この記事は、ACI エンジニアリング担当バイス プレジデント Ronak Desai によるブログ「Driving Consistent Policy Everywhere with ACI Anywhere」(2018/10/24)の抄訳です。
昨年シスコは、ACI をパブリック クラウド ドメインに拡張し、Amazon Web Services(AWS)、Google Cloud Platform、Microsoft Azure に統合セキュリティ ポリシー、一括管理、可視性などの重要な機能を提供するというビジョンを発表しました。こうした機能があれば、お客様はマルチクラウド ドメイン全体で一貫性あるネットワーク ポリシーを維持しながら、選択したパブリック クラウド上でアプリケーションを柔軟に実行できます。
そして本日シスコは、最新の ACI リリースを発表しました。このリリースの新しい導入オプションを通じて、お客様は高いコスト効率を維持したまま ACI ファブリックを新しいマルチクラウド ロケーションに拡張し、一貫性あるポリシーと自動化を活用することが可能になります。
革新的な機能が導入された最新の ACI リリースをご紹介します。
- ACI Virtual Pod(vPod)
- ACI Mini Fabric
- CloudSec VPN
- ACI と OpenStack にネストされた OpenShift コンテナの統合
- ネットワーク インサイト アプリ
- ACI と AppDynamics の統合(ベータ)
ACI Virtual Pod(vPod)
vPod により、お客様はオンプレミスの ACI ネットワークをリモートの拠点、ベアメタル クラウド、コロケーション プロバイダー、ブラウンフィールド環境に拡張することが可能になりました。ソフトウェアのみで構成されるこの ACI バージョンにより、業界をリードするこの SDN ソリューションのパワーを存分にご活用いただけます。ネットワーク プロビジョニング作業が削減され、一貫性あるポリシーとセキュリティの使用が可能になり、管理が簡素化されるため、俊敏性が大幅に向上します。
現時点では vPod の提供には制限がありますが、近々一般提供される予定です。
ACI Mini Fabric
ACI Mini Fabric を使用すると、まず小規模な環境から開始し、ビジネスのニーズに合わせて拡大することができます。このソリューションは、リモート拠点やサテライト拠点を設置しているお客様や、物理スペースに制限があり電力や冷却の課題があるお客様向けに設計されています。ACI Mini Fabric は、最適化された 5 RU の小規模環境向けパッケージです。ACI Mini Fabric は、ご希望に応じて制限のない完全な ACI ネットワークへの拡張も可能です。
CloudSec VPN
CloudSec は、ACI マルチサイト オーケストレータを使用してサイト間に暗号化された VXLAN トンネルを構築することでセキュリティを向上させます。シスコの Nexus スイッチに固有のハードウェアベース ラインレート暗号化を活用する CloudSec によって、お客様はサイト間を移動するデータの安全性を確保することができます。
ACI と OpenStack にネストされた OpenShift コンテナの統合
現在 ACI は、アプリケーションの導入、自動化、拡張を含め、OpenStack および Kubernetes 環境でワークロードを柔軟に管理する機能をお客様に提供しています。Cisco ACI と RedHat は、連携を通じて、あらゆるコンテナ、仮想マシン、物理ネットワークを組み合わせた環境で動作するあらゆるアプリケーションに一貫性のあるポリシーを提供しています。その結果、ネットワーク全体にわたる管理が簡素化されるとともに、グループベースのポリシーを有効にして適用することができます。
ネットワーク インサイト アプリ
ACI App Center で入手可能な新しいネットワーク インサイト アプリは、高度なフロー テレメトリに加え、ファブリック リソースおよびイベントの分析機能を提供します。運用のユースケースに基づくこのアプリは、ACI ファブリック内の異常のプロアクティブな検出や、ネットワーク管理者へのレポートの提供に役立ちます。さらにこのアプリは、ACI ファブリック内のリソース使用率と ACI ファブリック内のイベントを監視して、ネットワーク管理者に重大なエラー アラートを送信し、障害の救済策を提案します。
ACI と AppDynamics の統合(ベータ)
シスコは、業界で初めてデータセンター ネットワークとアプリケーションのパフォーマンスを管理する統合ソリューションを提供します。この ACI – AppDynamics ソリューションでは、アプリケーションの可視性とネットワーク自体の関連付けが可能になるため、アプリケーション チームとネットワーク チーム間のコラボレーションが向上します。お客様は、使い始めてすぐに根本原因の分析やネットワークやアプリケーションの問題の特定にかかる時間を短縮し、すばやくプロアクティブに問題を解決できるようになります。
これらの Cisco ACI の最新リリースにより、お客様は自動化された安全な高可用性ネットワークを提供しながら、これまでより柔軟にネットワークを拡張し、あらゆるクラウドのあらゆる場所でアプリケーションを実行することが可能になります。
シスコのエンジニアは、「ACI Anywhere:あらゆるワークロード、あらゆるハイパーバイザ、あらゆるクラウドをサポート」というビジョンの実現に向け、お客様との緊密な連携を続けています。