네트워크/ACI

CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어)

고미-고미 2023. 2. 15. 00:28
728x90

■ Cisco ACI를 사용하기 위한 Nexus Platform

  1. Spine & Leaf Switch 

    - Modular Chassis Type을 원한다면 Cisco Nexus 9500 시리즈 사용. 단 ACI Spine 용도의 라인 카드는 Nexus 9700 시리즈를 사용해야 하며, ACI Leaf 용도의 라인 카드는 Nexus 9500 시리즈 사용 

    - 1U Type의 Switch를 원한다면 Cisco Nexus 9300 시리즈 사용. 해당 모델은 Spine & Leaf 모두 사용 가능

    - Cisco Nexus 9600 & 9400 시리즈 라인 카드는 ACI 용도의 제품이 없음. 

    - 23년 기준이며 ACI를 위한 하드웨어는 변경될 수 있으니 그때 그때 확인 필요.

 

  2. APIC 서버 

    - ACI의 핵심 구성요소인 APIC은 스위치가 아닌 CISCO UCS서버 장비. 

    - 23년 기준 3세대 장비까지 나와 있으며, 세대별 하드웨어 구성이 상이하며 지원가능한 넥서스 스위치가 다름. 

3세대 APIC 장비

 

 

■ Cisco ACI 고려 사항 

  - 2 세대 이상의 APIC 서버는 낮은 세대의 Nexus Switch를 인식하지 못하기 때문에 APIC이 스위치를 발견하는 과정에서 정상적인 설치가 되지 않음.  (APIC과 스위치의 호환성 확인 필요)

  - 대규모 구성 (Edge Port 1000개 이상)을 할 경우에는 3세대 APIC 서버가 필요하며, 중간 규모 구성 (Edge Port 최대 1000개)일 경우 2세대 APIC 서버로 구성 가능. 

 

■ Cisco ACI 설치 방법 

  - APIC을 구성하는 방법은 CIMC 주소를 사용하여 구성하는 방법과 콘솔로 붙어서 작업하는 방법이 있으며 대부분의 경우 콘솔로 붙어서 작업하는 방법으로 진행 함. 

 

APIC Console 접근 화면

  • Name
    - 기본값 사용. ACI Fabric을 다수 구성할 것이 아니라면 (Multi-Pod 구성) 기본값 사용을 권장
  • Number of Controller
    - 기본값은 3. Leaf Switch 수량에 따라 권고되는 APIC 서버 수량이 있으며 80대의 Leaf Switch 까지는 3대의 APIC으로 제어 가능. 
  • Controller ID
    - APIC을 식별하기위한 ID 정보이기 때문에 APIC 마다 다른 값을 넣어야 함.
  • Controller Name
    - APIC에게 주어지는 이름. 기본값 사용
  • TEP Address Pool 
    - TEP (Tunnel End Point)는 주소는 ACI Fabric 내부에서 Spine Switch와 Leaf Switch 사이 트래픽 전송을 위해 사용 되며, 전송을 위해 사용되는 프로토콜은 VXLAN 입니다.  내부 IP와 충돌 되지 않는다면 10.0.0.0/16 기본값을 사용 합니다.  (ACI를 구성 후 자동 할당된 IP 주소가 생각보다 많기 때문에 /16을 권고 합니다)
  • VLAN ID for Infra Network 
    - APIC과 Switch들 사이에서 사용되는 VLAN이며, 서비스 목적의 VLAN과 중복되지 않는 VLAN ID를 선택해야 함. 
  • BD Multicast Address
    - 기본값 사용. Bridge Domain 내에서 Forwarding 이 발생할 경우 사용하는 주소 정보. 
  • 나머지
    - OOB (Out of Band)는 관리망 대역. APIC 서버의 OOB Interface에 해당 정보가 들어감. 
    - APIC에서 사용할 admin 계정 비밀번호 입력 (admin 계정은 Default 이며 삭제 불가능. ISMS 심사 시 지적사항)

 

■ Cisco ACI Fabric Discovery Step

  1. LLDP를 사용하여 APIC과 Switch 사이 Neighbor 인식
  2. DHCP를 사용하여 스위치는 APIC으로부터 IP 주소를 할당 받음. 해당 주소는 스위치의 TEP 주소로 사용 됨.
  3. REST API를 사용하여 스위치는 Boot 파일을 APIC에게 요청하고 필요한 경우 펌웨어 업그레이드 수행
  4. IFM (Inter Fabric Messaging)을 사용하여 정책 정보 교환을 수행 함.

728x90
저작자표시

'네트워크 > ACI' 카테고리의 다른 글

CISCO ACI Simulator (시뮬레이터)  (1) 2024.02.01
CISCO ACI 요약  (1) 2024.01.31
CISCO ACI Fabirc Policy  (1) 2023.04.17
CISCO ACI Policy Model  (0) 2023.04.13
CISCO ACI 소개 (ACI에 대한 기본적인 내용들)  (0) 2023.01.13

'네트워크/ACI'의 다른글

  • 현재글CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어)

관련글

티스토리툴바