Cisco выпустила новую версию программного обеспечения для ориентированной на приложения инфраструктуры Application Centric Infrastructure (ACI). Совершенствуя всеобъемлющий портфель продуктов SDN на базе открытых интерфейсов прикладного программирования API, открытых стандартов и обширной экосистемы, компания предоставляет заказчикам расширенные возможности выбора. Новый программный функционал добавляет к ACI микросегментацию для физических (чисто аппаратных) и мультивендорных виртуализованных приложений (VMware VDS, Microsoft Hyper-V), а также расширяет возможности ACI в распределенных конфигурациях, позволяя реализовать автоматизацию на основе политик во множестве центров обработки данных.
Cisco также добавила интеграцию Docker-контейнеров с использованием открытого ПО и контроллера Cisco Application Policy Infrastructure Controller (APIC), предлагая заказчикам согласованную модель политик и большую гибкость внедрения.
Предоставляя заказчикам расширенные возможности выбора благодаря обширной экосистеме, открытым API и использованию открытого кода, ACI теперь поддерживает автоматизированный ввод сервисов (service insertion) для любых сторонних сервисов уровней
В настоящее время более 5 000 заказчиков Cisco Nexus 9000 готовы к внедрению ACI и используют открытую платформу компании, которая поддерживает любой гипервизор, любую платформу облачного управления и любые задачи — физические, виртуальные и контейнерные.
«По словам заказчиков, сегодня у них автоматизированы лишь
Cisco, поддерживая как физические, так и виртуальные оконечные точки, теперь благодаря интеграции с контроллером APIC и проектом Contiv реализовала поддержку оконечных точек на базе Docker-контейнеров. Открытый проект Contiv определяет операционные политики инфраструктуры для развертывания контейнерных приложений. В унифицированной модели политик ACI реализация политик обеспечивается с помощью групп оконечных точек (endpoint groups, EPG), т.е. набора сетевых оконечных точек, включающего широкий спектр таких объектов, как аппаратные серверы, виртуальные машины и контейнеры. Docker предлагает платформу с открытым кодом для выполнения распределенных приложений в Linux-контейнерах.
Обновленная Cisco ACI обеспечивает поддержку микросегментации для VMware VDS, виртуального коммутатора Microsoft Hyper-V, а также для аппаратных приложений. Это позволяет реализовать тонкую настройку политик безопасности оконечных точек. Заказчики могут динамически реализовать политики форвардинга и безопасности, помещая скомпрометированные или вредоносные оконечные точки в карантин на основании атрибутов виртуальных машин (таких, как имя, гостевая ОС, идентификатор ВМ) или сетевых атрибутов (таких, как IP-адрес).
Организации могут также изолировать задачи в пределах одной группы политик. Например, можно автоматически, используя политики, запретить связь между всеми оконечными точками в пределах одного веб-уровня (web tier) для предотвращения горизонтального распространения угроз в границах ЦОД.
Теперь, благодаря новому распределенному приложению в комплекте инструментальных средств, Cisco ACI поддерживает автоматизацию на основе политик во множестве центров обработки данных, обеспечивая мобильность приложений и аварийное восстановление.
Обновленная Cisco ACI поддерживает ввод и конкатенацию сервисов для любого сервисного устройства без необходимости наличия на устройстве средств координации политик с Cisco APIC. Теперь заказчики, автоматизируя связи между сетевыми сервисами, могут бесшовно конфигурировать все имеющиеся сетевые сервисы и управлять ими.
Дополнительные возможности ПО: поддержка командного интерфейса для APIC, аналогичного NX-OS, базовый и расширенный режимы графического пользовательского интерфейса, поддержка протокола SNMP для APIC, а также такие новые функции мастера поиска неисправностей, как тепловая карта. Общая доступность —
Помогая организациям в их переходе к облаку, Cisco предлагает обширную поддержку средств облачной автоматизации. В дополнение к поддержке Microsoft AzurePack для частного облака Cisco предлагает полную автоматизацию облака на основе политик с применением VMware vRealize Automation и OpenStack. Cisco расширяет применение политик ACI непосредственно на гипервизоре, используя Opflex на Open vSwitch (OVS). OpFlex обеспечивает интеграцию на базе политик между OpenStack и APIC. Данные средства станут доступны к концу 2015 года.
«Мы предлагаем исключительно масштабируемую облачную платформу на базе OpenStack с управляемыми сетевыми сервисами, используя Cisco ACI и групповые политики, — говорит Прашад Дорбала (Prasad Dorbala), вице-президент компании Sungard Availability Services по сетевой трансформации. — Теперь, когда появилась поддержка OpFlex и Open vSwitch, мы можем распространить эти возможности непосредственно на гипервизор KVM, чтобы помочь заказчикам реализовать преимущества интеграции физических и виртуальных средств. Благодаря автоматизации политик данное решение позволяет организациям быстро разворачивать приложения, добавлять сетевые сервисы и эффективно эксплуатировать и контролировать облако на базе OpenStack с помощью средств телеметрии, аналитики и отладки APIC».
В дополнение к CliQr, DataTorrent и Vnomic в экосистему ACI вошли еще четыре компании: Apprenda, KillerIT, One Convergence и ScienceLogic, — чьи приложения и облачные сервисы расширили возможности внедрения ACI. Новые члены экосистемы предлагают услугу PAAS (Platform as a service) и помогают организациям внедрять средства автоматизации в группах разработки приложений и поддержки инфраструктуры. Cisco в содружестве с обширной экосистемой отраслевых лидеров превращает концепцию SDN в реальность, продвигая сквозную автоматизацию цифровых предприятий.
