Cisco совершенствует архитектуру программно определяемой сети ACI

Компания Cisco представила в Москве третью версию решения для построения программно определяемых сетей (SDN) Application Centric Infrastructure (ACI). Главное усовершенствование в ACI 3.0 связано с масштабированием сетевой «фабрики» дата-центров, что обеспечивает использование в территориально распределенных дата-центрах отдельных фабрик (в терминологии Cisco – зон доступности Availiabilty Zones). Это позволяет с помощью технологии SDN объединять в единую сеть эти фабрики, применяя для них один и тот же набор правил, и изолировать сбои в сетевой инфраструктуре одного дата-центра.

Сейчас эта функция ACI Multiple Availiabilty Zones масштабируется до пяти дата-центров, в каждом из которых сетевая фабрика может расширяться до 400 коммутаторов класса Leaf, но в будущем компания планирует увеличить масштабирование до 256 дата-центров.

В ACI 3.0 можно отметить еще ряд инноваций:

• реализована интеграция с технологией контейнеров Kubernetes;
• усовершенствован пользовательский интерфейс, делающий более удобным управление несколькими площадками;
• введены новые функции безопасности с использованием технологии First Hop Security для защиты от атак с заменой IP/MAC-адреса, автоматической аутентификацией сетевых подключений серверов и помещения их в доверенные группы безопасности;
• расширен модельный ряд коммутаторов серии Cisco Nexus 9000, которые поддерживает ACI.