ソリューション概要 Cisco Nexus シリーズ スイッチのアプリケーション インテリジェンスと Citrix NetScaler のシームレス な統合 Cisco RISE テクノロジーによる業界唯一の ADC 統合 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 2 本書の要旨 次世代データセンターでは、サーバー機能の負担を軽減し、コスト削減を 実現しながらも、強⼒なアプリケーションデリバリー機能によってユー ザー全員のアプリケーション性能を高める必要があり、そのためには緊密 に統合された多層ネットワークサービスが必要です。Cisco RISE(Remote Integrated Services Engine)テクノロジーによって、Citrix NetScaler アプ リケーションデリバリーコントローラー(ADC)と Cisco Nexus 5000、 6000、7000、7700 シリーズスイッチを統合すると、他に例のない強⼒な 方法で、これらの必須の要件を実現できます。 Cisco® RISE とは、サービスアプライアンス(物理アプライアンスや仮想アプライアンス)を Cisco Nexus® 5000、6000、7000、7700 シリーズスイッチの筐体内に装着されたラインカードのように 扱う、汎用的な統合技術です。自動アタッチ機能により、Cisco Nexus シリーズスイッチを利用し たサービス導入が容易になるだけでなく、ネットワークデータプレーンとサービスアプリケーショ ン間の通信経路を確⽴できます。この緊密な統合によって、サービス導入の簡素化や、アプリケー ションデータのデータセンター内経路の最適化が可能になります。1 Cisco RISE を利用した統合環境では、Cisco Nexus 5000、6000、7000、7700 スイッチがサポート しているアプリケーションインフラストラクチャー全体で、Citrix® NetScaler®の全機能を中央化さ れたリソースとして利用できます。プログラマブルなインテリジェンスの搭載により、Citrix NetScaler と Cisco Nexus スイッチの両方についての動的再構成を⾏えるため、初期導入が容易な だけでなく、アプリケーションやクラウドサービスの配信をいつでも最適化できます。 このように、大幅なコスト削減と抜群の俊敏性の礎となる Citrix NetScaler アプリケーションデリバ リーコントローラー(ADC)を、今では Cisco 社のアーキテクチャーに完全対応したプラグコンパ チブルなコンポーネントとして利用できるようになりました。 ユニファイドデータセンター 従来のデータセンターインフラストラクチャーは「サイロ型」であり、ピーク使用量に合わせて事 業部門別やアプリケーション別に専用のリソースを用意するのが一般的でした。しかし、この⼿法 はもう通用しません。アプリケーションやそのトラフィックの急増に対応できないだけでなく、リ ソースの共有を⾏えないため効率が悪く、個々のコンポーネントの能⼒を十分に生かせないことか ら、コストが上昇し、複雑になるためです。 Citrix NetScaler を Cisco 社のアーキテクチャーの統合コンポーネントとして利用する次世代データセンター 機能には、NetScaler が Cisco Nexus 1110-S 仮想サービスアプライアンスをサポートしていること、および関 連技術である Cisco vPath トラフィックステアリングテクノロジーも関係しています。 1 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 3 ユニファイド コンピューティング ユニファイド ファブリック ユニファイド 管理 モジュール式のステートレスな スケーラビリティと安全性に コンピューティング 優れたネットワーク 資源の自動管理(物理/仮 コンポーネント ファブリック 想) オープン性 | 弾⼒性 | セキュリティ | スケーラビリティ 図 1:Cisco ユニファイドデータセンター Cisco ユニファイドデータセンターアーキテクチャーは、ユニファイド管理、ユニファイドファブ リック、ユニファイドコンピューティングの 3 本柱によって、これらの問題に取り組みます(図 1) 。 このプラットフォームには次の特⻑があり、コンピューティングリソース、ストレージリソース、 ネットワークリソース、管理リソースを組み合わせた ITaaS(IT as a Service)の構築と自動化を実 現できます。 • 物理リソース、仮想リソースを問わない抜群の性能 • サイロの撤廃、およびシンプルな導入と運用による高いコスト効率 • 新しい事業構想に合わせた、安全性が高く実証済みのインフラストラクチャーの迅速な提供 構想実現のために Cisco ユニファイドデータセンターのメリットを引き出すためには、Cisco Nexus スイッチと Citrix NetScaler ADC の 2 つのコンポーネントが役⽴ちます。 Cisco Nexus スイッチ Cisco Nexus データセンタースイッチ(Nexus 5000、6000 および Nexus 7000、7700 プラットフォー ム)は、Cisco ユニファイドファブリックの基盤になる製品です。高密度コア、アグリゲーション、 End of Row サーバー接続、Top of Rack サーバー接続といった機能を備え、モジュール式の総合的 なデータセンターネットワーク用プラットフォームソリューションを実現できます。今⽇のデータ センターの基幹業務環境に十分に適合した Cisco Nexus スイッチは、次の三原則に基づいて設計さ れています。 • インフラストラクチャーの拡張性:仮想化、省電⼒性、効率的な冷却、高密度、高性能により、 データセンターインフラストラクチャーの増強を効率的にサポートします。 • 運用の継続性:ハードウェア、オペレーティングシステムソフトウェア(Cisco NX-OS ソフト ウェア)機能、管理機能の統合により、ダウンタイムゼロの環境を実現します。 • 柔軟なトランスポータブル性:ネットワーキングのイノベーションや新技術を、コスト効率の高 い方法で段階的に採用できます。 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 4 Cisco Nexus の全ソリューションで共通に使用されるオペレーティングプラットフォーム、Cisco NX-OS には、作業負荷のモビリティや分散環境の透過的相互接続といった、企業クラウドネット ワークに必須の機能を支援する多彩な機能があります。全 4 シリーズの Nexus スイッチとの統合を 可能にする RISE テクノロジーを利用すると、NetScaler をネットワークファブリックアーキテク チャーの 3 つの層(コア層、アグリゲーション層、Top of Rack 層)すべてのコンポーネントとして 活用し、各層に L4〜L7 機能を提供できます。 Citrix NetScaler ADC Cisco 社のネットワークサービス群との抜群の相性を誇る Citrix NetScaler ADC は、IT の変革と、 スケーラブルで高度に仮想化されたデータセンターネットワークやクラウドネットワークの実現に 貢献します。 Citrix NetScaler ADC は、L4〜L7 負荷分散、高速データ圧縮、コンテンツキャッシング、SSL 高速 化、アプリケーションフローの可視性、そして強⼒なアプリケーションファイアウォールを、使い やすい単一のプラットフォームにまとめた製品であり、すでに世界中の数千社の企業、サービス事 業者、パブリッククラウドインフラストラクチャーに導入されています。高性能シングルテナント ネットワークアプライアンス、マルチテナントネットワークアプライアンス、ソフトウェアベース の仮想アプライアンスという 3 種類の製品プラットフォームがありながらも、その機能は共通であ り、プラットフォームの種別を問わない統一的なポリシー管理を実現できます。 革命的な Citrix TriScale®テクノロジーを利用すると、Citrix NetScaler の強みをさらに引き出し、 Citrix NetScaler の全アプリケーションデリバリーサービスに、クラウドと同様の融通性とスケーラ ビリティを持たせることができます。企業組織のタイプ、規模、クラウド成熟度を問わず、次の機 能を簡単に実現できます。 • スケールアップ。Citrix NetScaler の Pay As You Grow モデルを利用して、必要に応じて性能を 5 倍まで弾⼒的に強化することができます。 • スケールイン。最大で 80 のアプライアンスを単一のマルチテナント NetScaler プラットフォー ムにまとめることができるため、データセンターの大幅な簡素化とコスト削減を実現できます。 • スケールアウト。強⼒な Citrix TriScale クラスタリングによって、キャパシティを 32 倍まで動的 に増強できます。 Citrix NetScaler ADC と Cisco Nexus スイッチは、それぞれ単体でもユニファイドデータセンター におけるサービス配信に貢献する最高クラスのソリューションですが、Cisco RISE テクノロジーを 利用すると、この 2 つを自動的に連携させることができます。その結果として、インライン構成の ADC システムの制約を克服し、データセンター運用を簡素化し、組織のアプリケーションやクラウ ドサービスの配信をさらに最適化することが可能になります。 Cisco RISE テクノロジー Citrix NetScaler ADC のような外部サービスアプライアンスと Cisco Nexus スイッチとの緊密な統 合を実現する、革新的な Cisco RISE テクノロジーを利用すると、多層ネットワークサービス配信の 効率と柔軟性をさらに高めることができます。 基礎知識 Cisco RISE を利用すると、物理的には独⽴したデバイスである Citrix NetScaler を、Cisco Nexus 5000、6000、7000、7700 プラットフォームの筐体内に装着されたサービスモジュールのように扱 うことができます。 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 5 アーキテクチャー的には、この仮想的なサービスモジュール構成は、標準搭載されたインテリジェ ントサービスによって Citrix NetScaler ADC と Cisco Nexus スイッチのコントロールプレーンを完 全統合することにより実現されています。物理的には、この 2 つの装置を単一のインターフェイス、 PortChannel、vPC(仮想 PortChannel)経由の直接モードで、もしくはスイッチ(L2)ネットワー ク経由の間接モードで相互接続することができ、 どちらの場合も、 Cisco RISE によって管理用 VLAN を介した安全なコントロールプレーン操作用 Ethernet 接続が確⽴されます。そして、データプレー ン用 VLAN 経由で、Citrix NetScaler ADC によるアプリケーションデータトラフィックの処理を⾏ うことができます(図 2) 。 論理構成 物理構成 クライアントへ Nexus 7000 シリーズ スイッチ クライアントへ Nexus 7000 シ リーズスイッチ +リモートサー ビスカード サーバー ファーム 図 2:Cisco RISE による物理 ADC アプライアンスの導入。これらのアプライアンスを、バックプレーン接続さ れた内蔵モジュールと論理的に同じものとして扱うことが可能。 機能の点では、Citrix NetScaler ADC を Cisco Nexus スイッチの内蔵サービスモジュールとして統 合できることから、Citrix NetScaler ADC の初期導入やその後の管理が容易になります。 中核機能 Cisco RISE を利用すると、各デバイスから他のデバイスのハードウェアテーブルやソフトウェア テーブル(転送テーブル、ルーティングテーブル、ACL(アクセス制御リスト)など)の参照とプ ログラミングを⾏うことが可能になります。この機能によって、ネットワークファブリックの動的 再構成が可能になり、モバイル作業負荷や、動的にプロビジョニングされた追加アプリケーション サーバーに合わせて、より効果的にアプリケーショントラフィックを変更できるようになります。 この中核機能の活用方法として、APBR(自動ポリシーベースルーティング)と RHI(ルートヘルス インジェクション)の 2 種類の方式があります。 APBR 方式 データセンターにおける、従来型のインライン構成の ADC には問題があります。ADC は Gbps、 データセンタースイッチは Tbps(テラビット/秒)という処理能⼒の違いから、ADC がボトルネッ クになってしまいます。この問題に対処するために、ADC を系列の外に出す 1 アーム構成がよく使 用されます。この構成では、ADC がボトルネックになる問題を解消できるだけでなく、ADC で処 理する必要のないトラフィックは直接流すことができるため、実⾏処理能⼒を向上させることがで きます(図 3) 。 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 インライン構成 6 1 アーム構成 図 3:インライン構成と 1 アーム構成 ただし、1 アーム構成にも問題があります。送信元のクライアントが戻りトラフィックを受け取れ るようにするには、SNAT(送信元ネットワークアドレス変換)を利用するか、PBR(ポリシーベー スルーティング)の⼿動設定が必要になるからです。前者の方法ではアプリケーションサーバーか らは実際のクライアントが分からなくなり、後者の方法ではインバウンド経路の効果的な逆転とア ドレッシングの維持のため、ADC 経由によるトラフィックのリダイレクトが必要になります。また、 後者の方法では、新しいサービスが導入されるたびに、面倒で人為的ミスの起きやすいスイッチの 更新を⾏わなければなりません。 Cisco RISE による統合を⾏うと、このジレンマを解決する第三の選択肢、APBR を実現することが できます。この⼿法では、Citrix NetScaler ADC から Cisco Nexus スイッチのパラメータを簡単に 参照し、新しいサービスが導入されるたびに、必要な PBR を自動的かつ動的に実装できます。アプ リケーションサービス用サーバーの追加・撤去は⽇常的に⾏われるため、この⼿法には大きな利点 があります。アプリケーションリソースの追加投入に合わせて、経路の自動的な追加・削除を⾏え るため、アプリケーションのスケール調整が大幅に簡単になります。 RHI 方式 従来の⼿法では、Citrix NetScaler 上で同じ仮想 IP アドレスを複数のデータセンターに分散させる 場合に、静的経路を使用してトラフィックフローの最適化を⾏います。この共有仮想 IP サービスの 追加・削除や、アプリケーションが応答を返せなくなった場合の利用中⽌が⾏われると、Cisco Nexus スイッチ上の該当する静的経路の追加・削除が必要になります。共有仮想 IP サービスの数やサービ ス適用先のデータセンターが増えると、この⼿動の作業により多くのコストがかかります。 Cisco RISE を利用すると、共有サービス導入時の⼿動作業が不要になるため、導入の⼿間とシステ ムの運用・維持コストを大きく削減できます。Citrix NetScaler から、その総合的健康チェック機能 を利用して下流リソースの状態を監視し、その情報をもとにして、Cisco RISE に搭載された RHI ア ドバタイズ機能を介して Cisco Nexus スイッチに通知を⾏い、ルーティングテーブルの内容を更新 させることができるため、クライアントに常に最適なサービスを利用させることができます。 ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 7 その他の機能と技術的利点 Cisco RISE による Citrix NetScaler ADC と Cisco Nexus データセンタースイッチの統合には、これ 以外にも次のような機能と技術的利点があります。 プロビジョニングの簡素化:自動検出機能とブートストラップ機能により、直接接続モード時の実 装作業を従来の 30 ステップから 8 ステップに削減できます。Cisco Nexus スイッチ側では、 PortChannel の作成、制御用・データ用 VLAN の割り当て、該当する Cisco RISE 機能の有効化を⾏ うだけですみます。このプロビジョニング作業完了後の Citrix NetScaler 側の設定(VLAN、 PortChannel、管理用 IP の設定など)は、すべて自動的に実⾏されるため、シリアルケーブルを物 理的に接続して、コンソールから設定を⾏う⼿間を省くことができます。 データ経路の最適化:APBR と RHI は、Cisco RISE によって実現されるデバイス間可視性とデバイ ス間プログラミングの活用例のほんの一部にすぎません。Cisco RISE の機能を利用して、その他の さまざまな類似機能の設定を⾏い、動的データセンターにおけるネットワークサービスデリバリー のさらなる自動化と最適化を実現できます。 vPC 接続モード:直接接続モードでは、vPC を利用して Citrix NetScaler と Cisco Nexus スイッチ を二重接続することができるため、ケーブルを追加することなく、NetScaler の帯域能⼒を倍増させ ることができます。Cisco RISE によってプロビジョニングの一元化、ブートストラップ処理、自動 検出を⾏えるため、Citrix NetScaler 側でレイヤ 2 の設定を繰り返したり、Cisco Nexus スイッチと の設定の整合性を⼿動で確認したりする必要はありません。 ADC の負担軽減:Cisco RISE による統合を⾏うと、ADC のフローを制御し、Citrix NetScaler を介 してそれらを正しく返送する処理から、Citrix NetScaler のリソースが解放されます。1 アーム構成 時に SNAT を利用する必要がなくなり、アプリケーション層レベルのクライアント可視性も実現で きます。そのため、1 アーム構成の採用が容易になり、アプリケーション層レベルのクライアント 可視性を保ちながら、より適切に Citrix NetScaler のサイズ調整やスケール調整を⾏うことができま す。 アプリケーションの可用性向上:Citrix NetScaler と Cisco Nexus スイッチ間のリアルタイムな経路 更新により、アプリケーション障害が発生した場合のルートブラックホーリングを防⽌できます。 Citrix NetScaler から、Cisco RISE を介して経路の最新の状態を通知できるため、大幅に低い運用コ ストで、今まで以上の可用性で、そしてより簡単に、共有サービスを同じデータセンターの中や複 数のデータセンターに導入できます。 統合マルチテナント機能:Cisco Nexus スイッチ上の VDC(Virtual Device Context)と、Citrix NetScaler SDX™アプライアンスが持つ、最大 80 の独⽴した Citrix NetScaler インスタンスの実⾏ 能⼒の両方にマルチテナント機能を持たせることができます。Cisco Nexus VDC と Citrix NetScaler インスタンスを 1 対 1 構成、多対 1 構成、および各種の多対多構成で利用することができるなど、 マルチテナント性に柔軟に対応できます(図 4) 。 1 対 1 構成の Citrix NetScaler インスタンスと VDC インスタ ンス 多対 1 構成の Citrix NetScaler イ ンスタンスと VDC インスタンス 図 4:Cisco Nexus VDC と Citrix NetScaler の構成 1 対多構成の Citrix NetScaler インスタンスと VDC インスタ ンス ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 8 次世代データセンターファブリックの実現 次世代仮想データセンターでは、企業アプリケーションや企業クラウドサービスの配信を最適化、 保護、制御する強⼒なアプリケーションデリバリー機能が必要であり、そのためには多層ネットワー クサービスが必要です。それだけでなく、これらの機能を Cisco ユニファイドデータセンターアー キテクチャーや、このアーキテクチャーでユニファイドネットワークサービスを担うユニファイド ファブリックのような、データセンター環境の原則に沿った形で利用できなければなりません。モ バイル作業負荷、動的にプロビジョニングされたサーバー、リソースの弾⼒的スケーラビリティに 対応できるだけでなく、これらの機能そのものにそういった特⻑がなければなりません。Cisco RISE テクノロジーによって Citrix NetScaler と Cisco Nexus スイッチを統合すると、 Citrix NetScaler ADC を Cisco の次世代データセンターサービス構想の統合コンポーネントに変貌させ、これらの目標を 達成することができます。 Cisco RISE による、Citrix NetScaler と Cisco Nexus 5000、6000、7000、7700 シリーズスイッチ の統合には、次のような技術的および事業上の大きなメリットがあります。 • 導入の簡素化、運用自動化、中央化されたアプリケーションデリバリーリソースのより優れた共 有と活用により、TCO(総所有コスト)を削減できます。 • 既存の ADC アプライアンスを次世代データセンターファブリックのフル機能版仮想化対応コン ポーネントとして利用できるため、投資が無駄になりません。 • アプリケーション要件の変化やリソースの新たな投入に即応できるポリシーベースのネット ワークを実現できるため、アプリケーションを迅速に導入し、事業の俊敏性を高めることができ ます。 • Cisco Nexus 5000、6000、7000、7700 シリーズスイッチの Zero Service Loss アーキテクチャー により、運用を継続させたまま処理能⼒を増強できるため、アプリケーションデリバリーサービ スの事業弾⼒性とスケーラビリティを向上させることができます。 • CapEx(設備投資額)と OpEx(運用費)の大幅削減が可能になるため、ビジネス継続性と低コ スト化を推進できます。 まとめ Nexus 5000、6000、7000、7700 シリーズスイッチプラットフォームの新機能、Cisco RISE テクノ ロジーには、NetScaler ADC アプライアンス導入時の柔軟性と性能上のメリットをさらに高める効 果があります。NetScaler ADC アプライアンスに、Nexus シリーズスイッチのバックプレーンに装 着された内蔵 ADC モジュールと同じ機能的・論理的能⼒を持たせることができるため、プロビジョ ニングの簡素化、データ経路の最適化、ADC のさらなる負担軽減、アプリケーションの可用性向上 といった、さまざまな明確なメリットを実現することができます。 参考資料 http://blogs.cisco.com/datacenter/nexus-switches-simplify-load-balancing http://www.cisco.com/c/en/us/products/switches/nexus-5000-series-switches/index.html http://www.cisco.com/c/en/us/products/switches/nexus-6000-series-switches/index.html http://cisco.com/go/nexus7000 http://www.citrix.com/products/netscaler-application-delivery-controller/overview.html ソリューション概要 Citrix NetScaler ADC と Cisco Nexus シリーズスイッチの統合 9 Cisco について Cisco Systems, Inc.(NASDAQ:CSCO)は、インターネットの未来を方向づける、ネットワーキング(人々の接続、通信、共同 作業の方法の変革)の世界的リーダーであり、当社の顧客、従業員、投資家、エコシステムパートナーに前例のない価値と機会 を創出してきました。2013 年度の年間売上高は 124 億ドルでした。詳細については www.cisco.com をご覧ください。 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco のロゴマークは、米国およびその他諸国における Cisco またはその子会社の商標または登録商標です。Cisco の商標の一覧については www.cisco.com/go/trademarks をご覧ください。 この文書で言及しているその他各社の商標は、該当する各社が所有権を有します。パートナーという用語は Cisco とその他各社 との業務提携関係を示すものではありません。(1110R) Citrix について Citrix Systems, Inc.(NASDAQ:CTXS)は、新しい快適なワークスタイルを実現する仮想化、ネットワーキング、クラウドイン フラストラクチャーのリーディングカンパニーです。多くの企業および組織の IT 部門やサービスプロバイダーが、仮想化、モ バイル化されたワークスペースの構築、管理、セキュリティ確保のために、シトリックスのソリューションを利用しています。 仮想化、モバイル化されたワークスペースでは、デバイス、ユーザー、利用するネットワークやクラウドを問わず、アプリケー ション、デスクトップ、データ、サービスをシームレスに利用することができます。シトリックスは今年、創設 25 周年を迎え ますが、今後も革新に取り組み、モバイルワークスタイルにより IT をさらにシンプルにするとともに生産性の向上に貢献して いきます。シトリックスの 2013 年度の年間売上高は 29 億ドルで、その製品は世界中の 33 万以上の企業や組織において、1 億 人以上の人々に利用されています。シトリックスの詳細については www.citrix.co.jp をご覧ください。 ©2015 Citrix Systems, Inc. All rights reserved. Citrix、NetScaler App Delivery Controller、NetScaler、TriScale および NetScaler SDX は、Citrix Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されています。そ の他の商標や登録商標はそれぞれの各社が所有権を有するものです。 E0315/PDF J0515/PDF www.cisco.com www.citrix.co.jp
© Copyright 2024 ExpyDoc
