Cisco ACI - cái nhìn hoàn toàn mới về xây dựng hệ thống Network
Male avatar

trinq viết ngày 27/05/2015

Tháng 4/2014 Cisco công bố một chuẩn mới protocol được gọi là OpFlex .Theo giải thích từ hãng OpFlex sẽ tập trung hóa và áp dụng dựa trên các chính sách để quản lý các thiết bị mạng tập trung trên môi trường SDN (software define network)

Giống với OpenFlow, OpFlex được thiết kế cho sự giao tiếp giữa trung tâm quản lý với các thiết bị mạng. Trong khi OpenFlow Controller thì đẩy những command xuống những thiết bị network đã bật protocol OpenFlow thì OpFex lại hoạt động theo một phương thức hoàn toàn khác.

alt text

                                            Hình minh họa OpenFlow

OpFlex là hệ thống với các chính sách được áp đặt bởi người quản lý lên các thiết bị được ảo hóa hoặc các thiết bị vật lý . Như hình minh họa bên dưới.

alt text

Như vậy nó khác biệt như thế nào với mô hình network truyền thống ? Mình giả sử bắt đầu đi đi từ yêu cầu của người quản lý:

"Tôi muốn rằng tất cả user từ bên ngoài khi truy cập vào web Server ebanking qua giao thức HTTPS phải bắt buột đi qua Firewall web quét để đảm bảo bảo mật cho web Server ebanking "

Hình phía dưới minh họa cho mô hình truyền thống:

alt text

Công việc mình sẽ làm:

  • config router biên đứng trước firewall
  • config cho firewall nhận diện HTTPS,dẫn hướng traffic tới Web Ebanking

Cũng công việc tương tự như vậy được hiển thị như hình bên dưới đây :

alt text

EPG : là những network device ( user , web banking )
Firewall : là những thiết bị Firewall:

Tất cả công việc người quản trị là ngồi và tạo những chính sách.

alt text

Mỗi dòng mũi tên đen Cisco đặt nó là "contract", trong mỗi "contract" đó người quản trị có quyền tùy chỉnh các chính sách theo yêu cầu riêng.

OpFlex được tích hợp trên Cisco Application-Centric Infrastructure (ACI) có sẵn trên dòng sản phẩm Nexus 9000.

Khi đó mô hình của network vẫn chia thành 3 lớp nhưng với khái niệm về quản lý hoàn toàn khác:

Ta tưởng tượng theo mô hình truyền thống đường đi traffic network như mũi tên kéo từ điểm đầu đến điểm cuối. Khi qua khái niệm mơi mũi tên đã được chia và cắt từng đoạn một đến khi tới đích.

alt text

alt text

Bài sau mình sẽ nói thêm các thành phần chính CISCO ACI .

Bài viết còn nhiều thiếu sót, mong sự góp ý mọi người.

Tài liệu tham khảo:

http://keepingitclassless.net/2013/11/insieme-and-cisco-aci-part-2-aci-and-programmability/
http://lippisreport.com/2014/08/lippis-report-222-cisco-preps-aci-for-general-availability-what-to-expect/
http://lippisreport.com/2015/03/lippis-report-223-an-open-approach-to-network-automation/
http://lucarelandini.blogspot.com/2015/03/aci-for-dummies.html

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

Male avatar

trinq

3 bài viết.
2 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
Male avatar
2 6
Hôm nay tình cờ nghiền ngẫm về một động tác lập lại liên tục là khi thêm vào một sản phẩm mới . Việc đầu tiên sẽ tiến hành kiểm tra sản phẩm đó đã ...
trinq viết hơn 3 năm trước
2 6
Male avatar
1 0
Kiến Trúc Spine và Leaf Cisco ACI về cơ bản được xây dựng trên nền tảng Clos Network. Khác hẳng mô hình truyền thống được phân chia thành 3 lớp Co...
trinq viết 3 năm trước
1 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


Male avatar
{{userFollowed ? 'Following' : 'Follow'}}
3 bài viết.
2 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!