Cisco также добавила интеграцию Docker-контейнеров с использованием открытого ПО и контроллера Cisco Application Policy Infrastructure Controller (APIC), предлагая заказчикам согласованную модель политик и большую гибкость внедрения.
Предоставляя заказчикам расширенные возможности выбора благодаря обширной экосистеме, открытым API и использованию открытого кода, ACI теперь поддерживает автоматизированный ввод сервисов (service insertion) для любых сторонних сервисов уровней 4-7. Cisco также добавила поддержку таких средств облачной автоматизации, как VMware vRealize Automation и OpenStack, включая поддержку Opflex для Open vSwitch (OVS) на базе открытых стандартов. Появление новых членов экосистемы ACI позволило автоматизировать весь комплекс приложений, включая PAAS (Platform as a Service) и SAAS (Software as a Service), что поможет организациям внедрять средства автоматизации в группах разработки приложений и поддержки инфраструктуры.
В настоящее время более 5 000 заказчиков Cisco Nexus 9000 готовы к внедрению ACI и используют открытую платформу компании, которая поддерживает любой гипервизор, любую платформу облачного управления и любые задачи — физические, виртуальные и контейнерные.
«По словам заказчиков, сегодня у них автоматизированы лишь 5-10% сетей, — говорит старший вице-президент компании Cisco Сони Джандани (Soni Jiandani). — Они стремятся к комплексной автоматизации своих сетей и сетевых сервисов с централизованным управлением, а также к системному улучшению информационной безопасности для горизонтального трафика, мультиоблачного трафика и аппаратных приложений. Автоматизация на основе политик, системное обеспечение информационной безопасности и централизованная поддержка соответствия критичны для ИТ-эффективности, маневренности бизнеса и конкурентных преимуществ. Ряд заказчиков ACI уже полностью автоматизировали сеть и теперь сосредоточились на автоматизации сетевых сервисов уровней 4-7, информационной безопасности и групп приложений».
Cisco, поддерживая как физические, так и виртуальные оконечные точки, теперь благодаря интеграции с контроллером APIC и проектом Contiv реализовала поддержку оконечных точек на базе Docker-контейнеров. Открытый проект Contiv определяет операционные политики инфраструктуры для развертывания контейнерных приложений. В унифицированной модели политик ACI реализация политик обеспечивается с помощью групп оконечных точек (endpoint groups, EPG), т.е. набора сетевых оконечных точек, включающего широкий спектр таких объектов, как аппаратные серверы, виртуальные машины и контейнеры. Docker предлагает платформу с открытым кодом для выполнения распределенных приложений в Linux-контейнерах.
Обновленная Cisco ACI обеспечивает поддержку микросегментации для VMware VDS, виртуального коммутатора Microsoft Hyper-V, а также для аппаратных приложений. Это позволяет реализовать тонкую настройку политик безопасности оконечных точек. Заказчики могут динамически реализовать политики форвардинга и безопасности, помещая скомпрометированные или вредоносные оконечные точки в карантин на основании атрибутов виртуальных машин (таких, как имя, гостевая ОС, идентификатор ВМ) или сетевых атрибутов (таких, как IP-адрес).
Организации могут также изолировать задачи в пределах одной группы политик. Например, можно автоматически, используя политики, запретить связь между всеми оконечными точками в пределах одного веб-уровня (web tier) для предотвращения горизонтального распространения угроз в границах ЦОД.
Теперь, благодаря новому распределенному приложению в комплекте инструментальных средств, Cisco ACI поддерживает автоматизацию на основе политик во множестве центров обработки данных, обеспечивая мобильность приложений и аварийное восстановление.
Обновленная Cisco ACI поддерживает ввод и конкатенацию сервисов для любого сервисного устройства без необходимости наличия на устройстве средств координации политик с Cisco APIC. Теперь заказчики, автоматизируя связи между сетевыми сервисами, могут бесшовно конфигурировать все имеющиеся сетевые сервисы и управлять ими.
Дополнительные возможности ПО: поддержка командного интерфейса для APIC, аналогичного NX-OS, базовый и расширенный режимы графического пользовательского интерфейса, поддержка протокола SNMP для APIC, а также такие новые функции мастера поиска неисправностей, как тепловая карта. Общая доступность — 4-й квартал 2015 года.
Помогая организациям в их переходе к облаку, Cisco предлагает самую обширную в отрасли поддержку средств облачной автоматизации. В дополнение к поддержке Microsoft AzurePack для частного облака Cisco предлагает полную автоматизацию облака на основе политик с применением VMware vRealize Automation и OpenStack. Cisco расширяет применение политик ACI непосредственно на гипервизоре, используя Opflex на Open vSwitch (OVS). OpFlex обеспечивает интеграцию на базе политик между OpenStack и APIC. Данные средства станут доступны к концу 2015 года.
«Мы предлагаем исключительно масштабируемую облачную платформу на базе OpenStack с управляемыми сетевыми сервисами, используя Cisco ACI и групповые политики, — говорит Прашад Дорбала (Prasad Dorbala), вице-президент компании Sungard Availability Services по сетевой трансформации. — Теперь, когда появилась поддержка OpFlex и Open vSwitch, мы можем распространить эти возможности непосредственно на гипервизор KVM, чтобы помочь заказчикам реализовать преимущества интеграции физических и виртуальных средств. Благодаря автоматизации политик данное решение позволяет организациям быстро разворачивать приложения, добавлять сетевые сервисы и эффективно эксплуатировать и контролировать облако на базе OpenStack с помощью средств телеметрии, аналитики и отладки APIC».
В дополнение к CliQr, DataTorrent и Vnomic в экосистему ACI вошли еще четыре компании: Apprenda, KillerIT, One Convergence и ScienceLogic, — чьи приложения и облачные сервисы расширили возможности внедрения ACI. Новые члены экосистемы предлагают услугу PAAS (Platform as a service) и помогают организациям внедрять средства автоматизации в группах разработки приложений и поддержки инфраструктуры. Cisco в содружестве с обширной экосистемой отраслевых лидеров превращает концепцию SDN в реальность, продвигая сквозную автоматизацию цифровых предприятий.