この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco Application Centric Infrastructure(ACI)は包括的なポリシー ベースのアーキテクチャであり、コントローラ ベースのインテリジェントな、ネットワーク スイッチ ファブリックを実現します。このファブリックは、OpenStack を含む複数のオーケストレーション ツール、自動化ツール、および管理ツールに直接統合可能な API インターフェイスを通じてプログラムすることにより管理する設計となっています。ACI を OpenStack と統合することによって、ネットワーキング構造を動的に作成し、直接 OpenStack の要件に従って動作させると同時に、ACIApplication Policy Infrastructure Controller(APIC)内の可視性を個々の VM インスタンス レベルまで高めることができます。
OpenStack は、クラウド コンピューティング環境を構築するための柔軟なソフトウェア アーキテクチャを明確にします。OpenStack のリファレンス ソフトウェア ベースの実装では、VLAN、GRE、VXLAN を含む複数のレイヤ 2 トランスポートが考慮されています。また、OpenStack 内の Neutron プロジェクトも、ソフトウェア ベースのレイヤ 3 転送を提供できます。ACI とともに利用すると、ACI ファブリックは統合された レイヤ 2 およびレイヤ 3 の VXLAN ベースのオーバーレイ ネットワーキング機能を提供して、ネットワークカプセル化処理をコンピューティング ノードからトップオブラック、または ACI リーフ スイッチに移行します。このアーキテクチャは、ハードウェア ベースのネットワーキングによるパフォーマンスと運用上のメリットとともに、ソフトウェアのオーバーレイ ネットワーキングの柔軟性を提供します。
OpFlex は、Cisco ACI で使用されるような宣言型ネットワーキング ポリシーを他のデバイスに転送するように設計されたオープンで拡張性のあるポリシー プロトコルです。OpFlex を利用して、ACI のネイティブ ポリシー モデルを OpenStack Nova のコンピューティング ホスト上で実行する仮想スイッチにまで拡張することができます。このように OpFlex をコンピューティング ホストへ拡張すると、ACI で Open vSwitch(OVS)を使用して、送信元 NAT(SNAT)やフローティング IP などの共通 OpenStack 機能をサポートすることができます。
OpFlex ベースの OpenStack ドライバは 2 つの異なるモードの導入をサポートします。最初の Neutron API と Modular Layer 2(ML2)に基づくアプローチは、ネットワーク、ルータ、セキュリティ グループなど、Neutron のユーザに十分認識されている共通構造を提供するように設計されています。2 番目のアプローチは OpenStack 用のグループ ベースのポリシーの抽象化にネイティブなもので、CiscoACI で使用される宣言型のポリシー モデルと密接に連携します。このドキュメントでは、特に OpFlex ML2 ベースのドライバの詳細に重点を置いて説明します。
OpFlex GBP ベースのドライバの詳細および特定の導入ガイダンスについては、cisco.com を参照してください。