思科ACI架构详解.pdf

思科ACI（Application Centric Infrastructure）架构是思科推出的旨在简化数据中心网络和应用部署的一种软件定义网络（SDN）解决方案。该架构提供了一种创新的网络管理方式，通过集中化的管理平台，实现了网络策略的一致性、可扩展性以及自动化。ACI架构包括了几个关键组成部分，如控制平面（APIC）、转发平面、以及整个生态系统和应用案例。 1. 控制平面与转发平面 ACI架构通过一个统一的控制平面来管理网络策略和数据转发。控制平面由APIC（Application Policy Infrastructure Controller）构成，负责处理网络策略并将其分发至转发平面的各节点。转发平面由网络中的交换机节点组成，它们负责实际的数据包转发工作。APIC控制平面和转发平面之间的交互，使得ACI能够提供动态的、应用感知的网络服务。 2. ACI的Ecosystem ACI生态系统包括了各种组件和功能，旨在简化应用部署和管理过程。除了APIC和转发节点外，ACI还包括了与其他系统的集成工具，如VMware vCenter、Microsoft SCVMM、OpenStack以及容器编排工具等，使ACI能与不同的虚拟化和云管理平台无缝集成。此外，ACI还支持丰富的APIs，使第三方应用程序能够与ACI交互，实现网络服务的自动化。 3. 应用案例 ACI被设计用于支持广泛的应用场景，包括虚拟化数据中心、云计算、多租户环境以及微服务架构等。ACI通过其独特的策略模型，使得部署应用变得更加灵活，能够根据应用需求进行网络微分段和配置。这种策略模型支持多种应用负载类型，如虚拟机、容器以及裸金属服务器等。 4. 基础设施组件 基础设施组件包括多个不同类型的交换节点，例如Spine节点和Leaf节点。Spine节点负责高速转发数据，而Leaf节点则是接入层，直接连接到服务器和其他网络设备。这些交换节点通过使用LLDP（Link Layer Discovery Protocol）和DHCP（Dynamic Host Configuration Protocol）来发现网络中的其他节点，并请求相应的配置信息。 5. APIC集群配置 APIC集群是ACI架构中的关键组件，负责整个ACI网络的集中管理。APIC集群通过共享相同配置信息的节点来实现高可用性和负载均衡。集群成员使用Appliance Vector（AV）和IS-IS协议进行彼此发现，IS-IS协议负责广告_loopback_和VTEP（VXLAN Tunnel Endpoint）地址，并负责生成fabric中的多播FTAG树。 6. 转发表项 在ACI架构中，转发表项被划分为本地转发表和全局转发表项。本地转发表包含Leaf节点直接连接的主机路由信息，而全局转发表项则基于全局路由信息进行缓存。如果本地转发表中没有目的IP的路由信息，则数据包会被转发到Spine节点进行查询。 7. IS-IS协议 IS-IS（Intermediate System to Intermediate System）协议被用来在fabric内生成基础设施拓扑，广告_loopback_地址和VTEP地址，并生成多播FTAG树。IS-IS协议经过特别调整以适应密集连接的fabric，能够识别TEPs（Tenant Endpoints）并宣布从每个Leaf节点到fabric中其他所有节点的隧道创建。 思科ACI架构通过创新的网络虚拟化和集成自动化策略，为数据中心提供了全新的网络管理和应用部署方式。ACI架构简化了网络操作，提高了运营效率，同时满足了当今应用驱动的数据中心网络需求。