【Nexus】NDFC(Nexus Dashboard Fabric Controller)使ってみます – Part 1 NDFCとは?
久しぶりの投稿となります。今回はCiscoのNXOSコントローラ NDFC(Nexus Dashboard Fabric Controller)について見ていきたいと思います。
NDFCはNexusシリーズを対象に、これまで大変だったVXLAN EVPNのコンフィグ作成やVNIの管理などが全て自動化してくれるソリューションです。管理機能としてVXLANの管理はもちろん、トポロジーを自動生成したり、インベントリ管理や統計情報を管理する機能や、機器の交換を自動でおこなってくれたりする日常運用のサポート機能も内包されているようです。
VXLANのコンフィグ作成やメンテは非常に大変ですから、このコントローラでどこまで楽になるのか興味が湧いてくるところです。
記事をいくつかにパートをわけて、この記事ではNDFCがどんなものか、次回以降に実際にデプロイと、どのように運用できるのか、自動生成でどこまで楽になるのか見てきたいと思います。
目次
VXLAN EVPNの運用課題
VXLAN EVPNによって物理環境上での仮想ネットワークの構成が可能になり、様々なメリットとともに既存インフラの次世代化に寄与するわけですが、実際いいところばかりではなく、特に実際の導入を検討してみると運用負荷のハードルは大きな課題として上がるかと思います。
構成管理の観点で
2,3つの小規模な仮想ネットワークかつ静的な環境(作りっぱなしで設定変更があまり発生しない)であればまだ人力で運用していけると思いますが、大規模かつ動的な環境となると、仮想ネットワークごとの構成・状態の管理や、パラメータ管理となると現実的にかなり人力での運用が難しくなってきます。例えばパラメータを少し考えてみるとVNID、VRF、VLAN、RT、Interfaceなど上がります。それらを関連付けながら管理しないといけません。エクセルなど管理台帳の管理に悪戦苦闘しそうですし、台帳の更新忘れでもあったものなら、状況の把握だけでとんでもない稼働がかかる気がします。
コンフィグレーションの観点で
VXLANのコンフィグレーションについても、このブログでいくつか解説してきましたが、どのようにコンフィグすればよいのか、またベストプラクティス的なコンフィグはなんなのかというのを、コンフィグレーションガイドの精査やコミュニティ、その他の参考情報をかき集めながらコンフィグレーションを構成しないといけません。また上述の通り複数のパラメータはコンフィグミスを誘発しそうです。
トラブルシューティングの観点で
このような複雑の環境化の中でトラブルが発生した場合、物理環境で問題があるのか、論理環境か、また問題箇所はどこかを追跡しないといけません。既存の運用の中で何らかの監視ソフトウェアは導入済みであろうとは思いますが、仮にネットワーク内に問題が発生した場合に既存の運用を踏襲しながらスピーディに問題発見にたどりつくことは可能でしょうか。
NDFCによる一元管理と自動化
そんなときにコントロールポイントによる一元管理と自動化です。
NDFCはデータセンタファブリックソリューションの一元管理と自動化を行うアプリケーションとなります。ファブリックの対象としては基本的にはNexusで(その他Catなども一部対応しているようです)、今回話しに取り上げるVXLAN EVPNファブリック、その他に非VXLAN環境となるレガシー構成(3階層)や、FCストレージスイッチのMDS構成もサポートしているようです。
これらのファブリックに対して、自動化・可視性・一貫性を提供するという説明もありますが、以下はNDFCのデータシートから特徴機能を抜粋しました。これらがどのように上記に上げた課題を解決できるのか次回以降に見ていきたいと思います。
VXLAN EVPN を使用した LAN ファブリック
-プロビジョニングおよび自動化
-ファブリック制御およびオーバーレイの可視性と管理
可視性、モニタリング、およびトラブルシューティング
-トポロジ オーバーレイおよびビュー
-イベント管理、レポート、およびアラーム
-VXLAN OAM(別資料から)
Nexus Dashboardとは
NDFCを語る上で、まずはND(Nexus Dashoboard)というプラットフォームの存在を認識しないといけないようです。NDとはCiscoのデータセンタソリューションの中で、NDFCを含むアプリケーションを動かすためのアプリケーションプラットフォームのようです。
従来のこういったソフトウェアは、アプライアンスとしてISOやOVA形式で提供されてそのままサーバ上にインストールして利用するという形でした。Ciscoのデータセンタソリューションでは、NDというアプリケーションプラットフォームを構成した上で、その上にNDFCといったアプリケーションを展開して利用するような形をとることにしたようです。
なおNDはK8Sをベースとしたマイクロサービス アーキテクチャとなっているようです。こういったところでコンテナプラットフォームが使われているんですね。開発者にとってアプリケーションのメンテナンス等の都合がいいということでしょうか。
それでは次回実際にNDFCをデプロイメントしていきたいと思います。なおこのリンクのコミュニティでNDFCのデプロイメントについてわかりやすく詳細に書いていましたので、こちらも参考にしていただくのもよいかと思います。