aci APIC application policy infrastructure controller

Home » Blog » Switching » Software-Defined » aci application centric infrastructure » aci funzionalità » aci APIC application policy infrastructure controller

aci APIC application policy infrastructure controller

08.01 2020 | by massimiliano

ACI APIC application policy infrastructure controller     E’ di fatto un modello SDN per ACI in grado di gestire […]



ACI APIC application policy infrastructure controller

 

 

E’ di fatto un modello SDN per ACI in grado di gestire la configurazione di policies di rete ed applicative e distribuirle a tutti i nodi della Fabric assicurando consistenza tra queste

 

Sono dei Server fisici (appliance) collegati a livello Leaf nodes ed è responsabile del boot iniziale della Fabric, come pure provvede a funzioni quali DHCP, gestione del software image per startup, upgrade e configurazioni

ACI Fabric software è bundled come un ISO image e può essere installata in APIC appliance via console port; la ISO contiene una image APIC, il firmware image per i nodi Spine and Leaf, la default Fabric policies ed i protocolli richiesti.

 

E’ costruito in cluster mode (APIC policy repository itself is a scale-out clustered database); può aumentare da 3 a 31 nodi in un singolo cluster e questo dipende dai tenants e le policies richieste.

 

RBAC (Role-Based Access Control) è pienamente rilasciato in APIC

 

APIC size: minimo n° 3 APIC controller collegati a differenti Leaf nodes per resilienza

 

 

Le informazioni rilasciate da APIC si sintetizzano in:

 

1) application architecture

2) addressing and routing

3) security functions (protocols and ports used)

 

 

 

Le funzionalità in APIC si sintetizzano in:

 

1) data model-based declarative provisioning;

 

2) application centric network policies;

 

3) application, topology monitoring and troubleshooting;

 

4) Third-part integration layer 4 to 7 services, storage, computing, wan;

 

5) image management (spine and leaf);

 

6) Inventory and configuration;

 

7) Implementation and distributed framework across a cluster of appliance;

 

8) use a object-oriented approach based on promise theory, quest’ultima è un sistema basato sul controllo intelligente e scalabile degli oggetti;

 

9) push the policies to the underlyng infrastructure using an extensible policy control designed to exchange the abstract policy between a network controller and a set of devices capable of rendering policies called OpFlex;

 

 

 

 

Torna in alto