Cisco ACI 4.0 Update

1
Takao Setaka @twtko

#CiscoACI 4.0から新たにサポートされた #CiscoNexus はC9332C 1U Spineスイッチと、C93240YC-FX2 Leafスイッチです。C9332Cは1Uに32ポートの40/100G対応QSFP28インターフェイスと2ポートの10G SFP+を搭載、C93240YC-FX2はオーバーサブのないUp/Downポート数を備えたモデルです。 pic.twitter.com/70g1v2IfD7

2018-11-15 08:18:00
拡大
Takao Setaka @twtko

#CiscoACI のコントローラであるAPICも第3世代となるUCS C220M5ベースモデルが提供開始されました。M/Lモデル選択基準が1000ポートから1200ポートに引き上げられています。10/25G対応のVIC1455を搭載しますので、10Gbase-T接続はできません。また、第3世代APICはACI 4.0以降でのみ利用可能となります。 pic.twitter.com/I8xtBNMPPX

2018-11-16 08:18:00
拡大
Takao Setaka @twtko

#CiscoACI APICは内部的にはCentOSをベースとしたLinuxアプライアンスですが、APIC 4.0からはAtomix OSと呼ばれるLV snapshotレイヤーを活用したファイルシステム構造に変更されています。再起動毎にroot フィルシステムは初期化され、アップデートもレイヤー切り替えにより対応する形式となります。 pic.twitter.com/S1ssamFlnp

2018-11-16 08:28:01
拡大
Takao Setaka @twtko

仮想アプライアンスとして実行可能なvAPICの提供がついに開始されました。3台で構成するAPIC Clusterのうち2台をvAPICで構成することが可能となります。vAPIC利用の場合、管理可能なファブリックサイズの上限が物理APIC x3の場合とは異なりますのでご注意ください。 pic.twitter.com/WXqGoQhUWE

2018-11-19 08:18:00
拡大
Takao Setaka @twtko

#CiscoACI 4.0の提供開始と合わせてMulti-Site Orchestrator 2.0の提供も開始されています。サイト間通信の暗号化、サイト間L3 Multicastへの対応、2ノードService Graph構成への対応、ERSPAN対応、12サイト、1200 Leaf規模のサポートなど、様々なアップデートが含まれています。 pic.twitter.com/zQdV4uysvU

2018-11-20 08:18:02
拡大
Takao Setaka @twtko

#CiscoACI 4.0ではHop-by-Hopでのみ利用可能であったMACsecを拡張しTEP-to-TEPでの利用を可能としたCloudSecによる通信の暗号化に対応しました。各サイトの暗号化対応インターフェイスをInter-Site Network接続に利用することにより、ラインレートでの暗号化に対応します。 pic.twitter.com/u7UE1JdRbF

2018-11-20 08:28:00
拡大
Takao Setaka @twtko

Multi-Site構成の #CiscoACI において暗号化対応が重要となる大きな理由は、ACI管理者による管理が及ばないネットワークを通信経路として利用するケースが想定されるためです。IP-VPN等によって暗号化を担保するよりもCloudSecは高速かつ遅延のないハードウェアベースでの暗号化が可能です。 pic.twitter.com/Pbl0dvNJL0

2018-11-20 08:38:00
拡大
Takao Setaka @twtko

#CiscoACI 4.0ではBorder LeafにおけるHost Based Routingに対応しました。Multi-Pod構成で各PodにそれぞれL3outを構成した際に、外部に対してホスト単位でルートを広告することにより外部からの経路最適化とFW利用時などの適切な双方向通信の同一経路利用などを簡単に構成することが可能となります。 pic.twitter.com/I7hmsE1jJ3

2018-11-21 08:18:00
拡大
Takao Setaka @twtko

#CiscoACI 4.0 Border LeafにおけるHost Based Routingは、BD単位で有効化することができます。Border Leafは外部に対して当該BDに接続したEndpointアドレスを/32 or /128のホストルートとして外部に広告します。Border LeafにおけるRouting Table上はCOOPをソースとした経路情報として表示されます。 pic.twitter.com/Hr0OJU9jn2

2018-11-21 08:28:00
拡大
Takao Setaka @twtko

#CiscoACI 4.0では、同一EPG内のEndpoint間の通信にServie Graphを用いてFWを挟み込んだりIDS/IPSによる通信監視を可能とするIntra-EPG Contractに対するPBR/Copy機能利用がサポートされます。Endpoint間通信をFWに折り曲げたり、通信をIDS/IPSにコピーして送信したりするなどの構成が可能となります。 pic.twitter.com/5e1IEvXvCg

2018-11-22 08:18:00
拡大
Takao Setaka @twtko

Merry Xmas!! クリスマスプレゼントとして #CiscoACI 4.0(2c)がリリースされました。既存の仮想化基盤などNexus 9000ベースのACIファブリックを配置できない環境をACI管理対象として統合するVirtual Pod (vPod)の正式提供の開始など、いくつかの新機能も含まれます。 cisco.com/c/en/us/td/doc… pic.twitter.com/VKt5gv4gAM

2018-12-25 08:18:00
拡大
Takao Setaka @twtko

#CiscoACI 4.0(2)で正式提供が開始されたVirtual Pod (vPod)では、ACI Spine/Leafスイッチのコントロールプレーン部分が仮想アプライアンスvSpine/vLeafとして動作します。実際の通信を処理するデータープレーンはAVEが利用され、Nexus 9000を配置できない場所にある仮想化基盤をACI管理に統合します。 pic.twitter.com/BvsmmJdhwH

2018-12-25 08:38:00
拡大