瞭解Cisco Nexus 9000 ACI模式

來源：https://developer.cisco.com/learning/modules/intro-to-aci/sbx-intro-aci-01_understanding-aci/step/1

• 目標：
  • 瞭解NX-OS與ACI
  • 瞭解ACI組件和術語
  • 瞭解Tenant Networking
  • 瞭解GUI
• Nexus 9000有兩種操作模式：NX-OS模式和應用程序中心基礎設施（ACI Application Centric Infrastructure）模式。
  • 在NX-OS模式下，Nexus 9000平臺增強傳統操作系統，爲現有網絡部署提供平臺，並提供利用下一代數據中心協議和技術的能力。
  • NX-OS模式下，可以使用API（如Cisco的Nexus NX-API）實現獨立的設備可編程性。
  • Cisco Axus 9000採用ACI模式，基礎架構由一組控制器集羣管理，即應用程序策略基礎架構控制器（APIC）。
  • ACI是思科用於數據中心的核心軟件定義網絡（SDN）解決方案。
  • 雖然兩個模式具有獨立的路線圖和功能集，但都爲通用硬件平臺提供了靈活性，選擇和價值。所涉及的通用硬件是Nexus平臺，特別是Nexus 9000系列。
• ACI硬件：
  • 在大多數Nexus 9000硬件上，您可以執行軟件升級以將硬件遷移到ACI，這是一種以SDN爲中心的操作模型。
  • 在ACI模式下，交換機可以作爲Spine或Leaf運行。

ACI

APIC

• APIC：思科應用策略基礎設施控制器，實現多雲數據中心網絡調配自動化。
  • ACI解決方案的主要架構組件。
  • 可以統一對思科 ACI 交換矩陣、策略實施和運行狀況監控進行自動化操作和管理。
  • 此控制器可優化性能，管理並操作可擴展的多租戶思科 ACI 交換矩陣。
  • 思科 APIC 專爲實現自動化、可編程性和集中式管理而設計，它通過 XML 和 JSON 提供北向 API。它提供命令行界面 (CLI) 和 GUI，這兩個界面都使用 API 來全面管理交換矩陣。

ACI部署的核心組件

• 葉子交換機（leaf switches）：提供ToR或EoR的Fabric（組織，織物）連接，它們用作分佈式第3層網關，策略執行點和進入外部網絡的網關。
• 邊界葉子交換機（Border Leaf Switches）：連接到ACI結構外部的網絡設備的任何葉子節點，例如防火牆，負載平衡器，路由器或非ACI交換機; 允許順利遷移到ACI網絡。
• 脊柱交換機（Spine Switches）：提供無阻塞結構，具有快速故障檢測和重新路由功能。這些用於在兩個葉子交換機之間轉發流量。從軟件版本2.0（2）開始，ACI支持與EVPN的第3層連接到主幹交換機。
• APIC控制器：爲結構配置提供集中管理點，並觀察摘要操作狀態。從策略角度來看，APIC是配置的主要聯繫點，並充當策略存儲庫。

ACI術語

• APIC使用基於對象的策略引擎進行操作，使網絡管理員可以定義結構所需狀態，由控制器APIC實現。隨着工作負載的移動，控制器會重新配置底層基礎架構，以確保最終主機仍具備必要的策略。

ACI租戶（ Tenants）

• 租戶是一個頂級對象，用於識別和分離管理控制、網絡/古裝域和應用程序策略。
• 租戶的子級別對象是租戶網絡和租戶策略。存在內在關係。
  
• Tenant common：旨在爲整個ACI結構提供共享資源，如DNS、身份驗證服務、安全工具等。還可以在其中定義所有租戶網絡對象，合同和過濾器（ Tenant Networking objects, Contracts, and Filters），並將這些對象與其他租戶中的應用程序相關聯。

租戶網絡

• 在主機之間提供第2層和第3層連接。租戶網絡由VRF，網橋域，子網和外部網絡組成。