Tweet
APIC-EM
(Cisco Application Policy Infrastructure Controller Enterprise Module)
(Module doanh nghiệp điều khiển cơ sở hạ tầng chính sách ứng dụng của Cisco)
(Cisco Application Policy Infrastructure Controller Enterprise Module)
(Module doanh nghiệp điều khiển cơ sở hạ tầng chính sách ứng dụng của Cisco)
- Tổng quan về APIC-EM
- [*=1]APIC-EM là một phần trung tâm của Kiến trúc mạng kỹ thuật số của Cisco. Là bộ điều khiển mạng, nó cung cấp kết nối mạng được xác định bằng phần mềm cho chi nhánh doanh nghiệp, khuôn viên và mạng WAN. Giao diện người dùng đơn giản của nó cho phép bạn tự động hóa hồ sơ ứng dụng dựa trên chính sách. Với mô-đun này, CNTT có thể đáp ứng nhanh chóng các cơ hội kinh doanh mới.[*=1]Nền tảng APIC-EM hỗ trợ cả mạng doanh nghiệp có dây và không dây trên mạng WAN, cơ sở hạ tầng truy cập và không dây. Nó cung cấp bảo vệ đầu tư vượt trội, và hoạt động với cả cơ sở hạ tầng hiện có và mới.[*=1]Hỗ trợ nền tảng: Nền tảng Cisco APIC-EM cung cấp phạm vi bao phủ rộng rãi của danh mục sản phẩm chuyển mạch, định tuyến và di động của doanh nghiệp Cisco.
- Lợi ích đáng kể của APIC-EM
- [*=1]Tạo một mạng thông minh, mở, có thể lập trình với các API (Application Programming Interface) mở.[*=1]Có thể giúp khách hàng tiết kiệm thời gian, tài nguyên và chi phí thông qua các dịch vụ tự động hóa tiên tiến.[*=1]Có thể chuyển đổi chính sách mục đích kinh doanh thành cấu hình mạng động.[*=1]Cung cấp một điểm duy nhất cho tự động hóa và điều khiển trên toàn mạng.
- Tính năng và yêu cầu hệ thống
- Các tính năng của APIC-EM và mô tả
- [*=1]Cơ sở dữ liệu thông tin mạng (NIDB): APIC-EM định kỳ quét mạng để tạo ra một nguồn sự thật duy nhất cho CNTT. Khoảng không quảng cáo này bao gồm tất cả các thiết bị mạng, cùng với sự trừu tượng hóa cho toàn bộ mạng doanh nghiệp. NIDB cho phép các ứng dụng độc lập với thiết bị, do đó sự khác biệt về cấu hình giữa các thiết bị không phải là vấn đề.[*=1]Trực quan cấu trúc mạng: APIC-EM tự động phát hiện và ánh xạ các thiết bị mạng thành cấu trúc liên kết vật lý với dữ liệu cấp thiết bị chi tiết. Với tính năng tự động hiển thị, nó trình bày một cơ chế tương tác cao để xem và xử lý sự cố mạng. Bạn cũng có thể dễ dàng tùy chỉnh GUI của nó.[*=1]Ứng dụng Plug and Play: Cisco Network Plug-and-Play cung cấp trải nghiệm triển khai zero-touch-touch thống nhất rất an toàn, có thể mở rộng, liền mạch và thống nhất cho khách hàng trên toàn bộ danh mục thiết bị có dây và không dây của doanh nghiệp của Cisco. Nó giảm gánh nặng cho các doanh nghiệp bằng cách đơn giản hóa đáng kể quá trình triển khai cho các thiết bị mới, điều này có thể làm giảm đáng kể Chi phí hoạt động (OpEx).[*=1]Ứng dụng Cisco thông minh WAN (IWAN): Ứng dụng IWAN được cấp phép riêng cho APIC-EM đơn giản hóa rất nhiều việc cung cấp các cấu hình mạng IWAN với các chính sách kinh doanh đơn giản. Ứng dụng IWAN xác định các ưu tiên cấp doanh nghiệp theo ứng dụng hoặc nhóm ứng dụng. Sau đó, nó chuyển mức ưu tiên đó thành cấu hình mạng điều khiển Chất lượng dịch vụ (QoS), định tuyến đường dẫn ưa thích qua các liên kết WAN lai, lớp phủ an toàn, trực quan hóa hiệu suất và hơn thế nữa. Khả năng tiên tiến được xác định bằng phần mềm (SD-WAN) này đảm bảo cung cấp trải nghiệm ứng dụng qua bất kỳ kết nối nào bằng cách sử dụng các liên kết dự phòng hoặc không hoạt động.[*=1]Ứng dụng Tự động hóa Dịch vụ Doanh nghiệp (ESA): Ứng dụng ESA được cấp phép riêng cho APIC-EM điều phối tập trung và quản lý các dịch vụ mạng, giúp việc triển khai và quản lý chúng trở nên đơn giản. ESA cung cấp một thiết kế trang web được tiêu chuẩn hóa, triển khai không chạm và giám sát tự động các dịch vụ mạng, bất kể nền tảng. Nó giúp đảm bảo hiệu suất tối ưu của các chức năng mạng ảo (VNF) chạy trên Phần mềm cơ sở hạ tầng ảo hóa chức năng mạng doanh nghiệp của Cisco (NFVIS) bằng cách theo dõi và quản lý trình trạng và vòng đời của dịch vụ.[*=1]Chứng chỉ cơ sở hạ tầng khóa công khai (PKI): Dịch vụ PKI cung cấp một máy chủ xác thực tích hợp để quản lý khóa tự động. Nó tự động hóa việc quản lý vòng đời phát hành, gia hạn và thu hồi chứng chỉ PKI X.509 cho các ứng dụng như IWAN. Dịch vụ này đơn giản hóa rất nhiều quá trình thiết lập và duy trì niềm tin trong mạng.[*=1]Ứng dụng Path Trace: Kiểm tra, thẩm vấn và khắc phục các sự cố mạng dựa trên các kỹ thuật thủ công ngày nay, có thể không chỉ chậm và không chính xác, mà còn khá tốn kém. Đưa ra một mô tả gồm năm tuple, ứng dụng Path Trace giải quyết vấn đề này bằng cách tự động kiểm tra và trực quan hóa đường dẫn được thực hiện bởi một luồng giữa hai điểm cuối trong mạng.[*=1]Tính sẵn sàng cao: Tính sẵn sàng cao được cung cấp trong chế độ dự phòng N + 1 với tính bền vững dữ liệu đầy đủ cho tính sẵn sàng và quy mô cao. Tất cả các nút làm việc trong chế độ hoạt động tích cực để chia sẻ hiệu suất và tải tối ưu.[*=1]Sao lưu và khôi phục: APIC-EM hỗ trợ sao lưu và khôi phục hoàn toàn toàn bộ cơ sở dữ liệu để bảo vệ thêm. Cơ sở dữ liệu mạng giờ đây có thể dễ dàng sao lưu và khôi phục theo cách thân thiện với người dùng với một vài cú nhấp chuột từ giao diện điều khiển.[*=1]Xác minh tính toàn vẹn: Ứng dụng xác minh tính toàn vẹn tận dụng các khả năng do APIC-EM cung cấp để thu thập các phép đo toàn vẹn từ các thiết bị được giám sát, đánh giá các phép đo này cho chính xác và các thay đổi bất ngờ và cung cấp khả năng hiển thị kết quả, với mục tiêu xác định nhanh chóng thỏa hiệp để giảm thiểu tác động.[*=1]Cố vấn tích cực: Cisco Active Advisor đơn giản hóa việc khám phá mạng và tìm các cảnh báo bảo mật áp dụng cho các thiết bị của bạn. Nó cũng phân tích phạm vi bảo hiểm hợp đồng và trạng thái cuối đời và có thể so sánh mạng của bạn với các thiết kế được xác thực của Cisco.
- Yêu cầu hệ thống
- [*=1]Nền tảng APIC-EM và các ứng dụng được lưu trữ của nó có thể chạy như một thiết bị ảo khi được cài đặt trên máy ảo hóa hoặc máy chủ kim loại trần. Nó cũng có sẵn như là một thiết bị phần cứng. Tài nguyên hệ thống để chạy hai yếu tố hình thức khác nhau.[*=1]Thông số kỹ thuật thiết bị vật lý:
- Máy chủ: 64-bit x86
- CPU (lõi): 6
- Tốc độ CPU: 2,4 GHz
- RAM: 64 GB (Nút đơn), 32 GB (Mỗi máy chủ cho Đa nút)
- Lưu trữ: 500 GB dung lượng lưu trữ khả dụng hoặc có thể sử dụng sau khi RAID phần cứng
- Cấp độ RAID: RAID dựa trên phần cứng ở cấp độ RAID 10
- Tốc độ I / O của đĩa: 200 MBps
- Bộ điều hợp mạng: 1 trở lên
- Trình duyệt: Chrome (44.0 trở lên)
- Yêu cầu truy cập web: Truy cập web bảo mật (HTTPS) bên ngoài từ Cisco APIC-EM vào Internet để cập nhật tự động phần mềm điều khiển
- [*=1]Yêu cầu thiết bị ảo:
- Phiên bản VMware ESXi: 5.1 / 5.5 trở lên
- Máy chủ: 64-bit x86
- CPU ảo (vCPU): 6
- Tốc độ CPU: 2,4 GHz
- RAM: 64 GB (Nút đơn), 32 GB (Mỗi máy chủ cho Đa nút)
- Lưu trữ: 500 GB dung lượng lưu trữ khả dụng hoặc có thể sử dụng sau khi RAID phần cứng
- Cấp độ RAID: RAID dựa trên phần cứng ở cấp độ RAID 10
- Tốc độ I / O của đĩa: 200 MBps
- Bộ điều hợp mạng: 1 trở lên
- Trình duyệt: Chrome (44.0 trở lên)
- Yêu cầu truy cập web: Truy cập web bảo mật (HTTPS) bên ngoài từ Cisco APIC-EM vào Internet để cập nhật tự động phần mềm điều khiển
- Tìm hiểu cách cài đặt APIC-EM
- Tải xuống phần mềm
- [*=1]Chúng ta có thể tải xuống phần mềm trên trang chủ của Cisco tại địa chỉ https://www.cisco.com/go/apicem
- Cài đặt và cấu hình
- Cài đặt và định cấu hình thiết bị Cisco APIC-EM
- [*=1]Cài đặt Thiết bị sê-ri Cisco APIC-E M trên giá đỡ[*=1]Tải xuống hình ảnh ISO của Cisco APIC-EM tại trang chủ https://cisco.com[*=1]Cài đặt hình ảnh ISO trên Thiết bị sê-ri Cisco APIC-EM:
- Cài đặt hình ảnh ISO bằng Tiện ích quản lý từ xa CIMC
- Cấu hình CIMC.
- Cài đặt bản phát hành phần mềm Cisco APIC-EM từ xa.
- Cài đặt hình ảnh ISO bằng ổ flash USB.
- Tạo một ổ đĩa flash USB có khả năng khởi động.
- Kết nối thiết bị flash USB với thiết bị sê-ri Cisco APIC-EM .
- Cài đặt bản phát hành phần mềm Cisco APIC-EM bằng KVM cục bộ hoặc từ xa bằng
- Cài đặt ISO bằng ổ đĩa DVD ngoài có cổng USB.
- Ghi hình ảnh ISO vào đĩa DVD.
- Kết nối USB DVD ngoài với thiết bị sê-ri Cisco APIC-EM .
- Cài đặt bản phát hành phần mềm Cisco APIC-EM thông qua KVM cục bộ hoặc từ xa bằng CIMC KVM.
- Tên máy chủ
- Địa chỉ IP cho giao diện Gigabit Ethernet 0 (eth0)
- Netmask
- Gateway mặc định
- Tên miền Hệ thống tên miền (DNS)
- Máy chủ tên chính
- Máy chủ Giao thức Thời gian Mạng Chính (NTP)
- Máy chủ proxy HTTPS
- Tên người dùng GUI điều khiển
- Mật khẩu GUI điều khiển
- Địa chỉ IP máy chủ: Phải là một địa chỉ IPv4 hợp lệ cho máy chủ lưu trữ. Địa chỉ IP này được sử dụng cho bộ điều hợp mạng (eth0) trên máy chủ và kết nối với mạng hoặc mạng bên ngoài. Đối với nhiều bộ điều hợp mạng, có sẵn một số địa chỉ IP. VD: 10.0.0.12
- Địa chỉ IP ảo( tùy chọn): Phải là một địa chỉ IPv4 hợp lệ. Địa chỉ IP ảo này được sử dụng cho bộ điều hợp mạng (eth0) trên máy chủ. Bạn chỉ nên định cấu hình một địa chỉ IP ảo, nếu bạn đang thiết lập triển khai nhiều máy chủ. VD: 10.12.13.14
- Địa chỉ IP Netmask: Phải là một netmask IPv4 hợp lệ. VD: 255.255.255.0
- Địa chỉ IP cổng mặc định: Phải là một địa chỉ IPv4 hợp lệ cho cổng mặc định. VD: 10.12.13.1
- Máy chủ chính: Phải là một địa chỉ IPv4 hợp lệ cho máy chủ chính. VD: 10.15.20.25
- Máy chủ NTP chính: Phải là địa chỉ IPv4 hoặc tên máy chủ hợp lệ của máy chủ Giao thức thời gian mạng (NTP). VD: 10.12.13.10
- Máy chủ proxy HTTPS: Phải là địa chỉ IPv4 hợp lệ cho proxy HTTPS có số cổng. https://209.165.200.11:3128
- Cài đặt Cisco APIC-EM trên máy ảo Vmware
- Yêu cầu vSphere của Cisco APIC-EM:
- Cài đặt hình ảnh ISO bằng Tiện ích quản lý từ xa CIMC
- [*=3]Phiên bản VMware ESXi: 5.1 / 5.5 / 6.0[*=3]Định dạng hình ảnh máy chủ: IOS[*=3]CPU ảo (vCPU): 6 (tối thiểu)[*=3]CPU (tốc độ): 2,4GHz[*=3]RAM: 32GB (tối thiểu)[*=3]Dung lượng ổ đĩa: 500GB[*=3]Tốc độ đĩa I / O: 200 MBps
- [*=3]Trình duyệt:
- Google Chrome, phiên bản 50.0 trở lên
- Mozilla Firefox, phiên bản 46.0 trở lên
- Chuẩn bị một hệ thống VMware cho triển khai Cisco APIC-EM
- [*=3]Để đảm bảo rằng Cisco APIC-EM hoạt động tốt trong môi trường ảo, hãy định cấu hình máy ảo với các giá trị nhóm tài nguyên được đề xuất.[*=3]Chúng ta có thể định cấu hình và chuẩn bị máy ảo bằng cách sử dụng VMware vSphere Client hoặc Web Client.[*=3]Khuyến nghị cấu hình máy ảo ( bao gồm cả nhóm tài nguyên):
- Tài nguyên nhóm CPU: 14400 MHz là cài đặt cấu hình tối thiểu cho giá trị này
- CPU: 6 (tối thiểu), 6 vCPUs là số lượng tối thiểu cần thiết cho cấu hình máy ảo. Để có hiệu suất tốt hơn nên sử dụng 12 CPU.
- Tài nguyên nhóm Bộ nhớ: bộ nhớ 32 GB hoặc 64 GB là cài đặt cấu hình tối thiểu cho giá trị này. Cho phép dự trữ tất cả các bộ nhớ của Khách
- Giá trị bộ điều khiển SCSI: VMware Paravirtual
- Tài liệu tham khảo
- [*=1]Web tìm hiểu: https://cisco.com[*=1]Datasheet APIC-EM