ACI 3.0: новые функции, новые стандарты. Управление информационной безопасностью
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

ACI 3.0: новые функции, новые стандарты

Лента новостейБезопасностьУправление ИБ

ACI 3.0: новые функции, новые стандарты

Ольга Попова | 20.11.2017

В конце октября российское подразделение компании Cisco собрало журналистов на пресс-мероприятие, посвященное новым возможностям Application Centric Infrastructure (Cisco ACI).

Сколько стоит час простоя оборудования или задержки в работе сервисов для бизнеса? Как определить убытки при медленной работе инфраструктуры? На эти вопросы нельзя ответить однозначно. У разного бизнеса разные критерии. Но на общую эффективность работы эти факторы безусловно влияют.

Решение Cisco ACI предназначено для ускоренного развертывания приложений с помощью технологии программно-определяемых сетей (SDN), обеспечивающей автоматизированную доставку приложений по запросу, объединение управления и масштабируемость. Консультант Cisco по технологиям Александр Скороходов рассказал представителям СМИ о том, что нового появилось в третьей версии продукта.

Основные нововведения:

•             Управление распределенными (multi-site) ЦОДами. Решение представляет собой полностью автономные фабрики. Каждая из которых имеет свой кластер контроллеров, каждый является отдельным объектом управления, но при этом они дают возможность развертывания единых приложений, применения единых политик взаимодействия. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений.

•             Интеграция с Kubernetes. Заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.

•             Повышение операционной гибкости и улучшение визуализации. Интерфейс ACI следующего поколения стал еще удобнее. Пользователям предлагаются новые упорядоченные компоновочные схемы и упрощенные представления топологии, а также мастера поиска неисправностей. Кроме того, ACI теперь поддерживает технологию безопасного добавления и удаления, различные операционные системы и управление квотами, а также измерение задержки между оконечными точками фабрики в целях поиска неисправностей.

•             Безопасность. Для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.

Таким образом, с помощью ПО версии 3.0 заказчики смогут повысить маневренность бизнеса благодаря автоматизации сети, упрощению управления и оптимизации безопасности при любой комбинации задач, выполняемых в контейнерах, на виртуальных машинах и невиртуализированных серверах в частных облаках и локальных ЦОД.

«Особенностью ACI является то, что все работает «из коробки». Пользователю не нужно разбираться в тонкостях запуска, - подчеркнул Александр Скороходов, - В традиционных сетях настройка политик безопасности на любом коммутаторе, на оборудовании безопасности зачастую представляет собой десятки тысяч правил, которые определяют - разрешить или не разрешить трафик от одного адреса или сети к другому. В ACI мы формулируем политики безопасности не в сетевых терминах, а в терминах структуры приложения, разделённого на группы. 

Информацию о группе передает наложенный заголовок внутри ACI. При этом группы в составе приложения могут размещаться даже в одной подсети, в одном адресном пространстве, а правила взаимодействия между ними становятся проще и гибче».

 

Компания: Cisco

Об авторе

Ольга Попова

Ольга Попова

С 2008г. главный редактор IT Manager. В журналистике с 1986 года, правда, с перерывом на "лихие 90-е". До информационных технологий организовала несколько успешных бизнес-проектов в "Деловом Петербурге". Убеждена, что грамотный менеджер может работать в любой сфере, вне зависимости от специальности, так как ИТ-управленец мало чем отличается от управлеца-логиста. Но считаю, что именно в ИТ сейчас происходит все самое интересное.

Также смотрите

Журнал IT-Manager: № 10/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Декабрь >>>>
Пн Вт Ср Чт Пт Сб Вс
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567