aci APIC application policy infrastructure controller
08.01 2020 | by massimilianoACI APIC application policy infrastructure controller E’ di fatto un modello SDN per ACI in grado di gestire […]
ACI APIC application policy infrastructure controller
E’ di fatto un modello SDN per ACI in grado di gestire la configurazione di policies di rete ed applicative e distribuirle a tutti i nodi della Fabric assicurando consistenza tra queste
Sono dei Server fisici (appliance) collegati a livello Leaf nodes ed è responsabile del boot iniziale della Fabric, come pure provvede a funzioni quali DHCP, gestione del software image per startup, upgrade e configurazioni
ACI Fabric software è bundled come un ISO image e può essere installata in APIC appliance via console port; la ISO contiene una image APIC, il firmware image per i nodi Spine and Leaf, la default Fabric policies ed i protocolli richiesti.
E’ costruito in cluster mode (APIC policy repository itself is a scale-out clustered database); può aumentare da 3 a 31 nodi in un singolo cluster e questo dipende dai tenants e le policies richieste.
RBAC (Role-Based Access Control) è pienamente rilasciato in APIC
APIC size: minimo n° 3 APIC controller collegati a differenti Leaf nodes per resilienza
Le informazioni rilasciate da APIC si sintetizzano in:
1) application architecture
2) addressing and routing
3) security functions (protocols and ports used)
Le funzionalità in APIC si sintetizzano in:
1) data model-based declarative provisioning;
2) application centric network policies;
3) application, topology monitoring and troubleshooting;
4) Third-part integration layer 4 to 7 services, storage, computing, wan;
5) image management (spine and leaf);
6) Inventory and configuration;
7) Implementation and distributed framework across a cluster of appliance;
8) use a object-oriented approach based on promise theory, quest’ultima è un sistema basato sul controllo intelligente e scalabile degli oggetti;
9) push the policies to the underlyng infrastructure using an extensible policy control designed to exchange the abstract policy between a network controller and a set of devices capable of rendering policies called OpFlex;