思科ACI部署完全指南

作者：(美)弗蘭克·達根哈特//(德)約瑟·莫雷諾//(美)比爾·杜弗雷斯尼|責編:陳聰聰|譯者:皮克斯//何天堂//李婷婷
出版社：人民郵電
ISBN：9787115524300

出版日期：2020/01/01
裝幀：平裝
頁數：562

人民幣：RMB 139 元售價：元

內容大鋼

本書是一本講述部署和管理思科ACI解決方案的權威指南，由3位思科架構師和工程師撰寫。本書將幫助讀者順利學習思科的VXLAN解決方案。全書內容涵蓋了ACI基礎入門知識，整合虛擬化和外部路由技術、APIC集中和簡化策略管理、ACI基礎架構故障排除等內容。
本書可供網路技術相關領域的研發人員、市場人員以及數據中心設計、運維人員參考，也可作為大專院校教材使用。

作者介紹

(美)弗蘭克·達根哈特//(德)約瑟·莫雷諾//(美)比爾·杜弗雷斯尼|責編:陳聰聰|譯者:皮克斯//何天堂//李婷婷

第1章  ACI客戶指南
  1.1  產業趨勢與變革
  1.2  下一代數據中心
    1.2.1  新的應用類型
    1.2.2  自動化、編排和雲
    1.2.3  端到端安全性
  1.3  主幹—葉（Spine-Leaf）架構
  1.4  ACI概述
  1.5  ACI功能組件
    1.5.1  Nexus
    1.5.2  Nexus
    1.5.3  以應用為中心的基礎設施控制器
  1.6  激活ACI矩陣協議
    1.6.1  數據平面協議
    1.6.2  控制平面協議
  1.7  與ACI交互
    1.7.1  GUI
    1.7.2  NX-OS CLI
    1.7.3  開放式REST API
  1.8  策略模型簡介
    1.8.1  應用配置描述（AP）和端點組（EPG）
    1.8.2  VRF和橋接域（BD）
  1.9  矩陣拓撲
    1.9.1  單站點模型
    1.9.2  Multi-Pod模型
    1.9.3  Multi-Site模型
  1.10  小結
第2章  矩陣構建
  2.1  構建一個更好的網路
    2.1.1  關於矩陣的考量
    2.1.2  分階段向ACI遷移
    2.1.3  向以應用為中心的模式演進
  2.2  與虛擬機管理器（VMM）的集成
    2.2.1  AVS
    2.2.2  VMware
    2.2.3  Microsoft
    2.2.4  OpenStack
  2.3  4?7層服務
    2.3.1  納管模式（Managed Mode）
    2.3.2  非納管模式（Unmanaged Mode）
  2.4  其他Multi-Site配置
    2.4.1  ACI Stretched Fabric
    2.4.2  ACI Multi-Pod
    2.4.3  ACI Multi-Site
    2.4.4  ACI雙矩陣設計
    2.4.5  分散式網關（Pervasive Gateway）
    2.4.6  虛擬機管理器的考量
  2.5  小結
第3章  矩陣上線
  3.1  開箱並初始化

    3.1.1  建議開啟的服務
    3.1.2  管理網路
    3.1.3  配置控制器之所見
  3.2  首次登錄APIC GUI
    3.2.1  基礎模式與高級模式
    3.2.2  矩陣發現
    3.2.3  葉節點擴展交換機（FEX）
  3.3  必需的服務
    3.3.1  基礎模式的初始化設置
    3.3.2  高級模式的初始化設置
    3.3.3  管理網路
    3.3.4  矩陣策略
  3.4  管理軟體版本
    3.4.1  固件倉庫
    3.4.2  控制器固件和維護策略
    3.4.3  配置管理
  3.5  小結
第4章  ACI與虛擬化技術集成
  4.1  為什麼要集成
  4.2  虛擬機與容器網路
    4.2.1  ACI與虛擬交換機集成的優勢
    4.2.2  ACI集成與軟體疊加（Overlay）網路的比較
    4.2.3  虛擬機管理域（VMM Domain）
    4.2.4  EPG分段與微分段（Micro-Segmentation）
    4.2.5  EPG內部隔離與EPG內合約
    4.2.6  ACI與刀片系統虛擬交換機集成
    4.2.7  OpFlex
    4.2.8  多數據中心部署
  4.3  VMware vSphere
    4.3.1  ACI與vSphere VSS共存
    4.3.2  ACI與vSphere VDS共存
    4.3.3  ACI與vSphere VDS集成
    4.3.4  vCenter賬戶要求
    4.3.5  VDS上的微分段
    4.3.6  刀片伺服器與VDS集成
    4.3.7  ACI與思科AVS集成
    4.3.8  基於VDS和AVS的虛擬網路設計
    4.3.9  面向vCenter伺服器的ACI插件：通過vCenter配置ACI
    4.3.10  ACI與VMware NSX共存
  4.4  Microsoft
    4.4.1  Microsoft Hyper-V與SCVMM簡介
    4.4.2  集成準備
    4.4.3  微分段
    4.4.4  刀片伺服器與SCVMM集成
  4.5  OpenStack
    4.5.1  ML2和基於組的策略
    4.5.2  ACI與OpenStack集成
    4.5.3  面向OpenStack的ACI ML2插件基本操作
    4.5.4  面向OpenStack的ACI ML2插件安全性
    4.5.5  面向OpenStack的ACI ML2插件NAT

    4.5.6  面向OpenStack的ACI GBP插件
  4.6  Docker網路與Contiv項目
  4.7  Kubernetes
    4.7.1  Kubernetes網路模型
    4.7.2  隔離模型
    4.7.3  為Kubernetes Pod創建新EPG
    4.7.4  通過註解將Deployment或Namespace分配給EPG
    4.7.5  Kubernetes對象在ACI上的可見性
  4.8  公有雲集成
  4.9  小結
第5章  進入ACI網路世界
  5.1  探索ACI網路
    5.1.1  端點組（EPG）與合約（Contract）
    5.1.2  VRF與BD
    5.1.3  將外部網路連接到矩陣
    5.1.4  基本模式GUI
    5.1.5  高級模式接入策略
  5.2  以網路為中心VLAN=BD=EPG
    5.2.1  將策略應用於物理工作負載及虛擬化工作負載
    5.2.2  將設備逐VLAN遷移至矩陣
    5.2.3  策略執行（Enforced）VRF與策略放行（Unenforced）VRF
    5.2.4  3層到核心
    5.2.5  L3 Out與外部路由網路
    5.2.6  L3 Out的簡化對象模型
    5.2.7  邊界葉節點（Border Leaf）
    5.2.8  將默認網關遷移至矩陣
  5.3  小結
第6章  ACI外部路由
  6.1  物理連接考量
  6.2  路由介面與SVI
  6.3  外部BD
  6.4  BFD
  6.5  接入埠
  6.6  埠通道
  6.7  虛擬埠通道
  6.8  L3 Out彈性網關
  6.9  HSRP
  6.10  路由協議
    6.10.1  靜態路由
    6.10.2  EIGRP
    6.10.3  OSPF
    6.10.4  BGP
  6.11  外部EPG與合約
    6.11.1  外部EPG
    6.11.2  L3 Out EPG與內部EPG之間的合約
  6.12  多租戶路由考量
    6.12.1  共享3層外部連接
    6.12.2  穿透路由
  6.13  廣域網集成
    6.13.1  多租戶外部3層連通性的設計建議

    6.13.2  QoS
  6.14  組播
    6.14.1  推薦的組播最佳實踐
    6.14.2  組播配置概述
  6.15  小結
第7章  ACI如此不同
  7.1  管理矩陣與管理設備
    7.1.1  集中化CLI
    7.1.2  系統儀錶板
    7.1.3  租戶儀錶板
    7.1.4  健康指數
    7.1.5  物理對象與邏輯對象
    7.1.6  網路策略
  7.2  維護網路
    7.2.1  故障管理
    7.2.2  配置管理
    7.2.3  軟體升級
    7.2.4  打破IP設計束縛
    7.2.5  物理網路拓撲
    7.2.6  變革網路消費模式
  7.3  小結
第8章  邁向以應用為中心的網路
  8.1  以網路為中心的部署
    8.1.1  在以網路為中心的部署中取消數據包過濾
    8.1.2  提高每台葉交換機的VLAN可擴展性
    8.1.3  查看以網路為中心設計的配置
    8.1.4  以應用為中心的部署：安全性用例
    8.1.5  白名單模型與黑名單模型
    8.1.6  策略執行與策略放行：沒有合約的ACI
    8.1.7  EPG作為一台基於區域的防火牆
    8.1.8  合約的安全模型
    8.1.9  基於思科AVS的狀態防火牆
    8.1.10  EPG內部通信
    8.1.11  任意EPG（Any EPG）
    8.1.12  有效利用資源的合約定義最佳實踐
  8.2  以應用為中心部署的運營用例
    8.2.1  以應用為中心的監控
    8.2.2  QoS
  8.3  遷移至以應用為中心的模型
    8.3.1  禁用傳統模式BD
    8.3.2  禁用VRF的策略放行
    8.3.3  創建新應用配置描述及EPG
    8.3.4  將端點遷移至新EPG
    8.3.5  微調安全規則
  8.4  如何發現應用依賴性
    8.4.1  專註于新應用
    8.4.2  遷移現有應用
  8.5  小結
第9章  多租戶
  9.1  網路多租戶的需求

    9.1.1  數據平面多租戶
    9.1.2  管理平面多租戶
  9.2  ACI中的多租戶
    9.2.1  安全域
    9.2.2  基於角色的訪問控制（RBAC）
    9.2.3  物理域
    9.2.4  通過QoS保護邏輯帶寬
    9.2.5  租戶和應用
    9.2.6  業務線的邏輯隔離
    9.2.7  安全性或合規性的邏輯隔離
  9.3  將資源遷移至租戶
    9.3.1  創建邏輯租戶結構
    9.3.2  實施管理平面多租戶
    9.3.3  遷移EPG與合約
    9.3.4  導出與導入租戶間通信合約
    9.3.5  實施數據平面多租戶
    9.3.6  何時選擇專用VRF或共享VRF
    9.3.7  多租戶的可擴展性
  9.4  外部連通性
  9.5  租戶間連通性
    9.5.1  VRF間外部連通性
    9.5.2  VRF間內部連通性（路由泄露）
  9.6  4?7層服務集成
    9.6.1  導出4?7層設備
    9.6.2  4?7層Multi-Context設備
  9.7  多租戶連通性用例
    9.7.1  ACI作為傳統網路
    9.7.2  將網路可見性賦予其他部門
    9.7.3  提供共享服務的跨組織共享網路
    9.7.4  外部防火牆互連多個安全區域
    9.7.5  服務提供商
  9.8  小結
第10章  集成4?7層服務
  10.1  服務植入
    10.1.1  當前主流做法
    10.1.2  納管與非納管（Managed和Unmanaged）
    10.1.3  生態系統合作夥伴
    10.1.4  管理模型
    10.1.5  功能配置描述
  10.2  所有主機的安全性
    10.2.1  建立端到端安全解決方案
    10.2.2  防火牆集成
    10.2.3  安全監控集成
    10.2.4  入侵防禦系統集成
    10.2.5  伺服器負載均衡及ADC集成
    10.2.6  雙節點服務視圖（Service Graph）的設計
  10.3  小結
第11章  ACI Multi-Site設計
  11.1  打造第2個站點
    11.1.1  Stretched Fabric設計

    11.1.2  多矩陣設計
  11.2  Multi-Pod架構
    11.2.1  ACI Multi-Pod應用案例及拓撲支持
    11.2.2  ACI Multi-Pod可擴展性的考量
    11.2.3  Pod間網路連通性部署的考量
    11.2.4  IPN控制平面
    11.2.5  IPN組播支持
    11.2.6  主幹與IPN連通性的考量
    11.2.7  自動部署Pod
    11.2.8  APIC集群部署的考量
    11.2.9  通過配置區域減少配置失誤的影響
    11.2.10  遷移策略
  11.3  Multi-Site架構
    11.3.1  APIC與Multi-Site控制器的功能對比
    11.3.2  Multi-Site的概要（Schema）與模板
    11.3.3  Multi-Site應用案例
    11.3.4  Multi-Site與L3 Out的考量
    11.3.5  3層組播部署選項
    11.3.6  將矩陣遷移至ACI Multi-Site
  11.4  小結
第12章  排障與監控
  12.1  如何應對低健康指數
  12.2  NX-OS命令行界面
    12.2.1  連接到葉交換機
    12.2.2  Linux命令
    12.2.3  將本地對象映射至全局對象
    12.2.4  若干好用的葉交換機命令
    12.2.5  解決物理問題
  12.3  ACI排障工具
    12.3.1  硬體診斷
    12.3.2  丟包：計數器同步
    12.3.3  原子計數器（Atomic Counter）
    12.3.4  流量鏡像：SPAN與複製服務
    12.3.5  Troubleshooting Wizard（排障嚮導）
    12.3.6  Endpoint Tracker（端點追蹤器）
    12.3.7  有效利用矩陣資源
  12.4  監控策略與統計
    12.4.1  SNMP策略
    12.4.2  系統日誌策略
    12.4.3  統計
  12.5  ACI支持的第三方監控工具
    12.5.1  IBM Tivoli Netcool
    12.5.2  SevOne
    12.5.3  ScienceLogic
    12.5.4  Splunk
    12.5.5  Zenoss
  12.6  小結
第13章  ACI可編程性
  13.1  為什麼需要網路可編程性
    13.1.1  傳統網路自動化的問題

    13.1.2  SNMP
    13.1.3  NETCONF與YANG
    13.1.4  編程介面和SDK
  13.2  ACI編程介面
    13.2.1  ACI REST API
    13.2.2  REST API的身份驗證
    13.2.3  API Inspector（檢查器）
    13.2.4  REST API客戶端
    13.2.5  編程語言調用REST API
    13.2.6  ACI對象模型
    13.2.7  GUI調試信息
    13.2.8  ACI軟體開發套件
    13.2.9  搜尋自動化與程式化示例
    13.2.10  沒有矩陣也能開發並測試代碼
  13.3  通過網路自動化提高運營效率
    13.3.1  提供網路可見性
    13.3.2  網路配置外部化
    13.3.3  交換機埠配置外部化
    13.3.4  安全配置外部化
    13.3.5  自動化水平集成
    13.3.6  產品內置水平集成示例
    13.3.7  基於外部自動化的水平集成示例
    13.3.8  自動生成網路文檔
  13.4  通過網路自動化實現更多業務模式
    13.4.1  敏捷應用部署與DevOps
    13.4.2  持續部署與持續集成
    13.4.3  Linux容器與微服務架構
    13.4.4  配置管理工具
    13.4.5  私有雲與IaaS
    13.4.6  與思科企業雲套件集成
    13.4.7  與VMware vRealize套件集成
    13.4.8  與Microsoft Azure Pack和Azure Stack的集成
    13.4.9  與OpenStack集成
    13.4.10  混合雲
    13.4.11  平台即服務
    13.4.12  ACI與Apprenda集成
    13.4.13  Mantl和Shipped
  13.5  ACI應用中心
  13.6  小結

同類熱銷排行榜

最近瀏覽的商品

思科ACI部署完全指南