ご存じ Nexus 1000V は Cisco が提供する仮想スイッチラインナップです。当初は VMware vSphere 向けの分散仮想スイッチを拡張・置き換える 3rd Party 製スイッチモジュール Nexus 1000V Switch for VMware vSphere だけが提供されていましたが、今年 次男坊として Nexus 1000V for Microsoft Hyper-V の提供が始まりました。今後 三男坊？ Nexus 1000V for KVM の提供も予定されています。これらは各Hypervisorに対応するNexus 1000Vであるという意味で、共通の仕組みを持った仮想スイッチといえます。もちろん、各製品独自の実装に合わせるためであったり、想定される使われ方などにも基づいて、それぞれの構成に微妙な違いはありますが、可能な限りNexus 1000Vとしての共通性を維持するように実装されています。

そして今月、Nexus 1000V シリーズとしては兄弟というよりも従兄弟？的なラインナップとして、Nexus 1000V InterCloud の提供が開始されました。Hypervisorの範囲でL2スイッチ機能を提供する三兄弟に対して、Nexus 1000V InterCloud はその名の通り、Enterprise向けの仮想化環境とPublic Cloud環境を結びつけてL2ネットワークを構成することを目的とした仮想スイッチとなります。今回リリースされた最初のバージョンにおいては、VMware vSphere 5.x と Amazon AWS 間で使用することができます。

Nexus 1000V InterCloud は目的と役割が他のNexus 1000Vとはだいぶ異なるため、仕組みもちょっと異なります。まずNexus 1000V InterCloud を使用するために必要となるコンポーネントは、次の通りです*1。

• Cisco Nexus 1000V InterCloud VSM (Virtual Supervisor Module)
• Cisco Nexus 1000V InterCloud VEM (Virtual Ethernet Module)
  • InterCloud Switch (ICS)
  • InterCloud Extender (ICE)
• Cisco Prime Network Services Controller (PNSC)

まず、VSMによってパラメータ情報を定義するPort Profileが一元的に管理されている、という点はNexus 1000V共通の特徴です。この点は、Nexus 1000V InterCloud であっても違いはありません。対して、実際のスイッチング処理を担当するVEMの実装は、Hypervisorの中でL2スイッチ機能として動作する他のNexus 1000Vとは大きく異なります。Nexus 1000V InterCloudでは、VMware vSphere 環境と Amazon AWS 側にまたがってセキュアなL2ネットワークを構成することが役割となるため、両サイドにコンポーネントを配置する必要があります。現バージョンでは、VMware vSphere側にInterCloud Extender (ICE)を、Amazon AWS側にInterCloud Switch (ICS)を配置します。これらはネットワーク要素ではありますが、実体はいずれも仮想アプライアンスです。現バージョンではNexus 1000VのVSMはVMware vSphere側に配置する必要があるため、Nexus 1000V InterCloud構成要素でAWS側に配置されるコンポーネントはICSのみ、ということになります。

そして、Nexus 1000V InterCloudの管理は、全てCisco Prime Network Services Controller (PNSC) から行います。PNSCはこれまでVirtual Network Management Center (VNMC) と呼ばれていた製品の後継バージョンとしての位置づけとなり、このバージョンからNexus 1000V InterCloudに対する管理機能が追加されました。これまで通り、Virtual Security Gateway (VSG) や ASA 1000Vといった仮想アプライアンス群を管理する機能も実装されていますので、もちろんNexus 1000V InterCloud とそれらの仮想アプライアンスを連携させて使用することも可能です。

Nexus 1000V InterCloud を使用する上で、VSMのデプロイとPort Profileの作成、PNSCへの登録は必要となりますが、それ以降のICS/ICEのデプロイと構成などの処理は全て、PNSCから自動的に行われます。

また、InterCloudを活用する上で必要となるVMware vSphere環境からAmazon AWSへの仮想マシンの移行・複製やテンプレートの作成などについてもPNSCから行うことができる点がInterCloudの特徴といえます。OVAイメージをPNSCを通じてAWSのテンプレート(AMIイメージ)に変換することも可能です。さらには、vCenterサーバに登録されているVMを選択し、そのままAWSのEC2にVMとして変換することもできてしまいます。

Nexus 1000V InterCloudにおいては、ICSとICEの間と、ICSと対象VM(EC2 VM)の間のそれぞれでセキュアトンネルが構成されます。ICS - ICE間のトンネルでは複数のVLANがTrunkされて流れます。基本的には、1つのリージョンに対して1つのICSを配置すれば複数のVLANをL2延伸することが可能です。AWSのVPCには依存せずにPNCSによって一元的に管理・構成することができるL2ネットワークを構成するために、ICSに接続するVMに対してPNSCはInterCloud Agentを導入します。このAgentによって、ICSとVM間でもセキュアトンネルを張り、VMware vSphere側のVMとAWS側のVMとの間でL2接続を実現しています。

さて、まずはこんなところでしょうか。まだ最初のリリースですが、今後のNexus 1000Vの発展の広がりを感じさせてくれる重要な一歩ですね。