了解Cisco Nexus 9000 ACI模式

来源：https://developer.cisco.com/learning/modules/intro-to-aci/sbx-intro-aci-01_understanding-aci/step/1

• 目标：
  • 了解NX-OS与ACI
  • 了解ACI组件和术语
  • 了解Tenant Networking
  • 了解GUI
• Nexus 9000有两种操作模式：NX-OS模式和应用程序中心基础设施（ACI Application Centric Infrastructure）模式。
  • 在NX-OS模式下，Nexus 9000平台增强传统操作系统，为现有网络部署提供平台，并提供利用下一代数据中心协议和技术的能力。
  • NX-OS模式下，可以使用API（如Cisco的Nexus NX-API）实现独立的设备可编程性。
  • Cisco Axus 9000采用ACI模式，基础架构由一组控制器集群管理，即应用程序策略基础架构控制器（APIC）。
  • ACI是思科用于数据中心的核心软件定义网络（SDN）解决方案。
  • 虽然两个模式具有独立的路线图和功能集，但都为通用硬件平台提供了灵活性，选择和价值。所涉及的通用硬件是Nexus平台，特别是Nexus 9000系列。
• ACI硬件：
  • 在大多数Nexus 9000硬件上，您可以执行软件升级以将硬件迁移到ACI，这是一种以SDN为中心的操作模型。
  • 在ACI模式下，交换机可以作为Spine或Leaf运行。

ACI

APIC

• APIC：思科应用策略基础设施控制器，实现多云数据中心网络调配自动化。
  • ACI解决方案的主要架构组件。
  • 可以统一对思科 ACI 交换矩阵、策略实施和运行状况监控进行自动化操作和管理。
  • 此控制器可优化性能，管理并操作可扩展的多租户思科 ACI 交换矩阵。
  • 思科 APIC 专为实现自动化、可编程性和集中式管理而设计，它通过 XML 和 JSON 提供北向 API。它提供命令行界面 (CLI) 和 GUI，这两个界面都使用 API 来全面管理交换矩阵。

ACI部署的核心组件

• 叶子交换机（leaf switches）：提供ToR或EoR的Fabric（组织，织物）连接，它们用作分布式第3层网关，策略执行点和进入外部网络的网关。
• 边界叶子交换机（Border Leaf Switches）：连接到ACI结构外部的网络设备的任何叶子节点，例如防火墙，负载平衡器，路由器或非ACI交换机; 允许顺利迁移到ACI网络。
• 脊柱交换机（Spine Switches）：提供无阻塞结构，具有快速故障检测和重新路由功能。这些用于在两个叶子交换机之间转发流量。从软件版本2.0（2）开始，ACI支持与EVPN的第3层连接到主干交换机。
• APIC控制器：为结构配置提供集中管理点，并观察摘要操作状态。从策略角度来看，APIC是配置的主要联系点，并充当策略存储库。

ACI术语

• APIC使用基于对象的策略引擎进行操作，使网络管理员可以定义结构所需状态，由控制器APIC实现。随着工作负载的移动，控制器会重新配置底层基础架构，以确保最终主机仍具备必要的策略。

ACI租户（ Tenants）

• 租户是一个顶级对象，用于识别和分离管理控制、网络/古装域和应用程序策略。
• 租户的子级别对象是租户网络和租户策略。存在内在关系。
  
• Tenant common：旨在为整个ACI结构提供共享资源，如DNS、身份验证服务、安全工具等。还可以在其中定义所有租户网络对象，合同和过滤器（ Tenant Networking objects, Contracts, and Filters），并将这些对象与其他租户中的应用程序相关联。

租户网络

• 在主机之间提供第2层和第3层连接。租户网络由VRF，网桥域，子网和外部网络组成。