01 Cisco ACI Fundamentos
Summary
TLDREn este video, se presenta una visión general de la solución Cisco ACI para centros de datos, basada en la tecnología SDN (Software Defined Network). Se explica cómo Cisco ACI automatiza y centraliza la gestión de redes, utilizando componentes clave como el controlador APIC, la infraestructura física con switches Cisco Nexus 9000, y los servidores. Además, se destaca la arquitectura Leaf-Spine, que optimiza el tráfico este-oeste dentro del centro de datos, y se describe cómo esta solución permite una mayor escalabilidad y eficiencia en la gestión y configuración de la red.
Takeaways
- 😀 Cisco Easy es una solución de datacenter basada en SDN (Software Defined Network) que busca automatizar las redes con un control centralizado.
- 🔄 Cisco Easy incluye la separación de los planos de datos y de control, permitiendo una gestión más eficiente de la infraestructura de red.
- 🛠️ La solución se compone de tres componentes principales: el controlador (APIC, Application Policy Infrastructure Controller), la infraestructura física (Cisco Nexus 9000) y los servidores (físicos o virtualizados).
- 🌐 El controlador APIC actúa como el nodo de gestión de la red, proporcionando visibilidad, configuración y monitoreo de toda la infraestructura.
- 🌟 La arquitectura de Cisco Easy, conocida como Leaf-Spine o LÍVE en España, es una topología de dos niveles que permite una conexión eficiente y escalable entre servidores.
- 🔄 La arquitectura Leaf-Spine promueve un tráfico interest-servidor (east-west), que es predominante en los datacenters modernos.
- 🔌 Los Nexus 9000 son cruciales en esta arquitectura debido a su capacidad para manejar una gran densidad de puertos y un alto flujo de ancho de banda.
- 🔄 La tecnología de plano de datos utilizada en Cisco Easy es VXLAN (Virtual Extensible LAN), que permite la creación de túneles entre dispositivos sin depender de protocolos legacy.
- 🔄 El plano de control, por otro lado, utiliza el protocolo EVPN (Ethernet VPN) para la toma de decisiones y el enrutamiento dinámico.
- 🔄 Los switches de la capa de acceso, llamados leaf, se conectan directamente a los servidores y no se interconectan entre sí.
- 🔄 Los switches de la capa de agregación, llamados spine, se interconectan entre sí y ejecutan el plano de control, tomando decisiones de enrutamiento y balanceo de carga.
Q & A
¿Qué es Cisco Easy y qué propone?
-Cisco Easy es una solución basada en la tecnología SDN (Software Defined Network) que busca automatizar las redes a través de un controlador centralizado llamado APIC (Application Policy Infrastructure Controller).
¿Qué es un controlador SDN y cómo se relaciona con Cisco Easy?
-Un controlador SDN es un sistema que proporciona un enfoque centralizado para la gestión de la red. En Cisco Easy, el controlador SDN es el APIC, que permite separar el plano de control del plano de datos y administrar toda la infraestructura de red.
¿Cuáles son los tres componentes principales de la solución Cisco Easy?
-Los tres componentes principales son el controlador o management plane (APIC), la infraestructura física compuesta por Cisco Nexus 9000 y los servidores, que pueden ser físicos o virtualizados.
¿Qué es la infraestructura física en Cisco Easy y qué dispositivos componen?
-La infraestructura física en Cisco Easy está compuesta por dispositivos Cisco Nexus 9000, que son los que forman la base de la solución de Cisco, preferentemente en la capa de acceso y agregación.
¿Qué tipo de servidores se utilizan en la solución Cisco Easy?
-En Cisco Easy se utilizan servidores en punto, que pueden ser servidores físicos, servidores de metal (bare metal) o servidores virtualizados.
¿Qué es la arquitectura Leaf-Spine y cómo se aplica en Cisco Easy?
-La arquitectura Leaf-Spine es una forma de diseño de red que permite una conexión eficiente y escalable entre servidores. En Cisco Easy, los Leaf son los switches de capa de acceso y los Spine son los switches de capa de agregación que ejecutan el plano de control.
¿Cómo se ha cambiado el flujo de tráfico dentro de los datacenters y por qué?
-El flujo de tráfico en los datacenters ha cambiado de norte-sur a este-oeste, debido a que el tráfico actualmente fluye principalmente entre los mismos servidores dentro del mismo datacenter, en lugar de desde los servidores hacia afuera.
¿Por qué se utilizan los protocolos PixieLand y Yesay en Cisco Easy?
-PixieLand y Yesay se utilizan para construir túneles entre los equipos y para el enrutamiento dinámico, respectivamente, permitiendo un balanceo de carga y evitando la necesidad de tecnologías legacy como Spanning Tree o 802.1q.
¿Qué es el APIC Controller y qué función desempeña en Cisco Easy?
-El APIC Controller es el controlador SDN para la solución Cisco Easy que establece el plano de administración, proporcionando visibilidad, configuración y supervisión de todos los elementos de la red.
¿Cuáles son las diferencias entre los diferentes tipos de Leaf en la arquitectura de Cisco Easy?
-Los diferentes tipos de Leaf dependen del modelo de equipo y su uso, como conectar juegos, conectarse a la red externa, compartir servicios como firewalls o balanceadores de carga, o conectarse a un storage a través de Fibre Channel.
¿Qué es un Spine en la arquitectura de Cisco Easy y cómo funciona?
-Un Spine en la arquitectura de Cisco Easy es un switch de capa de agregación que interconecta todos los switches Leaf, creando la base de datos de direcciones MAC y ejecutando el plano de control.
Outlines
😀 Introducción a Cisco Easy y su propuesta para Data Center
El primer párrafo presenta la solución Cisco Easy para Data Center, una propuesta basada en SDN (Software Defined Network) que busca automatizar la gestión de redes con un controlador centralizado. Se destaca que esta no es una novedad, ya que se ha visto en otras soluciones como SD One y Access. La solución de Cisco incluye tres componentes principales: el controlador llamado Application Policy Infrastructure Controller (APIC), la infraestructura física con los modelos Nexus 9000 y los servidores, que pueden ser físicos o virtuales. La discusión se centra en la arquitectura de dos niveles conocida como 'Leaf and Spin', donde los 'Leaf' conectan directamente a los servidores y los 'Spin' manejan el control y la toma de decisiones de tráfico. Además, se menciona el cambio en el flujo de tráfico dentro de los Data Centers, pasando de un flujo norte-sur a un flujo este-oeste, lo que justifica la elección de esta arquitectura y la utilización de los Nexus 9000 por su capacidad de puertos y densidad.
😉 Arquitectura de Cisco Easy y su eficiencia en Data Centers
El segundo párrafo profundiza en la arquitectura 'Leaf and Spin' de Cisco Easy, enfocándose en su capacidad para proporcionar una conexión eficiente y escalable entre servidores, lo que mejora el rendimiento y evita cuellos de botella. Se describe cómo cada servidor debería poder alcanzar a otro en un máximo de dos saltos, lo que simplifica la navegación y la expansión de la red. Se menciona la tecnología de Big Switch Networks como 'dataplay' y 'controlplay', y cómo estas no requieren protocolos legacy como STP o 802.1q, sino que utilizan el protocolo VXLAN para establecer túneles entre los dispositivos. También se discute el uso de protocolos como PIM y BGP para el enrutamiento dinámico y el balanceo de carga, permitiendo una mayor flexibilidad y eficiencia en el manejo del tráfico. Finalmente, se destaca el papel del APIC como el 'cerebro' de la solución, proveyendo una única fuente de configuración y supervisión de la red.
🎓 Detalles técnicos de la infraestructura y el controlador de Cisco Easy
El tercer párrafo ofrece una visión más técnica de la infraestructura de Cisco Easy, diferenciando los distintos tipos de 'Leaf' o switches de acceso, dependiendo de su uso específico, y los 'Spin', que se interconectan para formar la base de datos de direcciones MAC. Se describe cómo los 'Spin' funcionan como proxies para los 'Leaf', y cómo utilizan el protocolo Coffee para el intercambio de rutas. Además, se menciona el uso de BGP como un mecanismo de enrutamiento externo. El párrafo concluye con información sobre el controlador de la solución, el APIC, que actúa como el punto central de administración, supervisión y programación de políticas, y la importancia de tener un clúster de APIC para garantizar la resiliencia y continuidad del servicio en caso de fallo de un controlador. También se menciona la gama de modelos de Nexus 9000 y sus usos específicos dentro de la arquitectura de Cisco Easy.
Mindmap
Keywords
💡Cisco Easy
💡SDN (Software Defined Networking)
💡Application Policy Infrastructure Controller (APIC)
💡Cisco Nexus 9000
💡Leaf y Spine
💡Tráfico Este-Oeste
💡VXLAN
💡Balanceo de carga
💡Cluster
💡Control plane y Data plane
Highlights
La solución Cisco Easy es una propuesta basada en SDN (Software Defined Network) que automatiza las redes con un controlador centralizado.
El controlador central, llamado Application Policy Infrastructure Controller (APIC), gestiona toda la infraestructura de red.
La solución incluye la separación del plano de datos y el plano de control, permitiendo una gestión más eficiente.
Cisco Nexus 9000 es la infraestructura física preferida para la solución Cisco Easy debido a su alta capacidad y densidad de puertos.
Los servidores en la solución pueden ser físicos, metal裸机, o virtualizados, adaptándose a diferentes necesidades.
La arquitectura de dos niveles, conocida como Leaf-Spine o Lise en España, permite una conexión eficiente y escalable entre servidores.
El tráfico dentro de los Data Centers se ha movido de norte-sur a este-oeste, lo que influye en la elección de la arquitectura de red.
La arquitectura Leaf-Spine evita cuellos de botella y permite una expansión y rendimiento mejorados.
Los switches de acceso, denominados Leafs, no toman decisiones de enrutamiento; esto es manejado por los Switches de agregación, llamados Spine.
La tecnología de plano de datos utilizada es VXLAN (Virtual Extensible LAN), que elimina la necesidad de protocolos legacy como STP o 802.1q.
El protocolo de control dinámico, como BGP, permite un balanceo de carga eficiente y multipath.
El APIC Controller ofrece visibilidad total, configuración y supervisión de la red, sin requerir protocolos legacy.
Los Leafs son el punto de entrada y salida de tráfico en la red y no se interconectan entre sí.
Los Spine interconectan todos los Leafs y ejecutan el plano de control, tomando decisiones de enrutamiento.
Existen cuatro tipos de Leafs, dependiendo del modelo de equipo y su uso específico en la red.
Los Spine funcionan como proxies para los Leafs y utilizan el protocolo COPE para la creación y distribución de la base de datos de direcciones MAC.
El APIC Controller es esencial para la implementación de políticas y supervisión del estado de la infraestructura.
El clúster de APIC Controller debe tener al menos tres nodos para garantizar la resiliencia y continuidad del servicio.
La familia Nexus 9000 ofrece diferentes modelos para adaptarse a las necesidades de Leafs y Spine en la arquitectura de red.
Transcripts
[Música]
Bienvenidos a un nuevo vídeo en esta
ocasión vamos a estar hablando sobre la
solución de Cisco para datacenter Cisco
Easy vamos a hacer un overvie vamos a
hacer un vistazo general para saber de
qué estamos hablando con esta solución O
esta propuesta que Cisco trae para Data
Center Comencemos
Easy hay application centric infractor
es una solución basada en la tecnología
sdn software Define Network que lo que
pretende es automatizar las redes es
decir tener un controlador centralizado
un management centralizado que me
permite administrar toda mi
infraestructura esto ya lo hemos oído Ya
lo hemos visto antes en soluciones como
SD One en soluciones como es the access
etcétera no es nuevo Incluso en las
soluciones de ver aquí tenemos un
controlador
sdn no solamente lo dice que vamos a
tener un controlador que es hermanas con
el cual vamos a administrar todo también
vamos a separar el plano de datos y el
plano de control en el cual vamos a
tener pues alguien que haga solamente la
parte de datos alguien que haga
solamente la parte de control y bueno la
solución de Cisco Y si hay para
descender pues va por ahí es lo que
intentamos hacer en este caso la
solución
Y si hay de Cisco tiene tres componentes
principales
primero tenemos el controlador o el
managementplay que es llamado lápiz
controller por sus siglas en inglés de
application policy infraestructura
controller
por otro lado tenemos la parte de la
infraestructura física que está
compuesta por Cisco Nexus 9000 o los
modelos 9000 que son los que componen la
infraestructura preferiblemente de la
solución de Cisco
ac/dc Y por último tenemos los
servidores Que obviamente son nuestros
en Point que bien pueden ser servidores
Vero metal o físicos o pueden ser
virtualizados no algún servidor de
virtualización de máquinas virtuales
valga la redundancia entonces vean esto
el lápiz que es nuestro managementplay
de la red es quien va a gestionar todo
Quién va a ser nuestro nms nos va a dar
la visibilidad nos va a permitir
configurar toda nuestra red
esta solución de Cisco Y si hay utiliza
o requiere una infraestructura tir to
quiere decir que nada más tenemos dos
niveles y esta infraestructura para
datacenter se le suele Llamar Live en
Spain es decir que vamos a tener equipos
que estén en una capa de acceso que van
a tener rol del If y unos equipos que
van a estar en la capa de agregación que
van a ser conocidos Como los equipos
spam o el cerebro los que están haciendo
la parte de control el
en este caso los epics trabajan como
nuestro nms como nuestro Silver single
glass O Nuestro management de la red y
luego vamos a tener la arquitectura que
es o nivel 2 El live in Spain la cual
consiste en tener
múltiples equipos
de acceso donde van a estar conectados
nuestro server eso serían nuestros
servidores nuestros servidores van a ir
directamente conectados a nuestra capa
de acceso a la parte de los equipos Live
y luego vamos a tener otro otro nivel de
equipos que van a ser los spam estos
spam son los que van a ejecutar la parte
del control y la parte de control que
van a estar ejecutando la toma de
decisiones de envío de todos los equipos
que están abajo y sus equipos que están
aquí que son los leaf ellos no van a
tomar decisiones de envío la decisión de
las toman los Spain y se las comparten a
los leaf para aquellos procesen el
tráfico esta arquitectura de Data Center
Live en Spain ha sido seleccionada
porque ahora el tráfico dentro de Data
Center se mueve de este a oeste o antes
el tráfico era de los servidores hacia
afuera era hacia arriba norte sur el
tráfico que producían los servidores
Generalmente eran consultas que venían
de afuera
el servidor y los servidores lo que
hacían eran responder hacia afuera
Entonces el tráfico era norte sur hoy en
día el tráfico entre los servidores es
consultar una aplicación va a consultar
una base de datos la base de datos va a
consultar otra base de datos otra
aplicación un validador etcétera y el
tráfico hoy en día en donde estás
enterest to West
y todo el tráfico normalmente fluye
entre el mismo Data Center por eso la
arquitectura de dos niveles por eso
utilizamos Cisco nexos porque Nexus me
permite tener
puertos de 10 gigas puertos de 100 gigas
conectados hacia los servidores por
channeles de ocho puertos de 10 gigas y
nos permite tener una gran densidad de
puertos y un gran Flow de ancho de banda
entonces por eso es que la arquitectura
para datación utiliza equipos Nexus
nexos 9000 con gran capacidad porque el
tráfico en el Data Center ahora es is to
West el tráfico se mueve de este oeste
de entre un servidor y otro por eso es
que hoy tenemos este tipo de
arquitectura Esta es la arquitectura
propuesta
Ok entonces la arquitectura Life en
Spain proporciona una conexión eficiente
escalable entre los servidores y esta
topología permite una mayor capacidad de
expansión y rendimiento mejorado
evitando cuellos de botella La idea es
que cada servidor pueda alcanzar a otro
servidor nada más a dos altos es decir
que yo llegue a mi suite de acceso subal
de agregación baje al otro suite de
acceso y llegue al servidor que no más
de dos saltos aquí tengo un salto Aquí
tengo dos uno dos saltos A donde yo
quiera llegar al servidor con el cual yo
me quiero comunicar dentro del dato 60
debería estar a dos saltos todos no
igual si me quiero comunicar de aquí
aquí debería estar a dos saltos de forma
directa Esa es la la arquitectura easy
va a utilizar aquí la tecnología de pix
Land como dataplay y la tecnología de
yesay es como control Play estos
elementos no requieren de los protocolos
Legacy que conocemos antes como
spanintry
802 1q por channeles etcétera toda esa
tecnología Entonces yo aquí no lo voy a
utilizar porque se puede decir Oye aquí
estamos creando un montón de loops para
spanish crear problemas no porque lo que
vamos a utilizar aquí es el protocolo
pxnd
como te está registrado en videos
anteriores aquí en el canal
bixland lo que hace es construir túneles
túneles entre los equipos entonces lo
que hacemos aquí es
cada switch va a anunciar su propia lupa
como origen este look Back se va a
anunciar por medio del protocolo Yes por
lo tanto todos conocen Cómo llegar a la
lupa
de cada uno de estos equipos entonces
cada vez que yo conecte un servidor a
este Suite este Suite aprenderá su
dirección Mac y la anunciará hacia los
Spy y los Spy anunciarán esas
direcciones más al resto Ok entonces
este de aquí sabe que la dirección Mac
de este servidor la puede alcanzar por
la look Back de este señor por lo tanto
el único que necesita saber es por medio
de yesa y es Cómo llegar a la look Back
para crear un túnel y mandarle
información mandar la comunicación por
medio de ese túnel por aquí voy a mandar
la comunicación ahora bien el tener ahí
esa Yes y utilizar un protocolo
enrutamiento Dinámico para poder llegar
a mi destino me permite tener y
cualquier cosa multipad
un balanceo de carga por la cantidad por
la n cantidad de enlaces que tengamos
disponibles para llegar de origen a
destino yo voy a hacer un balanceo de
carga si tengo tres conexiones puede
llegar por aquí puedo llegar por aquí
puedo llegar por aquí si por estos tres
caminos llego al mismo destino pues
balanceo el tráfico por los tres caminos
así por defecto no no necesito crear por
Channel no necesito que era 8021 q No
necesito tener spanter etcétera Pues no
porque eso es lo solventó con big slime
bixline como plano de datos ahí es ahí
es como control Play
Ok entonces en esta arquitectura Live en
Spain los equipos que están directamente
conectados a los servidores son la capa
de acceso es un llamado leaf y el core o
equipos de agregación son los Spain los
que nada más Ejecutan el control Play o
los que toman la decisión de los que
llenan la base de datos Entonces el If
También conocido como un switch o
whitebox sus equipos son controlados por
los Spike y los Spain son los que crean
el control y son el punto de conexión de
todos los Live por último tenemos el Api
controller o el controlador
controlador sdn para la solución que
establece el plano de administración Es
decir yo desde aquí voy a tener
visibilidad de todos los elementos
incluso los puedo configurar los puedo
aprovisionar ver alertas alarmas estados
etcétera puedo ver todo este lápiz
controller
entonces detallando un poquito más los
leaf son el punto de entrada y de salida
de todos los de la red si hay no se
interconectan entre ellos ojo los los
Live no se pueden interconectar entre
ellos no puedo hacer una colección de un
default leaf
únicamente conectados a los Spy Y de
igual manera los spider-man únicamente
conectados a los
leaf son los que hacen el Ford guarding
basado en la base de datos que le
comparten los Spy hay cuatro tipos de
lift esto depende del modelo de equipo y
el uso que yo le dé si estoy utilizando
un leaf para conectar juegos si estoy
utilizando un leaf para conectarnos
hacia fuera de la red y si hay Si es un
lif que se va a utilizar para compartir
servicios por ejemplo fire ips
balanceadores etcétera o si es un Nexus
9000 que se está utilizando para
conectar la parte de fiver Channel
conectarse a un storage tenemos cuatro
tipos diferentes de leaf o cuatro tipos
modelo de Nexus que se pueden utilizar
como Life
por otro lado los spine interconectan
todos los switches leaf los spine los se
interconectan entre sí crean la base de
datos es decir de todos los direcciones
Mac de todos los empleos
Ese es el protocolo que utiliza para
crear la base de datos la Cope
los los Spain funcionan como un Proxy
para los leaf si un Live no conoce el
destino para consultar la base de datos
creada por el Spain y luego va a
realizar el envío de datos entre los
clientes que están conectados en
diferentes lead por medio del protocolo
coffe se utiliza y es ahí es para el
intercambio de rutas hacia los leaf y
también se puede utilizar o los spray
utilizan bgp como rodeflector para las
rutas y obviamente para conectarse hacia
fuera de la red
por último tenemos el lápiz controller
los ápice son el cerebro de si hay
sirven como la única fuente de
configuración los Epic trabajan como el
plano de administración únicamente
realizan programación de políticas
implementación de aplicaciones
supervisión del estado de la
infraestructura
en la falla de uno más Epic no detiene
el reenvío ojo que en los deberían de
estar en cluster el mínimo que se
recomienda es tener un cluster de tres
Pero puede ser un cluster de 5 un
cluster de 7
puede funcionar solamente con uno pero
la idea es que hayan tres si uno falla
pues la arquitectura se mantiene todo
sigue funcionando sin problema y se
conectan directamente a los leaf yo no
puedo conectar un Api control en un
Spain
van directamente conectados a los leaf
Porque si comienza el proceso de
descubrimiento o aprovisionamiento de la
red
entonces la familia Nexus 9000 es la
encargada de desplegar esta
infraestructura en la página de Cisco
podemos hallar los modelos de Nexus 9000
para Y si hay que son estos donde
podemos ver pues Que obviamente el más
pequeño de la familia el 9.200 es el que
se va a utilizar como leaf sin embargo
también puede funcionar como Spy lo
mismo con el 9.300 Live en Spain sin
embargo el resto los más robustos pues
nada más pueden ser utilizados como como
Spike el 9800 9400 9.500 en cambio los
93 y 92 Eso sí pueden ser utilizados
como leaf o como Spain dependerá de la
necesidad que yo tenga y Bueno Este es
un overview muy rápido de squace de la
solución vamos a seguir subiendo más
material así que dejen su like y
compartan este vídeo
[Música]
5.0 / 5 (0 votes)