プラットフォーム

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

    プラットフォームの概要
  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験
  • AIOPS

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

      ソリューションの概要
    イニシアチブによる
    業界別

      企業情報

      LogicMonitor と私たちのチームについて知りましょう。

      企業情報
    詳しく知る
    お問合せ
    サービス

      ドキュメンテーション

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

      リソースを表示
    サポート
    2022 年 9 月 8 日

    Cisco ACI とは?

    Cisco ACI とは?

    Cisco ACI は、データセンター ネットワークの完全な制御を提供するエンタープライズ クラスのソフトウェア定義ネットワーキング (SDN) ソリューションです。 Cisco ACI は、ポリシーベースのアプローチを使用して、今日の要求の厳しいアプリケーションにセキュリティ、パフォーマンス、およびスケーラビリティを提供します。

    Cisco ACI は、Nexus スイッチとアプリケーション セントリック インフラストラクチャ (ACI) コントローラも含む、より広範な Cisco SDN ポートフォリオの一部です。 データセンター ネットワークを改善する方法を探しているなら、Cisco ACI がその答えかもしれません。 この記事では、Cisco ACI の仕組み、利点、用途など、Cisco ACI の詳細を確認できます。

    Cisco ACI とは?

    Cisco ACI は、データセンター ネットワーク全体で一元化されたアプリケーション ポリシーの適用を可能にする、シスコが提供するソフトウェア定義ネットワーキング (SDN) テクノロジーです。 これは、ネットワーク セキュリティ ポリシーの作成、管理、および適用を簡素化および自動化するように設計されています。

    ACI は、物理リソースと仮想リソース、およびベアメタル サーバーの展開全体にわたって、統一されたポリシー定義とアプリケーションを提供します。 これは、使いやすいグラフィカル ユーザー インターフェイスを介して、または API を介してプログラムで実行できます。 後者のオプションを使用すると、ACI を既存の DevOps プロセスに統合できます。

    Cisco ACI を使用すると、基盤となるインフラストラクチャに関係なく、データ センター全体に一貫したセキュリティ ポリシーを適用できます。 その結果、俊敏性が向上し、運用コストが削減されます。 さらに、ACI は組み込みのマイクロセグメンテーション機能を提供し、データセンターのセキュリティ体制を改善するのに役立ちます。

    Cisco ACI は、アプリケーション プロファイルの概念に基づいています。 アプリケーション プロファイルは、特定のアプリケーションまたはワークロードに適用する必要がある一連のネットワークおよびセキュリティ ポリシーを定義します。 アプリケーション プロファイルは、Cisco Application Policy Infrastructure Controller (APIC) を使用して作成されます。

    APIC は集中型管理システムであり、可視性と制御を提供します。 データセンターのネットワーク リソース. また、ポリシーの適用とオーケストレーションの機能も提供します。 APIC は、アウトオブバンド管理ネットワークを介してデータ センター内のネットワーク デバイスと通信します。

    Cisco ACI はリーフ スパイン アーキテクチャを使用します。 リーフ ノードは、サーバー エンドポイントに接続するトップ オブ ラック (ToR) スイッチです。 スパイン ノードは、リーフ ノードを相互に接続するコア スイッチです。

    Cisco ACI は、物理および仮想化されたリーフ ノードの両方をサポートします。 物理的なリーフは、Cisco Nexus 9000 シリーズ スイッチまたは Cisco ASA 1000V クラウド ファイアウォールのいずれかです。 仮想化されたリーフは、Cisco Avi Vantage プラットフォームによって提供されます。

    SDNとは?

    SDN は、ソフトウェア定義ネットワーキングの略です。 これは、プログラマブル インターフェイスを使用して、より柔軟で動的なネットワーク制御を可能にするネットワーク アーキテクチャです。

    従来のネットワークでは、コントロール プレーンはデータ プレーンから物理的に分離されています。 これは、トラフィック フローがハードウェアによって決定されることを意味し、ハードウェアは柔軟性がなく、変更が困難な場合があります。 SDN では、コントロール プレーンがソフトウェアで実装されるため、柔軟性が向上します。

    このように職務を分離すると、デバイスを物理的に再構成しなくてもネットワークの構成を変更できるため、複雑なネットワークの管理が容易になります。 また、ニーズの変化に応じてトラフィック フローを動的に調整することもできます。

    SDN コントローラーは、OpenFlow などのプロトコルを使用して、ネットワーク内のデバイスと通信します。 これらのプロトコルを使用することで、SDN はトラフィックの流れを一元的に制御できるため、パフォーマンスを最適化したり、コストを削減したりするポリシーを実装できます。

    SDN はまだ比較的新しいテクノロジであり、実装にはさまざまなアプローチがあります。 しかし、基本的な考え方は、ソフトウェアを使用してネットワークをより柔軟で管理しやすくすることです。

    ACI の仕組み

    最も基本的な意味で、ACI (アプリケーション セントリック インフラストラクチャ) は、アプリケーションをより柔軟かつ効率的な方法で展開および管理できるようにするデータ センター ネットワーク アーキテクチャです。 ACI は、物理ネットワークと仮想ネットワークの両方に単一の制御ポイントを提供し、透明性を高め、複雑なアプリケーション環境の管理を容易にします。

    ACI は、これまで手動またはエラーが発生しやすかった多くのタスクを自動化することで、データセンターの俊敏性と効率性を向上させるように設計されています。 たとえば、ACI は、インフラストラクチャで新しいアプリケーションを自動的にプロビジョニングし、アプリケーション構成のエラーを特定して修正し、変化するアプリケーションのニーズにネットワーク リソースを動的に適応させることができます。 これらのタスクを簡素化することで、ACI は展開時間を短縮し、データ センターの全体的な効率を向上させることができます。

    俊敏性と効率性が向上するだけでなく、ACI はセキュリティとコンプライアンス機能も向上させます。 ACI には、ビルトイン ファイアウォールや侵入検知/防止システムなどの機能が含まれており、データセンターの資産を悪意のある攻撃から保護するのに役立ちます。 また、ACI はアプリケーション トラフィックを詳細に可視化するため、管理者は潜在的なセキュリティの脅威を迅速に特定して対応することができます。

    全体として、ACI は、アプリケーションをより柔軟かつ効率的な方法で展開および管理できるようにするデータセンター ネットワーク アーキテクチャです。 ACI は、データセンターの俊敏性、効率性、セキュリティ、およびコンプライアンスの向上に役立ちます。

    Cisco ACI アーキテクチャ

    Cisco ACI は、アプリケーションのニーズに合わせてデータセンター ネットワークを構築できるアプリケーション中心のインフラストラクチャです。 ACI は、一元化されたポリシー モデルを使用して、ネットワークの構成、展開、および管理を自動化および簡素化します。 このアーキテクチャは、ネットワーク コントロール プレーンをデータ転送プレーンから切り離し、柔軟性、スケーラビリティ、および管理性を向上させます。

    ACI は、Application Policy Infrastructure Controller (APIC)、リーフ スイッチ、スパイン スイッチの 3 つの主要コンポーネントで構成されています。 APIC は、ACI ファブリックのすべての側面を管理する集中型コントローラです。 リーフ スイッチは、サーバーと外部ネットワーク間の接続を提供する ToR スイッチです。 スパイン スイッチは、リーフ スイッチ間の高帯域幅接続を提供する集約レイヤ XNUMX スイッチです。

    APIC は、ACI ファブリック全体の制御と管理の単一ポイントを提供します。 オープンな標準ベースのアプリケーション プログラミング インターフェイス (API) を使用して、ACI ポリシー モデルを外部アプリケーションおよびオーケストレーション ツールに公開します。 APIC はまた、手動設定および ACI ファブリックの監視.

    リーフ スイッチは、サーバーと外部ネットワーク間の接続を提供する ToR スイッチです。 リーフ スイッチは完全にプログラム可能で、すべてのレイヤ 2 およびレイヤ 3 プロトコルをサポートします。 さらに、リーフ スイッチは、Quality of Service (QoS)、セキュリティ機能、および仮想化機能もサポートしています。

    スパイン スイッチは、リーフ スイッチ間の高帯域幅接続を提供する集約レイヤ 3 スイッチです。 スパイン スイッチも完全にプログラム可能で、すべてのレイヤー 2 およびレイヤー 3 プロトコルをサポートします。

    Cisco ACI が重要な理由Cisco ACI の利点

    Cisco ACI は、以下を可能にするソフトウェア定義ネットワーク (SDN) テクノロジーです。 仮想化 ネットワーク インフラストラクチャの。 Cisco ACI には、俊敏性の向上、複雑さの軽減、セキュリティの強化など、多くの利点があります。

    • 敏捷性の向上: Cisco ACI は、ネットワーク ポリシーの作成と適用を自動化することで、新しいアプリケーションとサービスの迅速なプロビジョニングを可能にします。 これにより、ネットワーク デバイスを手動で構成する必要性が減り、新しいサービスやアプリケーションを追加するプロセスが高速化されます。
    • 複雑さの軽減: Cisco ACI は、複数の異なるネットワークを XNUMX つの論理ネットワークに統合することで、ネットワーク管理を簡素化します。 これにより、管理と監視が必要なデバイスの数が減り、問題のトラブルシューティングが容易になります。 さらに、Cisco ACI は、ネットワークを管理するための中央制御ポイントを提供するため、コストがかかり、エラーが発生しやすい手動構成の必要性が軽減されます。
    • セキュリティ強化: Cisco ACI には、ネットワークを攻撃から保護するのに役立つ組み込みのセキュリティ機能が含まれています。 これらの機能には、アクセスを許可されたリソースのみにユーザーを制限する役割ベースのアクセス制御と、悪意のあるトラフィックを検出してブロックできる侵入の検出と防止が含まれます。 さらに、Cisco ACI は暗号化を使用して転送中のデータを保護し、承認されたユーザーのみがデータを表示または変更できるようにします。
    • 効率の向上: Cisco ACI は、新しいデバイスのプロビジョニング、ポート設定の構成、セキュリティ ポリシーの適用など、多くの一般的なネットワーク管理タスクを自動化します。 これにより、手作業による介入の必要性が減り、時間と費用が節約されます。 さらに、Cisco ACI は、リソースが効率的に使用されるように、複数のパスにトラフィックを自動的に分散することで、ネットワークの使用率を最適化します。
    • スケーラビリティの向上: Cisco ACI は直線的にスケーリングします。つまり、パフォーマンスを犠牲にすることなく、多数のデバイスとユーザーをサポートできます。 これにより、企業全体の展開に最適です。

    Cisco ACI は、組織の俊敏性の向上、複雑さの軽減、およびセキュリティの強化に役立つ多数の利点を提供します。 SDN ソリューションを検討する場合、Cisco ACI は選択肢の上位にあるはずです。

    Cisco ACI は何に使用されますか?

    Cisco ACI を使用すると、ネットワーク管理者は次のことができます。 ネットワーク リソースを一元的に管理および調整 グラフィカル ユーザー インターフェイス (GUI) を使用します。 Cisco ACI は、次のようなさまざまな目的に使用できます。

    • サービスとしてのインフラストラクチャ(IaaS): Cisco ACI を使用して、IaaS 環境で仮想マシン (VM)、ストレージ、およびネットワーク リソースをプロビジョニングおよび管理できます。 これにより、組織は、物理ハードウェアを購入または展開することなく、IT インフラストラクチャを迅速にプロビジョニングおよびスケーリングできます。
    • ソフトウェア定義ネットワーク (SDN): Cisco ACI を使用すると、グラフィカル ユーザー インターフェイス (GUI) を介してネットワーク リソースを一元的に管理および調整できます。 これにより、ネットワーク管理者は、負荷分散やトラフィック シェーピングなどのネットワーク サービスを簡単にプロビジョニングおよび構成できます。
    • ネットワークセキュリティー: Cisco ACI は、ロールベースのアクセス制御、アプリケーションの可視性と制御、暗号化されたデータ通信など、ネットワークのセキュリティを向上させるいくつかの機能を提供します。
    • クラウド統合: Cisco ACI には、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なクラウド プロバイダーのネイティブ サポートが含まれています。 その後、組織はオンプレミス インフラストラクチャをパブリック クラウド サービスと簡単に統合できます。

    Cisco ACI を他の製品と統合する方法

    Cisco ACI は、さまざまな方法を使用して他の製品と統合し、顧客が最善のソリューションを作成できるようにします。

    • 最初の方法は、オープン API を使用する方法です。 オープン API により、Cisco ACI は複数のベンダーの幅広いソフトウェアおよびハードウェア ソリューションと連携できます。 この方法により、顧客は、Cisco ACI の業界をリードする機能とパフォーマンスを活用しながら、ニーズに最適な製品を柔軟に選択できます。
    • XNUMX つ目の方法は、共同認定ソリューションを使用する方法です。 これらは、シスコとパートナー企業の両方によってシームレスに連携することがテストおよび認定されたソリューションです。 この方法により、お客様は、使用している製品が最適に連携するように設計されていることを知って安心できます。
    • XNUMX つ目の方法は、サービス チェーンを使用する方法です。 サービス チェーンにより、Cisco ACI は複数のサービスを事前定義された順序で接続できます。 したがって、実装が困難な複雑なソリューションを簡単に作成できます。

    Cisco ACI は、オープン API、共同認定ソリューション、およびサービス チェイニングを使用して他の製品と統合することにより、最善の組み合わせのソリューションを作成する機能をお客様に提供します。 この利点により、お客様は、Cisco ACI の業界をリードする機能とパフォーマンスを活用しながら、ニーズに最適な製品を柔軟に選択できます。

    Cisco ACI のリリースにより、同社はデータセンター ネットワーキングのマーケット リーダーとしての地位を固めようとしています。 SDN が登場してから数年が経ちますが、ACI はネットワークのあらゆる側面を考慮した、SDN に対するより全体的で包括的なアプローチを表しています。 したがって、ACI は、クラウドへの移行やデータセンター インフラストラクチャの構築を検討している企業にとって重要なツールです。 Cisco ACI がビジネスにどのように役立つかについて興味がある場合は、お問い合わせください。喜んでご相談させていただきます。

    LogicMonitor では、企業が次に何を変革し、並外れた従業員と顧客体験を提供できるよう支援します。 もっと学びたいですか? チャットしよう.

    記事上で