Cisco Japan Blog

ビジョンが現実になったシスコの ACI Anywhere

1 min read



Ronak Desaiこの記事は、Cisco ACI エンジニアリング担当バイスプレジデント Ronak Desai によるブログ「Cisco Fulfills on the Vision for ACI Anywherepopup_icon(2019/1/29)の抄訳です。

 

ACI Anywhere のビジョンは洗練されていて、シンプルでもありました。そのビジョンとは、お客様が、拡張性、可用性、セキュリティ、運用のシンプルさを損なうことなく、最も俊敏なデータセンター ネットワークを構築できるというものです。データセンターの分散化が進み、アプリケーションがデータセンターの壁を越えて多様化し、基盤となるワークロードがあらゆる場所やクラウドに存在するようになり、俊敏性は最も重要な要素になりました。

1 年前にこのビジョンを明確に打ち出して以来、シスコはこのビジョンの主要コンポーネントを継続して提供しています。本日、シスコは ACI Anywhere に向けて大きな飛躍を遂げました。Cloud ACI の提供により、ACI アーキテクチャが、あらゆるクラウドやアプリケーションをさまざまなプラットフォームやその他の環境でサポートするようになりました。

ACI Anywhere を実現する新しい技術

ACI Anywhere を支える主要なイノベーションをご紹介します。

パブリック クラウドへの ACI 拡張:Cloud ACI では、ACI マルチサイト オーケストレータと Cloud ACI コントローラを使用して、ACI をパブリック クラウドに拡張しています。Cloud ACI コントローラは ACI ポリシーをクラウド ネイティブの構造に変換します。これにより、シンプルで一貫性のあるポリシーをオンプレミスおよびパブリック クラウド インスタンス全体で作成できます。ACI マルチサイト オーケストレータ(ACI MSO)は、パブリック クラウドのリージョンを ACI のサイトの 1 つと見なし、オンプレミス サイトと同じように管理します。これにより、インフラストラクチャ チームの仕事がシンプルになります。ACI Anywhere のマルチクラウド機能には、2 つの明確な利点があります。

  • 完全に自動化された安全な冗長ネットワーク接続をマルチクラウドおよびマルチサイトで実現
  • 一貫性のあるアプリケーション セグメンテーション ポリシーをマルチクラウドおよびマルチサイトで確立

ACI Anywhere の導入により、ネットワーク接続、アプリケーションのセグメンテーションおよびコンプライアンスが向上します。

Virtual ACI の拡張:シスコは Virtual ACI(VPoD)の可用性も拡張します。これによりお客様は、オンプレミスの ACI ネットワークをリモート ロケーション、ベアメタル クラウド、コロケーション プロバイダーおよびブラウンフィールド環境に拡張できます。Cisco ACI のソフトウェアのみのバージョンである Virtual ACI により、ネットワーク プロビジョニングが削減され、企業の俊敏性が大幅に向上します。

ACI マルチサイト オーケストレータによる拡張性の向上:ACI マルチサイト オーケストレータでは、世界中にある多数のデータセンターに対して、簡単な操作でポリシーをプッシュできます。これにより、拡張性が大幅に向上します。また、高度な拡張および暗号化機能により、マルチサイト オーケストレータでは最大 12 のサイトと 1,200 リーフ、および対応するポリシーをサポートできるようになりました。

お客様にとっての ACI Anywhere の利点

ACI Anywhere によって自動化、セキュリティ、インテントベースのネットワーキングを実現することで、データセンター運用の最適化とデジタル ビジネスの保護を行えるほか、お客様のマルチクラウドへの展開を加速できます。お客様には次のような利点があります。

  • シンプルな管理機能を、1 ヵ所からすべてのロケーションに一貫して拡張できます。これにより、運用コストを削減し、クラウドの操作スキルのギャップにも対処できます。また、ACI Anywhere では、オンプレミスかクラウドかを問わず、あらゆるロケーションのあらゆるワークロードを対象に一貫性のあるポリシーを拡張できます。
  • マルチクラウド インフラストラクチャの構築時に、運用の柔軟性を最大化します。これにより、お客様が使い慣れたインターフェイスで作業できます。たとえば、ACI Anywhere では、AWS API とネイティブに統合して、すでに使い慣れている機能をそのまま利用できます。もう 1 つの例は、OpenStack にネストされた OpenShift コンテナとの ACI 統合です。これにより、アプリケーションの展開、自動化、拡張など、OpenStack と Kubernetes 環境でワークロードを柔軟に管理する機能を実現できます。また、あらゆるコンテナ、仮想マシン、物理ネットワークを組み合わせた環境で動作するあらゆるアプリケーションに一貫性のあるポリシーを適用できます。その結果、ネットワーク全体にわたる管理が簡素化されるとともに、グループベースのポリシーを有効にして適用することができます。
  • 分析、自動化およびポリシー主導型セキュリティを組み合わせて、データセンターとクラウドの最もよい面をお客様に提供します。これにより、コンテナを含むワークロードがオンプレミスのデータセンターとクラウド インフラストラクチャに分散されるため、エンドツーエンドのセキュリティを実現できます。さらに、場所を問わず一貫した規制とコンプライアンスが可能になるため、分散型企業の IT ガバナンスが向上します。

ACI Anywhere は、業界で最も包括的なデータセンター ネットワーキング ソリューションです。柔軟な展開オプションが利用でき、技術的な制約ではなくビジネス ニーズに基づいてアプリケーションを展開できます。今日では、どのような場所でも事業を営むことができます。データセンターもそれに対応する必要があります。

詳細については、シスコの ACI の Web ページをご覧ください。

 

コメントを書く