APIC

スポンサーリンク
スポンサーリンク

NOTE

  • APIC (Application Policy Infrastructure Controller) の略
  • Spine/Leaf に対する設定、ポリシの適用を行う管理Server
  • Spine/Leaf の統計情報を収集表示することができる
  • 複数台(Cisco 推奨は3台以上)でクラスタを組み使う
    – 2台障害(正常が1台)になるとポリシ追加・変更はできず、参照のみ可能
  • 仮にAPIC 全台が障害になった場合でも既存ポリシの通信は影響を受けない
    – 既にSpine/Leaf には設定済みなのでSpine/Leaf は自律的に動作する
    – ポリシ追加、変更ができないだけ

※障害時のFabric 構成によって、追加・変更の可否が異なることもある

  • 複数あるが操作は1台を通じて行えばよい
  • 規模に応じてAPIC-M、APIC-L の2種類がある
  • 世代により1~3があり、規模と合わせて、APIC-M1/APIC-L1、APIC-M2/APIC-L2、APIC-M3/APIC-L3 と呼ぶことがある
  • レプリケートされた情報を全APIC が同じ情報持つ
    – そのうちの1台をプライマリとしてトランザクションを行う
  • 特定の1台が全データのプライマリにならず、一部のデータのプライマリになる
  • 3台はそれぞれがプライマリの役割を分担している
    APIC-1 : A~I(Master)、J~R(Copy)、S~Z(Copy)
    APIC-2 : J~R(Master)、S~Z(Copy)、A~I(Copy)
    APIC-3 : S~Z(Master)、A~I(Copy)、J~R(Copy)
    – 全データ(A~Z)があるとして、各APICでMasterとCopyを分散して持つ
    – データの更新は各Masterデータを持つAPICがMasterデータに行う
    – APIC-2にログインしてA~I の変更を行うとプロキシとしてAPIC-2がAPIC-1に変更を依頼する
  • 大規模データベース技術のシャーディングを利用
  • Standby APIC を用意することで、クラスタ内の1台が障害となった時にその役割を引き継ぐようにできる(通常時は使われない)
  • APIC コンポーネント
    – ポリシマネージャ(ポリシリポジトリ)
    – トポロジマネージャ
    – オブザーバ
    – ブートディレクタ(LLDP、UUID)
    – アプライアンスディレクタ
    – 仮想マシンマネージャ
    – イベントマネージャ
    – アプライアンス要素
  • APIC は自動でAPIC、Spine、Leaf 間の通信に必要なVRF を設定する
    – この通信はファブリック外にはルーティングされない
  • APIC はDHCP Server としてアドレスをSW に割り当てる
    – SW のTEP アドレス(POD 内では同じプレフィクス)
    – APIC の管理アドレス
    – VTEP のIP アドレス(Leaf に接続されたVTEP は共通のプレフィクスを利用)

REFERENCE

コメント