Tweet
Trong ACI, nhiều người mới học thường nhầm rằng Tenant và VRF là một khái niệm giống nhau. Thực tế, chúng không hoàn toàn giống nhau, nhưng trong nhiều thiết kế triển khai, đặc biệt như hình trên (Single VRF, Single Tenant), chúng thường có mối quan hệ gần như "1-1", khiến người vận hành cảm giác Tenant chính là VRF.
Tenant trong ACI là một vùng quản trị logic (administrative container). Nó giống như một "công ty" hoặc "không gian riêng" để chứa các đối tượng như VRF, Bridge Domain (BD), EPG, Contract, L3Out… Mục tiêu của Tenant là tạo ra sự tách biệt về mặt quản lý và chính sách.
VRF (Virtual Routing and Forwarding) lại là bảng định tuyến độc lập, tương tự như một router logic riêng biệt. Các thiết bị nằm trong VRF này chỉ nhìn thấy các route thuộc VRF đó, hoàn toàn tách biệt với các VRF khác.
Trong hình trên, ACI đang triển khai theo mô hình:
1 Tenant → 1 VRF → Các Application (App1, App2, App3)
Do chỉ có một VRF duy nhất bên trong Tenant, nên toàn bộ ứng dụng trong Tenant đều sử dụng chung bảng định tuyến này. Vì vậy, đối với người quản trị mạng, họ có cảm giác rằng:
Tuy nhiên, về mặt kiến trúc, điều này chỉ đúng trong trường hợp thiết kế đơn giản. ACI hoàn toàn cho phép:
1 Tenant → nhiều VRF
Ví dụ:
Lúc này, Tenant chỉ đóng vai trò "vỏ chứa", còn mỗi VRF là một miền định tuyến độc lập.
Có thể hình dung một cách đơn giản:
Nếu ngôi nhà chỉ có một phòng, bạn sẽ có cảm giác "ngôi nhà chính là căn phòng". Nhưng khi ngôi nhà có nhiều phòng, bạn sẽ thấy rõ Tenant và VRF là hai khái niệm hoàn toàn khác nhau.
Trong sơ đồ SDA-ACI phía trên, Cisco sử dụng Single Tenant, Single VRF, nên về mặt vận hành thực tế, người đọc có thể hiểu đơn giản rằng Tenant gần như tương đương với một VRF duy nhất, mặc dù về mặt kiến trúc ACI, Tenant là container còn VRF mới là miền định tuyến (routing domain).
Tenant trong ACI là một vùng quản trị logic (administrative container). Nó giống như một "công ty" hoặc "không gian riêng" để chứa các đối tượng như VRF, Bridge Domain (BD), EPG, Contract, L3Out… Mục tiêu của Tenant là tạo ra sự tách biệt về mặt quản lý và chính sách.
VRF (Virtual Routing and Forwarding) lại là bảng định tuyến độc lập, tương tự như một router logic riêng biệt. Các thiết bị nằm trong VRF này chỉ nhìn thấy các route thuộc VRF đó, hoàn toàn tách biệt với các VRF khác.
Trong hình trên, ACI đang triển khai theo mô hình:
1 Tenant → 1 VRF → Các Application (App1, App2, App3)
Do chỉ có một VRF duy nhất bên trong Tenant, nên toàn bộ ứng dụng trong Tenant đều sử dụng chung bảng định tuyến này. Vì vậy, đối với người quản trị mạng, họ có cảm giác rằng:
Tenant = VRF
Tuy nhiên, về mặt kiến trúc, điều này chỉ đúng trong trường hợp thiết kế đơn giản. ACI hoàn toàn cho phép:
1 Tenant → nhiều VRF
Ví dụ:
- Tenant: Production
- VRF-App
- VRF-Database
- VRF-Management
Lúc này, Tenant chỉ đóng vai trò "vỏ chứa", còn mỗi VRF là một miền định tuyến độc lập.
Có thể hình dung một cách đơn giản:
Tenant là ngôi nhà, còn VRF là những căn phòng bên trong ngôi nhà đó.
Nếu ngôi nhà chỉ có một phòng, bạn sẽ có cảm giác "ngôi nhà chính là căn phòng". Nhưng khi ngôi nhà có nhiều phòng, bạn sẽ thấy rõ Tenant và VRF là hai khái niệm hoàn toàn khác nhau.
Trong sơ đồ SDA-ACI phía trên, Cisco sử dụng Single Tenant, Single VRF, nên về mặt vận hành thực tế, người đọc có thể hiểu đơn giản rằng Tenant gần như tương đương với một VRF duy nhất, mặc dù về mặt kiến trúc ACI, Tenant là container còn VRF mới là miền định tuyến (routing domain).
Attached Files