En résumé (mais alors très résumé), la partie intelligence et configuration de tes routeurs/switches n'est plus exécutée en local, mais déportée vers des serveurs centraux. Tes switches/routeurs deviennent de simples esclaves quasiment sans intelligence, sans "pouvoir décisionnel". Pour les avantages/inconvénients, je n'y connais rien, et je suis preneur aussi d'un retour d'utilisateurs réels.
Leon.
Pas tout à fait ou plutot ça dépend des visions.
Chez Cisco, en mode ACI (gamme Nexus 9000 uniquement):
- Si la configuration est centralisée, l'intelligence reste sur tes équipements, voir meme descend jusqu'aux "extrémités", c'est-à-dire qu'il n'y a plus d'équipements avec un role central pour les fonctions de routage par exemple.
- La configuration est gérée par des contrôleurs (APIC en terminologie Cisco), au nombre de 3. Les contrôleurs ne sont pas nécessaire au fonctionnement de la Fabric, ils ne servent qu'à la piloter. 1 seul contrôleur suffit à configurer la Fabric mais le TAC exige 3 contrôleurs.
- S'il y a 3 contrôleurs, c'est qu'il est strictement impossible de configurer un équipement en local, les commandes config sont inaccessibles, il n'y a pas de running-config visible comme sous IOS/NX-OS. On peut néanmoins se connecter en SSH pour faire des "sh int" ou "sh vpc"
- On peut se connecter indépendemment sur l'un des 3, il n'y a aucune différence.
- Les APIC gèrent la configuration mais aussi l'état du réseau : chemins, adresses MAC,... Les APIC voient tout ce qui permet de n'avoir qu'un point d'observation
- Les APIC effectuent beaucoup de contrôles avant de pousser une configuration, ce n'est pas juste mettre un Vlan sur interface, il y a (des tonnes) d'autres choses à faire avant
- On se connecte aux APIC via une interface Web mais on peut les adresser via une API en Python et c'est là où ça déménage : on peut faire des controles en masse (sur la config notamment, vu la complexité des paramètres) et pousser des configurations sur des centaines/milliers d'interfaces. Du fait que les APIC font des controles de config, si un Vlan n'est pas prévu sur un profil d'interface, ça sera bloqué.
- ACI étant récent, il y a pas mal de contraintes et/ou de features non disponibles comme par exemple sur le transit BGP, l'impossibilité d'utiliser des tags de Vlans entre EndPointGroup, le dual-homing des FEX Cisco, etc.
Bon là, comme ça, c'est un très rapide résumé, je ferai un topic dédié pour mieux expliquer. Croyez-moi, en 15 ans de métier où j'ai automatisé beaucoup de taches sur du Cisco, et bien là, il y a vraiment de quoi faire. Le changement entre ACI et avant c'est le travail amont : la 1ère étape de mise en place de la Fabric avec tous les profils nécessaires prend de temps mais ce temps on le gagne après, sur le nombre de changements.