Cisco ACIとは?
Application Centric Infrastructure の略語であり、Ciscoが提供するSDNの1つ。
ACIとは1つの機器名ではなく、Ciscoが販売する機器及びサーバを組み合わせて提供するプロダクト名。
主にAPICとNexusでFabricが構成される。Nexus はデータ転送用のL2/L3 スイッチとなり、SpineとLeafで
役割が分かれる。Nexus 9500、Nexus 9300 の一部がSpine、Nexus 9300 の一部がLeafとなる。
- APIC
Application Policy Infrastructure Controllerの略語で、エーピックと呼ばれる。
UCSサーバであり、ACI Fabricの設定を管理する為のコントローラとなる。
GUI、CLI、APIによる設定に対応し、後述するSpine/Leafに対して設定を行う。
3台以上のクラスタを組んでの使用が推奨されており、必要に応じてクラスタサイズを増やすことができる。
※3,5,7台での使用が推奨されており、2,6台といった偶数台は推奨されない。 - Spine
ACI Fabricにおけるコアスイッチの役割を担う。外部ルータやネットワーク機器、サーバがSpineに接続される事は無く、Leaf間でのデータ転送、中継、同期を行う。 - Leaf
ACI Fabricにおけるアクセススイッチの役割を担う。従来のL2,L3スイッチとして機能する部分であり、
外部ネットワーク機器やサーバ等が接続される。収容ポートが足りなくなればLeafスイッチを増設していく。
収容する機器のポート、SFPの種類に応じて対応するLeafを選定する。
Nexus 9300シリーズに関しては以下Ciscoページを参照ください。
APICとCIMC
APICはSpine,Leafに対して設定・制御を行うUCSサーバに対し、CIMCはUCSサーバを設定・管理・モニタする管理サービスです。
CIMCはサーバ(APIC)内で動作し、GUIもしくはSSHベースのCLIで接続します。
APIC筐体にはAPICに接続するマネジメントポートと、CIMCへ接続する専用管理ポートがあります。
APICとCIMCにはそれぞれ別のIPを割り振る形となり、バージョンもそれぞれ専用の物があります。
TeraTerm等のターミナルからCIMCへコマンドでSSH接続する場合には、SOLを有効化する必要があります。
ノードの管理
ACI FabricにLeafやSpineを追加する事をコミッションと呼び、取り外す事をデコミッションと呼ぶ。
各APICやLeaf、SpineにはノードIDと呼ばれる数値を割り振り、Fabric内ではこのノードIDで各機器を識別します。Fabric内でノードIDは重複させる事ができず、ユニークな値である必要があります。
ノードIDはAPICとNexusで、以下の範囲から割り振りが可能です。
APIC : 1 ~ 100
Leaf/Spine : 101 ~ 4000