Изменения в новой версии SDN-фреймворка от Cisco включают поддержку контейнеров Docker, интеграцию с OpenStack и расширения микросегментации на Microsoft Hyper-V, VMware vDS и приложения на bare-metal платформах.

В пятницу, 3 декабря, Cisco анонсировала выход нового релиза SDN-фреймворка Application Centric Infrastructure (ACI). По мнению экспертов, изменения включают те функции, о которых просили 1100+ компаний – клиентов ACI.

Микросегментация

Примером чувствительности Cisco к требованиям своих клиентов может служить расширение поддержки микросегментации на виртуальные коммутаторы VMware (vDS или vSphere Distributed Switch) и Microsoft Hyper-V, а также на приложения, работающие на оборудовании bare-metal.

Микросегментация позволяет устанавливать гранулярные политики сетевой безопасности на уровне L2 путем программного «дробления» сети на большое количество сегментов. Это дает возможность ограничить горизонтальное распространение угроз (путем реализации так называемых east-west Firewal) и помещать в карантин скомпрометированные конечные точки. Благодаря этому достигается изоляция злоумышленника, скомпрометировавшего один узел, от других узлов в том же VLAN. В ACI назначение политик возможно по нескольким атрибутам виртуальной машины – имя, гостевая ОС, идентификатор VM, FQDN, IP-адрес и др.

До сегодняшнего дня Cisco предлагала микросегментацию только на базе Cisco AVS (Application Virtual Switch). Теперь функционал расширен и на другие виртуальные и физические устройства. Микросегментация для Hyper-V доступна уже сейчас, в то время как остальные расширения появятся в первом квартале 2016 года.

Docker-контейнеры

Cisco поддерживает как виртуальные, так и аппаратные оконечные точки (Endpoints). В новом релизе появится поддержка оконечных точек, работающих в контейнерах Docker. Функционал реализуется с помощью интеграции контроллера Cisco APIC (Application Policy Infrastructure Controller), который является компонентом ACI, и Project Contiv – open source проекта, запущенного Cisco совсем недавно. Целью Contiv является описание политик внедрения контейнерных приложений. Эти политики охватывают область безопасности, инфраструктурные требования (дисковая подсистема, выделение IP-адресов, лимит полосы пропускания, требования к производительности, SLA), аналитику и др. Благодаря Project Contiv, теперь они могут быть распространены на приложения, работающие в Linux-контейнерах.

Contiv включает сетевой плагин к Docker, который позволяет производить конфигурацию и подключение контейнера к фабрике ACI. Также реализован уровень прямого взаимодействия с API контроллера APIC.

Сейчас мы сфокусированы на контейнерах Docker, но внимательно присматриваемся и к другим появляющимся на рынке решениям, включая Kubernetes и Mesos

Майкл Коэн, директор по управлению продуктами Cisco

ACI и OpenStack

Аналитики прогнозируют, что «поддержка OpenStack в ACI должна более чем просто удовлетворить пользователей. Этот факт может вообще устранить причины, по которым компании рассматривают продукты конкурентов».

Функционал реализуется посредством OpFlex-агента, подключаемого к Open vSwitch, тем самым расширяя действие политик ACI до уровня гипервизора. OpFlex – разработанная Cisco альтернатива протоколу OpenFlow, который в данном случае обеспечивает интеграцию OpenStack и APIC-контроллера. В результате, пользователи OpenStack и ACI получают полностью распределенный сетевой стек Neutron, включая distributed-коммутаторы (аналог VMware vDS), маршрутизацию и NAT. Обновление станет доступно в 4-м квартале 2015 года. В последнем релизе ACI также использует OpFlex для поддержки VMware vRealize, использующейся для управления виртуализированной инфраструктурой, построенной на базе VMware.

“На данный момент ACI поддерживает релизы Juno и Kilo, но в ближайшем будущем будет включена поддержка версии Liberty [последний релиз OpenStack, выпущенный в середине октября 2015г., прим. SDNBLOG]”, сообщил Майкл Коэн. Среди поставщиков коммерческого OpenStack, с которыми сейчас работает Cisco, были названы RedHat, Canonical и Mirantis.

Прочие обновления

Кроме вышеописанного, в новый релиз вошли следующие улучшения (не полный список):

  • Приложение в ACI Toolkit для автоматизации управления политиками в рамках нескольких дата-центров. ПО позволяет синхронизировать политики между ЦОД для повышения отказоустойчивости и мобильности приложений;
  • Поддержка SNMP и нового CLI для APIC, схожего с командной строкой NX-OS (поддержка запланирована на 4-й квартал 2015 года).

В заключение приводим цитату Брэда Кейсмура, аналитика IDC Research:

Cisco позиционирует ACI как решение для корпоративных клиентов любого масштаба, которые ищут готовое решение от одного вендора. Компания осознает, что ACI – не для всех, но делает ставку на то, что существующая клиентская база Cisco найдет её продукт более приемлемым и зрелым, чем альтернативные SDN-решения.

ИСТОЧНИКОфициальный пресс-релиз Cisco
SDNBLOGGER
SDNBLOGGER - команда SDNBLOG, которая занимается поиском наиболее интересных новостей из мира SDN и NFV, а также публикует статьи по тематике. В команду входят ведущие российские специалисты в области технологий SDN и NFV.

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ КОММЕНТАРИЙ