【IT168 技术】上一篇文章链接在此，思科ACI是SDN技术吗?-新网络架构的需要：http://net.it168.com/a2015/0323/1713/000001713776.shtml

   思科应用为中心的基础设施(ACI)

　　思科ACI是新的数据中心架构，旨在解决现在传统网络的需求，以及满足新计算趋势和业务因素给网络带来的新兴需求。

▲思科ACI的概括图　　

　　使用基于组策略的应用为中心的策略模型

　　正如上文所说，当前网络技术的最大挑战之一是网络协议和功能、转发和策略的紧密耦合。因为这种耦合，策略中的变更可能会给转发带来不利影响。此外，由于网络协议和功能被设计用于其特定的用例，操作这些协议和功能需要非常了解网络语义。

　　为了在数据中心基础设施提供灵活性和简单性，需要新的语言描述连接的抽象化意图，以使最终用户不需要丰富的网络知识来描述连接的需求。此外，这个意图应该从网络转发语义中解耦，以便最终用户可以描述策略，让策略中的变更不会影响转发行为。

　　在思科ACI出现之前，并不存在这种抽象的解耦策略模型，思科创造了这样的模型，被称为基于组的策略(GBP)，这是OpenStack和OpenDaylight中的工作项目。

　　OpenDaylight称基于组的策略是“应用为中心的策略模型，它分离了关于应用连接要求的信息与关于底层网络基础设施的详细信息”。

　　这种方法提供了很多优势，包括：

　　● 更简单的以应用为中心的表达策略： 通过创建策略来映射应用程序语义，这个框架提供了更简单的自我记录机制来捕捉策略要求，而不需要非常了解网络。

　　● 提高自动化： 分组结构允许更高级别的自动化工具简单地同时操作网络端点组。

　　● 一致性： 通过分组端点和应用策略到各组，该框架提供了一致的方法来处理策略变更。

　　● 可扩展策略模型： 由于这种策略模型是抽象的，没有绑定到特定网络部署，它可以简单地捕捉连接、安全、QoS等。

　　思科ACI在其应用为中心的策略模型中广泛利用了基于组的策略，其中通过整合端点(物理或虚拟)到端点组(EPG)来定义连接。当最终用户在EPG之间确定合作关系时，就会定义连接。最终用户不需要了解创建这种连接所使用的协议或功能。

▲应用程序为中心的策略模型