endstream ★ ACI を1からセットアップしたいが情報がバラバラだと辛いので全体の手順を1から順に追いたい、という方向けに最適な、Step by Step な構成例をスクリーンショット付きで完全解説した " Setting Up a Cisco ACI Fabric: Initial Deployment Cookbook " ホワイトペーパーが公開されています。とても参考にな … シスコの リリース当初、私たちは ACI を紹介する際に「これまでのネットワークとは大きく違う革新的なソリューションである」ということをあまりにも強くアピールし過ぎていたようです。そのため、既存のネットワークの導入・管理とは全く異なる管理手法が必要となると誤解され、お客様・パートナーの皆様から「私には ACI はまだ早そうです」と言われてしまうこともありました。しかし、実際には ACI はシスコがこれまで積み上げてきたネットワーク技術の上に成り立つものであり、ネットワーク規模の大小や求める機能の多少に関わらず、データセンター ネットワークを必要とするすべての方に価値をご提供できるソリューションであると考えています。本ブログでは、『ACI がどのようにお役に立てるのか』について、技術的な詳細というよりも実践的な価値にフォーカスして、5 回にわたってご紹介します。本シリーズで予定している内容は以下のとおりです。第1回のテーマは、「ACI をシンプルに L2/L3 スイッチとして考えてみる」です。「これらの課題を解決する手段としてならば、ACI は皆様のお役に立てるソリューションです。下図のように、ACI は基本的には では、ACI の基盤となる Nexus 9000 スイッチによる「ACI の IP ファブリックでは、多くの“SDN ソリューション”は、VXLAN そのものを設計・管理対象としています。しかし「SDN そのものが目的ではない」はずなのと同様に、VXLAN もまた「VXLAN そのものが目的ではない」はずです(ネットワークをサービスとして提供する場合には VXLAN そのものが目的の場合もあるでしょうが、ここではエンドユーザ視点で書かせてください)。VXLAN 自体は 2014 年に RFC として標準化された技術で、次のように定義されます。オリジナルのイーサネット フレームを VXLAN ヘッダでくるむ(Encapsulation)ことによって、VXLAN の送信元と送信先となる VTEP(VXLAN Tunnel End Point)と呼ばれるエンドポイント間でトンネルを構成し通信を成立させる仕組み経路上のネットワークからは単なる UDP/IP パケットとして見えるパケットの中に、VXLAN ヘッダにおける VNI(VXLAN Network Identifier)という識別子によって区分された様々な通信が流れることとになります。ただし、その技術や仕様は、今では当たり前のように広く使われている VLAN とは全く異なり、また VXLAN は VLAN を置き換えるものでもありません。VLAN の中にさらに VXLAN で区分を作り出します。そのため、これまでも管理してきた VLAN やサブネットなどの管理に加えて、VTEP や VNI の構成や管理、さらには VTEP 間での経路情報を制御するためのコントロール プレーンの仕組みの選択・実装など、VXLAN の利用によってさらに管理者の負担を増やすことになる場合もあります。これでは、VXLAN 導入によるメリットを上回るデメリットをもたらしてしまう可能性もあります。必要に応じたタイミングで拡張・変更を自由に行いつつも、あたかも 1 台のスイッチであるかのように管理することができる、という点だけでも ACI は十分に価値のあるソリューションだと思います。さらに ACI には、下図のようにシンプルに「接続するサーバなどのエンドポイントの数が増えたら Leaf スイッチを増やす」「ACI ファブリック全体の性能を上げたければ Spine スイッチを増やす」というように必要になったタイミングでネットワークを拡張できると同時に、管理面としてはひとつの L2/L3 スイッチとして扱うことができるという特長があります。ACI では既存のネットワークとの間でスイッチ同士を接続するように L2 接続することも、ルータや L3 スイッチを介して L3 接続することも、自由に構成することができます。また、内部的には VXLAN を用いているため、マルチテナント ネットワークとして複数のテナント間で IP アドレスや VLAN が重複していたとしても、それらを明確に区分しつつ 1 つのネットワークの中で扱うこともできます。つまり、ACI はとても自由度の高い単なるスイッチとして使うことができるわけです。SDN というと、ネットワーク仮想化と呼ばれるような「オーバーレイによってネットワークをソフトウェア的に制御すること」をイメージされる方も多いかもしれませんが、いわゆるアンダーレイとオーバレイを区分してしまうとアンダーレイとオーバレイの 2 つのネットワークそれぞれの管理が必要になってしまいますし、どこかにその間をつなぐ仕組みなども必要になってしまいます。ACI では、アンダーレイとオーバーレイの区分はありません。VXLAN を用いてはいますが、あくまでもそれは内部的な仕組みとして使っているだけで、Windows、Linux、UNIX、メインフレームなどあらゆる物理サーバにも、どの Hypervisor 上で稼働する仮想マシンにも、Docker などのコンテナにも、区分のない「実際に ACI を導入されるお客さまの多くが、まずは従来の L2/L3 ネットワークを置き換えるところから始めることで ACI の価値を実感されています。その後、使い方を広げていくことによって、単純な「ネットワークの置き換え」だけではない、さらなる価値を生み出していくことができます。ACI をネットワークの基盤として導入することで、将来において発生しうる「解決したい課題」についての対応の可能性を広げることができます。「SDN によって、どんな課題を解決したいのか」という基本に立ち返り、その手段として ACI をぜひご検討ください! Cisco ACI のマイクロセグメンテーションは、IP ベースの属性を持つ EPG を使用して、物理エンドポイントもサポートします。 Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。基本ACI って何?Application … しかし、実際には ACI はシスコがこれまで積み上げてきたネットワーク技術の上に成り立つものであり、ネットワーク規模の大小や求める機能の多少に関わらず、データセンター ネットワークを必要とするすべての方に価値をご提供できるソリューションであると考えています。 Cisco ACI は単体でもIntent-based Networking を構成する手段として活用できますが、その状態を可 視化する NetworkInsights や、運用管理を最適化する Assurance Engine などのソフトウェ 2020年10月25日 (初版) TAC SR Collection 主な問題 APIC の Root Directory 上に保存される MegaSAS.log のファイル容量が肥大化することで、F1527 が発生する問題です。 Fault の詳細は下記いずれかのコマンドで確認可能です。 apic1# show faults detail code F1527 apic1# moquery -c fault.Inst -f <>stream