NOTE
- APIC (Application Policy Infrastructure Controller) の略
- Spine/Leaf に対する設定、ポリシの適用を行う管理Server
- Spine/Leaf の統計情報を収集表示することができる
- 複数台(Cisco 推奨は3台以上)でクラスタを組み使う
– 2台障害(正常が1台)になるとポリシ追加・変更はできず、参照のみ可能 - 仮にAPIC 全台が障害になった場合でも既存ポリシの通信は影響を受けない
– 既にSpine/Leaf には設定済みなのでSpine/Leaf は自律的に動作する
– ポリシ追加、変更ができないだけ
※障害時のFabric 構成によって、追加・変更の可否が異なることもある
- 複数あるが操作は1台を通じて行えばよい
- 規模に応じてAPIC-M、APIC-L の2種類がある
- 世代により1~3があり、規模と合わせて、APIC-M1/APIC-L1、APIC-M2/APIC-L2、APIC-M3/APIC-L3 と呼ぶことがある
- レプリケートされた情報を全APIC が同じ情報持つ
– そのうちの1台をプライマリとしてトランザクションを行う
- 特定の1台が全データのプライマリにならず、一部のデータのプライマリになる
- 3台はそれぞれがプライマリの役割を分担している
APIC-1 : A~I(Master)、J~R(Copy)、S~Z(Copy)
APIC-2 : J~R(Master)、S~Z(Copy)、A~I(Copy)
APIC-3 : S~Z(Master)、A~I(Copy)、J~R(Copy)
– 全データ(A~Z)があるとして、各APICでMasterとCopyを分散して持つ
– データの更新は各Masterデータを持つAPICがMasterデータに行う
– APIC-2にログインしてA~I の変更を行うとプロキシとしてAPIC-2がAPIC-1に変更を依頼する - 大規模データベース技術のシャーディングを利用
- Standby APIC を用意することで、クラスタ内の1台が障害となった時にその役割を引き継ぐようにできる(通常時は使われない)
- APIC コンポーネント
– ポリシマネージャ(ポリシリポジトリ)
– トポロジマネージャ
– オブザーバ
– ブートディレクタ(LLDP、UUID)
– アプライアンスディレクタ
– 仮想マシンマネージャ
– イベントマネージャ
– アプライアンス要素 - APIC は自動でAPIC、Spine、Leaf 間の通信に必要なVRF を設定する
– この通信はファブリック外にはルーティングされない - APIC はDHCP Server としてアドレスをSW に割り当てる
– SW のTEP アドレス(POD 内では同じプレフィクス)
– APIC の管理アドレス
– VTEP のIP アドレス(Leaf に接続されたVTEP は共通のプレフィクスを利用)
REFERENCE
- aci-howto
– Cisco ACI – Fabric Physical Design - Cisco ACI Fundamentals
– Hardware の基本(APIC)
コメント