特集記事

*IE8、IE9、IE10でページが正しく表示されない場合は「ツール」メニューから「互換表示設定」をご変更ください

オープンでセキュアなハイブリッド クラウドを実現するCisco Intercloud Fabric アーキテクチャ概要

6つの特徴を備えたIntercloudが
クラウド間の“壁”を解消

 Intercloudとはその名が示す通り、マルチ ベンダによる複数のクラウドを接続し、ハイブリッド クラウド環境として活用を可能にした「クラウド基盤」である。そして、Intercloudを実現するにあたり、複数のクラウド間を柔軟かつセキュアに接続し、クラウド間をまたがる高い相互運用性や統合管理性を提供するのが「Intercloud Fabric」だ。

イメージ

 Intercloud Fabricによる、 シスコのハイブリッド クラウドに対するアプローチには、注目すべき6つの特徴がある。

イメージ
  • 1.特定のクラウド技術やクラウド事業者を選択しても、それに拘束されることはない。
  • 2.多様なハイパーバイザーと多様なクラウド プロバイダーをサポート。提供方法も、シスコ自身が構築・提供するのではなく、パートナーとなるクラウド プロバイダー経由で行われる。
  • 3.多様性に富んだインフラに対応。シスコからもIntercloud対応の製品がリリースされているが、Intercloudの主要コンポーネントはソフトウェアとして提供されており、これらが動く環境を用意すれば、必ずしもシスコのスイッチ製品を利用する必要はない。
  • 4.エンド ツー エンドのセキュリティを確保可能。クラウド間でポリシーを継承できるようにしている。
  • 5.統合されたワークロード管理とガバナンス。複数のクラウドの管理を、1カ所で集中的に行える。
  • 6.クラウド間のワークロードモビリティ。IntercloudはVMの自動フォーマット変換機能を装備しており、クラウド間でVMを簡単に移動できる。

 ここで、Intercloud Fabricのアーキテクチャについて解説しよう。Intercloud Fabricを構成する主要コンポーネントは、以下の3つである。

  • ・ 「Intercloud Fabric Director」
  • ・ 「Intercloud Fabric Secure Extender」
  • ・ 「Intercloud Fabric Provider Platform」
イメージ

 「Intercloud Fabric Director」は、プライベート クラウドとパブリック クラウドを統合管理するためのコンポーネントだ。複数のクラウドをまたいでVMやポリシーを管理する機能を有し、エンド ユーザー向け/IT管理者向けのユーザー インターフェースを提供するとともに、既存の仮想化管理ツールとも連携する。下に示すのはその画面例である。

イメージ

 「Intercloud Fabric Secure Extender」は、プライベート クラウド側で機能する「Intercloud Extender」と、クラウド プロバイダー側で機能する「Intercloud Switch」で構成される。いずれも仮想アプライアンスとして実装され「Intercloud Fabric Director」からVMの作成や移動の操作を行うと自動的に実装される。例えば「Intercloud Fabric Director」からVMをAWS上に作成指示すると、Intercloud SwitchもAmazon Machine Image(AMI)形式でパブリック クラウド側に作成されることになる。

 「Intercloud Fabric Secure Extender」の機能は3つある。第1はプライベート クラウドとパブリック クラウドとの間のセキュアなレイヤー2接続。これは一種の“セキュア トンネル”であり、下位レイヤーのネットワーク構成は特に限定されない。第2はアクセス コントロールリスト(ACL)やインターネット グループ マネジメント プロトコル(IGMP)等のスイッチングに関する拡張機能。そして第3がゾーンベースのファイアウォールやVPN、ルーティング等の機能だ。

 「Intercloud Fabric Provider Platform」は、クラウド事業者側のサービスをIntercloud接続可能にするクラウド プロバイダー向けの製品で、実装時にはプロバイダー毎のカスタマイズが必要となる。

 それではIntercloudによって、具体的にどのようなユースケースが可能になるのだろうか。

オープンでセキュアなハイブリッド クラウドを実現する
Cisco Intercloud Fabric アーキテクチャ概要