易久IT学院

作者: admin
查看: 135|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频
Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算
50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频
2016马哥教育全套高清不加密297G全套最新LINUX视频2016马哥教育全套高清不加密297G全套最新LINUX视频
高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址
思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova
[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载
首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置
思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏

最前沿的网络智能-思科ACI分享(二)

[复制链接]
admin 发表于 2017-1-25 05:34:55 | 显示全部楼层 |阅读模式
查看: 135|回复: 2

最前沿的网络智能-思科ACI分享(二)
0.jpg



APIC:ACI 策略通过APIC(应用基础设施控制器)进行配置。APIC在这里专指UCS C系列x861RU机架服务器集群,它们为所有配置策略以及任何有关网络结构连接、管理、监控以及故障排除的策略提供单个管理点和信息库;正如思科的观 点,任何东西都可被当做一个策略!需要注意的是,APIC并非用于转发或查询。实际上,一旦在APIC中配置了某些策略,那么APIC就是可移动的,而且 这种可移动性也不影响网络的任何功能。说这句话目的仅仅在于强调上面提到的,即转发操作并不需要APIC。

其实,思科并不建议对AIPC集群进行整体移动,因为这样一来,至少需要有一个APIC被重新添加到网络之后管理员才可以对网络策略进行修改。APIC集群同时需要负载平衡和拥有冗余特性,所以建议用三台设备来组成一个APIC集群,以达到并保持平衡稳定的状态。
最前沿的网络智能-思科ACI分享(二)
1.jpg

整个ACI系统将网络中要素建模成单个目标对象,并将这些目标对象安置在思科的dMIT (分布式管理信息树)中,从而使目标对象延续上层目标的特性(例如安全权限、属性等)。然后这些目标对象又会经由APIC以多种方式与外界建立连接,包括 REST (XML/JSON) APIs,GUI(图形用户界面),或类似Linux BASH环境的命令行shell。思科还会提供额外的SDKs(软件开发工具包),以帮助某些公司开发与ACI策略模型直接交互的应用程序。就即将推出的 ACI通用版本来说,此版本已支持并附带PythonSDK,并且思科仍在研发对Ruby和C#的支持。

ACI矩阵:ACI矩阵其实就是组成网络架构的物理和虚拟设备的集合,它支持包括查询、转发、策略执行等在内的所有数据平面功能的处理。这些网络设备可提供转发服务,例如交换机、路由器、以及/或者4到7层网络服务,例如防火墙、负载均衡器等。

ACI网络架构的核心即思科最新推出的Nexus 9000系列旗舰版数据中心交换机。这些交换机根据分支-主干的网络拓扑结构进行配置,并具备可扩展的网络连接、性能、弹性以及灵活性。在推出通用版本时,思科也会推出Leaf交换机的两个变体:Nexus 9396PX – 48个1/10G SFP+端口+ 12个40G QSFP上行链接端口;Nexus 93128TX – 96个1/10G Base-T端口+ 8个40G QSFP上行链接端口;

思科还推出了Spine服务器的两个变体:
Nexus 9336PQ –有 36个40G QSFP端口链接到分支交换机;
Nexus 9508 – 多达288个40G QSFP端口链接到分支交换机;

思科还致力于研发多种容量的Spine和Leaf交换机,包括1RU分支交换机,以及最近推出的更小容量(4槽Nexus 9504)和更大容量(16槽 Nexus 9516)的Spine交换机。

从网络设计角度看,所有的设备都是连接到分支交换机的。而能够连接到主干交换机的设备只有其他的分支交换机。基于这一观点,思科在整个网络结构中将IPv4 路由选择作为其“底层的”网络协议,并利用VXLAN(虚拟扩展局域网)这个硬件作为“底层”网络封装,从而能够在整个ACI 2层/3层网络任意点到点之间进行桥接和路由选择。

要重点说明的是,ACI网络架构可以控制与之集成的不同管理程序中的vSwitches(虚拟交换机),无论是通过vCenter运行的VMware,或是 通过SCVMM(系统中心虚拟机管理器)运行的WindowsServer 2012 R2,更或是通过OpenStack(支持Ubuntu和RedHat变体)运行的OVS。而且ACI还能够通过思科的 “设备包”插件来控制网络服务,支持APIC促进L4-7网络服务间的相互协调、自动控制以及网络链接;网络策略也随之向下延伸至这些网络服务,这样一 来,网络管理员无需对每台设备进行单独管理。因此,可以说ACI超越了思科Nexus 9000平台,并且囊括了与之所集成的其他服务。

ACI的实施:健康度评分
思科构建ACI网络架构的基础在于,在推出正式版本时,思科还会推出配套的工具来协助数据中心管理员部署思科ACI。其中一个工具就是健康度评分。除了提供 简单流畅的ACI构建方法,思科还想将更大的价值赋予每天两次的操作;即日常管理和运行。在配置和构建好ACI之后,管理员需要对其进行监督并了解这一网 络架构实现用户预期的程度以及运行的具体情况。通过输入“health scores”,管理员就能深入、细致地衡量网络故障点的健康度。如前所述,ACI中的所有设备本质上都是目标对象,而正因为这些目标对象分布在目标树 上,所以ACI就可以对大部分目标对象的健康度以打分的形式评估。健康度评分也可以向上汇总至目标树,所以我们可以记录和收集单租户的总分或整个网络架构 的分数。通过这样一个分型模型,我们可以得到精准的反映网络健康程度的分数,借助这些分数,管理员就能够深入到设备、部件、或设备功能的层面,例如一个端 口乃至协议层面。
最前沿的网络智能-思科ACI分享(二)
2.jpg

比如整个ACI架构的健康度为99%,这个分数相当不错,但是后来由于网络中某些要素性能下降,这一分数也随之发生变化。引起分数变化的原因有很多,例如端 口错误、失灵、或VM占用ESX主机过多的CPU资源。故障出现后会触发一系列事件,而这些事件会降低单个目标对象的健康度,并成为网络管理员发现问题的 可视线索。这些基层目标对象的健康度分数随目标树向上汇聚,最终会拉低整个网络架构的健康度评分。在数据中心负责网络支持和运行的人员都知道,如果没有良 好的网络环境,想要深入到问题的源头是非常困难的。健康度评分工具即提供了这样一种理想的环境以及以100为最高分数的评分系统。
最前沿的网络智能-思科ACI分享(二)
3.jpg

一 些网络运营方面的专家认为他们可以创建一种跟健康度评分类似的系统,该系统通过执行脚本文件来自动收集和处理普通网络数据。然而这几乎是难以实现的。虽然 我们完全可以通过编写脚本来降低现有组网设计的复杂度,但想象一下,我们要在网络中每个独立运行的层面编写脚本,这不仅对开发运营人员的技术能力要求甚 高;而且在大网络环境,这一方法不具备可扩展性。思科在创建系统软件和硬件之前就已经采取了一些措施来支持这些功能,即开发面向目标对象的数据模型。这一 模型不仅能在管理员创建和移除目标对象时自动增补和删除,它还能传递单个目标对象的实时属性,以帮助管理员监控目标对象的状态。这一模型不仅具备了更强的 可扩展性,还能在削减运营成本和提升问题处理效率等方面产生更大作用。

(待续...)



思科, 网络, 智能[/hide]
回复

使用道具 举报

叶哥哥 发表于 2017-2-10 08:13:37 | 显示全部楼层
趁今日埋头苦干,免他日仰慕求人.
回复 支持 反对

使用道具 举报

sheng66 发表于 2017-3-6 06:54:29 | 显示全部楼层
别人的钱财乃我的身外之物.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-11-20 02:47 , Processed in 0.362474 second(s), 32 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT