Halo semua kembali lagi di blog ini, Pada tulisan kali ini kita akan mengenal teknologi Software Defined Data Center dari Cisco atau SD-DC yaitu ACI (Application Centric Infrastructure).

Overview

Cisco ACI adalah sebuah platform atau aplikasi dimana kebutuhan aplikasi dapat menentukan konfigurasi network. Arsitektur ini digunakan untuk simplifikasi, optimasi, dan akselerasi pada life-cycle aplikasi.

Seperti teknologi SDN (Software Defined Network) lainya, Tentunya ACI memiliki sebuah dashboard controller yang disebut dengan APIC (Application Policy Infrastructure Controller). 


APIC memungkinkan automation dan management, policy programming, aplication deployment, serta monitoring health fabric ACI.

Pada dasarnya, ACI Fabric merupakan kumpulan dari switch Cisco Nexus 9000 series yang kemudian membentuk topologi Spine dan Leaf dimana APIC yang akan menjadi controller. Setiap Spine terkoneksi dengan Leaf dan device lain akan terhubung ke Leaf yang akan membentuk "fat-tree".


Dengan topologi ini, fabric ACI memiliki forwading bandwith antara (40G - 100G). Dengan arsitektur topologi sepert ini juga membuat physical host hanya memiliki 2 hop dan berjalan dalam layer 3. APIC bertanggung jawab atas fabric activation, manajemen firmware switch, network policy configuration, dan initiation. Transformasi dari legacy network ke cloud computing membuat kebutuhan terhadap skalabilitas data center menjadi tinggi sehingga diperlukan arsitektur yang dapat mengakomodir kebutuhan tersebut. Dengan Spine Leaf bentuk topologi lebih scalable karena mengadaptasi west-east arsitektur. Sehingga dapat lebih mudah memanage sesuai kebutuhan. Misalnya jika kita membutuhkan Port tambahan untuk host, Kita cukup menambahkan leaf, Atau jika kita membutuhkan tambahan kapasitas link, Kita dapat menambahkan Spine pada fabric.

ACI Fundamental

Setelah kita mengenal topologi Spine Leaf, Maka kita juga harus mengenal teknologi enkapsulasi paket L2 kedalam L3 salah satunya yang sering digunakan adalah VXLAN (Virtual Extensible Local Area Network). Sangat penting bagi kita dalam memahami fabric ACI familiar dengan protocol VXLAN ini. Teknologi enkapsulasi ini juga yang sangat banyak digunakan dalam Data Center Network ataupun menjadi Pondasi dalam SDN (Software Defined Network) seperti pada SDA (Software Define Access) misalnya.

Kenapa? Mari kita bahas sedikit..


Dalam jaringan tradisional, L2 switch ini akan membentuk domain yang disegmentasi menggunakan VLAN. VLAN memang mudah untuk diimplementasi namun memiliki beberapa kelemahan. Misalnya pada VLAN dalam membentuk loop-free-topology menggunakan STP (Spanning Tree Protocol) yang mana akan memblok salah satu link ketika adanya redudansi.

Jika kita lihat pada topologi Spine Leaf diatas menggunakan STP, Maka akan ada salah satu link yang di blok oleh STP untuk mencegah adanya looping. Ketika Spine makin bertambah maka makin banyak pula link yang akan di blok. Tentu hal ini kita hindari karena kita ingin memaksimalkan link yang ada tentunya..

Kelemahan kedua pada VLAN adalah kita terbatas pada VLAN ID yang hanya support sampai 4096.

Berangkat dari kelemahan tersebut, Maka muncul sebuah ide untuk membuat protocol dalam fabric menjadi seperti protocol L3 (Routing) karena dapat mencegah loop juga tetap menggunakan semua link yang ada dengan mekanisme ECMP (Equal Cost Multi Path).

Sehingga jika kita ingin menjalankan protocol L2 didalam L3, Kita membutuhkan meknisme enkapsulasi pada paket. Ada beberapa protokol untuk melakukan ini seperti NVGRE (Network Virtualization Generic Routing Encapsulation, OTV (Overlay Transport Virtualization), atau VXLAN (Virtual Extensible Local Area Network) seperti yang digunakan dalam ACI.

VXLAN digunakan dalam fabric ACI untuk melakukan forwading paket. VXLAN melakukan enkapsulasi frame di dalam paket UDP yang dibawa oleh routing protocol IS-IS atau Multi-Protocol BGP Ethernet VPN (MP-BGP) yang digunakan untuk forwading paket ini.

Enkapsulasi Paket VXLAN 

Paket VXLAN berupa frame L2 yang dienkapsulasi kedalam UDP sebanyak 50 byte header.

Pada VXLAN kita akan mengenal VTEP (VXLAN Tunnel End Point). Pada Data Center kita dapat menemui server baik physical, VM (Virtual Machine), ataupun container. Di jaringan tradisional biasanya server ini akan dimasukan kedalam VLAN untuk menempatkan server tersebut pada segment network tertentu. Apabila server tersebut berupa physical, Maka ketika server tersebut dipindahkan memerlukan beberapa waktu untuk melakukan perpindahan network ke server, Seperti perubahan port, Serta mengganti VLAN itu sendiri. Atau pada VM dapat dengan mudah dipindahkan namun akan mengalami kerumitan dalam melayani host VM tersebut.

VXLAN melakukan pemisahan antara identitas server (IP, Mac Address) dengan lokasi server (Switch yang terkoneksi ke server). VTEP melakukan enkapsulasi dan terminasi paket VXLAN. Mapping identitas sebuah tenant atau server (IP Address dan Mac Address) kepada lokasi switch tempat server terhubung dilakukan oleh VTEP. Singkatnya VTEP ini berfungsi seperti sebuah tunnel yang berkomunikasi antar VNID secara terdistribusi.

Mungkin sekian materi singkat kali ini mengenai Cisco ACI, Yang semoga bisa kita bahas lebih lanjut kedepan nya. Semoga bermanfaat..

Stay Curious

Source :
Cisco Application Policy Infrasturcture
Cisco ACI Overview Robert Alvinus

0 Comments