应用性能、安全性能和交付性越发关键,网络自动化需求越发增长,便于L4-7服务融入数据中心结构架构的视觉越发得到验证我们看到至少两个服务负载平衡器 和防火墙传统部署模式也在转移,因为我们看到模型从北南交通(环形方法)向东西交通模式演化,带来规模、安全和应用性能新需求
Cisco应用中心架构设计帮助网络服务简单整合和规模ACI管理物理开关、超视像机虚拟开关和多商L4-7服务ACI认识到客户可选择L4-7销售商,因此采取开放方法从多销售商(物理和虚拟形式因素)及其政策驱动架构实现网络服务自动化,为客户提供更高的操作简单性
传统方式插入L4-L7设备 从任何商家网络人工操作方向交通L4-L7设备并独立配置这些设备上头手册由网络管理员谨慎提供VLANs/VRFs/Subnets等
ACI支持传统模式L4-L7插入任何销售器件,而ACI提供额外能力实现整个工作流程自动化并连接应用L4-L7自动化分两步通过APIC实现
- 自动引导从一个应用级流到L4-L7服务设备链并最后连接回另一个应用级
- 自动配置链中所有L4-L7设备
阶梯二位终极自动化配置所有L4-L7设备并随应用生命周期变化更新客户把安全策略加进防火墙, 但却永远不清除安全策略, 因为这很难关联哪些策略清除应用消散或组织变化时相关中小企业搬出APIC管理应用层次和配置L4-7设备时,随着应用增删而动态增删配置
新消息是什么
自第一天起,APIC支持传统人工方式插入L4-L7服务相似的ACI支持完全自动化模式称“managed模式”,即网络服务缝合和设备配置均按上文1和2描述执行管理模式需要“设备包件”,通常由相关L4-L7生态伙伴提供,并由Cisco/Partner联合认证ACI
二级新自动化模式即非托管模式将引入,即网络缝合仅如#1所描述客户认识到传统人工模式容易出错并难自动化非托管模式为传统L4-L7模式与完全自动化ACI管理模式提供中间点
多例样本使用案例显示ACI架构帮助支持,允许客户灵活插入L4-7服务选项
完全自动化的好处包括配置L4-L7设备,但一些客户请求提供自定义设备或通向全自动化的迁移路径的无控模式
自第1天起ACI已允许混合匹配传统托管模式非托管模式发布时,所有三种模式可同时使用,同时给予你充分的灵活性和选择权
.
此外,ACI综合了更高层次的栈,包括微软AzurePack、VMware vRealize(未来释放)和CiscoUCS主管提供多机任务即时化并连接L4-L7服务本地多供应商L4-L7能力a
追加资源:
*更新2015年10月8日
客户想使用管理服务时可选用哪些选项? 设备包不包括配置特征,如负载平衡器内容切换贵宾
谢谢
本
本,万一L4-L7包中缺少特征,你请求L4-L7伙伴提供更新设备包(BTW只是XML/python脚本)。