Platforma SDN Cisco ACI are un rol important în poziţionarea Cisco, ca leader în Gartner Magic Quadrant for Data Center and Cloud Networking, din iunie 2020, pentru cel de al şaselea an consecutiv. Cisco ACI, soluție de rețea de tip software-defined,  independentă de hypervisor si care funcționează coerent cu toate tipurile de infrastructură datacenter sau cloud, a ajuns recent la versiunea 5.0 şi aduce un set de îmbunătăţiri ce sunt prezentate în acest material.

 

Organizațiile care operează în medii hibride, ce integrează infrastructura datacenter on-premises cu mediile Cloud, se confruntă cu trei provocări majore:

• Limitări de aplicare uniformă a politicilor de securitate, ceea ce generează probleme de conformitate;
• Procese operaționale complexe datorită utilizării mai multor instrumente de configurare, management și monitorizare, ceea ce îngreunează identificarea și remedierea problemelor;
• Dificultăți în asigurarea securității end-to-end a conexiunilor, aplicațiilor și datelor în arhitecturile hibride.

Pentru a rezolva aceste probleme, specialiștii Datanet recomandă soluția Cisco ACI (Application Centric Infrastructure). ACI este unul din liderii pieței soluțiilor SDN, compatibilitatea nativă cu numeroase tehnologii și produse non-Cisco permițându-i să gestioneze unitar topologii distribuite complexe.

Soluția Cisco ACI este matură, livrează câștiguri solide  și este actualizată constant cu noi funcționalități. Versiunea 5.0 aduce îmbunătățiri importante în câteva zone-cheie:

 

Segmentare end-to-end în infrastructura datacenter

 

Cisco ACI simplifică procesul de segmentare prin introducerea modelului Endoint Group (EPG) – grupuri de echipamente create pe baza unor politici de securitate comune (Mai multe detalii despre cum funcționează EPG găsiți aici. Echipamentele dintr-un grup pot sa comunice cu cele din alt grup doar dacă administratorii configurează contracte care permit acest lucru. Totodată, pentru a preveni propagarea infectărilor prin mișcări laterale, ACI aplica o segmentare suplimentară denumita Intra-EPG Isolation. Astfel permite realizarea de micro-segmentări prin crearea de micro-EPG-uri pe baza unor atribute.

În versiunea 5.0, Cisco ACI beneficiază de suport pentru Segment Routing MPLS (SR-MPLS) și EVPN, capabilități care permit furnizorilor de servicii telecom să integreze mediile Cloud cu infrastructura rețelelor 5G, beneficiind de segmentare end-to-end. În plus, cu ajutorul ACI Multisite Orchestrator (MSO), politicile de rutare SR-MPLS pot fi aplicate automat în toate site-urile furnizorului.

 

Extinderea Cisco ACI pentru serviciile Cloud publice

 

Soluția Cisco simplifică integrarea dintre infrastructura datacenter si mediile Cloud. Asigură aplicarea unitară politicilor de securitate, precum și reducerea efortului de management. Cloud ACI extinde capabilitățile on-premises cu ajutorul Cloud Application Policy Infrastructure Controller (cAPIC). Permite conectivitate automată, translatarea politicilor și vizibilitate extinsă asupra workload-urilor din Cloud. Cu ajutorul arhitecturii ACI Multi-Site, Datanet vă poate ajută să acoperiți mai multe scenarii, precum:

– scalarea infrastructurii datacenter;

– inteconectarea între infrastructura datacenter și site-ul de Disaster Recovery;

– extinderea fabricului ACI către Cloud cu ajutorul ACI MSO.

În versiunea 5.0, Cisco a îmbunătățit suportul pentru Amazon Web Services (automatizare Transit Gateway) și Microsoft Azure. Susţine VNET Peering, implementarea de servicii partajate și funcții de automatizare a serviciilor L4-L7 native și third-party (firewall-uri non-Cisco, load balancers etc.).

 

Simplificarea utilizării soluției SDN în arhitecturi hibride

 

Noua versiune Cisco ACI aduce o serie de îmbunătățiri importante și pe zona operațională:

– Vizualizarea centralizată a inventarului de resurse Cloud în AWS și Microsoft Azure;

– Extinderea suportului pentru tehnologiile de containerizare;

– Integrare cu AppDynamics pentru detectarea, localizarea și depanarea problemelor de conectivitate a aplicațiilor;

– Îmbunătățirea securității prin introducerea funcționalității Role Based Access Control (RBAC) în arhitecturi multi-tenant a sistemului de dublă autentificare. Prin integrarea cu Cisco Duo;

– Model nou de grupuri, Endpoint Security Group (ESG), care permite gruparea echipamentelor pe baza atributelor L3 și crearea de contracte specifice etc.

 

Testaţi Cisco ACI în laboratorul Datanet Systems

 

Dacă doriți să testați un anumit scenariu de utilizare , Multi-Pod, Multi-Site, L3Out, Transit routing, interconectare cu un furnizor de servicii Cloud Publice, vă stăm la dispoziție. Puteţi testa Cisco ACI SDN oricând într-un laborator dedicat în care puteţi simula configurațiile specifice mediului IT pe care îl operaţi.

Dacă doriți mai multe detalii despre cum puteți valorifica avantajele soluției, vă invităm să citiți și cum utilizează Cisco ACI Raiffeisen Bank România , iar pentru detalii tehnice și comerciale să ne contactați.