-
内容大纲
本书是一本讲述部署和管理思科ACI解决方案的权威指南,由3位思科架构师和工程师撰写。本书将帮助读者顺利学习思科的VXLAN解决方案。全书内容涵盖了ACI基础入门知识,整合虚拟化和外部路由技术、APIC集中和简化策略管理、ACI基础架构故障排除等内容。
本书可供网络技术相关领域的研发人员、市场人员以及数据中心设计、运维人员参考,也可作为大专院校教材使用。 -
作者介绍
-
目录
第1章 ACI客户指南
1.1 产业趋势与变革
1.2 下一代数据中心
1.2.1 新的应用类型
1.2.2 自动化、编排和云
1.2.3 端到端安全性
1.3 主干—叶(Spine-Leaf)架构
1.4 ACI概述
1.5 ACI功能组件
1.5.1 Nexus
1.5.2 Nexus
1.5.3 以应用为中心的基础设施控制器
1.6 激活ACI矩阵协议
1.6.1 数据平面协议
1.6.2 控制平面协议
1.7 与ACI交互
1.7.1 GUI
1.7.2 NX-OS CLI
1.7.3 开放式REST API
1.8 策略模型简介
1.8.1 应用配置描述(AP)和端点组(EPG)
1.8.2 VRF和桥接域(BD)
1.9 矩阵拓扑
1.9.1 单站点模型
1.9.2 Multi-Pod模型
1.9.3 Multi-Site模型
1.10 小结
第2章 矩阵构建
2.1 构建一个更好的网络
2.1.1 关于矩阵的考量
2.1.2 分阶段向ACI迁移
2.1.3 向以应用为中心的模式演进
2.2 与虚拟机管理器(VMM)的集成
2.2.1 AVS
2.2.2 VMware
2.2.3 Microsoft
2.2.4 OpenStack
2.3 4~7层服务
2.3.1 纳管模式(Managed Mode)
2.3.2 非纳管模式(Unmanaged Mode)
2.4 其他Multi-Site配置
2.4.1 ACI Stretched Fabric
2.4.2 ACI Multi-Pod
2.4.3 ACI Multi-Site
2.4.4 ACI双矩阵设计
2.4.5 分布式网关(Pervasive Gateway)
2.4.6 虚拟机管理器的考量
2.5 小结
第3章 矩阵上线
3.1 开箱并初始化
3.1.1 建议开启的服务
3.1.2 管理网络
3.1.3 配置控制器之所见
3.2 首次登录APIC GUI
3.2.1 基础模式与高级模式
3.2.2 矩阵发现
3.2.3 叶节点扩展交换机(FEX)
3.3 必需的服务
3.3.1 基础模式的初始化设置
3.3.2 高级模式的初始化设置
3.3.3 管理网络
3.3.4 矩阵策略
3.4 管理软件版本
3.4.1 固件仓库
3.4.2 控制器固件和维护策略
3.4.3 配置管理
3.5 小结
第4章 ACI与虚拟化技术集成
4.1 为什么要集成
4.2 虚拟机与容器网络
4.2.1 ACI与虚拟交换机集成的优势
4.2.2 ACI集成与软件叠加(Overlay)网络的比较
4.2.3 虚拟机管理域(VMM Domain)
4.2.4 EPG分段与微分段(Micro-Segmentation)
4.2.5 EPG内部隔离与EPG内合约
4.2.6 ACI与刀片系统虚拟交换机集成
4.2.7 OpFlex
4.2.8 多数据中心部署
4.3 VMware vSphere
4.3.1 ACI与vSphere VSS共存
4.3.2 ACI与vSphere VDS共存
4.3.3 ACI与vSphere VDS集成
4.3.4 vCenter账户要求
4.3.5 VDS上的微分段
4.3.6 刀片服务器与VDS集成
4.3.7 ACI与思科AVS集成
4.3.8 基于VDS和AVS的虚拟网络设计
4.3.9 面向vCenter服务器的ACI插件:通过vCenter配置ACI
4.3.10 ACI与VMware NSX共存
4.4 Microsoft
4.4.1 Microsoft Hyper-V与SCVMM简介
4.4.2 集成准备
4.4.3 微分段
4.4.4 刀片服务器与SCVMM集成
4.5 OpenStack
4.5.1 ML2和基于组的策略
4.5.2 ACI与OpenStack集成
4.5.3 面向OpenStack的ACI ML2插件基本操作
4.5.4 面向OpenStack的ACI ML2插件安全性
4.5.5 面向OpenStack的ACI ML2插件NAT
4.5.6 面向OpenStack的ACI GBP插件
4.6 Docker网络与Contiv项目
4.7 Kubernetes
4.7.1 Kubernetes网络模型
4.7.2 隔离模型
4.7.3 为Kubernetes Pod创建新EPG
4.7.4 通过注解将Deployment或Namespace分配给EPG
4.7.5 Kubernetes对象在ACI上的可见性
4.8 公有云集成
4.9 小结
第5章 进入ACI网络世界
5.1 探索ACI网络
5.1.1 端点组(EPG)与合约(Contract)
5.1.2 VRF与BD
5.1.3 将外部网络连接到矩阵
5.1.4 基本模式GUI
5.1.5 高级模式接入策略
5.2 以网络为中心VLAN=BD=EPG
5.2.1 将策略应用于物理工作负载及虚拟化工作负载
5.2.2 将设备逐VLAN迁移至矩阵
5.2.3 策略执行(Enforced)VRF与策略放行(Unenforced)VRF
5.2.4 3层到核心
5.2.5 L3 Out与外部路由网络
5.2.6 L3 Out的简化对象模型
5.2.7 边界叶节点(Border Leaf)
5.2.8 将默认网关迁移至矩阵
5.3 小结
第6章 ACI外部路由
6.1 物理连接考量
6.2 路由接口与SVI
6.3 外部BD
6.4 BFD
6.5 接入端口
6.6 端口通道
6.7 虚拟端口通道
6.8 L3 Out弹性网关
6.9 HSRP
6.10 路由协议
6.10.1 静态路由
6.10.2 EIGRP
6.10.3 OSPF
6.10.4 BGP
6.11 外部EPG与合约
6.11.1 外部EPG
6.11.2 L3 Out EPG与内部EPG之间的合约
6.12 多租户路由考量
6.12.1 共享3层外部连接
6.12.2 穿透路由
6.13 广域网集成
6.13.1 多租户外部3层连通性的设计建议
6.13.2 QoS
6.14 组播
6.14.1 推荐的组播最佳实践
6.14.2 组播配置概述
6.15 小结
第7章 ACI如此不同
7.1 管理矩阵与管理设备
7.1.1 集中化CLI
7.1.2 系统仪表板
7.1.3 租户仪表板
7.1.4 健康指数
7.1.5 物理对象与逻辑对象
7.1.6 网络策略
7.2 维护网络
7.2.1 故障管理
7.2.2 配置管理
7.2.3 软件升级
7.2.4 打破IP设计束缚
7.2.5 物理网络拓扑
7.2.6 变革网络消费模式
7.3 小结
第8章 迈向以应用为中心的网络
8.1 以网络为中心的部署
8.1.1 在以网络为中心的部署中取消数据包过滤
8.1.2 提高每台叶交换机的VLAN可扩展性
8.1.3 查看以网络为中心设计的配置
8.1.4 以应用为中心的部署:安全性用例
8.1.5 白名单模型与黑名单模型
8.1.6 策略执行与策略放行:没有合约的ACI
8.1.7 EPG作为一台基于区域的防火墙
8.1.8 合约的安全模型
8.1.9 基于思科AVS的状态防火墙
8.1.10 EPG内部通信
8.1.11 任意EPG(Any EPG)
8.1.12 有效利用资源的合约定义最佳实践
8.2 以应用为中心部署的运营用例
8.2.1 以应用为中心的监控
8.2.2 QoS
8.3 迁移至以应用为中心的模型
8.3.1 禁用传统模式BD
8.3.2 禁用VRF的策略放行
8.3.3 创建新应用配置描述及EPG
8.3.4 将端点迁移至新EPG
8.3.5 微调安全规则
8.4 如何发现应用依赖性
8.4.1 专注于新应用
8.4.2 迁移现有应用
8.5 小结
第9章 多租户
9.1 网络多租户的需求
9.1.1 数据平面多租户
9.1.2 管理平面多租户
9.2 ACI中的多租户
9.2.1 安全域
9.2.2 基于角色的访问控制(RBAC)
9.2.3 物理域
9.2.4 通过QoS保护逻辑带宽
9.2.5 租户和应用
9.2.6 业务线的逻辑隔离
9.2.7 安全性或合规性的逻辑隔离
9.3 将资源迁移至租户
9.3.1 创建逻辑租户结构
9.3.2 实施管理平面多租户
9.3.3 迁移EPG与合约
9.3.4 导出与导入租户间通信合约
9.3.5 实施数据平面多租户
9.3.6 何时选择专用VRF或共享VRF
9.3.7 多租户的可扩展性
9.4 外部连通性
9.5 租户间连通性
9.5.1 VRF间外部连通性
9.5.2 VRF间内部连通性(路由泄露)
9.6 4~7层服务集成
9.6.1 导出4~7层设备
9.6.2 4~7层Multi-Context设备
9.7 多租户连通性用例
9.7.1 ACI作为传统网络
9.7.2 将网络可见性赋予其他部门
9.7.3 提供共享服务的跨组织共享网络
9.7.4 外部防火墙互连多个安全区域
9.7.5 服务提供商
9.8 小结
第10章 集成4~7层服务
10.1 服务植入
10.1.1 当前主流做法
10.1.2 纳管与非纳管(Managed和Unmanaged)
10.1.3 生态系统合作伙伴
10.1.4 管理模型
10.1.5 功能配置描述
10.2 所有主机的安全性
10.2.1 建立端到端安全解决方案
10.2.2 防火墙集成
10.2.3 安全监控集成
10.2.4 入侵防御系统集成
10.2.5 服务器负载均衡及ADC集成
10.2.6 双节点服务视图(Service Graph)的设计
10.3 小结
第11章 ACI Multi-Site设计
11.1 打造第2个站点
11.1.1 Stretched Fabric设计
11.1.2 多矩阵设计
11.2 Multi-Pod架构
11.2.1 ACI Multi-Pod应用案例及拓扑支持
11.2.2 ACI Multi-Pod可扩展性的考量
11.2.3 Pod间网络连通性部署的考量
11.2.4 IPN控制平面
11.2.5 IPN组播支持
11.2.6 主干与IPN连通性的考量
11.2.7 自动部署Pod
11.2.8 APIC集群部署的考量
11.2.9 通过配置区域减少配置失误的影响
11.2.10 迁移策略
11.3 Multi-Site架构
11.3.1 APIC与Multi-Site控制器的功能对比
11.3.2 Multi-Site的概要(Schema)与模板
11.3.3 Multi-Site应用案例
11.3.4 Multi-Site与L3 Out的考量
11.3.5 3层组播部署选项
11.3.6 将矩阵迁移至ACI Multi-Site
11.4 小结
第12章 排障与监控
12.1 如何应对低健康指数
12.2 NX-OS命令行界面
12.2.1 连接到叶交换机
12.2.2 Linux命令
12.2.3 将本地对象映射至全局对象
12.2.4 若干好用的叶交换机命令
12.2.5 解决物理问题
12.3 ACI排障工具
12.3.1 硬件诊断
12.3.2 丢包:计数器同步
12.3.3 原子计数器(Atomic Counter)
12.3.4 流量镜像:SPAN与复制服务
12.3.5 Troubleshooting Wizard(排障向导)
12.3.6 Endpoint Tracker(端点追踪器)
12.3.7 有效利用矩阵资源
12.4 监控策略与统计
12.4.1 SNMP策略
12.4.2 系统日志策略
12.4.3 统计
12.5 ACI支持的第三方监控工具
12.5.1 IBM Tivoli Netcool
12.5.2 SevOne
12.5.3 ScienceLogic
12.5.4 Splunk
12.5.5 Zenoss
12.6 小结
第13章 ACI可编程性
13.1 为什么需要网络可编程性
13.1.1 传统网络自动化的问题
13.1.2 SNMP
13.1.3 NETCONF与YANG
13.1.4 编程接口和SDK
13.2 ACI编程接口
13.2.1 ACI REST API
13.2.2 REST API的身份验证
13.2.3 API Inspector(检查器)
13.2.4 REST API客户端
13.2.5 编程语言调用REST API
13.2.6 ACI对象模型
13.2.7 GUI调试信息
13.2.8 ACI软件开发套件
13.2.9 搜寻自动化与程式化示例
13.2.10 没有矩阵也能开发并测试代码
13.3 通过网络自动化提高运营效率
13.3.1 提供网络可见性
13.3.2 网络配置外部化
13.3.3 交换机端口配置外部化
13.3.4 安全配置外部化
13.3.5 自动化水平集成
13.3.6 产品内置水平集成示例
13.3.7 基于外部自动化的水平集成示例
13.3.8 自动生成网络文档
13.4 通过网络自动化实现更多业务模式
13.4.1 敏捷应用部署与DevOps
13.4.2 持续部署与持续集成
13.4.3 Linux容器与微服务架构
13.4.4 配置管理工具
13.4.5 私有云与IaaS
13.4.6 与思科企业云套件集成
13.4.7 与VMware vRealize套件集成
13.4.8 与Microsoft Azure Pack和Azure Stack的集成
13.4.9 与OpenStack集成
13.4.10 混合云
13.4.11 平台即服务
13.4.12 ACI与Apprenda集成
13.4.13 Mantl和Shipped
13.5 ACI应用中心
13.6 小结
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...