ACI Update Apr 2020 Final

Развитие сетевой архитектуры
для ЦОД Cisco ACI
Александр Скороходов
Технический консультант
Апрель 2020
Cisco ACI - cеть ЦОД с “управлением на основе намерений”
Web App DB
Внешняя сеть QoS QoS QoS

передачи
МСЭ, LB LB ACL
данных
Модель политик: описание намерений
Сеть: реализация намерений

Коммутаторы
Nexus 9000
APIC
Сетевая фабрика
Application Policy
Программируемость, масштабируемость, открытость Infrastructure
Controller
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ключевые аспекты Cisco ACI
Современная Центральное Физические серверы Интегрированные
сетевая фабрика управление по + VM + контейнеры политики
политикам безопасности
APIC cons prov

EPG1 EPG2
L2 + L3
Pod
▪ Принцип «белого
списка» по умолчанию
▪ Коммутация L2+L3 ▪ Интеграция со
▪ Политики
через опорную IP сеть средами
безопасности,
▪ Распределенный виртуализации
▪ Единое управление независимые от
«шлюз по умолчанию» через GUI, CLI, API ▪ Поддержка адресов
▪ Хостовые маршруты контейнерных
▪ Развёртывание, ▪ Микросегментация
(/32): оптимизация и платформ
настройка и ▪ Сегментация
уход от фладинга мониторинг: FCAPS ▪ Сетевой транспорт,
транспорта и
▪ Внедрение в одном и безопасность,
▪ Декларативный управления
во многих ЦОД мониторинг
подход
Цикл выпуска версий ПО ACI
ACI ACI ACI ACI

3.2(1) 4.0(1) 4.1(1) 4.2(1)
Q2CY Q3CY Q4CY Q1CY Q2CY Q3CY Q4CY Q1CY

18 18 18 19 19 19 19 20
ACI ACI
ACI ACI ACI 4.2(2) 4.2(3)
3.2(2) 4.0(2) 4.1(2)
ACI
3.2(9)
Long Lived Major Releases Major Releases Minor Releases
Сетевая фабрика
Состав ACI инфраструктуры
Коммутаторы Spine
Nexus 9500 с картами 9700 серии
или Nexus 9332C/9364C/9316D
Коммутаторы Leaf
Nexus 9300-EX/-FX/-FX2
APIC APIC APIC
Кластер контроллеров APIC
Коммутаторы ACI Leaf
ACI
4.2(2)
Nexus 93600CD-GX
28p 40/100G + 8p 40/100/400G
Nexus 9364C-GX ACI

4.2(3)
64p 40/100G
ACI
Nexus 93180YC-FX Nexus 93360YC-FX2 4.1(2)
48p 1/10/25G + 6p 40/100G 96p 1/10/25G + 12p 40/100G
Nexus 9336C-FX2
Nexus 9348GC-FXP ACI 36p 40/100G
Nexus 93108TC-FX Nexus 93216TC-FX2
48p 100M/1GT + 4.1(2)
48p 1/10GT + 6p 40/100G 96p 1/10GT + 12p 100G QSFP28
4p 10/25G + 2p 40/100G
Access ports: 100M, 1G Access ports: 1G, 10G, 25G Access ports: 40G, 50G, 100G
10G/25G с помощью breakout
Коммутаторы ACI Spine
Фиксированные Модульные
Nexus 9316D-GX ACI

4.2(2)
16p 40/100/400G
Nexus 9364С
64p 40/100G
Nexus Nexus Nexus

9504 9508 9516
+
Nexus 9332C
32p 40/100G
32/36*40/100G QSFP Line card:

X9732C-EX или X9736C-FX
Cisco ACI Anywhere
Развитие решений для связи ЦОД и масштабирования фабрики
ACI фабрика ACI Multi-Site ACI Multi-Cloud

на один PoD & vPod
IP
Fabric ‘A’ Fabric ‘n’
MP-BGP - EVPN
… ACI 3.1/3.2 - Remote Leaf

ACI 2.0 – Несколько
модулей (Pod) в одной зоне и vPod расширяют зоны
доступности (Фабрика) присутствия одной
фабрики
ACI 1.0 - ACI 3.0 – несколько зон ACI Remote Leaf 4.0/4.1 и далее –
ACI Multi-Pod
Leaf/Spine Single доступности (фабрик) с Расширение ACI для
Pod Fabric IPN федерированным Multi-Cloud
Pod ‘A’ Pod ‘n’ управлением
MP-BGP - EVPN
…
APIC Cluster
«Модульная фабрика»: ACI Multi-Pod
Inter-Pod Network
Pod ‘A’ Pod ‘n’
MP-BGP - EVPN
Единый APIC кластер

IS-IS, COOP, MP-BGP IS-IS, COOP, MP-BGP
▪ Несколько модулей (ACI Pod), связанных IP сетью ▪ Изоляция доменов отказов протоколов control plane
(Inter-Pod network), каждый состоит из набора leaf и (IS-IS, COOP)
spine ▪ Инкапсуляция VXLAN между модулями
▪ Управлением единым кластером APIC ▪ EVPN (MP-BGP) для плоскости управления
▪ Единый домен управления и политик ▪ Сквозное применение политик
ACI 3.0
«Федерация фабрик»: ACI Multi-Site
L3
Регион ‘A’ Регион ‘B’
Site 1 Site 2
MP-BGP - EVPN
…
Multi-Site
Orchestrator
Web Rest
GUI API
▪ Отдельные ACI фабрики с независимыми кластерами APIC ▪ Multi-Site Orchestrator настраивает сквозные
▪ Каждая фабрика рассматривается как отдельный «регион» конфигурации в нескольких кластерах APIC
и «зона доступности» ▪ MP-BGP EVPN с VXLAN инкапсуляцией между
▪ Ограничение зоны вносимых изменений сайтами
▪ Использование для сценариев DR и Active/Active ▪ Сквозное применение политик
▪ Нет ограничений по расстоянию
Новые функции для ACI Multi-Site
• MSO Inter-version Validation
• Inter-site L3Out
• Remote Export of Backup Files
• Migrate EPGs/BDs across Templates
• Multi-Site and AVE VMM Integration
• DHCP-Relay Support on MSO
ACI Multi-Site и L3Out
Поведение до ACI 4.2(1)
Поддерживается
✓ Не поддерживается
❌
Inter-Site Network Inter-Site Network
X
L3Out L3Out L3Out

Site 1 Site 2 Site 1
WAN, Mainframes, WAN, Mainframes,

FW/SLB, etc… WAN
FW/SLB, etc…
ACI 4.2
ACI Multi-Site и L3Out
Поддержка Inter-site L3Out
• Начиная с ACI 4.2(1) поддерживается

передача трафика из сайта к внешним
ресурсам (WAN, Mainframes, FWs/SLBs и
Inter-Site Network т.д.) доступным через L3Out другого сайта
• Это же решение поддерживает и транзитную
маршрутизацию между сайтами (между
L3Out разных сайтов)
• Поддерживается для IPv4 и IPv6
L3Out
Site 1
WAN, Mainframes,
WAN
FW/SLB, etc…
Multi-Site Inter-version
Зависимость версий MSO & APIC (до MSO 2.2(1))
• С релизами ACI до 4.2(1), версии MSO и

ACI были увязаны
IP Network
▪ Например, MSO 1.2(x) использовался с
сайтами под управлением ACI 3.2(x)
• Разные версии ACI между сайтами
поддерживались только на время апгрейда
ACI 3.2(x) ACI 3.2(x) ACI 3.2(x) ACI 3.2(x)
MSO 1.2(x)
Multi-Site Inter-version
Независимость версий MSO & APIC (MSO 2.2(1))
• С MSO “inter-version” появилась

IP Network поддержка отличающихся версий ACI
между сайтами
• MSO «понимает», какая функциональность
поддерживаетсяя каждой из фабрик (с
учётом специфики версий ACI)
ACI 3.2(6) and newer ACI 4.0(x) ACI 4.1(x) ACI 4.2(x)
• Предотвращает настройку
неподдерживаемой функциональности
• Проверка шаблона при сохранении и
применении
MSO 2.2(1c)
ACI 4.2
Масшатбируемость Multi-Site
Scale Parameter Stretched Objects
Sites 12
Leaf scale 400/site
Tenants 400
VRFs 1000
IP Subnets 8000
BD 4000
EPGs 4000
Endpoints 100000 (learned from other sites)
Contracts 4000
L3Outs External EPGs 500 (prefixes)
IGMP Snooping 8,000
MSO Schemas 80
MSO Templates per Schema 5
MSO Objects per Schema 1000
ACI 3.1
«Сателлитные ЦОД»: ACI Remote Leaf
IP сеть (WAN Core – IPv4, MPLS, SR, etc …)
Port Speed:
1/10/40/100G
ACI фабрика Сателлитный

ЦОД
VM VM VM VM VM VM VM VM VM VM VM VM VM VM
Автоматическое обнаружение До 64 сателлитных ЦОД Продолжение EPG, BD, VRF, Диагностика и

вынесенных коммутаторов (пар Remote Leaf) в ACI 4.2 тенантов, контрактов статистика
ACI Remote Leaf
Использование для миграции/интеграции
Legacy DC Site
IP WAN
Layer 2
Layer 2 RL Pair
• Подключение существующего ЦОД к ACI фабрике

▪ Единая точка управления
▪ Сосуществование
▪ Миграция нагрузок
ACI 4.1(2)
ACI Remote Leaf
Прямая передача между парами RL
RL Local Table
Remote Leaf Pair 2
EP3 EP1 RL-TEP1
EP2 RL-TEP1
COOP DB Po1 EP3 vPC Po1
EP1 RL-TEP1
RL-TEP2
EP2 RL-TEP1 IP WAN IPN
EP3 RL-TEP2
RL Local Table
Ucast-TEP
RL-TEP1
EP1 vPC Po1
Po1 Po2 EP2 vPC Po2
EP3 RL-TEP2
EP1 EP2
Remote Leaf Pair 1

ACI Main DC
ACI 4.1(2)
ACI Remote Leaf
Прямая передача между парами RL в пределах Pod
RL Pair 1 RL Pair 1 associated

RL Pair 2
Pod1 to Pod1 Pod1
RL Pair 2 associated
to Pod1
IP Network
No need anymore to hair-pin
traffic via the spines
ACI Fabric ACI Fabric

Pod1 Pod2
ACI 4.1(2)
ACI Remote Leaf
Прямая передача между парами RL разных Pod
RL Pair 1 RL Pair 2
Pod1 to Pod1 Pod2
IP Network RL Pair 2 associated

to Pod2
No need anymore to hair-pin
traffic via the spines
ACI Fabric ACI Fabric

Pod1 Pod2
ACI 4.2(2)
ACI Remote Leaf
Отказоустойчивость при отказе «базового» Pod
RL Pair
Pod1 After Pod1’s failure, RL
pair 1 dynamically
associates to Pod2
to Pod1
IP Network
X ACI Fabric
Pod1
ACI Fabric
Pod2
Расширение ACI в публичные облака
Multi-Cloud
ACI Multi-Site
Appliance
Site A
Site C
Site D
Site B
VM VM VM
VM VM VM
Единая сеть и Перенос Единая точка Автоматизация

политики нагрузок оркестрации защищённого
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public взаимодействия
Cisco Cloud ACI
Публчное облако – просто ещё один сайт!
Multisite Orchestrator
IP
Network
Site 1 Site 2
Consistent Policy Enforcement Automated Inter-connect Simplified Operations

on-Premise & Public Cloud provisioning with end-to-end visibility
Представляем Cloud APIC (cAPIC)
Виртуальный APIC для облачного сайта

Транслирует политику ACI в элементы политики
публичного облака
cAPIC Автоматизация развёртывания и настройки
инфрастурных компонент в облаке
«Северный» API для управления облачным
внедрением
Интерфейс, аналогичный APIC
Кластер cAPIC может управлять одним или
несколькими регионами
ACI 4.1
Расширение ACI в AWS
Multi-Site
On-Premise DC Public Cloud
AWS Region
IP
EPG
Contract
EPG
Contract
EPG Network
Web APP DB
SG SG SG
SG Rule SG Rule
Web APP DB
VXLAN / BGP EVPN
CSR
IPSec VPN Tunnel (Underlay) 1000v
VM VM VM Customer Premise
Router
Common Discovery Policy Monitoring & Single Point Operational

Governance & Visibility Translation Troubleshooting Of Orchestration Consistency
ACI 4.2
ACI Extensions to Azure Cisco Multi-Site

Orchestrator
On-Premises DC Cisco ACI
IP
EPG
Contract
EPG
Contract
EPG Network
Web APP DB
ASG ASG ASG ASG ASG
Web Rule APP Rule DB
Customer
Premises
Router CSR 1000v
VM VM VM
Common Discovery Policy Monitoring & Single Point Operational

Governance & Visibility Translation Troubleshooting Of Orchestration Consistency
ACI 4.2
Cloud Only ACI
Cisco Multi-Site
Orchestrator
Site 1 Site 2
Site 3
*
VM VM VM
VM VM VM VM VM VM
Region: UK South
Region: us-east-1 Region: ap-northeast-1
*Roadmap
Полностью облачное решение без физической ACI фабрики

ACI 4.2
Floating L3Out
• Раньше • C floating L3out
• Много настроек интерфейсов в L3out • Проще настройка
• Проблема масштабирования пиринга • Меньше пиринга
To program L3out SVI on a leaf node, L3out Select Anchor leaf nodes that will have
logical interface path must be configured. routing peer with virtual router.
Configure VMM domain and encap vlan.
Might need peers to all possible leaf nodes.
If virtual router moves to different host, all

possible L3Out logical interfaces leading to all No need to select other leaf nodes.
hypervisors facing ports must be configured. No need to configure L3out logical interface path.
Host 1 Host 2 Host 3 Host 4 Host 1 Host 2 Host 3 Host 4

Интеграция SD-WAN и ACI ACI 4.1
Обеспечение SLA для приложений различных типов

ЛВС ЦОД
APIC
Интеграция
DNA-C
ЛВС
ISE
ЛВС Cloud
Internet
Path 2
MPLS
4G LTE
ЛВС Сo-lo
vPod
DME/ COOP BGP
PE Oracle RR
• Первая фаза интеграции –управление SLA в WAN-сети из контроллера сети ЦОД

• Настройка SLA политики в составе контракта с External EPG
• Разделение зон ответственности администраторов приложений и WAN сети
ACI 4.2
Интеграция SD-WAN и ACI
Обеспечение SLA для входящего трафика
ACI передаёт адреса

серверов приложений в
1 vManage
vManage
SD-WAN Fabric
User 1
App
Los Angeles
San Francisco Data Center Branch
vEdge в филиале использует IP адреса для
vEdge Application Aware Routing Policy vEdge
1. Application Policy – 2. Application Aware Routing –

© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public из филиала в ЦОД
Экспорт адресов в vManage
Управление фабрикой
ACI 4.2(3)
Интерфейс первоначальной настройки
ACI 4.2
Новый интерфейс настройки L3Out
Предварительная загрузка ПО при обновлении
• Начиная с ACI 4.2, если апргрейд запланирован в будущем,
образ ПО автоматически загружается в коммутатор
• В момент апгрейда используется ранее загруженный образ
• Существенное сокращение времени обновления, особенно для
Multi-Pod и Remote Leaf, поскольку полоса может быть
ограничена
• При необходимости можно использовать опцию «upgrade now»
CDP и LLDP на управляющем интерфейсе
• Начиная с ACI 4.2.1, CDP и LLDP могут быть включены на
управляющем интерфейсе коммутатора (mgmt0)
• Настраивается в Interface policies -> Switch policy group ->
Switch profile
F3-P2-Leaf-201# show cdp neighbors interface mgmt 0
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID

Switch mgmt0 136 S I WS-C2960S-48T Gig0/44
F3-P2-Leaf-201#
Диагностика проблем обнаружения коммутатора
(none) login: admin
********************************************************************************
Fabric discovery in progress, show commands are not fully functional
• Автоматически запускается при входе на Logout and Login after discovery to continue to use show commands.
консоль коммутатора, если он «застрял» Run show discoveryissues for more details.
********************************************************************************
в процессе обнаружения Checking the platform type................SPINE!
Check01 - System state - out-of-service [FAIL]
Upgrade status is notscheduled
• Может быть запущена вручную: Node upgrade is notscheduled state
Check02 - DHCP status [FAIL]
ERROR: node Id not configured
show discoveryissues [apic <ip>] ERROR: Ip not assigned by dhcp server
ERROR: Address assigner's IP not populated
TEP IP: unknown Node Id: uknown Name: unknown
Check03 - AV details check [ok]
Check04 - IP reachability to apic [FAIL]
please rerun the CLI with argument apic Ip
(show discoveryissues apic <ip>) to check its reachability from switch
Check05 - infra VLAN received [FAIL]
Please ignore if this switch is part of a pod with no apic
Check06 - LLDP Adjacency [ok]
Found adjacency with LEAF
Check07 - Switch version [ok]
version: n9000-14.2(0.163) and apic version: unknown
Check08 - FPGA/BIOS out of sync test [ok]
Check09 - SSL check [ok]
SSL certificate details are valid
Check10 - Downloading policies [FAIL]
Registration to all PM shards is not complete
Policy download is not complete
Check11 - Checking time [ok]
2019-07-31 20:51:25
Check12 - Checking modules, power and fans [FAIL]
Power supply state is fail
Ignore if it's a redudant power supply
Диагностика проблем кластера APIC
ifav40-ifc1# acidiag cluster
Admin password:
Product-name = APIC-SERVER-M1
Serial-number = FCH1927V1PM
Running...
Checking Core Generation: OK
Checking Wiring and UUID: switch(204) reports apic(103) has wireIssue: ctrlr-uuid-mismatch; switch(107)
reports apic(204) has wireIssue: wiring-mismatch
Checking AD Processes: Running
Checking All Apics in Commission State: OK
Checking All Apics in Active State: OK
Checking Fabric Nodes: OK
Checking Apic Fully-Fit: OK
Checking Shard Convergence: OK
Checking Leadership Degration: Optimal leader for all shards
Ping OOB IPs:
APIC-1: 172.23.48.102 - OK
APIC-2: 172.31.169.225 - OK
APIC-3: 172.31.214.195 - OK
Ping Infra IPs:
APIC-1: 10.0.0.1 - OK
APIC-2: 10.0.0.2 - OK
APIC-3: 10.0.0.3 - OK
Checking APIC Versions: Same (4.2(1a))
Checking SSL: OK
Done!
ACI 4.2(3)
Cobra SDK: поддержка Python3
• «Привязка» к Python для APIC REST API: поиск, чтение, создание, модификация и
удаление объектов
• Объекты в Cobra - 1:1 представление объектов в MIT
• Политику, используемую в GUI, очень просто использовать как шаблон для разработки
• Для всех данных выполняется локальная валидация
• Инсталляционные файлы – на самом APIC: https://<apic_address>/cobra/_downloads/
• Ранее требовался Python 2.7
• Начиная с ACI 4.2(3) Cobra SDK поддерживает Python 3, и на APIC стали доступны
Wheel файлы (поддерживаются pip)
Функции безопасности
Поставляется
Гибкое перенаправление трафика
Policy-based redirect (PBR) consumer provider
• Выборочное перенаправление трафика EPG

Contract
EPG
Client Web
• Независимость от L2/L3 топологии – перенаправление трафика Redirect
внутри BD и между ними (Load-Balancing)
• Возможность пропускать через МСЭ трафик между любыми EPG
• Балансировка между МСЭ с контролем «здоровья»
• Поддержка локализации сервисов в Multi-Pod фабрике
Consumer Leaf Service node Leaf Provider Leaf

Leaf1 Leaf2 Leaf3
Client-BD Web-BD
EPG
EPG
Web
Client
Resilient Hash PBR
• С использование Resilient Hash PBR, только трафик, шедший через
отказавший сервисный узел, будет перенаправлен на один из
оставшихся узлов
User1 User1
User2
Incoming
Traffic
Return
Traffic
User2
Incoming
Traffic
X Return
Traffic
PBR for PBR PBR for PBR

User3 incoming traffic for return traffic User3 incoming traffic for return traffic
User4 PBR nodes User4 PBR nodes
ACI 4.2
Резервирование PBR по схеме N+M

• Трафик, шедший через отказавший сервисный узел, будет перенаправлен на
один из резервных узлов
User1 User1
User2
Incoming
Traffic
Return
Traffic
User2
Incoming
Traffic
X Return
Traffic
User3 PBR for PBR User3 PBR for

incoming traffic for return traffic incoming traffic
PBR
for return traffic
User4 PBR nodes User4 PBR nodes
(Active) (Active)
PBR nodes PBR nodes

(Backup) (Active)
Виртуализация и
контейнеры
Фабрика с поддержкой нескольких
гипервизоров
Сетевой
Интеграция с физическим администратор
и виртуальным миром APIC

APIC
ACI фабрика
• Заказчик не ограничен в выборе
платформы виртуализации: VMWare,
Microsoft, KVM/OpenStack, RedHat RHV
или невиртуализированных серверов VLAN
VXLAN
VLAN VLAN
VXLAN
VLAN
• Возможность использования нескольких Администратор

VMM в одной группе EPG виртуализации ESX Hyper-V KVM
• Интегрированный шлюз для VLAN и ФИЗИЧЕСКИЙ

VxLAN сетей СЕРВЕР
• Не требуется дополнительное
лицензирование Управление
гипервизорами
• Поддержка контейнерных сред
Официальная матрица поддержки ACI для
виртуализации и контейнеров
https://www.cisco.com/c/dam/en/us/td/docs/Website/datacenter/aci/virtualization/matrix/virtmatrix.html
Интеграция ACI с контейнерными средами
Единый транспорт для контейнеров, VM и
Network Policy невиртуализированных серверов
Kubernetes
Интегрированная в фабрику балансировка
нагрузки между микросервисами для
ACI Policies
отказоустойчивости и масштабирования
Изоляция тенантов и интеграция сетевых

политик Kubernetes и политик ACI
Видимость: мониторинг в APIC на

уровне контейнеров и отслеживание
«здоровья»
OpFlex OVS OpFlex OVS
Поддержка Kubernetes, OpenShift,
Node Node
Docker EE, Cisco Container Platform
Используются существующие APIC, не нужен новый контроллер

ACI 4.2
Source NAT для исходящего трафика

• Ранее исходящий от контейнеров (pod) трафик требовал
трансляции на внешнем устройстве
• Потеря контекста для безопасности и мониторинга
• Теперь ACI CNI плагин поддерживает распределённый SNAT
• Исходящий от pod трафик транслируется в выбранный
администратором адрес
• Возможность управления на разных уровнях:
• Cluster Level
• Namespace
• Deployment
• LoadBalancer
Оптимизируйте
вашу сеть
С Cisco ACI вы
можете
построить Внедрите
лучшую сеть… гибридное
ИТ
где угодно
Защитите ваш
бизнес
Заинтересовались? Вопросы? Хотите демо?
Обращайтесь на aci-russia@cisco.com

Язык

ACI Update Apr 2020 Final

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

ACI Update Apr 2020 Final

Загружено:

Авторское право:

Доступные форматы

Развитие сетевой архитектуры

для ЦОД Cisco ACI

Внешняя сеть QoS QoS QoS

Модель политик: описание намерений

Сеть: реализация намерений

APIC cons prov

ACI ACI ACI ACI

Q2CY Q3CY Q4CY Q1CY Q2CY Q3CY Q4CY Q1CY

Long Lived Major Releases Major Releases Minor Releases

Кластер контроллеров APIC

Nexus 9364C-GX ACI

Nexus 9316D-GX ACI

Nexus Nexus Nexus

32/36*40/100G QSFP Line card:

ACI фабрика ACI Multi-Site ACI Multi-Cloud

… ACI 3.1/3.2 - Remote Leaf

Pod ‘A’ Pod ‘n’

Единый APIC кластер

L3Out L3Out L3Out

WAN, Mainframes, WAN, Mainframes,

• Начиная с ACI 4.2(1) поддерживается

• С релизами ACI до 4.2(1), версии MSO и

ACI 3.2(x) ACI 3.2(x) ACI 3.2(x) ACI 3.2(x)

• С MSO “inter-version” появилась

IP сеть (WAN Core – IPv4, MPLS, SR, etc …)

ACI фабрика Сателлитный

Автоматическое обнаружение До 64 сателлитных ЦОД Продолжение EPG, BD, VRF, Диагностика и

• Подключение существующего ЦОД к ACI фабрике

COOP DB Po1 EP3 vPC Po1

Po1 Po2 EP2 vPC Po2

Remote Leaf Pair 1

RL Pair 1 RL Pair 1 associated

ACI Fabric ACI Fabric

IP Network RL Pair 2 associated

ACI Fabric ACI Fabric

Единая сеть и Перенос Единая точка Автоматизация

Consistent Policy Enforcement Automated Inter-connect Simplified Operations

Виртуальный APIC для облачного сайта

On-Premise DC Public Cloud

Common Discovery Policy Monitoring & Single Point Operational

ACI Extensions to Azure Cisco Multi-Site

On-Premises DC Cisco ACI

Common Discovery Policy Monitoring & Single Point Operational

Полностью облачное решение без физической ACI фабрики

If virtual router moves to different host, all

Host 1 Host 2 Host 3 Host 4 Host 1 Host 2 Host 3 Host 4

Обеспечение SLA для приложений различных типов

• Первая фаза интеграции –управление SLA в WAN-сети из контроллера сети ЦОД

ACI передаёт адреса

1. Application Policy – 2. Application Aware Routing –

Интерфейс первоначальной настройки

Новый интерфейс настройки L3Out

F3-P2-Leaf-201# show cdp neighbors interface mgmt 0

Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

Device-ID Local Intrfce Hldtme Capability Platform Port ID

• Инсталляционные файлы – на самом APIC: https://<apic_address>/cobra/_downloads/

• Ранее требовался Python 2.7

• Выборочное перенаправление трафика EPG

Consumer Leaf Service node Leaf Provider Leaf

PBR for PBR PBR for PBR

User4 PBR nodes User4 PBR nodes

Резервирование PBR по схеме N+M

User3 PBR for PBR User3 PBR for