思科ACI物理架构:
先解释几个名词:
Fabric:在思科的一些高级产品(比如Nexus 7000系列)中也有Fabric的概念,可以理解或翻译成交换矩阵。而在ACI中,Fabric指的是如上图所示的Leaf交换机和Spine交换机组成的基础架构网络,也就是整个ACI网络中所有的硬件交换设备的集合,整个数据转发层面,叫做Fabric
Spine Layer:骨干交换机,ACI Fabric的核心设备
Leaf Layer:叶子交换机,ACI Fabric的接入层交换机
ACI Fabric的特点:
二层Spine-Leaf结构:Leaf交换机上连至所有Spine交换机,Leaf交换机之间不互联。Spine交换机只用于连接Leaf交换机,所有其它设备包括Server、负载均衡、防火墙等ACI Fabric外的设备均连接至Leaf交换机
高带宽:Leaf至Spine支持40G/100G速率上连,有几台Spine就有几条40G链路,如上图所示,在4个Spine的情况下,每个Leaf的上联带宽是160G。在传统的网络中,一般接入层交换机至汇聚层交换机的上联速率只有1个G的带宽
易于扩容:如果Fabric带宽不够,则可以简单的扩容Spine节点,若Fabric下联接口不够,则可以简单的扩容Leaf节点
消除STP:在传统网络中,接入层交换机和汇聚层交换机之间一般会使用STP技术来在冗余设计的同时避免网络环路,但STP有两个问题:第一,STP协议会Block掉其中一条链路,比如说一台接入层交换机双上联到两台汇聚层交换机,虽然我们有2根1G的链路,但实际上因为STP的Block,所以实际上只有1G的上联带宽可用;第二,在网络拓扑发生变化时,比如接口翻动、链路故障等情况下,有可能依然会产生环路或者临时的环路影响数据转发。而在ACI中,整个Fabric在底层使用VXLAN技术,Spine和Leaf之间运行了ISIS协议来维护VXLVAN的VTEP信息,消除了传统二层网络的问题。同时,因为使用VXLAN技术,所以Leaf上联至Spine的每根链路都是可以同时使用的
控制层面分离:APIC作为ACI的控制器,负责策略的下发和设备的配置,一般使用3台APIC作为冗余,即使三台APIC全部故障都不影响数据转发,只是不能再对整个Fabric进行配置
统一管理:整个Fabric的所有配置都是在APIC上单点进行管理的,APIC上作配置,然后下发至Spine和Leaf交换机
松耦合:位置和标识的解耦合。位置(Location)指的是一台Server连接在哪台交换机上,而标识(Identity)指的是这台Server本身,比如IP 192.168.0.1代表Server-1这台Server本身。因为使用VXLAN作为Overlay技术,使得终端可以连接至任意一台Leaf交换机,实现Server标识和位置的解耦合。
ACI其实是一台虚拟的、大的、模块化交换机:
ACI的集中化管理:
集中化管理:APIC作为ACI的SDN控制器,负责对整个Fabric进行配置。所有Fabric内的物理设备(比如Spine/leaf交换机、防火墙、负载均衡、VMware Vcenter等等)和路由协议、转发策略、动态监控等都可以在APIC上进行配置
控制层面分离:APIC作为ACI独立的控制层面,负责配置和策略的管理和下发。一般使用3台APIC进行冗余,即使所有APIC设备故障或断开与Fabric连接,不影响即有业务的数据转发,唯一的影响是不能继续对Fabric进行策略的配置和下发。
数据层面分离:Spine+Leaf交换机组成了ACI Fabric的数据转发层面,进行数据的高速转发。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/232169.html原文链接:https://javaforall.net
