CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어)

728x90

■ Cisco ACI를 사용하기 위한 Nexus Platform

1. Spine & Leaf Switch

- Modular Chassis Type을 원한다면 Cisco Nexus 9500 시리즈 사용. 단 ACI Spine 용도의 라인 카드는 Nexus 9700 시리즈를 사용해야 하며, ACI Leaf 용도의 라인 카드는 Nexus 9500 시리즈 사용

- 1U Type의 Switch를 원한다면 Cisco Nexus 9300 시리즈 사용. 해당 모델은 Spine & Leaf 모두 사용 가능

- Cisco Nexus 9600 & 9400 시리즈 라인 카드는 ACI 용도의 제품이 없음.

- 23년 기준이며 ACI를 위한 하드웨어는 변경될 수 있으니 그때 그때 확인 필요.

2. APIC 서버

- ACI의 핵심 구성요소인 APIC은 스위치가 아닌 CISCO UCS서버 장비.

- 23년 기준 3세대 장비까지 나와 있으며, 세대별 하드웨어 구성이 상이하며 지원가능한 넥서스 스위치가 다름.

■ Cisco ACI 고려 사항

- 2 세대 이상의 APIC 서버는 낮은 세대의 Nexus Switch를 인식하지 못하기 때문에 APIC이 스위치를 발견하는 과정에서 정상적인 설치가 되지 않음. (APIC과 스위치의 호환성 확인 필요)

- 대규모 구성 (Edge Port 1000개 이상)을 할 경우에는 3세대 APIC 서버가 필요하며, 중간 규모 구성 (Edge Port 최대 1000개)일 경우 2세대 APIC 서버로 구성 가능.

■ Cisco ACI 설치 방법

- APIC을 구성하는 방법은 CIMC 주소를 사용하여 구성하는 방법과 콘솔로 붙어서 작업하는 방법이 있으며 대부분의 경우 콘솔로 붙어서 작업하는 방법으로 진행 함.

Name
- 기본값 사용. ACI Fabric을 다수 구성할 것이 아니라면 (Multi-Pod 구성) 기본값 사용을 권장
Number of Controller
- 기본값은 3. Leaf Switch 수량에 따라 권고되는 APIC 서버 수량이 있으며 80대의 Leaf Switch 까지는 3대의 APIC으로 제어 가능.
Controller ID
- APIC을 식별하기위한 ID 정보이기 때문에 APIC 마다 다른 값을 넣어야 함.
Controller Name
- APIC에게 주어지는 이름. 기본값 사용
TEP Address Pool
- TEP (Tunnel End Point)는 주소는 ACI Fabric 내부에서 Spine Switch와 Leaf Switch 사이 트래픽 전송을 위해 사용 되며, 전송을 위해 사용되는 프로토콜은 VXLAN 입니다. 내부 IP와 충돌 되지 않는다면 10.0.0.0/16 기본값을 사용 합니다. (ACI를 구성 후 자동 할당된 IP 주소가 생각보다 많기 때문에 /16을 권고 합니다)
VLAN ID for Infra Network
- APIC과 Switch들 사이에서 사용되는 VLAN이며, 서비스 목적의 VLAN과 중복되지 않는 VLAN ID를 선택해야 함.
BD Multicast Address
- 기본값 사용. Bridge Domain 내에서 Forwarding 이 발생할 경우 사용하는 주소 정보.
나머지
- OOB (Out of Band)는 관리망 대역. APIC 서버의 OOB Interface에 해당 정보가 들어감.
- APIC에서 사용할 admin 계정 비밀번호 입력 (admin 계정은 Default 이며 삭제 불가능. ISMS 심사 시 지적사항)

■ Cisco ACI Fabric Discovery Step

728x90

네트워크&파이썬