Infrastruttura Cisco basata sulle applicazioni Fabric zero
Transcript
Infrastruttura Cisco basata sulle applicazioni Fabric zero
Nota sull'applicazione Infrastruttura Cisco basata sulle applicazioni Fabric zero-touch Panoramica Oggi gli architetti e gli operatori di data center hanno una vasta scelta nella progettazione e nell'implementazione della LAN. Dopo quelle mirate a soddisfare i requisiti aziendali per l'agilità delle applicazioni e le prestazioni di rete, le decisioni più critiche dell'architetto del data center riguardano il funzionamento della LAN dell'ambiente. I costi operativi spesso superano di gran lunga il costo effettivo dell'apparecchiatura acquistata. Una soluzione con automazione implicita e self-provisioning può offrire vantaggi operativi rispetto all'infrastruttura di switching tradizionale. Inoltre, concettualmente è più facile gestire la rete del data center come entità unica piuttosto di dover gestire una serie di switch separati. L'infrastruttura basata sulle applicazioni di Cisco® (ACI, Application Centric Infrastructure) riunisce le tradizionali tecnologie di switching ad alte prestazioni a capacità avanzate di gestione e di automazione. Consente ai clienti di accelerare l'implementazione delle applicazioni, semplificare le operazioni e gestire la rete come un pool di risorse in modalità analoghe a quelle attualmente applicate ai server e alle risorse di archiviazione. Questo approccio è noto come fabric zero-touch. Diversi elementi del fabric di Cisco ACI sono progettati per fornire questo tipo di esperienza di funzionamento zero-touch: ● Un controller centrale dal punto di vista logico, ma fisicamente distribuito, per la gestione di policy, bootstrap e immagini ● Avvio facile con rilevamento automatico della topologia, configurazione automatizzata e indirizzamento dell'infrastruttura, utilizzando i protocolli standard di settore IS-IS (Intermediate System-to-Intermediate System), LLDP (Link Layer Discovery Protocol) e DHCP (Dynamic Host Configuration Protocol) ● Un processo di aggiornamento basato su policy, semplice e automatizzato, e una gestione automatizzata delle immagini ● Semplicità di funzionamento e provisioning minimo o zero touch, con convalida del cablaggio non rigida © 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 1 di 4 Panoramica sul fabric Cisco ACI Il fabric Cisco ACI (figura 1) è un'architettura leaf-and-spine altamente scalabile, multipercorso e ad alte prestazioni (grafo bipartito), che fornisce un overlay VXLAN (Virtual Extensibile LAN) per lo spazio tenant: la rete utilizzata dalle applicazioni, i reparti e i clienti aziendali. Il fabric Cisco ACI include inoltre il concetto di spazio dell'infrastruttura, isolato in modo sicuro nel fabric e sede di tutta l'attività di rilevamento della topologia, di gestione del fabric e di indirizzamento dell'infrastruttura. Gli argomenti illustrati in questo documento si riferiscono tutti a funzioni nello spazio dell'infrastruttura del fabric Cisco ACI. Figura 1. Fabric Cisco ACI Il fabric Cisco ACI è costituito da Cisco Application Policy Infrastructure Controller (APIC) e dagli switch leaf e spine Cisco Nexus serie 9000. Come in ogni design a grafo bipartito o Clos tradizionale, gli switch leaf top-of-rack (ToR) sono collegati alle spine, e mai tra loro. Le spine sono collegate solo agli switch leaf, ed eventualmente a una spine di livello superiore se la progettazione della rete è gerarchica. Cisco APIC (e tutti gli altri dispositivi nel data center) è collegato solo agli switch leaf. Cisco Application Policy Infrastructure Controller Cisco APIC è un controller fisicamente distribuito ma centralizzato dal punto di vista logico, che fornisce DHCP, configurazione bootstrap e gestione delle immagini per il fabric, per avvio e aggiornamenti automatizzati. Il fabric ACI Cisco Nexus® è in bundle come immagine ISO, installabile sul server appliance Cisco APIC mediante la console seriale. L'ISO del software ACI Cisco Nexus® contiene l'immagine di Cisco APIC, l'immagine del firmware per il nodo leaf e per il nodo spine, le policy predefinite dell'infrastruttura del fabric e i protocolli necessari per il funzionamento. © 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 2 di 4 Avvio facile con rilevazione e configurazione del fabric Cisco ACI La sequenza di bootstrap del fabric Cisco ACI inizia quando il fabric Cisco ACI viene avviato con le immagini preinstallate su tutti gli switch. Gli switch Cisco Nexus 9000 sui quali è in esecuzione il firmware ACI e i Cisco APIC utilizzano un overlay riservato per la procedura di avvio. Questo spazio dell'infrastruttura è in hard coding sugli switch. Cisco APIC può connettersi a un leaf attraverso l'overlay predefinito, oppure può utilizzare un identificatore significativo a livello locale. Il fabric Cisco ACI viene portato online in modalità a cascata, a partire dai nodi leaf collegati direttamente a Cisco APIC. La convergenza LLDP e IS-IS sul piano di controllo si verifica in parallelo a questa procedura di avvio. Il fabric Cisco ACI utilizza la rilevazione del fabric basata su LLDP e DHCP per rilevare automaticamente i nodi di switch del fabric, assegnare gli indirizzi del tunnel endpoint VXLAN ((VTEP) e installare il firmware sugli switch. Prima di questo processo automatizzato, è necessario eseguire una configurazione bootstrap minima su Cisco APIC. Tutte le comunicazioni di gestione del fabric Cisco ACI all'interno del fabric avvengono nello spazio dell'infrastruttura, utilizzando indirizzi IP privati interni. Questo schema di indirizzamento consente ai Cisco APIC di comunicare con i nodi del fabric e con gli altri Cisco APIC nel cluster. I Cisco APIC rilevano le informazioni su indirizzo IP e nodo degli altri Cisco APIC nel cluster utilizzando il processo di rilevamento basato su LLDP. Aggiornamento fabric facilitato Le policy firmware su Cisco APIC definiscono la versione del firmware necessaria su nodi di rete specifici. Le policy e i piani di manutenzione definiscono quando e come queste immagini del firmware sono installate sui nodi del fabric Cisco ACI. Le policy di manutenzione definiscono i gruppi di nodi che possono essere aggiornati insieme e assegna questi gruppi di manutenzione ai piani. I gruppi di nodi predefiniti sono "nodi All-Leaf", "nodi All-Spine" e "All-APIC". Il piano di manutenzione definisce quando e quanti nodi di un gruppo di manutenzione possono essere aggiornati insieme. Aggiornare il fabric Cisco ACI è facile quanto selezionare una policy e pianificarne l'esecuzione. A ogni immagine di firmware sono associati i metadati dell'immagine corrispondente che identificano i tipi e i modelli di switch supportati. Cisco APIC mantiene un catalogo delle immagini del firmware e dei tipi e modelli di switch cui è consentito utilizzarla quell'immagine del firmware. Cisco APIC si occupa della gestione delle immagini e dispone di un archivio per le immagini di Cisco APIC e degli switch. In futuro, sarà possibile scaricare le nuove immagini per Cisco APIC da un servizio di download di Cisco. Provisioning zero-touch Cisco APIC supporta il provisioning zero touch: un metodo per portare automaticamente online il fabric Cisco ACI con i collegamenti appropriati (figura 2). Dopo che la rilevazione LLDP acquisisce tutte le connessioni nelle vicinanze in modo dinamico, tali connessioni vengono convalidate rispetto a una regola di specifica non rigida, come "LEAF può connettersi solo a SPINE-L1-*" o "SPINE-L1-* può connettersi a SPINE-L2-* o LEAF". In caso di mancata corrispondenza con la regola, si verifica un errore e la connessione viene bloccata. Viene inoltre generato un allarme indicante che la connessione richiede attenzione. L'operatore del fabric Cisco ACI ha la possibilità di importare i nomi e i numeri di serie di tutti i nodi di fabric da un semplice file di testo in Cisco APIC, o di acquisire i numeri di serie automaticamente e di assegnare i nomi dalla GUI, dall'interfaccia della riga di comando (CLI) o dall'API di Cisco APIC. © 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 3 di 4 Figura 2. Automazione del fabric zero-touch Conclusioni Cisco ACI considera la rete come una singola entità, anziché come un insieme di switch. Esso utilizza un controller centrale per automatizzare in modo implicito pratiche comuni come l'avvio del fabric Cisco ACI, gli aggiornamenti e la configurazione di singoli elementi. Queste innovazioni sono progettate per facilitare il funzionamento delle reti dei data center e fornire un percorso verso una soluzione fabric completamente automatizzata. L'obiettivo finale è quello di ridurre in modo significativo le spese operative e di ottenere un fabric zero-touch. Per ulteriori informazioni Visitare http://www.cisco.com/go/apic. Stampato negli Stati Uniti © 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. C27-729997-00 11/13 Pagina 4 di 4