Cisco Application Centric Infrastructure Solution Overview

Cisco ACI solution

Cisco® Application Centric Infrastructure (Cisco ACI®) ist Teil unseres Intent-Based Networking Frameworks, um Agilität und Ausfallsicherheit im Rechenzentrum zu ermöglichen. Es erfasst übergeordnete Geschäfts- und Benutzerabsichten in Form einer Richtlinie und übersetzt diese Richtlinie in die Netzwerkkonstrukte, die für die dynamische Bereitstellung der Netzwerk-, Sicherheits- und Infrastrukturdienste erforderlich sind.

Cisco ACI basiert auf der branchenführenden Cisco Nexus® 9000-Plattform und verwendet einen ganzheitlichen, systembasierten Ansatz mit enger Integration zwischen Hardware und Software sowie zwischen physischen und virtuellen Elementen, einem offenen Ökosystemmodell und innovativen Cisco Application-Specific Integrated Circuits (ASICs), um einen einzigartigen Geschäftswert für moderne Rechenzentren zu ermöglichen.

Cisco ACI ist die branchenweit sicherste, offenste und umfassendste SDN-Lösung (Software-Defined Networking).

Cisco ACI ermöglicht eine Automatisierung, die die Bereitstellung und Governance der Infrastruktur beschleunigt, die Verwaltung vereinfacht, um Workloads problemlos über ein Multifabric- und Multicloud-Framework zu verschieben, und schützt proaktiv vor Risiken, die von überall her entstehen. Es vereinfacht, optimiert und beschleunigt den Lebenszyklus der Anwendungsbereitstellung radikal.

Moderne Rechenzentren sind dynamisch. Der IT-Betrieb muss in einem sich schnell verändernden Umfeld die Erwartungen an die Servicequalität erfüllen. Cisco ACI transformiert den IT-Betrieb von reaktiv zu proaktiv mit einem hochintelligenten Satz von Softwarefunktionen, die jede Komponente des Rechenzentrums analysieren, um Geschäftsabsichten sicherzustellen, Zuverlässigkeit zu gewährleisten und Leistungsprobleme im Netzwerk zu identifizieren, bevor sie auftreten.

Da die Anwendungsnutzung im gesamten Unternehmensnetzwerk immer weiter verbreitet ist, suchen IT-Experten nach Lösungen für konsistente Richtlinien und Verschlüsselung vom Campus bis zum Rechenzentrum. Beispielsweise ermöglichen Cisco ACI-Integrationen mit Cisco® Software-Defined Access (SD-Access) /Cisco DNA Center und Cisco SD-WAN Kunden die Automatisierung und Erweiterung von Richtlinien, Sicherheit, Assurance und Insights in ihrem gesamten Netzwerk-Ökosystem.

Vorteile

Um mit dem massiven Datenzustrom und den gestiegenen Anforderungen an Geschwindigkeit und Agilität im Netzwerk Schritt zu halten, lernen Netzwerkprofis, ihre Netzwerke nicht nur im Rechenzentrum, sondern auch in einer riesigen Multicloud-Landschaft zu vermitteln, zu verbinden, aufzubauen und zu steuern.

Cisco Application Centric Infrastructure (Cisco ACI) wurde entwickelt, um die IT-Infrastruktur und den IT-Betrieb durch Automatisierung des Netzwerks zu vereinfachen, umfassende Sicherheit zu bieten und bei Bedarf den Übergang von Unternehmen zu einer Multicloud-Umgebung zu beschleunigen.

Mit Cisco ACI können Kunden Komplexität verwalten, Geschäftsvorteile maximieren und Workloads an jedem Ort bereitstellen, ob klein oder groß, lokal oder remote, in privaten und öffentlichen Clouds, Satellitendatenzentren und 5G-fähigen Telekommunikations-Edges.

Mit Cisco ACI können Sie überall ein besseres Netzwerk aufbauen.

Cisco ACI differenzierte Geschäftsvorteile

Figur 1.

Cisco ACI differenzierte Geschäftsvorteile

Digitale Transformation und Ausfallsicherheit

Anwendungen stehen im Mittelpunkt der Modernisierung traditioneller Unternehmen und der Grundlage ihrer digitalen Transformation. In der aktuellen Diskussion geht es darum, wie Anwendungen die Natur von Daten verändert haben – wie die Daten generiert, wie sie analysiert und wie sie bereitgestellt werden. Hierbei handelt es sich um grundlegend neue Anwendungsklassen, die berücksichtigt werden müssen, um die allgemeine Ausfallsicherheit und Agilität eines Unternehmens zu verbessern. Diese neuen Anwendungen haben die folgenden Eigenschaften. Das sind sie.

● Modular und unternehmensweit verteilt. Anwendungen folgen den Daten. Jetzt benötigen Unternehmen Daten von überall, von jedem Gerät und zu jeder Zeit, um Fragen zu ihren Märkten und Kunden zu beantworten. Infolgedessen lösen sich monolithische Anwendungen schnell in miteinander verbundene agile Microservices auf, die über eine Vielzahl virtueller und physischer Workloads, einschließlich Container, im gesamten Unternehmen bereitgestellt werden.

● Kontinuierlich und schnell gebaut. Die Dezentralisierung der Anwendungsentwicklung ermöglicht es Unternehmen, neue Anwendungen und Dienste in wesentlich schnelleren Geschwindigkeiten und größeren Maßstäben zu erstellen, als dies mit den alten zentralisierten „Wasserfall-Entwicklungsmethoden“ möglich war. Heute werden neue Anwendungen kundenspezifisch erstellt, minutengenau aktualisiert und haben oft eine Haltbarkeit von nur wenigen Tagen.

● Zunehmend ML-aktiviert, AI-powered. Das Aufkommen von KI-gestützten und ML―fähigen Anwendungen für Unternehmen und Verbraucher wird zu einer völlig neuen Welt vernetzter, intelligenter und automatisierter Geräte führen, die überall eingesetzt werden.

Die wichtigsten Vorteile von Cisco ACI sind die folgenden:

Beschleunigen Sie den Netzwerkbetrieb

Ein flexibles und dennoch hochverfügbares Netzwerk, das eine agile Anwendungsbereitstellung innerhalb eines Standorts, über Standorte hinweg und über globale Rechenzentren hinweg ermöglicht und gleichzeitig die Notwendigkeit einer komplexen DCI-Infrastruktur (Data Center Interconnect) beseitigt.

● Einfache Bedienung mit gemeinsamen Richtlinien-, Verwaltungs- und Betriebsmodellen für Anwendungs-, Netzwerk- und Sicherheitsressourcen

● Zentralisiertes Netzwerkmanagement und Transparenz mit vollständiger Automatisierung und Überwachung des Netzwerkzustands in Echtzeit

● Nahtlose Integration von Underlay und Overlay

● Öffnen Sie APIs nach Norden, um DevOps-Teams und der Integration von Ökosystempartnern Flexibilität zu bieten

● SDN-Lösung

● Gemeinsame Plattform zur Verwaltung physischer und virtueller Umgebungen

● Automatisierung der IT workflows und Flexibilität bei der Anwendungsbereitstellung

Sichere Erweiterung auf Multicloud

● Schaffung von Business Continuity und Bereitstellung von Disaster Recovery

● Inhärente Sicherheit mit einem Zero-Trust-Whitelist-Modell und innovativen Funktionen für Richtliniendurchsetzung, Mikrosegmentierung und Analyse

● Integrierte Sicherheit mit Cisco-Sicherheitsprodukten und Ökosystempartnern

● Konsistente Sicherheitslage in einer Multicloud-Umgebung

Überlegene Anwendungserfahrung liefern

● Einzelne Richtlinie und nahtlose Konnektivität über rechenzentrum und Public Cloud

● Über jeden Hypervisor, für jede Arbeitslast, an jedem Ort, mit jeder Cloud

● Cloud-Automatisierung durch Integration mit vRealize, Azure Pack, OpenStack, OpenShift, Kubernetes und Cisco UCS® Director

● Offene APIs und eine programmierbare SDN-Fabric mit mehr als 65 Ökosystempartnern

Cisco ACI-Bausteine

Cisco ACI- und Architekturlösungen bestehen aus den folgenden Bausteinen:

● Cisco Application Policy Infrastructure Controller (APIC)

● Cisco Nexus 9000 Serie Wirbelsäule und blatt schalter für Cisco ACI

Cisco ACI bausteine

Abbildung 2.

Cisco ACI-Bausteine

Cisco Application Policy Infrastructure Controller (APIC)

Der Infrastrukturcontroller ist die wichtigste architektonische Komponente der Cisco ACI-Lösung. Es ist der einheitliche Automatisierungs- und Verwaltungspunkt für die Cisco ACI Fabric, die Richtliniendurchsetzung und die Integritätsüberwachung. Die APIC-Appliance ist ein zentralisierter, geclusterter Controller, der die Leistung optimiert und den Betrieb physischer und virtueller Umgebungen vereinheitlicht. Der Controller verwaltet und betreibt eine skalierbare Cisco ACI Fabric mit mehreren Mandanten.

Die wichtigsten merkmale der Cisco APIC umfassen die folgenden:

● Anwendungszentrierte Netzwerkrichtlinien

● Datenmodellbasierte deklarative Bereitstellung

● Anwendungs- und Topologieüberwachung und Fehlerbehebung

● Integration von Drittanbietern

◦ Layer 4 bis Layer 7 (L4-L7) Services

◦ VMware vCenter und vRealize

◦ Microsoft Hyper-V, Microsoft System Center Virtual Machine Manager (SCVMM) und Azure Pack

◦ Open vSwitch (OVS) und OpenStack

◦ Kubernetes

● Bildverwaltung (Spine und Leaf)

● Cisco ACI Inventory und konfiguration

● Implementierung in einem verteilten Framework in einem Cluster von Appliances

● Integritätswerte für kritische verwaltete Objekte (Mandanten, Anwendungsprofile, Switches usw.)

● Fehler-, Ereignis- und Leistungsmanagement

Cisco Nexus 9000 Series Spine and Leaf Switches für Cisco ACI

Cisco Nexus 9300 und 9500 Platform Switches unterstützen Cisco ACI. Organisationen können sie als Spine- oder Leaf-Switches verwenden, um die Vorteile eines automatisierten, richtlinienbasierten Systemmanagementansatzes voll auszuschöpfen.

Cisco Nexus Switches der Serie 9000 sind modular und fest 1, 10, 25, 40, 50, 100 und 400-Gigabit-Ethernet-Switch-Konfigurationen, die entweder im NX-OS-Modus für Kompatibilität und Konsistenz mit den aktuellen Cisco Nexus-Switches (unter Verwendung der Cisco NX-OS-Software) oder im ACI-Modus ausgeführt werden, um die anwendungsrichtlinienbasierten Dienste und Infrastrukturautomatisierungsfunktionen von Cisco ACI voll auszunutzen. Diese Doppelfunktionsfähigkeit bietet Kunden Investitionsschutz und eine einfache Migration zu Cisco ACI durch ein Software-Upgrade.

Neue Funktionen in Cisco ACI Release 5.2 schließen Sie Folgendes ein

● APIC-Cluster-Konnektivität mit Fabric über Layer-3-Netzwerk

◦ Unterstützt die Bereitstellung von APIC-Clustern an entfernten Standorten (z. B. einem DMZ-Netzwerk) und verbindet die Cluster mit der Fabric (Spine und Leaf) über ein IP-Netzwerk

◦ Bietet Flexibilität und verbessert die einfache Bereitstellung

● Unterstützung für Softwarewartungsupgrades

◦ upgrade APIC oder eine stoff schalter mit einem patch

◦ Bietet flexibilität und verbessert die benutzerfreundlichkeit der produkt

● Unterstützung für back-to-back-link zwischen entfernten Blattpaaren

◦ Der Ost-West-Verkehr zwischen Knoten hinter einem Paar entfernter Blätter kann jetzt die physischen Verbindungen zwischen den entfernten Blattpaaren nutzen, anstatt Haare zu fixieren

◦ Verbessert die Benutzerfreundlichkeit und die Gesamtbetriebskosten

● Verbesserungen der Endpoint Security Group (ESG)

◦ Bietet Unterstützung für zusätzliche Klassifikatoren (MAC- und VM-Tags)

◦ Bietet Tag-Selector-Unterstützung, die die Migration von EPGs zu ESGs ermöglicht

◦ Verbessert die Benutzerfreundlichkeit und Bereitstellung

● Richtlinienbasierte Routingverbesserungen

◦ Bietet unterstützung für PBR auf L3Out

◦ Bietet dynamische MAC lernen auf Schicht 3 PBR

◦ Bietet inter-EPG vertrag unterstützung auf L3Out mit erlauben, verweigern, und PBR aktionen

◦ Verbessert benutzerfreundlichkeit und bereitstellung

Die controller rahmen ermöglicht breite ökosystem und industrie interoperabilität mit Cisco ACI. Es ermöglicht die Interoperabilität zwischen einer Cisco ACI-Umgebung und Management-, Orchestrierungs-, Virtualisierungs- und L4-L7-Services einer Vielzahl von Anbietern.

Cisco ACI-Bereitstellungsmodelle

Cisco ACI besteht aus den folgenden Architekturlösungen:

● Cisco ACI MultiPod

● Cisco Nexus Dashboard Orchestrator

● Cisco Cloud ACI

◦ Cloud ACI extended to AWS and Microsoft Azure

◦ Cloud-only solutions

◦ Cisco Cloud APIC

◦ Cisco Cloud Service Router (CSR) 1000v Series

◦ Cisco Nexus Dashboard Orchestrator

● Cisco ACI Physical Remote Leaf

● Cisco ACI Mini Fabric

Cisco ACI MultiPod

Cisco ACI MultiPod is part of the „single APIC cluster/single domain“ family of solutions; ein einzelner APIC-Cluster wird bereitgestellt, um alle verschiedenen ACI-Netzwerke zu verwalten, die miteinander verbunden sind. Diese separaten ACI-Netzwerke werden als „Pods“ bezeichnet, und jedes von ihnen sieht aus wie eine reguläre zweistufige Spine-Leaf-Topologie. Derselbe APIC-Cluster kann mehrere Pods verwalten, und um die Ausfallsicherheit der Lösung zu erhöhen, können die verschiedenen Controllerknoten, aus denen der Cluster besteht, auf verschiedenen Pods bereitgestellt werden.

Cisco ACI MultiPod

Figur 3.

Cisco ACI MultiPod

Cisco Nexus Dashboard Orchestrator

Der Cisco Multi-Site Orchestrator (MSO) ist zum Nexus Dashboard Orchestrator geworden. Der Nexus Dashboard Orchestrator bietet einen zentralen Bereitstellungspunkt für mehrere Cisco ACI Fabrics, die koordiniert arbeiten. Wenn diese Lösung mit den neuesten Netzwerkverbesserungen von Cisco ACI kombiniert wird, können Unternehmen Erweiterungsnetzwerkelemente wie VRF-Instanzen (Virtual Routing and Forwarding), Bridge-Domänen und Subnetze über mehrere Fabrics hinweg verwalten. Es ermöglicht zentralisierte Richtlinien- und Sicherheitskontrollen über geografisch verteilte Fabrics und sehr große skalierte Fabrics mit Automatisierung und Betrieb von einem gemeinsamen Punkt aus, was eine globale Cloudscale-Infrastruktur ermöglicht.

Die Hauptfunktionen von Cisco Nexus Dashboard Orchestrator umfassen Folgendes:

● Zentraler Verwaltungspunkt für mehrere Cisco ACI-Fabrics

● Möglichkeit, Mandanten, Anwendungen und zugehörige Netzwerke bestimmten Verfügbarkeitsdomänen innerhalb der Cisco ACI Multisite zuzuordnen

● Änderungskontrolle über mehrere Fabrics hinweg, wodurch Staging, Tests und bei Bedarf ein sauberes Backout von Richtlinienänderungen ermöglicht werden

● Automatische Konfiguration und Verwaltung von Fabric-Netzwerkverbindungen über ein IP-Backbone

Cisco Nexus Dashboard Orchestrator

Zahl 4.

Cisco Nexus Dashboard Orchestrator

Cisco Cloud ACI

Cisco Cloud Application Centric Infrastructure (Cisco Cloud ACI) ist eine umfassende Lösung für vereinfachte Vorgänge, automatisierte Netzwerkkonnektivität, konsistente Richtlinienverwaltung und Transparenz für mehrere lokale Rechenzentren und öffentliche Clouds oder Multicloud-Umgebungen. Die Lösung erfasst Geschäfts- und Benutzerabsichten und übersetzt sie in native Richtlinienkonstrukte für Anwendungen, die in verschiedenen Cloud-Umgebungen bereitgestellt werden. Es verwendet einen ganzheitlichen Ansatz, um die Anwendungsverfügbarkeit und -segmentierung für Bare-Metal-, virtualisierte, containerisierte oder Microservices-basierte Anwendungen zu ermöglichen, die in mehreren Cloud-Domänen bereitgestellt werden. Die gemeinsame Richtlinie und das gemeinsame Betriebsmodell reduzieren die Kosten und die Komplexität der Verwaltung von Multicloud-Bereitstellungen drastisch. Es bietet eine einzige Managementkonsole zum Konfigurieren, Überwachen und Betreiben mehrerer disjunter Umgebungen, die über mehrere Clouds verteilt sind. Cisco Cloud ACI ist auf AWS und Microsoft Azure verfügbar; Die zukünftige Verfügbarkeit für Google Cloud wurde angekündigt.

Neuerungen in Cloud ACI für Cisco ACI Release 5.2:

● Brownfield-VNet-Import in Azure: Mit dieser Funktion können Azure Cloud-Kunden vorhandene Brownfield-VNets innerhalb des Cloud-APIC-Bereichs anzeigen und ihre Greenfield-VNets mit den in Cloud ACI importierten Brownfield-VNets verbinden.

● AWS Transit Gateway Connect: Mit dieser Funktion können Kunden ihre AWS Transit Gateway Connect automatisch über einen Cloud-APIC konfigurieren, um dynamisches Routing zwischen Cisco Cloud Service Routern (CSRs) und AWS Transit Gateway zu unterstützen.

● Private IP-Adresse für Cloud APIC und CSRs auf AWS: Dadurch können Kunden ihre Cloud ACI-Lösung mit einem privaten Backbone-Netzwerk zwischen ihren lokalen und AWS-Rechenzentren bereitstellen.

● VNet-Peering über Azure Active Directories: Diese Funktion ermöglicht Kunden, die mehrere Azure-Abonnements verwenden möchten, um ihre Anwendungssegmente in Azure Cloud zu verwalten, betriebliche Flexibilität.

Cisco Cloud ACI

Zahl 5.

Cisco Cloud ACI

Cloud-Only-Lösungen

Cisco bietet mit einem Cisco Cloud ACI einen Cloud-Only-Ansatz, der die Lösung vom lokalen Rechenzentrum entkoppelt und es Ihnen ermöglicht, Workloads nicht nur in der Public Cloud, sondern auch über Public Clouds hinweg sicher zu verbinden und zu segmentieren.

CISCOS Wolke ACI: erforderliche Komponenten

● Cisco Cloud APIC

Verwalten Sie mehrere Cloud-Regionen und Cisco Cloud Services Router (CSR) der 1000v-Serie von einer einzigen Instanz von Cisco Cloud APIC aus und ermöglichen Sie konsistente Richtlinien, Sicherheit und Vorgänge über Secure Interconnect für eine Multicloud-Umgebung.

● Cisco Nexus Dashboard Orchestrator

Verantwortlich für die Bereitstellung, Integritätsüberwachung und Verwaltung des gesamten Lebenszyklus von Cisco ACI-Netzwerkrichtlinien und gestreckten Mandantenrichtlinien an Cisco ACI-Standorten auf der ganzen Welt, sowohl vor Ort als auch in der Cloud. Es ist die einzige Quelle der Wahrheit für die Politik.

● Cisco Cloud Services Router 1000v-Serie

Cloud ACI verwendet die Cisco Cloud Services Router (CSR) 1000v-Serie als Cloud Router für die Konnektivität zwischen lokalen und Cloud-Umgebungen.

Cisco ACI Physical Remote Leaf

Mit Cisco ACI Physical Remote Leaf können Kunden einen regulären Leaf-Switch an einem Remote- / Satellitenstandort platzieren und eine Verbindung zum Spine-Switch am Hauptstandort (vor Ort) herstellen und die Cisco ACI-Richtlinie wiederum auf den Remote- / Satellitenstandort erweitern. Auf diese Weise können Kunden auch alle Vorteile des physischen Remote-Leaf nutzen, von verschiedenen Schnittstellen über überlegene Leistung und Skalierbarkeit bis hin zu integrierter Verschlüsselung.

Cisco ACI Physical Remote Blatt

Zahl 6.

Cisco ACI Physical Remote Fabric

Cisco ACI Mini Fabric

Mit der Einführung von Cisco Mini ACI Fabric können Kunden jetzt eine optimierte Cisco ACI-Lösung für ihre kleinen Bereitstellungen nutzen. Diese Lösung besteht aus APIC-CLUSTER-XS (einem physischen und zwei virtuellen Controllern) sowie zwei Stacheln und mindestens zwei und maximal vier Blättern.

Cisco ACI Mini Fabric

Zahl 7.

Cisco ACI Mini Fabric

Cisco Nexus Dashboard

Cisco Nexus Dashboard bietet eine einzige Automatisierungsplattform für den Zugriff auf betriebliche Dienste und Tools für das Rechenzentrum und das Netzwerk. Mit der Cisco Nexus Dashboard Platform können Kunden Cisco Nexus Dashboard Orchestrator (NDO), Cisco Nexus Dashboard Insights und Cisco Nexus Dashboard Data Broker bereitstellen. Das Cisco Nexus Dashboard wird durch die Einbeziehung betriebskritischer Anwendungen und Tools von Drittanbietern noch mehr zu einem kollaborativen Schwerpunkt. Über das Nexus-Dashboard können Sie alle Controller der Standorte übergreifend starten, einschließlich APIC-, Cloud-APIC- und Cisco Data Center Network Manager (DCNM) -Fabrics, die die Einführung cloudnativer Anwendungspraktiken vorantreiben. Cisco Nexus Dashboard bietet die folgenden Vorteile.

● Einfach zu bedienen

◦ Anpassbare rollenbasierte Benutzeroberflächenansicht für eine fokussierte Ansicht der Anwendungsfälle von Netzwerkbetreibern

◦ Single Sign-On (SSO) für eine nahtlose Benutzererfahrung über alle Betriebsdienste hinweg

◦ Einzelne Konsole für die Zustandsüberwachung und schnelle Serviceumschaltung

● Einfach zu skalieren

◦ Hochverfügbarkeit, Scale-Out-Operationen von einem einzigen Dashboard aus

◦ Skalieren Sie Anwendungsfälle und nutzen Sie flexible Bereitstellungsoptionen

◦ Operationen, die sich über lokale, Multicloud- und Edge-Netzwerke erstrecken

● Einfach zu wartung

◦ Nahtlose Integration und Lebenszyklusmanagement von Betriebsdiensten

◦ Onboarding und Verwaltung von Betriebsdiensten in lokalen, Cloud- oder Hybridumgebungen

◦ Single Point of Integration für kritische Anwendungen und Tools von Drittanbietern

Cisco Nexus Dashboard

Abbildung 8.

Cisco Nexus Dashboard

Cisco Nexus Dashboard Insights

Mit Cisco Nexus Dashboard Insights können Kunden ihre Fabric in Echtzeit überwachen und analysieren, um Anomalien zu identifizieren, Ursachenanalysen und Kapazitätsplanungen durchzuführen und die Fehlerbehebung zu beschleunigen. Durch die Verfolgung des historischen Kontexts, die Erfassung und Verarbeitung von Hardware- und Software-Telemetriedaten und die Korrelation von Kundendesigns mit Best Practices von Cisco erhalten Kunden eine hervorragende Sichtbarkeit und ein Bewusstsein für Probleme, die ihre Umgebung betreffen, und können Korrekturmaßnahmen ergreifen. Nexus Dashboard Insights ist eine Microservices-basierte Anwendung, die auf Cisco Nexus Dashboard gehostet werden soll.

Cisco ACI Anywhere: Beliebte Integrationen

Nutzen Sie integrierte Cisco Infrastructure-as-Code (IaC) -Lösungen mit HashiCorp und Red Hat Ansible

Infrastructure as Code (IaC) ist ein innovativer Ansatz zum Erstellen von Anwendungs- und Softwareinfrastrukturen mit Code. IaC ermöglicht die automatisierte Bereitstellung und Verwaltung des gesamten Technologie-Stacks, indem manuelle, sich wiederholende Aufgaben in wiederverwendbaren, robusten und verteilbaren Code übersetzt werden. IaC stützt sich auf Praktiken, die seit Jahren erfolgreich in der Softwareentwicklung eingesetzt werden, wie Versionierung, automatisiertes Testen, Release-Tagging, Continuous Delivery usw.

Cisco Data Center Network (DCN) IaC-Lösungen decken Integrationen mit gängigen Tools von Drittanbietern von HashiCorp und Ansible ab. Diese Lösungen ermöglichen es Kunden, Anwendungsservices zu befähigen, Netzwerk- und Sicherheitsanforderungen auf der Infrastrukturebene automatisiert und vollständig synchronisiert zu definieren. Mit diesem Ansatz können Sie ein DevOps-Modell nutzen, indem Sie die Anwendungsbereitstellung beschleunigen und die Netzwerkkonformität auf sichere und vorhersehbare Weise optimieren.

Vorteile von IaC

● Skalierbarkeit und Zuverlässigkeit

● Automatisierung und Agilität

● Höherer ROI und niedrigere Gesamtbetriebskosten

Cisco ACI- und Cisco SD-WAN-Integration

Cisco bietet eine ACI- und SD-WAN-Integration für Niederlassungen (Network Edge). Dies ist ein integraler Bestandteil der Cloud-Reise der Kunden, die sichere, richtliniengesteuerte Verbindungen zwischen dem Rechenzentrum und Zweigstellen erfordert, die eine kosteneffiziente Alternative zur Bereitstellung dedizierter Verbindungen darstellen. Durch diese Integration können Kunden nun eine WAN-Pfadauswahl zwischen der Zweigniederlassung und dem lokalen Rechenzentrum basierend auf Anwendungsrichtlinien automatisieren.

Beispielsweise kann der Datenverkehr von einem Aktienhändler in einer Niederlassung in Chicago automatisch über die schnellstmögliche WAN-Verbindung gesendet werden, um auf die in einem Rechenzentrum in New York gehostete Handelsanwendung zuzugreifen, basierend auf den konfigurierten Anwendungsrichtlinien und SLAs.

Cisco ACI zu Cisco SD-WAN-Integration

Figur 9.

Integration von Cisco ACI in Cisco SD-WAN

Integration von Cisco ACI und AppDynamics

Die digitale Transformation ist eine komplexe Teamarbeit in Unternehmen und IT, die ein durchgängiges Anwendungsmanagement und -bewusstsein erfordert. AppDynamics® bietet IT-Teams die Transparenz und Überwachung auf Anwendungsebene, die in einer absichtsbasierten Architektur erforderlich sind, um zu überprüfen, ob IT- und Geschäftsrichtlinien im gesamten Netzwerk implementiert werden. Die Integration von Cisco ACI und AppDynamics bietet eine dynamische Korrelation zwischen Anwendungs- und Netzwerkkonstrukten. Diese kombinierte Lösung bietet eine qualitativ hochwertige Überwachung der Anwendungsleistung, umfassendere Diagnosefunktionen für die Anwendungs- und Netzwerkleistung sowie eine schnellere Ursachenanalyse von Problemen mit schneller Triage, die schnell an die entsprechenden Teammitglieder gesendet wird – bezieht sich ein bestimmtes Problem beispielsweise auf eine Anwendung oder auf das Netzwerk?

Cisco ACI und AppDynamics Integration

Zahl 10.

Integration von Cisco ACI und AppDynamics

Diese Integration führt Folgendes aus:

● Ordnet die Anwendungs- und Servicekomponenten dynamisch den Cisco ACI-Netzwerkelementen zu und bietet so teamübergreifend eine gemeinsame Ansicht der Anwendung und Infrastruktur

● Bietet eine dynamische Ansicht der Anwendungsnutzung in der Infrastruktur für das Netzwerkbetriebsteam

● Bietet Anwendungsteams eine Cross-Launch-Funktion zum Korrelieren von Netzwerk- und Anwendungsfehler- und Leistungsdaten

● Baselines des Anwendungszustands in AppDynamics durch Korrelation der Anwendungsfehler und -leistungsdaten

Kunden sind auf eine kontinuierliche quest zu korrelieren Sie das Application Service-Level-Management mit der Überwachung der Infrastruktur. Diese neue Integration wird die Zeit für die Identifizierung und Behebung von End-to-End-Anwendungsproblemen erheblich verkürzen.

Integration von Cisco ACI und Cisco SD-Access

Hyperverteilte Anwendungen und hochmobile Benutzer, erhöhte Cybersicherheitsbedrohungen und erhöhte regulatorische Anforderungen machen die Netzwerksegmentierung zu einem Muss, um Risiken zu reduzieren und eine bessere Compliance zu erreichen. Die Richtlinienintegration zwischen Cisco ACI und Cisco SD-Access ermöglicht die Verbindung der anwendungsbasierten Mikrosegmentierung von Cisco ACI im Rechenzentrum mit der benutzergruppenbasierten Segmentierung von Cisco SD-Access über den Campus und die Niederlassung hinweg. Diese Integration automatisiert die Zuordnung und Durchsetzung von Segmentierungsrichtlinien basierend auf dem Sicherheitsprofil des Benutzers, wenn dieser auf Ressourcen innerhalb des Rechenzentrums zugreift. Es ermöglicht Sicherheitsadministratoren, die Segmentierung nahtlos von Ende zu Ende, Benutzer zu Anwendung zu verwalten. Eine gemeinsame und konsistente identitätsbasierte Mikrosegmentierungsfähigkeit wird vom Benutzer zur Anwendung bereitgestellt.

Cisco ACI und Cisco SD-Access-Integration

Figur 11.

Cisco ACI und Cisco SD-Access Integration

Als Ergebnis dieser Integration wird die Angriffsfläche stark reduziert, und jeder nicht autorisierte oder verdächtige Zugriff auf Ressourcen und potenzielle Bedrohungen kann schnell kontrolliert und behoben werden. Die Lösung ist für bis zu 25.000 Cisco SD-Access Campus-Benutzer vollständig qualifiziert.

Cisco ACI und ServiceNow

Unternehmen setzen zunehmend auf eine Multicloud-Strategie zur Bereitstellung von Anwendungen mit der Absicht, Innovationen zu beschleunigen und Kosten zu senken. Diese Strategie bringt jedoch inhärente Herausforderungen in Bezug auf Anwendungsagilität und -sicherheit mit sich. Unternehmen verlangen, dass Business Services schnell einsatzbereit sind, um ihre Endbenutzer zu bedienen. Endbenutzer verlangen oft, dass IT-Abteilungen schnell und flexibel Services anbieten, die ihnen helfen, ihre Arbeit zu erledigen. Dieses Ziel führt dazu, dass viele IT-Teams Schwierigkeiten haben, die Business Services aufrechtzuerhalten, die erforderlich sind, um sicherzustellen, dass die Endbenutzer produktiv bleiben. Zu den Herausforderungen, denen sie bei der Gewährleistung der Verfügbarkeit kritischer Unternehmensdienste gegenüberstehen, gehören:

● Ein manueller Service-Mapping-Prozess, der je nach Servicekomplexität Wochen oder Monate dauern kann

● Fehlende Korrelation zwischen Infrastrukturänderungen und den von ihnen unterstützten Business Services

● Getrennte Infrastrukturtools und -portale für Änderungsmanagement und Fehlerbehebung

● Ineffiziente Ursachenanalyse für Serviceausfälle aufgrund ungenauer Service-Maps

Cisco Application Centric Infrastructure (Cisco ACI) Integration mit ServiceNow automatisiert die Erkennung, Anwendung zu Business Service Mapping, Firmware verwaltung und Bereitstellung der Cisco ACI Fabric über die ServiceNow-Instanz.

Die Integration von Cisco ACI in ServiceNow bietet Transparenz und Automatisierung von der Anwendungsebene bis zur physischen Infrastruktur und verbessert die Geschwindigkeit und Effizienz der IT-Bereitstellung, -Verwaltung und -fehlerbehebung, einschließlich

● Schnellere Fehlerbehebung und Ursachenanalyse

● Verbesserte Betriebseffizienz

● Reduzierte Gesamtbetriebskosten

Cisco ACI und Kubernetes Anywhere

Cisco ACI bietet richtlinienbasierte Automatisierung, Sicherheit, Mobilität und Transparenz für Anwendungsworkloads, unabhängig davon, ob sie auf bare-Metal-Server, Hypervisoren oder Linux-Container. Der Cisco ACI-Ansatz auf Systemebene erweitert die Unterstützung für Linux-Container durch die enge Integration von Kubernetes, einer beliebten Container-Orchestrierungsplattform, und der Cisco ACI-Plattform.

Mit dieser Integration kann Cisco ACI eine einsatzbereite, sichere Netzwerkumgebung für Kubernetes bereitstellen. Die Integration behält die Einfachheit der Benutzererfahrung bei der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen bei und bietet gleichzeitig die Steuerelemente, Transparenz, Sicherheit und Isolation, die ein Unternehmen benötigt.

Die Cisco ACI- und Kubernetes-Lösung bietet die folgenden Vorteile:

● Flexibler Richtlinienansatz

● Automatisierte, integrierte Lastausgleichsdienste

● Sichere Mandantenfähigkeit

● Sichtbarkeit und Telemetrieinformationen

Kubernetes anywhere integriert mit Cisco ACI

Abbildung 12.

Kubernetes Anywhere integriert mit Cisco ACI

Cisco ACI Open Ecosystem

Tabelle 1. Merkmale des Cisco ACI Open-Ökosystems

Funktion

Beschreibung

Integration von Drittanbietern durch offene APIs

Vermeiden Sie Lieferantenbindung und erweitern Sie die Auswahl und Flexibilität, um Ihre eigene Rechenzentrumslösung zu erstellen

Gemeinsam zertifizierte Softwarelösungen mit Ökosystempartnern

Einsatz eines erstklassigen SDN-Ökosystems mit mehr als 65 Technologiepartnern, wobei Partner eine Zertifizierungsmatrix veröffentlichen um Kunden bei der Installation und Aktualisierung kompatibler Softwareversionen zu unterstützen

L4-L7 Service-Integration durch Service-Verkettung

Stellen Sie Multivendor-Service-Graphen mit einem Cisco ACI-Integrationsmodus Ihrer Wahl bereit, um Ihre betrieblichen und organisatorischen Anforderungen zu erfüllen

Diese L4-7-Integrationen werden über die REST-API mit den jeweiligen ADC- / Firewall-Anbietern oder Anwendungen im Cisco ACI App Center unterstützt

Cisco ACI App Center

Cisco ACI-Anwendungen helfen Ihnen, das Beste zu erhalten anwendungen für Cisco ACI auf effiziente Weise. Das Cisco ACI App Center:

● Beschleunigt Innovationen im Zusammenhang mit dem Cisco ACI Open Ecosystem
● Ermöglicht internen Partnern, Kunden und Drittentwicklern von Cisco, Cisco ACI-Netzwerken einen Mehrwert zu bieten
● Ermöglicht es Kunden, effizient Wert aus ihren Netzwerkinvestitionen zu ziehen

Cisco Capital

Flexible Zahlungslösungen, die Ihnen helfen, Ihre Ziele zu erreichen.

Cisco Capital® macht es einfacher, die richtige Technologie zu finden, um Ihre Ziele zu erreichen, Geschäftstransformationen zu ermöglichen und wettbewerbsfähig zu bleiben. Wir können Ihnen helfen, die Gesamtbetriebskosten zu senken, Kapital zu sparen und das Wachstum zu beschleunigen. In mehr als 100 Ländern können unsere flexiblen Zahlungslösungen Ihnen helfen, Hardware, Software, Dienstleistungen und ergänzende Geräte von Drittanbietern in einfachen, vorhersehbaren Zahlungen zu erwerben. Erfahren Sie mehr.

Für weitere Informationen

Verwenden Sie die folgenden Links für weitere Informationen:

● Cisco ACI-Übersicht

● Cisco APIC-Datenblatt

● Cisco Nexus Switches der Serie 9000 Datenblatt

● Cisco Cloud ACI-Übersicht

● Cisco Cloud ACI auf AWS abrufen

● Cisco Cloud ACI auf Microsoft Azure abrufen

● Cisco ACI Multi-Site-Weißbuch

● Cisco ACI Remote-Dokumentation

● Fallstudien

● Walkthrough-Demonstrationen

● Cisco ACI-Software herunterladen

● Cisco Nexus Dashboard

● Cisco ACI ROI-Rechner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.