Распределенная масштабируемость, интеграция контейнеров и повышенная безопасность способствуют переходу к многооблачным конфигурациям
Помогая заказчикам внедрять и развивать в ЦОД сети, действующие на основе намерений (intent-based networking), Cisco представила обновление решения Application Centric Infrastructure (Cisco ACI)™, являющегося лидером отрасли в сегменте программно-ориентированных сетей (Software-Defined Networking, SDN). С помощью новейшей версии ПО (ACI 3.0) более 4000 заказчиков ACI смогут повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и усилению безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.
Сегодня в сфере ЦОД происходят значительные перемены. На фоне постоянного усложнения ЦОД и многооблачных конфигураций предприятиям требуются все большая скорость, гибкость, безопасность и масштабирование.
«Переходя к многооблачным стратегиям, заказчики одновременно стараются упростить управление своими ЦОДами и их масштабирование, — пояснил Иш Лимкакенг (Ish Limkakeng), старший вице-президент компании Cisco по направлению сетей для ЦОД. — Новая функциональность ACI, позволяющий управлять несколькими сайтами, автоматизирует с помощью централизованных политик основные ИТ-операции по множеству ЦОД и облегчает операторам централизованное перемещение и контроль нагрузок, что стало важным шагом на пути реализации Cisco стратегии ACI Anywhere».
Некоторые новые функции версии ПО ACI 3.0
• Управление распределенными (multi-site) ЦОДами. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений.
• Интеграция с Kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.
• Повышение операционной гибкости и улучшение визуализации. Интерфейс ACI следующего поколения стал еще удобнее. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, ACI теперь поддерживает технологию безопасного добавления и удаления, различные операционные системы и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.
• Безопасность. Для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.
«В рамках ACI Anywhere, Cisco предлагает масштабируемое решение, которое поможет заказчикам успешно работать в многооблачных и распределенных конфигурациях, — считает Дэн Конде (Dan Conde), аналитик компании Enterprise Strategy Group. — Представленная интеграция ACI с менеджерами контейнерных кластеров и усовершенствованная модель “нулевого доверия” делают это решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков или коммерческих организаций».