データネットワークの自動化、Cisco ACIはどのようにアジャイルネットワーキングプラットフォームを提供しますか?
このブログは、インターネット上の多くのリソースや出版物に基づいた復習やクイック ガイドとして作成されました。同じ目的に対して、私たち全員が異なる解釈をしていますが、時には、自分の解釈を他の人の考えと照合することも良いことです。
データセンターのエンタープライズビジネス向けCisco ACI | 記事
ネットワークの世界では、誰もがアプリケーション セントリック インフラストラクチャ (ACI) について話したり使用したりしています。まずはいくつかの質問から始めましょう。
Cisco ACIとは何ですか?
ACI は、Application Centric Infrastructure の略で、データ センター環境向けの Cisco SDN ソリューションです。ACI は、IT 環境向けの共通のポリシー ベースのフレームワークを作成する方法です。具体的には、アプリケーション、ネットワーク、セキュリティのドメイン全体にわたります。ポリシー ベースとは、一連のアクションを決定するガイドラインまたはルールです。たとえば、Web サーバーからエンド ホストに送信されるトラフィックは、ファイアウォールを通過する必要があります。QoS、セキュリティ、SLA などを視覚化してみてください。
主な機能/利点は何ですか?
- オートメーション
- アプリケーションに焦点を当てる
- 統合機能
- 仮想化
- コンテナネットワーキング
- 編成
- パブリッククラウドネットワーキング
ACIを選ぶ理由
- リーフ-スパイン-リーフトポロジ–シンプルでスケーラブル
- ECMP –アクティブ/アクティブ方式でイーサネットをルーティング
- 東西のトラフィック最適化、各リーフのエニーキャストゲートウェイ
- マイクロセグメンテーション–同じサブネット? 全く問題ありません!
- セキュリティ–デフォルトでホワイトリストポリシー
ACIコンポーネントとは何ですか?
- スイッチ->役割:葉と棘
- Nexus 9Kモード:スタンドアロンで使用するACIおよびNX-OS用のACI
- コントローラー:アプリケーションポリシーインフラストラクチャコントローラー(APIC)。 UCS-Cサーバー->さまざまなファブリックサイズのさまざまな容量。 シスコ以外のハードウェアは許可されていません。 それは動作しません。
ACIアーキテクチャ
下の図をご覧ください。 黄金律とは スパインスイッチ すべてのリーフスイッチに接続する必要があり、その逆も同様です。 ただし、Spineは相互に接続されておらず、Leavesも接続できません。 サーバーはLeavesにのみ接続でき、Spinesには接続できません。 サーバーがSpineに接続されている場合、MCP(MisCabling Protocol)がそれを検出し、接続を停止します。 LLDP(Link Layer Discovery Protocol)は、スパイン<>スパインとリーフ<>リーフの接続を禁止します
スパインリーフトポロジ
- 統合VXLANオーバーレイを備えた40GbpsIPベースのファブリック-> 100Gbbps対応
- シンプル/一貫性/スケーラブルなファブリック
- N9Kデバイスで構成され、ファブリック帯域幅に使用されるスパイン(冗長性のために少なくとも9500倍)として2スイッチ
- Cisco 9300は、リーフレイヤー(ToR –ラックの上部)で切り替えます。 エンドデバイス、通常はサーバー、VMWareシャーシはここに接続します。
ACI –脊椎および葉の下敷きルーティング
- IS-IS(ルーティングプロトコル)はアンダーレイルーティングを提供します
- 対象範囲は、IP アンナンバード インターフェイス、L1 のみ (内部) 接続、VTEP アドレスのアドバタイズ、マルチキャスト FTAG ツリーの生成、トンネルの識別とアナウンスです。
VTEPとは何ですか?
フレームのカプセル化は、VXLANトンネルエンドポイント(VTEP。)A VTEP には、アップリンクとダウンリンクのXNUMXつの論理インターフェイスがあります。 アップリンクはVXLANフレームの受信を担当し、(Cisco Portalから)VXLANカプセル化フレームのルーティングに使用されるIPアドレスを持つトンネルエンドポイントとして機能します
APICとは何ですか?
アプリケーションポリシーインフラストラクチャコントローラー– APICは、ACIソリューションの主要コンポーネントです。 Cisco ACIファブリック、ポリシー実施、およびヘルスモニタリングの自動化と管理を提供します。 コントローラは、パフォーマンスを最適化し、スケーラブルなマルチテナントCisco ACIファブリックを管理および運用します。
- APICはACIのポリシーコントローラです
- 高度に冗長なクラスター:通常、冗長性とクォーラムのために3つ以上のAPIC。 それらはアクティブ/スタンバイ構成ではありません。 それらはアクティブ/アクティブ展開であり、データはノード間で共有されます。 各シャードには、コントローラー全体でXNUMX倍のレプリカがあります。
- APICは、ファブリックの制御またはデータプレーンにありません。 ネットワーク環境が構成され、APICがダウンすると、インフラストラクチャに影響を与えることはありません。 ただし、移動/追加/変更/削除および日常の操作にはAPICが必要です。 したがって、長期的にはAPICが必要です。 あなたのネットワークはそれなしでしばらくの間生き残ることができます。
ACI –ファブリックディスカバリー
- APICは、ファブリックの検出とアドレス指定、イメージ管理、トポロジー、およびケーブル配線の検証を担当します。
- ファブリックディスカバリは、Link Layer Discovery Protocol(LLDP)、ACI固有のTLV(OUI)、およびインフラストラクチャ-vrfへのAPIC管理接続を介して行われます。
チキンかエッグ? 彼らはどのようにしてお互いを発見しますか?
検出プロセスのACIは、APICとノードがハートビートメッセージを交換するファブリック内メッセージング(IFM)メソッドを使用します。 APICがポリシーをファブリックリーフノードにプッシュするために使用する手法は、IFMプロセスと呼ばれます。 最終段階では、クラスター内の他のリーフノードとAPICの検出を処理します。
- ブートストラップAPI
- リーフスイッチは、LLDPを介してAPICを検出し、APICからTEPアドレスとブートファイルを要求します。
- SpineスイッチはLeafを検出し、APICにTEPとブートファイルを要求します。
- 生地が自己組織化
- AV(Appliance Vector)で複数のAPICが検出されると、それらは復元力のあるクラスターを形成します。
Cisco ACIテナントとは何ですか?
An ACI テナントオブジェクトモデルは、最高レベルのオブジェクトを表します。 内部では、プライベートネットワーク(VRF)、ブリッジドメイン、サブネットなど、テナントネットワークを定義するオブジェクトを区別できます。 アプリケーションプロファイルやエンドポイントグループなどのテナントポリシーを定義するオブジェクト。
- テナント–管理のための論理ユニット
- 顧客、ビジネスユニット(BU)、またはグループにすることができます
- 許可:個別の管理とデータフロー、再利用可能なIPアドレススペース、個別のプロファイルスペース。
- XNUMXつのデフォルトテナント:共通–すべてのテナントに共通のサービスを提供します。インフラ–すべての内部ファブリック通信に使用されます。管理–帯域内および帯域外の管理アクセスポリシーに使用されます。
レゴブロックのようなACIを構築しましょう
コンテキスト–テナント内のVRF
- 入居者 XNUMXつ以上のコンテキストを持つことができ、IPアドレスの複製が可能
ブリッジドメイン –サブネットのコンテナ
- これらは必然的にVXLANであり、IRB機能を使用します。BD内のトラフィックはブリッジされ、BD間のトラフィックはルーティングされます。したがって、トラフィックは./32ホストルートに基づいてルーティングされるため、サブネットは関係ありません。
- レイヤ2フラッディングはデフォルトで無効になっています。 ARP、DHCP、CEの統合のためにブリッジドメイン内で有効にすることができます。
管理方法、OOBアクセス?
ファブリックの管理、Cisco Nexus 9K管理スコープ
- インバンド、インフラストラクチャおよび管理VRF、コンソールポート、アウトオブバンド専用管理ポート(他のNexusデバイス、N5kおよびN7kと同様)
- APIC管理スコープ。 ファブリックポート(2xデータ)、OOB管理、コンソールイーサネット、CIMC / IPMI
ファブリックでのACI転送はどのように行われますか?
簡単に言うと、Leafスイッチに接続されているサーバーがLAN上の別の場所にある他のサーバーと通信する場合、Leafは「ローカルステーションテーブル」でVTEP(仮想トンネルエンドポイント)を検索します。 そこに見つからない場合は、「グローバルステーションテーブル」を試行します。 それでも、以前の通信からもそこに見つからない場合は、スパインスイッチに問い合わせます。 スパインはすべてを知っており、トラフィックを宛先に転送するためのVTEPエントリが表示されます。
内部LISPの転送、チャネリング。
- レイヤー2およびレイヤー3は、宛先IP、イントラおよびインターサブネットに基づいて転送されます。
- 各リーフスイッチには2つの転送テーブルがあります。グローバルステーションテーブル->ファブリックエンドポイントのキャッシュ、ローカルステーションテーブル->リーフに直接接続されているホスト、またはリーフから離れているホストは、CLIで「showendpoint」を実行します。
Pervasive SVIゲートウェイ
- VXLAN eVPNの分散IP AnyCast GWと同様に、HSRPまたはVRRPはなく、すべてのリーフ(エンドポイントが存在する場所)で利用可能
ACIの管理プロトコルとインターフェースポリシー
- Cisco Discovery Protocol(CDP)–デフォルトのポリシーは「オフ」->「インターフェイスポリシー」で使用
- Link Layer Discovery Protocol(LLDP)–デフォルトのポリシーは「有効」->「インターフェースポリシー」で使用
- ネットワークティムプロトコル(NTP)–ファブリックが使用するMGMTスキームに応じて、帯域内または帯域外のNTPを使用できます。
- ドメインネームサービス(DNS)–便利で、ホスト名からIPアドレスへの解決に必要な場合があります
ACI、ファブリックアクセスポリシー
VLANプール トラフィックVLAN識別子のブロックを表します。 VLANプールは共有リソースであり、VMMドメインやレイヤー4〜レイヤー7サービスなどの複数のドメインで使用できます。
各プールには、作成時に定義された割り当てタイプ(静的または動的)があります。 割り当てタイプは、それに含まれる識別子がAPICによる自動割り当てに使用されるか(動的)、管理者が明示的に設定するか(静的)を決定します。 デフォルトでは、VLANプールに含まれるすべてのブロックの割り当てタイプはプールと同じですが、ユーザーは動的プールに含まれるカプセル化ブロックの割り当てタイプを静的に変更できます。
- 名前空間ポリシーは、VLANカプセル化に使用されるID範囲を定義します。 ドメインが使用できるVLANを指定します(「許可リスト」のようなもの)。 ドメインごとに1xVLANプール
- 2x動作モード:静的割り当て–ベアメタルサーバーで使用、「静的パスバインディング」などのアクションのためのレイヤー2 /レイヤー3ハンドオフ、動的割り当て– APICはVlanをプールから動的に引き出します(VMM実装に精通している)
ACIファブリックは、VLANプールからVLAN IDを自動的に割り当てることができます。 従来のデータセンターでVLANをトランキングする場合と比較して、大幅な時間の節約になります。
ドメイン –ファブリックアクセスポリシー
ドメインは、ファブリックタブで行われた構成と、テナントペインで見つかったポリシーモデルおよびエンドポイントグループ構成の間の接着剤として機能します。 ファブリックオペレーターがドメインを作成し、テナント管理者がドメインをエンドポイントグループに関連付けます。
- という ドメイン、「どのように」デバイス/要素がファブリックに接続するため。
- 物理的な –ベアメタルホスト/サーバーに使用されます。
- 外部ブリッジ –外部のスイッチドネットワークへの外部レイヤー2接続に使用されます
- 外部ルーティング –ファブリックに出入りするために外部レイヤー3デバイスに接続するために使用されます。
- VMM – vCenter、OpenStack、o MSSCVMMなどのハイパーバイザー制御環境に接続するために使用されます
接続可能なアクセスエンティティプロファイル(AAEP)または(AEP)
接続可能エンティティプロファイル(AEP)は、同様のインフラストラクチャポリシー要件を持つ外部エンティティのグループを表します。 インフラストラクチャポリシーは、Cisco Discovery Protocol(CDP)、Link Layer DiscoveryProtocol(LLDP)、Link Aggregation Control Protocol(LACP)などのさまざまなプロトコルオプションを設定する物理インターフェイスポリシーで構成されています。
リーフスイッチにVLANプールを展開するには、AEPが必要です。 カプセル化ブロック(および関連するVLAN)は、リーフスイッチ間で再利用できます。 AEPはVLANプールのスコープを物理インフラストラクチャに暗黙的に提供します。
- 通常、テナントごとにXNUMXつのAEPがあります。
- 同様のポリシーを持つ「外部」エンティティのグループ、リーフにVLANプールを展開するために必要、範囲を定義しますが、プロビジョニングしません
- インターフェイスとVLANをまとめて、APICがVLANを展開する場所(つまり、VLANをプッシュするためにどのリーフスイッチも)を認識できるようにします。
- AAEPにはドメインが含まれており、
- インターフェースポリシーグループが保持
ACIエンドポイントグループ(EPG)
エンドポイントグループ(EPG)は、ファブリック内で同様の機能を実行し、同様のポリシーを共有するホストまたはサーバーの論理グループを作成するために使用されます。 作成された各エンドポイントグループは、一意のモニタリングポリシーまたはQoSポリシーを持つことができ、ブリッジドメインに関連付けられます。
- EPGは、ネットワーク方式に依存しないアプリケーションやエンティティのグループです(つまり、VLAN、IPなど)。
- 通常は性質が似ています(つまり、Web、データベース、アプリケーションサーバー)
- 同様のポリシーを必要とするエンドポイントのグループ:外部ネットワーク、サーバー/アプリケーションのグループ、ネットワークサービス、ストレージデバイス
- EPGのタイプには、アプリケーションEPG、レイヤー2外部EPG、レイヤー3外部EPG、管理EPG(管理、OOB、およびインバウンド)が含まれます。
- EPGは柔軟で拡張可能です
- EPGは、グループオブジェクトのポリシー実施ポイントです。
- ポリシーはサブネットによって実施されていません
- エンドポイントがIPアドレスで定義されていない限り、IPアドレスの変更はポリシーに影響しません。
- EPG 内のノードは通信できます。
- EPG 間のノードが通信するには、「契約」が確立されている必要があります。
契約–すべてを接続する
- コントラクトは、EPGの相互通信、インバウンド/アウトバウンドの許可と拒否、QoS、リダイレクト、およびサービスグラフの定義方法を指示します
- プロバイダー/コンシューマー モデルで動作します。EPG は、他の EPG が消費する契約を提供できます。
AI の活用を始めるにはどうすればよいですか?
新しい革新的な AI テクノロジーは圧倒的な場合がありますが、私たちがお手伝いします。当社の AI ソリューションを使用して、最も複雑で長い文書から情報を抽出、理解、分析、レビュー、比較、説明、解釈することで、お客様を新しい道に導き、案内し、その方法を示し、サポートすることができます。はるばる。
無料トライアルを始めましょう! クレジット カードは必要ありません。クラウド ソフトウェアに完全にアクセスでき、いつでもキャンセルできます。
オーダーメイドのAIソリューションを提供します。複数の文書の比較'と'ハイライトを表示'
無料のデモをスケジュールしてください!
やり方は分かったので、早速始めましょう!
aiMDC (AI Multiple Document Comparison) の使用方法に関する説明書をダウンロード PDF File.
ドキュメントのデコード: v500 Systems のショー ハイライトは AI を活用して数秒で明瞭さを実現 (動画)
AI 文書比較 (データ レビュー) – 商業用リース契約に関する複雑な質問をする (動画)
v500 システム |精神のための AI | YouTube チャンネル
当社のケーススタディやその他の魅力的なブログ投稿をご覧ください。
公開会社の年次報告書から重要な情報を抽出するにはどうすればよいですか?
AI による複数文書の比較が世界中の主要部門にどのようなメリットをもたらすか
手動 vs AI 自動化: 複数の文書比較の秘密を解き明かす
AIを活用して文書情報の解放に前向きな専門家や中小企業を支援します。私たちのビジョンとミッション
マキシミリアン・チャルネッキ
このブログ投稿はもともと英語で書かれていましたが、アラビア語、中国語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ヒンディー語、ハンガリー語、イタリア語、日本語、ポーランド語、ポルトガル語、スペイン語、スウェーデン語、トルコ語に魔法のような変貌を遂げました。 微妙なコンテンツが輝きを失った場合は、元の英語の輝きを取り戻しましょう。