13 mois déjà. A l’automne dernier, nous adressions sur ce même blog le niveau de maturité atteint par les entreprises en matière de technologies software-defined. A l’époque, Gartner prévoyait que le Software-Defined atteindrait son niveau de maturité d’ici 2 à 5 ans. Et les investissements en matière de Cloud et de Software-Defined Networking représentaient le plus gros des dépenses IT. Un an plus tard, les choses se confirment : alors que les entreprises les plus matures en matière de transformation digitale ont compris l’intérêt d’établir une stratégie multicloud ; ces mêmes entreprises savent que, face à la multiplicité d’environnements bare metal, machine virtuelle ou cloud, seule une solution de SDN unifée permet de répondre aux enjeux de connectivité et de sécurité. Une vision que nous portons depuis le lancement de Cisco ACI. Nous sommes donc d’autant plus fiers de voir votre niveau de confiance progresser : nous venons d’annoncer notre 4000ème référence Cisco ACI, et petite fierté, il s’agit justement d’un des fleurons de l’automobile française.
Workshop Cisco ACI – du 26 juin au 3 juillet à Lille, Toulouse et Lyon
Les 4 avantages d’une solution unifiée de Software-Defined Networking
- Automatisation et agilité : l’automatisation des différents workflows est clée au moment où les équipes IT veulent soutenir les équipes métiers et les aider à déployer leurs applications en quelques minutes au lieu de plusieurs semaines.
- Ouverture et programmabilité : des API ouvertes sont la garantie d’une parfaite programmabilité des fabrics SDN. Cisco ACI s’intègre à plus de 65 écosystèmes de partenaires internationaux.
- Sécurité et analytique : renseigner par défaut les connexions que l’on autorise est l’essence même d’un modèle de type “white list”. Associé à des fonctionnalités de microsegmentation, vous disposez d’un maillage extrêmement précis de votre réseau et garantissez l’isolation totale du trafic en respect de la cohérence des politiques.
- Mobilité des workloads : à l’ère du multicloud, seule une parfaite mobilité vous permet de déployer, de mettre à jour et de migrer vos applications sur plusieurs data centers hybrides.
Notre dernière release de Cisco ACI tient particulièrement compte de ce dernier point. Moins de deux mois après avoir annoncé sa version 3.0, nous avons complété l’ouverture de notre solution de software-defined networking (SDN) aux infrastructures de cloud public. L’idée étant de proposer une gestion plus granulaire de la sécurité et de faciliter la gestion des applications aussi bien dans le data center que dans le cloud public. Ce lancement, logiquement baptisé “ACI Anywhere”, repose sur l’intégration du contrôleur APIC de Cisco ACI aux APIs d’Amazon Web Services, de Microsoft Azure et de Google Cloud. A l’ère du multicloud (comprendre l’association du cloud privé à la pluralité du cloud public), il nous est paru essentiel de vous proposer une cohérence parmi tous ces environnements, et d’en garantir la simplicité en vous permettant d’exploiter les APIs déjà existantes. Que vous décidiez d’une stratégie unique sur l’ensemble de vos environnements, ou préfériez une stratégie dédiée à un environnement spécifique, vous avez dorénavant la main sur les politiques à appliquer : qu’il s’agisse de la segmentation de vos réseaux, de la micro-segmentation du trafic ou de la création de vos “white lists”. A noter que Cisco ACI peut être couplé avec le projet opensource Contiv pour vous simplifier la gestion de containers à grande échelle, en garantissant une sécurité et une connectivité quels que soient vos environnements bare metal, VM ou cloud.
Parmi les nouvelles fonctionnalités de la version 3.0 :
- Gestion multi-site : Vous pouvez dorénavant connecter et gérer plusieurs fabrics ACI distantes afin d’en améliorer la disponibilité par une isolation des fault domains et bénéficier d’une vue globale des politiques réseau via un portail de gestion unique. Parmi les bénéfices, une reprise après sinistre facilitée et une gestion simplifiée du cycle de vie et d’évolution de vos applications.
- Intégration à Kubernetes : vous pouvez déployer vos workloads sous forme de micro-services dans des containers, en définir la politique réseau via Kubernetes et disposer de constructions réseau unifiées pour containers, machines virtuelles et bare-metal. Nous avons ainsi apporté aux containers le même niveau d’intégration que nous avions déjà mis en place avec de nombreux hyperviseurs.
- Visibilité et flexibilité opérationnelle accrue : Notre nouvelle interface utilisateur, dont les principales fonctionnalités vous ont été présentées sur ce blog même, se veut plus intuitive avec une vue topologique simplifiée, ainsi que divers assistants de gestion d’anomalies. De plus, nous avons ajouté des fonctionnalités d’insertion et de suppression, la prise en charge d’OS mixte, la gestion de quotas, ainsi que des mesures des temps latence sur l’ensemble des end-points pour une meilleure gestion des anomalies.
- Sécurité : ACI 3.0 offre de nouvelles fonctionnalités pour protéger les réseaux en atténuant les attaques de type spoofing IP/MAC grâce à une intégration à Cisco FHS (IPv6 First Hop Security), qui permet d’automatiquement authentifier les workloads intra-bande et de les placer dans un groupe de sécurité approuvé, mais également de renforcer l’application de politiques de sécurité plus granulaires au niveau des end-points au sein de ce même groupe.
Les ACI Days en région du 26 juin au 03 juillet
Pour en savoir plus sur Cisco ACI, notre solution de software-defined networking, et sur ses dernières évolutions, nous vous proposons une journée de formation destinée aux ingénieurs et architectes réseaux. Une bonne connaissance des technologies réseaux facilitera la compréhension des concepts et des démonstrations.
ACI Day Lille – le 26 juin – Couvent des Minimes
ACI Day Toulouse – le 28 juin – Mas Tolosa
ACI Day Lyon – le 03 juillet – La Rive Lyon
Agenda du workshop Cisco ACI :
- 08h30 – 9h00 – Accueil
- 09h00 – 10h30 – Présentation de la stratégie réseau data center
- 10h30 – 12h30 – Présentation de la solution et témoignage client
- 12h30 – 13h30 – Cocktail déjeunatoire et Networking
- 13h30 – 14h30 – Intégration Hyperviseur
- 14h30 – 15h30 – Sécurité et microsegmentation
- 15H30 – 17h00 – Pilotage et troubleshooting
- 17h00 – 17h30 – Questions / Réponses
- 17h30 – Cocktail de cloture
En plus de nombreuses démonstrations, ce format d’une journée vous garantira une interaction privilégiée avec nos experts afin de pouvoir aborder les sujets spécifiques à votre contexte. On vous attend !