ACI 策略管理信息模型

fabric所包含的物理和逻辑组件都记录在MIM中（management information model)，MIM可以使用树状的MIT表示（management information tree)。每个MIT节点表示一组，或一个可管理的对象（MO, managed object)，MO可以是物理交换机，控制器，也可以是逻辑的概念。
ACI管理信息模型如图：

图中每个节点代表一个MO,每个MO都有一个DN（distinguished name)描述MO对象的名称和位置。

• ACI controllers 通常是一个cluster ，由几台同步的控制器构成，提供fabric的管理，编程，应用下发，监控状态监控功能
• Tenant 相当于包含多个策略的容器， 管理员可以通过tenant 执行基于域的访问控制，当前ACI提供以下4种 tenant:
  1. 用户tenant 用于为用户提供服务，用户tenant中的策略可以管理应用程序，数据库，web servers ,存储和虚拟机。
  2. common tenant是系统自带，管理员可对common tenant进行配置。common tenant中的策略可以管理所有用户可以访问的资源，例如防火墙，LB,L4-L7服务，IDS等
  3. infrastructure tenant 系统自带，管理员可以进行配置，包含的策略可以对基础架构资源例如fabric vxlan overlay ,进行管理。
  4. management tenant 系统自带，管理员可以进行配置，包含管理整个fabric的管理策略，包括带外管理，带内管理配置。management tenant 包含一个私有带外管理地址空间，用于ACI和fabric直接通信，该通信通过交换机的管理口实现，且不通过fabric的转发层面。management tenant使得虚拟机控制控制器得以被发现和自动通信。