Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Cisco предлагает масштабируемое решение для работы в многооблачных и распределенных средах

28.10.2017

Александр Скороходов, консультант Cisco по технологиям

На прошедшей неделе компания Cisco представила обновленное решение Application Centric Infrastructure (Cisco ACI). На сегодняшний день Cisco ACI в мире пользуются более четырех тысяч заказчиков. Александр Скороходов, консультант Cisco по технологиям уверен, что с помощью новой версии ACI 3.0 заказчики смогут повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и усилению безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.

По словам Александра Скороходова, Cisco ACI представляет собой «самое полное решение для сети ЦОД». Ему присуща открытость, опора на стандарты, встроенная безопасность. Решение может быть развернуто на физических серверах, виртуальных машинах и контейнерах. В новую версию ACI добавлена функция автоматизации основных ИТ-операций в нескольких ЦОДах с помощью централизованных политик. Это облегчит операторам перемещение и контроль нагрузок.

В обновленное решение ACI 3.0 добавлен ряд полезных функций. Вот некоторые из них. Во-первых, добавлено управление распределенными ЦОДами (multi-site). Суть в том, что оператор может с помощью единого портала управления бесшовно соединять различные географически-распределенные фабрики ACI и управлять ими, в том числе изолировать точки отказа. Таким образом решается задача катастрофоустойчивости, а также задача горизонтального масштабирования приложений (растягивание приложений между ЦОДами) и улучшение их доступности.

Напомним, ранее Cisco предлагала решение – фабрика, распределенная на два ЦОДа. Но оно имело существенный минус: ошибка оператора при настройке пагубно сказывалась и на первом, и на втором ЦОДе. Затем была версия ACI Multi-Pod Fabric – модульная фабрика, предоставляющая большую масштабируемость. В представленной, третьей версии реализована возможность настройки единого сетевого транспорта, а ошибка оператора уже не затрагивает другие ЦОДы. Кроме того, ACI Multi-site расширяет виртуализацию сети, политики и сервисы на многие ЦОДы.

Второе новшество – интеграция с Kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.

Третье – улучшенный интерфейс. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастер поиска неисправностей. Производится мониторинг «здоровья» сети, а также поиск проблем между сайтами. Добавлена возможность измерения задержки между оконечными точками фабрики, что помогает выявить неисправности. Кроме того, в ACI 3.0 реализована поддержка различных операционных систем. Интерфейс снабжен технологией безопасного добавления и удаления, управления квотами.

И, наконец, безопасность. В ACI 3.0 используется технология First Hop Security – пресечение атак на уровне доступа (например, подмена PI/MAC). Реализована функция автоматической аутентификации сетевых подключений серверов и помещение их в доверенные группы безопасности. Возможно применение детальных политик безопасности для взаимодействия в рамках одной группы.

«В рамках ACI Anywhere, Cisco предлагает масштабируемое решение, которое поможет заказчикам успешно работать в многооблачных и распределенных конфигурациях, — считает Дэн Конде (Dan Conde), аналитик компании Enterprise Strategy Group. — Представленная интеграция ACI с менеджерами контейнерных кластеров и усовершенствованная модель “нулевого доверия” делают это решение актуальным как для крупных сервис-провайдеров, так и для корпоративных заказчиков или коммерческих организаций».

Елена Шашенкова

Тема:Soft

© 2014. ИТ-Текст. Все права защищены.