Cisco укрепила свое лидерство в сфере SDN, представив новые возможности ACI

Cisco выпустила новую версию программного обеспечения для ориентированной на приложения инфраструктуры Application Centric Infrastructure (ACI). Совершенствуя всеобъемлющий портфель продуктов SDN на базе открытых интерфейсов прикладного программирования API, открытых стандартов и обширной экосистемы, компания предоставляет заказчикам расширенные возможности выбора. Новый программный функционал добавляет к ACI микросегментацию для физических (чисто аппаратных) и мультивендорных виртуализованных приложений (VMware VDS, Microsoft Hyper-V), а также расширяет возможности ACI в распределенных конфигурациях, позволяя реализовать автоматизацию на основе политик во множестве центров обработки данных.

Cisco также добавила интеграцию Docker-контейнеров с использованием открытого ПО и контроллера Cisco Application Policy Infrastructure Controller (APIC), предлагая заказчикам согласованную модель политик и большую гибкость внедрения.

Предоставляя заказчикам расширенные возможности выбора благодаря обширной экосистеме, открытым API и использованию открытого кода, ACI теперь поддерживает автоматизированный ввод сервисов (service insertion) для любых сторонних сервисов уровней 4-7. Cisco также добавила поддержку таких средств облачной автоматизации, как VMware vRealize Automation и OpenStack, включая поддержку Opflex для Open vSwitch (OVS) на базе открытых стандартов. Появление новых членов экосистемы ACI позволило автоматизировать весь комплекс приложений, включая PAAS (Platform as a Service) и SAAS (Software as a Service), что поможет организациям внедрять средства автоматизации в группах разработки приложений и поддержки инфраструктуры.

В настоящее время более 5 000 заказчиков Cisco Nexus 9000 готовы к внедрению ACI и используют открытую платформу компании, которая поддерживает любой гипервизор, любую платформу облачного управления и любые задачи — физические, виртуальные и контейнерные.

«По словам заказчиков, сегодня у них автоматизированы лишь 5-10% сетей,  — говорит старший вице-президент компании Cisco Сони Джандани (Soni Jiandani). — Они стремятся к комплексной автоматизации своих сетей и сетевых сервисов с централизованным управлением, а также к системному улучшению информационной безопасности для горизонтального трафика, мультиоблачного трафика и аппаратных приложений. Автоматизация на основе политик, системное обеспечение информационной безопасности и централизованная поддержка соответствия критичны для ИТ-эффективности, маневренности бизнеса и конкурентных преимуществ. Ряд заказчиков ACI уже полностью автоматизировали сеть и теперь сосредоточились на автоматизации сетевых сервисов уровней 4-7, информационной безопасности и групп приложений».

Поддержка Docker-контейнеров
Cisco, поддерживая как физические, так и виртуальные оконечные точки, теперь благодаря интеграции с контроллером APIC и проектом Contiv реализовала поддержку оконечных точек на базе Docker-контейнеров. Открытый проект Contiv определяет операционные политики инфраструктуры для развертывания контейнерных приложений. В унифицированной модели политик ACI реализация политик обеспечивается с помощью групп оконечных точек (endpoint groups, EPG), т.е. набора сетевых оконечных точек, включающего широкий спектр таких объектов, как аппаратные серверы, виртуальные машины и контейнеры. Docker предлагает платформу с открытым кодом для выполнения распределенных приложений в Linux-контейнерах.

Повышение уровня информационной безопасности 
Обновленная Cisco ACI обеспечивает поддержку микросегментации для VMware VDS, виртуального коммутатора Microsoft Hyper-V, а также для аппаратных приложений. Это позволяет реализовать тонкую настройку политик безопасности оконечных точек. Заказчики могут динамически реализовать политики форвардинга и безопасности, помещая скомпрометированные или вредоносные оконечные точки в карантин на основании атрибутов виртуальных машин (таких, как имя, гостевая ОС, идентификатор ВМ) или сетевых атрибутов (таких, как IP-адрес).

Организации могут также изолировать задачи в пределах одной группы политик. Например, можно автоматически, используя политики, запретить связь между всеми оконечными точками в пределах одного веб-уровня (web tier) для предотвращения горизонтального распространения угроз в границах ЦОД.

Поддержка множества ЦОД
Теперь, благодаря новому распределенному приложению в комплекте инструментальных средств, Cisco ACI поддерживает автоматизацию на основе политик во множестве центров обработки данных, обеспечивая мобильность приложений и  аварийное восстановление.

Обновленная Cisco ACI поддерживает ввод и конкатенацию сервисов для любого сервисного устройства без необходимости наличия на устройстве средств координации политик с Cisco APIC. Теперь заказчики, автоматизируя связи между сетевыми сервисами, могут бесшовно конфигурировать все имеющиеся сетевые сервисы и управлять ими.

Возросшая операционная гибкость
Дополнительные возможности ПО: поддержка командного интерфейса для APIC, аналогичного NX-OS, базовый и расширенный режимы графического пользовательского интерфейса, поддержка протокола SNMP для APIC, а также такие новые функции мастера поиска неисправностей, как тепловая карта. Общая доступность — 4-й квартал 2015 года.

Широкий спектр средств облачной автоматизации 
Помогая организациям в их переходе к облаку, Cisco предлагает самую обширную в отрасли поддержку средств облачной автоматизации. В дополнение к поддержке Microsoft AzurePack для частного облака Cisco предлагает полную автоматизацию облака на основе политик с применением VMware vRealize Automation и OpenStack. Cisco расширяет применение политик ACI непосредственно на гипервизоре, используя Opflex на Open vSwitch (OVS). OpFlex обеспечивает интеграцию на базе политик между OpenStack и APIC. Данные средства станут доступны к концу 2015 года.

«Мы предлагаем исключительно масштабируемую облачную платформу на базе OpenStack с управляемыми сетевыми сервисами, используя Cisco ACI и групповые политики, — говорит Прашад Дорбала (Prasad Dorbala), вице-президент компании Sungard Availability Services по сетевой трансформации. — Теперь, когда появилась поддержка OpFlex и Open vSwitch, мы можем распространить эти возможности непосредственно на гипервизор KVM, чтобы помочь заказчикам реализовать преимущества интеграции физических и виртуальных средств. Благодаря автоматизации политик данное решение позволяет организациям быстро разворачивать приложения, добавлять сетевые сервисы и эффективно эксплуатировать и контролировать облако на базе OpenStack с помощью средств телеметрии, аналитики и отладки APIC».

В экосистему ACI теперь входят 47 компаний
В дополнение к CliQr, DataTorrent и Vnomic в экосистему ACI вошли еще четыре компании: Apprenda, KillerIT, One Convergence и ScienceLogic, — чьи приложения и облачные сервисы расширили возможности внедрения ACI. Новые члены экосистемы предлагают услугу PAAS (Platform as a service) и помогают организациям внедрять средства автоматизации в группах разработки приложений и поддержки инфраструктуры. Cisco в содружестве с обширной экосистемой отраслевых лидеров превращает концепцию SDN в реальность, продвигая сквозную автоматизацию цифровых предприятий.
(Источник: http://www.cisco.com)
Cisco