謎一樣的 SDN（3）：活用 APIC 管理實體/虛擬基建

針對在開初提到的中央控管問題，Cisco 的方案亦加入了 APIC 功能，透過此功能大家便可於頂層一次過針對不同應用進行設定工作；應用政策基建控制器（Cisco Application Policy Infrastructure Controller，APIC）為自動化和管理 ACI 架構，政策程式化和監控狀態提供了一個統一平台。

它優化效能，支援來自任何地方的應用，並統一實體及虛擬的基建管理。APIC 的高擴展性，叢集軟件控制器能管理 1M 的終端接入。與傳統的 SDN 控制器不同，它獨立運作於交換器數據及控制平面，即使 APIC 離線，亦能讓網絡回應終端接入的改變。它為如何定義及自動化應用網絡提供了極大的靈活度，設計亦是全為程式化及中央管理而製。

應用網絡配置文件定義了應用的要求以及對其相關基建的相互依存性。不論應用的位置或更改，APIC 均可利用這些配置文件，動態地提供了網絡，服務，運算儲存以及保安的政策的配置。

這幾篇文章提到的 Nexus 9000 提供了多種模組及固定 1/10/40GE 交換器配置。它們以單一的 NX-OS 模式或 ACI 模式下運作，從而利用 ACI 的應用政策驅動服務以及基建自動化的特點，組合包括：

– 思科 Nexus 9508 交換器：採用 8 插槽，13 個機架裝置的機箱，為高密度的機櫃列尾（End-of-Row，EoR）及高性能 10/40GbE 彙聚層部署而設。
– 思科 Nexus 9300 交換器：為機櫃頂端及中間位置的部署而設的固定的交換器。
– 思科 Nexus 9396PX 交換器：採用 48 個固定 10GE SFP+ 端口和 12 個 40-Gbps SFP+ 端口的 960G 交換器。
– 思科 Nexus 93128TX 交換器：採用 96 個固定 1/10G BASE-T 端口和 8 個 40-Gbps QSFP+ 端口的 1.28T 的交換器。

記者會上，Cisco 稱將會於 2014 年的上半年擴展 Nexus 9000 交換器系列，並包括四插槽和十六插槽系統，以及加插機櫃頂端的交換器。

保安能力：思科虛擬 ASA(ASAv)

思科虛擬 ASA (ASAv) 是一個專為 ACI 而設的整合保安服務。ASAv 根據需求而擴展，並在實體及虛擬環境中無縫地運作，並與 APIC 作緊密的整合。這簡化了保安的管理，讓公司能在數據中心保安採納一個全面，以政策為基礎的方法，並不對功能帶來影響。

優化持續執行政策：思科應用虛擬交換器（Cisco Application Virtual Switch，AVS）

思科應用虛擬交換器（Cisco Application Virtual Switch，AVS）是一個配備 ACI 的虛擬交換器，並為持續的政策執行優化，在 ACI 的運作上提供可視性及應用效能。分佈的虛擬交換器由應用政策基建控制器管理，並提供中央的配置及編配。

按此瀏覽（謎一樣的 SDN（1）：缺點多、嚇怕 IT 人？）

按此瀏覽（謎一樣的 SDN（2）：Nexus 9000 新一代 SDN？）

按此瀏覽（謎一樣的 SDN（3）：活用 APIC 管理實體/虛擬基建）