CISCO ACI Fabirc Policy

■ CISCO ACI Fabirc Policy 소개 

  - Fabric Policy는 Fabric 내부의 인터페이스 동작, 다양한 기능의 설정 활성화, 프로토콜 그리고 Spine - Leaf Switch 사이 연결 된 인터페이스들을 통제 하는 역할을 수행 합니다.  Fabric Policy Model의 전체적인 구조는 아래 그림과 같습니다. 

 

• Switch Profiles는 스위치의 설정과 스위치 정책에 대한 항목 입니다.
• Module Profiles는 Spine 스위치 모듈의 설정과 Spine 스위치 정책에 대한 항목 입니다. 
• Interface Profiles는 Fabric 인터페이스에 대한 설정과 인터페이스 정책에 대한 항목 입니다. 
• Global 정책은 DNS, Fabric MTU, Multicast Tree 및 Load-Balancer 설정 처럼 Fabric 전체에서 사용되는 정책 입니다.
• Pod Profiles는 날자와 시간, SNMP, COOP, IS-IS, BGP Route Reflector에 관련된 정책 입니다. 
• Monitoring & TS는 모니터, 임계치, 장애와 로그 처리 그리고 진단 수행에 관련된 정책 입니다. 

 

■ CISCO ACI Fabirc 관련 2가지 핵심 정책

  1) Fabric Policy

    - Fabric Policy는 Spine 스위치와 Leaf 스위치 사이 연결되는 내부적 인터페이스에 대한 정책을 설정 합니다. 해당 정책을 이용하여 모니터링(통계 수집 및 통계 정보 내보내기), 트러블 슈팅 (진단과 패킷 수집), IS-IS, COOP (Council of Oracles Protocol), SNMP, MP-BGP Route Reflector, DNS 그리고 NTP 정책을 수립할 수 있습니다. 또한 Fabric Policy에 의해 설정된 정책은 Fabric 전체에 적용 됩니다.

 

  2) Access Policy

    - Access Policy는 ACI Fabric이 아닌 다른 장비와 연결되는 인터페이스와 관련된 정책 입니다. 여기에서 정의하는 다른 장비는 스위치, 라우터, 물리/가상 서버, 스토리지와 같은 ACI에서 이야기하는 End Point 입니다. 해당 정책을 이용하여 vPC, Port-Channel, LLDP, CDP, LACP의 기능 활성화를 위한 정책을 수립 할 수 있습니다. 

    - Access Policy를 이용하여 생성된 정책은 여러개의 스위치 또는 인터페이스에 적용하여 재사용률을 높일 수 있고, 특정 스위치 또는 인터페이스에만 사용할 정책을 정립할 수 있습니다. 아래 그림은 인터페이스 프로파일 설정에 대한 절차이며, 순서는 동일하게 수행하지 않아도 무방 합니다. 

    - Fabric Access Policy는 폴더 조직화 구조와 유사 합니다. 대부분의 정책 및 폴더들은 하위 정보들을 가지고 있습니다. 아래 그림은 정책들에 대한 명칭과 하위구조 그리고 정책들 사이의 관계도 입니다.