Cisco France Blog

Application Centric infrastructure Cisco ACI: Agilité et ouverture

3 min read



Il faudra désormais s’y habituer, nous sommes rentrés dans un cycle de profondes mutations. Les innovations technologiques et les transitions industrielles ont encore accentué le rôle crucial des systèmes d’informations en imposant par la même occasion à l’IT de se rénover à tous les niveaux

Les limites d’un modèle opérationnel siloté.

Le mode de consommation des ressources informatiques évolue vers des services dans le Cloud. A peine entamé l’IT as a Service perd la vedette au profit de l’Application as a Services. De la même manière que la machine virtuelle était devenue la ressource élémentaire du DataCenter, l’application devient le capital de l’entreprise. Les rythmes de développement et de mise en production ne sont plus les mêmes qu’auparavant, les applications ne peuvent plus se satisfaire d’organisations silotées et poussent pour l’intégration du développement et des opérations (devops). Les infrastructures elles aussi doivent s’aligner avec les exigences applicatives et passer d’une gestion centrée sur les équipements à une gestion centrée sur les besoins applicatifs pour offrir plus d‘agilité à l’entreprise

ACI vs non ACI

Les approches traditionnelles ont touché leur limite en n’offrant qu’une vue opérationnelle silotée ou il n’existe aucun modèle opérationnel commun pour l’application, le réseau et la sécurité.

Donner de l’agilité à l’entreprise avec la solution Application Centric Infrastructure

Application Centric Infrastructure (ACI) est une architecture holistique  avec une automatisation centralisée et des profiles d’application (Application Network Profile) reposant sur des politiques et des règles. ACI apporte la souplesse du logiciel avec la performance et la scalabilité du matériel.

Cisco ACI consiste en une combinaison de composants matériel et logiciels :

– Les commutateurs Cisco Nexus 9000

– Le contrôleur Cisco Application Policy Infrastructure Controller (APIC). APIC model

  • L’APIC constitue l’élément unique pour l’administration et l’automatisation de l’ACI. maintient les politiques des applications et les templates des équipements qui vont servir à configurer, provisionner et administrer les fabric nodes.
  • Les politiques vont inclure les services applicatifs, les équipements de sécurité et l’infrastructure virtuelle pour supporter le déploiement automatisé d’une application.
  • Les équipements et les nœuds réseau administrés dans le cadre de la fabric ACI nécessitent de supporter des mécanismes de communication Sud du Cisco APIC qui dans de nombreux cas sera le protocole Opflex.
  • Opflex est spécifique au modèle de politiques applicatives d’ACI et est mis en œuvre sur des équipements de différents fournisseurs réseau, de contrôleur de fourniture d’applications (ADN), de pare feux, commutateurs virtuels et d’autres suivront avec l’évolution de l’ecosystème ACI.

– Un switch Cisco Application Virtual Switch (AVS) . AVS est un switch virtuel de réseau qui réside dans l’hyperviseur, il est basé sur le switch virtuel Nexus 1000 et a été conçu spécifiquement pour l’ACI

 

ACI une solution innovante qui prend en compte les réseaux existants (Nexus)

L’architecture ACI est conçue pour appliquer des règles à des éléments essentiels pour l’application, appellés  ” endpoint“, ou à une classe de endpoints similaires qui dans ce cas-là s’appelle un « endpoint group » (EPG). Ces Endpoints sont essentiellement des workloads, physiques ou virtuels, avec des multiples EPG constituant par exemple  les différents tiers d’une application multi-tiers.

ACI EPG

L’ACI arrive dans un contexte ou bien souvent une infrastructure réseau est déjà en place et en particulier des commutateurs Cisco Nexus 2000, 3000, 5000, 6000 et 7000.

lire les documents “Integrate Cisco Application Centric Infrastructure with Existing Networks” et “Transform Your Business and Protect Your Cisco Nexus Investment While Adopting Cisco Application Centric Infrastructure“.

Dans ce cas-là on souhaite pouvoir gérer les applications du Datacenter comme des EPGs administrés dans le Cisco APIC mais néanmoins connectés à des réseaux autres que les commutateurs Nexus 9000.

Pour répondre à cette demande, Cisco a étendu le support des politiques d’ACI sur l’ensemble de réseau grâce au Cisco Nexus 1000V AVS.

ACI existing Nexus

Dans ce scenario tout le trafic réseau transite dans l’infrastructure réseau qui existait avant que l’ACI ne soit ajoutée. Le trafic passe ensuite par un commutateur Nexus 9000 géré par Cisco APIC ( il joue le rôle de passerelle).

Une solution ouverte à un large écosystème

ACI a été conçue comme une architecture ouverte pour aider les clients à faciliter l’intégration avec les produits qu’ils souhaitent. De nombreuses sociétés ont annoncé le support ‘ACI dans des domaines tels que: ACI ecosyst uodate

  • Orchestration, automatisation, et administration
  • Configuration et conformité
  • Supervision et diagnostiques
  • DevOps et Release Automation
  • Stockage et virtualisation
  • Analyse de flux
  • Securité
  • Services réseau

Voir le billet sur le sujet d’ACI et de l’écosystème.  Lors du Cisco Live 2014 à San Francisco d‘autres communications ont été faites :

Tags:
Laisser un commentaire