Tổng quan cơ bản về Cisco ACI

Kiến Trúc Spine và  Leaf 

Cisco ACI về cơ bản được xây dựng trên nền tảng Clos Network. Khác hẳng mô hình truyền thống được phân chia thành 3 lớp - Core - Aggregation - Access - đang được áp dụng rất nhiều trong các hệ thống Data Center hiện nay thì Clos Network chỉ được phân thành hai lớp và được gọi là Spine và Leaf

alt text

Clos Network    

Mô hình Clos được phát minh bởi Charles Clos vào năm 1952 và dùng để chuyển hướng điều phối cho các tín hiệu gọi điện thoại . Đến năm 1990 khi phát minh ra Network switch và nhu cầu cấn đấu nói nhiều Network switch với nhau thì mô hình Clos mới được chú ý tới. Và đến những năm gần đây phát triển nhanh chóng về Ảo hóa , Cloud và hệ thống big data làm cho mô hình 3 lớp nở to và không còn linh hoạt nữa nên người ta bắt đầu chuyển hướng sang mô hình thiết kế mới Clos Network cho hệ thống ảo hóa.

alt text

Định nghĩa Spine và Leaf

Trong mô hình Clos tất cả Spine được kết nối với Leaf . Spine không kết nối với Spine cũng như Leaf sẽ không được đấu nối trực tiếp với Leaf. Tất cả các Endpoint ( network device,network devices, physical servers, virtual servers, ... ) chỉ được kết nối trực tiếp Leaf
.alt text

Như mô hình phía trên Router biên được nối với một node leaf , Firewall,IPS ,ESX Vmware được đấu nối với Leaf.

Application Policy Infrastructure Controller

Cisco ACI dùng Application Policy Infrastructure Controller ( APIC ) để quản lý mô hình ACI network
APIC là giao diện WEB để người dùng có thể thao tác trên môi trường ACI network. Tất cả thông tin về cấu hình quản lý thiết bị được điểu khiển bởi APIC . Tất cả Traffic đều đi qua APIC . Trong APIC người ta có thể tao policies, EndPoint Groups, Contracts, Application Network Profiles....

Policy Model

Trong ACI ta sẽ tạo các Endpoint group như applications, virtual port groups, VLANs... tương tự hình bên dưới "

alt text

Khi đã định nghĩa được các Group ta tiến hành link các kết nối này lại với nhau có thể theo hướng một chiều hoặc hai chiều.

Ví dụ: ta có mô hình 3 lớp trong ứng dụng web. Web Server - App - Database.

WebServer đặt vùng DMZ
APP : đặt vùng Production
Database : vùng Data
DHCP,DNS : vùng Share Server

Từ ACI ta tạo group gán thiết bị vào group . Các chiều mũi tên thể hiện kết nối một chiều hoặc hai chiều. Trong trường hợp này nếu muốn dịch vụ public ra ngoài internet ta kéo mũi tên hướng từ OUTSITE vào vùng DMZ. Dĩ nhiên vùng outsite ở đây ta định nghĩ các endpoint group là router biên hoặc Firewall.

alt text

Ta có luồng di chuyển Traffic như hình sau:

alt text

Service Graphs

Tính năng mạnh mẽ mà Cisco ACI cung cấp là Service Graphs, với tính năng chúng ta có thể tích hợp thêm Third -party thẳng vào ACI thông qua giao thức Opflex protocol. Giả sử ta cần sản phẩm load balancers, firewalls, antivirus để quét các traffic qua lại giữa các lớp ta định nghĩa phía trên.

alt text

Application Network Profile

Sau khi đã tạo xong EGPs( end point group, Policy, Service Graphs ) tạo contract để kết nối các thành phần ta đã tạo lại với nhau. Tất cả thành phần đó được gọi là Application Network Profile.

alt text

Ta có thể tạo nhiều Application Network Profile và tương ứng một network profile ta có thể áp vào thiết bị trong network mà ta muốn.

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

Male avatar

trinq

3 bài viết.
2 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
Male avatar
6 0
Tháng 4/2014 Cisco công bố một chuẩn mới protocol được gọi là OpFlex .Theo giải thích từ hãng OpFlex sẽ tập trung hóa và áp dụng dựa trên các chính...
trinq viết 3 năm trước
6 0
Male avatar
2 6
Hôm nay tình cờ nghiền ngẫm về một động tác lập lại liên tục là khi thêm vào một sản phẩm mới . Việc đầu tiên sẽ tiến hành kiểm tra sản phẩm đó đã ...
trinq viết hơn 3 năm trước
2 6
Bài viết liên quan
White
7 0
Nhu cầu: Một số khách hàng phàn nàn là việc kết nối đến server khá chậm. Trong trường hợp này, việc đầu tiên là phải kiểm tra đường kết nối. Vì kh...
manhdung viết 3 năm trước
7 0
White
8 4
Bản thân tôi hiện không có đồ để test nên bài viết sẽ không có demo nhưng bù lại sẽ nhiều hình minh họa :D Bài viết được lấy cảm hứng từ buổi trao...
manhdung viết 3 năm trước
8 4
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


Male avatar
{{userFollowed ? 'Following' : 'Follow'}}
3 bài viết.
2 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!