Cisco étend ACI aux environnements cloud et SD-WAN
Avec la solution d'infrastructure axée sur les applications ACI Anywhere de Cisco, les entreprises peuvent exécuter et contrôler de n'importe quel endroit les applications à travers des clouds privés ou publics.
Cisco étend encore plus la portée de sa technologie d'infrastructure axée sur les applications ACI (Application Centric Infrastructure), laquelle permet à ses clients de développer et de contrôler les environnements hybrides, multicloud et SD-WAN. Solution de référence de Cisco pour les réseaux de datacenters définis par logiciel (SDN), ACI délivre également la technologie Intent-Based Networking (IBN) qui permet d'implémenter automatiquement des changements de configurations réseau et de politique à la volée et d'assurer la livraison des données. Pour étendre la portée de sa technologie d'infrastructure axée sur les applications (ACI), Cisco a mis en place un programme et une technologie connus sous le nom d'ACI Anywhere.
Avec ACI Anywhere, les clients peuvent exécuter et contrôler les applications où ils veulent à travers des clouds privés ou publics ou à la périphérie tout en maintenant des politiques réseau et de sécurité cohérentes dans tout leur domaine. Actuellement, les implémentations ACI Anywhere incluent le contrôleur d'infrastructure de politique applicative Application Policy Infrastructure Controller Enterprise Module (APIC-EM) de Cisco, l'orchestrateur multi-sites ACI Multi-Site Orchestrator et le routeur de services cloud Cloud Services Router (CSR) 1000V.
Azure Kubernetes Service intégré en natif dans la Container Platform de Cisco
« ACI Anywhere permet par exemple aux politiques configurées via le SDN Application Policy Infrastructure Controller (APIC) de Cisco d'utiliser les API natives d'un fournisseur de cloud public pour orchestrer les changements dans des environnements de cloud privé et public », a déclaré Cisco. L'Orchestrateur facilite le provisionnement et la gestion d'implémentation à travers plusieurs sites et services. « Cette approche permet d'appliquer une politique et une automatisation cohérente à travers une interface ACI établie sans compromis sur les performances ou sans empêcher l'accès aux nombreux services de cloud public natif disponibles. De plus, la version ACI sur site de Cisco permet d'offrir une expérience de cloud hybride cohérente et d'assurer un bon équilibre entre flexibilité et contrôle, tout en fournissant des performances orientées matériel », a ecore déclaré l'entreprise.
La possibilité d'intégrer les clouds Microsoft Azure et une implémentation d'ACI « cloud-only » font parti des évolutions importantes d'ACI Anywhere. Cisco a travaillé en étroite collaboration avec Microsoft et plus tôt cette année, au moment où l'entreprise livrait le support en preview du cloud Azure, elle a également ajouté Azure Kubernetes Service (AKS) aux services gérés qui s'intègrent nativement avec Cisco Container Platform. « Avec l'extension cloud Azure, le service utilise Cisco Cloud APIC qui s'exécute nativement dans le cloud public Azure pour fournir une connectivité automatisée, une traduction des politiques et une visibilité améliorée des charges de travail dans le cloud public », a déclaré Cisco. Selon l'équipementier, avec les nouvelles extensions Azure, les clients peuvent exploiter les charges de travail exécutées dans le cloud grâce aux intégrations d'ACI aux technologies Azure comme Azure Monitor, Azure Resource Health et Azure Resource Manager et optimiser la vitesse, la flexibilité et le coût de leurs opérations réseau.
Segmentation réseau et contrôle d'accès pris en charge
Le routeur Cisco Cloud Services Router (CSR) 1000V inclus dans le pack Azure, assure la connectivité entre les environnements sur site et le cloud Azure. « Le service prend en charge la segmentation cohérente du réseau, le contrôle d'accès et l'isolement des déploiements hybrides », a déclaré Srini Kotamraju, directrice senior, gestion des produits, Data Center Networking Group de Cisco. « L'extension du contrôle de ACI aux principaux environnements cloud - plus Azure - est essentielle pour que les entreprises puissent migrer et fonctionner dans un monde multi-cloud », a déclaré Lee Doyle, analyste principal chez Doyle Research.
Une autre nouvelle extension concerne le support d'ACI Anywhere dans le cloud. « Essentiellement, ACI Multicloud implémente les composants ACI Anywhere dans un cloud public. Il s'adresse aux clients qui veulent démarrer dans le 'cloud-first' et qui n'ont peut-être pas implémenté une ACI sur site, mais souhaitent mettre en oeuvre une connectivité sécurisée et segmenter les charges de travail dans les clouds publics », a encore déclaré Srini Kotamraju. « Pour le moment, ACI Multicloud fonctionne avec les services clouds d'Azure et d'AWS, mais d'autres services seront ajoutés plus tard », a-t-elle déclaré.
ACI et Viptela SD-WAN intgérés
La dernière nouveauté d'ACI concerne l'ajout du support du réseau étendu SD-WAN au système. « Cette intégration permet aux clients d'automatiser la sélection du trajet WAN entre la succursale et le datacenter sur site en fonction de la politique applicative », a encore déclaré Mme Kotamraju. L'ensemble intègre en outre la technologie SD-WAN de Viptela, une entreprise rachetée par Cisco il y a deux ans. « L'objectif principal est de fournir la meilleure connectivité possible aux clients des succursales éloignées », a expliqué Srini Kotamraju. « L'intégration entre ACI et Viptela SD-WAN permet aux clients de Cisco d'améliorer la qualité de l'expérience aux niveau des succursales distantes », a aussi déclaré Lee Doyle.
Les mises à jour d'ACI Anywhere - désormais toutes disponibles - ne sont qu'un aspect des nombreux partenariats de cloud hybride annoncés par Cisco cette année. Par exemple, au mois de juin, Cisco et IBM ont déclaré qu'elles fusionneraient leurs technologies cloud et de datacenter pour permettre à leurs clients de développer et de prendre en charge plus facilement et en toute sécurité des applications sur site et hybrides. Cisco, IBM Cloud et IBM Global Technology Services (la branche de services professionnels d'IBM) ont déclaré qu'elles développeraient ensemble une architecture de cloud hybride intégrant le datacenter, le réseau et les plates-formes d'analyse de Cisco avec les offres clouds d'IBM. La contribution de big blue est fortement axée autour de ses offres basées sur Kubernetes comme Cloud Foundry et Cloud Private, de son catalogue de logiciels d'entreprise comme Websphere et de logiciels open source comme Open Whisk, KNative, Istio et Prometheus.
La technologie Intent-Based Networking incluse
Cisco a déjà déclaré que les clients qui déploient ses technologies Virtual Application Centric Infrastructure (ACI) peuvent désormais étendre ce fabric de réseau depuis leur site jusqu'au cloud d'IBM. Le pack de datacenter Software-Defined Networking (SDN) ACI de Cisco inclut également la technologie Intent-Based Networking de l'entreprise, qui permet aux clients d'implémenter automatiquement des changements de réseau et de politique à la volée et d'assurer la livraison des données. Quant à IBM, l'entreprise a déclaré que le logiciel ACI Virtual Pod (vPOD) de Cisco pouvait tourner désormais sur les serveurs bare-metal du cloud IBM. « vPOD est composé d'un ensemble de Spines et de Leafs virtuels et supporte jusqu'à huit instances ACI Virtual Edge. Ces éléments sont souvent déployés sur des services VMware sur IBM Cloud pour prendre en charge les déploiements hybrides des environnements sur site vers IBM Cloud », a expliqué IBM.
En avril, Cisco a livré le service Cloud ACI for AWS. Selon Cisco, ce service permet « aux utilisateurs de configurer la connectivité inter-site, de définir des politiques et de surveiller la santé de l'infrastructure réseau dans les environnements hybrides ». « Tout comme les extensions Azure, le service AWS utilise l'APIC Cisco Cloud pour assurer la connectivité, la traduction des politiques et une meilleure visibilité des charges de travail dans le cloud public », a encore déclaré Cisco. « Cette solution donne accès à une suite de fonctionnalités qui permettent de transformer un datacenter sur site en véritable architecture multi-cloud, contribuant à la cohérence des politiques et des opérations, quel que soit le lieu de résidence des applications ou des données. Elle utilise les supports natifs d'AWS pour la traduction des politiques et apporte une visibilité de bout en bout sur les charges de travail et la connectivité multi-cloud du client », a encore expliqué Cisco.
La prise en charge de Google Anthos aussi de la partie
En avril également, Cisco et Google ont étendu leurs activités conjointes de développement cloud pour permettre aux clients de construire plus facilement des applications multi-cloud et hybrides sécurisées partout où ils le souhaitent, depuis les datacenters sur site jusqu'aux clouds publics. Cette expansion implique le nouveau pack hybride open-source de Google, Anthos, basé sur la version bêta de Google Cloud Service, qu'il remplace. Anthos permettra à ses clients d'exécuter des applications non modifiées sur des matériels sur site existant ou dans le cloud public. « Anthos sera disponible sur Google Cloud Platform (GCP) avec Google Kubernetes Engine (GKE), et dans les datacenters avec GKE On-Prem », a indiqué l'entreprise. « Pour la première fois, Anthos permettra également aux clients de gérer les charges de travail exécutées sur des clouds de tierces parties comme AWS et Azure à partir de la plate-forme de Google sans que les administrateurs et les développeurs aient besoin d'apprendre le fonctionnement de ces environnements ni celui des API », a déclaré Google.
Pour sa part, Cisco a annoncé la prise en charge d'Anthos et a promis de l'intégrer étroitement avec les technologies de datacenter de Cisco, notamment avec son pack hyperconvergé HyperFlex, mais aussi avec ACI, le SD-WAN et Stealthwatch Cloud. « Les intégrations permettront une expérience cohérente et similaires à celle d'un cloud, que ce soit sur site ou dans le cloud, et bénéficieront de mises à niveau automatiques vers les dernières versions et correctifs de sécurité », a déclaré Cisco.