1 / 45

Cisco Unified Communications を支える堅牢な Campus LAN ~ Routed Access デザイン

Cisco Unified Communications を支える堅牢な Campus LAN ~ Routed Access デザイン. DRAFT:111407 ionishi@cisco.com. アジェンダ. UC と 99.9999% のネットワーク Routed Access とはマルチレーヤーキャンパスデザインの進化形 何故、 99.9999 %ネットワークが必要か? 例:保守・管理面から見た Routed Access と従来型キャンパス 従来型 L3 ・ L2 キャンパスと Routed Access の比較一覧表

vina
Download Presentation

Cisco Unified Communications を支える堅牢な Campus LAN ~ Routed Access デザイン

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Cisco Unified Communications を支える堅牢なCampus LAN ~ Routed Access デザイン DRAFT:111407 ionishi@cisco.com

  2. アジェンダ • UCと99.9999% のネットワーク • Routed Accessとはマルチレーヤーキャンパスデザインの進化形 • 何故、99.9999%ネットワークが必要か? • 例:保守・管理面から見たRouted Access と従来型キャンパス • 従来型L3・L2キャンパスとRouted Accessの比較一覧表 • Cisco Validated Design とRouted Access • Routed Access はシスコの推奨する検証済みのSolution • 機器コストと運用およびメンテナンスのコストについて • Routed Access の機器コストは高いが、運用コストが安くつく • Routed Access 導入企業、何故導入したのか? • 付録1シスコLAN スイッチPortfolioとVSS、Stackwise、売りわけについて • Routed Access w/ VSSの強み • Routed Access / 従来型L3・L2 アクセス混在 比較一覧表 • VSSとStackwise 比較一覧表 • 付録210G化のメリットとRouted Access構成例

  3. Routed Access が特に求められるアプリケーション 次世代のアプリケーション ビデオカンファレンス Unified Messaging, E-Business, Wireless ミッションクリティカルな アプリケーション データベース、 オーダーエントリー CRM,ERP デスクトップ アプリケーション E-mail, Web アプリケーションの進化が強固なネットワークのインフラを求めている はじめに 究極のゴール… 稼働率 99.9999%の達成 (年間ダウンタイム30秒以下) • 音声やVideo カンファレンスなどミッションクリティカルなアプリケーションの増大からネットワーク稼働率 99.9999%をより容易に実現するための重要なコンポーネントとし、2005年よりアクセスまでL3を活用する Routed Access デザインの可能性を訴求 • デザイン検討フェーズから、2007年前半には社内 NSITE ラボでの実証試験(CVD1)を完了 • 2007年9月に更なる実証試験(CVD2)を終了 • Routed Access デザインへの移行は国内外でも数多く存在し、実網への普及も加速 • UCなど瞬断が即業務の停止を意味するアプリケーションを乗せる最適なLANデザインとして推奨

  4. Distribution L2 Distribution L3 Distribution L3 Access L2 CORE L2/L3 Access L2 CORE L2/L3 Access L2/L3 CORE L3 マルチレーヤーキャンパスデザインの進化キャンパスL3化とIPアプリの充実化は比例 1999年~ 2003年~ 2008年~

  5. 何故99.9999%のネットワークを目指さなくてはならないのか?何故99.9999%のネットワークを目指さなくてはならないのか? ネットワークのダウンは下記のような問題をもたらす • 収入損失 • 生産性損失 • 財務実績損失 • 評判の低下 • 従業員全員のフラストレーション • 堅牢なインフラ無きアプリケーションは存在しないと同じ • Voice、ビデオ、データの統合と同時にL3以上の詳細な制御がネットワーク全体に必要 • 従来型L3・L2混在キャンパスから一桁上のHA(対障害回復性能)が求められている

  6. Routed Access とは?シンプルな構成と管理運用が可能なネットワーク • 全体トポロジーを単一のプロセス(Routing Protocol)がインテリジェントに管理 • トラブルシュート用のコマンドが多い • プロセスが個々に独立して動作する • 障害時の切り分け項目が多く、利用可能 • なコマンドが比較的少ない Routing Protocol Routing Protocol HSRP STP

  7. Routed Access とは?ping / traceroute の適用範囲 アクセススイッチでは通常 ping /traceroute が使えない すべての範囲で適用可能

  8. Routed Access Benefit 比較

  9. Routed Access キャンパス&UCNSITEでのシステム検証をパス • UC導入ともにRouted Access Campus を導入する企業が増えている • Routed AccessはEnd-to-End System Test をパスしたSolution、 • 推奨構成は、市場での障害報告(SR)が極端に低い、 • 例:Safe Harborリリース、ISR推奨リリース(次ページ参照) • Routed Access は国内外で実績があり、導入企業の評価は高い • サポートコストの大幅低減に貢献 • L2障害回避施策(STP、ブロードキャストストームコントロール、ループ対策など)はすべて不要 • シンプル・シングルコントロールプレーン・高品質・長期安定稼動可能

  10. 例:推奨リリースの品質1812-J: SW SR/Shipment • Recommended: 113, Non Recommended : 913, unknown/others: 36→Over 80% of SR are due to “Non-Recommended IOS” • The SR/Shipment ratio shows down trend since JP PR FCS JP PR FCS

  11. シスコシステムズ大規模検証テストベッド:NSITEとは?シスコシステムズ大規模検証テストベッド:NSITEとは? NSITEは、お客様の実網に限りなく近いネットワーク構成、複数のテクノロジーの組み合わせでネットワークレベルでの検証を行い、高品質なソフトウエアを開発し、お客様のスムースなネットワーク導入を促進するための大規模検証サイト • 4000 平方メートル以上のラボ • 全世界に5箇所、190名の開発人員 • SP/Enterprise/Commercialのエリアをカバーし、24時間365日、Non-Stop で検証継続 • 大規模ラージカスタマをエミュレートした検証ベッド • 高度な自動化による繰り返し検証 • ネットワークに支障を来たす障害が発見された場合は、検証自体を1からやり直し根絶するまで終了しない仕組み

  12. Cisco Validated Design とは? *シスコ検証済みのシステムリファレンスデザインの総称*2つのフェーズを通しネットワーク品質を高める • CVD II がカバーする3項目 : • 選定されたソリューションがネットワーク内でデザイン通り稼動するかどうかのシステムレベル検証 • 一定の品質基準を満たしていること(稼動に支障をきたす障害がゼロ、等) • テストドキュメント CVD Iを元に大規模かつ顧客の実網によるシステムレベルの検証を済ませたのちにCVD II として検証結果などとともに公開される CVD II CVD プログラムメンバーによる厳格な評価 と検証、パスしたのちに CVD プログラムのトラックに乗せられる • CVD I での実証項目: • - 検証済みの デザインガイドもしくは • 実網導入のためのガイド CVD I お客様の実網を想定したシステムレベルでのデザインガイド、CVDコンセプトのスタートとなる 複数のシスコ開発部隊によるシステムレベルのデザインおよびコンセプトのレビューと検証 Cisco Systems Engineering Designs

  13. ネットワーク機器の管理運用は、機器購入コストより高いケースが多いネットワーク機器の管理運用は、機器購入コストより高いケースが多い ネットワークコスト = 20% 購入, 80% 運用 Source: The Meta Group, 2005 アプリやサーバー統合 のための総コスト • 購入価格は一般にトータルコストの1エレメントに過ぎない • ネットワークアウテージによる損失は企業の諸業務に多大な悪影響を及ぼす • アプリケーションを動かす堅牢なネットワークを構築・運用することがTOCの削減に効果が高い Cost Drivers ネットワークアウテージ における ビジネスの機会損失 サポートコスト 技術者養成のための トレーニングコスト 機器購入の価格

  14. サポートおよびトレーニングコストの削減 CCIE/Network Expert BCMSN修了者/BCMSN合格者/CCNP所得者 ハイブリッドデザイン BSCI修了者/BSCI合格者 ICND修了者/CCNA所得者 ルーテッドアクセス

  15. Routed Access 導入顧客例(US)- 情報公開可能なお客様のみ - • CIGNA International (米保険大手) • Florida Power Supply (米公共) • San Antonio Water Supply (米公共) • JOHNS HOPKINS University (米大手私大) • CERNER RETOOLS (米ヘルスケアサービス大手) • BLACK & Decker Power Tools (米製造&販売大手)

  16. ROUTED ACCESS導入企業の声何故 Routed Access を導入したのか? • ネットワーク安定化(UC導入のため堅牢なインフラが必要) • 6社共通の要望 • 「現状稼働率 99.9% から 99.999% を実現するため」(CERNER RETOOLS) • 「コンセプトを元に社内でテスト試験を実施したところ結果が良好だった」(Florida Power Supply) • 高速コンバージェンス(ダウンタイムに厳しいアプリ導入のため) • 「UC等リアルタイムアプリケーション導入のために高速コンバージェンスが必要」(CIGNA, CERNER RETOOLS , BLACK & DECKER) • 「CITRIX on demand access 導入の際、高速コンバージェンスが求められた。安定性も加味した結果、高速STP でなく routed access を採用した」 (CERNER RETOOLS) • サポートコストの低減 • CIGNA, CERNER RETOOLS • 「ルーティングプロトコルの知識を持った管理者だけで運用が可能」 • 「L2運用およびトラブルシューティング時の複雑さから脱却したい」 • ISO 17799準拠のため • 「より柔軟なセキュリティ確保が実現」(CERNER RETOOLS) • 「SOX法準拠のため」(CIGNA)

  17. Data Center Multi-Layer Campus LAN Switch ポートフォリオCat2K以外すべてL3化可能 Conventional Routed Campus Core L3 Catalyst 6500 Sup720/VSS Catalyst 6500 or Catalyst 4K Distribution L3 Catalyst 6500 Sup720/VSS Cat3750-E/3750 Cat 4K Access L2 or L3 Cat 3560-E / 3560 Catalyst 2K Catalyst 6500 Sup720/VSS Cat 3750-E / 3750 Scale

  18. Routed Access 考慮点 • 機器コスト、アクセスまでCat3K、IP Base Image EIGRP • IPアドレスの管理運用の煩雑さ(初回) • L2 アクセスの必要なSERVER、アプリケーションにはL2を • NICチーミング、Windows Server のクラスタリング、大企業などにたまに見られるIPアドレス固定の作りこみのアプリケーション • VSSとの売りわけ、Cat3K Stackwise との売りわけ

  19. Routed AccessにみるVSSの効果 • 冗長構成を維持したままルーティングインスタンスを集約することが可能。 • ルーティングプロトコルを使ったCORE障害発生から他の層への影響を削減することが可能。 • ネットワークを構成するIPアドレスの低減 • GLBP,HSRP,STPはもちろんEqual Cost Multi-pass設定も無し(ループフリー) • 設定などの管理コストを50%削減 • VSSのメリットが最大限活かせる • Cat6K導入ユーザには低価格でのアップグレードが可能となる

  20. 付録 Routed AccessとVSS

  21. Virtual SwitchによるL2/L3仮想クラスタ Multi ChassisEtherChannelコアスイッチへ接続 FlexLinkL2 VLAN バラシング Routed AccessL3制御アクセス Corporate Communication FrameworkLANスイッチング設計の新コンセプト Catalyst 6500 L3 Catalyst 4500-E Catalyst 3750E/3750 L3・L2混在 Catalyst 3560E Catalyst

  22. Corporate Communication FrameworkLANスイッチング設計の新コンセプト Catalyst 6500 Catalyst 6500 Virtual SwitchによるL2/L3仮想クラスタ 無停止での切り替え、IOSアップグレード NSF/SSO ISSU 10GE 対応 Multi ChassisEtherChannelコアスイッチへ接続 Catalyst 4500-E Catalyst 4500-E Catalyst 3750E/3750 FlexLinkL2 VLAN バラシング Routed AccessL3制御アクセス コンパクトCatalyst Catalyst 3560E

  23. Corporate Communication FrameworkLANスイッチング設計の新コンセプト Catalyst 6500 Virtual SwitchによるL2/L3仮想クラスタ Stackwise,Stackwise+ スタックによるネットワーク拡張 Multi ChassisEtherChannelコアスイッチへ接続 Catalyst 4500-E Catalyst 3750E/3750 Catalyst 3750E/3750 FlexLinkL2 VLAN バラシング Routed AccessL3制御アクセス コンパクトCatalyst Catalyst 3560E

  24. Corporate Communication FrameworkLANスイッチング設計の新コンセプト Catalyst 6500 Virtual SwitchによるL2/L3仮想クラスタ Multi ChassisEtherChannelコアスイッチへ接続 Catalyst 4500-E Catalyst 3750E/3750 Routed Access(ルーテッド・アクセス) エッジまでL3 Boxスイッチ FlexLinkL2 VLAN バラシング Routed AccessL3制御アクセス コンパクトCatalyst Catalyst 3560E Catalyst 3560E

  25. Corporate Communication FrameworkLANスイッチング設計の新コンセプト Catalyst 6500 Virtual SwitchによるL2/L3仮想クラスタ Multi ChassisEtherChannelコアスイッチへ接続 Catalyst 4500-E Catalyst 3750E/3750 FlexLinkL2 VLAN バラシング Routed AccessL3制御アクセス ファンレス PoE対応 Gig アップリンク Fiber/ copper 両対応 コンパクトCatalyst コンパクトCatalyst Catalyst 3560E

  26. VSS –Routed Accessと組み合わせることでより優位性を発揮する

  27. VSS vs StackwiseVSSはData Center, Stackwise は大規模AccessのPORT数を増やすか、小規模Distribution

  28. Distribution Access CORE Core VSS /w Routed Access All Links are Routed: キャンパスネットワークを強化 VSS Layer 3 Layer 3 Equal Cost Links Layer 3 Equal Cost Links Routed Model 10.1.40.0 10.1.140.0 VLAN 40 Data VLAN 140 Voice 10.1.20.0 10.1.120.0 VLAN 20 Data VLAN 120 Voice

  29. Distribution Access VSS Routed Access for DC ServerAll Links are Routed: Most Reliable Campus Layer 3 Layer 3 VSS Routed Model サーバの冗長NICはルーティングを使うのは現実的でない、そこでFIRST HOPとしてVSSを置くことで構成を実現することが可能。

  30. Distribution Access VSS Routed Access for DC ServerAll Links are Routed: Most Reliable Campus Layer 3 Layer 3 VSS Routed Model ブレードサーバ搭載ブレードスイッチは100%L2スイッチでありシャーシ間冗長を実現するにはSTPは避けられない。Routed Accessに近い構成を実現するにはVSSをDistributionに置く

  31. Routed AccessAccess VLANデザイン (例) 111 CVLAN 112 Admin 113 OA User 1 114 OA User 2 115 Private 1 116 Private 2 117 Development, TEST environment 118 H/R, Business Server 119 Wireless LAN 110 Voice Access Router 辺り 10程度のVLANに集約可能 • VLANはAccess Router内で閉じる • フロアを跨いでのVLAN共有は行わない

  32. セキュリティエンドポイントをユーザー側へ Access Denied Access Denied コアでのアクセス制御 • L2/L3/L4情報によるAccess Control Listの適用 • ブロードキャストドメインの隔離(Dynamic VLAN)による各種攻撃の防止 Access Denied Routed Accessアクセス制御 より早い段階で不正なアクセスを防止

  33. 「内部統制」の定義 業務の有効性及び効率性、 財務報告の信頼性、 事業活動に関わる法令等の遵守並びに 資産の保全 の4つの目的が達成されているとの合理的な保証を得るために、 業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、 統制環境、 リスクの評価と対応、 統制活動、 情報と伝達、 モニタリング(監視活動)及び IT(情報技術)への対応 の6つの基本的要素から構成される。

  34. 付録2 10G化のメリットとUCアプリ

  35. ポート単価トレンド • 2002年より現在のシスコCatalyst SW製品における1G/10Gのポート単価動向を調査 • 10GbEは既にコモディティ化しており、ここ3~4年での値段の推移は殆ど見られない

  36. 投資対効果について(全体像) • 10G化により節約される時間の効果 *バックボーン1Gと10Gで比較した場合のユーザの生産性の違いを元に算出 効果Ⅲ 効果(円) 非同期アプリケーションの増加 効果Ⅱ WAN の NGN 対応 (広帯域化) 効果Ⅰ 10Gのために追加投資が必要なコスト PCのNIC 1G化 に適したアップリンク の10G化 投資回収に必要な時間 効果Ⅰ 効果Ⅰ+Ⅱ+Ⅲ 効果Ⅰ+Ⅱ

  37. bit 100M time 節約効果① 帯域の増加による待ち時間削減による効果 帯域利用平均値との用語から 1)を連想しがちですが、PC性能が高く100M NIC を使っている場合、実際は2)に近い可能性があります。この場合NICを1G化することによってボトルネックを取り除くことができ大きめファイルのダウンロード時間を短縮することができます(次ページ参照) • 帯域の考え方 例)帯域利用平均値=50Mbpsの場合 bit 100M 1) 50M PCのNIC(100M) がボトルネック になっている time 2) 50M PCのNICを1G化 するとボトルネック がなくなる bit 1G 3) 50M time ユーザの待ち時間が短縮される

  38. 節約効果① 帯域の増加による待ち時間削減による効果節約効果① 帯域の増加による待ち時間削減による効果 ボトルネックの考え方について 1G対応 LANスイッチ bps 1GbE 1G対応サーバ PC 1Gbps FE 100Mbps traffic flow PCのポートからのトラフィックはFast Ethernet によってビットレート100Mbpsに制限される 以後、サーバまでの経路の帯域が100Mbps以上でもビットレート100Mbpsのままサーバへ到達する 1G対応 LANスイッチ bps 1GbE 1GbE 1G対応サーバ PC 1Gbps 100Mbps traffic flow ボトルネックの無い通信環境の構築によって、  最適な通信が可能となる

  39. 節約効果① 帯域の増加による待ち時間削減による効果節約効果① 帯域の増加による待ち時間削減による効果 • 通信規格及び端末毎の速度  社内実験結果サーバから端末へのファイルダウンロード • 内容 • シスコ社内(TMTオフィス)にて社員3名で通信速度の変化による通信時間をテスト • 条件 • -使用端末 Lenovo X60s • -通信規格 ①1GbE全二重 ②100MbE全二重  ③802.11g(54Mbps) • -ファイルサイズ ①70M ②10M • 結果 • -1GbE全二重は100MbE全二重を比較し、10Mファイルダウンロードに於いて6-9倍以上のパフォーマンスを発揮

  40. 節約効果① 帯域の増加による待ち時間削減による効果節約効果① 帯域の増加による待ち時間削減による効果 • アクセスとアップリンクの設計例 ① 1G : 2.4G ② 1G : 24G ③ 10G : 24G 1GbE 1GbE 10GbE アップリンクがとアクセスの帯域が同一であるため、非常にボトルネックが生じやすい FE 1GbE 1GbE ×24 ×24 ×24 PC 接続リンクの 1G 化に伴い、アップリンクの帯域も 10G 化することでボトルネックが発生しにくくなります

  41. 節約効果① 帯域の増加による待ち時間削減による効果節約効果① 帯域の増加による待ち時間削減による効果 • 待ち時間削減による節約効果の算出方法 10G化に伴うユーザーの待ち時間削減による効果 =(1G時の待ち時間-10G時の待ち時間)* 一人当たりの1日におけるダウンロード回数   *一人1秒当たりの給料 *1年間の労働日数 *社員数 例: 前提条件: 1G時の待ち時間-10G時の待ち時間= 3(Sec)一人当たりの1日におけるダウンロード回数=10(回)年収1000万円 の従業員が 5000人 働いているオフィスでは、 一人1秒当たりの給料=1000万円/200d/8h/60min/60sec=1.736111(円/Sec) として、、、 =3(Sec)*10(回)*1.736111(円/Sec)*200(日)*5000(人)=52083333.33(円)≒5200万円 5200万円分の活動原資が創出される

  42. 2007年以降:インターネット上のビデオストリーム配信数は年間2000億ずつ増えていく見込み。2007年以降:インターネット上のビデオストリーム配信数は年間2000億ずつ増えていく見込み。 2006年:インターネット上のビデオストリーム配信数は130億を突破 2005年:インターネット上のビデオストリーム配信数は90億を突破 2008 2005 2006 2007 節約効果② NGNによる企業WANの広帯域化によるトラフィック増加 • トラフィック傾向統計について • トラフィック量の現状と今後に関しまして • 企業内でのトラフィック、特に動画、静止画等のコンテンツの送受信量は飛躍的に増加する増えると予測されており、これらの変化を見据えた社内ネットワーク設計が必要となりつつあります。 • トラフィック使用量の目安 • VoIP : 80Kbps → 1分間で総計600KB • 静止画 43.18cm x 32.28cm (300 dpi) 非圧縮 → 1枚55.6MB • SDTV-MPEG4 : 2Mbps → 1時間で総計0.9GB • HDTV-MPEG2 : 12Mbps → 1時間で総計6.75GB • ビデオストリーム配信数の推移

  43. 節約効果② NGNによる企業WANの広帯域化によるトラフィック増加 • 動画送受信のビットレート傾向について • 2007年の国内トラフィック量は前年に比べ1.4倍に増加しており、またその一因には動画送受信量の急増が挙げられます。現在の一般的な配信ビットレートは300Kbps-1Mbps程度が一般的であるが、一方で2000Kbps以上のストリーム配信を行う動画サイトも登場している。NGN時代には10Mbpsを超える高品質動画のリアルタイム送受信が一般化すると予測されており、企業側NWにもこれに対応するための施策が求めると考えられます。 ‐ストリームのビットレート例

  44. 非同期通信アプリケーションの増加 節約効果③ 企業アプリケーションの質の変化 • 今後、Ajax等ユーザーのアクションに応じて随時サーバからデータを取得する『非同期通信』アプリケーションが企業ネットワーク内で増加すると想定されます。Ajax は従来の同期型アプリケーションと比較してサーバ/クライアント間での通信量が増加します。 • ※Ajaxとは「Asynchronous JavaScript and XML」の略で、Webブラウザでの表示部分を含めたWebアプリケーションの作り方を指す名称です。具体的にはXML形式のデータをJavaScriptで処理することで、ブラウザのHTTPによるページ遷移とは非同期にサーバとやりとりして動的にページ内容を変更する仕組みです。地図アプリケーションにてAjaxを活用している例が多く見られます。 • Ajaxによる非同期通信アプリケーションの動作 • -最初の1回は通常のリクエスト/レスポンスによるページの読み込みがあるが、その後はすべてユーザーの操作に応じてJavaScriptが非同期にバックグラウンドでサーバと通信してデータを取得し、ページの必要な部分だけを書き換えている。 ※Ajaxアプリケーションの例:Google Map 地図内の移動や検索などのアクションが、画面遷移(画面全体の切り替わり)なしに行える。 引用:@IT http://www.atmarkit.co.jp/fwcr/special/ajax01/01.html

More Related