PPT

Download Report

Transcript PPT 

PSU Week 2015 May
[SDN-2]
Intercloud Fabric 最新情報ご紹介

野原欣一, コンサルティングシステムズエンジニア, クラウド&マネージドサービスシステムズエンジニアリング

生田和正, テクニカルソリューションズアーキテクト, SDN応用技術室
2015.5.27
セッション概要
•
ハ
イブリッドクラウド環境をクラウド事業者、クラウドサービス
パートナー様とともに提供するインタークラウドアーキテクチャ
と、それを実現するIntercloudFabric(ICF)製品について、最新
情報を含めてご紹介します。
•
オンプレミス環境、パブリッククラウド、パートナークラウドサー
ビスをL2でセキュアに接続し、企業LANポリシーをシームレス
に活用できます。ICF製品要素の説明、デモも含みます。
アジェンダ
•
Hybrid Cloud
•
Cisco Intercloud
•
Cisco Intercloud Fabric
•
ユースケース
•
ICF 2.2.1 新機能
•
デモ
Hybrid Cloud
ハイブリッドクラウドへの高い期待
クラウド間接続の設定を行っていますか?(該当したら全てチェック)
ハイブリッドユーザ(%)
オンプレミスのプライベートクラウドを、ホス
ティングプライベートクラウドと
60.8%
連携
No 51%
Yes 49%
オンプレミスのプライベートクラウドを、パブ
リッククラウドと連携
42.1%
ホスティングプライベートクラウドを、パブ
リッククラウドと連携
39.6%
0%
20%
40%
n=2002
ハイブリッドユーザ数 (n=989)
Source: 451 Research – Hosting and Cloud Study 2014
60%
80%
なぜハイブリッドか?
バランスと組合せ – いいとこ取り
制御
データセンタ、
セキュリティ
データ
プライベートクラウド
経済性
管理
拡張性
スピード
プロバイダークラウド
ハイブリッド
固定ワークロード
“構築”または“各プロバイダからのレンタル”を選択
ワークロードのポータビリティ
一環したセキュリティ
変動するワークロード
ハイブリッドクラウドの現実
セキュリティの懸念
インフラのサイロ化
スピードと複雑さ
•
安全ではないコネクション
•
一貫性のないクラウドアーキテクチャ
•
容易にVMを移行できない
•
ワークロードが完全には保護されない
•
ネットワークやセキュリティの問題を
解決するソリューションの分断化
•
アプリケーションの再設定が必要
複数の異なる管理ツール
•
•
インフラへの依存関係を手動で調査
する過程に時間がかかる
•
可視性が低く、制御が難しい
Intercloud
Intercloudの世界
Internet
孤立したPC LANの世界
(1990s)
インターネットの世界
Intercloud
孤立したクラウドの世界
(2000s)
インタークラウドの世界
Intercloud
各々のプロトコル毎に独立
したネットワーク
標準IPプロトコルにより
接続されたネットワーク
IPベース | オープンスタンダード
各々のクラウドが提供する
独自APIによる個別接続
オープンAPIによって
接続できるクラウド群
Web | オートメーション | オープン・セキュア・ハイブリッド
シスコIntercloud戦略
ネイティブ
クラウドアプリ
ビッグデータ分析
エンタープライズ
ワークロード
コラボレーション・ビデオ
エンタープライズ
プライベート
クラウド
WebEx
Portal
HCS
IaaS
PaaS
Microsoft
Suite aaS
Meraki
Intercloud
インタークラウド
パートナー
Security
クラウドサービス
アプリケーション
Intercloud Fabric
APIs
APIs
パブリック
クラウド
APIs
Analytics
HANA aaS
vDesktop aaS
DRaaS
Energy Management
60 を超えるグローバル
Intercloudパートナ エコシステム
2015年3月11日時点
60 を超えるグローバル
Intercloudパートナ エコシステム
2015年3月11日時点
50カ国
350を超えるデータセンタ
Intercloud Fabric
シスコのハイブリッドクラウドアプローチ
ベンダーロックインを排除
クラウドプロバイダーエコ
システム
あらゆるハイパーバイザ、あらゆるプロバイダー
異なるインフラに対応
顧客
選択
オープン
Cisco
Intercloud Fabric
エンド・トゥ・エンドセキュリティ
ワークロード管理を統一
クラウド間のワークロードモビリティ
…(拡張予定)
Intercloud Fabricの特長
ハイブリッド クラウド利用環境の実現
データセンタ
プライベート クラウド
Cisco Intercloud Fabric
プロバイダー
パブリック クラウド
固定的ワークロード
可変的ワークロード
自由なクラウド選択
セキュア コネクト
コントロール
ガバナンス
マルチ・ハイパーバイザー、
マルチ・クラウド間で自由に
ワークロードを移動・展開
プライベート クラウドのDCネット
ワークをパブリック クラウドへ
セキュアに延伸
プライベート/パブリックに 展開
されるハイブリッド・ クラウド
環境を統合的に運用・管理
クラウド利用に対する企業
ポリシーを徹底 ガバナンスを
強化
最適なハイブリッド環境を実現する
Intercloud Fabric
企業内 DC / プライベート クラウド
vSphere
vmware
Hyper-V
Microsoft
Intercloud
Fabric for
Business
Intercloud
Fabric for
Providers
エンドユーザー
IT管理者
ポータル
OpenStack / KVM
openstack, redhat
プロバイダー / パブリック クラウド
Fabric Extender
Network,
Compute, and
Storage
Secure
L2 Tunnel
EC2 APIs
CloudStack/Xen
Citrix
Azure APIs
Intercloud
Ecosystem
Cisco Intercloud Fabric アーキテクチャ詳細
Intercloud Fabric
for Providers
Intercloud Fabric
for Business
エンドユーザ
VM Manager
VM
エンドユーザとIT管理者用ポータル
ワークロードとファブリックを管理
IT 管理者
Intercloud Fabric
Provider Platform
Intercloud
Fabric
Director
VM
VM
VM
Intercloud Fabric Secure Extender
(セキュアなネットワーク拡張)
DC/プライベート
クラウド
Intercloud
Extender
Intercloud
Switch
プロバイダー
クラウド
Intercloud
Fabric Service
Router / Firewall
VM モビリティ
End Users
エンドユーザーはクラウドへの
VMマイグレーションをトリガ
2
VM はシャットダウンされIntercloud Fabricドラ
イバを追加
4
VM はパブリッククラウドで起動し VMの管理は引き続き Intercloud Fabric
Director で実行
Intercloud Fabric
Provider Platform
IT Admins
VM Manager
VM
1
Intercloud
Fabric
Director
Cloud Providers
3
イメージはパブリック・クラウドフォー
マットに変換され(e.g., AMI) パブリッ
ククラウドへマイグレート
VM
VM
Intercloud Fabric Secure Extender
DC/プライベート
クラウド
Intercloud
Extender
Intercloud
Switch
プロバイダー
クラウド
Intercloud
Fabric Services
Router / Firewall
サービス:ルーティング
Intercloud
Fabric
Director
ICFルータによる
VLAN間通信
DC/プライベート
クラウド
プロバイダー
クラウド
VM
VM
Intercloud Fabric Secure Extender
VM
VM
19.2.168.x.x
VLAN A
Default Gateway
for VLAN A &B
VM
192.168.x.x
VLAN A
Intercloud
Extender
Intercloud
Fabric Router
Intercloud
Switch
VM
VM
10.x..x.x
VLAN B
VM
54.x..x.x
VLAN B
Mobile
Worker
NAT経由でのパブリックク
ラウドVMへのダイレクト
アクセス
Provider
Gateway
VPN
VPN
ISR
Remote/ Branch Office
Mobile
Worker
パブリッククラウド上のVMに対するVPNアクセス
Intercloud Fabric Provider Platform
迅速な展開
オープン API
プロバイダによるハイブリッド・クラウド
サービスの迅速な投入を可能に
クラウドプロバイダーのインフラと
インテグレーションのため
Open API
From / To Private Cloud
( Intercloud Fabric Director )
API Translation Logic
South Bound API
Cloud API
vCenter
Adapter
vCloud
Adapter
フレキシブル
クラウドプロバイダーインフラを越えた
抽象化
CloudStack
Adapter
Others
Provider
Enablement
Platform
Intercloud Fabric デプロイメントモデル
プロバイダマネージド
企業マネージド
I
n
f
r
a
P
r
o
v
i
s
i
o
n
i
UCS n
DirectorgIFCPNSC
G
U
I
A
P
I
s
Infra
Provisioning
APIs
UCS
Director
S
w
it
c
hi
n
g
K
V
M
C
o
m
p
ut
e
IFC
Nexus
1000V
R
o
Nexus
CSR
u
1000V
1000V
t
i
n
g
S
w
i
t
c
h
i
n
g
K
V
M
G
U
I
PNSC
R
o
ut
CSR
in
1000V
g
H
y
p
er
V
N
e
t
w
o
r
k
A
P
I
s
Intercl
oud
Fabric
Direct
or
N
ex
us
10
00
v
Int
er
Cl
ou S
d e
c
ur
it
y
a
n
d
L
47
S
er
v
vi
S
pc
he
ers
e
H
y
p
e
r
V
C
o
m
p
u
t
e
Intercloud
Fabric
Provider
Enablement
Platform
S
t
o
r
a
g
e
クラウドプロバイダ
クラウドプロバイダ
A
Enterprise Data Center / Private Cloud
Intercloud Fabric
for Business
クラウドプロバイダ
B
• 企業はオンプレミスソフトウエアを調達・デプロイ
• Intercloud 可能なプロバイダを選択
• Intercloud Fabricサービスに追加費用は不要
共有もしくは
専用クラウド
Intercloud Fabric
for Provider
N
e
t
w
o
r
k
A
P
I
I s
n
t
N
e
e
r
xc
u
l
so
1
u
0
d S
0
F e
0
a c
vb u
Ir r
n
i i
tc t
e
Dy
ri a
v
C
r n
l S
d
e
p
co hL
u
t e4
d o
r
r e7
S
Se
tr
ov
ri
ac
ge
es
I
n
f
r
a
P
r
o
v
i
s
i
o
n
i
UCS n
DirectorgIFCPNSC
A
P
I
s
Enterprise A- Data
Center / Private
Cloud
I
n
f
r
a
P
r
o
v
i
s
i
o
n
i
UCS n
DirectorgIFCPNSC
A
P
I
s
S
w
i
t
c
h
i
n
g
K
V
M
C
o
m
p
u
t
e
R
o
Nexus
CSR
u
1000V
1000V
t
i
n
g
H
y
p
e
r
V
N
e
t
w
o
r
k
G
U
I
A
P
I
I s
n
t
N
e
e
r
xc
u
l
so
1
u
0
d S
0
F e
0
a c
vb u
Ir r
n
i i
tc t
e
Dy
ri a
vn
C
r S
l d
e
p
co hL
tu e4
d
o rr e7
S
Se
tr
ov
ri
ac
ge
es
S
w
i
t
c
h
i
n
g
K
V
M
C
o
m
p
u
t
e
R
o
Nexus
CSR
u
1000V
1000V
t
i
n
g
H
y
p
e
r
V
N
e
t
w
o
r
k
G
U
I
A
P
I
I s
n
t
N
e
e
r
xc
u
l
so
1
u
0
d S
0
F e
0
a c
vb u
Ir r
n
i i
tc t
e
Dy
ri a
v
C
r n
l S
d
e
p
co hL
u
t e4
d o
r
r e7
S
Se
tr
ov
ri
ac
ge
es
Enterprise B- Data
Center / Private
Cloud
Enterprise B- Data
Center / Private
Cloud
• プロバイダがソフトウエアを調達、企業内にデプロイ
• 企業が VM 配置を制御
• 企業はプロバイダに Intercloudサービス費用を支払う
Cisco Intercloud Fabric 他ソリューションとの比較
クラウド管理ソリューション (RightScale, Service Mesh)
No end to end security & networking
Gateway
エンタープライズ DC
VMW
Amazon & Azure 接続サービス
Just VPN, No end to end security & networking
マイグレーションサービス (RiverMeadow, etc.)
One time migration vs. bidirectional mobility
VMware vCloud Air (IaaS)
No Choice
Cisco Intercloud Fabric
複数のソリューションを1つで提供
あらゆるハイパーバイザーから、あらゆるクラウドへ
プライベートクラウドの延長としてのエンドツーエンドセキュリティと
ネットワークサービス
クラウドをまたがる統合されたワークロード管理
Gateway
プロバイダ
VMW
Use Case
ハイブリッドクラウド
開発・テスト
シャドーITの管理
容量増加への対応
ハイブリッドクラウドの リソースを
迅速に展開し、活用
ワークロードのピークに対応する た
め、データセンターからパブリックク
ラウドへそのまま拡張
開発・テスト
プロダクション
プライベートクラウドと パブリック
クラウド間で開発・
テ
ストアプリケーションを移動
テスト用からプロダクション
基盤へスムーズにワーク
ロードを移動
どこに何のアプリケーション
を配置するかを管理
アプリケーションやネット
ワーク、セキュリティ
関連の設定は不要
開発・テスト
オンラインゲーム会社 :新しいゲームのテスト用に、迅速なリソースアクセスが必要な場合
パブリッククラウド上に
開発・テスト環境が必要
プロバイダークラウドA
オンデマンドの
開発・テスト環境
プライベートクラウドの
プロダクション環境へ戻す
DC/プライベートクラウド
•
SLAのあるクラウドプロバイダーという選択肢
•
クラウドへ移す、クラウドから戻す、という ワークロード
ポータビリティ
•
ポリシーベースのワークロード配置
プロダクション用途
として代用できる
他のクラウドサービス
プロバイダークラウドB
容量増加への対応
マーケティング会社:一時的なウェブキャンペーンのためのリソースが必要な場合
マーケティングキャンペーンを支える
ための一時的な容量が必要
容量
シームレスなハイブリッドクラウド
DC/プライベートクラウド
•
弾力性のある容量 – Elastic Capacity
•
安全でポリシーベース
•
データ移行は不要
ワークロードを選択
プロバイダークラウド
クラウド上にワーク
ロードを作成
要望されたサイズ
デモ
https://www.youtube.com/watch?v=4S7iZGmqi5I
ICFアーキテクチャ
ハイブリッドクラウド
ソリューション
エンタープライズ
エンドユーザ
クラウドサービスプロバイダ
管理者
エンドユーザ
ポータル
SP側
管理者
SPクラウド
サービス管理ポータル
管理者
ポータル
VMマネージャ
(vCenter,
SCVMM,
Openstack)
Intercloud Fabric
Director
Prime Network Service
Controller
VM
VM
Intercloud Cloud
API
マネジメントセッション
Intercloud Fabric
Provider Platform
ICFPP
アプライアンス
Intercloud Fabric
ICX
ICS
Secure Extender
VSM
SPクラウドプラットフォーム
プロビジョニングサービス
クラウドプラット
フォームAPI
ICF
FW
VSG
ICF Cloud
ICF
Router
• ハイブリッドクラウドとは、2つ以上の異なるクラウド基盤を組み合わせたクラウド基盤のこと
• 異なるクラウドは、データとアプリケーションが相互に移動できるよう一つに束ねられ、一つの基盤として利用できる
デモ動作環境
データセンター:VMWare, パブリッククラウド:Amazon EC2
vCenter
ICS
ICFD
PNSC
Internet
VSM
ICX
ICFD … Intercloud Fabric Director
PNSC … Prime Network Services Controller
VSM … Virtual Supervisor Module
ICX … Intercloud Extender
ICFDをインストールすると、PNSC/VSM/ICXが自動的にプロビジョニングされる
仮想マシンイメージの変換
ICFD: マシンイメージの変換とICFエージェントのインストール
プライベート
クラウド
パブリックク
ラウド
ドライバをインストールし、RAW形
式にノーマライズ
ソースイメージの
インポート
VM
マネージャ
VMDK
OVA
ISO
RAW
ドライバとキーの
インストール
コンバートさ
れたRAWイ
メージ
ノーマライズされたイメージをプロバイ
ダフォーマットへ変換
RAWイメージをプ
ロバイダフォー
マットへ変換
RAW
ドライバをアンインストールし、プライベー
トフォーマットにノーマライズ
ソースイメージを
ダウンロード
VM
マネージャ
VMDK
OVA
ISO
RAW
ドライバとキーの
削除
コンバートさ
れたRAWイ
メージ
RAW
変換後の
イメージ
AMI
VDH
VMDK
OVA
VMイメージを
データストアに
アップロード
プロバイダ
イメージス
トア
イメージ
クラウドイメージをRAWフォーマットに変
換
RAWフォーマット
へイメージを変
換
ダウンロードされた
イメージ
AMI
VDH
VMDK
OVA
データストアか
らVMイメージを
ダウンロード
プロバイダ
イメージス
トア
イメージ
便利なコマンド
•
ICFDでは、VSM/ICX/ICSはGUIの設定のみで自動的に立ち上がり、各仮想マシンのドライバ・エージェントも
自動でインストールされるため、CLIの設定は不要
•
運用者・提供者の視点からは、動作プロセスの正しい理解や障害解析のために、VSM/ICX/ICS上でCLIを実
行し、状態を確認することは有用
コマンド例
show intercloud clink status
show intercloud tunnel brief
show intercloud ctrl-channel config
show intercloud vm <vm-name> interface-info
show intercloud vm <vm-name> system-info
debug intercloud tunnel-mgr test-ssl-alert
debug intercloud tunnel-mgr test-tunnel-life-cycle create-tunnel-range start 1 end 257
VSM
vsm710845374# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents:
http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html
Copyright (c) 2002-2014, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
Software
kickstart: version 5.2(1)SK1(2.3)
system:
version 5.2(1)SK1(2.3)
kickstart image file is: bootflash:///n1000v-dk9-kickstart.5.2.1.SK1.2.3.bin
kickstart compile time: 9/27/2014 9:00:00 [09/27/2014 16:39:15]
system image file is:
bootflash:///n1000v-dk9.5.2.1.SK1.2.3.bin
system compile time:
9/27/2014 9:00:00 [09/27/2014 17:13:57]
Hardware
cisco Nexus 1000V Chassis ("Virtual Supervisor Module")
Intel(R) Xeon(R) CPU E7- 283 with 2054288 kB of memory.
Processor Board ID T5056AEB61F
Device name: vsm710845374
bootflash:
1557496 kB
System uptime is 5 days, 1 hours, 19 minutes, 11 seconds
Kernel uptime is 5 day(s), 1 hour(s), 18 minute(s), 51 second(s)
plugin
Core Plugin, Ethernet Plugin, Virtualization Plugin
vsm710845374#
vsm710845374# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
3
332
Virtual Cloud Extender Module
4
332
Virtual Cloud Ethernet Module
Mod
--1
3
4
Sw
-----------------5.2(1)SK1(2.3)
5.2(1)SK1(2.3)
5.2(1)SK1(2.3)
Mod
--1
3
4
Server-IP
--------------198.18.134.45
198.18.133.100
198.18.133.101
Model
-----------------Nexus1000V
InterCloudExtender
InterCloudSwitch
Hw
-----------------------------------------------0.0
Linux 3.10.18-ics9
Linux 3.10.18-ics9
Server-UUID
-----------------------------------NA
BA584B57-09A7-6447-E306-533BC9373CA5
A6594A0F-C1A5-8F98-1B23-664EBF3E4799
* this terminal session
vsm710845374#
Status
-----------active *
ok
ok
Server-Name
-------------------NA
KIKUTA-AWS-iclink-icx-1
KIKUTA-AWS-iclink-ics-1
vsm710845374# show port-profile
port-profile App
type: Vethernet
description:
status: enabled
max-ports: 1024
min-ports: 1
inherit:
config attributes:
switchport mode access
switchport access vlan 701
org root/KikutaEng
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 701
org root/KikutaEng
no shutdown
assigned interfaces:
Vethernet6
port-group: App
system vlans: none
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
port-profile dcloud-test004_ICS_Access_700
type: Vethernet
description:
status: enabled
max-ports: 64
min-ports: 1
inherit:
config attributes:
switchport mode access
org root/icfCloud
no shutdown
evaluated config attributes:
switchport mode access
org root/icfCloud
no shutdown
assigned interfaces:
port-group: dcloud-test004_ICS_Access_700
system vlans: none
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
port-profile KIKUTA-AWS_ICS_Access_700
type: Vethernet
description:
status: enabled
max-ports: 64
min-ports: 1
inherit:
config attributes:
switchport mode access
switchport access vlan 700
org root/icfCloud
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 700
org root/icfCloud
no shutdown
assigned interfaces:
Vethernet3
port-group: KIKUTA-AWS_ICS_Access_700
system vlans: 700
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
port-profile N1K_Cloud_Default_Trunk
type: Vethernet
description: Port Profile created for Nexus 1000V internal usage. Do not use.
status: enabled
max-ports: 64
min-ports: 1
inherit:
config attributes:
switchport mode trunk
switchport trunk allowed vlan 700-703
no shutdown
evaluated config attributes:
switchport mode trunk
switchport trunk allowed vlan 700-703
no shutdown
assigned interfaces:
Vethernet1
Vethernet2
Vethernet5
port-group: N1K_Cloud_Default_Trunk
system vlans: 700,703
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
port-profile KIKUTA-AWS_VSG_Access_703
type: Vethernet
description:
status: enabled
max-ports: 64
min-ports: 1
inherit:
config attributes:
switchport mode access
switchport access vlan 703
capability l3-vservice
org root/icfCloud
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 703
capability l3-vservice
org root/icfCloud
no shutdown
assigned interfaces:
Vethernet4
port-group: KIKUTA-AWS_VSG_Access_703
system vlans: 703
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: yes
port-profile role: none
port-binding: static
port-profile VSGData
type: Vethernet
description:
status: enabled
max-ports: 1024
min-ports: 1
inherit:
config attributes:
switchport mode access
switchport access vlan 703
org root/icfCloud
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 703
org root/icfCloud
no shutdown
assigned interfaces:
port-group: VSGData
system vlans: none
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
VSM
port-profile Web
type: Vethernet
description:
status: enabled
max-ports: 1024
min-ports: 1
inherit:
config attributes:
switchport mode access
switchport access vlan 702
org root/KikutaEng
no shutdown
evaluated config attributes:
switchport mode access
switchport access vlan 702
org root/KikutaEng
no shutdown
assigned interfaces:
Vethernet7
port-group: Web
system vlans: none
capability l3control: no
capability iscsi-multipath: no
capability vxlan: no
capability l3-vservice: no
port-profile role: none
port-binding: static
ICS/ICX
KIKUTA-AWS-iclink-ics-1# show intercloud tunnel brief
------------------------------------------------------------------------------Tunnel
Tunnel
Tunnel
Control
Peer
ID
Type
Status
Status
Name
------------------------------------------------------------------------------1
Site-to-Site
Up
Up
KIKUTA-AWS-iclink-icx-1
2
Access
Up
Up
vm-15
-------------------------------------------------------------------------------
KIKUTA-AWS-iclink-ics-1# show intercloud tunnel brief
------------------------------------------------------------------------------Tunnel
Tunnel
Tunnel
Control
Peer
ID
Type
Status
Status
Name
------------------------------------------------------------------------------1
Site-to-Site
Up
Up
KIKUTA-AWS-iclink-icx-1
2
Access
Up
Up
vm-15
3
Access
Up
Up
Web-Server-A
-------------------------------------------------------------------------------
KIKUTA-AWS-iclink-ics-1#
ICS-Profile:
uuid
public-ip
local-ip
show intercloud tunnel config
ICE-uuid
BA584B57-09A7-6447-E306-533BC9373CA5
A6594A0F-C1A5-8F98-1B23-664EBF3E4799
54.234.165.54
10.169.59.138
Site-to-Site-tunnel-profile:
Heartbeat-interval
1
Heartbeat-retries
120
Tunnel-Protocol
UDP
Tunnel-Port
6644
Site-to-site-key-profile
Encryption Algorithm
Hash Algorithm
Key-Profile-Checksum
ReKey-State
Epoch
[Configured]
AES-128-CBC
SHA1
101AA5F6-1A96F5B8-0CDE3D83-6C20E457-A186515C
Not-In-Progress
0
Access-tunnel-profile:
Heartbeat-interval
Heartbeat-retries
Tunnel-Protocol
Tunnel-Port
1
120
UDP
6644
Access-key-profile
Encryption Algorithm
Hash Algorithm
Key-Profile-Checksum
ReKey-State
Epoch
[Configured]
AES-128-CBC
SHA1
101AA5F6-1A96F5B8-0CDE3D83-6C20E457-A186515C
Not-In-Progress
0
cVM Information:
name
uuid
vm-15
A550DA24-A4B2-73DC-EF26-AD83B2E46499
ICS/ICX
KIKUTA-AWS-iclink-ics-1# show intercloud ctrl-channel config
self vm-info:
type
:
name
:
full-name :
uuid
:
ip
:
HA state
:
InterCloud-Switch
KIKUTA-AWS-iclink-ics-1
hcloud-root/vpc-KIKUTA-AWS-VPC/icl-KIKUTA-AWS-iclink/ics-ics/KIKUTA-AWS-iclink-ics-1
A6594A0F-C1A5-8F98-1B23-664EBF3E4799
54.234.165.54
ACTIVE
peer vm-info:
type
:
name
:
uuid
:
ip
:
InterCloud-Extender
KIKUTA-AWS-iclink-icx-1
BA584B57-09A7-6447-E306-533BC9373CA5
198.18.133.100
cloud VM (CSW) vm-info:
type
: InterCloud-Agent
name
: vm-15
uuid
: A550DA24-A4B2-73DC-EF26-AD83B2E46499
ip
: 10.182.157.97
mgmt tunnel-info:
type
: site2site
id
: 1
key
: configured
key-len
: 16
reason
: valid key received
type
id
key
key-len
reason
:
:
:
:
:
access
2
configured
16
valid key received
ICS/ICX
KIKUTA-AWS-iclink-ics-1# show intercloud vm vm-15 interface-info
Sending command to vm-15 VM...done
************ interface information ************
csc0
Link encap:Ethernet HWaddr 22:00:0A:B6:9D:61
inet addr:10.182.157.97 Bcast:10.182.157.127 Mask:255.255.255.192
inet6 addr: fe80::2000:aff:feb6:9d61/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2542 errors:0 dropped:0 overruns:0 frame:0
TX packets:2337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:245753 (239.9 KiB) TX bytes:246598 (240.8 KiB)
Interrupt:247
eth0
Link encap:Ethernet HWaddr 00:0E:08:00:00:04
inet addr:192.168.11.2 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::20e:8ff:fe00:4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1352 Metric:1
RX packets:260 errors:0 dropped:0 overruns:0 frame:0
TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15644 (15.2 KiB) TX bytes:3466 (3.3 KiB)
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ICS/ICX
KIKUTA-AWS-iclink-ics-1# show intercloud vm vm-15 system-info
This command might take a long time to execute. Please be patient.
Sending command to vm-15 VM...done
Collected data from vm-15 VM is successfully written to
/bootflash/log/clp_sysinfo_vm-15_2014-11-10-18-39-54
********* The content of the received file *********
active key index:0
key_prof
:0
Enc Algo
:2
Hash Algo
:1
Tunnels
ID:0001 tpid:0002 ver:001 state:2 peer-ip:0xaa93b8a peer-port:6644 localport:39608 proto:17 epoch:0
************ cncl_utils ************
Node table Entries:
Node table Used List:
Index
VM Name
Type
fd
Active Next
1
KIKUTA-AWS-iclink-ics-1
664EBF3E4799
17
0
vm-15
3
deadbeef
22
-1
End
Port
UUID
2
22
0
6644
A6594A0F-C1A5-8F98-1B230
A550DA24-A4B2-73DC-EF26-AD83B2E46499
************ lsmod ctdrv ************
ctdrv_driver 4160204 4 - Live 0xffffffffa0430000
************ cat /opt/.cisco/2.1.1/bin/.restart_file ************
count=0
************ cat /proc/ctdrv/std/info ************
state
:2
platform
:3
Max Tunnels
:2
stm pid
:1056
Local ip
:0xab69d61
Local UDP port :39608
Tunnel Profiles
id
epoch
:2
:0
************ cat /proc/ctdrv/std/stats ************
No Tunnel App Data Drops:0
Non Tunnel TCP Drops
:0
Non Tunnel UDP Drops
:0
Non Tunnel TCP Packets :85
Non Tunnel UDP Packets :0
Non Tunnel IP Packets
:0
Invalid MAC Drops
:0
Netlink Drops
:0
Invalid Epoch Drops
:0
Encrypt/Decrypt Failures:0
Bad Packet Drops
:0
in
kthr out
drops
[tid:0]
Tx Ctrl Pkts
:2068
2068
Tx GCM CtrlPkts
:0
0
Tx SysCtrlPkts
:0
0
Tx GCM SysCtrlPkts
:0
0
Tx Data Pkts
:66
66
Tx GCM Data Pkts
:0
0
Rx Pkts
:58
58
Rx Ctrl Pkts
:2276
2276
Rx GCM Pkts
:0
0
Rx GCM Ctrl Pkts
:0
0
Rx q full
:0
Tx q full
sirq out
0
0
0
0
0
0
0
0
0
0
:0
0
0
0
0
0
0
0
Tunnels
ID:0001 tpid:0002 ver:001 state:2 peer-ip:0xaa93b8a peer-port:6644 local_port:\
<以下、省略>
ICF 2.2.1 新機能
Intercloud Fabric 2.2.1 新機能 – 2015/4リリース
ICF2.21
Multi-Disk Support
Seamless Upgrade
VSG – All providers
PSC Integration
CSR – Nimbus
Broadcast storm limit
CSR – DiData/BT
Customized list of Service Providers
Integrated Gateway
3rd party services Validation - Citrix ADC
Single VM – ICFD/PNSC
KVM in enterprise (no VM/template Migration)
New Switch Architecture (Netflow/ERSpan)
Hyperv in enterprise (Manual ICX/ICS instantiation for single vlan extension only)
HTTPS based s2S tunnel
Infosec Policy enforcement using VSM CLI
OS Support (Suse Linux, Windows 2012)
On boarding Cloud VMs (AWS only)
AWS VPC Support
Licensing Simplifications
まとめ
Cisco Intercloud Fabricまとめ
•
Any Hypervisor, Any Cloud
•
データセンターで利用しているハイパーバイザー、パブリッククラウド、法人向けクラウドを接続し、マシンの柔軟なポータビリティ
を確保するソリューション(Vlan, IPアドレスなどそのまま延伸)
•
End to End Security
•
サイト間のL2セキュアトンネルの自動作成、仮想マシン間もICFエージェントにより暗号化される
•
ICF Core & ICF Services
•
クラウド側での企業ネットワーキング(ファイアウォール、ルーティングサービスなど)をそのまま展開し、複雑な構成にも対応
•
シンプルな展開、統合管理
•
各仮想スイッチや管理サーバ(ICFD)は自動展開・配置され、集中化されたコンソールから一元管理