概要

アプリケーション セントリック インフラストラクチャのレイヤ 4 ~ 7 サービスの導入について

従来の方法を使用する場合、サービスをネットワークに挿入すると、手間がかかって複雑な VLAN(レイヤ 2)または仮想ルーティングおよび転送(VRF)インスタンス(レイヤ 3)スティッチングを、ネットワーク要素およびサービス アプライアンスの間で実行する必要があります。この従来のモデルでは、アプリケーションに対する新規サービスを配備するのに数日から数週間かかります。サービスには柔軟性が少なく、操作エラーはより頻繁に発生し、トラブルシューティングはより困難です。アプリケーションが使用されなくなる場合、ファイアウォール ルールなどのサービス デバイス設定の削除は困難になります。ロードに基づいたサービスのスケール アウト/スケール ダウンを実行することもできません。

VLAN および仮想ルーティングおよび転送(VRF)スティッチングは従来のサービス挿入モデルによってサポートされますが、Application Policy Infrastructure ControllerAPIC)はポリシー制御の中心点として機能する一方でサービス挿入を自動化できます。Cisco APIC ポリシーは、ネットワーク ファブリックとサービス アプライアンスの両方を管理します。Cisco APIC は、トラフィックがサービスを通って流れるように、ネットワークを自動的に設定できます。Cisco APIC は、アプリケーション要件に従ってサービスを自動的に設定することもでき、それにより組織はサービス挿入を自動化し、従来のサービス挿入の複雑な技術の管理に伴う課題を排除できます。

開始する前に次の Cisco APIC オブジェクトを設定する必要があります。

  • レイヤ 4 ~ 7 サービスを提供/消費するテナント

  • テナントのネットワーク外部のレイヤ 3

  • 最低でも 1 個のブリッジ ドメイン

  • アプリケーション プロファイル

  • 物理ドメインまたは VMM ドメイン

    VMM ドメインについて、VMM ドメインのクレデンシャルを設定し、vCenter/vShield コントローラ プロファイルを設定します。

  • カプセル化ブロック範囲を持つ VLAN プール

  • 最低でも 1 個の契約

  • 最低でも 1 個の EPG

次のタスクを実行し、レイヤ 4 ~ 7 サービスを展開します。

  1. デバイスおよび論理インターフェイスを登録します。

    このタスクでは、具象デバイスと具象インターフェイスも登録します。

  2. 論理デバイス を作成します。

  3. オプション。ASA ファイアウォールサービスを設定している場合は、デバイスでトランキングを有効にします。

  4. デバイス選択ポリシー を設定します。

  5. サービス グラフ テンプレート を設定します。

  6. 契約のサービス グラフ テンプレートを添付します。


(注)  

仮想アプライアンスは、VLAN を使用して VMware ESX サーバとリーフ ノード間にトランスポートとして導入できますが、ハイパーバイザとして導入する場合は VMware ESX のみが使用できます。

レイヤ 4 ~ レイヤ 7 サービスデバイスについて

レイヤ 4 ~ レイヤ 7 サービスデバイスは、ファイアウォール、侵入防止システム (IPS)、ロードバランサなどのファブリックに接続される機能コンポーネントです。

サービス グラフ テンプレートについて

Cisco Application Centric InfrastructureACI)では、特定のタイプのファイアウォールとそれに続く特定のモデルおよびバージョンのロード バランサといった一連のメタデバイスを定義できます。これはサービスグラフテンプレートと呼ばれ、抽象グラフとも呼ばれます。抽象サービス グラフ テンプレートがコントラクトによって参照されると、サービス グラフ テンプレートはファブリック内に存在するファイアウォールやロード バランサなどの具象デバイスにマッピングすることでインスタンス化されます。マッピングはコンテキストの概念で発生します。デバイスコンテキスト は、Cisco ACI がどのファイアウォールとロードバランサを抽象グラフにマッピングできるかを識別可能にするマッピング設定です。もう 1 つの重要な概念は、具象デバイスのクラスタを表す論理デバイス、つまりデバイスクラスタです。サービス グラフ テンプレートのレンダリングは、コントラクトによって定義されるパスに挿入可能な適切な論理デバイスの識別に基づいています。

Cisco ACI はサービスをアプリケーションの重要部分として見なします。必要なサービスは、Cisco Application Policy Infrastructure Controller (APIC) から Cisco ACI ファブリックにインスタンス化されたサービスグラフとして見なします。ユーザは、アプリケーションに対してサービスを定義し、サービス グラフ テンプレートはアプリケーションが必要とする一連のネットワークまたはサービス機能を識別します。グラフを Cisco APIC に設定すると、Cisco APIC はサービス グラフ テンプレートで指定されたサービス機能要件に基づいてサービスを自動的に設定します。さらに Cisco APIC は、サービス グラフ テンプレートで指定されたサービス機能のニーズに応じてネットワークを自動的に設定しますが、これによってサービス デバイスでの変更が必要になることはありません。

GUI を使用したレイヤ 4 ~ レイヤ 7 サービスの設定

次のリストは、GUI を使用してレイヤ 4 ~ レイヤ 7 サービスを構成する方法の概要を示しています。

  1. デバイスを構成します。

    GUI を使用したレイヤ 4 ~ レイヤ 7 サービスデバイスの設定を参照してください。

    (オプション)デバイスを変更します。

    GUI を使用したデバイスの変更を参照してください。

  2. サービスグラフテンプレートを設定します。

    GUI でサービスグラフテンプレートを構成するを参照してください。

  3. エンドポイント グループ(EGP)にサービス グラフ テンプレートを適用します。

    GUI を使用したエンドポイント グループへのサービス グラフ テンプレートの適用 を参照してください。