Descripción general de la solución de Cisco Application Centric Infrastructure

Solución Cisco ACI

Cisco® Application Centric Infrastructure (Cisco ACI®) forma parte de nuestro marco de trabajo de redes basado en intenciones para permitir la agilidad y la resiliencia en el centro de datos. Captura la intención de negocio y de usuario de alto nivel en forma de política y traduce esta política en las construcciones de red necesarias para aprovisionar dinámicamente los servicios de red, seguridad e infraestructura.

Construido sobre la plataforma Cisco Nexus® 9000 líder del sector, Cisco ACI utiliza un enfoque holístico basado en sistemas, con una estrecha integración entre hardware y software y entre elementos físicos y virtuales, un modelo de ecosistema abierto e innovadores Circuitos Integrados específicos para aplicaciones (ASIC) de Cisco para habilitar un valor empresarial único para centros de datos modernos.

Cisco ACI es la solución de red definida por software (SDN) más segura, abierta y completa del sector.

Cisco ACI permite la automatización que acelera la implementación y la gobernanza de la infraestructura, simplifica la administración para mover fácilmente las cargas de trabajo a través de un marco de múltiples fábricas y nubes, y protege de forma proactiva contra los riesgos que surgen desde cualquier lugar. Simplifica, optimiza y agiliza radicalmente el ciclo de vida de implementación de aplicaciones.

Los centros de datos modernos son dinámicos. Las operaciones de TI deben satisfacer las expectativas de calidad de servicio de las necesidades empresariales en un entorno que cambia rápidamente. Cisco ACI transforma las operaciones de TI de reactivas a proactivas con un conjunto de capacidades de software altamente inteligentes que analiza cada componente del centro de datos para garantizar la intención del negocio, garantizar la confiabilidad e identificar problemas de rendimiento en la red antes de que ocurran.

A medida que el uso de aplicaciones se hace más generalizado en toda la red empresarial, los profesionales de TI buscan crear soluciones para una política y un cifrado coherentes desde el campus hasta el centro de datos. Por ejemplo, las integraciones de Cisco ACI con Cisco® Acceso definido por Software (SD-Access) /Cisco DNA Center y Cisco SD-WAN permiten a los clientes automatizar y ampliar las políticas, la seguridad, la garantía y la información en todo su ecosistema de redes.

Beneficios

Para mantenerse al día con la afluencia masiva de datos y las crecientes demandas de velocidad y agilidad de la red, los profesionales de redes están aprendiendo a crear, conectar, construir y gobernar sus redes no solo en el centro de datos, sino también en un vasto entorno multicloud.

Cisco Application Centric Infrastructure (Cisco ACI) se creó para simplificar la infraestructura y las operaciones de TI automatizando la red, proporcionando seguridad generalizada y, si es necesario, acelerando el paso de las empresas a un entorno multicloud.

Con Cisco ACI, los clientes pueden gestionar la complejidad, maximizar los beneficios empresariales e implementar cargas de trabajo en cualquier ubicación, pequeña y grande, local y remota, en nubes privadas y públicas, centros de datos satelitales y bordes de telecomunicaciones habilitados para 5G.

Con Cisco ACI, puede crear una mejor red en cualquier lugar.

 Beneficios comerciales diferenciados de Cisco ACI

Figura 1.

Beneficios empresariales diferenciados de Cisco ACI

Transformación digital y resiliencia empresarial

Las aplicaciones están en el centro del impulso para modernizar las empresas tradicionales y la base de su transformación digital. La discusión actual es sobre cómo las aplicaciones han cambiado la naturaleza misma de los datos: cómo se generan los datos, cómo se analizan y cómo se entregan. Se trata de clases de aplicaciones fundamentalmente nuevas que deben considerarse para mejorar la resiliencia y agilidad generales de una empresa. Estas nuevas aplicaciones tienen las siguientes características. Lo son.

● Modular y distribuido en toda la empresa. Las aplicaciones siguen los datos. Ahora, las organizaciones necesitan y pueden obtener datos de todas partes, de todos los dispositivos y en cualquier momento para responder preguntas sobre sus mercados y clientes. Como resultado, las aplicaciones monolíticas se están disolviendo rápidamente en microservicios ágiles interconectados que se entregan a través de una variedad de cargas de trabajo virtuales y físicas, incluidos contenedores, en toda la empresa.

● Construido de forma continua y rápida. La descentralización del desarrollo de aplicaciones permite a las empresas crear nuevas aplicaciones y servicios a velocidades y escalas mucho más rápidas de lo que eran posibles en los antiguos métodos centralizados de «desarrollo en cascada». Hoy en día, las nuevas aplicaciones se crean a medida, se actualizan por minuto y, a menudo, tienen una vida útil de solo unos pocos días.

● Cada vez más habilitado para ML, alimentado por IA. La aparición de aplicaciones con tecnología de IA y aprendizaje automático (ML) habilitadas para uso empresarial y de consumo conducirá a un mundo completamente nuevo de dispositivos conectados, inteligentes y automatizados que se implementan en todas partes.

Los principales beneficios de Cisco ACI incluyen los siguientes:

Acelere las operaciones de red

Una red flexible y, sin embargo, de alta disponibilidad que permite la implementación ágil de aplicaciones dentro de un sitio, entre sitios y entre centros de datos globales, al tiempo que elimina la necesidad de una infraestructura compleja de interconexión de centros de Datos (DCI).

● Simplicidad operativa, con modelos comunes de políticas, administración y operaciones en todos los recursos de aplicaciones, redes y seguridad

● Gestión y visibilidad de red centralizadas con automatización completa y supervisión del estado de la red en tiempo real

● Integración perfecta de capas subyacentes y superpuestas

● Api abiertas hacia el norte para proporcionar flexibilidad a los equipos de DevOps y la integración de socios del ecosistema

● Solución SDN

● Plataforma común para gestionar entornos físicos y virtuales

● Automatización de TI agilidad de implementación de aplicaciones y flujos de trabajo

Expandirse de forma segura a multicloud

● Crear continuidad de negocio y proporcionar recuperación ante desastres

● Seguridad inherente con un modelo de lista blanca de confianza cero y características innovadoras en cumplimiento de políticas, microsegmentación y análisis

● Seguridad integrada con productos de seguridad de Cisco y socios del ecosistema

● Postura de seguridad coherente a escala en un entorno multicloud

Ofrezca una experiencia de aplicación superior

● Política única y conectividad perfecta en cualquier centro de datos y nube pública

● A través de cualquier hipervisor, para cualquier carga de trabajo, en cualquier ubicación, utilizando cualquier nube

● Automatización de la nube habilitada mediante la integración con vRealize, Azure Pack, OpenStack, OpenShift, Kubernetes y Cisco UCS® Director

● API abiertas y una estructura SDN programable, con más de 65 socios del ecosistema

Las soluciones arquitectónicas y ACI de Cisco se construyen con los siguientes bloques de construcción:

● Controlador de infraestructura de directivas de aplicaciones de Cisco (APIC)

● Conmutadores de columna vertebral y hoja de la serie Cisco Nexus 9000 para Cisco ACI

Bloques de construcción Cisco ACI

Figura 2.

Bloques de construcción Cisco ACI

Controlador de infraestructura de directivas de aplicaciones de Cisco (APIC)

El controlador de infraestructura es el componente arquitectónico principal de la solución Cisco ACI. Es el punto unificado de automatización y gestión para la estructura ACI de Cisco, la aplicación de políticas y la supervisión del estado. El dispositivo APIC es un controlador centralizado en clúster que optimiza el rendimiento y unifica el funcionamiento de entornos físicos y virtuales. El controlador administra y opera una estructura ACI de Cisco multitenant escalable.

Las principales características de Cisco APIC incluyen las siguientes:

● Políticas de red centradas en aplicaciones

● Aprovisionamiento declarativo basado en modelos de datos

● Supervisión y solución de problemas de aplicaciones y topologías

● Integración de terceros

◦ Servicios de capa 4 a capa 7 (L4-L7)

◦ VMware vCenter y vRealize

◦ Microsoft Hyper-V, Microsoft System Center Virtual Machine Manager (SCVMM) y Azure Pack

◦ Open vSwitch (OVS) y OpenStack

◦ Kubernetes

● Gestión de imágenes (columna vertebral y hoja)

● Inventario de Cisco ACI y configuración

● Implementación en un marco distribuido en un clúster de dispositivos

● Puntuaciones de estado para objetos administrados críticos (inquilinos, perfiles de aplicaciones, conmutadores, etc.)

● Gestión de fallas, eventos y rendimiento

Conmutadores de columna vertebral y hoja de la serie Cisco Nexus 9000 para Cisco ACI

Los conmutadores de plataforma Cisco Nexus 9300 y 9500 admiten Cisco ACI. Las organizaciones pueden usarlos como conmutadores de columna vertebral o de hoja para aprovechar al máximo un enfoque de gestión de sistemas automatizado basado en políticas.

Los switches de la serie Cisco Nexus 9000 incluyen módulos y fijos 1, 10, 25, 40, 50, 100 y configuraciones de conmutadores Ethernet de 400 Gigabits que están diseñadas para funcionar en modo NX-OS para compatibilidad y coherencia con los conmutadores Cisco Nexus actuales (que utilizan el software Cisco NX-OS) o en modo ACI para aprovechar al máximo los servicios basados en políticas de aplicación de Cisco y las funciones de automatización de la infraestructura. Esta capacidad de doble función proporciona a los clientes protección de la inversión y facilidad de migración a Cisco ACI a través de una actualización de software.

Nuevas funciones en Cisco ACI Release 5.2 incluye lo siguiente

● Conectividad de clúster APIC a fabric a través de una red de capa 3

◦ Admite la implementación de clústeres APIC en ubicaciones remotas (por ejemplo, una red DMZ) y conecta los clústeres a la estructura (columna vertebral y hoja) a través de una red IP

◦ Proporciona flexibilidad y mejora la facilidad de implementación

● Soporte de actualización de mantenimiento de software

◦ Capacidad para actualice APIC o un interruptor de tela con un parche

◦ Proporciona flexibilidad y mejora la usabilidad del producto

● Soporte para enlace de espalda a espalda entre pares de hojas remotas

◦ El tráfico Este-oeste entre nodos detrás de un par de hojas remotas ahora puede aprovechar los enlaces físicos entre los pares de hojas remotas en lugar de fijar el cabello

◦ Mejora la facilidad de implementación y el TCO

● Mejoras del Grupo de seguridad de endpoints (ESG)

◦ Proporciona soporte para clasificadores adicionales (etiquetas MAC y VM)

◦ Proporciona soporte para selector de etiquetas, que permite la migración de EPG a ESGs

◦ Mejora la facilidad de uso e implementación

● Mejoras de enrutamiento basadas en políticas

◦ Proporciona compatibilidad con PBR en L3Out

◦ Proporciona aprendizaje dinámico de MAC en PBR de capa 3

◦ Proporciona compatibilidad con contratos inter-EPG en L3Out con acciones de permiso, denegación y PBR

◦ Mejora la facilidad de uso e implementación

El marco de controller permite la interoperabilidad de un amplio ecosistema e industria con Cisco ACI. Permite la interoperabilidad entre un entorno Cisco ACI y servicios de gestión, orquestación, virtualización y L4-L7 de una amplia gama de proveedores.

Modelos de implementación Cisco ACI

Cisco ACI consta de las siguientes soluciones arquitectónicas:

● Cisco ACI MultiPod

● Cisco Nexus Dashboard Orchestrator

● Cisco Cloud ACI

◦ Cloud ACI extended to AWS and Microsoft Azure

◦ Cloud-only solutions

◦ Cisco Cloud APIC

◦ Cisco Cloud Service Router (CSR) 1000v Series

◦ Cisco Nexus Dashboard Orchestrator

● Cisco ACI Physical Remote Leaf

● Cisco ACI Mini Fabric

Cisco ACI MultiPod

Cisco ACI MultiPod is part of the «single APIC cluster/single domain» family of solutions; se implementa un único clúster APIC para administrar todas las diferentes redes ACI que están interconectadas. Estas redes ACI separadas se llaman «vainas», y cada una de ellas se parece a una topología regular de dos niveles de la columna vertebral y la hoja. El mismo clúster APIC puede administrar varios pods y, para aumentar la resiliencia de la solución, los diversos nodos de controlador que componen el clúster se pueden implementar en diferentes pods.

 Cisco ACI MultiPod

Figura 3.

Cisco ACI MultiPod

Cisco Nexus Dashboard Orchestrator

Cisco Multi-Site Orchestrator (MSO) se ha convertido en Nexus Dashboard Orchestrator. Nexus Dashboard Orchestrator proporciona un único punto de aprovisionamiento para múltiples tejidos Cisco ACI que funcionan de forma coordinada. Cuando esta solución se combina con las últimas mejoras de red de Cisco ACI, las organizaciones pueden administrar elementos de red de extensión, como instancias de enrutamiento y reenvío Virtuales (VRF), dominios de puente y subredes en múltiples tejidos. Permite controles de políticas y seguridad centralizados en tejidos distribuidos geográficamente y tejidos escalables de gran tamaño con automatización y operaciones desde un punto común, lo que permite una infraestructura global a escala de nube.

Las principales características de Cisco Nexus Dashboard Orchestrator incluyen las siguientes:

● Punto único de administración para múltiples telas Cisco ACI

● Capacidad para asignar inquilinos, aplicaciones y redes asociadas a dominios de disponibilidad específicos dentro del multisitio Cisco ACI

● Control de cambios en múltiples telas, lo que permite organizar, probar y, si es necesario, limpiar el backout de cualquier cambio de política

● Configuración y gestión automáticas de interconexiones de red de tela a través de una red troncal IP

Cisco Nexus Dashboard Orchestrator

Figura 4.

Cisco Nexus Dashboard Orchestrator

Cisco Cloud ACI

Cisco Cloud Application Centric Infrastructure (Cisco Cloud ACI) es una solución integral para operaciones simplificadas, conectividad de red automatizada, gestión de políticas coherente y visibilidad para múltiples centros de datos locales y nubes públicas o entornos multicloud. La solución captura las intenciones de negocio y de usuario y las traduce en construcciones de políticas nativas para aplicaciones implementadas en varios entornos de nube. Utiliza un enfoque holístico para habilitar la disponibilidad y la segmentación de aplicaciones para aplicaciones sin hardware, virtualizadas, en contenedores o basadas en microservicios implementadas en varios dominios de la nube. La política común y el modelo operativo reducen drásticamente el coste y la complejidad de la gestión de implementaciones multicloud. Proporciona una única consola de administración para configurar, supervisar y operar múltiples entornos disjuntos repartidos en múltiples nubes. Cisco Cloud ACI está disponible en AWS y Microsoft Azure; se ha anunciado la disponibilidad futura para Google Cloud.

Novedades de ACI en la nube para Cisco ACI Versión 5.2:

● Importación de redes de VNets brownfield en Azure: Esta función permitirá a los clientes de la nube de Azure ver las redes de VNets brownfield existentes desde el ámbito de APIC de la nube y conectar sus redes de VNets greenfield a las redes de VNets brownfield importadas a ACI en la Nube.

● AWS Transit Gateway Connect: Con esta función, los clientes podrán configurar automáticamente su AWS Transit Gateway Connect a través de un APIC en la nube para admitir el enrutamiento dinámico entre los enrutadores de servicios en la nube (CSR) de Cisco y AWS Transit Gateway.

● Dirección IP privada para APIC y CSR en la nube en AWS: Esto permitirá a los clientes implementar su solución ACI en la nube con una red troncal privada entre sus centros de datos locales y AWS.

● Interconexión de redes virtuales a través de directorios activos de Azure: Esta función permite flexibilidad operativa a los clientes que desean utilizar varias suscripciones de Azure para administrar sus segmentos de aplicaciones en la nube de Azure.

 Cisco Cloud ACI

Figura 5.

Cisco Cloud ACI

Soluciones solo en la nube

Cisco ofrece, con un Cisco Cloud ACI, un enfoque solo en la nube, que desacopla la solución del centro de datos local y le permite conectar y segmentar de forma segura las cargas de trabajo no solo en la nube pública, sino también en nubes públicas.

Cisco Cloud ACI: componentes requeridos

● Cisco Cloud APIC

Administre múltiples regiones de nube y la serie de routers (CSR) de servicios en la nube de Cisco 1000v desde una sola instancia de Cisco Cloud APIC y habilite políticas, seguridad y operaciones coherentes a través de una interconexión segura para un entorno multicloud.

● Cisco Nexus Dashboard Orchestrator

Responsable del aprovisionamiento, la supervisión del estado y la gestión del ciclo de vida completo de las políticas de redes Cisco ACI y las políticas de inquilinos ampliadas en los sitios Cisco ACI de todo el mundo, tanto en las instalaciones como en la nube. Es la única fuente de verdad para las políticas.

● Enrutador de servicios en la nube de Cisco Serie 1000v

Cloud ACI utiliza la serie Cisco Cloud Services Router (CSR) 1000v como enrutador en la nube para la conectividad entre entornos locales y en la nube.

Cisco ACI Physical remote leaf

Con Cisco ACI Physical Remote Leaf, los clientes pueden colocar un interruptor de hoja regular en una ubicación remota/satelital y conectarse de nuevo al interruptor spine en la ubicación principal (local) y, a su vez, extender la política de Cisco ACI a la ubicación remota/satelital. Al hacerlo, los clientes también pueden aprovechar todos los beneficios de la Hoja Remota física, desde diversas interfaces hasta un rendimiento y escala superiores y cifrado incorporado.

 Cisco ACI Hoja remota física

Figura 6.

Cisco ACI Physical Remote Leaf

Cisco ACI Mini fabric

Con la introducción de Cisco Mini ACI Fabric, los clientes ahora pueden aprovechar una solución Cisco ACI optimizada para sus implementaciones a pequeña escala. Esta solución comprende APIC-CLUSTER-XS (un controlador físico y dos controladores virtuales) junto con dos espinas y un mínimo de dos y un máximo de cuatro hojas.

 Cisco ACI Mini Fabric

Figura 7.

Cisco ACI Mini Fabric

Cisco Nexus Dashboard

Cisco Nexus Dashboard proporciona una plataforma de automatización única para acceder a servicios y herramientas operacionales para el centro de datos y la red. Con la plataforma Cisco Nexus Dashboard, los clientes pueden implementar Cisco Nexus Dashboard Orchestrator (NDO), Cisco Nexus Dashboard Insights y Cisco Nexus Dashboard Data Broker. El panel de Cisco Nexus se convierte aún más en un punto focal colaborativo con la inclusión de aplicaciones y herramientas de terceros críticas para las operaciones. Desde el panel de Nexus, puede iniciar de forma cruzada cualquiera de los controladores de los sitios, incluidos los tejidos APIC, Cloud APIC y Cisco Data Center Network Manager (DCNM), lo que impulsa la adopción de prácticas de aplicación nativas de la nube. Cisco Nexus Dashboard ofrece los siguientes beneficios.

● Fácil de usar

◦ Vista de interfaz de usuario basada en roles personalizable para proporcionar una vista centrada en los casos de uso de los operadores de red

◦ Inicio de sesión único (SSO) para una experiencia de usuario fluida en todos los servicios de operación

◦ Consola única para la supervisión del estado y la activación rápida del servicio

● Fácil de escalar

◦ Operaciones de escalado horizontal de alta disponibilidad desde un único panel

◦ Casos de uso de escalado, aprovechando opciones de implementación flexibles

◦ Operaciones que abarcan redes locales, multinube y perimetrales

● Fácil de mantener

◦ Integración perfecta y gestión del ciclo de vida de los servicios operativos

◦ Incorporación y gestión de servicios operativos en entornos locales, en la nube o híbridos

◦ Punto único de integración para aplicaciones y herramientas críticas de terceros

Cisco Nexus Dashboard

Figura 8.

Cisco Nexus Dashboard

Cisco Nexus Dashboard Insights

Cisco Nexus Dashboard Insights ofrece a los clientes la posibilidad de supervisar y analizar su estructura en tiempo real para identificar anomalías, proporcionar análisis de causa raíz y planificación de la capacidad, y acelerar la solución de problemas. Al rastrear el contexto histórico, recopilar y procesar datos de telemetría de hardware y software, y correlacionar los diseños de los clientes con las mejores prácticas de Cisco, los clientes pueden obtener una excelente visibilidad y conocimiento de los problemas que afectan a su entorno y tomar medidas correctivas. Nexus Dashboard Insights es una aplicación basada en microservicios diseñada para hospedarse en Cisco Nexus Dashboard.

Cisco ACI En cualquier lugar: integraciones populares

Utilice las soluciones integradas de infraestructura como código (IaC) de Cisco con HashiCorp y Red Hat Ansible

Infrastructure as Code (IAC) es un enfoque innovador para crear infraestructura de aplicaciones y software con código. IaC permite el aprovisionamiento y la gestión automatizados de toda la pila de tecnología al traducir tareas manuales y repetitivas en código reutilizable, robusto y distribuible. IaC se basa en prácticas que se han utilizado con éxito durante años en el desarrollo de software, como el control de versiones, las pruebas automatizadas, el etiquetado de versiones, la entrega continua, etc.

Las soluciones de IaC de Red de centro de datos (DCN) de Cisco cubren integraciones con herramientas comunes de terceros de HashiCorp y Ansible. Estas soluciones permiten a los clientes empoderar a los servicios de aplicaciones para definir los requisitos de red y seguridad en la capa de infraestructura de manera automatizada y totalmente sincronizada. Con este enfoque, puede adoptar un modelo de DevOps acelerando la implementación de aplicaciones y optimizando el cumplimiento de la red de una manera segura y predecible.

Beneficios de IaC

● Escalabilidad y fiabilidad

● Automatización y agilidad

● Mayor retorno de la inversión y menor TCO

Integración Cisco ACI y Cisco SD-WAN

Cisco ofrece una integración ACI y SD-WAN para sucursales (borde de red). Este es un componente integral del viaje en la nube de los clientes, que requiere interconexiones seguras y basadas en políticas entre el centro de datos y las sucursales que son una alternativa rentable al aprovisionamiento de conexiones dedicadas. A través de esta integración, los clientes ahora pueden automatizar la selección de rutas de acceso WAN entre la sucursal y el centro de datos local en función de la política de aplicaciones.

Por ejemplo, el tráfico de un comerciante de acciones en una sucursal en Chicago se puede enviar automáticamente a través del enlace WAN más rápido posible para acceder a la aplicación de negociación alojada en un centro de datos en Nueva York, en función de las políticas de aplicación y los acuerdos de nivel de servicio configurados.

 Integración de Cisco ACI a Cisco SD-WAN

Figura 9.

Integración de Cisco ACI a Cisco SD-WAN

Integración de Cisco ACI y AppDynamics

La transformación digital es un esfuerzo de equipo complejo en toda la empresa y la TI, que requiere la gestión y el conocimiento de las aplicaciones de extremo a extremo. AppDynamics ® proporciona a los equipos de TI la visibilidad y supervisión de la capa de aplicaciones necesarias en una arquitectura basada en intenciones para validar que las políticas de TI y de negocio se están implementando en toda la red. La integración de Cisco ACI y AppDynamics proporciona una correlación dinámica entre las construcciones de aplicaciones y redes. Esta solución combinada proporciona un monitoreo de rendimiento de aplicaciones de alta calidad, una capacidad de diagnóstico más rica para el rendimiento de aplicaciones y redes, y un análisis de la causa raíz de los problemas más rápido, con una clasificación rápida, enviada rápidamente a los miembros del equipo adecuados; por ejemplo, ¿un problema determinado pertenece a una aplicación o a la red?

 Integración de Cisco ACI y AppDynamics

Figura 10.

Integración de Cisco ACI y AppDynamics

Esta integración hace lo siguiente:

● Asigna dinámicamente los componentes de la aplicación y el servicio a los elementos de red ACI de Cisco, proporcionando así una vista compartida de la aplicación y la infraestructura entre equipos

● Proporciona una vista dinámica del uso de la aplicación en la infraestructura para el equipo de operaciones de red

● Proporciona un lanzamiento cruzado para que los equipos de aplicaciones correlacionen datos de rendimiento y fallos de la red y de la aplicación

● El estado y los fallos de la red Cisco ACI

Los clientes están en una búsqueda continua para correlacione la administración a nivel de servicio de las aplicaciones con la supervisión de la infraestructura. Esta nueva integración reducirá significativamente el tiempo necesario para identificar y solucionar problemas de rendimiento de las aplicaciones de extremo a extremo.

La integración de Cisco ACI y Cisco SD-Access

Las aplicaciones hiperdistribuidas y los usuarios altamente móviles, el aumento de las amenazas de ciberseguridad y el aumento de los requisitos reglamentarios hacen que la segmentación de la red sea imprescindible para reducir el riesgo y lograr un mejor cumplimiento. La integración de políticas entre Cisco ACI y Cisco SD-Access permite combinar la microsegmentación basada en aplicaciones de Cisco ACI en el centro de datos con la segmentación basada en grupos de usuarios de Cisco SD-Access en todo el campus y la sucursal. Esta integración automatiza la asignación y el cumplimiento de la política de segmentación en función del perfil de seguridad del usuario a medida que accede a los recursos dentro del centro de datos. Permite a los administradores de seguridad administrar la segmentación sin problemas de extremo a extremo, de usuario a aplicación. Se proporciona una capacidad de microsegmentación basada en identidad común y coherente desde el usuario hasta la aplicación.

 Integración de Cisco ACI y Cisco SD-Access

Figura 11.

Integración de Cisco ACI y Cisco SD-Access

Como resultado de esta integración, la superficie de ataque se reduce considerablemente y cualquier acceso no autorizado o sospechoso a recursos y amenazas potenciales se puede controlar y remediar rápidamente. La solución está totalmente cualificada para un máximo de 25.000 usuarios de campus de acceso SD de Cisco, con planes para ampliar la escala según lo necesiten nuestros clientes.

Cisco ACI y ServiceNow

Las empresas están adoptando cada vez más una estrategia multicloud para entregar aplicaciones con la intención de acelerar la innovación y reducir los costos. Sin embargo, esta estrategia trae consigo desafíos inherentes a la agilidad y seguridad de las aplicaciones. Las empresas exigen que los servicios empresariales estén en funcionamiento rápidamente para atender a sus usuarios finales. Los usuarios finales a menudo exigen que los departamentos de TI ofrezcan servicios de forma rápida y flexible que puedan ayudarlos a realizar su trabajo. Este objetivo hace que muchos equipos de TI tengan dificultades para mantener los servicios empresariales necesarios para garantizar que los usuarios finales sigan siendo productivos. Algunos de los desafíos a los que se enfrentan para ayudar a garantizar el tiempo de actividad de los servicios empresariales críticos incluyen:

● Un proceso de mapeo de servicio manual que puede tomar semanas o meses, dependiendo de la complejidad del servicio

● Falta de correlación entre los cambios de infraestructura y los servicios empresariales que admiten

● Herramientas y portales de infraestructura desconectados para la gestión de cambios y la solución de problemas

● Análisis de causa raíz ineficiente para interrupciones del servicio como resultado de mapas de servicio inexactos

) la integración con ServiceNow automatiza el descubrimiento, la asignación de servicios de aplicación a empresas, el firmware administración y aprovisionamiento de la estructura ACI de Cisco desde la instancia de ServiceNow.

La integración de Cisco ACI con ServiceNow ofrece visibilidad y automatización desde el nivel de aplicación hasta la infraestructura física, mejorando la velocidad y la eficiencia del aprovisionamiento, la administración y la solución de problemas de TI, incluidos

● Solución de problemas y análisis de causas raíz más rápidos

● Eficiencia operativa mejorada

● TCO reducido

Cisco ACI y Kubernetes Anywhere

Cisco ACI está diseñado para ofrecer automatización basada en políticas, seguridad, movilidad y visibilidad para cargas de trabajo de aplicaciones, independientemente de si se ejecutan en servidores simples, hipervisores o contenedores Linux. El enfoque a nivel de sistema de Cisco ACI amplía el soporte para contenedores Linux al proporcionar una estrecha integración de Kubernetes, una popular plataforma de organización de contenedores, y la plataforma Cisco ACI.

Esta integración permite a Cisco ACI proporcionar un entorno de red seguro y listo para usar para Kubernetes. La integración mantiene la simplicidad de la experiencia del usuario en la implementación, el escalado y la administración de aplicaciones en contenedores, al tiempo que ofrece los controles, la visibilidad, la seguridad y el aislamiento que requiere una empresa.

La solución Cisco ACI y Kubernetes ofrece las siguientes ventajas:

● Enfoque flexible de la política

● Servicios automatizados e integrados de equilibrio de carga

● Multitenencia segura

● Visibilidad e información de telemetría

Kubernetes en cualquier lugar integrado con Cisco ACI

Figura 12.

Kubernetes anywhere integrado con Cisco ACI

Cisco ACI Open Ecosystem

Tabla 1. Características del ecosistema abierto Cisco ACI

Característica

Descripción

Integración de terceros habilitada por API abiertas

Evite el bloqueo de proveedores y amplíe las opciones y la flexibilidad para crear su propia solución de centro de datos

Soluciones de software certificadas conjuntamente con socios del ecosistema

Emplee un ecosistema de SDN de primera clase con más de 65 socios tecnológicos, y los socios publiquen una matriz de certificación para guiar a los clientes a instalar y actualizar versiones de software compatibles

Integración de servicio L4-L7 a través de cadenas de servicio

Implemente gráficos de servicio de múltiples proveedores con un modo de integración Cisco ACI de su elección para satisfacer sus necesidades operativas y organizativas

Estas integraciones L4-7 son compatibles a través de la API REST de NB con sus respectivos proveedores de ADC/firewall o aplicaciones en Cisco ACI App Center

Centro de Aplicaciones Cisco ACI

Las aplicaciones Cisco ACI le ayudan a obtener lo mejor aplicaciones para Cisco ACI de forma eficiente. El Cisco ACI App Center:

● Acelera las innovaciones relacionadas con el ecosistema abierto Cisco ACI
● Permite a los socios internos de Cisco, clientes y desarrolladores externos agregar valor a las redes Cisco ACI
● Permite a los clientes extraer valor de manera eficiente de sus inversiones en redes

Cisco Capital

Soluciones de pago flexibles para ayudarle a alcanzar sus objetivos.

Cisco Capital ® facilita la obtención de la tecnología adecuada para alcanzar sus objetivos, posibilitar la transformación empresarial y ayudarle a mantenerse competitivo. Podemos ayudarlo a reducir el costo total de propiedad, conservar el capital y acelerar el crecimiento. En más de 100 países, nuestras soluciones de pago flexibles pueden ayudarlo a adquirir hardware, software, servicios y equipos complementarios de terceros en pagos fáciles y predecibles. Más información.

Para más información

Utilice los siguientes enlaces para obtener información adicional:

● Descripción general de Cisco ACI

● Hoja de datos de Cisco APIC

● Hoja de datos de Switches de la serie Cisco Nexus 9000

● Descripción general de Cisco Cloud ACI

● Obtenga Cisco Cloud ACI en AWS

● Obtenga Cisco Cloud ACI en Microsoft Azure

● Documento técnico de múltiples sitios Cisco ACI

● Hoja remota Cisco ACI

● Estudios de casos

● Demostraciones de tutoriales

● Descargar el software Cisco ACI

● Panel Cisco Nexus

● Calculadora de ROI Cisco ACI

Deja una respuesta

Tu dirección de correo electrónico no será publicada.