[Cisco] ACI란 무엇인가?

ACI란?
ACI(Application Centric Infrastructure)란 단어 뜻 그대로 어플리케이션 중심의 인프라이며, SDN(Software Defined Network)와는 다른 개념이다.

ACI의 주요 특징
애플리케이션 중심 접근 : 애플리케이션 요구사항을 기반으로 네트워크를 자동으로 구성하고 관리한다.
자동화와 정책 기반 관리 : 애플리케이션 정책을 통해 네트워크, 보안, 서비스 등을 자동으로 구현한다.
가시성과 통합성 : 애플리케이션, 인프라, 보안 등 전체 스택에 대한 가시성과 통합을 제공한다.
확장성과 유연성 : 물리적/가상 환경, 멀티 클라우드 등 다양한 환경에 적용이 가능하다.

SDN(Software Defined Network)

• SDN은 스위치 각각의 Management Plane와 Control Plane을 통합하여 중앙 집중적인 관리와 조정이 가능한 네트워크 구성이다.
• 이때에 각 스위치들의 통신을 위한 네트워크 구성을 Underlay Network, 스위치를 통해서 각 단말들의 통신이 이루어지는 네트워크 구성을 Overlay Netowork 라고 말한다.
• 해당 구성은 컨트롤러가 중심이 되는 네트워크 이다. 해당 컨트롤러 또는 연결된 네트워크가 down 상태가 된다면 SDN 전체나 일부적으로 기능 이상이 발생할 수 있다.
• 데이터의 Flow를 Controller가 모두 제어를 하고 있어 네트워크의 확장함에 따라 Controller가 수행해야할 처리가 증가 할 수 있다.

ACI(Application Centric Infrastructure)

• ACI는 데이터의 Flow를 제어하는 Control Plane이 Controller가 아닌 각 물리적 디바이스에 위치하는 형태이다.
• 컨트롤러가 직접 통신 데이터에 대해 흐름을 제어하는게 아닌, 제어를 위한 네트워크 정책에 대해 배포와 관리를 진행하는 것이다.
• 결국 발생하는 데이터 Flow Traffic은 각 스위치 자체적으로 실행된다.
• 네트워크의 확장이 발생하더라도 컨트롤러에 부가되는 부하가 거의 없다할 수 있다. 이로써 확장의 용이성과 대규모 네트워크 구성에 유리하다는 장점을 가질 수 있다.
• 다만 ACI의 구성은 일부 하드웨어 모델(Nexus 9000)에서만 구성이 가능한 조건이 있으며, 소프트웨어 상 이상이 발생하였을 경우 능동적으로 대응하기 어렵다는 문제가 있다.

728x90

Fabric

• Legacy Network는 기본적으로 3-Tier Network 구성을 하고 있지만, ACI는 Leaf-Spine으로 2-Tier Network 구성을 이루고 있다.
• 단, ACI의 2-Tier Network 구성은 무조건이 아니고, 3-Tier 구성 또한 지원 한다.
• Fabric을 쉽게 말하면, ACI는 Spine-Leaf로 이루어진 네트워크가 APIC을 통해 관리가 이루어진다면 Fabric은 ACI를 통해 하나의 거대한 스위치처럼 동작하는 네트워크라고 한다.

그렇다면 2-Tier Network 구성의 이점은 무엇인가요?
일단 STP가 동작하지 않는 네트워크의 구성으로 Blocking Port가 생성되지 않는다는 장점을 가지고 있다.
또한 Leaf 또는 Spine 같은 스위치의 추가 및 제거가 쉬워서 인프라 구성 변경에 대한 대응이 용의하다는 장점을 가지고 있다.

ACI Fabric의 주요 구성 요소

Spine Switch

• Leaf Switch 간 트래픽을 전달하는 코어 스위치
• Spine - Spine 간에 Inter Link는 연결하지 않는다.
• Spine Switch에 L4-L7 서버를 직접 연결하지 않는다.
• Fabric 내 모든 호스트(서버)들의 MAC/IP 및 위치 정보 등을 저장하고 있는 Proxy Station Table을 유지 관리한다.

Leaf Switch

• 애플리케이션 트래픽을 전달하는 엔드포인트 스위치
• 거의 모든 APIC 정책을 이행하는 구간이며 직접 연결되거나 최근 통신 기록이 있는 다른 Leaf 스위치에 연결된 호스트의 MAC/IP 정보를 Local/Global Station Table에 저장하고, Traffic 처리에 활용
• Leaf-Leaf 간에 Inter Link는 연결하지 않는다.
• 모든 서비스(외부 포함)는 Leaf Switch를 통해서만 연결되어야 한다.

APIC(Application Policy Infrastructure Controller)

• 중앙 집중식 컨트롤러로 정책 및 구성 관리
• 3대의 물리적인 서버를 1대의 Cluster로 구성한다.(대부분 홀수로 구성하며, 짝수의 경우 권장하지 않고 있다.)

Policy

• ACI는 하나의 Fabric 단위로 구성되며, 해당 Fabric은 APIC에 의해서 정책 관리가 되어지고 있다.

• 논리적인 흐름으로 각 Domain은 AEP(Attachable Entity Profile)을 통해서 그룹화, 관리가 이루어지고 있다.
• AEP는 Interface Policy Group을 통해서 정책이 적용이 되고 있으며, 정책은 Interface Profile과 Switch Profile을 통해 설정이 되고 있다.

• 정책 설정 및 적용은 단방향으로 이루어진것이 아니고, 상호 연결되 동시 적용이 되는 것이다.(화살표 의미 없음)