APIC-EM - Cisco

1 .2016 年 11 月 16 日 [EN-5] APIC-EM Technical Update 本資料 に記載の各社社名、製品名は、各社の商標または登録商標です。

2 .APIC- EM は DNA コントローラーとして重要な役割を担います 。 本セッション では APIC- EM の 位置づけ、基本機能、最新状況を解説いたします 。 対象： SE, 営業 , マーケティング （レベル 1 ） [EN-5] DNA シリーズ -2 APIC-EM アップデート

3 .APIC-EM の位置付け パッケージングとリリース プラグ＆プレイ EasyQoS IWAN まとめ アジェンダ

4 .APIC-EM の位置付け - “DNA” との関係 - SDN コントローラ - Prime Infrastructure や APIC-DC との関係

5 .「デジタル化時代のための」 ネットワークアーキテクチャ： デジタル化とは、テクノロジーと情報をビジネス価値に変換する方法を理解する こと デジタル化によって何が起こっているか？ 例）「 Uber 症候群 = ビジネスが異なる競合が市場に参入し、既存の企業を破壊してしまう現象 」（デジタルディスラプション） デジタル化時代のネットワーク要件： 即時性 （俊敏性・スピード） … 不確実性に対応 連携・拡張性 （オープン＆プログラマブル） … 様々なビジネスアプリケーションと低コストで連携 安全性 （セキュリティ）に対応したインフラ … あらゆる箇所でセキュリティ脅威対策が必要、リスク管理 人間、利用者、顧客が中心（データセンターはマシンが中心） これから 5 年間を見据えたネットワークのあり方： Cisco DNA = D igital N etwork A rchitecture リファレンス http ://jp.connectedfuturesmag.com /

6 .SDN/ プログラマビリティ（抽象化、自動化） アイデンティティ / 認証（人、モノ） セキュリティ 仮想化（ LAN ・ WAN ） WiFi 、位置情報 クラウド データ分析（ビジネス価値） 「デジタル化 対応 ネットワーク」に必要な要素 SDN は DNA の必須要素 Automation Abstraction and Policy Control from Core to E dge オープン＆プログラマブル | 標準ベース オープン API | 開発環境 Cloud Service Management Policy | Orchestration Virtualization Physical and Virtual Infrastructure | App Hosting Analytics Network Data, Contextual Insights ネットワークアプリケーション クラウド対応 | ソフトウェア DNA 構成要素・テクノロジースタック APIC-EM 自動化・抽象化： コアからエッジまでのポリシー制御

7 .アプリケーションがますます主役に！ 企業 / 組織での IT 部門とビジネス部門の考え方の違い アプリケーション、 運用管理 … セキュリティ、 音声 / ビデオ 、 センサー、クラウド通信 … IoT !!! 現在 ??? ソフトウェア開発、 ビジネス アプリケーション ネットワーク 管理者 ビジネス部門中心 積極的にネットワークを活用し、収益に繋げる トライアル＆エラー アジャイル、 DevOps ＝デジタル化、デジタル ビジネス IT 部門中心 安全・安心な基盤維持、変化は好まない コスト削減を優先 ウォーターフォール ＝運用コスト削減 、 ミス削減 ネットワーク技術者 * Gartner, March 2015

8 .集中制御と分散処理の組合せ ネットワーク の「高機能化」と「シンプル化」の両立 コントローラー API オープンプロトコル（ ベンダ独自拡張も含む ） アプリケーション、 運用管理 … セキュリティ、音声・ビデオ、 センサー、クラウド通信 … IoT !!! 複雑化するネットワークを、アプリケーションからは「シンプル」に操作できる環境を提供 迅速化、自動化 動的なサービスの追加および変更 日常 の運用管理作業ミスの防止 システム投資と運用コストの最適化 アプリケーション連携コストの削減 運用コスト 削減（属人性排除） 将来の付加価値、サービス 新しい 収益機会 現在 高機能！ シンプル！ ISE Prime Infra APIC-EM

9 .製品 特徴 主な対象 上位 API Prime Infrastructure （ PI ） ネットワーク機能の制御・管理 （例） Acl や Vlan といった IOS コンフィグレーション ルータ、スイッチ、無線 LAN REST-API Identity Service Engine （ ISE ） 認証とセキュリティポリシーの制御・管理 （例）既存の Acl や Vlan を利用せずに物理 LAN 上で仮想グループ制御 ルータ、スイッチ、無線 LAN REST-API, pxGRID APIC Enterprise Module （ APIC-EM ） インテント * ポリシーの制御・管理 （例）アプリケーションごとのビジネス関連度、 ユーザ・組織単位の仮想ネットワーク ルータ、スイッチ、無線 LAN REST-API APIC EM * インテント（ Intent ） ... ネットワーク管理者またはユーザが、「意図・目的」をコントローラに渡すと、コントローラがそれを解釈、判断し、適切な機能をネットワークに対して実行すること Cisco DNA を支える三つのソフトウェア 既存製品の SDN 化 ACI ビジョンに基づく企業向け SDN 製品開発

10 .APIC-EM “ ポリシーコントローラー ” （ What? ） ポリシーベースの考え方に基づく 上位 API の抽象度が高い ネットワーク装置のコンフィグはなるべく意識 させない アプリケーション開発者に比重を置いた製品開発 ネットワーク ” PaaS ” ( Platform -as-a-Service) スケールアウトアーキテクチャ アプリケーションと プラットフォーム を分離 Prime Infrastructure “ 機能制御コントローラー ” （ What? AND How? ） ネットワーク 運用技術者向けツール ネットワーク設定（コンフィグ）ありきの考え方 上位 API はあるが、抽象度はきわめて低い インフラ技術者には 親しみやすい アプリケーション とプラットフォームが同一 APIC-EM と Prime Infrastructure の位置付け プラットフォーム 各種機能 Prime Infra プラットフォーム （ Grapevine ） 各種サービス APIC-EM

11 .APIC と APIC-EM の位置付け ” 利用者 ” から ” アプリケーション ” まで広く ACI ポリシーモデルを推進 クラウド データセンター WAN アクセス （有線・無線） アプリケーションのためのネットワークプロファイル SLA , セキュリティ , QoS, ロードバランシング 利用者や物のためのネットワークプロファイル QoS, セキュリティ , SLA, 装置 , 認証 ポリシーモデル  クラウド , データセンター , WAN, アクセス（有線・無線） 「人＋ ICT 」中心の世界 「データ」中心の世界 主にブラウンフィールド 主にグリーンフィールド APIC APIC EM

12 .パッケージングとリリース

13 .APIC-EM パッケージングとデプロイメント Linux コンテナによる実装 Grapevine ルート LXC コンテナ LXC コンテナ GV クライアント GV クライアント オペレーティングシステム 物理サーバまたは仮想サーバ スタンドアロンまたはマルチホストクラスタ 3 ノード active-active-active Scale and HA - ソフトウェア障害 - 1 ノードのハードウェア障害 1 ノード Scale and HA - ソフトウェア障害のみ プリインストールアプライアンスまたはダウンロード ダウンロード ISO イメージ（ U buntu 14.04 64bit 同梱） ダウンロード URL : - software.cisco.com - devnet.cisco.com アプライアンス提供 APIC - EM インストール済 SKU : - APIC-EM-APL-R-K9 - APIC-EM-APL-G-K9 * ハードウェア HA については、 3 ノードクラスタでサポート （ 2 ノードではサポートされない） 仮想 IP アドレス

14 .2015 年 12 月 23 日 … GA* ( 1.0 .3.4) 2016 年 2 月 29 日 … 1.1( 1.1 .0.767) 2016 年 4 月 26 日 … 1.1 patch ( 1.1 .1.38) 2016 年 4 月 29 日 … 1.1 patch ( 1.1 .2.15 ) 2016 年 5 月 26 日 … 1.2 ( 1.2 .0.1594) 2016 年 8 月 3 日 … 1.2.1 ( 1.2.1 .691) 2016 年 10 月 25 日 … 1. 3 ( 1.3 .0.4383) NEW! 2016 年 12 月（年内目標） … 　 1.4 予定 2017 年 3-4 月 … 2.0 予定 … APIC-EM 主なリリースバージョン APIC-EM リリースノート http://www.cisco.com/c/en/us/support/cloud-systems-management/one-enterprise-network-controller/products-release-notes-list.html

15 .新ダッシュボード ディスカバリの改善 アプリケーションとプラットフォームの 分離 EasyQoS の正式サポート（ API 経由の DynamicQoS はベータ） PathTrace 機能での DMVPN サポート PKI での外部証明書のサポート クラスタシャーシ間での IPsec サポート スケーラビリティ向上： 10,000 デバイス、 10,000AP 、 100,000 ホスト 最低要件 32GB メモリ・ 8 コア CPU 仮想マシンサポート： 200 デバイス、 200AP 、 2000 ホスト 16GB メモリ評価版の停止 APIC-EM1.3 主な新機能 http://www.cisco.com/c/en/us/td/docs/cloud-systems-management/application-policy-infrastructure-controller-enterprise-module/1-3-x/release_notes/b_apic_em_rn_1-3- x.html 　

16 .スクリーンショット挿入 新ダッシュボード 正式サポート ダッシュボード（新規） システムヘルス （ Grapevine コンソールを統合）

17 .ディスカバリの改善

18 .アプリケーション と プラットフォーム の 分離 アプリケーションごとの Enable/Disable ドラッグ＆ドロップによる新規追加

19 .システム要件 とスケーラビリティ http://www.cisco.com/c/en/us/td/docs/cloud-systems-management/application-policy-infrastructure-controller-enterprise-module/1-3-x/release_notes/b_apic_em_rn_1-3-x.html# concept_5FCBAFA51CC54D81905129F3E1F706B8 日本国内未発売 アプライアンス 仮想マシン J-TAC サポート有 J-TAC サポート無 ※ 詳細はリリースノートをご確認ください

20 .プラグ＆プレイによるコンフィグ・ IOS 自動展開 インベントリ , トポロジー パストレース EasyQoS REST-API での オペレーション ※ Demo video https :// www.youtube.com/user/ciscojsolse/featured APIC-EM1.3 主な Demo シンプル , オープン＆プログラマブル , セキュア

21 .Plug-and-play

22 .テンプレート UI （コンフィグレーション） 一つのテンプレートを複数装置に利用できる Text / Form / Preview 変数 , #if, #else, # foreach など Appache VTL1.7 で記述 変数のバルクインポートは API のみ（ GUI からの補完はロードマップ ） Network-PnP クラウドリダイレクション（ Controlled Availability ） シスコクラウド上に装置（シリアル番号）と APIC-EM の IP アドレスを登録 DHCP/DNS のオプション、 USB ブート、シリアルアプリケーションなど不要になる シスコスマートアカウントを作成する必要有り（無料） APIC-EM1.3 PnP 主な新機能

23 .PnP-Agent APIC EM PnP-Agent PnP サーバを問い合わせ PnP クラウド リダイレクションサービス シスコパートナー APIC-EM IP アドレス PnP プロトコル Cisco 顧客 Cisco Commerce Workspace (CCW) サプライチェーン 顧客データベース 発注 スマートアカウント データベース デバイスシリアル番号 デバイスシリアル番号 IOS イメージ & コンフィグレーション APIC- EM が IP アドレスを PnP クラウドに登録 クラウドリダイレクション Controlled Availability 2017/6 GA Target

24 .PnP-Agent APIC EM Server PnP-Agent PnP サーバを問い合わせ PnP クラウド リダイレクションサービス シスコパートナー または顧客 APIC-EM IP アドレス PnP プロトコル Cisco 顧客 スマートアカウント データベース デバイスシリアル番号 スマートアカウント（無料）を作成し、装置のシリアル番号と APIC-EM プロファイルを登録 http://software.cisco.com クラウドリダイレクション – 最小構成 IOS イメージ & コンフィグレーション Controlled Availability 2017/6 GA Target

25 .初期設定 - Day0 ネットワークブート – DHCP (Op43), DNS ( pnpserver.cisco.com ) USB ブート シリアルアプリケーション クラウドリダイレクション EEM などによるレスタッチモデル PNP プロファイルの手動入力 操作モデル - 事前登録型または事後登録型（事後承認型） Planned Devices – 事前に APIC-EM にデバイスシリアル番号とコンフィグのマッピングを登録しておく Unplanned Devices – APIC-EM への装置のコンタクトがあった時に PnP ダッシュボードに表示、管理者が確認して、その都度コンフィグにマップして承認 PnP 提供形態のバリエーション

26 .初期設定 - Day0 ネットワークブート – DHCP (Op43) , DNS ( pnpserver.cisco.com ) USB ブート シリアルアプリケーション クラウドリダイレクション EEM などによるレスタッチモデル PNP プロファイルの手動入力 操作モデル - 事前登録型または 事後登録型（事後承認型） Planned Devices – 事前に APIC-EM にデバイスシリアル番号とコンフィグのマッピングを登録しておく Unplanned Devices – APIC-EM への装置のコンタクトがあった時に PnP ダッシュボードに表示、管理者が確認して、その都度コンフィグにマップして承認 ケース１）ネットワークブート＆事前登録型 DHCP サーバ（または DNS ）に工夫が 必要

27 .初期設定 - Day0 ネットワークブート – DHCP (Op43), DNS ( pnpserver.cisco.com ) USB ブート シリアルアプリケーション クラウドリダイレクション EEM などによるレスタッチモデル PNP プロファイルの手動入力 操作モデル - 事前登録型または 事後登録型（事後承認型） Planned Devices – 事前に APIC-EM にデバイスシリアル番号とコンフィグのマッピングを登録しておく Unplanned Devices – APIC-EM への装置のコンタクトがあった時に PnP ダッシュボードに表示、管理者が確認して、その都度コンフィグにマップして承認 ケース２） USB メモリ配布＆ 事後登録型 USB メモリ＆コンフィグ管理、事後承認手続き手順が必要

28 .初期設定 - Day0 ネットワークブート – DHCP (Op43), DNS ( pnpserver.cisco.com ) USB ブート シリアルアプリケーション クラウドリダイレクション EEM などによるレスタッチモデル PNP プロファイルの手動入力 操作モデル - 事前登録型または事後登録型（事後承認型） Planned Devices – 事前に APIC-EM にデバイスシリアル番号とコンフィグのマッピングを登録しておく Unplanned Devices – APIC-EM への装置のコンタクトがあった時に PnP ダッシュボードに表示、管理者が確認して、その都度コンフィグにマップして承認 ケース ３）クラウドリダイレクション＆事後登録型 クラウドへの情報登録と 事後承認手続き手順が必要

29 .ネットワークプラグアンドプレイ – 構成要素 PnP エージェント ルータ、スイッチ、ワイヤレス AP で動作する共通エージェント機能 展開プロセスを自動化 従来の CNS を刷新 PnP サーバ APIC-EM 上で動作 サイト管理、コンフィグ、デバイスイメージ（ IOS など）、ワークフロー 上位 API が提供されるため、コンフィグ生成アプリやオーダーツールと組み合わせた利用が可能 PnP プロトコル エージェントとサーバ間で動作 スキーマは公開 PnP ヘルパーアプリ [ オプション ] ブートストラップ配信、 ステータスやログの確認など Redpark RJ45 Apple 30pin Redpark RJ45 Apple 8pin GetConsole Airconsole2.0 Bluetooth Adapter クラウドリダイレクトサービス [ オプション ] （ロードマップ） Day 0