思科SDN技术:ACI架构概述

思科ACI物理架构:

思科SDN技术:ACI架构概述_第1张图片
先解释几个名词:

Fabric:在思科的一些高级产品(比如Nexus 7000系列)中也有Fabric的概念,可以理解或翻译成交换矩阵。而在ACI中,Fabric指的是如上图所示的Leaf交换机和Spine交换机组成的基础架构网络,也就是整个ACI网络中所有的硬件交换设备的集合,整个数据转发层面,叫做Fabric

Spine Layer:骨干交换机,ACI Fabric的核心设备

Leaf Layer:叶子交换机,ACI Fabric的接入层交换机

ACI Fabric的特点:

二层Spine-Leaf结构:Leaf交换机上连至所有Spine交换机,Leaf交换机之间不互联。Spine交换机只用于连接Leaf交换机,所有其它设备包括Server、负载均衡、防火墙等ACI Fabric外的设备均连接至Leaf交换机

高带宽:Leaf至Spine支持40G/100G速率上连,有几台Spine就有几条40G链路,如上图所示,在4个Spine的情况下,每个Leaf的上联带宽是160G。在传统的网络中,一般接入层交换机至汇聚层交换机的上联速率只有1个G的带宽

易于扩容:如果Fabric带宽不够,则可以简单的扩容Spine节点,若Fabric下联接口不够,则可以简单的扩容Leaf节点

消除STP:在传统网络中,接入层交换机和汇聚层交换机之间一般会使用STP技术来在冗余设计的同时避免网络环路,但STP有两个问题:第一,STP协议会Block掉其中一条链路,比如说一台接入层交换机双上联到两台汇聚层交换机,虽然我们有2根1G的链路,但实际上因为STP的Block,所以实际上只有1G的上联带宽可用;第二,在网络拓扑发生变化时,比如接口翻动、链路故障等情况下,有可能依然会产生环路或者临时的环路影响数据转发。而在ACI中,整个Fabric在底层使用VXLAN技术,Spine和Leaf之间运行了ISIS协议来维护VXLVAN的VTEP信息,消除了传统二层网络的问题。同时,因为使用VXLAN技术,所以Leaf上联至Spine的每根链路都是可以同时使用的

控制层面分离:APIC作为ACI的控制器,负责策略的下发和设备的配置,一般使用3台APIC作为冗余,即使三台APIC全部故障都不影响数据转发,只是不能再对整个Fabric进行配置

统一管理:整个Fabric的所有配置都是在APIC上单点进行管理的,APIC上作配置,然后下发至Spine和Leaf交换机

松耦合:位置和标识的解耦合。位置(Location)指的是一台Server连接在哪台交换机上,而标识(Identity)指的是这台Server本身,比如IP 192.168.0.1代表Server-1这台Server本身。因为使用VXLAN作为Overlay技术,使得终端可以连接至任意一台Leaf交换机,实现Server标识和位置的解耦合。

ACI其实是一台虚拟的、大的、模块化交换机:

思科SDN技术:ACI架构概述_第2张图片

ACI的集中化管理:

思科SDN技术:ACI架构概述_第3张图片

集中化管理:APIC作为ACI的SDN控制器,负责对整个Fabric进行配置。所有Fabric内的物理设备(比如Spine/leaf交换机、防火墙、负载均衡、VMware Vcenter等等)和路由协议、转发策略、动态监控等都可以在APIC上进行配置

控制层面分离:APIC作为ACI独立的控制层面,负责配置和策略的管理和下发。一般使用3台APIC进行冗余,即使所有APIC设备故障或断开与Fabric连接,不影响即有业务的数据转发,唯一的影响是不能继续对Fabric进行策略的配置和下发。

数据层面分离:Spine+Leaf交换机组成了ACI Fabric的数据转发层面,进行数据的高速转发。

你可能感兴趣的:(SDN)