ACI 用語
|
Cisco ACI 用語 |
業界標準用語(概算) |
説明 |
|---|---|---|
|
エイリアス(Alias) |
Alias |
指定されたオブジェクトの変更可能な名前。オブジェクト名は作成後に変更できませんが、エイリアスは変更できるフィールドです。詳細については、「REST API の使用」の「タグとエイリアスの使用」セクションを参照してください。 |
|
API インスペクタ |
— |
Cisco APIC GUI の API インスペクタは、Cisco APIC が GUI インタラクションを実行するために処理する REST API コマンドのリアルタイム表示を提供します。 |
|
アプリケーションセンター |
— |
Cisco ACI App Center を使用すると、コントローラで実行されるアプリケーションを作成することにより、Cisco APIC の機能を完全に有効にすることができます。Cisco ACI App Center を使用すると、お客様、デベロッパー、およびパートナーは、アプリケーションを構築して、ユースケースを簡素化、拡張、およびより可視化することができます。これらの アプリケーションは、Cisco ACI App Center でホストおよび共有され、Cisco APIC にインストールされます。 |
|
Application Policy Infrastructure Controller(APIC) |
クラスタ コントローラの概算 |
複製された同期クラスタ コントローラとして実装される Cisco APIC は、Cisco ACI マルチテナント ファブリックの自動化と管理、ポリシー プログラミング、アプリケーション展開、およびヘルスモニタリングの統合ポイントを提供します。Cisco APIC クラスタの推奨最小サイズは 3 つのコントローラです。 |
|
アプリケーション プロファイル |
— |
アプリケーション プロファイル(fvAp)は、ポリシー、サービス、およびエンドポイント グループ(EPG)間の関係を定義します。 |
|
アトミック カウンタ |
アトミック カウンタ |
アトミック カウンタは、リーフ間のトラフィックに関する統計を収集できます。アトミック カウンタを使用すると、ファブリック内のドロップとルーティングミスを検出し、アプリケーション接続に関する問題の迅速なデバッグと分離が可能になります。たとえば、管理者はすべてのリーフ スイッチでアトミック カウンタを有効にして、エンドポイント 1 からエンドポイント 2 のパケットをトレースすることができます。送信元と接続先のリーフスイッチ以外のリーフスイッチにゼロ以外のカウンタがある場合、管理者はそれらのリーフスイッチにドリル ダウンできます。 |
|
接続可能エンティティ プロファイル |
— |
アタッチ可能なアクセス エンティティ プロファイル(AEP)は、同様の要件を持つドメインをグループ化するために使用されます。ドメインを複数のAEPにグループ化してそれらを関連付けることで、ファブリックはドメイン内のさまざまなデバイスが稼働している場所を認識し、Application Policy Infrastructure Controller (APIC)は必要な場所に VLAN とポリシーをプッシュできるようになります。 |
|
ボーダー リーフスイッチ |
ボーダー リーフスイッチ |
ボーダー リーフスイッチは、ファイアウォールやルータ ポートなどの外部ネットワーク デバイスまたはサービスをレイヤ 3 デバイスに接続するリーフです。サーバーなどの他のデバイスも接続できます。 |
|
ブリッジドメイン |
ブリッジドメイン |
ブリッジドメインは、同じフラッディングまたはブロードキャストの特性を共有する論理ポートのセットです。仮想 LAN(VLAN)のように、ブリッジドメインは複数のデバイスにまたがります。 |
|
Cisco ACI Optimizer |
— |
Cisco APIC GUI の Cisco ACI Optimizer 機能は、ネットワークに必要なリーフスイッチの数を決定し、制約に違反することなく各リーフスイッチに各アプリケーションと外部 EPG を展開する方法を提示できる Cisco APIC ツールです。また、現在の設定が必要なものを備えているかどうか、制限を超えているかどうかの判断を支援し、各リーフスイッチに各アプリケーションと外部 EPG を展開する方法を提示します。 |
|
Cisco Application Virtual Switch(AVS) |
— |
Cisco AVS は、仮想リーフとして Cisco ACI アーキテクチャと統合され、Cisco APIC によって管理される分散型の仮想スイッチです。さまざまな転送およびカプセル化オプションを提供し、VMware vCenter サーバーによって定義された多くの仮想化ホストおよびデータセンターに拡張します。 |
|
構成ゾーン |
— |
構成ゾーンは、Cisco ACI ファブリックをさまざまなゾーンに分割します。これらのゾーンは、異なる時間で構成変更を使用して更新できます。これにより、トラフィックを中断させたり、ファブリックをダウンさせたりする可能性のある、欠陥のあるファブリック全体の構成を展開するリスクを制限できます。管理者は、クリティカルでないゾーンに構成を展開し、それが適切であると判断した後でクリティカルなゾーンに展開することが可能です。詳細については、構成ゾーン を参照してください。 |
|
コンシューマ |
— |
サービスを利用する EPG。 |
|
コンテキストまたは VRF インスタンス |
Virtual Route Forwarding(VRF)またはプライベートネットワーク |
仮想ルーティングおよび転送インスタンスは、ルーティング テーブルの複数のインスタンスが存在し、同時に機能できるようにするレイヤ 3 アドレス ドメインを定義します。これにより、複数のデバイスを使用しなくてもネットワークパスをセグメント化することで、機能性が向上します。Cisco ACI テナントには、複数の VRF を含めることができます。 |
|
コントラクト |
アクセス コントロール リスト(ACL)の概算 |
ネットワーク内で許可される通信の内容と方法を指定するルール。Cisco ACI では、コントラクトは EPG 間の通信がどのように行われるかを指定します。コントラクト範囲は、アプリケーション プロファイル、テナント、VRF、またはファブリック全体の EPG に制限できます。 |
|
識別名(DN) |
完全修飾ドメイン名(FQDN)の概算 |
MO を記述し、MIT でのその場所を特定する一意の名前。 |
|
エンドポイント グループ(EPG) |
エンドポイント グループ |
物理または仮想ネットワーク エンドポイントの収集を含む論理構成体。Cisco ACI でエンドポイントは、ネットワークに直接的または間接的に接続されるデバイスです。エンドポイントは、アドレス(ID)、ロケーション、属性(バージョンやパッチ レベルなど)を持ち、物理の場合も仮想の場合もあります。エンドポイントの例には、インターネット上のサーバー、仮想マシン、ストレージ、またはクライアントが含まれます。 |
|
ファブリック |
— |
Cisco ACI ファブリックには、リーフ/スパイン Cisco ACI ファブリック モードで実行される Cisco APIC コントローラを搭載した Cisco Nexus 9000 シリーズ スイッチが含まれています。これらのスイッチは、各リーフノードをそれぞれのスパインノードに接続することで、「ファットツリー」ネットワークを形成します。他のすべてのデバイスは、リーフノードに接続されます。Cisco APIC は Cisco ACI ファブリックを管理します。 |
|
フィルタ |
アクセス制御リストの概算とファイアウォールの概算 |
Cisco ACI はホワイトリスト モデルを使用します。デフォルトでは、すべての通信がブロックされます。通信には明示的な許可を与える必要があります。Cisco ACI フィルタは、EPG 間のインバウンドまたはアウトバウンド通信を許可するために使用される、レイヤ 3 プロトコル タイプやレイヤ 4 ポートなどの TCP/IP ヘッダー フィールドです。 |
|
GOLF |
— |
Cisco ACI GOLF 機能(ファブリック WAN のレイヤ 3 EVPN サービス機能とも呼ばれる)では、より効率的かつスケーラブルな Cisco ACI ファブリック WAN 接続が可能になります。スパイン スイッチに接続されている WAN に OSPF 経由で BGP EVPN プロトコルが使用されます。 |
|
L2 出力 |
ブリッジ接続 |
ブリッジ接続は、同じネットワークの 2 つ以上のセグメントを接続して、通信できるようにします。Cisco ACI では、L2 Out は、Cisco ACI ファブリックと外部レイヤ 2 ネットワーク(通常はスイッチ)との間のブリッジされた(レイヤ 2)接続です。 |
|
L3 Out |
ルーテッド接続 |
ルーティングされたレイヤ 3 接続は、送信元から接続先まで複数のネットワークを移動するためにデータがたどるパスを決定する一連のプロトコルを使用します。Cisco ACI のルーテッド接続は、BGP、OSPF、EIGRP など、選択されたプロトコルに従って IP 転送を実行します。 |
|
ラベル |
— |
ラベル マッチングは、どのコンシューマおよびプロバイダーの EPG を通信可能にするかを決定するために使用されます。コントラクトの特定のプロデューサーまたはコンシューマのコントラクト サブジェクトは、コンシューマおよびプロバイダーが通信可能となることを決定します。ラベル マッチング アルゴリズムを使用して、この通信を決定します。詳細については、「ACI 基礎ガイド 」を参照してください。 |
|
管理対象オブジェクト(MO) |
月 |
管理対象のネットワーク リソースの要約文。Cisco ACI での、Cisco ACI ファブリック リソースの要約。 |
|
管理情報ツリー(MIT) |
マサチューセッツ工科大学(MIT) |
システムの管理対象オブジェクト(MO)のすべてを含む階層型管理情報ツリー。Cisco ACI では、MIT に Cisco ACI ファブリックのすべての MO が含まれています。Cisco ACI MIT は、管理情報モデル(MIM)とも呼ばれます。 |
|
Cisco ACI でのマイクロセグメンテーション |
マイクロセグメンテーション、micro-segmentation |
Cisco Application Centric Infrastructure(ACI)によるマイクロセグメンテーションは、さまざまなネットワーク ベースまたは仮想マシン(VM)ベースの属性に基づいて、エンドポイントをエンドポイント グループ(EPG)と呼ばれる論理セキュリティ ゾーンに自動的に割り当てる機能を提供します。 |
|
マルチポッド |
— |
マルチポッドは、隔離されたコントロール プレーン プロトコルを持つ複数のポッドで構成された、障害耐性の高いファブリックのプロビジョニングを可能にします。また、マルチポッドでは、さらに柔軟にリーフとスパイン スイッチ間のフル メッシュ配線を行うことができます。たとえば、リーフ スイッチが異なるフロアや異なる建物にまたがって分散している場合、マルチポッドでは、フロアごと、または建物ごとに複数のポッドをプロビジョニングし、スパイン スイッチを通じてポッド間を接続することができます。マルチポッドは、異なるポッドの Cisco ACI スパイン スイッチ間のコントロール プレーン通信プロトコルとして MP-BGP EVPN を使用します。詳細については、「Multipod ホワイトペーパー」を参照してください。 |
|
ネットワーク ドメイン |
— |
ファブリック管理者は、ポート、プロトコル、VLAN プール、およびカプセル化を設定するドメイン ポリシーを作成します。これらのポリシーは、単一テナント専用にすることも、共有することもできます。ファブリック管理者が Cisco ACI ファブリック内にドメインを設定すると、テナント管理者はテナント エンドポイント グループ(EPG)をドメインに関連付けることができます。ドメインは VLAN プールに関連付けられるように設定されます。その後、EPG は、ドメインに関連付けられている VLAN を使用するように設定されます。次のドメイン タイプを構成できます。
|
|
ポリシー |
— |
システム挙動の一定の側面を制御するための一般的な仕様を含む名前付きエンティティ。たとえば、レイヤ 3 外部ネットワーク ポリシーには BGP プロトコルが含まれ、ファブリックを外部レイヤ 3 ネットワークに接続する場合に BGP ルーティング機能をイネーブルにできます。 |
|
プロファイル(Profile) |
— |
ポリシーの 1 つ以上のインスタンスを実行するのに必要な詳細な構成を含む名前付きエンティティ。たとえば、ルーティング ポリシーのスイッチ ノード プロファイルには、BGP ルーティング プロトコルを実装するために必要なすべてのスイッチ固有の詳細な構成が含まれます。 |
|
プロバイダー |
— |
サービスを提供する EPG。 |
|
Quota Management |
Quota Management |
クォータ管理機能を使用すると、管理者は、特定のテナントの下に、またはテナント全体でグローバルに追加できる管理対象オブジェクトを制限できます。クォータ管理を使用すると、テナントまたはテナントのグループが、リーフスイッチごと、またはファブリックごとに Cisco ACI の最大数を超えないように制限することができ、または利用可能なリソースの大部分を不当に消費して、同じファブリックの他のテナントに影響を及ぼすことがないように制限をかけることが可能です。 たとえば、ユーザが、障害アクションのある ACI ポリシー モデル全体で最大 6 のブリッジドメイン クォータを構成したとします。コードは次のようになります。 |
|
REST API |
REST API |
Application Policy Infrastructure Controller(APIC)REST API は、REST アーキテクチャを使用するプログラマチック インターフェイスです。API は JavaScript オブジェクトの表記(JSON)または拡張マークアップ言語(XML)のドキュメントを含む HTTP(デフォルトでは無効)または HTTPS のメッセージを受け入れ、返します。REST API は、管理情報ツリー(MIT)へのインターフェイスであり、オブジェクト モデルの状態を操作できます。Cisco APIC CLI、GUI、および SDK は同じ REST インターフェイスを使用するため、情報を表示する場合は常に、REST API を介して読み込まれ、構成変更が行われた場合は REST API を通じて書き込まれます。REST API は、統計、障害、監査イベントなど、他の情報を取得できるインターフェースも提供します。プッシュベースのイベント通知に登録する手段も提供されているので、MIT で変更が発生すると、Web ソケットを介してイベントが送信されます。 |
|
スキーマ(Schema) |
— |
Cisco ACI マルチサイト構成で、スキーマはポリシーの定義に使用される単一または複数のテンプレートのコンテナです。 |
|
サイト |
サイト |
Cisco ACI 領域および可用性ゾーンと見なされる Cisco APIC クラスタ ドメイン、または単一のファブリックです。その他のサイトと同じメトロ領域に配置することも、ワールドワイドに配置することもできます。 |
|
ストレッチ ACI |
— |
ストレッチ Cisco ACI ファブリックは、複数の場所に分散された Cisco ACI リーフおよびスパイン スイッチを接続する部分的にメッシュ化された設計です。ストレッチ ファブリックは、単一の Cisco ACI ファブリックです。サイトには 1 つの管理ドメインおよび 1 つの可用性ゾーンがあります。管理者は、サイトを 1 つのエンティティとして管理できます。 Cisco APIC コントローラ ノードで行われた構成変更は、サイト全体のデバイスに適用されます。拡張された Cisco ACI ファブリックは、サイト間のライブ VM 移行機能を保持します。複数のサイトに展開する場合、オブジェクト(テナント、VRF、EPG、ブリッジ ドメイン、サブネットまたはコントラクト)を拡張できます。 |
|
サブジェクト |
アクセス制御リストの概算 |
Cisco ACI では、コントラクトの情報カテゴリは、どの情報をどのように伝達できるかを指定します。 |
|
タグ(Tags) |
— |
オブジェクト タグにより、API 操作が簡素化されます。API 操作では、識別名(DN)の代わりにタグ名でオブジェクトまたはオブジェクトのグループを参照できます。タグは、タグ付けするアイテムの子オブジェクトです。名前以外に他のプロパティはありません。 詳細については、「REST API の使用」の「タグとエイリアスの使用」セクションを参照してください。 |
|
テンプレート |
テンプレート |
Cisco ACI マルチサイト構成では、テンプレートは、さまざまなサイトにプッシュされるポリシーと構成オブジェクトを保持するフレームワークです。これらのテンプレートは、サイトごとに定義されたスキーマ内にあります。 |
|
テナント |
テナント |
安全で排他的な仮想コンピューティング環境。Cisco ACI で、テナントはポリシーの観点から分離の単位ですが、プライベートネットワークは表しません。テナントは、サービス プロバイダーの環境ではお客様を、企業の環境では組織またはドメインを、または単にポリシーの便利なグループ化を表すことができます。Cisco ACI テナントには、複数のプライベートネットワーク(VRF インスタンス)を含めることができます。 |
|
vzAny |
— |
vzAny管理対象オブジェクトは、各 EPG の個別のコントラクト関係を作成するのではなく、1 つまたは複数のコンテキストに仮想ルーティングと転送 (VRF) のすべてのエンドポイント グループ (EPG) を関連付ける便利な方法を提供します。詳細については、「vzAny を使用して VRF 内のすべての EPG に通信ルールを自動的に適用する」を参照してください。 |
フィードバック