目录
一、ACI 是什么?
ACI 全称是 Application Centric Infrastructure,即应用为中心的网络架构,是思科的一款软件定义网络(SDN)解决方案。
APIC 控制器(Application Policy Infrastructure Controller )作为控制平面,
向上通过GUI/CLI/REST API/Python Scripts 等方式向管理员提供配置、管理、策略下发的接口
向下通过OpFlex协议将策略推送给 ACI Leaf 中的 PE(Policy Element)模块,PE模块会将 policy 转换成设备能够理解的配置并部署到设备中。
注意,APIC 不会向 Spine 推送策略,并且 ACI 数据层面的转发都不受APIC控制。
二、ACI 优势
架构方面
-
采用 Spine-Leaf 架构:Leaf 交换机作为接入层,连接服务器或主机,上连至所有 Spine 交换机形成骨干网络。Leaf 之间不互联,Spine 只用于连接 Leaf。
-
基于 VXLAN 技术:使用 VXLAN 技术实现 Overlay 网络,Spine 和 Leaf 之间底层运行 ISIS 协议。无生成树链路阻塞问题。
管理方面
-
控制与数据层面分离:APIC 作为独立的控制层面,负责配置和策略的管理与下发;Spine 和 Leaf 交换机组成数据转发层面,进行数据高速转发。即使 APIC 全部故障,也不影响业务层面的数据转发。
-
集中化统一管理:通过 APIC 控制器可对整个 ACI Fabric 内的物理设备、路由协议、转发策略、动态监控等进行统一管理。降低网络维护成本与实践。
策略与应用方面
-
以应用为中心:应用通过预定义的策略配置文件指导网络行为,让网络、应用服务、安全策略、租户子网和工作负载分配的调配实现自动化,改变传统网络策略决定应用设计的模式。
总结
不管 ACI 的优势有多少,但是封闭的网络环境和昂贵的价格依然使国内企业望而却步。随着 NDFC 等控制层面的崛起,ACI 的生命周期还能维持多久是个问题。
标签:Chapter,Leaf,策略,Spine,ACI,网络,概述,APIC From: https://blog.csdn.net/m0_54931486/article/details/144585525