Cisco Nexus ダッシュボード ファブリック コントローラ 12

 

製品の概要

Cisco Nexus^® Dashboard Fabric Controller（NDFC）は、Cisco NX-OS を搭載したすべての Cisco Nexus および Cisco マルチレイヤ分散スイッチング（MDS）プラットフォーム向けの包括的な管理および自動化ソリューションです。NDFC は、LAN、SAN、および IP Fabric For Media（IPFM）ファブリックにわたる展開の管理、自動化、制御、モニタリング、および統合を提供します。NDFC は、シームレスな相互接続と自動化化を促進します。

●      管理：NDFC は、ファブリック指向の構成および運用管理を提供します。オーバーヘッドがほとんどない大規模な導入向けに最適化されていますが、従来の導入もサポートされており、ビジネス ニーズに合わせてユーザがカスタマイズできます。また、NDFC は、RESTful（Representational State Transfer）API を提供し、Cisco^® またはサードパーティのオーバーレイ マネージャからの統合を容易にし、顧客のニーズを満たす自動化を実現します。

●      自動化： NDFC は、新しいファブリックをプライベート クラウド環境においてブートストラップするための、わかりやすいシンプルな導入アプローチを提供します。シスコのベスト プラクティスはファブリック ビルダー ポリシー テンプレートに組み込まれており、自動ブートストラップはボタンをクリックするだけで実行されるため、プロビジョニング時間が短縮され、導入が簡素化されます。

●      モニタリングと可視化： NDFC は、マルチファブリック レベルでのアクティブなトポロジ モニタリング ビューを新しい NDFC UI に導入します。シスコの Nexus Dashboard Insights（NDI）と組み合わせることで、Day2 オペレーションに対する高度なサポートでソリューションを補完できます。

Cisco Nexus ダッシュボード ファブリック コントローラ 12 の機能

Cisco NDFC は完全に統合されており、Cisco Nexus Dashboard（ND）のネイティブ サービスとして完全に統合行され、データ センター ソフトウェア ポートフォリオ全体でシングル サインオンとシンプルなユーザ エクスペリエンスを提供します。単一の Nexus Dashboard ソフトウェア イメージをダウンロードし、NDFCをサービスとして有効にするだけです。NDFC の開発では、拡張性とパフォーマンスが最優先事項でした。そのため、信頼性を確保し、時間とともに成長することを可能にする、マイクロサービスと機能のコンテナ化を含む最新のアーキテクチャが含められました。

Nexus Dashboard プラットフォーム ビュー

充実した UI

NDFC のアーキテクチャは、Nexus Dashboard で実行されるマイクロサービスに基づいています。モノリシックからコンテナ化されたモジュラ インフラストラクチャに移行することで、ユーザはこの新しいモデルを活用して柔軟なスケール アウトを実現できます。NDFC は、3 ノード クラスタの L2 到達可能性または L3 到達可能性によるアクティブ/アクティブ高可用性もサポートします。NDFC は直感的なReact JS GUIで新しいルックアンドフィールを実装し、Nexus Dashboard の GUI に合わせて、最新のトポロジ ビューをサポートします。ダッシュボードの概要（図 2）には、そのインスタンスによって管理されるすべてのファブリックの主要な詳細の概要が表示されます。

Cisco Nexus Dashboard Fabric Controller UI: 概要

Cisco Nexus Dashboard Fabric Controller UI：強化された共通トポロジ

ジャーニー

NDFC は、NDFC ジャーニーのさまざまなマイルストーンに関するガイド付きワークフローを提供します。これらのガイド付きワークフローでは、コントローラ サービスの設定から始まり、ファブリックの作成、スイッチの追加など、各マイルストーンに必要な項目の詳細を確認できます。

Cisco Nexus Dashboard Fabric Controller UI：ジャーニー

Feature マネージャ

NDFC にはランタイム機能インストーラがあり、LAN、SAN、または IPFM のインストール時にモードを選択するのに役立ちます。この機能管理機能により、ファブリック コントローラ（LAN）、SAN、IPFM、ファブリック検出などのさまざまな機能を選択的に有効または無効にできます。

NDFC 機能マネージャの UI

LAN Fabric One Manage

LAN Fabric One Manage 機能は、マルチクラスタ環境内の複数の NDFC クラスタにまたがるファブリックグループとマルチサイト グループの中央管理を提供します。One Manage を使用してマルチサイトドメイン（MSD）を作成できます。ここでは、1 つの NDFC インスタンスを親インスタンスとして選択し、マルチクラスタファブリックの一部である機能インスタンス子ファブリックを追加し、通常の VXLAN EVPN マルチサイト ファブリックで利用できるすべての必要なマルチサイト機能を実行します。マルチクラスタ ファブリックの一部である NDFC インスタンスから既存の MSD をインポートし、マルチクラスタ ファブリックから他の VXLAN EVPN ファブリックに接続できます。ワンクリックで再計算して展開でき、マルチサイト アンダーレイがダイナミックに自動的に に構成されます。One Manage 機能により、マルチサイト接続を調整するための別のツールが不要になります。

NDFC は、複数のフェデレーテッド NDFC マネージド LAN ファブリック クラスタからの情報を集約する全クラスタ ダッシュボードを提供します。リモート ユーザーは、LAN クラスタ、ファブリック、およびスイッチの数を含むネットワークの包括的な概要に加えて、ヘルス ステータス、リリース バージョン、およびスイッチ モデルの詳細な表示を提供します。ユーザーは Nexus Dashboard にリモートでログインすることでダッシュボードにアクセスできます。これにより、1 つの画面からマルチクラスタ ネットワークを効率的にモニタリングおよび管理できます。ユーザーは、この画面から任意の NDFC クラスタに存在するファブリックの詳細ビューを起動することもできます。

NDFC LAN コントローラの全クラスタ ダッシュボード

VXLAN グループ ポリシー オブジェクトを使用したマイクロセグメンテーション

VXLAN グループ ポリシー オプション（GPO）を使用したマイクロセグメンテーションでは、セキュリティ グループ ポリシーを使用して、ネットワーク トラフィックを理解し、制御するためのシンプルなアプローチを作成します。この機能により、ユーザは IP、VLAN、および VM 属性でエンドポイントを分類し、セキュリティ グループを作成し、必要に応じてセキュリティ グループからエンドポイントを削除できます。ポリシーは NDFC によってスイッチにプッシュされ、選択した属性がスイッチで一致するかどうかに基づいてトラフィックがセグメント化されます。さらに、ユーザーは、複数のサイトに適用された VXLAN GPO を使用して新しいファブリックを作成できます。すべてのセキュリティ グループ、ポリシー、およびコントラクトは、NDFC の [セキュリティ（ Security ）] タブの単一のペインから簡単に管理できます。グループ ポリシーを使用したマイクロセグメンテーションにより、アーキテクチャのロジックに従ってネットワークをセグメント化するポリシーを作成するための属性を選択する際の柔軟性が向上しました。さらに、VXLAN GPO を使用すると、East-Westトラフィックをセグメント化し、攻撃対象領域を縮小して脅威の脆弱性を最小限に抑え、柔軟なセキュリティ分離を可能にし、VXLAN ファブリックのセキュリティ態勢を全体的に向上させることができます。

L4～L7サービスの挿入、サービスチェーニング、ロード バランシング

L4 ～ L7 サービス挿入、サービスチェーニング、およびロード バランシングにより、データセンター ファブリック内のサービスデバイスにトラフィックを挿入してリダイレクトすることができます。サービスデバイスは同じ VXLAN EVPNファブリックに配置でき、外部ファブリックは必要ありません。L4～L7 サービス クラスタを追加し、L4～L7 サービス クラスタと L4～L7 サービス リーフ スイッチの間にサービス機能を作成してから、これらの L4～L7 サービス クラスタにトラフィックを選択的にリダイレクトできます。NDFC は、サービス クラスタに接続されたスイッチとインターフェイスを簡単に管理します。L4 ～ L7 サービスの挿入は、ファブリックを編集し、詳細設定で L4 ～ L7 サービスのリダイレクトを有効にすることで簡単に有効にできます。さらに、L4 ～ L7 サービスのロードバランシングと単一サイトのトラフィックのステアリングとリダイレクションに使用される拡張ポリシーベース リダイレクション（ePBR）のサポートも利用できます。 ePBR は、ポリシーベースのリダイレクトソリューションを使用してトラフィックを転送し、アプリケーションベースの回送を容易にします。また、ファブリック内およびファブリック間でのサービスチェーンも可能になります。この機能は、サービスノードをオンボードするための簡素化された自動化されたワークフローを提供し、トラフィックをそれらにリダイレクトします。さらに、組み込みの順守によってネットワークセキュリティ要件が確実に満たされます。

変更管理の制御

新しい変更制御管理機能（NDFC リリース 12.1(3) 以降）により、ネットワーク インテントの変更の追跡と承認が可能になります。一意のチケットを特定のアクションに関連付け、これらの変更管理チケットを介してのみ展開操作を実行できるようにし、制御された監査可能なプロセスを保証します。この機能は、構造化された承認ワークフローを適用し、運用管理とコンプライアンスを強化することで、ネットワーク設定の変更を合理化します。

ファブリック ソフトウェア管理

大規模なネットワークは効率的に維持する必要があります。NDFC のイメージ管理は完全に再設計され、アップグレードが容易になり、時間も短縮されます。この新しく、簡単でカスタマイズ可能なワークフローは、デバイスのアップグレードとダウングレード、パッチ適用、電子プログラマブルロジックデバイス アップグレード（EPLD） イメージのアップグレード、ソフトウェア メンテナンス アップデート（SMU）などで使用できます。NDFC は、スイッチのアップグレードのグループを推奨または作成できるため、ユーザーは以前よりも制御された方法でファブリック内のスイッチのアップグレードを追跡できます。ユーザーは、NDFC によって提案されたグループを使用することも、ユーザーの役割、スイッチの役割、スイッチのタイプなどに基づいて独自のグループを作成することもできます。NDFC は、実際のトポロジ表示でメンテナンス モードと RMA アクションを引き続きサポートします。スイッチをメンテナンス モードにして、数回クリックするだけで交換ユニットとシリアル番号を交換できます。

NDFC ファブリック ソフトウェア管理

Git リポジトリ統合

この機能の追加により、ユーザーは Git リポジトリを NDFC とシームレスに統合し、デフォルト以外のテンプレートの同期を有効にすることができます。この機能により、外部のデフォルト以外のテンプレートの変更が容易になり、変更が NDFC にプルされ、ファブリック全体に展開される際のプロセスが合理化されます。必要に応じて、テンプレートの更新を Git リポジトリにプッシュすることもできます。ネットワーク管理者は、特に複数の NDFC インスタンスを使用して拡張された環境を管理する際に、この柔軟性の向上によるメリットを得て、ネットワーク インフラストラクチャ全体で統一されたテンプレートを簡単に活用できます。

SKIP プロトコルを介した MACsec の量子鍵配送

Cisco Secure Key Integration Protocol（SKIP）は、 Nexus スイッチでサポートされており、QKD デバイスとの通信を確立し、ファブリック接続に使用される MACSec 暗号化鍵の交換でこれらのデバイスを利用できるようにします。NDFC は、データセンター VXLAN EVPN、拡張クラシック LAN、および外部接続ネットワークのファブリック間リンクを使用して 2 つのファブリックを接続するために使用される量子鍵の構成を自動化するようになりました。QKDサーバを使用してMACsec鍵を管理する利点（自動鍵管理や自動鍵更新など）を体験し、最終的にトラフィック量をより安全にします。

ファブリック トポロジ ビューでのコンピューティングの可視性

NDFC は、ダイナミック トポロジ ビューに VMware トポロジを統合します。シンプルに、ファブリック上のホストベースのネットワーキングを制御している vCenter を「検出」すれば、仮想マシン、ホスト、および仮想スイッチがどのように相互接続されているかを表示できます。これにより、通常はコンピューティング管理の範囲であるコンピューティングの可視性が提供されるため、ネットワーク オペレータにとって大きな利点です。

Cisco スマート ライセンシング ポリシー

NDFC を使用したスマート ライセンス ポリシー（SLP）の実装により、現在のスマート ライセンス機能がさらに強化されます。SLP は、全体的なライセンスの衝突を減らすことを目的として、より少ない制限を適用することで、使いやすさを向上させることを目的としています。

Nexus 以外のプラットフォームのサポート：IOS-XE および IOS-XR

Cisco IOS ^® XE プラットフォーム Cisco Catalyst ^® 9000 シリーズ スイッチでは、NDFC は VXLAN EVPN 自動化をサポートするようになります。ベスト プラクティスが組み込まれた、この新しいファブリックビルダー テンプレートを使用すると、Catalyst 9000 スイッチのグリーンフィールド導入のために、VXLAN EVPN オーバーレイ ネットワークを拡張できます。

NDFC は、Cisco IOS^® XR デバイス、Cisco ASR 9000 シリーズ、および Cisco ネットワーク コンバージェンス システム（NCS）5500 シリーズも、管理モードの外部ファブリックで管理できるように追加のサポートを提供しています。NDFC は設定を生成してこれらのスイッチにプッシュすることができ、設定コンプライアンスもこれらのプラットフォームで有効になります。

既存のロールの詳細なロールベース アクセス コントロール（RBAC）モデル

NDFC では、RBAC が Nexus ダッシュボードで直接調整されます。NDFC はきめ細かい RBAC ロールを提供し、ユーザーは NDFC インスタンス内の異なるファブリック間でさまざまなレベルのアクセスを持つことができます。たとえば、1 人のユーザが 1 つのファブリックのネットワーク管理者になり、別のユーザのネットワーク ステージャになることができます。最新の NDFC リリースでは、変更制御管理を容易にするために、既存のロールに加えて、変更承認者や変更展開者などの新しいユーザー ロールがサポートされています。

パフォーマンス モニタリング用のプログラム可能なレポート

NDFC では、デバイスに関する詳細情報を提供するプログラム可能なレポートを導入しています。NDFC をサポートするために、新しいテンプレートが追加されます。パフォーマンス モニタリング用にこれらのプログラム可能なレポートを生成するのに使用します。これらのレポートは、LAN、IPFM、および SAN の導入に使用できます。これらの生成されたレポートをユーザに電子メールで送信することもできます。

マルチテナント VRF

この機能により、複数の顧客が同じファブリック上に共存できるように論理的に分離する、ノンブロッキング マルチキャスト（NBM）展開に対する VRF のサポートが導入されます。IPFM の NBM アクティブまたは NBM パッシブ モードでは、複数の VRF を有効にできます。

IPFM のファブリック ビルダー

IPFM ネットワーク プロビジョニングを容易にするために、NDFC は、ベスト プラクティスを念頭に置いて作成された事前設定されたポリシー テンプレートの可用性のサポートを開始します。これにより、IPFM アンダーレイを数分で構築できます。

IPFM ファブリックでの Cat9k プロビジョニング： NDFC は単一の制御ポイントとして機能し、ハイブリッド Cat9k および Nexus9k IPFM ファブリックの運用と管理を簡素化します。NDFC を使用して Cat9k デバイスをプロビジョニングします。

NDFC を使用した ST 2022-7 ファブリック冗長性の可視化： NDFC では、赤と青のファブリックを並べて表示することで、SMPTE 2022-7 ファブリックの可視性を強化します。これにより、オペレータは両方のネットワーク パスを同時にモニターできます。格納ファイルのシームレスなフローを確保します。

NDFC SAN Insights が SAN 分析を実現

NDFC の最も重要な機能の 1 つは、MDS SAN 分析機能の収集と可視化を提供する SAN Insights です。この機能は、エンドツーエンドのフローベースのメトリック、カスタム グラフ、異常値の検出、ECT 分析、サマリー ダッシュボード、および異常検出と呼ばれる最新の機能を提供します。異常検出では、完全にカスタマイズ可能なインフラストラクチャを使用して、SAN Insights の機能によってキャプチャされた問題を特定し、アラートを出すことができます。SAN Insights には、シスコの新しい 64 Gbps および 32 Gbps MDS スイッチで利用可能なすべての新しいストリーミング テレメトリ データを利用できる新しいインフラストラクチャも含まれています。

SAN Insights ダッシュボード

NDFC SAN コントローラ ワンビュー

NDFC SAN コントローラ ワンビューは、NDFC 内から大規模企業の全体像を把握するための単一の画面を提供する新機能です。このビューは、NDFC 内のすべての管理対象ファブリックに関する高レベルの要約情報を提供します。この上位マネージャ ビューは、マルチサイト展開の管理を成功させるために不可欠です。追加費用はかかりません。この機能は、ネイティブのクリックスルー機能も提供します。エンド ユーザーはそのサイトをより詳細に探索して、管理とトラブルシューティングの操作をさらに強化できます。

NDFC SAN コントローラ ワンビュー

ホストとストレージのビュー

NDFC では、お客様が管理するファブリックに接続されているホストおよびストレージ デバイスを確認できる新しいインターフェイスが導入されています。これらの新しいビューでは、パスの正常性、オプティクスの傾向、SAN 分析メトリック、イベント、診断データ、エラー、ドライバと HBA ファームウェアのバージョンなどを理解するために使用できるエンドデバイス固有の情報がユーザーに提供されます。このデータは、管理者が調査対象として選択したホストまたはストレージ デバイスのコンテキスト内で提供されます。このビューでは、管理者は仮想マシンの詳細情報を表示でき、仮想マシン分析メトリック、CPU/Mem 使用率、およびディスク I/O データも追跡できるようになりました。これは、接続されたデバイスの管理をさらに簡単にする強力な機能です。すべての関連情報への単一のインターフェイスで、ホストとストレージの全体的な正常性を理解するのに役立つ豊富な情報を提供します。

NDFC SAN コントローラのホストとストレージのビュー

ダイナミック入力レート制限

NDFC は、SAN ファブリックの輻輳を解消するためにシスコが開発した、最新のソフトウェア機能を統合する上でも重要な役割を果たします。NDFC は、ダイナミック入力レート制限（DIRL）を完全に設定するためのインターフェイスを提供します。ファブリック内の輻輳は自ダイナミックに解消され、その影響が及ぶことはほとんどありません。DIRL は、クレジット枯渇と過剰使用の状況の両方に役立ちます。これらは、SAN ファブリックに大きな影響を与える可能性のあるものですが、ファブリック内で異常が発生したときにフレームのレートを制御して対応し、同時に運用への影響も軽減します。NDFC は DIRL の導入を簡素化する上で重要な役割を果たします。これにより、迅速に実装でき、低速ドレイン状態を簡単に解決できます。

SAN インターフェイスのオプティクス情報

NDFC には、時間の経過に伴うオプティクスの温度とパワーのトレンドを確認できる新しいインターフェイスが導入されています。これは、オプティクス学系が時間の経過とともにどのように機能しているかを把握するための新機能であり、オプティクス学系の障害が原因で頻繁に発生する停止を減らすのに役立ちます。

NDFC SAN コントローラ：オプティクス学系への深い理解

ゾーン分割インターフェイス

NDFC は、お客様が将来的に SAN ゾーン分割を行う方法を一新しました。これには、通常のゾーンと IVR ゾーンの管理に焦点を当てた Web ユーザー インターフェイスに加えられた新しいインターフェイスが含まれます。これは、多くの顧客が日常的に使用している機能です。シスコでは、データを使いやすく、迅速に正しく導入するために、ゾーン分割インターフェイスのルックアンドフィールとナビゲーションに取り組みました。

ゾーン分割インターフェイス

オプティクスの正常性の予測

以前のリリースで提供されていたオプティクスの正常性性予測は、新しいリリースで強化され、NDFC は各オプティクスパラメータの一意の正常性スコアを表示します。この正常性グレードにより、お客様は、オプティクスファイバが「正常」から「注意」、さらに「重大」に移行したことを確認できます。電圧、電流、Rx 電源、Tx 電源、および温度は、それぞれシステムによって等級分けされます。変更が発生すると、 Nexus Dashboard には変更が表示され、SNMPトラップ受信者に転送できるアラームが含まれており、オプティクスの障害による停止の可能性を事前に回避できます。この機能では、モニター対象のパラメータのチャートを表示することもできるため、ユーザーは他のパラメータの値と比較して変更された値を確認できます。

オプティクスの正常性の予測

トポロジ使用率の可視化

ファイバ チャネルリンクのパフォーマンスを表示する新しい機能が追加されました。また、トラフィック フローの方向に移動するリンクのハッシュ マークを使用してトラフィック速度を示すパスの可視化も含まれます。この機能は、リンク上の色分けされたオーバーレイを使用して、リンクの速度も示します。どちらの項目も、リンクの可視化を大幅に改善し、リンク パフォーマンスの障害対応時間を短縮するのに役立ちます。

NDFC 機能の詳細と利点

表 1.                NDFC 機能と利点

プラットフォームのサポート情報

表 2.                プラットフォームのサポート情報

サーバ要件

Cisco NDFC リリース 12 は、Nexus ダッシュボード プラットフォームで動作します。次でサポートされています。

●      LAN、IPFM、および SAN 導入向けの仮想 Nexus ダッシュボード

●      LAN、IPFM、および SAN 導入用の物理 Nexus ダッシュボード

次の表に、Cisco Nexus ダッシュボードに Nexus ダッシュボード ファブリック コントローラ 12 を展開するためのサーバー リソース要件を示します。

表 3.                サーバ要件

発注情報

Cisco Nexus ダッシュボード ファブリック コントローラ リリース 12 ライセンスを注文するには、シスコの営業担当者にお問い合わせください。または、Cisco.com の Cisco Commerce にアクセスしてください。

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital^® により、目標を達成するための適切な技術を簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト（TCO）の削減、資金の節約、成長の促進に役立ちます。シスコの柔軟な支払いソリューションは 100 か国以上で利用可能であり、ハードウェア、ソフトウェア、サービス、およびサードパーティ製の補完的な機器を、利用しやすい計画的な支払方法で購入できます。詳細はこちらをご覧ください。

詳細情報

https://cisco.com/go/ndfc を参照するか、Cisco の営業担当者またはパートナーにお問い合わせください。

文書の変更履歴