Cisco ACI +/-
Cisco ACI +/-
Jak w temacie jakie widzicie zalety i wady rozwiązania Cisco ACI?
Somewhere back in time.
Re: Cisco ACI +/-
Zalety i wady należy rozpatrywać w porównaniu do czegoś. Jeżeli do wyboru jest sieć płaska L2 w oparciu o xSTP, to wady ACI nie są w zasadzie istotne. Zwłaszcza jeżeli cena jest akceptowalna w stosunku do switchy L2.
Jeżeli natomiast ACI porównujemy do EVPN z DCNM (ten sam sprzęt), NSX, Contrail itd. to są zalety, ale też wady.
Po 2 przykłady, które nie wyczerpują tematu.
ACI do EVPN z DCNM
zalety:
- Reguły filtrujące ruch. Większe bezpieczeństwo w data plane.
- Kontroler, który umożliwia integrację z usługami zewnętrznymi (opowiem troszkę o tym w kontekście SDN na sesji PLNOG https://plnog.pl/lecture.html#id=40047).
wady:
- Uzależnienie od konkretnego modelu urządzenia i ASIC'a Cisco. Brak współpracy z innymi producentami w ramach matrycy ACI (nie dotyczy usług zewnętrznych).
- Mniejsze możliwości i trudniejsze budowanie sieci rozległych.
ACI do NSX
zalety:
- Większe możliwości zabezpieczenia środowisk bare metal.
- Lepszy monitoring i widoczność ruchu w matrycy przełączającej. (Są dodatkowe rozwiązania Cisco do rozszerzenia widoczności na świat wirtualny).
wady:
- Mniejsze możliwości zabezpieczenia środowisk wirtualnych.
- Słabszy monitoring i widoczności ruchu w środowisku wirtualnym. (Są dodatkowe rozwiązania VMware do rozszerzenia widoczności na świat fizyczny).
Jeżeli natomiast ACI porównujemy do EVPN z DCNM (ten sam sprzęt), NSX, Contrail itd. to są zalety, ale też wady.
Po 2 przykłady, które nie wyczerpują tematu.
ACI do EVPN z DCNM
zalety:
- Reguły filtrujące ruch. Większe bezpieczeństwo w data plane.
- Kontroler, który umożliwia integrację z usługami zewnętrznymi (opowiem troszkę o tym w kontekście SDN na sesji PLNOG https://plnog.pl/lecture.html#id=40047).
wady:
- Uzależnienie od konkretnego modelu urządzenia i ASIC'a Cisco. Brak współpracy z innymi producentami w ramach matrycy ACI (nie dotyczy usług zewnętrznych).
- Mniejsze możliwości i trudniejsze budowanie sieci rozległych.
ACI do NSX
zalety:
- Większe możliwości zabezpieczenia środowisk bare metal.
- Lepszy monitoring i widoczność ruchu w matrycy przełączającej. (Są dodatkowe rozwiązania Cisco do rozszerzenia widoczności na świat wirtualny).
wady:
- Mniejsze możliwości zabezpieczenia środowisk wirtualnych.
- Słabszy monitoring i widoczności ruchu w środowisku wirtualnym. (Są dodatkowe rozwiązania VMware do rozszerzenia widoczności na świat fizyczny).
Re: Cisco ACI +/-
Do rozwiązania Big Switch jak bys mógł cos napisać to bym tez poprosił.
Dzieki za poprzednie info.
Somewhere back in time.
Re: Cisco ACI +/-
Big Switch pod kątem matrycy i bezpieczeństwa jest podobny do ACI. W obydwu przypadkach jest automatyzacja zestawiania matrycy, utrzymania, konfiguracji, jest wbudowane bezpieczeństwo. To, co bym wymienił na plus dla BCF, to monitoring i integrację z vSphere/NSX. Plus dla ACI wydaje się większa skalowalność inter-site.
Re: Cisco ACI +/-
Jakie są rozwiązania VMWare do rozszerzania widoczności na świat fizyczny?
Re: Cisco ACI +/-
NSX-T