Bonjour Sandrine,

La synchronisation entre les APIC et Cloud APIC des différents sites est assurée par un service porté par le Multi-Site Orchestrator (MSO) appelé "CloudSync". Comme tout service porté par le cluster MSO, il se présente sous la forme d'un container Docker. Il reçoit une notification chaque fois qu'un nouveau endpoint est attaché à un EPG/Cloud EPG local et réagit à cet évènement par la configuration de l'External EPG/Cloud External EPG le représentant sur les autres sites. Par exemple l'attachement d'une instance EC2 côté AWS dans un Cloud EPG "EPG-AWS" va entrainer l'ajout d'une entrée /32 correspondant à l'adresse IP de cette instance dans l'External EPG "EPG-AWS" de l'APIC sur un site physique. Les communications sont alors autorisées ou exclues en fonction des politiques déployées.

Cordialement,

Julien

Bonjour Didier,

Absolument ! Depuis ACI 3.2(1), un déploiement multi-pod peut constituer un site au sein d'un déploiement multi-site. Les 2 solutions peuvent donc être combinée afin de disposer du meilleur des 2 mondes.

l'URL suivante explique en détail le design d'une telle solution : https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-739609.html#_Toc10622130

Cordialement,

Julien

Bonsoir Olipo,

Dans les release ACI actuellement disponibles, seuls les clouds AWS et Azure sont supportés.

Le plan actuel serait d'ajouter le support pour GCP pour fin 2020, mais cela peut changer. Je vous suggère donc de vous rapprocher de votre équipe de compte Cisco pour plus de détails et alimenter notre Business Unit avec vos besoins !

Cordialement,

Julien

Bonjour,

Un template peut être associé à un ou plusieurs sites et présente les objets du policy model applicables aux différents sites : EPG, BD, VRF, contrats, etc... Le paramétrage de certains aspects de ces objets peut être lié au site. Par exemple, l'association à un domaine VMM (vSphere, Hyper-V, Kubernetes, OpenStack, etc.) est obligatoirement faite localement au site. La configuration de ces paramètres est alors effectuée sous nom_du_site > template_associé.

Un autre exemple est le paramétrage de la VRF lorsqu'elle est étendue à un site cloud, car cela implique de définir sur le site cloud dans quel région et zone de disponibilité déployer le VPC/VNET correspondant, ainsi que les CIDR/sous-réseaux associés.

Cordialement,

Julien

Bonjour Alain,

L'upgrade du Cloud APIC se déroule de façon assez semblable à l'upgrade d'un APIC physique.

Les 3 grandes étapes sont les suivantes :

• chargement du firmware dans le Cloud APIC
  • on peut pousser le firmware depuis sa station ou depuis une source distante, soit en SCP soit en HTTP (un bucket S3 par exemple)
• déclenchement de l'upgrade
  • immédiat ou planifié
• déroulement de l'upgrade
  • l'upgrade du Cloud APIC n'entraine pas d'interruption de service au niveau du data plane des instances cloud. En revanche, le Cloud APIC ne sera pas disponible pendant le redémarrage de l'instance. Il ne sera donc pas possible d'effectuer de modification de la configuration des politiques durant ce court moment. Une fonction de clustering haute disponibilité du Cloud APIC arrive dans une prochaine version.
  • l'upgrade du Cloud APIC peut éventuellement inclure l'upgrade des CSR1000v. Si c'est le cas, les 2 CSR sont upgradés l'un après l'autre afin de ne pas entrainer d'interruption de service
  • compter environ 30mn pour dérouler la procédure d'upgrade

Comme pour tout upgrade, il est indispensable de lire les release notes de la version cible (disponibles ici) avant toute opération afin de vérifier les prérequis.

Cordialement,

Julien

Merci pour les liens, je reviendrais vers vous si nécessaire.

Alain