什么是Cisco ACI?

 

Cisco ACI为新一代数据中心和云应用提供了转变性的运营模式。

在Cisco ACI框架中，应用指导网络行为，而不是网络行为指导应用。预定义的应用要求和说明（策略配置文件）让网络、应用服务、安全策略、租户子网和工作负载分配的调配实现自动化。通过将整个应用网络的调配实现自动化，Cisco ACI可以帮助降低IT成本、减少错误、加快部署，并使业务更加敏捷。

新Cisco ACI模式使用基于交换矩阵的方法。此方法经过全新设计，用于支持新出现的行 业要求，同时为现有的架构维护迁移路径。使用这一关键技术，传统的企业应用和内部开 发的应用可以通过动态和灵活的方式，在为其提供支持的网络基础设施上一同运行。传统上，网络策略和逻辑拓扑决定应用设计。而现在，我们需要根据应用需求来确定如何应用网络策略和逻辑拓扑。交换矩阵旨在支持向管理自动化、以编程方式定义策略以及在任意位置任意设备上实现动态工作负载的转变。Cisco ACI利用紧密结合的软件和硬件组合实现此目标，从而提供其他模式无法提供的优势。

ACI：Application Centric Infrastracture，以应用为中心的基础网络架构

 

 

ACI的相关术语：

1. SDN：Software Defined Network，软件定义网络
2. ACI：Application Centric Infrastracture，以应用为中心的基础网络架构
3. Fabric：ACI的交换矩阵，数据转发平面，统常将整个ACI的基础网络架构，即整个网络设备的集合就叫一个Fabric
4. APIC：Application Policy Infrastructure Controller，就是控制器，负责策略下发，控制层面
5. Spine：骨干节点，相当于核心交换机
6. Leaf：叶子节点，相当于接入层交换机

ACI的设计哲学：

1. 敏捷性和可视化
2. 简约
3. 自动化
4. 高扩展性和性能
5. 安全
6. 开发

ACI的应用感知能力：

1. ACI Fabric 提供下一代的应用性能分析能力
2. 可以按照每个应用，每个租户，以及整个基础架构
3. 可以和数据中心IT管理的工作流程进行整合
4. 可以对应用的可视化实现自动化资源调整

 

 、

 

ACI的物理架构：

 

 

ACI Fabric的特点：

1. 二层Spine-Leaf结构：Leaf交换机上连至所有Spine交换机，Leaf交换机之间不互联。Spine交换机只用于连接Leaf交换机，所有其它设备包括Server、负载均衡、防火墙等ACI Fabric外的设备均连接至Leaf交换机
2. 高带宽：Leaf至Spine支持40G/100G速率上连，有几台Spine就有几条40G链路，如上图所示，在4个Spine的情况下，每个Leaf的上联带宽是160G。在传统的网络中，一般接入层交换机至汇聚层交换机的上联速率只有1个G的带宽
3. 易于扩容：如果Fabric带宽不够，则可以简单的扩容Spine节点，若Fabric下联接口不够，则可以简单的扩容Leaf节点
4. 消除STP：在传统网络中，接入层交换机和汇聚层交换机之间一般会使用STP技术来在冗余设计的同时避免网络环路，但STP有两个问题：第一，STP协议会Block掉其中一条链路，比如说一台接入层交换机双上联到两台汇聚层交换机，虽然我们有2根1G的链路，但实际上因为STP的Block，所以实际上只有1G的上联带宽可用；第二，在网络拓扑发生变化时，比如接口翻动、链路故障等情况下，有可能依然会产生环路或者临时的环路影响数据转发。而在ACI中，整个Fabric在底层使用VXLAN技术，Spine和Leaf之间运行了ISIS协议来维护VXLVAN的VTEP信息，消除了传统二层网络的问题。同时，因为使用VXLAN技术，所以Leaf上联至Spine的每根链路都是可以同时使用的
5. 控制层面分离：APIC作为ACI的控制器，负责策略的下发和设备的配置，一般使用3台APIC作为冗余，即使三台APIC全部故障都不影响数据转发，只是不能再对整个Fabric进行配置
6. 统一管理：整个Fabric的所有配置都是在APIC上单点进行管理的，APIC上作配置，然后下发至Spine和Leaf交换机
7. 集中化管理：APIC作为ACI的SDN控制器，负责对整个Fabric进行配置。所有Fabric内的物理设备（比如Spine/leaf交换机、防火墙、负载均衡、VMware Vcenter等等）和路由协议、转发策略、动态监控等都可以在APIC上进行配置
8. 数据层面分离：Spine+Leaf交换机组成了ACI Fabric的数据转发层面，进行数据的高速转发。

ACI 的优势：

Cisco 的ACI让所有应用部署、安全、网络服务和网络配置人员都能够通过通用平台相互协作，有助于消除IT孤岛。

1. 应用速度- 任何位置,任何应用
2. 可完整查看应用的系统架构,具有集中的应用级集成可视性,以及跨物理和虚拟环境的实时的应用运行状况监控
3. 可管理物理、虚拟和基于云环境的通用平台
4. 可对应用和租户进行严格控制的安全多租户
5. 整合了软件灵活性和硬件性能的可扩展性能
6. 卓越的应用性能,可节约多达80% 的应用流完成时间
7. 运营简单,具有跨应用、网络和安全资源(以及未来的计算和存储资源)的通用策略、管理和运营模式
8. 开放式API、开放式标准和开源元素,可带来非常好的软件灵活性,让开发和运营(DevOps) 团队能够与生态系统合作伙伴轻松整合