APIC の概要
従来のネットワーク ハードウェアと Cisco Application Centric Infrastructure (ACI) ファブリックの運用にはいくつかの基本的な相違があります。これらの相違点として、管理の大幅な簡素化、タッチポイント数の減少、目的とする設定インテントからのスイッチング ハードウェアの分離などがあげられます。変更点には次の項目が含まれます。
-
コントローラ ベースのアーキテクチャによる一元管理
-
ステートレス ハードウェア
-
指定した状態型の結果整合性モデル
ACI アーキテクチャにおける管理の一元化は、Application Policy Infrastructure Controller (APIC) として知られています。このコントローラによって、すべての設定、管理、モニタリング、ヘルスの機能にアクセスできます。アプリケーション プログラミング インターフェイス(API)を使用した集中型コントローラを装備するということは、ファブリックによって設定またはアクセスされるすべての機能に、グラフィカル ユーザ インターフェイス(GUI)、コマンドライン インターフェイス(CLI)、API を介して一様にアクセスでき、各種データ インターフェイス間で不整合が発生するリスクがないことを意味します。これにより、インターフェイス間における正常で予測可能な遷移が実現されます。すべてのアクセス方法の基本インターフェイスは、REST ベースの API を介して提供されます。この API は、クラスタ内の APIC 全体に複製される同期済みデータベースの内容を変更し、すべてのインターフェイス間に抽象レイヤを提供します。
このコントローラ ベースのアーキテクチャによって、実行している構成からハードウェアを分離するステートレスな設定モデルが可能になります。これは、リーフおよびスパイン スイッチの個々のファブリック ノードを管理する APIC クラスタに変換されます。これらのスイッチは、シャーシのシリアル番号やデバイスの設定ファイルからではなく、コントローラが必要なインテントとして定義したものから ID を取り出します。各ノードは一意のノード ID を受け取り、これによって、デバイスがコントローラから適切な設定属性をダウンロードできるようになります。デバイスはステートレスな方法で置き換えることができます。つまり、ハードウェア スワップが速くなり、トポロジの変更による影響が軽減され、ネットワーク管理が簡素化されます。
構成に対して指定した状態モデルは約束理論(Promise Theory)という概念に基づいており、宣言型制御ベースの管理と呼ばれる概念を利用して、コントローラ ベースの管理とステートレス状態に関する概念を補完します。宣言型制御は、詳細に指定しなくても、各オブジェクトが目的の状態を実現して「promise(約束)」を果たすように指示します。これは、命令型制御の従来モデルと対照的です。従来モデルでは、管理対象の各要素は、何を実行するべきかの正確な指示と、その実行方法の指定が必要であり、現在の状態から設定済みの状態に移行できるかどうかに影響する特定の状況を考慮することが必要です。宣言型制御に基づくシステムでは、命令型制御システムに比べてはるかに効率的なスケーリングが可能です。これは、管理側のコントローラの指示により、ドメイン内の各エンティティ自体が、現在の状態と、目的の状態になるために必要な手順とを把握しているためです。
新しい APIC 機能の詳細については、ご使用のソフトウェアリリースの 『Cisco Application Policy Infrastructure Controller Release Notes』 を参照してください。