Ориентация на приложения: Cisco обновил Application Centric Infrastructure

Cisco рассказал о новых возможностях Application Centric Infrastructure (Cisco ACI), которые способствуют переходу к многооблачным конфигурациям: в их числе — распределенная масштабируемость, интеграция контейнеров и повышенная безопасность. 

Сегодня в сфере ЦОД происходят значительные перемены. На фоне постоянного усложнения дата-центров и многооблачных конфигураций предприятия нуждаются в большей скорости, гибкости, безопасности и масштабировании.

«Переходя к многооблачным стратегиям, заказчики одновременно стараются упростить управление своими ЦОДами и их масштабирование, — пояснил Иш Лимкакенг (Ish Limkakeng), старший вице-президент компании Cisco по направлению сетей для ЦОД. — Новая функциональность ACI, позволяющий управлять несколькими сайтами, автоматизирует с помощью централизованных политик основные ИТ-операции по множеству ЦОД и облегчает операторам централизованное перемещение и контроль нагрузок, что стало важным шагом на пути реализации Cisco стратегии ACI Anywhere».

Компания Cisco продолжает внедрять и развивать в ЦОД-сети, действующие на основе намерений (intent-based networking). Следствием этого процесса стало обновление решения Application Centric Infrastructure (Cisco ACI), которое считается лидером отрасли в сегменте программно-ориентированных сетей (Software-Defined Networking, SDN). С помощью новейшей версии ПО — ACI 3.0 — более 4000 заказчиков смогут повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и усилению безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.

Новые функции версии ПО ACI 3.0:

• Управление распределенными (multi-site) ЦОДами. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений. 
• Интеграция с Kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.
• Повышение операционной гибкости и улучшение визуализации. Интерфейс ACI следующего поколения стал еще удобнее. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, ACI теперь поддерживает технологию безопасного добавления и удаления, различные операционные системы и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.
• Безопасность. Для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.

«В рамках ACI Anywhere, Cisco предлагает масштабируемое решение, которое поможет заказчикам успешно работать в многооблачных и распределенных конфигурациях, — считает Дэн Конде (Dan Conde), аналитик компании Enterprise Strategy Group. — Представленная интеграция ACI с менеджерами контейнерных кластеров и усовершенствованная модель “нулевого доверия” делают это решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков или коммерческих организаций».