Datum: 31-08-2015
Auteur:  Michel van Kessel, Cloud Architect

Verschillende blogs van collega’s gaan al in op wat de SDN-oplossing van Cisco, genaamd Application Centric Infrastructure (ACI), is en doet. Bijvoorbeeld de blog van Jeroen Gijze over ‘Een applicatiecentrische infrastructuur: wat is de meerwaarde?’ Als u de meerwaarde van ACI inziet en besluit tot actie over te gaan, dan volgt de vraag: hoe gaan we de transitiefase in? In deze blog beschrijf ik de transitiefase op hoofdlijnen vanuit technisch oogpunt. Bent u geen techneut, onthoud dan dat een stap-voor-stap aanpak het transitietraject behapbaar en eenvoudig maakt. Bent u wel een techneut, lees dan hier wat die stappen zijn.

Starten met de ACI Fabric

De eerste stap is het toevoegen van nieuwe hardware, parallel aan de huidige omgeving, waarbij een verbinding wordt gemaakt tussen de huidige netwerkomgeving en de nieuwe hardware. Deze nieuwe hardware zullen we verder de ACI Fabric noemen. Een ACI fabric bestaat minimaal uit:

  • 2 Spine switches
  • 2 Leaf switches
  • 3 APIC controllers

Alle devices, waaronder de verbinding met het huidige netwerk, worden aangesloten op de Leaf switches. De Spine switch verzorgt de switching tussen de verschillende devices en het huidige netwerk. Een simpele ACI Fabric ziet er bijvoorbeeld als volgt uit:

Blog_Michel-vanKessel_1

Zo’n simpele fabric is uit te breiden door meerdere Spine en/of Leaf switches toe te voegen. Naast de verschillende soorten hypervisors, zoals VMware en Hyper-V, kunnen ook fysieke servers, routers, storage et cetera worden aangesloten op de Leaf switches. De verbinding met het bestaande netwerk kan op basis van een L2 of L3 koppeling worden gemaakt. Voor de L3 koppeling kan BGP of OSPF gebruikt worden. Dit is hieronder schematisch weergegeven:

Blog_Michel-vanKessel_2

Door het gebruik van deze koppeling is het dus vrij eenvoudig om devices te migreren tussen beide omgevingen. Dit kan stap voor stap gedaan worden.

End Point Groups vormen de volgende stap

De volgende stap is het groeperen van applicaties in verschillende securitygroepen. Deze groepen noemen we de End Point Groups (EPG’s) Voor deze EPG’s worden in de praktijk vaak mappings met VLAN’s gemaakt. In de hedendaagse netwerken worden VLAN’s al vaak gebruikt om de scheiding te maken tussen applicaties. VLAN’s zijn aanwezig op fysieke switches en op virtuele. In het geval van bijvoorbeeld VMware vSphere worden de port groups binnen de virtuele switches gebruikt om de mappings naar de EPG’s te maken.

De EPG’s vallen onder een applicatieprofiel en applicatieprofielen vallen weer onder een tenant. Tussen de EPG’s worden contracten gemaakt die uit filters bestaan. Daarin geven we aan welke communicatie wel of niet mag plaatsvinden. Ik zal in een volgend blog artikel hier dieper op ingaan. Het uiteindelijke plaatje, waarin zowel de ACI Fabric als het huidige netwerk met elkaar worden verbonden, is hieronder schematisch weergegeven.

Blog_Michel-vanKessel_3

We zien dat de servers zowel met 10GB als met 1GB connecties kunnen worden aangesloten. De servers kunnen zowel single als multihomed worden aangesloten. De meeste servers draaien binnen de hypervisor en sommige fysieke servers draaien (nog) in het bestaand netwerk, dat via een L3 koppeling wordt ontsloten op de ACI Fabric.

Bestaande netwerk is uitgangspunt voor transitie

Zoals u ziet kan een transitie naar ACI eenvoudig en stapsgewijs gebeuren. U kunt vrij een keuze maken voor een hypervisor vendor (VMware, Hyper V), server vendor en het type verbindingen. We nemen het bestaande netwerk en de VLAN’s als startpunt voor de transitie naar Cisco ACI.

Meer weten? Kijk nu het webinar “SDN, de mogelijkheden en het speelveld” terug!

Wilt u meer weten over Software Defined Networking en het speelveld op de markt, kijkt u dan nu onze webinar van 2 juni jongstleden terug. Hierin maken Axians en Cisco een interessante vergelijking tussen Cisco versus VMware en OpenStack.

Webinar_terugkijken

Benieuwd naar onze ACI demo omgeving?

Neem dan contact met ons op via info.cs.nl@axians.com of door te bellen naar +31 88 988 96 00. Wij laten u graag onze demo omgeving ervaren met use-cases die specifiek bij uw organisatie passen.