Cisco ACI +/-

Wszystko o rozwiązaniach Software-defined networking (SDN), OpenFlow, APIC-EM, ACI, REST API i pokrewnych

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Cisco ACI +/-

#1

#1 Post autor: balam » 01 mar 2018, 10:36

Jak w temacie jakie widzicie zalety i wady rozwiązania Cisco ACI?
Somewhere back in time.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2345
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Cisco ACI +/-

#2

#2 Post autor: gangrena » 01 mar 2018, 12:09

Zalety i wady należy rozpatrywać w porównaniu do czegoś. Jeżeli do wyboru jest sieć płaska L2 w oparciu o xSTP, to wady ACI nie są w zasadzie istotne. Zwłaszcza jeżeli cena jest akceptowalna w stosunku do switchy L2.

Jeżeli natomiast ACI porównujemy do EVPN z DCNM (ten sam sprzęt), NSX, Contrail itd. to są zalety, ale też wady.

Po 2 przykłady, które nie wyczerpują tematu.
ACI do EVPN z DCNM
zalety:
- Reguły filtrujące ruch. Większe bezpieczeństwo w data plane.
- Kontroler, który umożliwia integrację z usługami zewnętrznymi (opowiem troszkę o tym w kontekście SDN na sesji PLNOG https://plnog.pl/lecture.html#id=40047).

wady:
- Uzależnienie od konkretnego modelu urządzenia i ASIC'a Cisco. Brak współpracy z innymi producentami w ramach matrycy ACI (nie dotyczy usług zewnętrznych).
- Mniejsze możliwości i trudniejsze budowanie sieci rozległych.

ACI do NSX
zalety:
- Większe możliwości zabezpieczenia środowisk bare metal.
- Lepszy monitoring i widoczność ruchu w matrycy przełączającej. (Są dodatkowe rozwiązania Cisco do rozszerzenia widoczności na świat wirtualny).

wady:
- Mniejsze możliwości zabezpieczenia środowisk wirtualnych.
- Słabszy monitoring i widoczności ruchu w środowisku wirtualnym. (Są dodatkowe rozwiązania VMware do rozszerzenia widoczności na świat fizyczny).

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Cisco ACI +/-

#3

#3 Post autor: balam » 01 mar 2018, 12:15

gangrena pisze:
01 mar 2018, 12:09
Zalety i wady należy rozpatrywać w porównaniu do czegoś.
Do rozwiązania Big Switch jak bys mógł cos napisać to bym tez poprosił.
Dzieki za poprzednie info.
Somewhere back in time.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2345
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Cisco ACI +/-

#4

#4 Post autor: gangrena » 06 mar 2018, 22:13

Big Switch pod kątem matrycy i bezpieczeństwa jest podobny do ACI. W obydwu przypadkach jest automatyzacja zestawiania matrycy, utrzymania, konfiguracji, jest wbudowane bezpieczeństwo. To, co bym wymienił na plus dla BCF, to monitoring i integrację z vSphere/NSX. Plus dla ACI wydaje się większa skalowalność inter-site.

Awatar użytkownika
em_er
wannabe
wannabe
Posty: 692
Rejestracja: 21 sty 2005, 22:29

Re: Cisco ACI +/-

#5

#5 Post autor: em_er » 15 maja 2018, 23:08

Jakie są rozwiązania VMWare do rozszerzania widoczności na świat fizyczny?

ODPOWIEDZ