تحلیل ساختار Cisco ACI

Cisco ACI تکنولوژی شبکه‌ای است که مدیریت مراکز داده را خودکار و ساده می‌کند. این سیستم با استفاده از کنترلر APIC، Fabric شبکه را تشکیل می‌دهد و ارتباطات بین تجهیزات انتهایی را به‌صورت خودکار مدیریت می‌کند. معماری Spine-Leaf و شبکه‌های Underlay و Overlay پایه‌ای برای پیاده‌سازی سیاست‌ها و ارتباطات ایزوله در ACI فراهم می‌کنند.

نسخه آموزشیACI در بخش آموزش ها، مفاهیم پایه و اصول عملکرد تکنولوژی Cisco ACI را معرفی کرده است؛ از جمله معماری Spine-Leaf، کنترلر APIC، شبکه‌های Underlay و Overlay و ساختار اشیاء در این فناوری. در این بخش بلاگ، قصد داریم وارد جزئیات فنی‌تر شویم و به بررسی اجزاء پیشرفته Cisco ACI بپردازیم.

معرفی Tenant در Cisco ACI

با ایجاد یک Tenant، یک دامنه‌ی ایزوله برای جریان‌های Routing و Switching ایجاد می‌شود. Tenant واحد مجزا برای اعمال سیاست‌هاست و می‌تواند برای موارد زیر استفاده شود:

• جداسازی مشتریان در سرویس‌دهنده‌ها

• جداسازی بخش‌های سازمان با سیاست‌های متفاوت

• جداسازی دامنه‌های مدیریتی و ترافیکی شرکت‌ها روی یک مرکز داده مشترک

معرفی VRF

VRF (با نام‌های Context یا Private Network در ACI) فضایی برای ایزوله کردن ارتباطات لایه سوم است. هر Tenant می‌تواند چند VRF برای تفکیک مسیریابی لایه سوم داشته باشد.

معرفی Bridge Domain

Bridge Domain (BD) مشابه VLAN در شبکه‌های سنتی است و برای ارتباطات لایه دوم استفاده می‌شود. هر VRF می‌تواند چندین BD داشته باشد و Subnetها در BD معادل Interface VLAN عمل می‌کنند.  به عبارت دیگر، آدرس‌های قابل استفاده‌ی Hostها و تجهیزات انتهایی موجود در این BD را مشخص می‌نماید.

معرفی Endpoint Group (EPG)

تجهیزات انتهایی در گروه‌هایی به نام EPG قرار می‌گیرند. EPGها زیرمجموعه‌ای از Bridge Domainها هستند:

• تجهیزات داخل یک EPG می‌توانند مستقیم با هم ارتباط برقرار کنند.

• تجهیزات در EPGهای مختلف، حتی با BD و Subnet یکسان، برای ارتباط نیاز به Contract دارند.

معرفی Contract

Contract قوانین ارتباط بین EPGها را تعریف می‌کند:

• می‌تواند یک‌طرفه یا دوطرفه باشد

• جهت جریان ترافیک با نقش EPGها (Provider یا Consumer) مشخص می‌شود

• تعریف Port و سرویس‌های مجاز/غیرمجاز را شامل می‌شود

بررسی ارتباطات در Cisco ACI

مثال‌های عملی جریان ترافیک:

• ارتباط با تجهیز EP-B: هر دو تجهیز EP-A و EP-B  در یک EPG هستند، ارتباط لایه دو مستقیم است.

• ارتباط با تجهیز EP-C: تجهیز EP-A و EP-C در EPGهای مختلف هستند، حتی با Subnet و BD یکسان، نیاز به Contract وجود دارد و ارتباط از نوع لایه دو است.

• ارتباط با تجهیز EP-D و EP-E:
   EPG و Subnet متفاوت، نیاز به Contract و ارتباط لایه سه است؛ ارتباط بین VRFهای مختلف به‌صورت پیش‌فرض ممکن نیست و نیاز به اشتراک‌گذاری اطلاعات مسیریابی و Contract مناسب دارد.