Home > Cisco Systems > よくわかる Cisco > よくわかる ACI > CHAPTER 2:「ACI (Cisco Application Centric Infrastracture)」とは
「Cisco Application Centric Infrastructure(以降ACI)」とは、シスコシステムズが発表した次世代のSDNソリューションです。ACIはCisco UCS(Unified Computing System)のService Profileの概念のように、ネットワークの設定や機能を抽象化、プール化を行い、これらをポリシーとして規定し、ポリシーを組み合わせたプロファイルを作成します。そして、プロファイルをAPIC(Application Policy Infrastracture Controller)というコントローラーからACIファブリックを形成しているNexus 9000シリーズへ適用することで、ネットワークエンジニアでなくとも、迅速且つ簡単にネットワークを構築することができます。また、ACIはプロファイルという概念を持つことで、物理と仮想のネットワークを同時に制御することができます。イメージとしては、前頁で紹介したSDNの「ホップ・バイ・ホップ」と「オーバーレイ」のイイとこ取りな次世代のSDNソリューションなのです。
SDNを導入する環境によってはホップ・バイ・ホップとオーバーレイをどのように使うか悩むところですが、ACIを選択すれば全て解決できてしまいます。
従来のネットワーク構築はネットワークエンジニアがL2スイッチ、L3スイッチ、ロードバランサー、ファイアウォールなどを1台づつコンソールからアクセスし、CLI、GUIを使って設定、保守を行っています。しかし、これではサービスやビジネスの迅速性が低下してしまい、クラウドサービスなどの新しいビジネスモデルに対応できなくなってきました。また、ネットワークエンジニアも作業に追われ、休む暇もありません。
ACIではネットワークを作成するためのプロファイルを事前に用意しておけば、いつでも誰でも簡単にネットワークを作成することができてしまいます。ACIの操作はGUIで直感的に行うことができるのでとっても簡単なのです。
従来のネットワーク設定や機能をプロファイル化し、それをACIファブリックに適用することで、瞬時にネットワークを作成することができます。エコパートナーのロードバランサーやファイアウォールも連携でき、操作もGUIで間単に行えます。
ACIはVLAN、VXLAN、NVGREに対応しています。また、VMware、XenServer、MicrosoftのHyper-V、RedHatのKVMなど全ての仮想環境にも対応しています。
ACIにさまざまなエコパートナーのアプライアンス製品を導入し、APICから一元的に設定が行えます。また、APIを使用することで、OpenStackなどのクラウドOSやサーバ、ストレージとも連携することができます。
![Spinスイッチ [最小2台から]](../image/kaisetsu/aci_c2_img_04.png)
![Leafスイッチ [最小2台から]](../image/kaisetsu/aci_c2_img_05.png)
※ACIのスイッチポートライセンスはLeafスイッチのポートに対してのライセンスとなり、非常にシンプルです。
ACIを導入することでさまざまなメリットを享受することができます。
経営層のメリットとしては、ビジネスの俊敏性がUPすることで顧客へのアピールが可能となり、また社内のコスト削減(エンジニアコストの軽減、申請・ワークフローなど依頼に関わるコストの削除)も可能になります。「アプリケーション担当・所有部門」のメリットとしては、いつでも、迅速に、ネットワークエンジニアに依頼しなくてもセキュアなネットワーク環境が簡単に手に入るのでサービスの提供時間が大幅に早くなる事です。
「ネットワークエンジニア」のメリットとしては、ネットワーク機器の設定がプロファイル化されているため、使い回したり、APIをスクリプト化してACIファブリック全体に対して迅速に設定変更・追加を行うことができるため、作業効率がUPします。またマルチハイパーバイザ対応なので、OSに縛られる事がなく、エコパートナーのL4-7アプライアンスとも連携できるので、管理・制御を一元化してコストを削減することも可能です。