Anwendungshinweis
Cisco Application Centric Infrastructure
Zero-Touch-Fabric
Übersicht
Beim Entwurf und bei der Implementierung des LANs im Rechenzentrum gibt es heute viele verschiedene
Möglichkeiten. Neben den Geschäftsanforderungen an Anwendungsflexibilität und Netzwerkleistung stellt der
Betrieb des LANs im Rechenzentrum ein sehr wichtiges Kriterium der für die Architektur dar. Oftmals übersteigen
die Betriebskosten die Anschaffungskosten für die Ausrüstung deutlich. Eine Lösung mit automatisierter
benutzerseitiger Bereitstellung kann daher Vorteile gegenüber einer herkömmlichen Switching-Infrastruktur bieten.
Außerdem gestaltet sich das Management des Rechenzentrumsnetzwerks als eine Einheit einfacher als bei
mehreren getrennten Switches.
Die Cisco® Application Centric Infrastructure (ACI) verbindet herkömmliche leistungsfähige Switching-Technologien
mit erweiterten Management- und Automatisierungsfunktionen. Durch sie können Kunden die
Anwendungsbereitstellung beschleunigen, den Betrieb vereinfachen und das Netzwerk genauso als Ressourcenpool
nutzen, wie es bei Servern und Speichergeräten bereits der Fall ist. Diesen Ansatz nennen wir Zero-Touch-Fabric.
Verschiedene Elemente der Cisco ACI Fabric sind auf diese Zero-Touch-Betriebsumgebung ausgelegt:
●
Ein logisch zentraler, aber physisch verteilter Controller für das Richtlinien-, Bootstrap- und ImageManagement
●
Einfacher Einstieg mit automatischer Topologieerkennung, automatischer Konfiguration und
Infrastrukturadressierung über die Branchenstandards Intermediate System-to-Intermediate System
Protocol (IS-IS), Link Layer Discovery Protocol (LLDP) und Dynamic Host Configuration Protocol (DHCP)
●
Einfacher und automatischer, richtlinienbasierter Upgradeprozess und automatisches Image-Management
●
Einfacher Betrieb und minimale bis Zero-Touch-Bereitstellung mit Validierung loser Verkabelung
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 1 von 4
Cisco ACI Fabric: Übersicht
Die Cisco ACI Fabric (Abbildung 1) ist eine hochskalierbare und leistungsfähige Multipath-Leaf-Spine-Architektur
(bipartiter Graph) mit einem VXLAN-Overlay (Virtual Extensible LAN) für den Tenant-Raum, also dem Netzwerk für
Geschäftsanwendungen, Abteilungen und Kunden. Bei der Cisco ACI Fabric handelt es sich um die Umsetzung
des Infrastrukturraums. Dies ist ein sicher isolierter Raum, in dem Topologieerkennung, Fabric-Management und
Infrastrukturadressierung stattfinden. Alle in diesem Dokument beschriebenen Aspekte beziehen sich auf
Funktionen im Infrastrukturraum der Cisco ACI Fabric.
Abbildung 1.
Cisco ACI Fabric
Die Cisco ACI Fabric besteht aus dem Cisco Application Policy Infrastructure Controller (APIC) und den Leaf- und
Spine-Switches der Cisco Nexus Serie 9000. Wie bei allen herkömmlichen Clos-Designs (bipartiter Graph) sind die
ToR-Leaf-Switches (Top-of-Rack) mit den Spines und nicht untereinander verbunden. Die Spines sind nur mit den
Leaf-Switches sowie bei hierarchischen Netzwerkdesigns mit dem Spine einer höheren Ebene verbunden. Der
Cisco APIC (sowie alle anderen Geräte im Rechenzentrum) sind nur mit den Leaf-Switches verbunden.
Cisco Application Policy Infrastructure Controller
Der Cisco APIC ist ein physisch verteilter, aber logisch zentralisierter Controller, der mithilfe von DHCP, BootstrapKonfiguration und Image-Management in der Fabric einen automatischen Einstieg und automatische Upgrades
ermöglicht. Die Cisco Nexus® ACI Fabric-Software ist als ISO-Image gebündelt, das über die serielle Konsole auf
dem Appliance-Server des Cisco APIC installiert werden kann. Das ISO-Image der Cisco Nexus® ACI-Software
enthält das Cisco APIC-Image, das Firmware-Image für den Leaf-Knoten, das Firmware-Image für den SpineKnoten, Standardrichtlinien für die Fabric-Infrastruktur und die für den Betrieb erforderlichen Protokolle.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 2 von 4
Einfacher Einstieg durch Erkennung und Konfiguration der Cisco ACI Fabric-Topologie
Die Bootstrap-Sequenz der Cisco ACI Fabric wird beim Booten der Cisco ACI Fabric mit den werksseitig
installierten Images auf allen Switches gestartet. Die Cisco Nexus Switches der Serie 9000 mit ACI-Firmware und
Cisco APICs nutzen für den Boot-Vorgang ein reserviertes Overlay. Dieser Infrastrukturraum ist auf den Switches
fest codiert. Der Cisco APIC kann über das Standard-Overlay oder mithilfe einer lokal relevanten ID mit einem Leaf
verbunden werden. Die Cisco ACI Fabric wird kaskadiert aktiviert, beginnend mit den Leaf-Knoten, die direkt mit
dem Cisco APIC verbunden sind. Parallel zu diesem Boot-Vorgang werden LLDP und IS-IS auf der Kontrollebene
konvergiert.
Die Cisco ACI Fabric erkennt mithilfe von LLDP- und DHCP-basierter Fabric-Erkennung automatisch die SwitchKnoten, weist die Adressen der VXLAN-Tunnel-Endpunkte (VTEPs) zu und installiert die Firmware auf den
Switches. Vor diesem automatisierten Prozess muss eine minimale Bootstrap-Konfiguration auf dem Cisco APIC
vorgenommen werden.
Sämtliche Managementkommunikation innerhalb der Cisco ACI Fabric findet über interne private IP-Adressen im
Infrastrukturraum statt. Mithilfe dieses Adressierungsschemas können die Cisco APICs mit den Fabric-Knoten und
anderen Cisco APICs im Cluster kommunizieren. Die Cisco APICs ermitteln mithilfe eines LLDP-basierten
Erkennungsprozesses die IP-Adressen und Knoteninformationen anderer Cisco APICs im Cluster.
Einfaches Fabric-Upgrade
Die für bestimmte Netzwerkknoten erforderliche Firmware wird durch Firmware-Richtlinien im Cisco APIC definiert.
Zeitpunkt und Methode der Installation dieser Firmware-Images auf den Cisco ACI Fabric-Knoten werden durch
Wartungsrichtlinien und -pläne bestimmt. Die Wartungsrichtlinien definieren außerdem Gruppen von Knoten, die
zusammen aktualisiert werden können, und weisen diese Gruppen entsprechenden Wartungsplänen zu. Die
Standardknotengruppen sind „Alle Leaf-Knoten“, „Alle Spine-Knoten“ und „Alle APICs“. Der Wartungsplan bestimmt,
wie viele Knoten in einer Wartungsgruppe zu welchem Zeitpunkt zusammen aktualisiert werden können. Für ein
Upgrade der Cisco ACI Fabric muss lediglich eine Richtlinie ausgewählt und ihre Ausführung geplant werden.
Jedes Firmware-Image enthält entsprechende Metadaten, die unterstützte Typen und Switch-Modelle
identifizieren. Der Cisco APIC verwaltet einen Katalog der Firmware-Images mit den Switch-Typen und Modellen,
die die jeweiligen Firmware-Images verwenden können. Der Cisco APIC nimmt das Image-Management vor und
enthält ein Image-Repository für Cisco APIC- und Switch-Images. Zukünftig können neue Images über einen Cisco
Downloadservice auf den Cisco APIC heruntergeladen werden.
Zero-Touch-Integration
Der Cisco APIC unterstützt die Zero-Touch-Bereitstellung, eine Methode zur automatischen Aktivierung der
Cisco ACI Fabric mit den erforderlichen Verbindungen (Abbildung 2). Nachdem alle benachbarten Verbindungen
mittels LLDP-Erkennung dynamisch ermittelt wurden, werden diese Verbindungen anhand einer flexiblen
Spezifikationsregel validiert, z. B. „LEAF kann nur mit SPINE-L1-* verbunden werden“ oder „SPINE-L1-* kann nur
mit SPINE-L2-* oder LEAF verbunden werden“. Bei einer Diskrepanz tritt ein Fehler auf, und die Verbindung wird
gesperrt. Zusätzlich weist ein Alarm darauf hin, dass die Verbindung einen Benutzereingriff erfordert. Die
Cisco ACI Fabric bietet die Möglichkeit, Namen und Seriennummern aller Fabric-Knoten aus einer einfachen
Textdatei in den Cisco APIC zu importieren oder die Seriennummern automatisch zu ermitteln und Namen über die
GUI, Kommandozeile (CLI) oder API des Cisco APIC zuzuweisen.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 3 von 4
Abbildung 2.
Zero-Touch-Automatisierung der Fabric
Fazit
Bei der Cisco ACI wird das Netzwerk wie eine Einheit und nicht wie eine Zusammenstellung von Switches
behandelt. Mithilfe eines zentralen Controllers werden häufige Vorgänge wie Hochfahren der Cisco ACI Fabric,
Upgrades und Konfiguration einzelner Elemente automatisiert. Diese Innovationen erleichtern den Betrieb von
Rechenzentrumsnetzwerken und machen den Weg für eine vollständig automatisierte Fabric-Lösung frei.
Wichtigstes Ziel dabei sind eine deutliche Senkung der Betriebsausgaben und die Realisierung einer Fabric, bei
der keine Benutzereingriffe notwendig sind.
Weitere Informationen
Weitere Informationen finden Sie unter http://www.cisco.com/go/apic.
Gedruckt in den USA
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
C27-729997-00
11/13
Seite 4 von 4