Tweet
Cisco ACI (Application Centric Infrastructure) là một kiến trúc mạng data center được Cisco phát triển, ra mắt vào năm 2013. Đây là một trong những nền tảng SDN (Software-Defined Networking) phổ biến nhất trong môi trường enterprise và data center.
Ý tưởng cốt lõi
Thay vì cấu hình từng thiết bị mạng riêng lẻ như truyền thống, ACI cho phép bạn định nghĩa chính sách ứng dụng tập trung rồi fabric tự động triển khai xuống phần cứng. Nói đơn giản: bạn nói "Web server được phép nói chuyện với App server qua port 80", ACI tự lo phần còn lại.
Các thành phần chính
Mạng truyền thống dùng mô hình blacklist (cho phép tất cả, chặn cái nguy hiểm). ACI dùng mô hình whitelist — mặc định chặn tất cả, chỉ cho phép traffic có Contract định nghĩa rõ ràng. Điều này giúp bảo mật tốt hơn rất nhiều trong data center.
Tại sao ACI phổ biến?
Nó giải quyết đồng thời nhiều bài toán: tự động hóa cấu hình, microsegmentation bảo mật, tích hợp với VMware/Kubernetes, và khả năng scale lớn mà vẫn quản lý tập trung.
Ý tưởng cốt lõi
Thay vì cấu hình từng thiết bị mạng riêng lẻ như truyền thống, ACI cho phép bạn định nghĩa chính sách ứng dụng tập trung rồi fabric tự động triển khai xuống phần cứng. Nói đơn giản: bạn nói "Web server được phép nói chuyện với App server qua port 80", ACI tự lo phần còn lại.
Các thành phần chính
- APIC – Controller trung tâm, nơi bạn cấu hình toàn bộ policy qua GUI, CLI, hoặc REST API
- Leaf switch – Kết nối trực tiếp với server, thiết bị đầu cuối
- Spine switch – Xương sống kết nối các leaf với nhau, chạy underlay IS-IS
- Fabric – Toàn bộ hạ tầng vật lý leaf + spine
Mạng truyền thống dùng mô hình blacklist (cho phép tất cả, chặn cái nguy hiểm). ACI dùng mô hình whitelist — mặc định chặn tất cả, chỉ cho phép traffic có Contract định nghĩa rõ ràng. Điều này giúp bảo mật tốt hơn rất nhiều trong data center.
Tại sao ACI phổ biến?
Nó giải quyết đồng thời nhiều bài toán: tự động hóa cấu hình, microsegmentation bảo mật, tích hợp với VMware/Kubernetes, và khả năng scale lớn mà vẫn quản lý tập trung.