APIC (Application Policy Infrastructure Controller) ACI의 중앙 관리 및 제어를 담당하는 컨트롤러 네트워크 정책을 정의하고, 이를 Fabric 에 배포
Spine과 Leaf 아키텍처
Fabric과 VXLAN의 역할
OpFlex 프로토콜과 정책 분산 처리
테넌트(Tenant) 구조, Bridge Domain, EPG, Application Profile Multi-Tenant 환경을 지원하는 ACI의 논리적 격리 구조 테넌트 안에서 Application Profile, Bridge Domain, EPG를 설정 Application Profile은 애플리케이션 전체를 정의하고 EPG 및 Contract를 포함 EPG는 애플리케이션 구성 요소를 그룹화하며, Contract를 통해 다른 EPG 와 통신. * 정책은 단방향의 Pub/Sub 구조이나 ICMP는 양방향의 구조 각 EPG는 애플리케이션 서비스 형태에 따라 Web 서버, Applicaiton 서버, Database 서버의 역할을 수행한다.
예를 들어, 구매시스템 담당자로 애플리케이션을 관리한다. 그러면, 애플리케이션에 대한 Web, Was, DB 서버가 필요하고 각 EPG의 정책이 필요하다. 우리 시스템은 외부로 연계로 되어야 해요! 내부 시스템, DMZ존에 있는 서버랑 파일교환, 메일교환 등이 필요해요 ! 이런 네트워크 요구사항을
ACI의 작동 원리
정책 중심 네트워크 모델
Fabric Discovery 과정 1 ) LACK에 마운트 및 장비 간 연결 2 ) Leaf 장비에 APIC 장비 연결 3 ) 장비를 Discover 하고 외부에서 Access 하기 위한 Management IP 및 Contract (정책) 부여
