思科ACI解决方案与应用

Cisco ACI 设计方案1. 简介Cisco ACI（Application Centric Infrastructure）是一个创新的数据中心网络架构，它提供了一种受应用程序驱动的方法来设计、部署和管理网络。

ACI 结合了硬件和软件，提供了更高的可伸缩性、灵活性和可自动化的能力。

本文将介绍 Cisco ACI 的设计方案，包括网络拓扑架构、部署策略以及关键功能。

2. 网络拓扑架构在 Cisco ACI 设计中，网络拓扑架构是关键。

ACI 采用了一个基于 Spine-Leaf (Clos) 架构的三层网络模型。

Spine-Leaf 架构示意图Spine-Leaf 架构示意图•Spine：Spine 路由器负责核心交换和路由操作。

它们提供高可靠性和高带宽的连接，作为整个网络的核心。

•Leaf：Leaf 交换机是连接到 Spine 的边缘交换机，它们提供给终端设备连接的端口。

Leaf 和 Spine 之间使用高带宽的链路进行连接。

•APIC：APIC（Application Policy Infrastructure Controller）是 ACI 网络的控制平面，用于管理和编排网络。

这种三层架构具有高度可伸缩性和可靠性，可以轻松扩展到数千个端口。

同时，分布式交换机和自动的负载均衡算法提供了较低的延迟和更好的性能。

3. 部署策略在设计 Cisco ACI 的部署策略时，应该考虑以下几个方面：3.1 业务需求首先，要了解业务需求，包括数据中心中的应用程序、用户和服务。

这些需求将指导网络架构、政策和服务的设计。

3.2 逻辑网络划分根据业务需求，将网络划分为逻辑上独立的网络区域，例如前端、中间层和后端。

每个区域都有不同的安全策略、访问控制和服务质量要求。

3.3 网络互连设计网络之间的连接，包括数据中心之间的连接、外部网络的接入、以及虚拟机和容器之间的内部通信。

3.4 安全策略ACI 提供了灵活的安全策略。

Cisco无线解决方案简介Cisco是全球领先的网络解决方案提供商之一，其无线解决方案提供了高性能、灵活和安全的无线网络环境，满足了各种企业和组织的需求。

本文将介绍Cisco无线解决方案的特点、组成部分以及应用场景。

特点高性能Cisco无线解决方案提供了高性能的无线网络，能够满足大规模部署和高密度用户的需求。

通过采用先进的无线技术和优化的无线网络架构，Cisco确保了无线网络的稳定性和高速传输能力。

无论是在办公楼、校园环境还是公共场所，Cisco无线解决方案都能提供稳定、快速的无线连接。

灵活性Cisco无线解决方案提供了灵活的部署和管理方式，适用于各种场景和要求。

它可以根据不同的网络规模和需求进行定制化配置，并支持各种无线接入点和控制器的组合。

无论是小型办公室还是大型企业，Cisco无线解决方案都能提供灵活的布局和扩展能力。

安全性安全性是Cisco无线解决方案的重要特点之一。

它通过采用先进的无线加密技术、安全访问控制和身份认证，保护无线网络免受潜在威胁。

Cisco还提供了全面的网络安全解决方案，帮助企业和组织保护其无线网络免受恶意攻击和数据泄露。

组成部分无线接入点无线接入点是Cisco无线解决方案的核心组成部分之一。

它们是无线网络的关键设备，负责接收和传输无线信号。

Cisco的无线接入点提供了高速的无线连接、优秀的覆盖范围和可靠性能，适用于各种场景和环境。

网络控制器网络控制器是Cisco无线解决方案的另一个重要组成部分。

它负责管理和控制无线接入点，协调无线网络的运行。

网络控制器提供了集中的管理界面，使管理员能够轻松配置和监控无线网络，确保其性能和安全性。

网络管理系统网络管理系统是Cisco无线解决方案的管理平台，用于集中管理和监控整个无线网络。

它提供了丰富的功能和工具，帮助管理员进行网络配置、故障排除和性能优化。

网络管理系统还能够生成报告和分析无线网络的使用情况，为决策提供数据支持。

应用场景企业办公网络Cisco无线解决方案广泛应用于各类企业办公网络中。

思科ACI全面上市有哪些值得我们期待Nicholas John Lippis III 著Lippis Consulting 总裁策略模型：ACI策略模型创建了一种新的基于“GBP（基于组策略）”概念的网络连接配置方法。

思科的这种策略模型提供了一种通用的网络连接配置方法。

举例来说，想象我们要为数据中心部署典型的三层网络应用程序，该程序可能包含前端网页层、中端应用层、以及后端数据库层；同时我们还要将该程序定EPG之间的相互关系。

这种关系被称之为“合同”，它描述了不同EPG间的数据流动或联网方式。

每个合同都包含一个具体的协议（或一组协议），我们可将该协议应用于任意群组之间，或者把它写入4-7层网络服务图来实现网络服务（如防火墙、负载均衡等）在群组间联网的应用。

今年八月最值得期待的网络产业大事件之一即思科ACI（以应用为中心的基础架构）全面上市。

自去年9月份起，思科已经开始通过“单机模式”部署 Nexus 9000 系列超高速数据中心以太网交换机。

Nexus 9000 的从第三季度的180个销售订单到第四个财季末的 580个订单，足足增长了三倍。

思科在发布 Nexus 9000时曾承诺要实现通过“ACI架构模式”来部署此类交换机，因为ACI这一模式能够在降低运营成本、提升网络灵活性、增加网络基础架构应用程序连接数量方面取得前所未有的效果。

思科将这一架构模式以ACI的形式展现出来，而且目前正在致力于实现ACI的量产。

在本篇 Lippis Report 研究纪要中，我们要来研究一下ACI到底可以从哪些方面来改善当今的数据中心网络结构。

ACI架构有三个基本构建单元：1）网络策略模型，即将网络装置按容器式结构划分以及描述设备连接情况的组织原则，2）APIC（应用基础设施控制器/即SDN中的控制器），提供所有配置策略的单独管理点和信息库，以及3）ACI架构，即组成ACI的所有物理和虚拟网络设备的抽象概念。

我们通过下面的图示迅速重温一下上述三个ACI组成部分。

与“如果您创建叠加网络（NSX 或其他），就意味着您将购买两个网络 - Zeus Kerravala ， ZK Research 首席分析师,,”Cisco ACI
© 2015 ZK Research （Kerravala 咨询公司的一个部门）版权所有。

未经 ZK Research 事先许可，不得以任何形式复制或转发本文内容。

如有任何疑问、意见或需要更多信息，请发送邮件至 zeus@ 。

VMware NSX Cisco ACI 相对VMware NSX*的成本优势两个竞争性解决方案已经出现，但买家需要了解其中差异CISCO ACI 是针对物理和虚拟网络的集成解决方案： . 以应用为中心、由策略驱动的自动化框架 . 单一管理平台，管理应用组件，并提供嵌入式安全 . 每个枝叶是物理和虚拟应用的网关，无需任何其他网关或计算节点VMware NSX 是虚拟机监控程序基于重叠的模型： . 以 VMware 为中心
. 只能管理叠加网络。

承载网络需要另外管理 . 要求网络网关与裸机应用和其他网络端点联系
*支持最多 25000 台虚拟机的大型组织解决方案，以 Arista 承载和 NSX 的永久许可证为基础
VMware vCloud/vSphere 许可证
节省额15%总采购成本节省额
47%
总网络
节省额80%
总计算节省额17%。

ESG Lab 验证思科以应用为中心的基础设施 (ACI)可扩展、自动化、安全和开放式软件定义网络，为全数字化转型提供支持高级 IT 验证分析师 Tony Palmer 和 Kerry Dolan2017 年 10 月本 ESG Lab 报告由思科系统公司委托编著，并经 ESG 许可发布。

引言 (3)执行摘要 (3)背景 (4)思科 ACI (5)应用策略基础设施控制器 (APIC) (6)思科 Nexus 9000 系列交换机 (6)思科应用虚拟交换机 (AVS)/应用虚拟边缘 (AVE) (6)OpFlex 和第三方虚拟交换 (6)ESG Lab 验证 (7)性能 (7)ESG Lab 测试 (7)网络可用性 (10)网络自动化 (12)安全性 (13)ESG Lab 测试 (13)客户访谈 (16)更重要的事实 (17)ESG Lab 报告ESG Lab 报告旨在面向 IT 专业人员提供适合各种类型和规模的公司的信息技术产品信息。

ESG Lab 报告并非要替代做出采购决定之前应执行的评估流程，而是提供对这些新兴技术的评估意见。

我们的目标是分析一些更有价值的产品特性/功能，展示如何利用它们来解决客户真正的问题，并确定需要改进的地方。

ESG Lab 专业的第三方观点基于我们自己的实践测试以及对在生产环境中使用这些产品的客户的采访结果。

ESG 对思科以应用为中心的基础设施架构 (ACI) 进行了全面的实践测试，重点测试了性能、可用性、安全性和操作简便性，并针对仅使用软件的软件定义网络 (SDN) 解决方案进行了相同的测试以供比较。

执行摘要如今的组织面临的挑战在于，要跟上不断变化的客户需求并解决不断出现的竞争威胁。

为了取得成功，组织需要更加灵活，并专注于提供卓越的客户体验。

这就需要进行精细的调整，并且在很多情况下还需要升级流程、文化和技术，这种情况通常被称为全数字化转型。

组织必须确保所有应用都能得到快速部署并实现最佳性能、保持高可用性和安全性。