Multi-Site-Management, Kubernetes-Integration und zusätzliche Sicherheitsfunktionen
Cisco baut ACI-Funktionalität aus
Mit Version 3.0 ergänzt Cisco seine Application Centric Infrastructure (ACI) laut eigenem Bekunden um eine weiterreichende Netzwerkautomation, einfacheres Management und höhere Sicherheit für beliebige Workload-Kombinationen in Containern und virtuellen Maschinen. Die aktuelle Version ermögliche auch die Bare-Metal-Datensicherung für Private Clouds und lokale Rechenzentren.
Zu den neuen Funktionen von ACI zählen laut Herstellerangaben:
* Multi-Site-Management: Die IT-Organisation könne nahtlos mehrere ACI Fabrics verbinden und verwalten - selbst wenn diese geografisch verteilt sind. Die Isolierung von Fault-Domains verbessere die Verfügbarkeit, ein einheitliches Management-Portal sorge für eine globale Ansicht der Netzwerk-Richtlinien. Dies vereinfache die Disaster Recovery und erleichtere die horizontale Skalierung von Applikationen.
* Integration des Open-Source-Systems Kubernetes: Unternehmen können nun ihre Workloads als Micro-Services in Containern bereitstellen und dafür ACI-Netzwerkrichtlinien durch Kubernetes definieren, so Cisco. Damit erhalte man einheitliche Netzwerke für Container, virtuelle Maschinen und Bare Metal. ACI biete für Container das gleiche Niveau an tiefer Integration wie bislang für zahlreiche Hypervisoren.
* Verbesserte Transparenz und Flexibilität für den Betrieb: Die neue ACI-Benutzeroberfläche verbessere die Bedienung durch konsistente Layouts und einfachere Topologieansichten sowie Assistenten für die Fehlerbehebung. Zudem ermögliche ACI nun elegantes Einfügen und Entfernen, unterstütze gemischte Betriebssysteme und Quoten-Management sowie Latenzmessungen über Fabric-Endpunkte hinweg für das Troubleshooting.
* Sicherheit: ACI 3.0 enthalte neue Funktionen für den Schutz von Netzwerken, darunter "First Hop Security"-Integration gegen Angriffe wie IP/MAC Spoofing, die automatische In-Band-Authentifizierung von Workloads und deren Platzierung in vertrauenswürdige Security Groups sowie Support für die Durchsetzung detaillierter Richtlinien für Endpunkte innerhalb der gleichen Security Group.
ACI 3.0 ist ab sofort verfügbar und erfordert laut Cisco-Angaben keine neuen oder erweiterten Hardwarekomponenten. Weitere Informationen finden sich unter www.cisco.com.
Lesen Sie mehr zum Thema
