1. Sharding
APIC Service에 대한 DB를 Slice(세분화)해서 각 APIC이 분산하여 처리 및 저장
APIC 서버들이 여러 개 있을 때, 각 APIC가 DB의 일부(Shard)를 맡아서 관리하는 구조.
예를들어,
APIC1은 Endpoint 정보 일부를 ,
APIC2는 정책(Policy) 일부를 ,
APIC3은 상태정보(State)를 나누어 저장/관리하면서 ,
서로 간에 복제(replication) 하여 데이터 일관성을 맞추는 것.
ACI 클러스터 안에 APIC이 4개 이상 있어도 ,
각 Data Set (Shard) 는 항상 3개의 APIC 만 참여해서 처리하고 저장한다.
2. M3 APIC & L3 APIC 하드웨어 비교
🔵 M3 APIC
3세대 APIC 서버 , Cisco UCS C220 M3 랙 서버
ACI 패브릭 규모가 작거나 중간 규모 사용 가능
🔵 L3 APIC
5세대 APIC 서버 , Cisco UCS C220 M6 랙 서버
M3에 비해 훨씬 강력한 CPU/메모리/스토리지 성능을 가짐
대규모 클라우드/엔터프라이즈 환경에 필요
Leaf 대수 약 80대 ~ 400대
단말 수 약 1200개 ~ 50,000개 지원 .
3. Multi-Pod구성 (ACI Multi-Pod) 및 컴포넌트
서로 다른 지역 (또는 데이터센터) 에 있는 여러 ACI Pod 들을 하나의 단일 ACI 패브릭처럼 통합 관리하는 구조.
관리자 입장에서는 하나의 ACI 처럼 동작하고 관리할 수 있고, 하나의 ACI 패브릭처럼 보임
📌 POD = SPINE + LEAF + 단말장비(EP) + Local APIC 서버
📌 IPN (Inter-Pod Network ) = POD 간 SPINE-to-SPINE 통신을 연결하는 L3 네트워크 구성
📚 L3 Out을 하기 위한 과정
(1) 외부 네트워크 연동을 위한 기본 구성
Fabric > Access Policies > External Routed Domains 에서 물리 인터페이스 프로필에 연결할 External Domain 지정
📌 External Routed Domain = 다른 네트워크 장비를 Leaf에 직접 연결하면 , "이 포트는 서버 연결이 아니고 외부 네트워크 연결하는 거야 "라고 ACI한테 알려야한다
(2) Tenants 안에서 L3Out 생성 (VRF, Ext Domain 연결)
Tenant > Networking > L3Out > [Create L3Out] 에서 External Routed Domain 연결
(3) Logical Node Profile 설정 (Leaf 선택)
(4) Logical Interface Profile 설정 (포트, IP부여)
(5) 라우팅 프로토콜 및 Static 설정
(6) External EPG 에 Subnet 등록
(7) Contract 연결