Как вы знаете, в интернете присутствует приличное количество статей и видео о программной фабрике Cisco ACI на английском языке. Я постараюсь заполнить пустоту в рунете и, если повезет, расскажу Вам обо всем, что мне известно о данном решении. А известно мне довольно много 🙂
Кого заинтересовало — добро пожаловать.
Решение Cisco ACI представляет собой сетевую фабрику на основе коммутаторов Cisco Nexus серии 9000, соединенных по технологии Leaf/Spine (также известная как топология Клоза), а также специального сервера политик Cisco Application Policy Infrastructure Controller (APIC). APIC отвечает за настройку сетевых политик и политик приложений, управление фабрикой и пр.
Коммутаторы Cisco Nexus 9000 полностью подчиняются командам, полученным от APIC.
Сервер APIC состоит из нескольких логических составляющих:
- Менеджер политик (Policy Manager) представляет собой распределенный репозиторий политик, которые применяются на фабрике
- Менеджер топологии (Topology Manager) отвечает за поддержание актуальной информации о топологии сети и ее физических составляющих
- Наблюдатель (Observer) отвечает за постоянный мониторинг APIC сервера
- Boot Director отвечает за загрузку программного обеспечения на коммутаторах и APICе
- Appliance Director отвечает за работоспособность кластера APIC, собранного из 3-ех и более физических серверов
- VMM Manager выступает в роли посредника при взаимодействии менеджера политика и гипервизора виртуальной инфраструктуры
- Менеджер событий (Event Manager) представляет собой репозиторий, в котором собираются сообщения обо всех событиях на фабрике
- Appliance Element управляет набором аппаратных элементов локального APIC сервера (по сути — следит за inventory).
Для того, чтобы решение Cisco ACI могло работать, необходимо выполнение следующих условий:
- Сформирован кластер из APIC сервером (минимум из трех)
- Все коммутаторы знают друг о друге (завершен процесс обнаружения фабрики).
Процесс обнаружения происходит посредством сообщений протокола Link Local Discovery Protocol (LLDP), как показано на рисунке ниже.
Следующие пункты описывают процесс обнаружения более детально:
- После включения в сеть питания, Leaf коммутатор высылает LLDP сообщения через все свои активные порты в попытке обнаружить подключение к APIC
- Leaf получает LLDP сообщение от APIC
- Leaf высылает сообщение DHCP Discovery через интерфейс, на котором был обнаружен APIC, запрашивая IP себе адрес
- Leaf принимает полученный от контроллера адрес (он выдается из TEP пула, настроенного в процессе первоначальной настройки APIC)
- Leaf высылает LLDP сообщения через свои аплинки в попытке обнаружить подключенные Spine коммутаторы
- После обнаружения, Spine коммутатор высылает LLDP сообщения через все активные интерфейсы в сторону всех Leaf коммутаторов
- После завершения процесса обнаружения фабрики, формируется кластер из APIC серверов. ACI фабрика используется в качестве транспортного уровня для передачи сетевых пакетов между APIC-ми
Ключевой технологией, которая работает на фабрике Cisco ACI, является Virtual Extendable Local Area Network (VXLAN) является. Протокол VXLAN был разработан чтобы решить те проблемы, которые присутствуют в классических VLAN:
- Масштабируемость. Количество VLAN ограничено числом 4096, VXLAN могут масштабировать до 16 миллионов уникальных сегментов.
- Прозрачность. VXLAN использует MAC-in-UDP инкапсуляцию, что позволяет расширять широковещательный домен через IP сеть.
На фабрике ACI, VXLAN используются для инкапсуляции всего трафика внутри фабрики на линках между Leaf и Spine коммутаторами и каждый Leaf коммутатор выступает в качестве VTEP, как показано на рисунке ниже.
При реализации решения Cisco ACI, были внесены некоторые расширения в стандартизированный протокол VXLAN.
Заголовок VXLAN ACI показан на рисунке ниже.
Необходимо обратить внимание, что идентификатор VNID сохранился без изменения, но некоторые другие поля (незадействованные в стандартном протоколе) используются для других целей. В частности наибольший интерес представляют биты Source Group – это поле используется для ассоциации IP пакета и EPG
На этом вводную часть, думаю, можно считать завершенной. О том как реализована модель политик и как происходит передача юникаст/мультикаст трафика на фабрике — читайте в следующих выпусках.
Метки: aci, cisco, sdn, vxlan
Опубликовано: Data Center , SDN
» Оставить комментарий
Вы должны войти чтобы прокомментировать.