CISCO ACE (Application Control Engine

)

‡Increase application availability. ‡Accelerate application performance. ‡Secure the data center and critical business applications. ‡Facilitate data center consolidation through the use of fewer servers, load balancers, and firewalls.

ARQUITECTURA CISCO ACE

‡ Rendimiento = 16 Gbps. Gbps. ‡ 4 modulos por chasis = 64 Gbps. Gbps. ‡Chasis = Sw 6500 o R7600

Figure 1. ACE Module Architecture ARQUITECTURA CISCO ACE .

ARQUITECTURA CISCO ACE ‡Como ACE no tiene puertos externos los paquetes entran a traves del SFI (Switch Fabric Interface). ‡Las 2 principales areas funcionales son: Control Plane y Data Plane. .

‡ Se debe configurar una interface de administración y habilitar el accceso remoto.CISCO ACE ± CONTROL PLANE ‡ Es usado para configurar el ACE y para administración del tráfico syslogs. DHC. ARP. syslogs. etc. ‡ Es responsible de las sgtes funciones: funciones: Device management and control Configuration management (CLI or XML interface) Server health monitoring syslogs SNMP Address Resolution Protocol (ARP) DHCP relay Redundancy (also known as high availability or fault tolerance) Access control list (ACL) compilation .

CISCO ACE ± DATA PLANE ‡ Es responsable de la distribución y procesamiento de paquetes y conexiones .

initiation.CISCO ACE ± DATA PLANE The DP is responsible for the following ACE functions: Access control lists (ACLs) Connection management TCP termination Network address translation (NAT) SSL processing (termination. and decryption) Regular expression matching Load balancing and forwarding Application protocol inspection The DP consists of the following functional areas: Classification distribution engine (CDE) Network processors (NPs) SSL Crypto Module Daughter card interfaces (for future feature expansion) . encryption.

. ‡ CDE añade una especial cabecera conocida como IMPH en cada paquete antes de ser enviado. enviado.CISCO ACE ± Classification and Distribution Engine (CDE) ‡ Es el controlador del tráfico del ACE. su principal propósito es forward packetes que recibe del SFI hacia los 2 network processor (NP). Los campos del IMPH pueden incluir notificación de un checksum error. ‡ La cabecera IMPH es de 18 bytes. Este actúa como el punto central de contacto entre todos los principales subsistemas dentro del ACE. capa 3 o capa 4.

Network Processors ‡ The ACE tiene 2 Network Processors (NP1 y NP2) que ejecutan la mayoria de procesamiento de paquetes dentro del ACE.CISCO ACE . Todo el trafico que entra al ACE debería pasar por uno o ambos NP despues de haber sido fowardeado por CDE. ‡ Cada NP puede ejecutar 8 hilos o procesos simultanemente .

SSL Crypto Module ‡ The SSL Crypto Module es el responsable SSL record layer processing. Este procesamiento incluye encriptación processing. y desencriptación de datos para el flujo SSL .CISCO ACE .

.Administración de Recursos ‡ Tu puedes asignar recursos del sistema a múltiples contextos creando y definiendo uno o mas clases de recursos. Allocating Resources within a Resource Class. Creating a Resource Class for Resource Management. ‡ Tópicos: ACE resource Planning. y luego asociar los contextos con la clase de recurso.CISCO ACE . Changing the Resource Allocation of a Resource Class.

‡ Se recomienda no exceder el 60-80 % de la capacidad 60del ACE. .CISCO ACE . para lograr este objetivo se debe crear una clase con el 20-40 % de la capacidad del ACE y configure un 20contexto virtual dedicado solamente a utilizar este recurso.ACE resource Planning ‡ Cuando tu asignas recursos por primera vez a un virtual contexto. decrementando los recursos del contexto que no son usados en tiempo real. debes asignar los requerimientos mínimos. ACE protege los recursos que están en uso.

ACE soporta un máximo de 100 resource class. ACE_module5/Admin(config)# resourceACE_module5/Admin(config)# resource-class RC1 ACE_module5/Admin(config-resource) ACE_module5/Admin(config-resource) .Creating a Resource Class for Resource Management ‡ Tu puedes crear un resource class asignando y administrando recursos del sistemas para uno o mas contextos virtuales. class.CISCO ACE .

Allocating Resources within a Resource Class ‡ Tu puedes asignar todos los recursos o individuales recursos a todos los contextos de un resource class.CISCO ACE . ejemplo para asignar el 20% de todos los recursos a todos los contextos de un resource class: class: (config-resource)# limit-resource all minimum 20% maximum equal-to-min . Por class.

CISCO ACE ± Virtual Partition Physical Device Admin Context Context Definition Resource Allocation Context 1 Context 2 Context 250 Management station AAA .

CISCO ACE .

IntraChasis. 3. InterDevices.Redundancy ‡ cisco ACE module ofrece 3 tipos de redundancia: 1.CISCO ACE . . InterChasis. IntraChasis. Inter-Virtual Devices. 2. InterChasis.

CISCO ACE .

‡Four web servers are available to the ACE for load-balancing client requests. .110. ‡A client-side VLAN interface is configured for the user context VC_web with VLAN 400 and IP address 10.50.CISCO ACE ‡VLAN 400 is assigned to the second Gigabit Ethernet port and is used for client-side traffic.91.40.1.10.10. ‡VLAN 500 is assigned to the third Gigabit Ethernet port and is used for server-side traffic. ‡A management VLAN interface is configured for the user context VC_web with VLAN 1000 and IP address 172. ‡A management VLAN interface is configured for the Admin context with VLAN 1000 and IP address 172. ‡None of the three Gigabit Ethernet ports used are trunked.10. ‡A server-side VLAN interface is configured for the user context VC_web with VLAN 500 and IP address 10.91.111.25.25.

CISCO ACE .

Sign up to vote on this title
UsefulNot useful