Cisco представила обновление решения Application Centric Infrastructure (Cisco ACI) в сегменте программно-ориентированных сетей (Software-Defined Networking, SDN).
Сегодня в сфере ЦОД происходят значительные перемены. На фоне постоянного усложнения ЦОД и многооблачных конфигураций предприятиям требуются все большая скорость, гибкость, безопасность и масштабирование.
«Переходя к многооблачным стратегиям, заказчики одновременно стараются упростить управление своими ЦОДами и их масштабирование, — пояснил Иш Лимкакенг (Ish Limkakeng), старший вице-президент компании Cisco по направлению сетей для ЦОД. — Новая функциональность ACI, позволяющий управлять несколькими сайтами, автоматизирует с помощью централизованных политик основные ИТ-операции по множеству ЦОД и облегчает операторам централизованное перемещение и контроль нагрузок, что стало важным шагом на пути реализации Cisco стратегии ACI Anywhere».
Некоторые новые функции версии ПО ACI 3.0
-
Управление распределенными (multi-site) ЦОДами. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений.
-
Интеграция с Kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.
-
Повышение операционной гибкости и улучшение визуализации. Интерфейс ACI следующего поколения стал удобнее. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, ACI теперь поддерживает технологию безопасного добавления и удаления, различные операционные системы и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.
-
Безопасность. Для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.
«В рамках ACI Anywhere, Cisco предлагает масштабируемое решение, которое поможет заказчикам успешно работать в многооблачных и распределенных конфигурациях, — считает Дэн Конде (Dan Conde), аналитик компании Enterprise Strategy Group. — Представленная интеграция ACI с менеджерами контейнерных кластеров и усовершенствованная модель “нулевого доверия” делают это решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков или коммерческих организаций».
