D.Horiyama's output

CCNA試験対策 下巻ch15: Cloud Architecture

CCNAネットワーク勉強メモ

出典: 

Server Virtualization

Cisco Server Hardware

  • No KVM

    • keyboard, video display, mouseがない、の意
    • 人が前に座って操作する代物ではない
  • 人が直接操作しないので、省スペースが重要になってくる
  • データセンターのラックにはホスト(物理マシン)がぎっしり

Server Virtualization Basics

  • 今日びのハードウェアは1台で1つのOS・アプリケーションを動かすにはリソースが余りがち

  • なので、Hypervisorを動かして、その上でOSを複数動かす

    • 各OSに適切にリソースを割り当てる

  • Hypervisor製品の有名どころ

    • VMware vCenter
    • Microsoft HyperV
    • Citrix XenServer
    • Red Hat KVM
    • 【補】このKVMはKernel-Based Virtual Machineの意

Networking with Virtual Switches on a Virtualized Host

  • virtual switch (vSwitch)

    • HypervisorやCiscoが提供
    • physical switchのphysical NICとVMのvirtual NICを繋ぐ
    • VM間をVLANで接続できる
    • VLAN trunkingもできる

The Physical Data Center Network

  • 物理ホストは当然物理スイッチに接続されている必要がある

  • host - ToR SW - EoR SW というトポロジー

    • ToR: Top of Rack
    • サーバが詰まっているラックの最上段にいるswitch
    • access layerに相当
    • EoR: End of Row
    • distribution layerに相当
    • host, ToRとは別のラックに詰まってるやつ

Workflow with a Virtualized Data Center

  • 従来は、データセンターのサーバ仮想化エンジニアにお願いしてVMをセットアップしてもらっていた

  • 人が介在するので、まだ「クラウド」とはいえない

    • 「クラウド」の定義は後述

Cloud Computing Services

  • 「クラウド」って何?

  • NISTによる定義

    • On-demand self-service
    • データセンターのサーバ仮想化エンジニアに作業依頼するのはこの条件を満たさない
    • Broad network access

    • 様々な種類のネットワークをサポートしていること

      • インターネット含む
    • Resource pooling
    • Rapid elasticity
    • Measured service
    • 透明性と従量課金のため

Private Cloud (On-Premise)

  • NISTによる「クラウド」の定義5つを満たすサービスを、社内向けに提供する形態のこと

Public Cloud

  • 外部向けに売り出すやつ

Cloud and the “As a Service” Model

  • Infrastructure as a Service
  • Software as as Service
  • (Development) Platform as a Service

しってるので略

WAN Traffic Paths to Reach Cloud Services

  • public cloud利用時、WANの向こう側のpublic cloudにどうやって接続するか
  • 良し悪し
Internet Internet VPN MPLS VPN Ethernet WAN Intercloud Exchange
セキュリティ x o o o o
QoS x x o o o
キャパシティプランニング必要 o o o o o
クラウド乗り換えの障壁が低い o o x x o
導入の速さ o o x x x

  • Internet

    • 導入が速い、安い
    • セキュリティに難あり
    • QoSもサポートしない
    • SLAも普通ない

  • Internet VPN

    • Internetのセキュリティ面は大幅改善
    • QoSはサポートしない、SLAも普通ない

  • Private WAN (MPLS VPN, Ethernet WAN)

    • セキュア
    • QoS・SLA対応
    • 回線開設に時間と費用がかかる
    • クラウド乗り換えの障壁になる

  • Intercloud WAN

    • Private WANの間接層としてはたらき、クラウド乗り換え障壁の問題を解消する
    • 顧客はIntercloud WANサービスへのPrivate WANを開設する
    • クラウド乗り換え時は新たにPrivate WANを開設する必要がない
    • 間に1社挟まるのがデメリット

  • いずれの場合もネットワークのキャパシティプランニングは必要である

    • 例) 「本社 - (Private WAN) - 支社 - (Internet)」 という構造の場合
    • クラウドにInternetで接続することにしたとする
    • クラウド移行前には無かった 「支社 -> (Private WAN) -> 本社 -> (Internet) -> クラウド」 というトラフィックが発生しうる
    • 「支社 -> (Internet) -> クラウド」 と直接接続するという選択肢もあるが、キャパシティとセキュリティとのトレードオフとなる