Помогая заказчикам внедрять и развивать в ЦОД сети, действующие на основе намерений (intent-based networking), cisco представила обновление решения application centric infrastructure (cisco aci)™, являющегося лидером отрасли в сегменте программно-ориентированных сетей (software-defined networking, sdn). С помощью новейшей версии ПО (aci 3.0) более 4000 заказчиков aci смогут повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и усилению безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.
Сегодня в сфере ЦОД происходят значительные перемены. На фоне постоянного усложнения ЦОД и многооблачных конфигураций предприятиям требуются все большая скорость, гибкость, безопасность и масштабирование.
«Переходя к многооблачным стратегиям, заказчики одновременно стараются упростить управление своими ЦОДами и их масштабирование, — пояснил Иш Лимкакенг (ish limkakeng), старший вице-президент компании cisco по направлению сетей для ЦОД. — Новая функциональность aci, позволяющий управлять несколькими сайтами, автоматизирует с помощью централизованных политик основные ИТ-операции по множеству ЦОД и облегчает операторам централизованное перемещение и контроль нагрузок, что стало важным шагом на пути реализации cisco стратегии aci anywhere».
Некоторые новые функции версии ПО aci 3.0
- Управление распределенными (multi-site) ЦОДами. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики aci и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений.
- Интеграция с kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики aci с помощью kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в aci достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.
- Повышение операционной гибкости и улучшение визуализации. Интерфейс aci следующего поколения стал еще удобнее. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, aci теперь поддерживает технологию безопасного добавления и удаления, различные операционные системы и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.
- Безопасность. Для отражения таких атак, как подмена ip/mac адресов, в aci 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии first hop security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.
«В рамках aci anywhere, cisco предлагает масштабируемое решение, которое поможет заказчикам успешно работать в многооблачных и распределенных конфигурациях, — считает Дэн Конде (dan conde), аналитик компании enterprise strategy group. — Представленная интеграция aci с менеджерами контейнерных кластеров и усовершенствованная модель “нулевого доверия” делают это решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков или коммерческих организаций».
Источник https://www.cisco.com