Radware et Cisco ACI automatisent la mise en place de services applicatifs
2 min read
Avec les menaces croissantes de sécurité , il est impératif d’assurer des services de sécurité au niveau applicatif et de pouvoir les maintenir lors d’évolutions d’infrastructure. Cela passe par des processus d’automatisation. L’intégration des offres Radware avec Cisco ACI permet cette automatisation.
Durant des années fournir des services applicatifs et de sécurité nécessitait de mettre en place des solutions aux différents niveaux de l’architecture. Le réseau fournissait la connectivité de base et les niveaux 4 à 7 étaient configurés manuellement pour chaque application. Bien que la virtualisation soit passée par là en permettant d’automatiser l’étape de configuration, il n’en demeure pas moins que chaque changement d’infrastructure nécessite des interventions de re câblage, de reconfiguration des nœuds réseau et des tests pour vérifier l’intégrité de bout en bout.
Un “Device Package” développé par Radware pour s’intégrer avec ACI
L’approche ACI (Application Centric Infrastructure) de Cisco donne une vision complète de l’architecture vue de l’application et fournit une automatisation centralisée econformité avec des politiques prédéfinies. Dès sa conception ACI (Application Centric Infrastructure) s’est voulu ouverte et peut ainsi s’enrichir de fonctionnalités complémentaires apportées par des spécialistes de différents domaines. C’est le cas avec le travail d’intégration réalisé par Radware. Cette société bien connue pour ses offres ADC (Application Delivering Services) a réalisé l’intégration de ses produits Alteon et DefensePro avec Cisco ACI fabric. Cela permet ainsi l’automatisation des services applicatifs et de sécurité. Radware a dévoppé un ‘Device Packages’ pour Cisco ACI pour insérer des services d’ADC et de protection DoS par application et par tenant réseau. De son côté le contrôleur Cisco APIC automatise le process d’insertion de services en agissant comme un point central du contrôle des politiques..
Maintenir ses SLA en toutes circonstances
Cisco ACI automatise l’infrastructure du Dataceter et le rend dynamique, il peut ainsi fournir des services applicatifs en continu sans impacter le SLA (service level agreement) d’une application. Les applications peuvent être déplacées et leurs infrastructures peuvent évoluer pour prendre en considération des évolutions de charges tout en maintenant les services de sécurité et de niveaux 4 à 7 sans contrainte spécifique de lieu. Les process d’automatisation permis par l’intégration Radware ACI suppriment les erreurs lors de déploiement s’appuyant sur des cas d’usage validées par Radware.
L’exemple d’un service profil pour une application Web
En utilisant le contrôleur Cisco APIC, l’utilisateur peut automatiser la création et le provisionnement du profil d’une application Web. Le contrôleur APIC offre une interface de type « drag and drop » qui simplifie l’insertion, dans un profil d’application Web, d’un firewall, d’un load balancer ou d’autres services réseau L4-L7. Ce profil en retour va créer un service graph dans lequel les services deviennent partis intégrants de l’application web du tenant et peut devenir opérationnel grâce à l’APIC en quelques minutes.
lire également : RADWARE AND CISCO: ENABLING APPLICATION DELIVERY & SLA ASSURANCE IN THE APPLICATION CENTRIC INFRASTRUCTURE