返回
以应用为中心的基础设施的原理

以应用为中心的基础设施的原理

ID:5377200

大小:830.22 KB

页数:7页

时间:2017-12-08

以应用为中心的基础设施的原理_第1页
以应用为中心的基础设施的原理_第2页
以应用为中心的基础设施的原理_第3页
以应用为中心的基础设施的原理_第4页
以应用为中心的基础设施的原理_第5页
资源描述:

《以应用为中心的基础设施的原理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、白皮书以应用为中心的基础设施的原理概述以应用为中心的基础设施(ACI)的一大创新就是引入了一个高度抽象的界面,可用来表示应用组件之间的连接,以及管理这种连接的更高级别的策略。该模型采用简单设计,应用开发人员使用方便,同时可以提高自动化程度和安全性。ACI策略理论ACI策略模型是一种基于承诺理论的对象导向模型。承诺理论基于可扩展的智能对象控制,而不是那种自上而下的管理系统的传统命令式模型。在这个系统中,中央管理器必须知道底层对象的配置命令及其当前状态。相反,承诺理论依赖于底层对象来处理由控制系统自身引发的配置状态变化作为“理想的状态变化”

2、。然后,对象作出响应,将异常或故障传递回控制系统。这种方法减少了控制系统的负担和复杂性,并可实现更大规模的扩展。该系统通过允许底层对象从其他底层对象和较低级别对象请求状态变化的方法来进一步扩展(图1)。图1.适用于大规模系统控制的承诺理论方法在这一理论模型下,ACI将应用作为关注重点,构建了适合应用部署的对象模型。从传统意义上来说,应用会受到网络功能的限制,也会受到用于防止结构误用的实施策略的限制。寻址、VLAN和安全等概念已经紧密联系在一起,限制了应用的扩展和移动性。由于应用正处于重新设计阶段以便满足移动性和Web扩展的要求,这种传统

3、的方法阻碍了快速一致的部署。©2013思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。第1页,共7页ACI策略模型并未对底层网络的结构作出任何规定。然而,承诺理论却决定其需要具备一定的优势元素,称之为iLeaf,来管理到各种设备的连接。对象模型顶层的ACI对象模型建立在单租户或多租户组的基础上,允许网络基础设施管理和数据流分离。租户可用于客户、业务单位或群组,具体情况视组织需求而定。例如,企业可能为整个组织使用一个租户,云提供商可能让使用一个或多个租户的客户代表他们的组织。可以将租户进一步划分为不同情景,具体情景直接

4、与虚拟路由与转发(VRF)实例或独立的IP空间有关。每个租户都可以拥有一个或多个情景,具体数量取决于该用户的业务需求。情景提供了一种方法来进一步分离特定租户的组织要求和转发要求。由于情景使用单独的转发实例,因此IP寻址可以在适用于多租户的独立情景中复制。在情景中,该模型提供了一系列定义应用的对象。这些对象是终端(EP)和终端组(EPG)以及用于定义它们之间关系的策略(图2)。请注意,这个案例中的策略不仅仅是一组访问控制列表(ACL),也包括入站和出站过滤器、流量质量设置、标记规则和重定向规则的集合。图2.逻辑对象模型图2显示一个租户具备

5、两个情景,并显示了组成这两个情景的各个应用。图中所示的EPG是构成应用层或其他逻辑应用组的终端组。例如,图右侧展开显示的应用B,可能包括Web层(蓝色)、应用层(红色)和数据库层(橙色)。EPG以及定义其交互操作的策略的结合体是ACI模型中的应用网络配置文件。终端组EPG是代表应用层或服务集的相似终端的集合。它们提供了需要相似策略的对象的逻辑分组。例如,EPG可能是构成应用的Web层的一组组件。终端可使用网络接口卡(NIC)、虚拟NIC(vNIC)、IP地址或域名系统(DNS)名称来进行定义,其扩展性可支持未来的应用组件识别方法。EPG

6、也用于表示外部网络、网络服务、安全设备和网络存储等实体。EPG是提供相似功能的一个或多个终端的集合。它们是具备各种使用选项的逻辑分组,具体情况取决于所使用的应用部署模型(图3)。©2013思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。第2页,共7页图3.终端组的关系EPG设计灵活,可根据客户可选的一个或多个部署模型进行定制。然后,EPG将用于定义应用策略的元素。在网络交换矩阵中,在EPG之间应用策略来定义EPG相互通信的方式。未来,这种方法未来可扩展以支持EPG内部的策略应用。以下是一些EPG用例:●由传统网络VL

7、AN定义的EPG:将所有终端连接到位于EPG的指定VLAN●由虚拟可扩展LAN(VXLAN)定义的EPG:同VLAN,使用VXLAN时除外●映射到VMware端口组的EPG●由IP或子网定义的EPG:例如,172.168.10.10或172.168.10●由DNS名称或范围定义的EPG:例如,example.foo.com或*.web.foo.comEPG的使用具有灵活性和可扩展性。该模型旨在提供一种工具来构建可映射到实际环境中的部署模型的应用网络模型。终端的定义也具有可扩展性,能够为今后的产品改进和行业要求提供支持。EPG模型提供了大

8、量的管理优势。它提供了一个具有统一策略的对象,面向更高级别的自动化和协调工具。该工具无需在单个终端上运行即可修改策略。此外,它还有助于确保同组中所有终端的一致性,而不考虑终端在网络中的位置。策略实施可将EP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。