हमने इस ब्लॉग को इंटरनेट से प्राप्त संसाधनों और प्रकाशनों की संख्या के आधार पर रिफ्रेशर या क्विक गाइड के रूप में लिखा है। हम सभी की एक ही उद्देश्य की एक अलग व्याख्या है, लेकिन कभी-कभी इसे दूसरों की सोच के साथ क्रॉस-चेक करना अच्छा होता है।

डेटा केंद्रों में एंटरप्राइज़ व्यवसायों के लिए सिस्को एसीआई

नेटवर्किंग की दुनिया में, हर कोई एप्लिकेशन सेंट्रिक इन्फ्रास्ट्रक्चर (ACI) की बात कर रहा है या उसका उपयोग कर रहा है। कुछ सवालों के साथ शुरू करते हैं।

सिस्को ACI क्या है?

एसीआई एप्लीकेशन सेंट्रिक इन्फ्रास्ट्रक्चर के लिए है और डेटा सेंटर के वातावरण के लिए सिस्को एसडीएन समाधान है। एसीआई आईटी पर्यावरण के लिए एक सामान्य नीति-आधारित ढांचा बनाने का एक तरीका है। विशेष रूप से अनुप्रयोग, नेटवर्किंग और सुरक्षा डोमेन पर। यह नीति-आधारित है - दिशानिर्देशों या नियमों का एक सेट जो कार्रवाई का एक कोर्स निर्धारित करता है। एक उदाहरण यह होगा: वेब-सर्वर से एंड-होस्ट तक जाने वाला ट्रैफ़िक, फ़ायरवॉल से होकर जाना चाहिए। क्यूओएस, सुरक्षा और एसएलए की तरह कल्पना करने की कोशिश करें

प्रमुख विशेषताएं / लाभ क्या हैं?

• स्वचालन
• अनुप्रयोगों पर ध्यान दें
• एकीकरण की क्षमता
• वर्चुअलाइजेशन
• कंटेनर नेटवर्किंग
• वाद्य-स्थान
• सार्वजनिक क्लाउड नेटवर्किंग

ACI ही क्यों?

• लीफ-स्पाइन-लीफ टोपोलॉजी - सरल और स्केलेबल
• ECMP - सक्रिय / सक्रिय फैशन में रूटिंग ईथरनेट
• ईस्ट-वेस्ट ट्रैफिक ऑप्टिमाइज़ेशन, प्रत्येक लीफ पर एनीकास्ट गेटवे
• माइक्रोसेप्शन - एक ही सबनेट? कोईबातनही!
• सुरक्षा - डिफ़ॉल्ट रूप से श्वेत सूची नीति

ACI घटक क्या हैं?

• स्विच -> भूमिका: पत्तियां और रीढ़
• Nexus 9K मोड: ACI के लिए ACI और स्टैंड-अलोन उपयोग के लिए NX-OS
• नियंत्रकों: आवेदन नीति अवसंरचना नियंत्रक (APIC)। UCS-C सर्वर -> विभिन्न कपड़े आकार के लिए विभिन्न क्षमता। गैर-सिस्को हार्डवेयर की अनुमति नहीं है; यह काम नहीं करेगा।

ACI वास्तुकला

कृपया नीचे चित्र देखें। स्वर्णिम नियम वह है स्पाइन स्विच सभी लीफ स्विच और इसके विपरीत से जुड़ा होना चाहिए। हालाँकि, स्पाइन एक दूसरे से जुड़ी नहीं हैं और लेव्स भी कनेक्ट नहीं कर सकते हैं। सर्वर केवल पत्तियां और स्पाइन से नहीं जुड़े हो सकते हैं। यदि कोई सर्वर स्पाइन से जुड़ा हुआ है - MCP (मिसकांस्टिंग प्रोटोकॉल) यह पता लगाएगा कि कनेक्शन बंद हो गया है। LLDP (लिंक लेयर डिस्कवरी प्रोटोकॉल) स्पाइन <> स्पाइन और लीफ <> लीफ को हटा देगा

स्पाइन-लीफ टोपोलॉजी

• इंटीग्रेटेड VXLAN ओवरले के साथ 40 Gbps IP आधारित फैब्रिक -> 100Gbbps सक्षम
• सिंपल / कंसिस्टेंट / स्केलेबल फैब्रिक
• N9K उपकरणों से बना, 9500 स्विचेस स्पाइन के रूप में (कम से कम 2x अतिरेक के लिए) फैब्रिक बैंडविड्थ के लिए उपयोग किया जाता है
• सिस्को 9300 लीफ लेयर (TOR - टॉप ऑफ द रैक) पर स्विच करता है। अंत डिवाइस, आमतौर पर सर्वर, VMWare चेसिस यहां कनेक्ट होते हैं।

ACI - स्पाइन और लीफ अंडरले रूटिंग

• IS-IS (रूटिंग प्रोटोकॉल) अंडरले राउटिंग प्रदान करता है
• इस दायरे में हैं: आईपी अनएम्पैक्टेड इंटरफेस, एल 1 ओनली (इंटरनल) कनेक्शन, वीटीईपी एड्रेस एडवर्टाइज करता है, मल्टीकास्ट एफटीएजी ट्री जनरेट करता है, सुरंगों की पहचान और घोषणा करता है

VTEP क्या है?

फ़्रेम एनकैप्सुलेशन एक इकाई द्वारा किया जाता है जिसे VXLAN टनल एंडपॉइंट के रूप में जाना जाता है (वीटीईपी।) ए वीटीईपी दो तार्किक इंटरफेस हैं: एक अपलिंक और एक डाउनलिंक। अपलिंक VXLAN फ्रेम प्राप्त करने के लिए ज़िम्मेदार है और एक IP पते के साथ सुरंग समापन बिंदु के रूप में कार्य करता है, जो VXLAN एनैप्सुलेटेड फ़्रेम (सिस्को पोर्टल से) को रूट करने के लिए उपयोग किया जाता है

APIC क्या है?

एप्लिकेशन पॉलिसी इन्फ्रास्ट्रक्चर कंट्रोलर - APIC, ACI समाधान का मुख्य घटक है। यह सिस्को ACI कपड़े, नीति प्रवर्तन और स्वास्थ्य निगरानी के लिए स्वचालन और प्रबंधन प्रदान करता है। नियंत्रक प्रदर्शन का अनुकूलन करता है और एक स्केलेबल मल्टीटैन्टेंट सिस्को एसीआई फैब्रिक का प्रबंधन और संचालन करता है।

• APIC ACI में पॉलिसी कंट्रोलर है
• अत्यधिक अतिरेक क्लस्टर: आम तौर पर अतिरेक और कोरम के लिए तीन या अधिक APIC है। वे सक्रिय / स्टैंडबाय कॉन्फ़िगरेशन में नहीं हैं। वे सक्रिय / सक्रिय परिनियोजन में हैं, और डेटा नोड्स में साझा किया जाता है। प्रत्येक शार्ट में 3x रेप्लिका के पूरे नियंत्रक हैं।
• APIC नियंत्रण में नहीं है, या कपड़े के डेटा विमान। एक बार जब नेटवर्क वातावरण कॉन्फ़िगर किया गया है, और APIC डाउन है, तो यह बुनियादी ढांचे को प्रभावित नहीं करेगा। हालांकि, एपीआईसी को चाल / जोड़ / परिवर्तन / विलोपन और किसी भी दैनिक संचालन के लिए आवश्यक है। इसलिए आपको लंबे समय में APIC करना होगा। आपका नेटवर्क इसके बिना थोड़े समय के लिए जीवित रह सकता है।

एसीआई - फैब्रिक डिस्कवरी

• APIC इसके लिए जिम्मेदार है: फैब्रिक डिस्कवरी और एड्रेसिंग, इमेज मैनेजमेंट, टोपोलॉजी और केबलिंग वेलिडेशन।
• फैब्रिक डिस्कवरी को लिंक लेयर डिस्कवरी प्रोटोकॉल (LLDP), ACI विशिष्ट TLV's (OUI) और APIC प्रबंधन कनेक्शन से लेकर आधारभूत संरचना-vrf के माध्यम से बनाया गया है।

चिकन या अंडा? वे एक दूसरे को कैसे खोजते हैं?

डिस्कवरी प्रक्रिया में ACI इंट्रा फैब्रिक मैसेजिंग (IFM) विधि का उपयोग करता है जिसमें APIC और नोड्स दिल की धड़कन संदेशों का आदान-प्रदान करते हैं। नीति को फैब्रिक लीफ नोड्स में धकेलने के लिए APIC द्वारा उपयोग की जाने वाली तकनीक को IFM प्रोसेस कहा जाता है। अंतिम चरण में क्लस्टर में अन्य पत्ती नोड्स और एपीआईसी की खोज की प्रक्रिया होती है।

• बूटस्ट्रैप एपीआई
• लीफ स्विच LLDP के माध्यम से APIC को दर्शाता है, APIC से TEP पता और बूट फ़ाइल का अनुरोध करता है।
• स्पाइन स्विच में लीफ, रिक्वेस्ट TEP और बूट फाइल APIC से मिलेगी।
• कपड़ा अब स्व-संयोजन
• जब एवी (उपकरण वेक्टर) पर कई एपीआईसी की खोज की जाती है, तो वे एक लचीला क्लस्टर बनाएंगे।

सिस्को ACI किरायेदार क्या है?

An एसीआई टेनेंट ऑब्जेक्ट मॉडल उच्चतम-स्तरीय ऑब्जेक्ट का प्रतिनिधित्व करता है। अंदर, आप उन वस्तुओं के बीच अंतर कर सकते हैं जो किरायेदार नेटवर्किंग को परिभाषित करते हैं, जैसे निजी नेटवर्क (वीआरएफ), पुल डोमेन और सबनेट; और ऑब्जेक्ट जो कि किरायेदार नीतियों को परिभाषित करते हैं जैसे कि एप्लिकेशन प्रोफाइल और समापन बिंदु समूह।

• किरायेदार - प्रबंधन के लिए एक तार्किक इकाई
• ग्राहक, व्यावसायिक इकाइयाँ (बीयू) या समूह हो सकते हैं
• इसके लिए अनुमति देता है: अलग प्रशासन और डेटा प्रवाह, पुन: प्रयोज्य आईपी पता स्थान, डिस्टिक्ट प्रोफ़ाइल स्थान।
• तीन डिफ़ॉल्ट किरायेदारों: आम - सभी किरायेदारों के लिए सामान्य सेवाएं प्रदान करता है, इन्फ्रा - सभी आंतरिक कपड़े comms के लिए इस्तेमाल किया, Mgmt - बैंड और आउट-ऑफ-द-बैंड प्रबंधन पहुँच नीतियों के लिए उपयोग किया जाता है।

लेगो ब्रिक्स की तरह एसीआई का निर्माण करते हैं

संदर्भ - एक किरायेदार के भीतर एक वीआरएफ

• किरायेदारों एक या अधिक संदर्भ हो सकते हैं, आईपी पते के दोहराव की अनुमति देता है

ब्रिज डोमेन - सबनेट के लिए कंटेनर

• ये आवश्यक रूप से VXLAN हैं, IRB कार्यक्षमता का उपयोग करते हुए: BD के भीतर ट्रैफ़िक को ब्रिज किया जाता है, BD के बीच ट्रैफ़िक को रूट किया जाता है, सबनेट्स होते हैं, इसलिए ट्रैफ़िक को रूट के आधार पर अप्रासंगिक माना जाता है ./32 होस्ट मार्गों पर आधारित होता है।
• परत 2 बाढ़ डिफ़ॉल्ट रूप से अक्षम है; इसे ARP, DHCP और CE के एकीकरण के लिए ब्रिज डोमेन के भीतर सक्षम किया जा सकता है।

कैसे प्रबंधित करें, OOB एक्सेस?

कपड़े का प्रबंधन, सिस्को नेक्सस 9K Mgmt गुंजाइश

• इन-बैंड, इन्फ्रा एंड मैनेजमेंट वीआरएफ, कंसोल पोर्ट्स, आउट-ऑफ-बैंड डेडिकेटेड मैनेजमेंट पोर्ट (अन्य नेक्सस डिवाइसेस, N5k और N7k की तरह)
• APIC Mgmt स्कोप; फैब्रिक पोर्ट (2x डेटा), OOB Mgmt, कंसोल इथरनेट, CIMC / IPMI

कपड़े में एसीआई अग्रेषण कैसे करता है?

संक्षेप में, यदि लीफ स्विच से जुड़ा सर्वर लैन पर किसी अन्य सर्वर के साथ कहीं और संचार करना चाहता है, तो लीफ एक वीटीईपी (वर्चुअल टनल एंडपॉइंट) के लिए अपनी 'लोकल स्टेशन टेबल' की खोज करेगा। अगर यह वहां नहीं मिलता है, तो यह 'ग्लोबल स्टेशन टेबल' की कोशिश करेगा। फिर भी, अगर यह पिछले संचार से वहाँ नहीं मिल सकता है, यह स्पाइन स्विच पूछेगा। स्पाइन (ओं) को सब कुछ पता है, और वे गंतव्य पर यातायात को आगे बढ़ाने के लिए एक VTEP प्रविष्टि देखेंगे।

अग्रेषण, आपके आंतरिक LISP को चैनल करना।

• लेयर 2 और लेयर 3 को गंतव्य आईपी, इंट्रा और इंटर सबनेट के आधार पर अग्रेषित किया जाता है।
• प्रत्येक लीफ स्विच में 2x फारवर्डिंग टेबल होती हैं: ग्लोबल स्टेशन टेबल -> फैब्रिक एंडपॉइंट्स का कैश, लोकल स्टेशन टेबल -> लीफ से सीधे जुड़ी हुई लीफ्स या लीफ से जुड़ी, CLI में 'एंडपॉइंट शो' करते हैं।

व्यापक एसवीआई गेटवे

• कोई भी HSRP या VRRP, सभी पत्तों पर उपलब्ध (जहाँ एंडपॉइंट्स रहते हैं), VXLAN eVPN में वितरित IP AnyCast GW के समान है

ACI के लिए प्रबंधन प्रोटोकॉल और इंटरफ़ेस नीतियां

• सिस्को डिस्कवरी प्रोटोकॉल (सीडीपी) - डिफ़ॉल्ट नीति 'बंद' -> 'इंटरफ़ेस नीतियों' में उपयोग की जाती है
• लिंक लेयर डिस्कवरी प्रोटोकॉल (LLDP) - डिफ़ॉल्ट नीति 'सक्षम' -> 'इंटरफ़ेस नीतियों' में उपयोग की जाती है
• नेटवर्क टिम प्रोटोकॉल (एनटीपी) - आप एमजीएमटी योजना के आधार पर इन-बैंड या आउट-ऑफ-बैंड एनटीपी का उपयोग कर सकते हैं।
• डोमेन नाम सेवाएं (डीएनएस) - उपयोगी और होस्टनाम से आईपी पते के समाधान के लिए आवश्यक हो सकती हैं

एसीआई, फैब्रिक एक्सेस नीतियां

वीएलएएन पूल ट्रैफ़िक VLAN पहचानकर्ताओं के ब्लॉक का प्रतिनिधित्व करते हैं। वीएलएएन पूल एक साझा संसाधन है और इसे कई डोमेन जैसे वीएमएम डोमेन और लेयर 4 से लेयर 7 सेवाओं द्वारा उपभोग किया जा सकता है।
प्रत्येक पूल में एक आवंटन प्रकार (स्थिर या गतिशील) होता है, जो इसके निर्माण के समय परिभाषित होता है। आवंटन प्रकार यह निर्धारित करता है कि इसमें निहित पहचानकर्ता APIC (डायनामिक) द्वारा स्वचालित असाइनमेंट के लिए उपयोग किया जाएगा या प्रशासक (स्थिर) द्वारा स्पष्ट रूप से सेट किया जाएगा। डिफ़ॉल्ट रूप से, वीएलएएन पूल के भीतर मौजूद सभी ब्लॉकों में पूल के समान आवंटन प्रकार होता है, लेकिन उपयोगकर्ता गतिशील पूल में शामिल एन्कैप्सुलेशन ब्लॉकों के लिए आवंटन प्रकार को स्थैतिक में बदल सकते हैं।

• नामस्पेस नीति VLAN एनकैप्सुलेशन के लिए इस्तेमाल की जाने वाली आईडी रेंज को परिभाषित करती है। निर्दिष्ट करता है कि वीलन का उपयोग एक डोमेन (एक 'अनुमत सूची की तरह') द्वारा किया जा सकता है। प्रति डोमेन 1x वलन पूल
• संचालन के 2x मोड: स्थैतिक आवंटन - 'स्टैटिक पाथ बाइंडिंग', डायनेमिक एलोकेशन जैसे कार्यों के लिए नंगे-धातु सर्वर, लेयर 2 / लेयर 3 हैंडऑफ के साथ उपयोग किया जाता है - APIC गतिशील रूप से पूल से बाहर एक Vlan को खींचता है (VMM कार्यान्वयन से परिचित)

ACI फैब्रिक अपने आप VLAN पूल से VLAN आईडी असाइन कर सकता है। यह पारंपरिक डेटा सेंटर में VLANs को कम करने के साथ तुलना में समय की एक बड़ी राशि बचाता है।

डोमेन - फैब्रिक एक्सेस नीतियां

डोमेन कपड़े टैब में किए गए कॉन्फ़िगरेशन के बीच गोंद के रूप में कार्य करते हैं और किरायेदार फलक में पाए गए एंडपॉइंट समूह कॉन्फ़िगरेशन के लिए गोंद होते हैं। फैब्रिक ऑपरेटर डोमेन बनाता है, और किरायेदार व्यवस्थापक समूहों को एंडपॉइंट करने के लिए डोमेन को जोड़ते हैं।

• वे कहते हैं  डोमेन, क्योंकि 'कैसे' उपकरण / तत्व कपड़े से जुड़ते हैं।
• भौतिक - बेयर-मेटल होस्ट / सर्वर के लिए उपयोग किया जाता है।
• बाहरी पाबंद - बाहरी परत 2 कनेक्शन के लिए उपयोग किया जाता है, एक बाहरी स्विच नेटवर्क के लिए
• बाहरी रूटिंग - कपड़े के अंदर / बाहर जाने के लिए बाहरी लेयर 3 डिवाइस से कनेक्ट करने के लिए उपयोग किया जाता है।
• VMM - vCenter, OpenStack, o MS SCVMM जैसे हाइपरविजर नियंत्रित वातावरण से जुड़ने के लिए उपयोग किया जाता है

अटैच एक्सेस एंटिटी प्रोफाइल (AAEP) या (AEP)

एक अनुलग्नक इकाई प्रोफ़ाइल (AEP) समान अवसंरचना नीति आवश्यकताओं के साथ बाहरी संस्थाओं के एक समूह का प्रतिनिधित्व करती है। इन्फ्रास्ट्रक्चर पॉलिसियों में विभिन्न प्रोटोकॉल विकल्पों, जैसे सिस्को डिस्कवरी प्रोटोकॉल (सीडीपी), लिंक लेयर डिस्कवरीप्रोटोकॉल (एलएलडीपी), या लिंक एकत्रीकरण नियंत्रण प्रोटोकॉल (एलएसीपी) को कॉन्फ़िगर करने वाली भौतिक इंटरफ़ेस नीतियां शामिल हैं।
पत्ती स्विच पर वीएलएएन पूल को तैनात करने के लिए एईपी की आवश्यकता होती है। एनकैप्सुलेशन ब्लॉक (और संबद्ध वीएलएएन) पत्ती स्विच के पार पुन: प्रयोज्य हैं। एईपी स्पष्ट रूप से भौतिक बुनियादी ढांचे को वीएलएएन पूल का दायरा प्रदान करता है।

• आपके पास आमतौर पर प्रति किराए पर एक AEP होगा।
• समान नीति के साथ 'बाहरी' संस्थाओं का एक समूह, पत्तों पर वीएलएएन पूल को तैनात करने के लिए आवश्यक है, सीमा को परिभाषित करता है, लेकिन प्रावधान नहीं करता है
• इंटरफेस और वीएलएएन को एक साथ लाता है ताकि एपीआईसी को पता हो कि वीएलएएन को कहां तैनात करना है (यानी वीएलएएन को धक्का देने के लिए क्या पत्ता स्विच होता है)
• AAEP के डोमेन हैं और हैं
• इंटरफ़ेस नीति समूहों द्वारा आयोजित

ACI समापन बिंदु समूह (EPG's)

एंडपॉइंट समूह (ईपीजी) का उपयोग मेजबान या सर्वर के तार्किक समूह बनाने के लिए किया जाता है जो कपड़े के भीतर समान कार्य करते हैं और जो समान नीतियों को साझा करेंगे। बनाए गए प्रत्येक समापन बिंदु समूह में एक अद्वितीय निगरानी नीति या QoS नीति हो सकती है और वे पुल डोमेन के साथ संबद्ध होती हैं।

• EPG के अनुप्रयोग और / या नेटवर्किंग फॉर्मूला (यानी VLAN, IP, आदि…) से स्वतंत्र संस्थाएँ हैं।
• आमतौर पर प्रकृति में समान (यानी वेब, डेटाबेस, एप्लिकेशन सर्वर)
• एंडपॉइंट का समूह जिसे समान नीति की आवश्यकता होती है: बाहरी नेटवर्क, सर्वर / एप्लिकेशन, नेटवर्क सेवाओं, संग्रहण उपकरणों के समूह
• ईपीजी के प्रकार में शामिल हैं: एप्लिकेशन ईपीजी, लेयर 2 एक्सटर्नल ईपीजी, लेयर 3 एक्सटर्नल ईपीजी, मैनेजमेंट ईपीजी (एमजीएमटी, ओओबी और इनबाउंड)

• EPG लचीली और विस्तार योग्य हैं
• ईपीजी समूह की वस्तुओं के लिए नीति प्रवर्तन बिंदु हैं
• नीति को सबनेट द्वारा लागू नहीं किया गया है
• IP पता परिवर्तन नीति को तब तक प्रभावित नहीं करेगा जब तक कि समापन बिंदु IP पते द्वारा परिभाषित न हो
• एक EPG के भीतर नोड्स संवाद कर सकते हैं
• ईपीजी के बीच के नोड्स में संवाद करने के लिए एक 'अनुबंध' होना चाहिए

संविदा - सभी को एक साथ जोड़ना

• अनुबंध तय करते हैं कि ईपीजी के अंतर-संचार, इनबाउंड / आउटबाउंड परमिट और इनकार को कैसे परिभाषित करें, क्यूओएस, रीडायरेक्ट और सर्विस ग्राफ़
• एक प्रदाता / उपभोक्ता मॉडल में काम करें; एक ईपीजी एक अनुबंध प्रदान कर सकता है जो दूसरा उपभोग करेगा