CSR 1000v for Public and Hybrid Cloud

Takao Setaka @twtko

Hybrid Cloudを実現するためには、当たり前ですが相互での接続性と共通の管理性が重要です。CSR 1000vはAWS, Azure, GCPに対応し、オンプレ側でもESXiやKVMで実行可能なIOS-XE搭載の仮想ルータアプライアンスです。BRKARC-2749 “Extending Enterprise Network into Public Cloud with Cisco CSR1000v” pic.twitter.com/WPbh3q7A4N

拡大

Takao Setaka @twtko

Public Cloud で Fabric、と書くと？な感じがしますが、HubとなるVPCとSpokeなVPCをSpine-Leafの関係性と捉えれば、あながちスモールスタート・スケールアウトなデザインをPublic Cloudにも適用する手段となり得るデザインパターンと言えるのではないでしょうか。 pic.twitter.com/345vbMIwWZ

拡大

Takao Setaka @twtko

CSR 1000v on AWSの詳細と、on Azureとの差異、CSR 1000vを用いたHybrid Cloudソリューションの紹介などについては、BRKARC-2023 “Building Hybrid Clouds in Amazon Web Services with the CSR 1000v”を参照ください。 #CiscoACI のHybrid対応においてもCSR 1000vは重要な要素となる予定です。 pic.twitter.com/ksXLMD8oVq

拡大

Takao Setaka @twtko

CSR 1000vを展開するデザインとして、アプリケーション自体が展開されているVPC自体に配置することももちろん可能ですが、Transit HubとなるVPCに配置するデザインを取ることで可用性と拡張性を得ることができます。AZをまたぐ冗長構成にも基本で対応。 pic.twitter.com/RQkON6diDw

拡大

Takao Setaka @twtko

CSR 1000vをTransit Hub構成でデザインする事例や解説については、こちらのAWSのSlideshareスライドを参照ください。 slideshare.net/AmazonWebServi… AWSのソリューション概要のページはこちら。 aws.amazon.com/jp/answers/net… pic.twitter.com/npTdQIsgpF

拡大

Takao Setaka @twtko

CSR 1000vをTransit VPCで構成する詳細については、合わせて CCSCLD-2003 “Automated VPC Connection Using a Transitive Hub in AWS”も参照ください。CloudFormationを利用したMulti-AZでの展開手順や考慮点なども載っています。 pic.twitter.com/FiX9K4mwlW

拡大

Takao Setaka @twtko

CSR 1000vの冗長化では、Public Cloudでは一般的にMulticast / Broadcastが利用できないためHSRP等を利用するのではなく、BFDによる障害検出と、Public Cloudが提供するAPIを通じた経路情報の更新によって対応します。 pic.twitter.com/33paobE1sP

拡大

Takao Setaka @twtko

DCとAWSをInternet経由で接続する場合、VGWと比較してCSR 1000vを利用することによりECMPによる経路のActive/Active冗長化、対応するBGP経路数、CIDR重複への対応、IPSECによる暗号化、構成管理の共通化などのメリットを得ることができます。 pic.twitter.com/7gSjq8efyw

拡大

Takao Setaka @twtko

Direct Connectによる接続構成の場合でも、CSR 1000vを利用するメリットは数多くあります。BGP route-map、VRFなどはEnterpriseなネットワーク構成をPublic Cloudに広げるには必要となるケースもおおいのではないでしょうか。 pic.twitter.com/aHjN368l6e

拡大