての基準を満たしながら、Cisco Nexus 9000 シリーズスイッチで動

作します。Cisco Nexus 9000 シリーズは、Cisco Nexus 9500 プラットフォームモジュラスイッチと、Cisco Nexus 9300 プラットフォーム固定構成スイッチで構成されています。

拡張 Cisco NX-OS をオペレーティングシステムとした Cisco Nexus 9000 シリーズスイッチは、ユニファイドファブリックモードで動作します。従来の方法でネットワークに接続しながら、比類ないパフォーマンス、復元力、プログラマビリティ、自

動化機能を提供します。

Cisco Nexus 9000 シリーズの拡張 Cisco NX-OS は、多様なオープンソースソフトウェア（OSS）や商用テクノロジーと統

合することで、包括的な自動化、オーケストレーション、プログラマビリティ、モニタリング、コンプライアンスに対応します

（図 4）。

図 4. Cisco Nexus 9000 シリーズ：包括的なエコシステム統合


標準的なネットワーク管理機能 Cisco Nexus 9000 シリーズは、多くのネットワーク管理者やオペレータが自動化のために利用している、次のような標準

的なネットワーク管理機能をサポートしています（図 5）。

● SNMPv1、v2、v3

● Syslog

● RMON

● Network Configuration Protocol（NETCONF）

● CLI および CLI スクリプト

図 5. 中心となる管理機能

高度な自動化機能 Cisco Nexus 9000 シリーズの拡張 Cisco NX-OS は、自動化をサポートするさまざま機能を搭載しています。このプラット

フォームには幅広い機能を実現する包括的な API が組み込まれており、将来の新しい自動化機能に応じたサポートを追

加できるため、投資が保護されます（図 6）。

図 6. 包括的なオーケストレーションおよび自動化機能の統合をサポート

Power-On Auto Provisioning POAP は、ネットワークに初めて導入される Cisco Nexus スイッチに対して、ソフトウェアイメージのインストールとアップグ

レード、コンフィギュレーションファイルのインストールプロセスを自動化します。


POAP 機能を備えた Cisco Nexus スイッチは、起動時にスタートアップコンフィギュレーションが見つからない場合 POAP モードに変わり、Domain Host Configuration Protocol（DHCP）サーバを検索して、自分のインターフェイス IP アドレス、

ゲートウェイ、ドメインネームシステム（DNS）サーバの IP アドレスを取得して起動します。また、Trivial FTP（TFTP）サー

バの IP アドレスまたは HTTP サーバの URL も取得し、コンフィギュレーションスクリプトをダウンロードします。このスクリ

プトにより、スイッチが適切なソフトウェアイメージとコンフィギュレーションファイルをダウンロードしてインストールすること

ができます（図 7）。

POAP によって、新しい Cisco Nexus 9000 シリーズスイッチの自動ブートアップおよび設定が可能になり、ネットワークキャパシティを拡張するために、時間がかかり、エラーも発生しやすい手動のタスクを実施する必要がなくなります。

図 7. POAP による Cisco Nexus 9000 シリーズの自動プロビジョニング

Extensible Messaging and Presence Protocol のサポート Cisco Nexus 9000 シリーズに搭載された拡張 Cisco NX-OS には、Extensible Messaging and Presence Protocol（XMPP）クライアントが統合されています。この統合により、Cisco Nexus 9000 シリーズスイッチでは、対人コミュニケー

ションに広く利用されている、XMPP 対応のチャットクライアントを利用して管理および設定を実施できます。XMPP のサ

ポートにより、次のような有益な機能を利用できます。

● グループ設定：Cisco Nexus 9000 シリーズデバイスのセットをチャットグループに追加することで、Cisco Nexus 9000 シリーズスイッチをグループとして管理できます。この機能により、デバイスを個別に設定するのではなく、複

数の Cisco Nexus 9000 シリーズデバイスに共通の設定を一度にプッシュすることが可能になります。

● シングルポイント管理：XMPP サーバが単一の管理ポイントとして機能します。ユーザは 1 つの XMPP サーバで認

証を受ければ、サーバに登録されているすべてのデバイスにアクセスできます。

● セキュリティ：XMPP インターフェイスではロールベースアクセスコントロール（RBAC）がサポートされているため、

ユーザは許可されたコマンドしか実行できません。

● 自動化：XMPP はオープンな標準ベースのインターフェイスです。XMPP をスクリプトや管理ツールで使用すること

で、Cisco Nexus 9000 シリーズデバイスの管理を自動化できます（図 8）。


図 8. Cisco Nexus 9000 シリーズでサポートされている XMPP による自動化

Puppet と Chef の統合 Puppet と Chef は、どちらもインテントベースのインフラストラクチャ自動化フレームワークとしてよく知られています。

Chef では、ユーザがレシピ（再利用可能な、設定または管理タスクのセット）を通じてインテントを定義します。レシピは多数

のデバイスに導入できます。Cisco Nexus 9000 シリーズスイッチに導入されたレシピは、統計情報と分析情報の収集に使

用する、ネットワーク構成設定とコマンドに変換されます。レシピにより、Cisco Nexus 9000 シリーズスイッチの自動設定お

よび管理が可能になります。

Puppet では、マニフェストと呼ばれる、同様のインテント定義構造を使用します。Cisco Nexus 9000 シリーズスイッチに導

入されたマニフェストは、スイッチ情報の収集に使用する、ネットワーク構成設定とコマンドに変換されます。

Puppet と Chef はどちらも広く導入されており、インフラストラクチャ自動化および DevOps コミュニティで注目されています。

Cisco Nexus 9000 シリーズでは Puppet と Chef 両方のフレームワークがサポートされており、Puppet と Chef のクライア

ントが、スイッチの拡張 Cisco NX-OS に統合されています（図 9）。

図 9. Cisco Nexus 9000 シリーズでサポートされている Puppet による自動化


OpenStack の統合 Cisco Nexus 9000 シリーズでは、OpenStack Networking（Neutron）用の Cisco Nexus プラグインがサポートされていま

す。このプラグインにより、業界をリードするネットワークプラットフォームを利用して Infrastructure-as-a-Service（IaaS）ネットワークを簡単に構築できます。使い慣れた管理機能と制御機能を利用して、パフォーマンス、スケーラビリティ、安定性

を確保できます。このプラグインを使用することで、クラウドネットワークの運用がシンプルになります。OpenStack の機能

を利用すればオンデマンドのセルフサービスマルチテナントコンピューティングインフラストラクチャを構築できることはよく

知られていますが、OpenStack の VLAN ネットワーキングモデルを仮想および物理インフラストラクチャ全体に導入するこ

とは、必ずしも容易ではありません。

OpenStack Networking は、ネットワークを直接設定できるプラグインがサポートされた、拡張可能なアーキテクチャを提供

しています。ただし各ネットワークプラグインで可能なのは、そのプラグインが対象とするテクノロジーの設定だけです。

VLAN によって OpenStack クラスタが複数のホストで実行されている場合、一般的なプラグインでは、仮想ネットワークか

物理ネットワークのどちらか一方しか設定できません。

Cisco Nexus プラグインでは、複数のプラグインを同時に使用できるようにすることで、この問題を解決しています。一般的

な導入では、標準の Open vSwitch（OVS）プラグインに加えて Cisco Nexus プラグインを実行します。Cisco Nexus プラグ

インは OpenStack Networking の API コールを受け、ハイパーバイザ上で実行されている OVS と Cisco Nexus スイッチ

を直接設定します。Cisco Nexus プラグインは、仮想および物理両方のネットワークで VLAN を設定するだけでなく、VLAN ID をインテリジェントに割り当てます。不要になった VLAN ID はデプロビジョニングし、可能な場合には新しいテナントに再

割り当てします。VLAN は、同じテナントネットワークに属する、異なる仮想（コンピューティング）ホストで実行されている仮

想マシン同士が、物理ネットワークを通じて透過的に通信できるように設定されます。さらに、コンピューティングホストから

物理ネットワークへの接続はトランキングされ、仮想スイッチがホスト上に設定した VLAN からのトラフィックだけが許可され

ます（図 10）。

図 10. Cisco Nexus 9000 シリーズスイッチに対応した Cisco OpenStack Neutron プラグイン


表 1. OpenStack Networking 用 Cisco Nexus プラグイン

要件課題シスコプラグインによる解決

すべての仮想ホストにテナント VLAN を拡張する

VLAN は、物理ネットワークと仮想ネットワークの両方に設定する必要があります。OpenStack Networking では、一度に 1 つのプラグインしかサポートされません。そのためオペレータは、ネットワークのどの部分を手動で設定するかを選択する必要があります。

OpenStack Networking API コールを受け、物理スイッチと仮想スイッチの両方を設定します。

限られた VLAN ID を有効に活用する

VLAN ID を各スイッチに静的にプロビジョニングすると、使用可能な VLAN ID がすぐに枯渇するためスケーラビリティが制限され、ブロードキャストストームに対するネットワークの脆弱性が増大します。

テナントネットワークが作成されたり破棄されたりするのに応じて、スイッチに対する VLAN のプロビジョニングとデプロビジョニングを行うことで、限られた VLAN ID を有効に活用できます。

トップオブラック（TOR）スイッチにテナント VLAN を簡単に設定する

オペレータは、利用可能なすべての VLAN をすべての物理スイッチに手動で静的にプロビジョニングする必要があり、エラーも発生しやすくなります。

Cisco Nexus プラグインドライバを利用して、仮想ホストに接続されているスイッチポートにテナントネットワーク固有の VLAN を動的にプロビジョニングします。

VLAN ID をインテリジェントに割り当てる

仮想ホストに接続されているスイッチポートは、すべての VLAN を処理するように設定されるため、ハードウェアの限界に達するのも早くなります。

ホスト上に設定されているネットワークに対応する VLAN についてのみ、仮想ホストに接続されているスイッチポートを設定することで、ポートと VLAN の正確な関連付けが可能になります。

マルチラックの大規模な導入、アグリゲーションスイッチの VLAN 設定

複数のラックでコンピューティングホストを実行する場合は、ToR スイッチを完全なメッシュ構成にするか、アグリゲーションスイッチを手動でトランキングする必要があります。

Cisco Nexus 2000 シリーズファブリックエクステンダのサポートにより、マルチラックの大規模な導入が可能になるため、アグリゲーションスイッチによる VLAN 構成が不要になります。

OpenDaylight の統合と OpenFlow のサポート Cisco Nexus 9000 シリーズでは、シスコが主導するオープンソースの OpenDaylight プロジェクトとの統合がサポートされ

ます（図 11）。OpenDaylight は、インフラストラクチャの要件に適合することから、特定のユーザグループで認知度が高

まっています。

● オペレータは、統合された仮想コンピューティング、アプリケーション、ネットワーキングリソースのオーケストレー

ションと運用を、低コストでリアルタイムに実施したいと考えています。

● アプリケーション開発者は、ネットワークに対するシンプルな単一のインターフェイスを必要としています。「ルータ」、

「スイッチ」、「トポロジ」などの詳細な部分は、抽象化してシンプルにしたいと考えています。

Cisco Nexus 9000 シリーズでは、適切に設計された包括的なインターフェイスを通じて OpenDaylight コントローラと統合

できるようになります。

図 11. OpenDaylight：Cisco Nexus 9000 シリーズでサポート予定


Cisco Nexus 9000 シリーズでは、ネットワークタップ集約などの使用例に対応するために、OpenFlow もサポートする予

定です（図 12）。

図 12. Cisco Nexus 9000 シリーズでサポートされる OpenFlow を使用したタップ集約

包括的なプログラマビリティのサポート Cisco Nexus 9000 シリーズに搭載された拡張 Cisco NX-OS の包括的なプログラマビリティ機能により、自動化機能のカ

スタマイズやスクリプト処理が可能になります。

Cisco NX-API のサポート Cisco Nexus 9000 シリーズスイッチに搭載された Cisco NX-API により、Web ベースのプログラムで Cisco Nexus 9000 シリーズにアクセスできます。この機能は、オープンソースの Web サーバである NGINX を通じて実現されます。Cisco NX-API では、Web ベース API を通じて CLI のすべての設定機能および管理機能を公開しています。Cisco Nexus 9000 シリーズスイッチでは、API コールの結果を XML または JSON 形式で出力するように設定できます。この包括的で使いや

すい API により、Cisco Nexus 9000 シリーズスイッチで迅速な開発が可能になります（図 13）。


図 13. Cisco NX-API を利用した、Cisco Nexus 9000 シリーズに対するプログラムアクセス

Python スクリプティング Python は簡単に習得できる強力なプログラミング言語です。効率的で高水準なデータ構造を持ち、オブジェクト指向プログ

ラミングに対してシンプルで効果的なアプローチを取っています。Python は、簡潔な構文、動的な型指定、インタープリタ型

という特長を持っており、ほとんどのプラットフォームのさまざまな分野でスクリプティングと高速アプリケーション開発が可

能な優れた言語です。すべての主要プラットフォームに対応した Python インタープリタと広範な標準ライブラリが Python Web サイト（http://www.python.org/）に用意されており、ソース形式またはバイナリ形式で自由に利用できます。

また、このサイトには、サードパーティが無償で提供している多数の Python モジュール、プログラム、ツールのディストリ

ビューションとそれらへのリンク、さらに追加のドキュメンテーションが掲載されています。

Cisco Nexus 9000 シリーズは、インタラクティブモードと非インタラクティブ（スクリプト）モードの両方で Python Release 2.7.5 をサポートしています。

Cisco Nexus 9000 シリーズスイッチの Python スクリプティング機能により、スイッチの CLI にプログラムからアクセスし、

POAP および Cisco Embedded Event Manager（EEM）のアクションを含むさまざまなタスクを実行できます。Cisco NX-OS CLI を呼び出す Python コールへの応答は、テキスト形式ではなく JSON 形式で返されます。この強力な機能によ

り、Python スクリプティングを簡単に実行できます。また、スクリプトの上位互換性も確保されています。

http://www.python.org/


Python インタープリタは、Cisco NX-OS にデフォルトで搭載されています。

エラーが発生しやすい各種の反復的な手動ワークフローは、Cisco Nexus 9000 シリーズの Python スクリプティング機能

を使用することにより、デバイスの内外で自動化できます（図 14 および 15）

図 14. ネットワーク内のノードをトラッキングする、手動による反復的なトラブルシューティング手順

図 15. Cisco Nexus 9000 シリーズの Python スクリプティング機能による自動ノード情報収集


bash シェルへのアクセスと Linux コンテナのサポート DevOps 環境のネットワークオペレータと、現在のエンタープライズデータセンターは、ネットワークデバイスのコンピュー

ティング環境向けに開発された、包括的なツールおよびスクリプト機能を利用しようとしています。そのようなお客様をサ

ポートするために、シスコは Linux シェルへの直接アクセスと Linux コンテナのサポートを可能にしました。Linux シェルに

アクセスすることで、Cisco Nexus 9000 シリーズスイッチの基盤となる Linux システムにアクセスして使い慣れた Linux コマンドを実行し、基盤のシステムを管理できるようになります（図 16）。また Linux コンテナを使用して、ソフトウェアを可能な

限り安全にインストールし、Cisco Nexus 9000 シリーズの機能を強化することができます。

図 16. スーパーバイザとラインカードで Cisco NX-OS への bash アクセスを行う

お客様はたとえば、Cobbler などのベアメタルプロビジョニングツールを Cisco Nexus 9000 シリーズデバイスにインス

トールして、ToR スイッチからベアメタルサーバを自動的にプロビジョニングすることができます。

まとめ現在のデータセンターでは、組織とそのアプリケーションで必要とされる帯域幅を提供してサービスを保証する、可用性に

優れたネットワークが必要になります。現在のネットワークは、パフォーマンスと復元力に関する特性に加えて、ネットワークリソースの自動プロビジョニングおよびモニタリング、統計情報やイベントに対するプログラムアクセスなどの新しい機能を

サポートし、エンドツーエンドの可視性、RBAC、ポリシー管理を実現する必要があります。Cisco Nexus 9000 シリーズに

は、オープンな Linux ベースの最新のオペレーティングシステムである、拡張 Cisco NX-OS が搭載されています。データ

センター運用チームの要件に対応するために、各スイッチでは自動化およびプログラマビリティ機能の包括的なセットが用

意されています。広範なテクノロジー（商用および OSS）と、包括的な自動化機能および API がサポートされることで、幅と

深さの両面で充実した機能が確保されています。また多様な使用例に対応しています（表 2）。

©2018 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2018年6月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社

〒107‐6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

C11-729385-01JA 18.06

お問い合せ先

表 2. Cisco Nexus 9000 シリーズの自動化およびプログラマビリティ機能の使用例

ITaaS インフラストラクチャのプロビジョニングと自動化

DevOps モニタリングセキュリティとコンプライアンス

自動化

POAP ○ ○ ○

Chef 統合 ○ ○ ○ ○ ○

Puppet 統合 ○ ○ ○ ○ ○

XMPP のサポート ○ ○ ○

OpenStack のサポート ○ ○

OpenDaylight ○ ○

OpenFlow ○

プログラマビリティ

Cisco NX-API ○ ○ ○ ○ ○

Python スクリプティング ○ ○ ○ ○

bash のサポート ○ ○ ○ ○

Linux コンテナ ○ ○ ○ ○

シスコでは、テクノロジーの進化と新しいテクノロジーの出現によって、市場のニーズが急速に発展することを認識していま

す。シスコは、お客様のニーズに対応してきた長年の実績に基づいて、Cisco Nexus 9000 シリーズスイッチに拡張 Cisco NX-OS を搭載し、新機能によって迅速に進化できるようにしました。Cisco Nexus 9000 シリーズは強固な基盤に基づいて、

将来の発展を見越した包括的な自動化およびプログラマビリティ機能を提供します。

関連情報詳細については、http://www.cisco.com/jp/go/nexus9000/ を参照してください。

http://www.cisco.com/jp/go/nexus9000/

Documents

Cisco Nexus 9000 シリーズ スイッチ によるネットワークのプロ … · るインフラストラクチャを柔軟に制御することが求められるデータセンターのさまざまな動向を探ります。

Cisco Nexus 9000 シリーズスイッチによるネットワークのプロ … · るインフラストラクチャを柔軟に制御することが求められるデータセンターのさまざまな動向を探ります。