20180320ACI数据中心实施方案V2.1.docx

1、Proactive CyberSpaceTTI公司ACI数据中心组网实施方案Ver 2. 0上海盈联电信科技有限公司二零一八年三月月十三日MES应用系统DFD注 MH. RFItKKWMESPRO DBRJ-IPW1）共享服务设计对于共享服务，例如AD、DNS等，其放置有两种设计方式。a）在自己内Tenant （如AAC）设置一个COMMONVRF,所有提供共享服务的服 务器统-放置在这个VRF内。优势：每个公司有自己的共享服务区域，管理架构清晰，维护方便缺点：受某些系统容量限制（一个Tenant内最多支持8个VRF,再建CommonVRF,常州就已经达到最大可用极限），规划上缺乏灵活性及扩展

2、性b）利用ACI内置的Common Tenant*把服务器放置在Common Tenant的VRF中。优势：每个公司在Common Tenant内可以划分不同的VRF定义自己的共享服 务，能突破某些系统容量限制，灵活性及扩展性较好缺点：需要跨Tenant管理，跨VRF的访问及关联性比较多，配置容易出错， 运维难度稍大按照目前网络架构及应用环境，EPG将按照每VLAN进行设计，第二阶段将按照应用种 类对EPG进行设计。2.5动态EPG分配APIC uSeg EPG 特性，允许 APIC 根据多个条件(network-based attributes 或者 VM-based attributes)

3、,自动分配终端到EPG的方法。Network-based attributes1) IP地址，IP地址范围2) MAC地址VM-based attributes1) VM NameB 昌 Presale-DC X 91 ACI-Web-l|I 冷 lACI-Wetk® 2 ACI App坨 3 ACI DB2）VM操作系统常用客户机操作系统：I MicrosoftWindov.s XPProfessional (32 位 1虚拟机版本:11CPU:IvCPU内存：1024 MB内存开销：VMware Tools:©正在运行（当前版本）IP地址：19

4、DNS名称：ss-9b9b347f6c75EVC模式：不可用3) VM Hypervisor IdentifierVMware情况下，根据哪台ESXi主机。4) VMM Domain5) vCenter 的 datacenter 0 6 |g| Presale-DC |Q 9也 1 ACI-Web-1号 1 ACI-Web-2 2 ACI Appg) 3 ACI DBSi ACI-TEST-PC® BIG-IP VE .® vCenter Server 6.06) VM Identif

5、ier具体哪台VMo7) VM VNICVM的虚拟网卡。根据评审讨论结果，应用系统数据EPG采用IP地址范围动态EPG分配方式，对于备份，心 跳等特殊网络，采用VM VNIC动态EPG分配方式。2.6 Hypervisor 集成2.6.1 VMware 集成Cisco APIC nJ'以与 VMware vCenter Server 5.1, 5.5, 6.0 兼容。客户需提供：vCenter IP和管理员帐户;vCenter创建完成数据中心，ESXi主机加入到数据中心：与VMware集成后，虚拟机流量转发有如下两种方式：1)Local Switching 模式Intra-EPG流量，

6、直接在软交换机本地转发。Inter-EPG流量，需要绕经Leaf进行转 发。Forward to leaf for inter-EPG trafficv Intra-EPG Traffic、,Inter-EPG Traffic国2) No Local Switching 模式Intra-EPG流量和Inter-EPG流量，都需要绕经Leaf进行转发。< Intra-EPG TrafficInter-EPG Traffic根据评审讨论结果，采用Local Switching模式。F7_3F_NPI6509E AIC.NEW65O9E（计L储存）Nutanix podNutanix podF

7、7 3F NPIN9K-C9364C斯曜务IS给就炭务卷姐新寂务器81Cisco ACI交换矩阵作为额外的数据中心Pod根据客户现网情况和讨论结果，采用单个Tenant内部单独设置一个Common VRF。第三章方案实施3.1网络连接示意图盈联电彳言实施后物理连接示意图F7主机房3.2网络详细设3.2.1 Tenant 设计根据Tenant设计方法，设计Tenant如下:部署数据中心Tenant NameTenant描述infraAC 呐置 TenantmgmtACI 内置 TenantTTI数据中心commonACI 内置 TenantTTIJTGroupTTI 公司 Tenant3.2.2

8、 VRF 设计根据VRF设计方法，设计VRF如下:部署数据中心Tenant NameVRFVRF描述infraoverlay-1AC呐置VRFmgmtInb oobACI内置VRFTTI数据中心commonCopy DefaultAC呐置VRFTTIJTGroupTTI_L3TTI公司VRF3.2.3 BD 和 Subnet 设计一个应用系统组件，开启广播的情况下，设置单独一个广播域（BD）和网段（subnet）；不开启广播，则一个AP,设置一个BD。对于心跳，备份，vMotion等特殊用途，设置单独的BD和subneto< Sem:e现有应用系统BD和Subnet （目前只是测试ip）

9、部署数据中心fenant NameVRFBDEOG描述SubnetTTI数据中心TTIJTGroupni_L3Server-Vlan1-BDVLAN1 EPG/24（测试）Server-Vlan10-BDVLAN10 EPG/24（测试）Server-Vlan11-BDVLAN11 EPG/24（测试）Server-Vlan24-BDVLAN24 EPG/24（测试）Server-Vlan25-BDVLAN25 EPG/24（测试）Server-Vian 118-BD

10、VLAN118 EPG/24（测试）Server-Vian 137-BDVLAN137 EPG/24（澜试）Server-Vlan206-BDVLAN206 EPG/24（测试）3.2.4 Out 设计AC1内部VRF,需要配置相应的L3Oul,使得VRF内部应用系统可以跟园区网进行通信。Border leaf 与 6509E 互联TenantL30ut用途网段VLAN IDTTIJTGroupL3Out与园区网对接3.3策略详细设计3.3.1网络策略设计说明网络策略设计说明如下：/ VRF内部各BD应用组件之间流量

11、，通过Contract进行策略控制，全部打通。/ Tenant内部VRF默认卜所有BD之间全部是不能通信，通过每个BD下EPG结合Contract 进行打通。/ 定义所有实体服务器对应的leaf交换机端口，对端口进行策略配置。/ 定义所有VM服务器对应的leaf交换机接口，对端口进行策略配置。/ DMZ区域服务器未定。/ 园区网现有汇聚交换机的策略，保持原设备配置不变/ 园区网现有核心交换机上，用于控制园区网内部的策略，保持原设备配置不变/ 园区网现有核心交换机上，与ACI Border leaf通过静态路由方式打通。3.3.2 AP 设计根据与会讨论，定义一个AP (Application

12、Profiles) AP下面定义多个EPG。部署数据中心Tenant NameAPAp描述infraaccessACI内置APmgmtTTI数据中心commondefaultACI内置APTTIJTGroupTTI_ANPTTI公司AP3.3.3 EPG 设计应用系统内部的一个应用组件，原则上定义为一个EPG。如果存在多个应用组件部署在同一台物理服务器/VM,共享同一个IP地址的情况下，将这些多个应用组件定义为一个EPG。现有应用EPG设计关于本文档文档信息文档名称ACI数据中心组网实施方案VI. 0作者上海盈联电信科技有限公司何北文档编号审批者客户方服务方签名：签名：审批者签名：日期：日期：

13、说明本文档是用于提交给客户的ACI数据中心上线实施方案文件名称ACI数据中心组网实施方案V2. 0修订历史(REVISION HISTORY)Rev SectionTypeDateAuthorRemarks内容范围本文档主要用于ACI数据中心实施方案。适用的对象上海盈联电信科技有限公司和客户的相关人员。保密原则此文档获取的数据信息属于客户方机密信息，上海盈联电信科技有限公司承诺不将本文档和 相关资料泄漏给其他公司和上海盈联电信科技有限公司项目无关人员，并承担相关的法律责任。目前阶段智以EPG=VLAN的方式将旧应用迁移到ACI中。部署数据中心kenantNameVRFBDEPGEOG描述TTI

14、数据中心TTI_ITGroupTTI_L3Server-DMZ-BDServer-DMZ-EPGDMZ EPGServer-Vlan1-BDServer-Vlan1-BDVLAN1 EPGServer-Vlan10-BDServer-Vlan10-BDVLAN 10 EPGServer-Vlan11-BDServer-Vlanl 1-BDVLAN11 EPGServer-Vlan24-BDServer-Vlan24-BDVLAN24 EPGServer-Vlan25-BDServer-Vlan25-BDVLAN25 EPGServer-Vlan118-BDServer-Vlanl 18-BDV

15、LAN118 EPGServer-Vlan137-BDServer-Vlanl 37-BDVLAN137 EPGServer-Vlan206-BDServer-Vlan206-BDVLAN206 EPG3.3.4 Contract 设计Contract设计，需要分析应用系统的各个组件及组件之间的关系图，然后根据关系图定义Contract o目前阶段暂时创建全通Contract PermitAIIContract Subject - PermitAIIGecerai LatxH o ± *-PropeayName PrwHAldeUUtoommontannedTenant TTIJTG

16、roup O f。> % m_EPG_S£RVtR_VLAN118> TTl.tPG.StRVf R.VLAN 137> TTl_EPG_SERVER.Vl>W?06> B uSegtPGs fii U-17 S4TMC*> 曾 putAc-serve©> fi NetvMXkrgGi L4-L7 Serce Paramctors> B OWS Se<VB< Groups (Beta)w B Searcy PciciM* B Contracts、BSjvwxai|J PomWVUIfi Taboo Contrset

17、* kronod Contracts* El> Y 525> Y srmp (tcp»)> fi TroublMhOOl PChcm> fi Morrtortng PoAcms> Ei L4-L7 Sescos> Si NMnow3.4接口策略配置3.4.1 定义接口 policies,中CISCO APICAppsadminooSystem Tenants 1VM Networking L4-L7 ServicesAdmin Operations1| Fabric PcAcies IAeCMftPolCiMPoliciesGoPoliciesoC

18、*OiM*S»rtlr*Rxe Charro inie<f$c0 Po*CyW(y now Cootroi PotcyCOPknefUc*LiDP imXyPonOenrwiNr»owE )> 函 SM6 Po»c»es> fi ModJoPolciMO ±. NameUMAuioS<»*JLHc MkmacaForMnlngDMChptkmInlorv (msec)1Pokw*Cerrection> B UnkLevd(Xmi*onrhent100Inhere> Gi Fitxe Channd W

19、eK«ca Po*cy*rvtr_10G.p<Xton10GCp«100mher«gro>« iri weed> B Pnomy Flow Co»*oiwv«r.10_p0fYon1 Gbpt100M<wr grca taMi spe«d> C0PH«<<Me> fii SkmrOwPcfccy> Gi UDPimorface> fii PortOwrwi> fi NfOow> Gi Port Oonnd Me*tt>er> S S

20、oanonQ Troe kt«d>co> Ci SwrmCorflroi> B DM* PUre Poicing1> H MCPHce> Gi CoPP kwedace、o二B> fii 12 kitttfjca3.4.2 定义接口 policy groupCISCOSystemAPIC TenantsFabricVM Networking L4-L7 Services Admin Operations AppsPoliciesG # o> H Module7 63 wxoft»c« Potoc*> Ci Pofto

21、esw Group*Leaf Policy Groupsdmino ±5 CLM COP MCP CoPP LLDP STP MonBc Storm L2 802. b Port Anwh Prtortr Stow Fibrelevel fMcy Potoy Poicy Po*cy Iniecfa IMcy CormtPort S«curi Entity Flow Own OiennPo»cyPoftcvPolicy Acto> Pottcy Proftte Corec PolcyPo*cyPo4cyPoicy Po*cy9 W-IM17-S-1-1Q VM

22、-lwf7-a-1-2Q vw iMP-a-i-39 vu tMn-a-i-49 W-ieef7-«-1-59 W-IM17-8-1-6Q VW-itflf7-8-1-799 VME9 W-Mef7-e-1-109 W-iea17-«-1-11Q VW iMf7-8-1-129 M8f7 81，39 W M«f7-8-1-149 VW-Ma«7-e-1-15I fi LePtAcy Group*3.4.3 定义接口 profilesCISCOSystemAPICTenantsAcceas PoftciwVM Networking L4-L7 Servic

23、es Admin Operations AppsPoliciesO o> Gi Pocy GroupsvB ProAtM| v Ei uaf Profit自 m21S137vpc> 自 lwn-2-vUn10-¥pc, § tean-2-vimll-w Q lMn-«Un10*AccJ 日 toon-wUnHS-Acc自】 自 kgf2-w<«n1-po«ts自 lear2-w<anlO-Acc Q teM3-4-vUn1O-vpc Q M3-4-11 *vpc；自 H<f5-6 vUn1O-vpc> .l-

24、wpc】Q ltam-e-vUn25-vpcI Q too(5-6-'.iin11B-w Q 27.8.VM WC> fii Sp*w Profit，> B We««ace OvemcSwLeaf Selectors Profiles21 2 *vtan 11 vpc kNf1->n10*Acc118ACC5S118(rwfc»Mf2-10A&:*Mf3-4-in1O-nx：lMf3-4-Un11-wpctelf5-6-in10-MK lNf$-6-v<an11 *vpc58VMVPC3.4.4关联交换机profilesVt

25、on10-i®»f1-2-vpc V«-« 1H0i|i>i|i«CISCOAPIC TenantsFabric”151/5.1/3?, 1/24.1/29-32.1/1-3.1/131/38-42I/IXI/5U1-3.V22.V24-26.V9.1/11-121/1.1/3. 1Z9. ”10. UH1/12. IP. 1/5.1/4.1/B1/1. im, V13.1/141/101/V1/151/1.1/2. IM. 1/3.1/5. 1/6. IP. 1/8, 1/9.1/10. UH. 1/12. 1/13.1/14.VM N

26、etworking L4-L7 Sendees Admin Operations Apps| ACC«M PoACiMPolicies(B 楠 o"B SM6 Pcaom> Gi Pocy Groups> Gi Po*ocsvB PvoMmI自5Q M2 5§ 249，§ teamQ leanS 5> fi> fii Ovecrrtw> S3 Modulo Poicm> Si Moffjco Polocs> Ci GoMPttlCiM> fii MofMorrg fMcrnProfiles - Leaf P

27、rofiles-N*neLMf Stocioa5101ImC102M3103i104tears105teW6106IMP10728108VISg V11-121/43WIIHAcomW如 118vur« 1/38-4?1-51-131/1-3 1/9 1/11-12 1/22 1/24*26le«t3-4-v<Mi10-vpc VI 1/3 f9-.toaC-6-IO-vpc 1/1 V« 1/131/101-171-15leapggvpcadminImT?M334»Mf5teof6»Mf7M83.4.5 创建 AEPCISCOSyste

28、mAPIC TenantsdminGotMlPoiCtMVM Networking L4-L7 Services Admin Operations AppsV B Al sJChabta Access Ertity ProflesVtAN2$-A£P5VM-A£PSVUnl-A£PaVton137-A£P99«On10-AtPs11A£Pa0anl18A£PswUHB-AFP-truf*> Si QOSCimotecm> DHCP RolesQ MCP »>5Unco PoUy dcfiMt.&a

29、mp;nx DHAbUd Recovery Policy§ 财"actong|«|*CISCOSystemAttachable Access Entity Profiles。0 ± N»neWrMtnictureVLANGnabWdPotcy GtovqsDescnpecn<MWtiru0"1A£PtM&eVten1-loirf2-pomVUn1to«f2pomS10-AEPVten10-to«f1-2-l-10-vpc.VUn1.S10AEPS11AEPtMS11 -lcal-3-4-1-

30、4. vtanll -tea!.VLAN11 AEPston118-A£PfalseVton118-io*1-ports. an118-lo>vton118-AEPanl 1«-A£P-trunkfalseVtonl 18-iMH -ports-tnjnkVton118-iMl1-ports-tnjnkS137APVten137-iMf1-2-1-21V>w)l37<A£PVtAN25-A£Pgvtw25-lwf5-e-l-15VUW5 A£PVM-AIPVM-AEPPoliciesG S oi OMASUrt>

31、; Ei SMSRAdM> H PcAdet> fil f rfice Po*cm3.4.6 创建 physical domainsAPICTenantsFabricVM Networicing L4-L7 Secvices AdrrwiOperations AppsadminPoliciesG 9 o6> B S«M16 Roncm> 臼 Module POkm> Ei we<ftc« Mcm> Hl Gob* P*c*c«w> B MonAomg Poftctes> TfouUMroot PofcCiM&g

32、t; fi Poc*»2 fiwxJ Extern Dcrnaro| w fii Ptwai Dom*ro渤 VLAN1-CPO委 VIAWIO-CPO邮 VtANH-CPO澎 VLAN25-CPO争 VLANH8-CPOVlANH8 CPO*1runk渤 WAN137-CPO渤 VM-CPO> fi Ltttfroi B<k>9ed DomM> 63 A<xM OxnemPhysical DomainsO O Nsm«VLANPwiVIANI-CPO(vUnl-staticVLAN1O-CPO(vtonlOj-staticVIAN11-CP0

33、(VLANllbstaOcVIAN11S-CPO(vtan 118* italicVtANIia-CPO-ftrurfcvtan 118 - hunk f romcVIAN137-CPO(VLAN13?)<UM>cVlAN2$-CP0(VLAN25)-UMicVMCPO(VWn p«* VW|3.4.7 创建 vlan pools|«|«cisco API。VM Networking L4-L7 Services Admin OperationsAppsadnwio oSystemTe-3n：s 1mto<y | Fabrtc Polc»

34、;sI Access PottdMPolicies OOuckSun> Ei Moduhe Poicm> B m< w 23,Pools - VLAN© Q> MOMOT p P04Ci*$> Ei Trouetnooi Ro*c>e$7 Gi PoolsI v Si VIANQ VLAN11 <S<MC AMocatEVLAN25 (StMC AMoCAtkm)VLAN 137 (State AJIocjboa)QVlm-poott-VM (D|«am4c Ailocjoon)Qmi (StatK AMocjoon)目 mi

35、o (Suoc AAOCMCH) NameAUocatkN) MedeEncApBiocUDMCftptionVWnpooh-VMOjinemic Alkxabon(10-111(118).(137). (206. (24). (25)VMvtenpoolanlSuoc Mocauon(U如10Staoc ASocatcn(WJVtANIOVtANIIStoOc AIocmchHUVtANIIS118SUOC AlOCMCO(118)mi 18«4an118*trunkMamie AMo3on(118«4an1 IBtruniWAN137Stabc AlocstennanW

36、AN137SttOc Alocatcn125)WAN25Q S118(Suoc AlocatS.¥<an118-trur* (Dpacnc AHocjtxxi)> fi VSAN AnrtxMs> Si VSAN> fi VXLAN3.5实施计划为了最大最大程度保证前期配置测试，需要确保实施准备工作万无一失，需要提 前准备好相关资料，如下表：序号名称开始日期结束日期完成标志1服务器类型（实体/vm）己提供2服务器所属vlan已提供3服务器端口速率己提供4服务器HA己提供5服务器端口类型已提供6测试服务器己提供体资 料如 下：对于VM测试服务器，需要提供带有Vc

37、enter和虚拟机的测试服务器,3.6实施时间申请实施时间：（时间由TTI最终确定）东莞创机电业制品有限公司ACI数据中心组网实施进度计划表JH953月4月：315：8：920212223242526272829X3：123456789101112131415161718192021221赠皿祖iwttei2如瞒H魅1111113辨覆捋 k-a lACP/xwi&zama111W的夏毗WWfRAO111meafj"誓X联SW勤摧L翔潍电4««ei ttfc. tm为疝帆那畅小航舶务，燃艰5谶务3悠翳兽拙家技怖衰具体弱靛耕、融丽节的”龄1定2.比就0为林-二

38、源BACWM魏部三麒匿螃旦L iH»） 及二aa应被睽行MM瑞诵.另砒B.3.7实施步骤工作内容概述：1. 接口策略配置，实体服务器接口己经配置完毕，主要配置VPC接口！2. 服务器HA,交换机独立和LACP两种模式测试！3. VM测试虚拟机上线测试，Vccnter注册到ACI!4. Border leaf与6509线缆连接，L30ut策略配置！5. 测试服务器上线，测试现网与测试服务器连通性！6. 实体测试服务器与VM测试服务器上线测试！7. APIC整个配置检查，排错！8. 对无影响或者影响较小服务器应用进行上线测试！影响范围：ACI交换矩阵作为额外的数据中心Pod,在策略配置时

39、不影响现有业务。序号任务名称负责人影响业务情况1接口策略配置，实体服务器接口 2经配置完毕，主要配置VPC接口何北无影响2服务器HA,交换机独立和LACP两种模式测试Benson、何北无影响3VM测试虚拟机上线测试，Veen ter注册到ACIBenson > 何北，pettor无影响4Bordorlcaf与6509线缆连接,L30ut策略配置Benson > 何北无影响5测试服务器上线，测试现网与测试服务器连通性Benson > 何北无影响6实体测试服务器与VM测试服务器上线测试何北无影响7APIC蟾个配置检查，排错何北无影响8对无影响或者影响较小服务器应用进行上线测试Be

40、nson、何北，pettor所迁移应用可能会中断9按照规定时间进行服务器迁移Benson、何北，pettor, sunny部分应用中断第四章实施测试实施测试内容内容测试方法结果备注检查检查连通性> Ping (leaf-spineBorderleaf-6509eAPIC-leaf-spine正常口 异常口检查APIC配置，排错> 根据APIC报错信息，逐一排查错误原因，并 解决正常口 异常口检查：测试应用使用情况> 所有测试配置完成后，先上线无影响或者影 响不大的应用，进行应用使用测试正常口异常口测试业务> 测试业务是否工作正常正常口 异常口服务器相关信息统计表，最新版

41、（VM虚拟机部分还需要修改）第五章应急措施此次实施内容：使用ACI交换矩阵作为新的数据中心Pod并添加到现有网络 中，不需要针对现有工作负载更改拓扑结构、连接或策略！在新增设备之前，需要对 新设备进行验证性测试；实施前还会对每个线缆端口重做识别标记（以防万一需要回 退时使用）；如果出现问题，则按照风险预案进行处理；若在约定时限内无法解决则 启动退步骤。5.1风险预案为确保万无一失，项目组做好了充分准备工作，并对可能发生的风险做好了识别 和应对预案，如下：序 J风险识别叫能性风险影响应急措施解决方法负责人2实施时服务器 迁移后服务器 和应用不能访 问大大> 实施前做好测试 验证，尽可能规

42、避此风险> 切回原线路，更 改相关配置（如 vlan）检查配置，查找原 因，检查服务器及 ACI所有相关联配 置信息，进行排错3实施时线路 （网线或光 纤）故障小小> 实施前做好冗余 线路测试验证准 备；> 使用冗余线路恢 复线路；先使用备用线路 恢复通信，重新布 放线缆后，申请下 次维护窗口时更 换5.2回退步骤如果实施后出现故障并在规定时间内无法解决，则将线路恢复，并对涉及设备进 行重启，设备修改的配置统一不做保存以便进行紧急叫退，根据原来端口规划把原端 口迁移回原设备中。目录第一章 设计概述11. 1网络现状I1.2 改造目标2第二章 方案设计32.1 Tenant 设

43、计32.2 CONTEXT/VRF 设计32.3 BD 设计42.4 EPG 设计52.5动态EPG分配72.6 Hypervisor 集成92.6.1 VMware 集成9第三章 方案实施123.1 网络连接示意图123.2 网络详细设123.2.1 Tenant 设计 123.2.2 VRF 设计133. 2. 3BD 和 Subnet 设计133.2.4 Out 设计143.3 策略详细设计143. 3. 1网络策略设计说明143. 3. 2AP 设计153. 3. 3EPG 设计153. 3. 4Contract 设计 163.4 接口策略配置173. 4. 1定义接口policies

44、 173. 4. 2定义接口policy group 173.4.3 定义接口 profiles 183. 4. 4关联交换机profiles 183. 4.5 创建 AEP 193. 4.6 创建 phys ica /doma ins 193. 4.7 创建 v I anpools203.5 实施计划203.6 实施时间213. 7实施步骤22第四章实施测试23第五章应急措施245. 1风险预案245.2回退步骤24第一章设计概述1. 1网络现状TTI公司目前通过AIC_NEW6509E以及F7_3F_NPI6509E两台核心交换机连接服务 器，部分服务器连接F7_S3f_4506以及Adm

45、in_4506,如图1所示，存在以下问题：过度依赖硬件易于形成资源.燧井缺乏灵活性，资源利用率低网络拓扑图现状（图1）：1.2改造目标1：使用ACI交换矩阵作为新的数据中心Pod并添加到现有网络中。不需要针 对现有工作负载更改拓扑结构、连接或策略。2：保护对现有基础设施的投资的同时增强ACI交换矩阵的优势。能为ACI提 供一个用于新应用和新服务的平台。并最终引导用户全面实现平滑过渡到ACI数据 中心架构！实施后物理连接示意图:盈联电彳言实施后物理连接示意图F7主机房Nutanix podNutanix podCisco ACI交换矩阵作为额外的数据中心PodF7_3F_NPIN9K-C9364

46、C第二章方案设计2.1 Tenant 设计ACI可以支持灵活的Tenant和应用结合，Tenant设计方法有以下两种：1）基于应用系统为单位设计Tenant,比如Tenant-MES, Tenant-EDI等。Tenant内再区分 应用环境，设置不同的Application Profiles （开发，集成,测试，集结，生产）；适用场景：应用之间耦合性较低，比如运营商应用环境：优势：应用之间安全隔离较好，设计灵活，能突破某些系统容量限制，扩展性较好缺点：Tenant比较多，Tenant间关联性复杂，配置容易出错，运维难度稍大2）基于公司网络架构和应用环境结合设计Tenanto对于公司专属用户和专属应用，设计一 个公司Tenanto Tenant内再根据不同的应用