Explorer
Acheter nos solutions

Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Cisco Application Centric Infrastructure Solution Overview

Download Options

  • PDF
    (1.2 MB)
    View with Adobe Reader on a variety of devices
Mise à jour:19 novembre 2020

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

About Translation

Cisco may provide local language translations of this content in some locations. Please note that translations are provided for informational purposes only and if there is any inconsistency, the English version of the content will prevail.

Download Options

  • PDF
    (1.2 MB)
    View with Adobe Reader on a variety of devices
Mise à jour:19 novembre 2020
 

 

La solution Cisco ACI

L'infrastructure Cisco® axée sur les applications (Cisco ACI™) est une solution SDN (Software-Defined Networking) de pointe, sécurisée, ouverte et complète. Elle simplifie, optimise et accélère le déploiement et la gouvernance de l'infrastructure, tout en accélérant le déploiement des applications.

Cisco ACI offre un cadre de réseau « intent-based » pour renforcer l'agilité du data center. La solution collecte les objectifs de l'entreprise et des utilisateurs et les traduit en politique. Ces objectifs sont ensuite convertis en éléments nécessaires pour provisionner dynamiquement les services de réseau, de sécurité et d'infrastructure. Elle s'appuie sur une approche globale des systèmes et sur une étroite intégration entre le matériel, les logiciels, les éléments physiques et virtuels, un modèle d'écosystème ouvert et des circuits ASIC (Application-Specific Integrated Circuit) innovants afin d'exploiter pleinement les data centers modernes. Cette approche unique utilise un modèle d'exploitation commun basé sur des politiques sur l'ensemble du réseau, ce qui réduit considérablement le coût et la complexité.

Contenu

   La solution Cisco ACI

   Bénéfices

   Composants de Cisco ACI

   Modèles de déploiement de Cisco ACI

   Opérations de post-déploiement de Cisco ACI

   Cisco ACI Anywhere : intégrations récentes

   Écosystème ouvert Cisco ACI

   Licence Cisco ACI multiniveaux

   Cisco Capital

Bénéfices

Cisco ACI est une solution SDN de pointe qui offre une automatisation basée sur des politiques par le biais d'une surcouche et d'une sous-couche intégrées. Elle est indépendante de l'hyperviseur et étend l'automatisation des politiques à tous les workloads, y compris les machines virtuelles, les serveurs physiques sans système d'exploitation et les containers.

Cisco ACI Anywhere est une solution complète : l'objectif est cohérent pour tous les workloads, partout et dans tous les clouds, quel que soit l'hyperviseur.

Cisco ACI Anywhere offre un ensemble de fonctionnalités qui permettent une connectivité fluide entre le data center sur site, les petits data centers distants et les data centers dispersés géographiquement, avec une seule console pour l'orchestration des politiques. À l'avenir, ces fonctionnalités s'étendront également au cloud public.

Grâce à Cisco ACI, vous pouvez améliorer tous les recoins de votre réseau.

Related image, diagram or screenshot

Figure 1.         

Avantages spécifiques de Cisco ACI

Les principaux avantages de Cisco ACI sont les suivants :

Optimisation du réseau

   Simplicité des opérations, grâce à des modèles communs de politique, de gestion et de fonctionnement pour toutes les ressources d'application, de réseau et de sécurité

   Un réseau à la fois flexible et hautement disponible qui permet de déployer des applications agiles sur un site, entre plusieurs sites et entre plusieurs data centers mondiaux, sans avoir besoin d'une infrastructure complexe d'interconnexion de data center (DCI)

   Gestion et visibilité centralisées du réseau grâce à une automatisation complète et à la surveillance de l'intégrité du réseau en temps réel

   Intégration transparente de la sous-couche et de la surcouche

   Des API ascendantes ouvertes pour garantir aux équipes DevOps plus de flexibilité, ainsi que pour l'intégration des partenaires de l'écosystème

   Une solution SDN prête pour le cloud

   Une plate-forme commune pour la gestion des environnements physiques et virtuels

Protection de votre entreprise

   Continuité des activités et reprise après sinistre

   Sécurisation du réseau grâce à un modèle de sécurité zero-trust et à des

   fonctionnalités de sécurité innovantes comme la microsegmentation

   Sécurité à l'échelle du cloud, renforcée par le matériel

Transition plus rapide vers les performances multicloud

   Politique unique et connectivité fluide dans n'importe quel data center et cloud public

   Tous les hyperviseurs, tous les workloads, tous les clouds, partout

   Automatisation du cloud grâce à l'intégration avec vRealize, AzurePack, OpenStack, OpenShift, Kubernetes et Cisco UCS® Director

Composants de Cisco ACI

Les solutions d'architecture et d'infrastructure Cisco ACI sont constituées des composants suivants :

   Contrôleur Cisco APIC

   Commutateurs Cisco Nexus® 9000 Spine et Leaf pour Cisco ACI

Related image, diagram or screenshot

Figure 2.         

Commutateurs Cisco Nexus® 9000 Spine et Leaf pour Cisco ACI

Contrôleur Cisco APIC

Le contrôleur de l'infrastructure est le principal composant de l'architecture de Cisco ACI. Le contrôleur APIC Cisco constitue le point d'automatisation et de gestion unique de la fabric Cisco ACI, de la mise en application des politiques et de la surveillance de l'intégrité. Il s'agit d'un contrôleur en grappe centralisé qui optimise les performances et unifie les opérations des environnements physiques et virtuels. Le contrôleur gère et commande une fabric Cisco ACI évolutive et mutualisée.

Ses principales fonctionnalités sont les suivantes :

   Politiques réseau axées sur les applications

   Provisionnement déclaratif basé sur des modèles de données

   Surveillance et dépannage des applications et de la topologie

   Intégration tierce

    Services de couches 4 à 7 (L4-L7)

    VMware vCenter et vRealize

    Microsoft Hyper-V, System Center Virtual Machine Manager (SCVMM) et AzurePack

    Open Virtual Switch (OVS) et OpenStack

    Kubernetes

   Gestion des images (Spine et Leaf)

   Inventaire et configuration de Cisco ACI

   Mise en œuvre sur un cadre distribué sur un cluster d'appliances

   Scores d'intégrité pour les objets gérés critiques (locataires, profils d'applications, commutateurs, etc.)

   Gestion des pannes, des événements et des performances

Le cadre du contrôleur permet une grande interopérabilité de l'écosystème et du secteur d'activité avec Cisco ACI. Elle permet l'interopérabilité entre un environnement Cisco ACI et des services de gestion, d'orchestration, de virtualisation et de couches L4-L7 à partir d'un large éventail de prestataires.

Commutateurs Cisco Nexus 9000 Spine et Leaf pour Cisco ACI

Les commutateurs de plate-forme Cisco Nexus 9300 et 9500 prennent en charge Cisco ACI. Les entreprises peuvent les utiliser comme commutateurs Spine et Leaf afin d'exploiter pleinement une approche de gestion des systèmes automatisée et basée sur des politiques.

Les commutateurs Cisco Nexus 9000 sont disponibles en configurations fixes et modulaires 1, 10, 25, 40, 50 et 100 Gigabit Ethernet conçues pour fonctionner  soit en mode NX-OS à des fins de compatibilité et de cohérence avec les commutateurs Cisco Nexus actuels (via le logiciel Cisco NX-OS), soit en mode ACI pour tirer pleinement parti des services basés sur les politiques et applications Cisco ACI et des fonctionnalités d'automatisation d'infrastructure. Cette double fonction permet aux clients de pérenniser leurs investissements et de faciliter la migration vers Cisco ACI via une mise à niveau logicielle.

Modèles de déploiement de Cisco ACI

Cisco ACI comprend les solutions architecturales suivantes :

   Cisco ACI Multi-Pod

   Cisco ACI Multi-Site Orchestrator

   Cisco Cloud ACI

o  Cloud ACI étendu à AWS et Microsoft Azure

o  Cloud First, Cloud Only

o  Cisco Cloud APIC

o  Cisco Cloud Services Router (CSR) 1000V

   Virtual ACI ou Cisco ACI Virtual Pod (vPod)

o  Cisco ACI Virtual Edge (AVE)

   Cisco ACI Physical Remote Leaf

   Cisco ACI Mini Fabric

   Intégration SD-WAN Cisco ACI

Cisco ACI Multi-Pod

Cisco ACI multi-Pod fait partie de la gamme de solutions « cluster APIC unique/ domaine unique », car un seul cluster APIC est déployé pour gérer les différents réseaux ACI interconnectés. Ces réseaux ACI distincts sont nommés « pods » et chacun d'eux ressemble à une topologie Spine-Leaf à deux niveaux. Le même cluster APIC peut gérer plusieurs pods. Pour renforcer la résilience de la solution, les différents nœuds de contrôleur qui composent le cluster peuvent être déployés sur divers pods.

Related image, diagram or screenshot

Figure 3.         

Exemple de solution Cisco ACI Multi-Pod

Cisco ACI Multi-Site Orchestrator

Cisco ACI Multi-Site Orchestrator fournit un point de provisionnement unique pour plusieurs fabrics Cisco ACI fonctionnant de manière coordonnée. Lorsque cette appliance est alliée aux toutes dernières améliorations apportées au réseau de Cisco ACI, les entreprises peuvent gérer les éléments de réseau d'extension tels que les instances de routage et de transfert virtuels (VRF), les domaines de pont et les sous-réseaux sur plusieurs fabrics. Les contrôles centralisés des politiques et de la sécurité sur les fabrics distribuées géographiquement, et les fabrics à très grande échelle sur un même site permettent l'automatisation et les opérations à partir d'un point commun desservant l'infrastructure globale à l'échelle du cloud.

Les principales fonctionnalités de cette solution multisite sont les suivantes :

   Point d'administration unique de plusieurs fabrics Cisco ACI

   Possibilité de mapper les locataires, les applications et les réseaux associés à des domaines de disponibilité spécifiques au sein de la fabric Cisco ACI multisite

   Contrôle des modifications sur plusieurs fabrics, permettant la planification, les tests et, le cas échéant, l'annulation de toutes les modifications apportées aux politiques

   Configuration et gestion automatiques des interconnexions de réseau de fabric sur un réseau IP fédérateur

Related image, diagram or screenshot

Figure 4.         

Cisco Multi-Site Orchestrator

Cisco Cloud ACI

Cisco Cloud ACI est une solution complète conçue pour garantir des opérations simplifiées, une connectivité réseau automatisée, la gestion cohérente des politiques et la visibilité entre plusieurs data centers sur site et les environnements de cloud public ou multicloud. Cette solution analyse les objectifs de l'entreprise et des utilisateurs, et les traduit en politiques natives pour les applications déployées dans divers environnements cloud. Elle utilise une approche globale pour assurer la disponibilité et la segmentation des applications pour les environnements sans système d'exploitation, virtualisés, en containers ou basés sur des microservices déployés sur plusieurs domaines cloud. Les politiques et le modèle opérationnel communs réduisent de façon significative le coût et la complexité de la gestion des déploiements multicloud. Il en résulte une console de gestion unique permettant de configurer, de surveiller et d'exploiter plusieurs environnements isolés et répartis sur plusieurs clouds. Au moment de la rédaction de ce document, Cloud ACI était disponible sur AWS et Microsoft Azure.

Related image, diagram or screenshot

Figure 5.         

Exemple d'infrastructure Cisco Cloud ACI

Cloud first, Cloud only

   Cisco propose une infrastructure ACI « Cloud-First, Cloud Only » qui dissocie la solution du data center sur site et vous permet de connecter et de segmenter les workloads en toute sécurité, non seulement dans le cloud public, mais aussi entre les clouds publics.

Composants de la solution Cloud ACI

   Cisco Cloud APIC

Gère plusieurs régions cloud et CSR (routeurs de services cloud Cisco) 1000V à partir d'une seule instance de Cisco Cloud APIC, et assure la cohérence des politiques, de la sécurité et des opérations grâce à l'interconnexion sécurisée pour les environnements multicloud.

   Cisco Multi-Site Orchestrator

Responsable du provisionnement, de la surveillance de l'intégrité et de la gestion du cycle de vie complet des politiques de réseau Cisco ACI et des politiques de locataires étendues sur les sites de Cisco ACI dans le monde entier, à la fois sur site et dans le cloud. Il s'agit de l'unique source fiable pour toutes les politiques.

   Routeur de services pour le cloud Cisco 1000V

Cloud ACI utilise le routeur de services cloud Cisco (CSR) 1000V comme routeur cloud pour assurer la connectivité entre les environnements sur site et dans le cloud.

Cisco Virtual ACI (Virtual Pod)

   Cisco ACI Virtual Pod

Virtual ACI ou Cisco ACI Virtual Pod est une extension de l'architecture ACI dans l'espace d'infrastructure virtuelle. Un pod virtuel se compose d'instances de cluster de gestion (instances Virtual Spine [vSpines], instances Virtual Leaf [vLeafs]) et d'instances ACI Virtual Edge (AVE) qui sont déployées sur une infrastructure d'hyperviseur. L'utilisation principale de l'infrastructure ACI Virtual Pod est de permettre l'extension d'un domaine de politique ACI à des emplacements qui ne permettent pas l'ajout d'un composant ACI physique. Ces emplacements peuvent correspondre à des extensions cloud sans système d'exploitation, à des déploiements existants, à des sites distants et à des installations de data center partagé. Les pods virtuels sont gérés par l'APIC dans le data center sur site. Le pod virtuel s'interconnecte avec la fabric ACI physique à l'aide d'un réseau IP générique (IPN). Ainsi, le déploiement Cisco ACI Virtual Pod reste une fabric unique du point de vue fonctionnel, avec tous les nœuds déployés sur les modules physiques et virtuels sous le contrôle d'un cluster APIC unique.

   Cisco ACI Virtual Edge

Cisco ACI Virtual Edge est la nouvelle génération du commutateur virtuel d'application Cisco (AVS) pour les environnements ACI. Cisco ACI Virtual Edge est une machine virtuelle de service distribué indépendante de l'hyperviseur qui tire parti du commutateur virtuel distribué nativement qui appartient à l'hyperviseur. Cisco ACI Virtual Edge s'exécute dans l'espace utilisateur, fonctionne comme un commutateur Leaf virtuel et est géré par le contrôleur Cisco APIC.

   Ses principales fonctionnalités sont notamment les suivantes :

    Points d'accès réseau spécialement conçus pour l'architecture de fabric Cisco ACI

    Intégration avec la plate-forme de gestion et d'orchestration Cisco ACI pour automatiser le provisionnement du réseau virtuel et les déploiements de services applicatifs

    Performances et débit élevés

    Visibilité intégrée des workloads physiques et virtuels et des chemins d'accès réseau

   Avantages offerts par Cisco ACI Virtual Edge :

    Machine virtuelle de service distribué indépendante de l'hyperviseur qui tire parti du commutateur virtuel distribué de l'hyperviseur

    Modèle de politique ACI pour les workloads virtuels et la cohérence des politiques avec l'environnement physique

    Mobilité continue des workloads

    Capacité à sécuriser le trafic est-ouest à l'aide de la microsegmentation

    Conservation des politiques de pare-feu distribuées entre les migrations de machines virtuelles

Related image, diagram or screenshot

Figure 6.         

Cisco Virtual ACI

Cisco ACI Physical Remote Leaf

Avec Cisco ACI Physical Remote Leaf, les clients peuvent placer un commutateur Leaf habituel à un emplacement distant ou satellite et se connecter au commutateur Spine à l'emplacement principal (sur site), afin d'étendre la politique ACI au niveau de l'emplacement distant ou satellite. Ce faisant, les clients peuvent également tirer parti de tous les bénéfices de Physical Remote Leaf, y compris les diverses interfaces disponibles, les performances et l'évolutivité supérieures, et le chiffrement intégré.

Related image, diagram or screenshot

Figure 7.         

Cisco ACI Physical Remote Leaf

Cisco ACI Mini Fabric

Avec l'introduction de Cisco ACI Mini Fabric, les clients peuvent désormais exploiter une solution ACI optimisée pour leurs déploiements à petite échelle. Cette solution comprend APIC-CLUSTER-XS (un contrôleur physique et deux contrôleurs virtuels) avec deux commutateurs Spine et entre deux et quatre commutateurs Leaf.

Related image, diagram or screenshot

Figure 8.         

Cisco ACI Mini Fabric

Opérations de post-déploiement de Cisco ACI

Cisco Application Services Engine

Cisco Application Services Engine est une appliance spécialement conçue pour exécuter facilement les applications ACI. Elle propose une haute disponibilité, la gestion du cycle de vie et l'automatisation du réseau pour les applications qui y sont exécutées. Initialement conçue sous la forme d'un cluster à 3 nœuds, Cisco Application Services Engine assure les performances matérielles et l'évolutivité nécessaires pour les applications telles que Cisco Network Insights et Cisco ACI Multi-Site Orchestrator. En prenant en charge l'évolutivité horizontale, le cluster offre un modèle de facturation en fonction des besoins pour vos applications actuelles et futures.

Related image, diagram or screenshot

Figure 9.         

Cisco Application Services Engine

Cisco Network Insights

Network Insights - Resources

Cisco Network Insights – Resources (NIR) est un outil d'opérations de post- déploiement qui offre une visibilité chronologique sur les flux, les événements et les anomalies à l'échelle du réseau, ainsi que des informations provenant de la mise en corrélation entre les données télémétriques. Il propose également des mesures correctives pour le dépannage proactif.

NIR met en évidence les occurrences inattendues du réseau et aide les administrateurs réseau à organiser la planification de la capacité, à se conformer aux audits et à assurer le suivi de la disponibilité de l'infrastructure.

Il intervient en complément de l'administrateur pour empêcher l'échec du réseau ou attirer l'attention sur les mesures correctives qui peuvent être prises pour accélérer la restauration lorsque des pannes se produisent.

Network Insights Advisor

Cisco Network Insights Advisor (NIA) fournit des conseils proactifs ayant trait aux recommandations logicielles et matérielles, ainsi que des notifications importantes, des informations explicites sur les défauts connus, etc. Il assure l'actualisation constante du réseau à jour, limite les pannes par le biais de la détection proactive des défaillances et des conseils de sécurité, et contribue à une réduction significative des coûts d'exploitation (OpEx) en évitant une succession d'appels au centre d'assistance technique Cisco (TAC)

Related image, diagram or screenshot

Figure 10.     

Cisco Network Insights Advisor

Cisco ACI Anywhere : intégrations récentes

Cisco ACI and SD-WAN integration

Cisco propose une intégration ACI et SD-WAN pour les sites distants (points d'accès réseau). Cette intégration fait partie intégrante du parcours de migration des clients vers le cloud, qui nécessite des interconnexions sécurisées et basées sur des politiques entre le data center et les succursales. Elle constitue donc une alternative économique au provisionnement de connexions dédiées. Grâce à cette intégration, les clients peuvent désormais automatiser une sélection de chemin d'accès WAN entre les succursales et le data center sur site en fonction de la politique applicative.

Par exemple, le trafic d'un courtier en bourse dans une succursale de Chicago peut être envoyé automatiquement sur la liaison WAN la plus rapide possible pour accéder à l'application de courtage hébergée dans un data center à New York, en fonction des politiques applicatives et des contrats de service configurés.

Related image, diagram or screenshot

Figure 11.     

Intégration d'ACI et de SD-WAN (Viptela®)

Écosystème ouvert Cisco ACI

Table 1.           Fonctionnalités de l'écosystème ouvert Cisco ACI

Feature

Description

Intégration tierce activée par des API ouvertes

Aucune dépendance à un fournisseur spécifique et diversité de choix/flexibilité pour la création d'une solution de data center personnalisée

Solutions logicielles certifiées conjointement avec les partenaires de l'écosystème

Écosystème SDN de pointe avec plus de 65 partenaires technologiques, ainsi qu'une matrice de certification qui aide les clients à installer et à mettre à niveau les versions logicielles compatibles

Intégration des services L4-L7 via les chaînes de services

Déploiement de graphiques de services multifournisseurs avec le mode d'intégration Cisco ACI de votre choix pour répondre à vos besoins opérationnels et organisationnels

Cisco ACI App Center

Les applications Cisco ACI vous aident à tirer le meilleur parti de Cisco ACI. Cisco ACI App Center :

  Accélère les innovations liées à l’écosystème ouvert de Cisco ACI
  Permet aux partenaires internes, aux clients et aux développeurs tiers Cisco d’ajouter de la valeur aux réseaux Cisco ACI
  Permet aux clients de tirer pleinement parti des réseaux dans lesquels ils ont investi

Licence Cisco ACI multiniveaux

Les licences Cisco ACI s'appliquent par commutateur Leaf Cisco Nexus 9000 dans un déploiement ACI physique sur site. Pour une utilisation facile, les licences ACI par commutateur Leaf sont proposées sous forme de licences multiniveaux. Les licences complémentaires sont facturées par commutateur Leaf ou Spine, en fonction des fonctionnalités ajoutées. Le tableau suivant présente les informations relatives aux licences logicielles Cisco ACI (Essentials, Advantage et Premier).

La figure 12 répertorie les fonctionnalités incluses dans chaque niveau de licence.

 Related image, diagram or screenshot

Figure 12.     

Offres et fonctionnalités de l'abonnement Cisco ACI

Cisco Capital

Des solutions de paiement flexibles pour vous aider à atteindre vos objectifs

Cisco Capital® vous permet d'obtenir facilement la technologie dont vous avez besoin pour atteindre vos objectifs, faciliter la transformation de votre entreprise et rester compétitif. Nous vous aidons à réduire votre coût total de possession, à conserver votre capital et à accélérer votre croissance. Dans plus de 100 pays, nos solutions de paiement flexibles vous permettent d'acquérir du matériel, des logiciels, des services et des équipements tiers complémentaires via des paiements simples et prévisibles. En savoir plus.

Pour en savoir plus

Pour plus d'informations, consultez les liens suivants :

Présentation de l'infrastructure Cisco ACI

Guide de commande de Cisco ACI

Fiche technique de Cisco APIC

Fiche technique des commutateurs Cisco Nexus 9000

Présentation de Cisco ACI Cloud

Obtenir Cisco Cloud ACI sur AWS

Obtenir Cisco Cloud ACI sur Microsoft Azure

Fiche technique de Cisco ACI Virtual Edge

Livre blanc sur Cisco ACI Multi Site

Cisco ACI Remote Leaf

Études de cas

Démonstrations

Télécharger le logiciel Cisco ACI

Learn more