ـ مدل سیاست گذاری:
ACI از الگوی سیاست گذاری white-list استفاده می کند، به این معنی که به هیچ بسته ای اجازه دسترسی به برنامه ها را نمی دهد. در ACI می توانیم گروه های EndPoint را برای هر ساختاری مانند برنامه ها، گروه های پورت مجازی ، VLAN ها و غیره ایجاد کنیم. به طور کلی ما این موارد را در یک مدل برنامه 3 لایه تنظیم می کنیم که در بسیاری از مراکز داده وجود دارد. برنامه 3 لایه شامل یک لایه وب، یک لایه برنامه و یک لایه پایگاه داده است.
برای هر برنامه در هریک از این ردیف ها، می توانیم ماشین های مجازی داشته باشیم. بعد از راه اندازی EPG ها می توانیم سیاست هایی ایجاد کنیم تا انواع خاصی از ترافیک بین آنها جریان یابد. به عنوان مثال، برخلاف لیست های کنترل دسترسی که فقط مجوزهای unidirectional را ارائه می دهند. اگر بخواهیم بین دیتابیس و لایه های برنامه، دسترسی bi-directional را برای یک ترافیک خاص ایجاد کنیم می توانیم این کار را انجام دهیم. البته ممکن است فقط دسترسی unidirectional مجاز باشد.
منبع: تکنولوژی Cisco ACI چیست؟
منبع: تکنولوژی Cisco ACI چیست؟
- یکشنبه ۱۵ مهر ۰۳ ۱۰:۱۰ ۵۲ بازديد
- ۰ نظر