1. ACI는 CISCO SDN (Software Define Network)
- ACI (Application Centric Infrastructure)는 CISCO의 SDN 솔루션의 이름.
- ACI는 선언적 접근방식을 사용하여 설정, 운영 및 트러블 슈팅은 APIC 이라는 컨트롤러에서 수행 함.
2. ACI는 CLI 기반이 아닌 GUI 기반
- CLI를 사용하지 않는것은 아니지만, 트러블 슈팅 시 정보 확인 용도로 제한된 목적으로만 사용
- CLI에서 설정한 내용은 ACI에 정상적으로 반영되지 않음.
3. Controller가 ACI를 구성하는 장비들에게 설정값을 전달
- ACI는 선언적 접근 방식을 사용하여 장비에게 정책을 내리고 장비에서 해당 정책을 렌더링 하여 명령어 생성
- 동일한 NX-OS 버전 사용
4. Controller가 ACI 전반에 대한 Health Score 및 통계정보 제공
- APIC 서버가 ACI Fabric을 구성하는 스위치와 통신을 통해 로그 수집, 상태 정보, 통계정보를 수집하여 대쉬보드에 제공
- 관리자 입장에서는 장비 마다 들어가서 확인하는 대신 대쉬보드를 통해서 일괄적으로 확인 가능.
5. ACI를 구성하기 위해서는 Nexus 9000 Series 필요
- Nexus 9000 Series만 ACI로 사용 가능하며, 9000 Series에서도 Spine 전용, Leaf 전용 또는 Spine & Leaf 혼용이 나뉘어져 있음.
- 시간이 지남에 따라 지원되는 모델 또한 변경되니, 구매 시점에서 확인 필요
6. ACI는 Leaf - Spine Architecture 사용 (Clos Architecture)
- 확장이 쉽고, 장애 발생 시 영향도를 최소화 시킬 수 있는 아키텍처 (Spine 4대 중 1대 장애 발생 시 가용성은 25% 감소)
- 이론적으로 ACI는 A에서 B까지 최대 2Hop 이면 도달 가능.
7. ACI Fabric 구성에 따른 제약 조건이 존재함
- Spine은 Leaf 와 연결되어야 하며, Spine - Spine은 연결 불가. 반대로 Leaf 역시 Leaf 스위치와 연결 불가
- Spine & Leaf 스위치는 최소 2개가 필요하며, APIC은 최소 3개 구성을 권장함.
8. Leaf 스위치와 Spine 스위치의 역할이 구분됨
- Leaf 스위치는 End-Point (서버, 외부 스위치, 스토리지, 방화벽 또는 그외 모든 단말)를 수용하는 스위치
- Spine 스위치는 Leaf 스위치와 연결되는 스위치 (Legacy와 비교하면 Core/Distributor 용도 스위치)
9. ACI는 Zero Touch Scalability와 Provisioning 제공
- 신규로 투입되는 장비를 위해 별도의 설정 불필요. Node ID 입력 후 APIC에서 자동 인식 및 OS 업그레이드 까지 수행
- 장애 발생으로 장비 대체 시 Node ID만 동일하게 설정해 주면 기존 장비의 설정값을 사용 가능
10. ACI는 Zero Trust Architecure
- End-Point (EP)들은 AP (Application Profile) 집단에 소속되며, AP 사이 통신을 위한 Contract (계약)을 선언해 주어야 상호간 통신 가능
- Contract는 단방향 설정이며, 상호 통신을 위해서는 양방향 Contract를 선언해 주어야 함.
- Legacy와 달리 인터페이스만 꼽으면 바로 사용할 수 있는 방식이 아닌 Contract를 선언해 주어야 통신이 가능하기 때문에 Zero Trust라는 명칭을 사용.
'네트워크 > ACI' 카테고리의 다른 글
| CISCO ACI Simulator (시뮬레이터) (1) | 2024.02.01 |
|---|---|
| CISCO ACI Fabirc Policy (1) | 2023.04.17 |
| CISCO ACI Policy Model (0) | 2023.04.13 |
| CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어) (0) | 2023.02.15 |
| CISCO ACI 소개 (ACI에 대한 기본적인 내용들) (0) | 2023.01.13 |