Cisco ACI Simulator 6.1(1f)F - ACI 模拟器

Cisco ACI Simulator 6.1(1f)F - ACI 模拟器

Application Centric Infrastructure (ACI) Simulator Software

请访问原文链接：https://sysin.org/blog/cisco-acisim-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

ACI Simulator

介绍

思科以应用为中心的基础设施 (ACI) 被概念化为一个分布式、可扩展、多租户的基础设施，具有通过以应用为中心的策略进行控制和分组的外部端点连接。思科应用策略基础设施控制器 (APIC) 是关键的架构组件，它是思科 ACI 的自动化、管理、监控和可编程性的统一点。Cisco APIC 支持在任何地方部署、管理和监控任何应用程序 (sysin)，并为基础设施的物理和虚拟组件提供统一的操作模型。Cisco APIC 根据应用要求和策略以编程方式自动执行网络配置和控制。它是更广泛的云网络的中央控制引擎，简化了管理，同时在应用程序网络的定义和自动化方式以及提供北向 REST API 方面提供了极大的灵活性。Cisco APIC 是一个分布式系统，实现为许多控制器实例的集群。

思科 ACI 模拟器设备

Cisco ACI Simulator 设备的目的是在一台物理服务器中提供真正的、功能齐全的 Cisco APIC 软件，以及叶交换机和主干交换机的模拟结构基础设施 (sysin)。您可以使用 Cisco ACI Simulator 设备了解功能、练习 API 并启动与第三方编排系统和应用程序的集成。Cisco APIC 的本机 GUI 和 CLI 使用发布给第三方的相同 API。

Cisco ACI Simulator 设备包含模拟交换机，因此您无法验证数据路径。但是，一些模拟交换机端口已映射到前面板服务器端口，这允许您连接外部管理实体，例如 ESX 服务器、vCenter、vShield、裸机服务器、第 4 层到第 7 层服务、AAA 系统、和其他物理或虚拟服务设备。此外，Cisco ACI Simulator 设备允许模拟故障和警报，以促进测试和演示功能。

每台服务器设备将提供一个生产 Cisco APIC 实例。相比之下，Cisco ACI Simulator 设备在单个服务器中包含三个实际 Cisco APIC 实例和两个模拟叶交换机和两个模拟主干交换机。因此，Cisco ACI Simulator 设备的性能将低于实际硬件上的部署。您可以使用以下任何功能接口对模拟结构执行操作：

• 图形用户界面 (GUI)
• 命令行界面 (CLI)
• 应用程序编程接口（API）

图 1 显示了在模拟器服务器中模拟的组件和连接。

图 1 Cisco ACI Simulator 设备服务器中的模拟组件和连接

软件功能

本部分列出了此版本中可用的 Cisco ACI Simulator 设备的主要软件功能。

• 以应用为中心的网络策略
• 基于数据模型的声明性供应
• 应用、拓扑监控和故障排除
• 第三方集成（第 4 层到第 7 层服务、WAN、vCenter、vShield）
• 物理基础设施政策（脊和叶）
• 思科 ACI 库存和配置 (sysin)
• 在跨设备集群的分布式框架上实现
• 关键托管对象（租户、应用程序配置文件、交换机等）的运行状况评分
• 故障、事件和性能管理

安装说明

Cisco ACI Simulator 软件预装在 Cisco ACI Simulator 设备上。首次启动 Cisco ACI Simulator 设备时，Cisco APIC 控制台会显示一系列初始设置选项。请参阅 Cisco ACI Simulator VM 安装指南。

不支持 ISO 映像。您必须使用 OVA 镜像。

兼容性信息

此版本的 Cisco ACI Simulator 设备支持以下软件：

• 有关受支持的 VMware vCenter 和 vShield 版本，请参阅 ACI 虚拟化兼容性。

• Cisco ACI Simulator 设备 GUI 的 Web 浏览器：

  • Mac 和 Windows 上的 Chrome 版本 35 及更新版本。
  • Mac 和 Windows 上的 Firefox 版本 26 及更新版本。
• Cisco ACI Simulator 设备不支持智能许可。

新增功能

August 1, 2024 Release 6.1(1f)

新的软件功能

基本功能

• 思科 ACI 边界网关

  借助思科 ACI 边界网关 （BGW） 解决方案，您现在可以在交换矩阵之间无缝扩展虚拟路由和转发 （VRF） 实例和桥接域。Cisco ACI BGW 是一个节点，它与站点内的节点以及站点外部的节点进行交互。Cisco ACI BGW 功能可以概念化为多个站点本地 EVPN 控制平面和 IP 转发域，这些控制平面和路由由单个通用 EVPN 控制和转发域互连。

• 在 L3Outs 上部署远程叶交换矩阵端口作为路由子接口

  现在，您可以在用户租户 L3Outs 和 SR-MPLS 基础设施 L3Outs 上部署远程叶交换机结构端口作为路由子接口。

• 支持 ESXi 主机上的虚拟 Cisco APIC 的新 PID

  引入了两个新的虚拟 Cisco APIC PID：VAPIC-S 和 VAPIC-L。

易用性

• 下一代用户界面预览

  此版本引入了下一代思科 APIC 用户界面的预览版。通过此预览版，您可以了解 GUI 的即将推出的开发。您无法使用新 GUI 进行任何配置更改。

互操作性

• 思科 ISE 和 APIC 集成，用于组策略和身份交换

  将思科 ISE 与思科 ACI 集成提供了一种解决方案，允许思科 ISE 和 APIC 使用思科 pxGrid（平台交换网格）通信和共享情景信息。此集成支持在思科 APIC 和 ISE 之间交换组信息，并且是通用策略架构的一部分，该架构支持在连接到 ISE 作为中央上下文交换中心的各种控制器之间共享组上下文。

• 支持 Cisco Nexus Dashboard Insights 流量分析

  Cisco Nexus Dashboard Insights 流量分析功能通过将众所周知的 TCP 第 4 层端口与其相应的服务端点类别进行匹配，自动发现服务并可视化流量，并识别拥塞、延迟和流量丢弃。流量分析提供有关数据中心交换机上运行的服务以及连接到这些服务的客户端的详细信息。流量分析还支持排查不同源终端节点和目标终端节点之间的流量问题，并收集数据传输指标。您可以监控流量，而无需对子网规则进行编程。启用后，流量分析将进行普遍监控。

  当您在 Nexus Dashboard Insights 中启用流量分析模式时，REST API 会向 Cisco ACI 交换矩阵中的交换机发起请求，而 Cisco APIC 会在交换机上启用流量分析模式。然后，交换机将流记录直接导出到 Nexus Dashboard Insights。要确认交换机上的配置，请使用 show flow monitor 和 show flow exporter 命令。

  带内 EPG 用于 Nexus Dashboard Insights 和 Cisco ACI 交换矩阵之间的连接。有关其他相关先决条件，请参阅 Cisco Nexus Dashboard Insights Fabrics，版本 6.5.1 - 适用于 Cisco ACI 文章中的先决条件部分。

许可证

• 代理身份验证

  现在支持代理身份验证作为可选功能。要使用此功能，您必须在代理服务器配置文件上配置并启用代理身份验证，输入代理用户名和密码，并在思科 APIC GUI 中输入您的产品实例 ID 令牌。您可以从 CSSM 虚拟账户获取令牌。

• 跟踪 Cisco ACI 主干交换机许可证使用情况

  Cisco ACI 现在跟踪主干交换机许可证的使用情况。当您查看您的授权时，Cisco APIC GUI 会包含您的许可主干交换机信息。

性能和可扩展性

• 将物理 APIC 迁移到虚拟 APIC，将虚拟 APIC 迁移到物理 APIC

  您可以将思科 APIC 从物理 APIC 集群迁移到部署在 ESXi 主机上的虚拟 APIC 集群（使用 VMware vCenter，或从虚拟 APIC 集群（在 ESXi 主机上）迁移到物理 APIC 集群。

安全

• OSPFv2 身份验证

  为了增强 OSPFv2 的安全性，您可以指定 OSPFv2 身份验证密钥。身份验证密钥是一个最多 8 个字符的密码，您可以为每个接口分配该密码。

• OSPFv2 轮换密钥

  为了增强 OSPFv2 的安全性，您可以通过为每个密钥指定生命周期来使用轮换密钥。当密钥的生命周期到期时，它会自动轮换到下一个密钥。如果未指定任何算法，OSPF 将使用 MD5，这是默认的加密身份验证算法。

• 限制 Cisco APIC OOB 管理子网 IP 地址访问 OOB IP 地址

  您可以通过在思科 APIC 带外 （OOB） 子网上启用严格安全性来限制对思科 APIC 的访问。在以前的版本中，无论用户的配置如何，用户都可以使用 ICMP、SSH、HTTP、HTTPS 或 TCP 4200 从同一子网使用其 OOB IP 地址访问思科 APIC。

• 支持网络时间协议的 AES128-CMAC

  您可以将 AES128-CMAC 身份验证方案用于网络时间协议（NTP）。

适用的 VMware 软件下载

建议在以下版本的 VMware 软件中运行（Linux OVF 无需本站定制版可以正常运行，macOS 虚拟化如果不是 Mac 必须使用定制版才能运行，Windows OVF 需要定制版才能启用完整功能）：

• Server：VMware ESXi 8.0 or with driver & vCenter Server 8.0，ESXi 7.0 or with driver & vCenter Server 7.0
• macOS：VMware Fusion 13
• Linux：VMware Workstation 17 for Linux
• Windows：VMware Workstation 17 for Windows

下载地址

Application Centric Infrastructure (ACI) Simulator Software - 6.1(1f)F：

• 下载地址：https://sysin.org/blog/cisco-acisim-6/
• Simulator OVA Image for 6.1(1f) Release
  File name: acisim-6.1-1f.ova
  Release date: 01-Aug-2024
  Size: 8578.75 MB

数据中心网络相关产品：

• Cisco NX-OS System Software - ACI 16.1(1f)F
• Cisco APIC 6.1(1f)F - 应用策略基础设施控制器
• Cisco ACI Simulator 6.1(1f)F - ACI 模拟器
• Cisco NX-OS Software Release 10.5(1)F - 网络操作系统软件
• Cisco Nexus 9000 Series Switches, NX-OS Standalone 10.5(1)F and ACI Mode 16.1(1f)F
• Cisco Nexus 9000v Switch, NX-OS Release 10.5(1)F
• Cisco Nexus Dashboard 3.2(1e) - 云和数据中心网络管理软件
• Cisco ASR 9000 Router IOS XR Release 7.5.1 ED

更多：Cisco 产品下载链接汇总