思科ACI架构

　　如前所述，随着工作负载的不断发展，流量正逐渐变成东西方向。网络需要更快响应动态的虚拟化和云计算工作负载，并适应变得更大的数据集。

▲思科ACI架构

　　在下一代数据中心架构的设计中，可扩展性、简便性、灵活性和效率是主要目标。在设计思科ACI架构时，思科需要考虑数据中心面临的所有新挑战，还需要了解和迎合现有的挑战。思科ACI架构(图4)被设计为同时解决现在和未来的要求，以下为主要目标：

　　● 可扩展架构： 思科ACI架构是基于一种最有效和可扩展的网络设计模型：主干加分支式二分图，其中每个分支连接到每个主干。为了减少架构中活动形成热点的可能性，所有设备连接到架构的分支节点。这种方法允许架构提供简单的方法来扩展连接设备的数量，通过添加更多分支节点。如果该架构截面带宽的数量需要增加，管理员只需要增加主干节点即可。这种灵活性允许该架构作为小环境开始，根据需要，逐渐发展为更大的环境。该架构还是用基于标准的IP路由接口来构建，在更大的向外扩展部署中提供更大的灵活性。

　　● 可扩展性： 这种ACI架构具有高度可扩展性。架构管理员可以整合虚拟网络(通过整合微软System Center Virtual Machine Manager)以及4-7层网络服务(防火墙、负载均衡器等)。这种整合允许最终用户使用思科APIC中基于组的策略来明确连接要求，而虚拟网络和4-7层网络服务的配置将会自动被渲染在相应的终端系统，让用户不再需要协调这些设备的连接和策略。未来软件版本还将包括WAN路由器集成。

　　● 简便性: 虽然网络域中存在众多协议和功能，该架构的作用很简单：随时随地提供连接。思科ACI架构不支持很多协议和功能，它在设计时考虑的事数据中心用例。其结果是，没有不必要复杂性的简化架构。单个内部网关协议(IGP)被选定作为底层架构节点发现协议：中间系统到中间系统的路由选择协议(IS-IS)，这个协议可以非常有效地检测链路故障，并从这些故障中恢复。基于标准的可扩展局域网(VXLAN)为面向租户的流量提供了简单的覆盖，支持2层网络桥接和3层路由。

　　● 灵活性： 思科ACI架构支持本地功能，允许用户在整个架构的任何地方连接到任何主机。通过使用集成VXLAN覆盖，流量可以灵活地桥接和路由。此外，思科ACI架构可以规范化来自主机及其各自该虚拟机管理程序的不同封装类型，包括VLAN、VXLAN和NVGRE。此功能允许物理、虚拟和基于容器的主机同时存在共享的基础设施。另外，下一代数据中心架构需要向后兼容老旧的应用程序，这些程序可能不是基于IP或可能使用网络泛滥语义用语发现和通信。思科ACI架构可以同时支持现代数据中心要求和传统基于裸机及大型机应用程序的要求。

　　● 效率： 思科ACI架构的主干分支式二分图架构的优势是，在该架构中，每个主机与其他主机相距两个物理跳数。对于需要机器间大量东西流量的大数据工作负载，思科ACI架构提供了可预测的低延迟线。这种方法还可以有效支持传统数据中心应用程序。这种思科ACI架构在架构带宽效率方面超越了其他传统主干分支架构，因为它考虑了数据包达到时间、端至端架构拥塞，让交换作出更智能的负载均衡决策。

　　● 投资保护： 客户可能想要其现有IP网络中的应用程序加入思科ACI架构策略。思科ACI架构可以确保投资保护，思科APIC管理现有网络中虚拟或物理服务器的策略。对于虚拟服务器，它们连接到应用为中心的虚拟交换机(AVS)，并可用于思科ACI，在现有思科Nexus网络中。AVS作为思科ACI主干分支架构的虚拟分支，由于边缘交换机连接到思科ACI，它可以根据思科ACI策略规则转发流量，并使用思科ACI管理的4-7层网络服务。对于物理服务器，思科Nexus 9300平台交换机作为现有覆盖网络的接入层交换机。与其他软件定义网络覆盖解决方案相比，这个解决方案为物理和虚拟工作负载提供了公共基础设施，并有更先进的应用为中心的策略模型。