[정리] 1.4 Apply ACI Concepts

개요
Cisco Application Centric Infrastructure (ACI)는 데이터 센터의 네트워크를 자동화하고 간소화하며, 애플리케이션 중심의 운영을 지원하는 통합 솔루션입니다. 

ACI는 정책 기반 관리와 물리적 및 가상 네트워크 통합을 통해 확장성과 효율성을 제공합니다.

이론
1. ACI 구성 요소:
  ○ APIC (Application Policy Infrastructure Controller):
      § 중앙 관리 컨트롤러로, ACI 패브릭의 정책, 구성, 모니터링을 담당.
       § 고가용성을 위해 3개 이상의 APIC 클러스터로 구성.
  ○ Spine-Leaf 아키텍처:
       § Spine 스위치와 Leaf 스위치로 구성된 네트워크 구조.
       § 모든 Leaf 스위치가 Spine 스위치와 연결되며, Leaf 간 직접 연결은 없음.
  ○ EPG (Endpoint Group):
       § 공통 속성을 공유하는 장치들의 논리적 그룹.
       § EPG 간 트래픽은 정책에 따라 제어.
2. ACI Fabric Setup:
  ○ LLDP(Link Layer Discovery Protocol)를 사용하여 ACI 패브릭의 자동 탐지 및 구성.
  ○ 초기 설정은 APIC GUI 또는 CLI를 통해 수행.
3. Access Policies:
  ○ VLAN, 포트 채널, LLDP/CDP 등과 같은 네트워크 설정을 자동화.
  ○ 사용자와 디바이스 접근을 제어하기 위한 정책 정의.
4. VMM Integration (Virtual Machine Manager):
  ○ VMware vCenter, Microsoft SCVMM과의 통합을 통해 물리적 및 가상 네트워크를 단일 플랫폼에서 관리.
  ○ EPG와 VLAN Pool을 통해 네트워크를 자동 프로비저닝.
5. ACI의 주요 특징:
  ○ 정책 기반 관리: 사용자 정의 정책으로 네트워크 제어.
  ○ 자동화: 프로비저닝 및 구성 작업 자동화.
  ○ 멀티테넌시: 다중 고객 환경에서도 독립적 네트워크 제공.

공부할 내용
1. ACI 정책 구성:
  ○ 정책 정의 및 EPG 매핑 실습.
  ○ ACI Contracts와 필터 설정 학습.
2. APIC 구성 및 관리:
  ○ 초기 ACI 패브릭 설정 절차.
  ○ APIC GUI를 통해 Leaf 및 Spine 스위치 관리.
3. VMM 통합 연습:

  ○ VMware vCenter와 ACI의 연동 실습.

예시
• 실습 과제:
1. ACI Fabric 설정:
       § APIC 인터페이스에서 Leaf 및 Spine 스위치를 자동 디스커버리.
2. EPG 구성:
       § 특정 VLAN을 EPG에 매핑하고 정책 적용.
3. VMM 통합:
       § APIC에서 vCenter를 등록하고 VLAN Pool 설정.

쉬운 설명 및 비유
ACI는 데이터 센터의 중앙 HVAC 시스템과 같습니다.

모든 층(Leaf 스위치)과 통로(Spine 스위치)를 제어하며, APIC가 온도와 흐름(정책과 트래픽)을 조율합니다.
VMM 통합은 물리적 네트워크와 가상 네트워크를 동시에 제어하는 스마트 홈 앱과 같습니다.