|
◆ Cisco ACI - APIC-EMとは
APIC-EM(APIC Enterprise Module)は「 LAN/WAN向けのSDNコントローラ 」のことです。一方、
APICは「データセンター向けのSDNコントローラ」という位置づけとなります。低リスクで段階的に
SDNを導入することができます。APIC-EMは、ライセンス不要であり、無料でダウンロードできます。
※ 現在、APIC-EMの販売は終了しており、多くの機能はCisco DNA Centerに引き継がれています。
APICに比べて実現可能なことが少ないですが、既存のCisco機器(Catalyst、ISR/ASR、WLC)などが
利用できることから段階的にSDNを導入したい場合に有用です。APIC-EMでは、ネットワーク機器から
様々な情報を収集してネットワーク構成や通信パスを視覚的に表示するだけでなく、ポリシーベースの
アプリケーションプロファイルを一元的に自動化します。ネットワーク制御が自動化されプログラムが
可能になったことで、より柔軟で迅速にネットワークインフラを導入することができます。
Cisco ACIのAPICとAPIC-EMで使用できるプロトコル、コントロールできる対象機器は下図の通りです。
ちなみに、APIM-EMでは「Path Trace App」や「Path Trace ACL」などの便利なアプリケーションを
サポートしています。Path Trace Appでは、送信デバイスから宛先デバイスに転送されるまでのパスを
確認できます。Path Trace ACLでは、定義したACLにおいてどのACLによりパケットが破棄されるのかを
GUIにて視覚的に確認できるため、ACL設定などで発生するトラブルを迅速に解決することに役立ちます。
参考:NETCONF(Network Configuration Protocol)とは
NETCONFとは、ネットワーク機器の管理、設定データ情報の取得、新しい設定データのアップロードと
操作のメカニズムを定義したプロトコルのことです。データモデリング言語にはYANGを使用しています。
◆ Cisco ACI - APIC-EMの利点
・ 設定とプロビジョニングがシンプル
APIC-EMでは、プロビジョニングとポリシー設定を自動化し、短時間でサービスを導入することができます。
・ 投資保護
AIPC-EMでは、既存のCisco機器で機能することから、新規にネットワーク機器を導入する必要はありません。
・ オープン性とプライグラマビリティ
APIC-EMでは、オープンAPIを使用した高度なプログラミングが可能であり革新的なNWサービスを開発可能。
・ 既存デバイスを変更する必要のないSouthbound API
APIC-EMのSouthbound APIにCLIをサポートしており、SSHを使用して既存のNWデバイスと通信できます。
◆ Cisco ACI - APIC-EMでサポートされるアプリケーション
・ IWAN(Intelligent WAN)アプリケーション
APIC-EMのIWAN(Intelligent WAN)アプリケーションは、Cisco 4000 ISRの高度なIWAN機能の設定を
自動化します。IWANは、主にCisco IOS/IOS-XEルータを活用してWANをインテリジェント化することで
ネットワークトラフィックの増加に合わせて、既存のWAN回線を効率的に運用させるソリューションです。
・ PnPアプリケーション
APIC-EMのPnP(プラグ アンド プレイ)アプリケーションは、ルータ、スイッチ、WLC等のネットワーク
機器を検出すると、それに対応するネットワーク情報のエントリを作成して自動的に設定します。いわゆる
ZTD(Zero Touch Deployment)を実現します。Zero Touch Deploymentは「 ゼロタッチ展開 」です。
・ Path Traceアプリケーション
APIC-EMの「Path Trace App」や「Path Trace ACL」によって、ネットワーク接続性に関するトラブル
シューティング作業を大幅に簡素化して、ネットワーク管理者の負荷を軽減します。
|