1. Citrix NetScalerと
Cisco ACIとの融合がもたらす
次世代インフラのコンセプト
シトリックス・システムズ・ジャパン 犬塚昌利
シスコシステムズ合同会社 樋口美奈子

2. シスコ社とシトリックス社の
戦略的アライアンスについて

3. シスコ社とシトリックス社の戦略的アライアンス
• 仮想デスクトップ分野でのリードを加速
Virtual Desktop + Voice + Video
• クラウドサービスとの融合をドライブ
• モバイルワークスタイルの提供から
ビジネス形態の革新へ
• 次世代ネットワークテクノロジーをリード
• アライアンス分野の継続的拡大へ

4. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 4
戦略的アライアンスを提供する３つの分野
ベスト・イン・クラスの
ソリューション オペレーションの簡素化快適なユーザ環境
Mobile
Workstyles

5. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 5
戦略的アライアンスを提供する３つの分野
ベスト・イン・クラスの
ソリューション オペレーションの簡素化快適なユーザ環境
Mobile
Workstyles

6. Citrix NetScaler とは？

7. 柔軟なアプリケーションデリバリー基盤を実現

8. Citrix NetScaler MPX
Citrix NetScaler VPX
同じ管理性の上に柔軟なサービス基盤提供を実現
Citrix NetScaler : 多彩なプラットフォーム
Citrix NetScaler SDX

9. 容易なサービス拡張が可能
NetScaler TriScaleテクノロジー
スケールアップ
スケールアウト
最大
10倍
Pay-As-You-Grow

10. 容易なサービス拡張が可能
NetScaler TriScaleテクノロジー
スケールアップ
最大
10倍
Pay-As-You-Grow
最大80インスタンスを
1台のNetScaler SDXに
集約可能

11. 容易なサービス拡張が可能
NetScaler TriScaleテクノロジー
スケールアップ
スケールアウト
最大
10倍
Pay-As-You-Grow
最大80インスタンスを
1台のNetScaler SDXに
集約可能
最大32ノードの
クラスタリング

12. アプリケーション ネットワーク サービス基盤
仮想基盤
XenServer | vSphere | Hyper-V | KVM
サーバー ネットワーク ストレージ
アプリケーション ネットワーク サービス
Mobile | LB | Firewall | Security | AAA | DR | …
クラウド間接続、柔軟ネットワーク、高速な伝送
VLAN | eVXLAN | OpenFlow | Bridge | …
物理基盤
Layer 2 – 3
仮想基盤
アプリケーションサービス
IaaS | DaaS | STaaS | MBaaS | …
オーケストレータ
インフラ基盤を含んだオーケストレーションの実現
ネットワーク
サービス基盤
Layer 4 – 7

13. アプリケーション ネットワーク サービス基盤
仮想基盤
XenServer | vSphere | Hyper-V | KVM
サーバー ネットワーク ストレージ
アプリケーション ネットワーク サービス
Mobile | LB | Firewall | Security | AAA | DR | …
クラウド間接続、柔軟ネットワーク、高速な伝送
VLAN | eVXLAN | OpenFlow | Bridge | …
物理基盤
Layer 2 – 3
ネットワーク
サービス基盤
Layer 4 – 7
仮想基盤
アプリケーションサービス
IaaS | DaaS | STaaS | MBaaS | …
オーケストレータ
インフラ基盤を含んだオーケストレーションの実現

14. アプリケーション ネットワーク サービス基盤
仮想基盤
XenServer | vSphere | Hyper-V | KVM
サーバー ネットワーク ストレージ
アプリケーション ネットワーク サービス
Mobile | LB | Firewall | Security | AAA | DR | …
クラウド間接続、柔軟ネットワーク、高速な伝送
VLAN | eVXLAN | OpenFlow | Bridge | …
物理基盤
Layer 2 – 3
ネットワーク
サービス基盤
Layer 4 – 7
仮想基盤
アプリケーションサービス
IaaS | DaaS | STaaS | MBaaS | …
オーケストレータ
インフラ基盤を含んだオーケストレーションの実現
Cisco ACI
APIC

15. Cisco ACI
(Application Centric Infrastructure)

16. SDN の発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。
ONFで標準化されている。

17. SDN の発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。
ONFで標準化されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow
スイッチ

18. SDN の発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。
ONFで標準化されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow
スイッチ
Controller
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
SNMP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
アプリケーション
信頼性、
拡張性に
配慮した方式

19. SDN の発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。
ONFで標準化されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow
スイッチ
Controller
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
SNMP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
アプリケーション
Controller
Software-based
Data Plane
Overlay Protocols
(VXLAN,NVGRE,STT, Geneve)
API
DC/バーチャル
オーバーレイ型
Control Plane
Data Plane
ポリシー制御
アプリケーション
従来の
ネットワーク機器
信頼性、
拡張性に
配慮した方式
Software
のみで対応

20. SDN の発展の歴史
目的や環境に応じた様々な技術や実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
OpenFlowプロトコルは、
2008年、スタンフォード
大学の研究者が発表した
制御方式。
ONFで標準化されている。
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
Controller
Data Plane
OpenFlow
Southbound
Protocol
OpenFlow
スイッチ
Controller
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
SNMP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
アプリケーション
Controller
Software-based
Data Plane
Overlay Protocols
(VXLAN,NVGRE,STT, Geneve)
API
DC/バーチャル
オーバーレイ型
Control Plane
Data Plane
ポリシー制御
アプリケーション
従来の
ネットワーク機器
信頼性、
拡張性に
配慮した方式
Software
のみで対応
Controller
Hardware-based
Overlay
Data Plane
Overlay Protocols
(eVXLAN, etc)
Northbound
API
DC
オーバーレイ型
ポリシー制御
アプリケーション
OpFlex
Control Plane
本格的な
オーバレイの
HW実装

21. Cisco ACI (Application Centric Infrastructure)
• 特徴
- アプリケーションポリシーベースでのインフラ制御
- システム・アプリケーション単位のヘルスチェック (遅延やパケットロス)
- マルチハイパーバイザーのネットワーク仮想化に対応 (VXLAN/NVGRE)
- スイッチ、ルータ、FW、IPS、LB を制御・監視する South bound API
- OpenStack や UCS Director などオーケストレータ製品との連携を可能にする North bound API
• 主な登場人物
- Cisco Nexus 9000 シリーズ
- Cisco APIC (Application Policy Infrastructure Controller)
- その他連携製品
APIC

22. ACI (Application Centric Infrastructure)とは…
物理
ネットワーク コンピューティング
マルチデータ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
統合WAN
エッジ ルータ
ハイパーバイザ
&
仮想ネットワーク
Nexus
9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
APIC
ポリシーベースファブリック

23. 物理
ネットワーク コンピューティング
マルチデータ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
ハイパーバイザ
&
仮想ネットワーク
APIC Application Policy Infrastructure Controller

24. 物理
ネットワーク コンピューティング
マルチデータ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
ハイパーバイザ
&
仮想ネットワーク
Nexus
9500
Nexus 9300 & 9500
APIC Application Policy Infrastructure Controller

25. 物理
ネットワーク コンピューティング
マルチデータ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
統合WAN
エッジ ルータ
ハイパーバイザ
&
仮想ネットワーク
Nexus
9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
APIC Application Policy Infrastructure Controller

26. 物理
ネットワーク コンピューティング
マルチデータ
センターWAN &
クラウド
L4–L7
NWサービス ストレージ
統合WAN
エッジ ルータ
ハイパーバイザ
&
仮想ネットワーク
Nexus
9500
Nexus 9300 & 9500
Nexus 2K
Nexus 7K
ポリシー ベース ファブリック
APIC Application Policy Infrastructure Controller

27. アプリケーションのポリシーモデルと生成
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB Tier
Storage Storage
Application
Client
Web
Tier
App Tier
アプリケーションポリシーモデル ：
アプリケーションの要件定義
(Application Network Profile)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VMVM
APIC

28. アプリケーションのポリシー モデルと生成
ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレージ ストレージ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
APIC
一般的な三階層システム

29. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

30. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

31. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM
10.2.4.7
VM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

32. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VMVM
10.2.4.7
VM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

33. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VMVM
10.2.4.7
VM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

34. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自
動的に必要な設定変更を行う
VMVM
10.2.4.7
VM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

35. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VMVM
10.2.4.7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

36. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.3
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

37. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.3
7
VM
10.32.3.
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

38. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.3
7
VM
10.32.3.
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

39. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VMVM
10.2.4.7
VM
10.9.3.3
7
VM
10.32.3.
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

40. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VM VM
10.2.4.7
VM
10.9.3.3
7
VM
10.32.3.
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

41. ファブリック内の転送はすべて Application Network Profile によって管理
• IP アドレスはファブリック内であれば どこにも 移動可能
• セキュリティとフォワーディングは物理・仮想ネットワークの属性からは完全に分離
• 設定されたポリシーに応じてデバイスは自動的にそのステートを変化
DB
サーバ
ストレー
ジ
ストレー
ジ
アプリケー
ションクライ
アント
Web
サーバ
App
サーバ
アプリケーション ポリシー モデル ：
アプリケーションの要件定義
(アプリケーションネットワーク プロファイル)
ポリシーの自動適用:
各スイッチがポリシーに応じて自動的
に必要な設定変更を行う
VM VM VM
10.2.4.7
VM
10.9.3.3
7
VM
10.32.3.
7
VMVM
APIC
一般的な三階層システム
アプリケーションのポリシー モデルと生成

42. “ポリシー” とは
NW接続性
ポリシー
セキュリティ
ポリシー
QOS
ストレージ
＆
サーバ
L4-7
サービス
SLA
QoS
Security
Load
Balancing
APP PROFILE
アプリケーションネットワークプロファイル

43. “ポリシー” とは
アプリケーションネットワークプロファイル
NW接続性
ポリシー
セキュリティ
ポリシー
QOS
ストレージ
＆
サーバ
L4-7
サービス
SLA
QoS
Security
Load
Balancing
APP PROFILE

44. “ポリシー” とは
ADC
APP DBF/W
ADC
WEB
アプリケーションネットワークプロファイル

45. “ポリシー” とは
ADC
APP DBF/W
ADC
WEB
アプリケーションネットワークプロファイル

46. “ポリシー” とは
ADC
APP DBF/W
ADC
WEB
アプリケーションネットワークプロファイル

47. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
アプリケーションネットワークプロファイル

48. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
アプリケーションネットワークプロファイル

49. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
アプリケーションネットワークプロファイル

50. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
アプリケーションネットワークプロファイル

51. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
アプリケーションネットワークプロファイル

52. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
アプリケーションネットワークプロファイル

53. “ポリシー” とは
APIC
ADC
APP DBF/W
ADC
WEB
HYPERVISORHYPERVISOR HYPERVISOR
アプリケーションネットワークプロファイル
サービス提供までの時間が
劇的に短縮される

54. アプリケーションネットワークプロファイル
• アプリケーション視点でのネットワーク要件の定義
• アプリケーション構成要素の相互の依存性
- アプリケーションの接続性は、構成要素のうち誰が誰に話すかで定義
- EPG (End Point Group) と Contract
DB
サーバ群
App
サーバ群
Web
サーバ群
ユーザ
54
EPG EPGEPGEPG
Contract Contract Contract

55. Firewall や Load Balancer との連携
• アプリケーションネットワークプロファイル には L4-7 サービスを組み込むことが可能
• アプリケーションネットワークプロファイル の展開に合わせて連携し、自動的に構成を定義
• シスコおよび各社製品に対応 (Cisco ASA, Citrix NetScalar など)
ADC
APP DBF/W
ADC
WEB

56. ACI + Citrix NetScaler 連携
• Citrix NetScaler は APIC と連携し
L4-L7 サービスを提供
• EPG 間の Contract の中に
Service Graph を追加
• Service Graph は 1つ、
あるいは複数のサービスノードで構成
Begin End
Stage
1
FW_ADC
1
EPG
2
EPG
1
Application
管理者
Service
管理者
ASA NetScaler
Chain
“FW_ADC 1”
ポリシーベースの
リダイレクション
Stage
2

57. Cisco ACI + Citrix NetScaler
デモンストレーション

58. ACI + NetScaler 連携
EPG
APP
20.20.20.101
20.20.20.102
EPG
WEB
10.10.10.1
Contract
http
icmp
Chain
“WebGraph”
Begin End
FW_ADC1
NetScaler
Stage 1
VIP:10.10.10.100

59. OpFlex
シスコ提唱するオープンネットワークプロトコル
インテグレーションの簡素化：
物理、仮想問わず、スイッチ、ルータ、FW、IPS、ADC/LBなど
OpFlex によりポリシーベースモデルに完全統合が可能
ポリシーベースモデル：
Openflowでは Flow 単位の細かな制御により拡張性に難があったが
OpFlex はポリシーベースで大規模ネットワーク展開が容易

60. OpFlex
シスコ提唱するオープンネットワークプロトコル
様々なベンダーによる OpFlex プロトコル開発、IETF 標準化が推進中
インテグレーションの簡素化：
物理、仮想問わず、スイッチ、ルータ、FW、IPS、ADC/LBなど
OpFlex によりポリシーベースモデルに完全統合が可能
ポリシーベースモデル：
Openflowでは Flow 単位の細かな制御により拡張性に難があったが
OpFlex はポリシーベースで大規模ネットワーク展開が容易

61. まとめ：次世代インフラに必要なものとは？
• アプリケーション中心の観点からインフラ設計や管理が可能なこと
• アプリケーションアクセスの制御とステータス管理や状況の同期に
ついて、オーケストレータと緊密な連携ができること
• 物理 / 仮想インフラの統合を実現できること
• ビジネスの俊敏性に追従できる柔軟性や広範なエコシステムを形成
できること
インフラ統合管理
• 物理 / 仮想を問わず、一貫した管理性を提供できること
• 変化するトラフィックに対応できる高度な拡張性が実現できること
アプリケーションデリバリーコントローラ

62. まとめ：次世代インフラに必要なものとは？
インフラ統合管理
アプリケーションデリバリーコントローラ
Cisco ACI

63. 詳細はこちらで御覧頂けます
現在位置
Cisco ACIと
NetScaler製品の
展示
Cisco ACIと
NetScaler SDXの
デモンストレーション
Cisco ACI と
NetScaler の
インテグレーション