Application Centric Infrastructure (ACI) — это инновационная технология, предлагаемая Cisco, которая позволяет упростить и ускорить процесс настройки и управления сетевой инфраструктурой. ACI предлагает принцип абстракции, что позволяет администраторам сети управлять большим количеством узлов и полностью автоматизировать настройку и мониторинг сети.
Настройка ACI может показаться сложной задачей для новичков, но с помощью нашего пошагового руководства вы сможете успешно настроить ACI в Cisco. В этой статье мы расскажем о базовых шагах настройки ACI, включая создание политик в ACI и подключение серверов к ACI.
Шаг 1: Создание политик в ACI
Первым шагом необходимо создать политики в ACI, которые определяют требования к сети и управляют её поведением. В ACI политики могут быть созданы с использованием Application Policy Infrastructure Controller (APIC), централизованного управляющего контроллера в ACI. Администраторы могут создавать и изменять политики через графический интерфейс APIC или через Application Programming Interface (API).
Некоторые из основных типов политик в ACI включают в себя политики виртуального порта (VLAN), политики безопасности, политики маршрутизации и политики QoS (Quality of Service). Создание и настройка этих политик определяет, какие данные пропускать через сеть и какими способами обрабатывать трафик в соответствии с требованиями пользователей.
Ознакомление с ACI
Одной из основных идей ACI является абстрагирование сети от физической инфраструктуры и представление ее в виде логических объектов. ACI позволяет администраторам настраивать и управлять сетевыми ресурсами, такими как VLAN, более эффективно и гибко.
Главным компонентом ACI является Application Policy Infrastructure Controller (APIC), который выступает в роли центрального узла управления. APIC предоставляет единый интерфейс для настройки и управления всей инфраструктурой ACI.
ACI основан на принципе архитектуры Software-Defined Networking (SDN), который позволяет администраторам настраивать сеть программным образом и осуществлять гибкое управление сетевыми ресурсами через API.
Процесс настройки ACI включает в себя такие шаги, как создание логической топологии ACI, настройка сетевых политик и применение их к конкретным объектам и группам. Руководство по настройке ACI включает шаги по созданию физических подключений, настройке виртуальных сетей и применению политик безопасности.
- ACI предоставляет унифицированный подход к управлению сетевыми ресурсами.
- ACI упрощает процесс настройки и управления сетью.
- ACI основан на архитектуре SDN и использует принципы программного определения сети.
- Главным компонентом ACI является APIC, который выступает в роли центрального узла управления.
- Процесс настройки ACI включает создание логической топологии, настройку сетевых политик и применение их к объектам и группам.
Подготовка к настройке ACI
Перед тем, как приступить к настройке Cisco ACI, необходимо выполнить несколько предварительных шагов:
- Получите доступ к аппаратно-программной инфраструктуре ACI. Убедитесь, что у вас есть необходимое оборудование, такое как ACI контроллеры, Fabric Interconnects, Leaf и Spine свитчи.
- Ознакомьтесь с требованиями по совместимости оборудования ACI и убедитесь, что ваше оборудование соответствует этим требованиям.
- Подготовьте IP-адреса для каждого компонента ACI, включая контроллеры, Fabric Interconnects и аппаратные компоненты.
- Подключите Fabric Interconnects к сети, настроив их на соответствующую подсеть и установив правильные VLAN метки.
- Подготовьте необходимые провода и установите их между Fabric Interconnects, Leaf и Spine свитчами, а также между Leaf и Spine свитчами.
- Настройте L3Out для связи ACI с внешней сетью, если требуется.
- Подготовьте и настройте ACI контроллеры, выполнив предварительную настройку и установку необходимого программного обеспечения.
- Установите и настройте ACI аппаратные компоненты, такие как Leaf и Spine свитчи, следуя инструкциям и рекомендациям производителя.
После выполнения всех этих предварительных шагов вы будете готовы приступить к основной настройке ACI.
Установка ACI
Установка Cisco ACI (Application Centric Infrastructure) включает в себя несколько этапов, которые необходимо пройти для настройки системы. В этом разделе представлено пошаговое руководство по установке ACI.
- Подготовка оборудования:
- Проверьте, чтобы оборудование соответствовало требованиям для установки ACI.
- Убедитесь, что у вас есть все необходимые компоненты и кабели.
- Настройка физической сети:
- Проверьте подключение кабелей и устройств в соответствии с рекомендациями Cisco.
- Настройте IP-адреса для физических интерфейсов на устройствах ACI.
- Установка и настройка APIC (Application Policy Infrastructure Controller):
- Подключите консольный кабель к устройству APIC и установите соединение.
- Задайте IP-адрес устройства APIC и выполните его настройку.
- Настройте доступ к APIC через веб-интерфейс или командную строку.
- Настройка leaf-подключений:
- Подключите листовые устройства к fabric интерфейсу на устройстве APIC.
- Настройте leaf-подключения с помощью командного интерфейса APIC.
- Настройка spine-подключений:
- Подключите дуговые устройства к fabric интерфейсу на устройстве APIC.
- Настройте spine-подключения с помощью командного интерфейса APIC.
- Настройка политик и профилей:
- Создайте политики и профили в web-интерфейсе APIC.
- Назначьте созданные политики и профили на соответствующие устройства.
- Проверка и отладка системы:
- Проверьте настройки и подключения с помощью инструментов отладки Cisco ACI.
- Протестируйте работу системы с помощью физического и виртуального трафика.
После завершения всех этапов установки вы сможете использовать ACI для управления и конфигурирования вашей сети в надежной и эффективной манере.
Конфигурация ACI
Шаг 1: Создание Pod (под).
- Под представляет собой логический контейнер, содержащий физическую инфраструктуру ACI, включая коммутаторы, линии связи, контроллеры APIC и другое оборудование.
- Для создания Pod необходимо зайти в интерфейс управления APIC и выбрать соответствующую опцию в меню конфигурации.
- Затем следует указать параметры пода, такие как его имя, номер и подсеть.
Шаг 2: Создание бд (Bridge Domain).
- Бд представляет собой логическую сущность, объединяющую группу подключений в локальной сети.
- Для создания бд необходимо перейти в раздел конфигурации ACI и выбрать соответствующую опцию.
- Затем следует указать параметры бд, такие как его имя, номер и сопоставить его с подом, созданным на предыдущем шаге.
Шаг 3: Создание контракта.
- Контракт определяет межсетевую связь между различными бд.
- Для создания контракта необходимо перейти в раздел конфигурации ACI и выбрать соответствующую опцию.
- Затем следует указать параметры контракта, такие как его имя, номер и указать, какие бд будут включены в контракт.
Шаг 4: Настройка политик безопасности.
- Политики безопасности позволяют настраивать контроль доступа и пропускную способность для различных групп пользователей.
- Для настройки политик безопасности необходимо перейти в раздел конфигурации ACI и выбрать соответствующую опцию.
- Затем следует указать параметры политик безопасности, такие как идентификаторы групп пользователей, разрешенные протоколы и порты.
Это лишь основные шаги в конфигурации ACI. Для более подробного руководства и настройки других функций ACI рекомендуется обратиться к официальной документации Cisco или проконсультироваться с опытным специалистом.
Отладка и управление ACI
Отладка ACI
В Cisco ACI предусмотрены инструменты для отладки и мониторинга системы. Один из основных инструментов отладки ACI — это утилита ACI Toolkit, которая предоставляет доступ к множеству команд и функций для настройки и мониторинга ACI. С помощью ACI Toolkit вы можете получить информацию о состоянии ACI, настроить виртуальные сетевые элементы, проверить подключения и диагностировать проблемы сети.
Для выполнения отладки в ACI можно использовать следующие команды:
show system internal netdevinfo
: отображает информацию о сетевых устройствах и их состоянии;show system internal epm info
: отображает информацию о перемещении узлов и адресов;show system internal elam info
: отображает информацию о событиях системы и их состоянии;show system internal pm hw state
: отображает информацию о работе аппаратных средств ACI;show system internal tm actrl detail
: отображает информацию о приложениях, активтивах и политиках обслуживания;show system internal tm gen info
: отображает информацию о генераторах трафика и пропускной способности;show system internal tm policy info
: отображает информацию о политиках обслуживания и их привязке;show system internal tm qag info
: отображает информацию о очередях и группах очередей;show system internal tm rates info
: отображает информацию о скоростях передачи трафика;
Управление ACI
Управление системой ACI может выполняться с помощью различных методов и инструментов. Один из основных инструментов управления — это Cisco APIC (Application Policy Infrastructure Controller). С помощью APIC вы можете создавать и настраивать политики сетевого обслуживания, управлять виртуальными сетями, масштабировать систему и мониторить ее состояние.
Через APIC вы можете выполнять следующие действия:
- Настройка и управление политиками: APIC предоставляет графический интерфейс для создания, изменения и удаления политик сетевого обслуживания.
- Настройка и управление виртуальными сетями: APIC позволяет создавать и управлять виртуальными сетями, включая виртуальные сетевые элементы, такие как виртуальные маршрутизаторы и коммутаторы.
- Масштабирование системы: APIC позволяет добавлять и удалять узлы, масштабируя систему в зависимости от потребностей.
- Мониторинг состояния: APIC предоставляет настраиваемые панели мониторинга, на которых отображается информация о состоянии системы, трафике и конфигурациях.
- Отладка и диагностика: APIC предоставляет инструменты для отладки и диагностики, позволяя определить и решить проблемы сети.
Для управления системой ACI также могут быть использованы другие инструменты, такие как Python API для ACI, ACI Toolkit и Ansible. Эти инструменты позволяют автоматизировать процессы управления и создавать сложные сценарии настройки и мониторинга системы ACI.