Новые возможности Cisco ACI
Компания Cisco представила обновление решения Application Centric Infrastructure (Cisco ACI) в сегменте программно ориентированных сетей (Software-Defined Networking, SDN). Версия ACI 3.0 должна помочь компаниям повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и усилению безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.
Как поясняют в Cisco, переходя к многооблачным стратегиям, заказчики стараются упростить управление своими ЦОД и их масштабирование. Новая функциональность ACI, позволяя управлять несколькими сайтами, автоматизирует с помощью централизованных политик основные ИТ-операции в ЦОД и облегчает операторам централизованное перемещение и контроль нагрузок, что стало важным шагом на пути реализации Cisco стратегии ACI Anywhere.
Некоторые новые функции ACI версии 3.0:
• Управление распределенными (multi-site) ЦОД – с помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений.
• Интеграция с Kubernetes – заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.
• Повышение операционной гибкости и улучшение визуализации – интерфейс ACI следующего поколения стал более удобным. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, ACI теперь поддерживает технологию безопасного добавления и удаления, различные ОС и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.
• Безопасность – для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.
Интеграция ACI с менеджерами контейнерных кластеров и усовершенствованная модель «нулевого доверия» делают новое решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков.