在思科ACI和WAN整合的架構(gòu)中,思科的Nexus 7000 系列交換機(jī)和ASR系列路由器(ASR9000 and ASR 1000)部署在WAN的邊界���,用來連接不同site的ACI數(shù)據(jù)中心或者是客戶遠(yuǎn)程的Branch���。它們可以是客戶網(wǎng)絡(luò)中現(xiàn)有的設(shè)備,客戶可以通過采用思科ACI和 WAN的整合實(shí)現(xiàn)業(yè)務(wù)的快速轉(zhuǎn)型���。
圖(1)是現(xiàn)有的方式���,通過在ACI Border Leaf上做二層或者三層的切換實(shí)現(xiàn)ACI和外界網(wǎng)絡(luò)的互通互聯(lián)。傳統(tǒng)的SDN解決方案目前都是采用這個模型����。這種方法的弊端是由于缺乏自動化�,客戶增減租戶會導(dǎo)致在邊界設(shè)備上的配置的復(fù)雜性,同時(shí)由于VLAN空間有限����,這種方式在scaling上也有一定的局限性。
思科通過采用MP-BGP EVPN�����,結(jié)合OpFlex的技術(shù),使得客戶現(xiàn)在可以實(shí)現(xiàn)完整的數(shù)據(jù)中心的自動化���,包括在WAN和DCI路由器上的自動化切換���。
新的方案如圖2所示主要采用了以下三個功能:
1.在ACI Spine交換機(jī)和WAN和DCI路由器之間有MP-BGP的控制平面,通過這個控制平面通告租戶����,主機(jī),網(wǎng)段的信息���。
2. 在ACI Spine交換機(jī)和WAN和DCI路由器之間有OpFlex的控制平面�,OpFlex可以自動完成 路由器上面向ACI的所有相關(guān)部署��。網(wǎng)絡(luò)管理員只需要在APIC的控制器上配上一個對于3層外部的策略���,APIC控制器就可以將所有相關(guān)的配置推送給Spine交換機(jī)��,Spine交換機(jī)上運(yùn)行著OpFlex的代理���,他會把相關(guān)配置推送給WAN和DCI設(shè)備。
3. VxLAN作為數(shù)據(jù)轉(zhuǎn)發(fā)層的封裝�,根據(jù)BGP學(xué)習(xí)到的轉(zhuǎn)發(fā)表項(xiàng),連通ACI和WAN��。
這個方案通過開放的協(xié)議��,提供了數(shù)據(jù)中心和外部廣域網(wǎng)域之間的三層互通,解決當(dāng)今的數(shù)據(jù)中心的普遍挑戰(zhàn)�,運(yùn)維簡單而且擴(kuò)展性很強(qiáng)����。
來源:互聯(lián)網(wǎng)
企業(yè)通訊
