https://www.ciscopress.com/store/ccna-200-301-official-cert-guide-volume-2-9781587147135www.ciscopress.com

• Server Virtualization
  • Cisco Server Hardware
  • Server Virtualization Basics
  • Networking with Virtual Switches on a Virtualized Host
  • The Physical Data Center Network
  • Workflow with a Virtualized Data Center
• Cloud Computing Services
  • Private Cloud (On-Premise)
  • Public Cloud
  • Cloud and the "As a Service" Model
• WAN Traffic Paths to Reach Cloud Services

Server Virtualization

Cisco Server Hardware

• No KVM
  • keyboard, video display, mouseがない、の意
  • 人が前に座って操作する代物ではない
• 人が直接操作しないので、省スペースが重要になってくる
• データセンターのラックにはホスト(物理マシン)がぎっしり

Server Virtualization Basics

• 今日びのハードウェアは1台で1つのOS・アプリケーションを動かすにはリソースが余りがち
• なので、Hypervisorを動かして、その上でOSを複数動かす
  • 各OSに適切にリソースを割り当てる
• Hypervisor製品の有名どころ
  • VMware vCenter
  • Microsoft HyperV
  • Citrix XenServer
  • Red Hat KVM
    • 【補】このKVMはKernel-Based Virtual Machineの意

Networking with Virtual Switches on a Virtualized Host

• virtual switch (vSwitch)
  • HypervisorやCiscoが提供
  • physical switchのphysical NICとVMのvirtual NICを繋ぐ
  • VM間をVLANで接続できる
  • VLAN trunkingもできる

The Physical Data Center Network

• 物理ホストは当然物理スイッチに接続されている必要がある
• host - ToR SW - EoR SW というトポロジー
  • ToR: Top of Rack
    • サーバが詰まっているラックの最上段にいるswitch
    • access layerに相当
  • EoR: End of Row
    • distribution layerに相当
    • host, ToRとは別のラックに詰まってるやつ

Workflow with a Virtualized Data Center

• 従来は、データセンターのサーバ仮想化エンジニアにお願いしてVMをセットアップしてもらっていた
• 人が介在するので、まだ「クラウド」とはいえない
  • 「クラウド」の定義は後述

Cloud Computing Services

• 「クラウド」って何？
• NISTによる定義
  • On-demand self-service
    • データセンターのサーバ仮想化エンジニアに作業依頼するのはこの条件を満たさない
  • Broad network access
    • 様々な種類のネットワークをサポートしていること
      • インターネット含む
  • Resource pooling
  • Rapid elasticity
  • Measured service
    • 透明性と従量課金のため

Private Cloud (On-Premise)

• NISTによる「クラウド」の定義5つを満たすサービスを、社内向けに提供する形態のこと

Public Cloud

• 外部向けに売り出すやつ

Cloud and the "As a Service" Model

• Infrastructure as a Service
• Software as as Service
• (Development) Platform as a Service

しってるので略

WAN Traffic Paths to Reach Cloud Services

• public cloud利用時、WANの向こう側のpublic cloudにどうやって接続するか
• 良し悪し

• Internet
  • 導入が速い、安い
  • セキュリティに難あり
  • QoSもサポートしない
  • SLAも普通ない
• Internet VPN
  • Internetのセキュリティ面は大幅改善
  • QoSはサポートしない、SLAも普通ない
• Private WAN (MPLS VPN, Ethernet WAN)
  • セキュア
  • QoS・SLA対応
  • 回線開設に時間と費用がかかる
    • クラウド乗り換えの障壁になる
• Intercloud WAN
  • Private WANの間接層としてはたらき、クラウド乗り換え障壁の問題を解消する
    • 顧客はIntercloud WANサービスへのPrivate WANを開設する
    • クラウド乗り換え時は新たにPrivate WANを開設する必要がない
  • 間に1社挟まるのがデメリット
• いずれの場合もネットワークのキャパシティプランニングは必要である
  • 例) 「本社 - (Private WAN) - 支社 - (Internet)」 という構造の場合
    • クラウドにInternetで接続することにしたとする
    • クラウド移行前には無かった 「支社 -> (Private WAN) -> 本社 -> (Internet) -> クラウド」 というトラフィックが発生しうる
    • 「支社 -> (Internet) -> クラウド」 と直接接続するという選択肢もあるが、キャパシティとセキュリティとのトレードオフとなる