Infrastruttura Cisco basata sulle applicazioni Fabric zero

Nota sull'applicazione
Infrastruttura Cisco basata sulle applicazioni
Fabric zero-touch
Panoramica
Oggi gli architetti e gli operatori di data center hanno una vasta scelta nella progettazione e nell'implementazione
della LAN. Dopo quelle mirate a soddisfare i requisiti aziendali per l'agilità delle applicazioni e le prestazioni di rete,
le decisioni più critiche dell'architetto del data center riguardano il funzionamento della LAN dell'ambiente. I costi
operativi spesso superano di gran lunga il costo effettivo dell'apparecchiatura acquistata. Una soluzione con
automazione implicita e self-provisioning può offrire vantaggi operativi rispetto all'infrastruttura di switching
tradizionale. Inoltre, concettualmente è più facile gestire la rete del data center come entità unica piuttosto di dover
gestire una serie di switch separati.
L'infrastruttura basata sulle applicazioni di Cisco® (ACI, Application Centric Infrastructure) riunisce le tradizionali
tecnologie di switching ad alte prestazioni a capacità avanzate di gestione e di automazione. Consente ai clienti di
accelerare l'implementazione delle applicazioni, semplificare le operazioni e gestire la rete come un pool di risorse
in modalità analoghe a quelle attualmente applicate ai server e alle risorse di archiviazione. Questo approccio è
noto come fabric zero-touch.
Diversi elementi del fabric di Cisco ACI sono progettati per fornire questo tipo di esperienza di funzionamento
zero-touch:
●
Un controller centrale dal punto di vista logico, ma fisicamente distribuito, per la gestione di policy, bootstrap
e immagini
●
Avvio facile con rilevamento automatico della topologia, configurazione automatizzata e indirizzamento
dell'infrastruttura, utilizzando i protocolli standard di settore IS-IS (Intermediate System-to-Intermediate
System), LLDP (Link Layer Discovery Protocol) e DHCP (Dynamic Host Configuration Protocol)
●
Un processo di aggiornamento basato su policy, semplice e automatizzato, e una gestione automatizzata
delle immagini
●
Semplicità di funzionamento e provisioning minimo o zero touch, con convalida del cablaggio non rigida
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 1 di 4
Panoramica sul fabric Cisco ACI
Il fabric Cisco ACI (figura 1) è un'architettura leaf-and-spine altamente scalabile, multipercorso e ad alte prestazioni
(grafo bipartito), che fornisce un overlay VXLAN (Virtual Extensibile LAN) per lo spazio tenant: la rete utilizzata
dalle applicazioni, i reparti e i clienti aziendali. Il fabric Cisco ACI include inoltre il concetto di spazio
dell'infrastruttura, isolato in modo sicuro nel fabric e sede di tutta l'attività di rilevamento della topologia, di gestione
del fabric e di indirizzamento dell'infrastruttura. Gli argomenti illustrati in questo documento si riferiscono tutti a
funzioni nello spazio dell'infrastruttura del fabric Cisco ACI.
Figura 1.
Fabric Cisco ACI
Il fabric Cisco ACI è costituito da Cisco Application Policy Infrastructure Controller (APIC) e dagli switch leaf e
spine Cisco Nexus serie 9000. Come in ogni design a grafo bipartito o Clos tradizionale, gli switch leaf top-of-rack
(ToR) sono collegati alle spine, e mai tra loro. Le spine sono collegate solo agli switch leaf, ed eventualmente a
una spine di livello superiore se la progettazione della rete è gerarchica. Cisco APIC (e tutti gli altri dispositivi nel
data center) è collegato solo agli switch leaf.
Cisco Application Policy Infrastructure Controller
Cisco APIC è un controller fisicamente distribuito ma centralizzato dal punto di vista logico, che fornisce DHCP,
configurazione bootstrap e gestione delle immagini per il fabric, per avvio e aggiornamenti automatizzati. Il fabric
ACI Cisco Nexus® è in bundle come immagine ISO, installabile sul server appliance Cisco APIC mediante la
console seriale. L'ISO del software ACI Cisco Nexus® contiene l'immagine di Cisco APIC, l'immagine del firmware
per il nodo leaf e per il nodo spine, le policy predefinite dell'infrastruttura del fabric e i protocolli necessari per il
funzionamento.
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 2 di 4
Avvio facile con rilevazione e configurazione del fabric Cisco ACI
La sequenza di bootstrap del fabric Cisco ACI inizia quando il fabric Cisco ACI viene avviato con le immagini preinstallate su tutti gli switch. Gli switch Cisco Nexus 9000 sui quali è in esecuzione il firmware ACI e i Cisco APIC
utilizzano un overlay riservato per la procedura di avvio. Questo spazio dell'infrastruttura è in hard coding sugli
switch. Cisco APIC può connettersi a un leaf attraverso l'overlay predefinito, oppure può utilizzare un identificatore
significativo a livello locale. Il fabric Cisco ACI viene portato online in modalità a cascata, a partire dai nodi leaf
collegati direttamente a Cisco APIC. La convergenza LLDP e IS-IS sul piano di controllo si verifica in parallelo a
questa procedura di avvio.
Il fabric Cisco ACI utilizza la rilevazione del fabric basata su LLDP e DHCP per rilevare automaticamente i nodi di
switch del fabric, assegnare gli indirizzi del tunnel endpoint VXLAN ((VTEP) e installare il firmware sugli switch.
Prima di questo processo automatizzato, è necessario eseguire una configurazione bootstrap minima su Cisco
APIC.
Tutte le comunicazioni di gestione del fabric Cisco ACI all'interno del fabric avvengono nello spazio
dell'infrastruttura, utilizzando indirizzi IP privati interni. Questo schema di indirizzamento consente ai Cisco APIC di
comunicare con i nodi del fabric e con gli altri Cisco APIC nel cluster. I Cisco APIC rilevano le informazioni su
indirizzo IP e nodo degli altri Cisco APIC nel cluster utilizzando il processo di rilevamento basato su LLDP.
Aggiornamento fabric facilitato
Le policy firmware su Cisco APIC definiscono la versione del firmware necessaria su nodi di rete specifici. Le
policy e i piani di manutenzione definiscono quando e come queste immagini del firmware sono installate sui nodi
del fabric Cisco ACI. Le policy di manutenzione definiscono i gruppi di nodi che possono essere aggiornati insieme
e assegna questi gruppi di manutenzione ai piani. I gruppi di nodi predefiniti sono "nodi All-Leaf", "nodi All-Spine" e
"All-APIC". Il piano di manutenzione definisce quando e quanti nodi di un gruppo di manutenzione possono essere
aggiornati insieme. Aggiornare il fabric Cisco ACI è facile quanto selezionare una policy e pianificarne l'esecuzione.
A ogni immagine di firmware sono associati i metadati dell'immagine corrispondente che identificano i tipi e i
modelli di switch supportati. Cisco APIC mantiene un catalogo delle immagini del firmware e dei tipi e modelli di
switch cui è consentito utilizzarla quell'immagine del firmware. Cisco APIC si occupa della gestione delle immagini
e dispone di un archivio per le immagini di Cisco APIC e degli switch. In futuro, sarà possibile scaricare le nuove
immagini per Cisco APIC da un servizio di download di Cisco.
Provisioning zero-touch
Cisco APIC supporta il provisioning zero touch: un metodo per portare automaticamente online il fabric Cisco ACI
con i collegamenti appropriati (figura 2). Dopo che la rilevazione LLDP acquisisce tutte le connessioni nelle
vicinanze in modo dinamico, tali connessioni vengono convalidate rispetto a una regola di specifica non rigida,
come "LEAF può connettersi solo a SPINE-L1-*" o "SPINE-L1-* può connettersi a SPINE-L2-* o LEAF". In caso di
mancata corrispondenza con la regola, si verifica un errore e la connessione viene bloccata. Viene inoltre generato
un allarme indicante che la connessione richiede attenzione. L'operatore del fabric Cisco ACI ha la possibilità di
importare i nomi e i numeri di serie di tutti i nodi di fabric da un semplice file di testo in Cisco APIC, o di acquisire i
numeri di serie automaticamente e di assegnare i nomi dalla GUI, dall'interfaccia della riga di comando (CLI) o
dall'API di Cisco APIC.
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 3 di 4
Figura 2.
Automazione del fabric zero-touch
Conclusioni
Cisco ACI considera la rete come una singola entità, anziché come un insieme di switch. Esso utilizza un controller
centrale per automatizzare in modo implicito pratiche comuni come l'avvio del fabric Cisco ACI, gli aggiornamenti e
la configurazione di singoli elementi. Queste innovazioni sono progettate per facilitare il funzionamento delle reti
dei data center e fornire un percorso verso una soluzione fabric completamente automatizzata. L'obiettivo finale è
quello di ridurre in modo significativo le spese operative e di ottenere un fabric zero-touch.
Per ulteriori informazioni
Visitare http://www.cisco.com/go/apic.
Stampato negli Stati Uniti
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco.
C27-729997-00
11/13
Pagina 4 di 4