Automatisering van provisioning halveert datacenterkosten
Een paar jaar geleden werd Cisco’s traditionele business bedreigd. SDN had toen inderdaad mogelijk het potentieel om hardware voor netwerkswitching overbodig te maken. Op dit kruispunt in de geschiedenis van onze organisatie richtte CEO John Chambers zich tot zijn vier innovatie-experts MPLS: Mario, Prem, Luca en Soni. Hoe moest Cisco SDN aanpakken en er voordeel uit halen? Een SDN start-up overnemen of zelf een SDN-controller bouwen? In de huidige applicatieve economie wilden we de activatie van toepassingen in datacenters versnellen ongeacht fysieke of virtuele netwerken, homogene of heterogene serverparken, het beveiligingsniveau of opslagsysteem. Naarmate IT verder richting cloud evolueert, hebben we nood aan wendbare techniek en de eenvoud van click-to-activate.
We beslisten om een nieuwe architectuur te bouwen, met software die de provisioning kon aansturen en automatiseren: Cisco ACI of application-centric infrastructure. Dit project startte al in 2008, wanneer we het netwerk en server connecteerden met UCS en servervirtualisatie. UCS vormde de basis van een geconsolideerd platform om applicaties op aanvraag te leveren, een model om computing te automatiseren. ACI maakt gebruik van hetzelfde model om het netwerk te automatiseren aan de hand van één policy voor de volledige infrastructuur. Die programmeert netwerk, servers, storage en virtualisatie. Zo kun je toepassingen activeren waar en wanneer je wil, voor elke schaal én met geïntegreerde beveiliging.
Je kunt echter niet het volledige datacenter automatiseren met software alleen. Vergelijk het met de iPhone: Apple innoveerde met een toestel, met software en met een uitgebreid ecosysteem. Als je vandaag een netwerk bouwt in functie van automatisering en cloud moet je beginnen bij de fysieke bouwstenen. Wij zijn van mening dat SDN het acroniem is van system-defined networking, waarin netwerkfuncties als een geheel opereren om infrastructure-as-a-service mogelijk te maken. Het platform werd de hardwarecomponent en het hart van ACI, en de application policy infrastructure controller (APIC) de softwarecomponent en dus het brein van ACI.
Geïntegreerde beveiliging
Application Centric Infrastructure
Beveiliging was nog een reden om SDN te vernieuwen. Je hebt beveiliging nodig op systeemniveau, zowel in hard- als in software. Als je de beveiliging niet integreert met je netwerk, wordt dat je zwakste schakel. Met ACI is beveiliging geïntegreerd in je netwerk ‘policies’ en application policy profiles. Zo kan je als beheerder proactief omspringen met risico’s omdat je al het verkeer in je datacenter bewaakt, in reële tijd. Wij kunnen dus ook vreemde dingen achter de firewalls van het datacenter opsporen.
Eenvoudige provisioning
Tegen 2018 is 31 procent van cloudverkeer gelinkt aan public cloud, volgens Cisco’s Cloud Index. Klanten verwachten dezelfde flexibiliteit in public cloud, maar die zijn niet altijd even geschikt voor hoge doorvoer van gegevens. Legacy toepassingen migreren naar de public cloud is nog steeds een uitdaging. Bovendien is het werk om de datacenterinfrastructuur in te stellen voor je applicaties een intensieve, manuele taak die voor elk van de componenten moet uitgevoerd worden. Zou het niet makkelijker zijn om applicaties automatisch te klaar te stomen voor LAN, WAN, private en public cloud?
Met ACI kun je beter je hybride infrastructuur programmeren en flexibel gegevens tussen private en public clouds versturen. We moeten IT verder automatiseren en as-a-service of kant-en-klaar aanbieden aan de gebruikers. Clouddiensten moeten gepaard gaan met snelheid en gebruiksgemak, of het nu hybride, private of public clouddiensten zijn.
Je cloudarchitecten zullen via hun AWS of Azure portals de policies kunnen instellen voor zowel hun cloud als on-premise toepassingen op ACI. Met één groot verschil: je ACI private clouds hebben een hogere beveiliging en compliance.
Open omgeving om voorbije investeringen te beschermen
Automatisering is heel duidelijk het grootste voordeel van ACI maar het systeem biedt ook flexibiliteit en beschermt je voorgaande infrastructuurinvesteringen. We hebben open interfaces gebouwd om policies en toestellen te koppelen met het netwerk. Als je Openstack wil gebruiken, dan kan dat. Als je de cloud management suite van je bestaande vendor wilt gebruiken: we ondersteunen het dankzij integratie van API’s.
Hoe je kapitaalinvesteringen halveren
Uiteindelijk is het doel niet alleen om wendbaarder te zijn, maar ook om uitgaven terug te schroeven. Axiom kwam terug van 100% Amazon Web Services naar een combinatie van public cloud en ACI. Ze gebruiken nu 35% minder server- en storagecapaciteit omdat ze hun netwerk dynamisch en flexibel kunnen gebruiken. Ze activeren en deactiveren applicaties en verplaatsen gegevens tussen public en private clouds zoals ze het nodig achten.
Wij doen hetzelfde. Cisco IT gebruikt nu 20% minder server- en storagecapaciteit. Dat betekent een vermindering van 40% op onze OPEX en CAPEX uitgaven. Wilt u weten hoeveel u kunt besparen met ACI? Binnenkort zetten we een TCO-rekenmodule online die uw voor-en-na situatie berekent. Hou onze blog in de gaten!
Tags:
