什麼是思科ACI？
ACI：Application Centric Infrastracture，以應用為中心的基礎網路架構。

Cisco ACI為新一代資料中心和雲端應用提供了轉變性的營運模式。
在Cisco ACI框架中，應用程式指導網路行為，而不是網路行為指導應用。
預先定義的應用要求和說明（策略設定檔）讓網路、應用服務、安全性策略、租用戶子網路和工作負載分配的調配自動化。
透過將整個應用網路的調配實現自動化，Cisco ACI可以幫助降低IT成本、減少錯誤、加快部署，並使業務更加敏捷。
使用這項關鍵技術，傳統的企業應用和內部開 發的應用可以透過動態和靈活的方式，在為其提供支援的網路基礎架構上一同運作。
Cisco ACI利用緊密結合的軟體和硬體組合來實現此目標，從而提供其他模式無法提供的優勢。

ACI的相關術語
SDN：Software Defined Network，軟體定義網路ACI：Application Centric Infrastracture，以應用為中心的基礎網路架構Fabric：ACI的交換矩陣，資料轉送平面，統常將整個ACI的基礎網路架構，也就是整個網路裝置的集合就叫一個FabricAPIC：Application Policy Infrastructure Controller，就是控制器，負責策略下發，控制層面Spine：骨幹節點，相當於核心交換器Leaf：葉子節點，相當於接入層交換機

ACI的應用感知能力
ACI Fabric 提供下一代的應用效能分析能力可以按照每個應用，每個租戶，以及整個基礎架構可以和資料中心IT管理的工作流程進行整合可以對應用的可視化實現自動化資源調整.

ACI的實體架構

二層Spine-Leaf結構：Leaf交換機上連至所有Spine交換機，Leaf交換器之間不互聯。 Spine交換器只用於連接Leaf交換機，所有其它設備包括Server、負載平衡、防火牆等ACI Fabric外的設備連接至Leaf交換機
高頻寬：Leaf至Spine支援40G/100G速率上連，有幾台Spine就有幾條40G鏈路，如上圖所示，在4個Spine的情況下，每個Leaf的上聯頻寬是160G。在傳統的網路中，一般接取層交換器至匯聚層交換器的上聯速率只有1個G的頻寬
易於擴容：如果Fabric頻寬不夠，則可以簡單的擴容Spine節點，若Fabric下聯介面不夠，則可以簡單的擴容Leaf節點
消除STP：在傳統網路中，存取層交換器和匯聚層交換器之間一般會使用STP技術來在冗餘設計的同時避免網路環路，但STP有兩個問題：
第一，STP協定會Block掉其中一條鏈路，比如說一台存取層交換器雙上聯到兩台匯聚層交換機，雖然我們有2個1G的鏈路，但實際上因為STP的Block，所以實際上只有1G的上聯頻寬可用；
第二，在網路拓撲發生變化時，例如介面翻動、鏈路故障等情況下，有可能仍會產生環路或暫時的環路影響資料轉送。而在ACI中，整個Fabric在底層使用VXLAN技術，Spine和Leaf之間運行了ISIS協定來維護VXLVAN的VTEP訊息，消除了傳統二層網路的問題。
同時，因為使用VXLAN技術，所以Leaf上聯至Spine的每個連結都是可以同時使用的
控制層面分離：APIC作為ACI的控制器，負責策略的下發和設備的配置，一般使用3台APIC作為冗餘，即使三台APIC全部故障都不影響資料轉發，只是不能再對整個Fabric進行配置
統一管理：整個Fabric的所有配置都是在APIC上單點進行管理的，APIC上作配置，然後下發至Spine和Leaf交換機
集中化管理：APIC作為ACI的SDN控制器，負責對整個Fabric進行設定。所有Fabric內的實體設備（如Spine/leaf交換器、防火牆、負載平衡、VMware Vcenter等等）和路由協定、轉送策略、動態監控等都可以在APIC上進行設定
資料層面分離：Spine+Leaf交換器組成了ACI Fabric的資料轉送層面，進行資料的高速轉送。
■ 文章來源：網路工程師俱樂部