Wydajna i bezpieczna sieć Data Center z Cisco ACI

Data Center jest sercem nowoczesnych firm. Składowane i przetwarzane są tam krytyczne dane przedsiębiorstwa, które muszą być zawsze dostępne. Jednym z fundamentów dostępności jest niezawodna i wydajna sieć. Sieci Data Center różnią się jednak budową od klasycznych sieci Enterprise.

Czym jest Cisco Application Centric Infrastructure?

Cisco ACI to nowoczesna sieć Software Defined Networking (SDN) dedykowana do budowy wysokowydajnych i niezawodnych środowisk Data Center. Sprawdza się zarówno w modelu on-prem, jak i hybrid cloud. Dzięki wykorzystaniu centralnego kontrolera APIC (Application Policy Infrastructure Controller), znacząco upraszcza zarządzanie i monitoring całej sieci, a nie tylko jej pojedynczych elementów.

Wydajność i niezawodność

Cisco ACI zapewnia niezawodny, bezpieczny i wydajny transport dla każdej wielkości centrów danych, od małych, do dużych instalacji obejmujących swym zasięgiem różne kontynenty. Dzięki wykorzystaniu topologii CLOS – dwuwarstwowej topologii Leaf and Spine – zapewnia pełną redundancję połączeń oraz stałe, przewidywalne opóźnienia. Przełączniki oferujące prędkość 400GbE oferują niespotykaną do tej pory przepustowość, która spełni oczekiwania najbardziej wymagających aplikacji.

Automatyzacja i elastyczność

Centralny punkt zarządzania w postaci kontrolera APIC, wraz z otwartym REST API doskonale wpisuje się w model nowoczesnego podejścia do zarządzania środowiskem IaC (Infrastructure as a Code). Szeroka kolekcja modułów Ansible i Terraform pozwalają na pełne wykorzystanie potencjału rozwiązania w modelach CI/CD.

Wbudowane bezpieczeństwo

W odróżnieniu od klasycznych sieci, Cisco ACI domyślnie nie pozwala na pełną komunikację podłączonych serwerów. Podejście bazujące na świadomym odblokowaniu (white list) pożądanego ruchu pozwala upewnić się, że żadna aktywność sieciowa nie pozostaje poza kontrolą administratora. Jeszcze bardziej granularne podejście do implementacji polityk bezpieczeństwa zapewnia wbudowana obsługa mikrosegmentacji. ACI pozwala również na łatwą integrację z urządzeniami L4-L7, takimi jak: firewalle czy load balancery, co dodatkowo poszerza możliwości o nowe funkcjonalności.

Pełna widoczność i monitoring

Dzięki centralnemu kontrolerowi nie jest już konieczna żmudna korelacja logów z różnych urządzeń. Informacje o nieprawidłowościach wykrytych całej w sieci dostajemy w przejrzystej formie w jednym miejscu. Dodatkowe narzędzia, takie jak Nexus Dashboard pomagają analizować sieć pod kątem podatności, reguł compliance czy wykrytych anomaliach w data plane na bazie danych telemetrycznych z przełączników.

Integracja z innymi rozwiązaniami

Cisco ACI doskonale integruje się z dostępnymi na rynku rozwiązaniami innych producentów. Zapewnia to jeszcze większą widoczność i spójność całego ekosystemu Data Center. ACI pozwala na integrację z warstwą wirtualizacji takich rozwiązań jak: VMware vSphere, Microsoft Hyper-V czy Red Hat OpenStack Plarform, architektur budowanych w oparciu o model mikroserwisów – Openshift, Kubernetes, Docker. Wszystkie te środowiska używają tego samego modelu budowy sieci i polityk bezpieczeństwa zdefiniowanych na poziomie kontrolera APIC. Rozwiązanie ACI jako jedyne na rynku rozwiązanie potrafi ten sam model bezpieczeństwa aplikacji budować dla aplikacji korzystających równocześnie z fizycznych serwerów, maszyn wirtualnych i kontenerów, zarówno w środowiskach on-prem jak i cloud.