Cisco ACI (Application Centric Infrastructure)
 
Cisco ACI (Application Centric Infrastructure) zapewnia elastyczną, zautomatyzowaną i bezpieczną infrastrukturę sieciową do obsługi aplikacji i hostingu. Pozycjonowane jest do centrów danych, obsługi platform chmurowych oraz wszelkich miejsc, gdzie mają działać różne aplikacje i usługi. Cisco ACI zapewnia scentralizowane zarządzanie siecią i jej usługami. Zarówno tymi on-prem, jak i wewnątrz chmur publicznych.
 
Umożliwia granularną implementację polityk pomiędzy poszczególnymi aplikacjami, usługami czy mikrosewisami (mikrosegmentacja) z użyciem zarówno wbudowanego filtrowania L4, jak i dedykowanych urządzeń klasy Firewall i IPS do inspekcji L4-L7, jak dla przykładu Cisco FTD. Daje też możliwość wygodnego rozciągania sieci aplikacyjnych na wiele centrów danych (makrosegmentacja), jak i stosowania klasycznej segmentacji z użyciem VLAN i podsieci.

Cisco ACI dostarcza dużą ilość wbudowanych narzędzi diagnostycznych, które ułatwiają przeprowadzenie diagnozy, weryfikacji poprzednich zdarzeń, ocenę ich wpływu na aplikacje i aktualny stan, jak i przewidywania skutków zmian, jeszcze przed ich wprowadzeniem. W obszarze monitorowania i diagnozy umożliwia również bardzo dobrą integrację z rozwiązaniem Cisco Secure Workload (Tetration) oraz Cisco AppDynamics.



Cisco ACI jest w stanie zapewnić spójną politykę bezpieczeństwa, dostępu oraz jakości obsługi ruchu aplikacyjnego nawet, kiedy aplikacje są automatycznie przenoszona z jednego miejsca w inne. Polityka ta może dotykać ruchu kierowanego z zewnątrz do aplikacji, jak i tego co dzieje się w jej środku, pomiędzy jej mikroserwisami. Ta przenośność i granularność polityk możliwa jest dzięki wbudowanej obsłudze mikro i makro segmentacji.
 
W środku, Cisco ACI zbudowane jest w oparciu o jedną sprawdzoną i dobrze przetestowaną topologię oraz jeden sprawdzony i dobrze przetestowany zestaw protokołów. Ich wyborem zajęli się specjaliści firmy Cisco Systems. Dzięki ograniczeniu się do jednego zestawu topologii i protokołów, całość można łatwo rozszerzać o nowe funkcjonalności przy zachowaniu dużej stabilności, przewidywalności i bezpieczeństwa środowiska.

Zainteresowanych automatyzacją oraz zakupem lub wdrożeniem Cisco ACI zapraszamy do kontaktu.

Zarządzanie całą platformą realizowane jest z wyższego poziomu, za pośrednictwem interfejsu CLI, WebUI oraz API. Dzięki Cisco ACI, dział IT nie musi się zajmować wewnętrzną problematyką i sposobem działania wykorzystywanych w jej środku protokołów. Swój czas może ukierunkować na zadania biznesowe oraz obsługę i bezpieczeństwo aplikacji. Jego zadaniem jest tylko budowa odpowiednich polityki bezpieczeństwa i sposobu traktowania ruchu oraz relacji pomiędzy aplikacjami i mikroserwisami, a o skonfigurowanie tego w warstwach niższych zadba Cisco ACI.
 
Do zarządzania Cisco ACI wykorzystuje protokół OpFlex, który różni się tym od znanego OpenFlow, że podchodzi do konfiguracji bardziej deklaratywnie, bez narzucania sposobu wykonania danego zadania. Oznacza to, że w jednym miejscu definiujemy co chcemy osiągnąć, a następnie jest to rozsyłane do poszczególnych urządzeń. Ich zadaniem jest zrealizowanie naszych postulatów. Nie narzucamy tego, jak ma to zostać zrobione. Dzięki temu, każda z platform może zrealizować nasze postulaty w najbardziej wydajny, optymalny i bezpieczny dla siebie sposób. W takim podejściu bazujemy też na dobrze znanych i dopracowanych protokołach, jakie pracowały pomiędzy tymi platformami od lat, a też całość lepiej radzi sobie przy utracie połączenia z kontrolerem.

Cisco ACI jest rozwiązaniem klasy SDN (Software Defined Network), w którym funkcje Control Plane realizują kontrolery Cisco APIC (Application Policy Infrastructure Controller), a Data Plane przełączniki Cisco Nexus 9000. Całość oparta została na architekturze Clos (Spine & Leaf), która zapewnia podobne i stałe opóźnienia oraz wysoką niezawodność dla wszystkich obsługiwanych w niej aplikacji.

Cisco ACI integruje się bardzo dobrze z różnymi środowiskami do wirtualizacji, konteneryzacji, a także platformami chmurowymi. Należy do nich m.in. Red Hat Virtualization, Red Hat OpenStack, Red Hat OpenShift, VMware vSphere, AWS (Amazon Web Services) czy Microsoft Azure. Dzięki dobrej integracji z nimi, tworzone przez nas polityki mogą bazować na tagach przypisywanych bezpośrednio do VM działających w takich środowiskach.

Cisco ACI bardzo dobrze integruje się z platformą Red Hat Ansible Automation, w ramach której dostępne jest wiele gotowych roli i kolekcje do obsługi Cisco ACI. Znajdują się one w Red Hat Automation Hub, do którego można otrzymać dostęp po wykupieniu odpowiednich subskrypcji.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.