ACI技术分享DEMO.pptx

ACI技术分享DEMO 2016.12 ACI基本概念 2016.12 ACI 主线/CLI常用命令介绍 3 SDN 是什么 自动化部署：怎么理解呢？对比来讲，在传统网络中上线一台设备，我们需要给它进行设备软件版本升级、互联端口需要配置IP地址或是二层的Trunk配置，需要决定它的互联方式(互联/上联需要连接什么设备，用什么接口、配置什么地址)等等，而对于SDN实现来说，这一过程将大大简化，拿思科ACI来讲，上线一台设备只需要将些设备的上联接口插上线，然后加电。版本升级、设备配置、IP地址分配等一系列操作将自动完成。 开放接口：提供南北向接口。简单来讲北向接口就是说我提供一个接口让别人来管理我，比如提供接口让网管设备、自动化编排工具来管理SDN网络。而南向接口则是提供接口让我可以管理别人，比如说用于实现配置管理、策略下发以及集成第三方的设备，比如F5的负载均衡、Palo Alto/FortiGate的防火墙、VMware Vcenter、Microsoft SCVMM、Openstack等虚拟化环境。 可编程化：可以运行软件脚本对网络进行一定的操作，比如网络监控，流量统计等等。 动态监控，流量可视化：可以针对性的对网络进行动态的浏览监控、健康检查等。 松耦合性：即服务器终端与接入层交换机的耦合度低，服务器可以连接至Fabric中任意一台接入层交换机。 SDN：Software Defined Network，软件定义网络） 4 ACI 是什么 基本组件 ACI：Application Centric Infrastracture，以应用为中心的基础网络架构 Fabric：ACI的交换矩阵，数据转发平面，统常将整个ACI的基础网络架构，即整个网络设备的集合就叫一个Fabric APIC：Application Policy Infrastructure Controller，就是控制器，负责策略下发，控制层面 Spine：骨干节点，相当于核心交换机 Leaf：叶子节点，相当于接入层交换机 5 ACI 与传统网络有什么不同 优势 二层Spine-Leaf结构：Leaf交换机上连至所有Spine交换机，Leaf交换机之间不互联。Spine交换机只用于连接Leaf交换机，所有其它设备包括Server、负载均衡、防火墙等ACI Fabric外的设备均连接至Leaf交换机 高带宽：Leaf至Spine支持40G/100G速率上连，有几台Spine就有几条40G链路，如上图所示，在4个Spine的情况下，每个Leaf的上联带宽是160G。在传统的网络中，一般接入层交换机至汇聚层交换机的上联速率只有1个G的带宽 易于扩容：如果Fabric带宽不够，则可以简单的扩容Spine节点，若Fabric下联接口不够，则可以简单的扩容Leaf节点 消除STP：在ACI中，整个Fabric在底层使用VXLAN技术，Spine和Leaf之间运行了ISIS协议来维护VXLVAN的VTEP信息，消除了传统二层网络的问题。同时，因为使用VXLAN技术，所以Leaf上联至Spine的每根链路都是可以同时使用的 控制层面分离：APIC作为ACI的控制器，负责策略的下发和设备的配置，一般使用3台APIC作为冗余，即使三台APIC全部故障都不影响数据转发，只是不能再对整个Fabric进行配置 统一管理：整个Fabric的所有配置都是在APIC上单点进行管理的，APIC上作配置，然后下发至Spine和Leaf交换机 松耦合：位置和标识的解耦合。位置(Location)指的是一台Server连接在哪台交换机上，而标识(Identity)指的是这台Server本身，比如IP 192.168.0.1代表Server-1这台Server本身。因为使用VXLAN作为Overlay技术，使得终端可以连接至任意一台Leaf交换机，实现Server标识和位置的解耦合。 6 ACI 与传统网络有什么不同 优势 7 ACI 与传统网络有什么不同 优势 8 ACI 与传统网络有什么不同 优势 9 ACI 与传统网络有什么不同 优势 10 ACI 与传统网络有什么不同 优势 应用网络配置文件（ANP）的概念 使用ACI不需要深入理解这些应用关系。这些关系常常以VLAN和访问控制列表的方式隐含在现有的网络配置中。因此，可只使用ANP和相关策略作为现有配置的容器，而无需映射到精确的服务器与服务器间的通信模式。 ANP 的使用价值是，它使网络管理员能够以更抽象的方式表达网络配置，网络配置与业务应用（比如订购工具、差旅预定系统等）的组建模块具有更密切的对应关系。定义应用后，可在测试环境中对它们进行验证并立即迁移到生产环境。 11 ACI 与传统网络有什么不同 优势 12 ACI 与传统网络有什么不同 优势