Tweet
Khi bước chân vào mảng Data Center hiện đại, chắc hẳn bạn đã nghe "nhẵn tai" thuật ngữ SDN (Software-Defined Networking). Nhưng đã bao giờ anh em tự hỏi: "Cisco làm SDN như thế nào để cạnh tranh với các giải pháp khác chưa?". Hôm nay, hãy cùng mình "mổ xẻ" một kiến trúc nền tảng cực kỳ quan trọng của Cisco: ACI (Application Centric Infrastructure).
1. ACI LÀ GÌ VÀ TẠI SAO LẠI GỌI LÀ "HƯỚNG ỨNG DỤNG"?
Truyền thống, khi triển khai một ứng dụng mới, anh em Network phải hì hục vào từng con switch cấu hình VLAN, Trunking, ACL... Tức là chúng ta đang làm mạng theo kiểu "hướng thiết bị".
Cisco ACI thì lật ngược vấn đề: Mạng phải xoay quanh Ứng Dụng. Kiến trúc ACI bao gồm:
2. GIAO THỨC OPFLEX – NGƯỜI ĐƯA TIN XUẤT SẮC CỦA APIC
Trong SDN, chúng ta có khái niệm giao tiếp Southbound (hướng nam) - tức là đường giao tiếp từ Controller (APIC) đi xuống các thiết bị mạng bên dưới. Với Cisco ACI, giao thức này chính là OpFlex (đối thủ cạnh tranh trực tiếp với OpenFlow).
Mạng ACI không dùng kiến trúc 3 lớp (Core-Distribution-Access) truyền thống dễ gây nghẽn cổ chai. Thay vào đó, nó sử dụng cấu trúc Leaf-Spine.
Đây là một trong những điểm "ăn tiền" nhất của ACI. Cisco biến phần cứng (các switch Nexus) thành một dạng Stateless.
💡 Giải thích: "Phi trạng thái" nghĩa là bản thân con switch không lưu giữ cấu hình chết cứng trong nó. APIC mới là nơi lưu trữ mọi thứ. Giả sử nửa đêm một con switch Leaf bị hỏng phần cứng. Anh em chỉ cần lấy một con switch mới tinh từ trong kho, cắm cáp y hệt như cũ. APIC sẽ nhận diện thiết bị mới, tự động nạp lại toàn bộ cấu hình và chính sách xuống con switch đó trong vài phút. Không cần console, không cần gõ lại CLI!
5. SỰ KHÁC BIỆT SO VỚI SDN TRUYỀN THỐNG
Nhiều giải pháp SDN trước đây quá tập trung vào "ảo hóa mạng" và giao thức (ví dụ như OpenFlow yêu cầu Control Plane phải tập trung hết về Controller). Điều này đôi khi làm giảm khả năng mở rộng. ACI của Cisco lại là một hệ thống dựa trên chính sách (Policy-driven) kết hợp chặt chẽ giữa phần mềm và phần cứng (Nexus 9000). APIC mang đến một giao diện quản lý duy nhất (Single pane management), giúp giám sát sức khỏe ứng dụng theo thời gian thực xuyên suốt cả môi trường Vật lý, Ảo hóa và Cloud.
🌟 KẾT LUẬN
Tóm lại, Cisco ACI là bước chuyển mình mạnh mẽ từ tư duy "cấu hình hạ tầng" sang "tối ưu hóa cho ứng dụng". Bằng cách kết hợp bộ não APIC, giao thức OpFlex và sức mạnh phần cứng phi trạng thái, Cisco đã mang đến một Data Center tự động hóa và cực kỳ dễ mở rộng.
1. ACI LÀ GÌ VÀ TẠI SAO LẠI GỌI LÀ "HƯỚNG ỨNG DỤNG"?
Truyền thống, khi triển khai một ứng dụng mới, anh em Network phải hì hục vào từng con switch cấu hình VLAN, Trunking, ACL... Tức là chúng ta đang làm mạng theo kiểu "hướng thiết bị".
Cisco ACI thì lật ngược vấn đề: Mạng phải xoay quanh Ứng Dụng. Kiến trúc ACI bao gồm:
- Cisco APIC: Bộ điều khiển trung tâm (đóng vai trò "bộ não" lưu trữ và thực thi chính sách).
- Infrastructure Nodes: Các thiết bị phần cứng (như dòng switch Nexus 9000).
- Virtual Switches & Network Services: Các switch ảo và dịch vụ mạng từ Layer 4-7.
2. GIAO THỨC OPFLEX – NGƯỜI ĐƯA TIN XUẤT SẮC CỦA APIC
Trong SDN, chúng ta có khái niệm giao tiếp Southbound (hướng nam) - tức là đường giao tiếp từ Controller (APIC) đi xuống các thiết bị mạng bên dưới. Với Cisco ACI, giao thức này chính là OpFlex (đối thủ cạnh tranh trực tiếp với OpenFlow).
- Tính năng cốt lõi: OpFlex truyền tải các chính sách đã được "trừu tượng hóa" dưới dạng file XML hoặc JSON xuống các thiết bị.
- Độ phủ: Nó không chỉ nói chuyện với switch vật lý mà còn vươn tới cả hypervisor switch và các dịch vụ mạng (L4-L7).
Mạng ACI không dùng kiến trúc 3 lớp (Core-Distribution-Access) truyền thống dễ gây nghẽn cổ chai. Thay vào đó, nó sử dụng cấu trúc Leaf-Spine.
- Đây là một mạng Fabric thuần IP Layer 3.
- Nó hỗ trợ ECMP (Định tuyến đa đường chi phí bằng nhau) giúp tối ưu hóa băng thông tối đa giữa 2 điểm bất kỳ.
- Kết hợp với giao thức Overlay là VXLAN, ACI cho phép bất kỳ một workload (máy ảo/ứng dụng) nào cũng có thể nằm ở bất cứ đâu trong hạ tầng mạng mà không bị giới hạn bởi Layer 2 vật lý.
Đây là một trong những điểm "ăn tiền" nhất của ACI. Cisco biến phần cứng (các switch Nexus) thành một dạng Stateless.
💡 Giải thích: "Phi trạng thái" nghĩa là bản thân con switch không lưu giữ cấu hình chết cứng trong nó. APIC mới là nơi lưu trữ mọi thứ. Giả sử nửa đêm một con switch Leaf bị hỏng phần cứng. Anh em chỉ cần lấy một con switch mới tinh từ trong kho, cắm cáp y hệt như cũ. APIC sẽ nhận diện thiết bị mới, tự động nạp lại toàn bộ cấu hình và chính sách xuống con switch đó trong vài phút. Không cần console, không cần gõ lại CLI!
5. SỰ KHÁC BIỆT SO VỚI SDN TRUYỀN THỐNG
Nhiều giải pháp SDN trước đây quá tập trung vào "ảo hóa mạng" và giao thức (ví dụ như OpenFlow yêu cầu Control Plane phải tập trung hết về Controller). Điều này đôi khi làm giảm khả năng mở rộng. ACI của Cisco lại là một hệ thống dựa trên chính sách (Policy-driven) kết hợp chặt chẽ giữa phần mềm và phần cứng (Nexus 9000). APIC mang đến một giao diện quản lý duy nhất (Single pane management), giúp giám sát sức khỏe ứng dụng theo thời gian thực xuyên suốt cả môi trường Vật lý, Ảo hóa và Cloud.
🌟 KẾT LUẬN
Tóm lại, Cisco ACI là bước chuyển mình mạnh mẽ từ tư duy "cấu hình hạ tầng" sang "tối ưu hóa cho ứng dụng". Bằng cách kết hợp bộ não APIC, giao thức OpFlex và sức mạnh phần cứng phi trạng thái, Cisco đã mang đến một Data Center tự động hóa và cực kỳ dễ mở rộng.