Dans cette série de blog, nous allons aborder un sujet que certains aiment mais qui fâchent d’autres : Cisco ACI.

Pour la facilite de lecture, je vais de mon mieux, traduire certains concepts en Français. Ceci dit, le Franglais sera notre langue de communication.

Cisco Application-Centric Infrastructure (ACI) permet aux applications de définir l’infrastructure réseaux et non le contraire. Dans un monde traditionnel, on créer le réseau et segmente par niveau 2 ou 3 selon nos besoins.

Aujourd’hui, tous les départements IT sont sous pression pour livrer plus d’agilité et de meilleures performances aux clients finaux. Par exemple, le business veut une infrastructure pour lancer une nouvelle application le plus rapidement possible car le “time to market” devient le nerf de la guerre.

Pour y répondre les infrastructures doivent s’adapter rapidement et automatiquement aux besoins applicatifs. D’où la naissance du Software Defined Networking (SDN).

Avec SDN, on a réalisé qu’au lieu de considérer chaque élément du réseau comme un élément indépendant que nous devons configurer, gérer et dépanner, on les considérer comme une fabrique (“fabric” en Anglais) qui ressemble à un tissu.

Un tissu est composé de nombreux éléments indépendants. Mais à la fin, nous voyons le tissu unique, la fabric. Donc, gardons cela à l’esprit, plaçons tous les éléments réseau dans cette structure et permettons à tous ces éléments d’être configurés, gérés et dépannés à partir d’un point de configuration unique. La solution SDN de Cisco s’appelle Application Centric Infrastructure (ACI).

Certaines caractéristiques de ACI :

  • Connectivite et politique centrée sur les applications :
    • Applications Multi-tier
    • Applications traditionnelles
    • Applications virtuelles
  • S’intègre avec d’autres vendors via les API
  • Connecte des endpoints physiques et virtuels
  • Abstraction totale des policy

Le concept de ACI est base sur la structure dans son ensemble et non pas par composants individuels. Chaque composant a un rôle et forme l’ensemble de la fabric.

La Topologie SPINE/LEAF

Cisco ACI utilise la topologie Spine/Leaf. En utilisant la topologie SPINE/LEAF, la fabric est plus facile à créer, tester et manager. La scalabilite est atteinte en ajoutant plus de leafs s’il n’y a pas assez de ports pour connecter des hosts, et en ajoutant des spines si la fabric n’est pas assez large pour supporter la charge du trafic hôte. La topologie symétrique permet d’optimiser le comportement de transmission, ne nécessitant que deux sauts pour toute connexion host à host. Ce concept permet une solution bande passante élevée, à faible temps de latence, et évolutive.

Les liens avec une forte bande passante entre les spines et les leafs permet de créer des overlays entre les leafs ou sont connectés les hosts aussi appelé « endpoints ». Tout le trafic des endpoints arrivent sur les leafs et est transporté dans un tunnel aussi appelé « overlay ».

La fabric Cisco ACI de l’APIC et d’équipements des gammes Nexus 9000 Spines et Leafs. Les leafs se connectent toujours aux Spine mais jamais entre eux. Les Spines aussi se connectent toujours aux Leafs. Les APICs et tous autres endpoints (serveurs, Load Balancer, FWs, routeurs, switchs, etc…) se connectent toujours aux Leafs jamais aux Spines (Il y a quelques exceptions qu’on traitera dans un autre blog) comme illustré ci-dessous :

Pour plus d’information sur l’architecture SPINE/LEAF mon collegue bloggeur Driss a fait un travail tres detaille que vous pouvez trouver ici: https://mhd-experts.com/larchitecture-leaf-spine/

2 Comments

  1. El Hadji Ibrahima SOW Reply

    En 2017, le SDN était mon sujet de mémoire en master 2. J’étais tellement passionné d’apprendre cette nouvelle technologie et de voir que tout changera pour le métier d’administrateur réseau.
    L’unique solution que j’ai eu à tester en entreprise est celle de Cisco APIC-EM. Certes ça n’offre pas les mêmes fonctionnalités que le SDN, mais cela m’avait permis de comprendre le fonctionnement des réseaux futurs. Mister Ndiaye, merci beaucoup pour cette belle présentation.

Write A Comment