Cisco ACI i AppDynamics
 
Cisco ACI (Application Centric Infrastructure) jest rozwiązaniem ukierunkowanym na obsługę aplikacji. Nadaje się świetnie do centrów danych, platform chmurowych oraz wszelkich miejsc, gdzie mają działać aplikacje. Jest w stanie zapewnić pomiędzy tymi wszystkimi miejscami spójną politykę bezpieczeństwa, dostępu oraz jakości obsługi ruchu aplikacyjnego nawet, kiedy aplikacje są automatycznie przenoszona z jednego miejsca w inne. Polityka ta może dotykać ruchu kierowanego z zewnątrz do aplikacji, jak i tego co dzieje się w jej środku, pomiędzy jej mikroserwisami. Ta przenośność i granularność polityk możliwa jest dzięki wbudowanej obsłudze mikro i makro segmentacji.
 
W środku, Cisco ACI zbudowane jest w oparciu o jedną sprawdzoną i dobrze przetestowaną topologię oraz jeden sprawdzony i dobrze przetestowany zestaw protokołów. Ich wyborem zajęli się specjaliści firmy Cisco Systems. Dzięki ograniczeniu się do jednego zestawu topologii i protokołów, całość można łatwo rozszerzać o nowe funkcjonalności przy zachowaniu dużej stabilności, przewidywalności i bezpieczeństwa środowiska.
 

Zarządzanie całą platformą realizowane jest z wyższego poziomu, za pośrednictwem interfejsu CLI, WebUI oraz API. Dzięki Cisco ACI, dział IT nie musi się zajmować wewnętrzną problematyką i sposobem działania wykorzystywanych w jej środku protokołów. Swój czas może ukierunkować na zadania biznesowe oraz obsługę i bezpieczeństwo aplikacji. Jego zadaniem jest tylko budowa odpowiednich polityki bezpieczeństwa i sposobu traktowania ruchu oraz relacji pomiędzy aplikacjami i mikroserwisami, a o skonfigurowanie tego w warstwach niższych zadba Cisco ACI.

Do zarządzania Cisco ACI wykorzystuje protokół OpFlex, który różni się tym od znanego OpenFlow, że podchodzi do konfiguracji bardziej deklaratywnie, bez narzucania sposobu wykonania danego zadania. Oznacza to, że w jednym miejscu definiujemy co chcemy osiągnąć, a następnie jest to rozsyłane do poszczególnych urządzeń. Ich zadaniem jest zrealizowanie naszych postulatów. Nie narzucamy tego, jak ma to zostać zrobione. Dzięki temu, każda z platform może zrealizować nasze postulaty w najbardziej wydajny, optymalny i bezpieczny dla siebie sposób. W takim podejściu bazujemy też na dobrze znanych i dopracowanych protokołach, jakie pracowały pomiędzy tymi platformami od lat, a też całość lepiej radzi sobie przy utracie połączenia z kontrolerem.

Zainteresowanych automatyzacją oraz zakupem lub wdrożeniem Cisco ACI zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

Cisco ACI jest rozwiązaniem klasy SDN (Software Defined Network), w którym funkcje Control Plane realizują kontrolery Cisco APIC (Application Policy Infrastructure Controller), a Data Plane przełączniki Cisco Nexus 9000. Całość oparta została na architekturze Spine & Leaf, która zapewnia podobne opóźnienia i wysoką niezawodność dla wszystkich obsługiwanych w niej aplikacji.
 
Cisco ACI integruje się bardzo dobrze z różnymi środowiskami do wirtualizacji, konteneryzacji, a także platformami chmurowymi. Należy do nich m.in. Red Hat Virtualization, Red Hat OpenStack, Red Hat OpenShift, VMware vSphere, AWS (Amazon Web Services) czy Microsoft Azure. Dzięki dobrej integracji z nimi, tworzone przez nas polityki mogą bazować na tagach przypisywanych bezpośrednio do VM lub kontenerów działających w takich środowiskach.
 
Dodatkowo, Cisco ACI umożliwia bardzo dobrą integrację z różnymi rozwiązaniami bezpieczeństwa nie-Cisco i Cisco. Dzięki temu, pomiędzy aplikacjami lub mikroaplikacjami działającymi wewnątrz naszego środowiska możemy wstawić jakieś urządzenie realizujące ochronę L4-L7, jak dla przykładu Cisco FTD.

Dzięki Cisco AppDynamics możliwe jest monitorowanie wydajnościowe (ang. performance monitoring) ruchu wymienianego pomiędzy aplikacjami i mikroaplikacjami obsługiwanymi przez Cisco ACI. Wizualizuje on aktualny i historyczny stan tego ruchu oraz gromadzi na temat każdej transakcji sporą ilość różnych metryk i informacji.
 
 
Za pomocą Cisco AppDynamics da się zweryfikować m.in. ilość zapytań wymienianych pomiędzy aplikacjami czy opóźnienia jakie powstają pomiędzy nimi oraz na nich, w trakcie przetwarzania zapytania i generowania odpowiedzi. Obsługiwane są także powiadomienia. W tym celu trzeba zdefiniować odpowiednie progi, po przekroczeniu których zostaną one wysłane do wskazanego miejsca.

Cisco ACI bardzo dobrze integruje się z platformą Red Hat Ansible Automation, w ramach której dostępne jest wiele gotowych roli i kolekcje do obsługi Cisco ACI. Znajdują się one w Red Hat Automation Hub, do którego można otrzymać dostęp po wykupieniu odpowiednich subskrypcji. 

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.