Vue d’ensemble de la Solution d’Infrastructure Centrée sur les applications Cisco

Solution Cisco ACI

L’Infrastructure centrée sur les applications Cisco® (Cisco ACI®) fait partie de notre cadre de mise en réseau basé sur l’intention pour permettre l’agilité et la résilience du centre de données. Il capture l’intention de l’entreprise et de l’utilisateur de niveau supérieur sous la forme d’une stratégie et traduit cette stratégie dans les constructions de réseau nécessaires pour fournir dynamiquement les services de réseau, de sécurité et d’infrastructure.

Construit sur la plate-forme Cisco Nexus® 9000 de pointe, Cisco ACI utilise une approche holistique basée sur les systèmes, avec une intégration étroite entre le matériel et les logiciels et entre les éléments physiques et virtuels, un modèle d’écosystème ouvert et des circuits intégrés innovants spécifiques aux applications Cisco (ASIC) pour créer une valeur commerciale unique pour les centres de données modernes.

Cisco ACI est la solution SDN (Software-Defined Networking) la plus sécurisée, la plus ouverte et la plus complète du secteur.

Cisco ACI permet une automatisation qui accélère le déploiement et la gouvernance de l’infrastructure, simplifie la gestion pour déplacer facilement les charges de travail dans un cadre multi-structure et multi-cloud et protège de manière proactive contre les risques provenant de n’importe où. Il simplifie, optimise et accélère radicalement le cycle de vie du déploiement des applications.

Les centres de données modernes sont dynamiques. Les opérations informatiques doivent répondre aux attentes des besoins commerciaux en matière de qualité de service dans un environnement en évolution rapide. Cisco ACI transforme les opérations informatiques de réactives en proactives grâce à un ensemble de fonctionnalités logicielles hautement intelligentes qui analyse chaque composant du centre de données pour garantir l’intention de l’entreprise, garantir la fiabilité et identifier les problèmes de performances du réseau avant qu’ils ne surviennent.

Alors que l’utilisation des applications devient de plus en plus répandue sur le réseau de l’entreprise, les professionnels de l’informatique cherchent à créer des solutions pour une politique et un cryptage cohérents du campus au centre de données. Par exemple, les intégrations Cisco ACI avec Cisco® Software-Defined Access (SD-Access)/Cisco DNA Center et Cisco SD-WAN permettent aux clients d’automatiser et d’étendre les politiques, la sécurité, l’assurance et les informations sur l’ensemble de leur écosystème réseau.

Avantages

Pour faire face à l’afflux massif de données et aux exigences croissantes de vitesse et d’agilité du réseau, les professionnels du réseau apprennent à négocier, à se connecter, à construire et à gouverner leurs réseaux non seulement dans le centre de données, mais également dans un vaste paysage multicloud.

Cisco Application Centric Infrastructure (Cisco ACI) a été conçu pour simplifier l’infrastructure informatique et les opérations en automatisant le réseau, en offrant une sécurité omniprésente et, si nécessaire, en accélérant le passage des entreprises à un environnement multicloud.

Avec Cisco ACI, les clients peuvent gérer la complexité, maximiser les avantages commerciaux et déployer des charges de travail dans n’importe quel emplacement, petites et grandes, sur site et à distance, dans des clouds privés et publics, des centres de données satellites et des périphériques télécoms compatibles 5G.

Avec Cisco ACI, vous pouvez créer un meilleur réseau n’importe où.

Avantages commerciaux différenciés Cisco ACI

Transformation numérique et résilience des entreprises

Les applications sont au centre de la volonté de moderniser les entreprises traditionnelles et le fondement de leur transformation numérique. La discussion actuelle porte sur la façon dont les applications ont changé la nature même des données – comment les données sont générées, comment elles sont analysées et comment elles sont livrées. Ce sont des classes d’applications fondamentalement nouvelles qui doivent être prises en compte afin d’améliorer la résilience et l’agilité globales d’une entreprise. Ces nouvelles applications présentent les caractéristiques suivantes. Elles le sont.

● Modulaire et distribué dans toute l’entreprise. Les applications suivent les données. Désormais, les entreprises ont besoin – et peuvent obtenir – des données de partout, de tous les appareils et à tout moment pour répondre aux questions sur leurs marchés et leurs clients. En conséquence, les applications monolithiques se dissolvent rapidement en microservices agiles interconnectés qui sont livrés via une variété de charges de travail virtuelles et physiques, y compris des conteneurs, dans l’ensemble de l’entreprise.

● Construit en continu et rapidement. La décentralisation du développement d’applications permet aux entreprises de créer de nouvelles applications et de nouveaux services à des vitesses beaucoup plus rapides et à des échelles plus grandes que ce qui était possible dans les anciennes méthodes centralisées de « développement en cascade « . Aujourd’hui, les nouvelles applications sont construites sur mesure, sont mises à jour à la minute près et ont souvent une durée de conservation de quelques jours seulement.

● De plus en plus compatible ML, alimenté par l’IA. L’émergence d’applications basées sur l’IA et l’apprentissage automatique (ML) pour les entreprises et les consommateurs conduira à un tout nouveau monde d’appareils connectés, intelligents et automatisés qui seront déployés partout.

Les principaux avantages de Cisco ACI sont les suivants:

Accélérez les opérations réseau

Un réseau flexible et hautement disponible qui permet un déploiement d’applications agile au sein d’un site, d’un site à l’autre et d’un centre de données mondial tout en éliminant le besoin d’infrastructure d’interconnexion de centre de données (DCI) complexe.

● Simplicité opérationnelle, avec des modèles communs de politique, de gestion et d’exploitation pour l’ensemble des ressources d’application, de réseau et de sécurité

● Gestion et visibilité du réseau centralisées avec automatisation complète et surveillance de l’état du réseau en temps réel

● Intégration transparente des sous-couches et des superpositions

● Api ouvertes vers le Nord pour offrir de la flexibilité aux équipes DevOps et à l’intégration des partenaires de l’écosystème

● Une solution Solution SDN

● Plateforme commune de gestion des environnements physiques et virtuels

● Automatisation de l’informatique flexibilité des flux de travail et du déploiement des applications

Étendre en toute sécurité au multicloud

● Créer une continuité d’activité et fournir une reprise après sinistre

● Sécurité inhérente avec un modèle de liste blanche sans confiance et des fonctionnalités innovantes dans l’application des politiques, la microsegmentation et l’analyse

● Sécurité intégrée avec les produits de sécurité Cisco et les partenaires de l’écosystème

● Posture de sécurité cohérente à grande échelle dans un environnement multicloud

Offrir une expérience d’application supérieure

● Stratégie unique et connectivité transparente à travers tout centre de données et cloud public

● Via n’importe quel hyperviseur, pour n’importe quelle charge de travail, n’importe où, en utilisant n’importe quel cloud

● Automatisation du cloud activée par l’intégration avec vRealize, Azure Pack, OpenStack, OpenShift, Kubernetes et Cisco UCS® Director

● Api ouvertes et une matrice SDN programmable, avec plus de 65 partenaires de l’écosystème

blocs de construction Cisco ACI

Cisco ACI et les solutions architecturales sont construites avec les blocs de construction suivants:

● Contrôleur d’infrastructure de politique d’application Cisco (APIC)

● Commutateurs de colonne vertébrale et de feuille de la série Cisco Nexus 9000 pour Cisco ACI

Blocs de construction Cisco ACI

Contrôleur d’infrastructure de stratégie d’application Cisco (APIC)

Le contrôleur d’infrastructure est le composant architectural principal de la solution Cisco ACI. C’est le point unifié d’automatisation et de gestion de la matrice Cisco ACI, de l’application des politiques et de la surveillance de l’état. L’appliance APIC est un contrôleur centralisé en cluster qui optimise les performances et unifie le fonctionnement des environnements physiques et virtuels. Le contrôleur gère et exploite une matrice Cisco ACI multitenante évolutive.

Les principales caractéristiques de Cisco APIC sont les suivantes:

● Stratégies réseau centrées sur les applications

● Provisionnement déclaratif basé sur des modèles de données

● Surveillance et dépannage des applications et de la topologie

● Intégration tierce

◦ Services de la couche 4 à la couche 7 (L4-L7)

◦ VMware vCenter et vRealize

◦ Microsoft Hyper-V, Microsoft System Center Virtual Machine Manager (SCVMM) et Azure Pack

◦ Open vSwitch (OVS) et OpenStack

◦ Kubernetes

● Gestion des images (colonne vertébrale et feuille)

● Inventaire Cisco ACI et configuration

● Implémentation sur un framework distribué à travers un cluster d’appliances

● Scores de santé pour les objets gérés critiques (locataires, profils d’application, commutateurs, etc.)

● Gestion des pannes, des événements et des performances

Commutateurs de colonne vertébrale et de feuille de la série Cisco Nexus 9000 pour Cisco ACI

Les commutateurs de plate-forme Cisco Nexus 9300 et 9500 prennent en charge Cisco ACI. Les organisations peuvent les utiliser comme commutateurs spine ou leaf pour tirer pleinement parti d’une approche automatisée de gestion des systèmes basée sur des politiques.

Les commutateurs Cisco Nexus de la série 9000 comprennent des commutateurs modulaires et fixes 1, 10, 25, 40, 50, 100 et 400 configurations de commutateurs Gigabit Ethernet conçues pour fonctionner soit en mode NX-OS pour assurer la compatibilité et la cohérence avec les commutateurs Cisco Nexus actuels (à l’aide du logiciel Cisco NX-OS), soit en mode ACI pour tirer pleinement parti des services basés sur des politiques d’application et des fonctionnalités d’automatisation de l’infrastructure de Cisco ACI. Cette fonctionnalité à double fonction offre aux clients une protection des investissements et une facilité de migration vers Cisco ACI grâce à une mise à niveau logicielle.

Nouvelles fonctionnalités de la version 5 de Cisco ACI.2 incluez les éléments suivants

● Connectivité de cluster APIC au réseau fabric sur couche 3

◦ Prend en charge le déploiement de clusters APIC dans des emplacements distants (par exemple, un réseau DMZ) et connecte les clusters au fabric (spine et leaf) sur un réseau IP

◦ Offre une flexibilité et améliore la facilité de déploiement

● Prise en charge de la mise à niveau de la maintenance logicielle

◦ Capacité à mise à niveau d’APIC ou d’un commutateur de tissu à l’aide d’un patch

◦ Offre une flexibilité et améliore la convivialité du produit

● Prise en charge du lien dos à dos entre les paires de feuilles distantes

◦ Le trafic est-ouest entre les nœuds derrière une paire de feuilles distantes peut désormais tirer parti des liens physiques entre les paires de feuilles distantes au lieu d’épingler les cheveux

◦ Améliore la facilité de déploiement et le coût total de possession

● Améliorations du groupe de sécurité des points de terminaison (ESG)

◦ Prend en charge des classificateurs supplémentaires (balises MAC et VM)

◦ Prend en charge le sélecteur de balises, ce qui permet la migration des EPG vers les ESG

◦ Améliore la facilité d’utilisation et de déploiement

● Améliorations du routage basées sur des stratégies

◦ Fournit Prise en charge de PBR sur L3Out

◦ Fournit un apprentissage MAC dynamique sur la couche 3 PBR

◦ Fournit un support de contrat inter-EPG sur L3Out avec des actions d’autorisation, de refus et de PBR

◦ Améliore la facilité d’utilisation et de déploiement

Le cadre de contrôleur permet une interopérabilité étendue de l’écosystème et de l’industrie avec Cisco ACI. Il permet l’interopérabilité entre un environnement Cisco ACI et les services de gestion, d’orchestration, de virtualisation et de L4-L7 d’un large éventail de fournisseurs.

Modèles de déploiement Cisco ACI

Cisco ACI comprend les solutions architecturales suivantes:

● Cisco ACI MultiPod

● Cisco Nexus Dashboard Orchestrator

● Cisco Cloud ACI

◦ Cloud ACI extended to AWS and Microsoft Azure

◦ Cloud-only solutions

◦ Cisco Cloud APIC

◦ Cisco Cloud Service Router (CSR) 1000v Series

◦ Cisco Nexus Dashboard Orchestrator

● Cisco ACI Physical Remote Leaf

● Cisco ACI Mini Fabric

Cisco ACI MultiPod

Cisco ACI MultiPod is part of the « single APIC cluster/single domain » family of solutions; un cluster APIC unique est déployé pour gérer tous les différents réseaux ACI interconnectés. Ces réseaux ACI distincts sont appelés « pods », et chacun d’eux ressemble à une topologie régulière à deux niveaux. Un même cluster APIC peut gérer plusieurs pods et, pour augmenter la résilience de la solution, les différents nœuds de contrôleur qui composent le cluster peuvent être déployés sur différents pods.

Cisco ACI MultiPod

Cisco Nexus Dashboard Orchestrator

L’orchestrateur Multisite Cisco (MSO) est devenu l’orchestrateur de tableau de bord Nexus. L’orchestrateur de tableau de bord Nexus fournit un point de provisionnement unique pour plusieurs tissus Cisco ACI fonctionnant de manière coordonnée. Lorsque cette solution est combinée aux dernières améliorations réseau de Cisco ACI, les organisations peuvent gérer des éléments de réseau d’extension tels que des instances de routage et de transfert virtuels (VRF), des domaines de pont et des sous-réseaux sur plusieurs tissus. Il permet des contrôles de politique et de sécurité centralisés sur des tissus distribués géographiquement et des tissus à très grande échelle avec automatisation et opérations à partir d’un point commun, ce qui permet une infrastructure globale à l’échelle du cloud.

Les principales caractéristiques de Cisco Nexus Dashboard Orchestrator sont les suivantes:

● Point d’administration unique pour plusieurs fabriques Cisco ACI

● Capacité à mapper les locataires, les applications et les réseaux associés à des domaines de disponibilité spécifiques dans le multisite Cisco ACI

● Contrôle des modifications sur plusieurs fabriques, permettant la mise en scène, les tests et, si nécessaire, le backout propre de toute modification de stratégie

● Configuration et gestion automatiques des interconnexions de réseau fabric sur un réseau dorsal IP

Cisco Nexus Dashboard Orchestrator

Cisco Cloud ACI

Cisco Cloud Application Centric Infrastructure (Cisco Cloud ACI) est une solution complète pour des opérations simplifiées, une connectivité réseau automatisée, une gestion cohérente des politiques et une visibilité pour plusieurs centres de données sur site et clouds publics ou environnements multicloud. La solution capture les intentions des entreprises et des utilisateurs et les traduit en constructions de stratégies natives pour les applications déployées dans divers environnements cloud. Il utilise une approche holistique pour permettre la disponibilité et la segmentation des applications pour les applications bare metal, virtualisées, conteneurisées ou basées sur des microservices déployées sur plusieurs domaines cloud. La politique commune et le modèle opérationnel réduisent considérablement le coût et la complexité de la gestion des déploiements multicloud. Il fournit une console de gestion unique pour configurer, surveiller et exploiter plusieurs environnements disjoints répartis sur plusieurs clouds. Cisco Cloud ACI est disponible sur AWS et Microsoft Azure; la disponibilité future pour Google Cloud a été annoncée.

Quoi de neuf dans le Cloud ACI pour la version 5.2 de Cisco ACI :

● Importation de réseaux virtuels sur Azure : Cette fonctionnalité permettra aux clients du Cloud Azure de visualiser les réseaux virtuels existants dans le Cloud APIC et de connecter leurs réseaux virtuels sur les réseaux virtuels importés dans le Cloud ACI.

● Connexion AWS Transit Gateway : Grâce à cette fonctionnalité, les clients pourront configurer automatiquement leur connexion AWS Transit Gateway via un APIC Cloud pour prendre en charge le routage dynamique entre les routeurs Cisco Cloud Service (CSR) et AWS Transit Gateway.

● Adresse IP privée pour APIC Cloud et CSR sur AWS : Cela permettra aux clients de déployer leur solution ACI Cloud avec un réseau dorsal privé entre leurs centres de données sur site et AWS.

● Peering VNet sur Azure Active Directories : Cette fonctionnalité offre une flexibilité opérationnelle aux clients qui souhaitent utiliser plusieurs abonnements Azure pour gérer leurs segments d’application dans le cloud Azure.

Cisco Cloud ACI

Solutions Cloud uniquement

Cisco propose, avec un Cisco Cloud ACI, une approche cloud uniquement, qui dissocie la solution du centre de données sur site et vous permet de connecter et de segmenter en toute sécurité les charges de travail non seulement dans le cloud public, mais également sur les clouds publics.

Cisco Cloud ACI: composants requis

● Cisco Cloud APIC

Gérez plusieurs régions cloud et routeurs Cisco Cloud Services (CSR) de la série 1000v à partir d’une seule instance de Cisco Cloud APIC et activez des politiques, une sécurité et des opérations cohérentes grâce à une interconnexion sécurisée pour un environnement multicloud.

● Orchestrateur de tableau de bord Cisco Nexus

Responsable du provisionnement, de la surveillance de l’intégrité et de la gestion du cycle de vie complet des stratégies de réseau Cisco ACI et des stratégies de locataire étendues sur les sites Cisco ACI du monde entier, à la fois sur site et dans le cloud. C’est la source unique de vérité pour les politiques.

● Routeur Cisco Cloud Services Série 1000v

Cloud ACI utilise la série Cisco Cloud Services Router (CSR) 1000v comme routeur cloud pour la connectivité entre les environnements sur site et cloud.

Cisco ACI Physical remote leaf

Avec Cisco ACI Physical Remote Leaf, les clients peuvent placer un commutateur leaf régulier dans un emplacement distant/satellite et se connecter de nouveau au commutateur spine dans l’emplacement principal (sur site) et, à son tour, étendre la politique Cisco ACI à l’emplacement distant/satellite. Ce faisant, les clients peuvent également profiter de tous les avantages de la feuille distante physique, des interfaces diverses aux performances et à l’échelle supérieures et au cryptage intégré.

Cisco ACI Physical Remote Leaf

Cisco ACI Mini fabric

Avec l’introduction de Cisco Mini ACI Fabric, les clients peuvent désormais tirer parti d’une solution Cisco ACI optimisée pour leurs déploiements à petite échelle. Cette solution comprend APIC-CLUSTER-XS (un contrôleur physique et deux contrôleurs virtuels) ainsi que deux épines et un minimum de deux et un maximum de quatre feuilles.

Cisco ACI Mini Fabric

Tableau de bord Cisco Nexus

Le tableau de bord Cisco Nexus fournit une plate-forme d’automatisation unique pour accéder aux services opérationnels et aux outils pour le centre de données et le réseau. À l’aide de la plateforme Cisco Nexus Dashboard, les clients peuvent déployer Cisco Nexus Dashboard Orchestrator (NDO), Cisco Nexus Dashboard Insights et Cisco Nexus Dashboard Data Broker. Le tableau de bord Cisco Nexus devient encore plus un point focal collaboratif avec l’inclusion d’applications et d’outils tiers critiques pour les opérations. À partir du tableau de bord Nexus, vous pouvez lancer tous les contrôleurs des sites, y compris les fabrications APIC, Cloud APIC et Cisco Data Center Network Manager (DCNM), ce qui favorise l’adoption de pratiques applicatives natives dans le cloud. Le tableau de bord Cisco Nexus offre les avantages suivants.

● Facile à utiliser

◦ Vue de l’interface utilisateur basée sur les rôles personnalisable pour fournir une vue ciblée sur les cas d’utilisation des opérateurs de réseau

◦ Authentification unique (SSO) pour une expérience utilisateur transparente entre les services d’exploitation

◦ Console unique pour la surveillance de l’état et le service rapide

● Facile à mettre à l’échelle

◦ Opérations évolutives à haute disponibilité à partir d’un tableau de bord unique

◦ Cas d’utilisation évolutifs, en tirant parti d’options de déploiement flexibles

◦ Opérations couvrant les réseaux locaux, multicloud et périphériques

● Facile à utiliser maintenir

◦ Intégration transparente et gestion du cycle de vie des services opérationnels

◦ Intégration et gestion des services opérationnels dans des environnements sur site, cloud ou hybrides

◦ Point d’intégration unique pour les applications et outils tiers critiques

Cisco Nexus Dashboard

Cisco Nexus Dashboard Insights

Cisco Nexus Dashboard Insights donne aux clients la possibilité de surveiller et d’analyser leur structure en temps réel pour identifier les anomalies, fournir une analyse des causes profondes et une planification de la capacité, et accélérer le dépannage. En suivant le contexte historique, en collectant et en traitant les données de télémétrie du matériel et des logiciels, et en corrélant les conceptions des clients avec les meilleures pratiques de Cisco, les clients peuvent obtenir une excellente visibilité et une prise de conscience des problèmes affectant leur environnement et prendre des mesures correctives. Nexus Dashboard Insights est une application basée sur des microservices conçue pour être hébergée sur Cisco Nexus Dashboard.

Cisco ACI Anywhere : intégrations populaires

Utiliser les solutions intégrées d’infrastructure en tant que code (IaC) de Cisco avec HashiCorp et Red Hat Ansible

L’infrastructure en tant que code (IaC) est une approche innovante pour créer une infrastructure applicative et logicielle avec du code. IaC permet le provisionnement et la gestion automatisés de la pile technologique complète en traduisant des tâches manuelles et répétitives en code réutilisable, robuste et distribuable. IaC s’appuie sur des pratiques utilisées avec succès depuis des années dans le développement de logiciels, telles que le contrôle de version, les tests automatisés, le marquage des versions, la livraison continue, etc.

Les solutions IaC de Cisco Data Center Network (DCN) couvrent les intégrations avec des outils tiers communs de HashiCorp et Ansible. Ces solutions permettent aux clients de donner aux services applicatifs les moyens de définir les exigences de réseau et de sécurité au niveau de la couche infrastructure de manière automatisée et entièrement synchronisée. Avec cette approche, vous pouvez adopter un modèle DevOps en accélérant le déploiement des applications et en optimisant la conformité du réseau de manière sûre et prévisible.

Avantages de l’IaC

● Évolutivité et fiabilité

● Automatisation et agilité

● ROI plus élevé et coût total de possession inférieur

Intégration Cisco ACI et Cisco SD-WAN

Cisco offre une intégration ACI et SD-WAN pour les succursales (périphérie du réseau). Cela fait partie intégrante du parcours cloud des clients, qui nécessite des interconnexions sécurisées et basées sur des politiques entre le centre de données et les succursales, qui constituent une alternative économique au provisionnement de connexions dédiées. Grâce à cette intégration, les clients peuvent désormais automatiser la sélection d’un chemin WAN entre la succursale et le centre de données sur site en fonction de la stratégie d’application.

Par exemple, le trafic d’un trader boursier dans une succursale à Chicago peut être automatiquement envoyé via la liaison WAN la plus rapide possible pour accéder à l’application de trading hébergée dans un centre de données à New York, en fonction des stratégies d’application et des SLA configurés.

Intégration Cisco ACI vers Cisco SD-WAN

Intégration Cisco ACI et AppDynamics

La transformation numérique est un travail d’équipe complexe au sein de l’entreprise et de l’informatique, nécessitant une gestion et une sensibilisation de bout en bout des applications. AppDynamics® fournit aux équipes informatiques la visibilité et la surveillance de la couche applicative requises dans une architecture basée sur l’intention pour valider que les politiques informatiques et commerciales sont mises en œuvre sur l’ensemble du réseau. L’intégration de Cisco ACI et d’AppDynamics fournit une corrélation dynamique entre les constructions d’applications et de réseaux. Cette solution combinée fournit une surveillance des performances des applications de haute qualité, une capacité de diagnostic plus riche pour les performances des applications et du réseau, et une analyse plus rapide des causes profondes des problèmes, avec un triage rapide, envoyé rapidement aux membres de l’équipe appropriés – par exemple, un problème donné concerne–t-il une application ou le réseau ?

Intégration Cisco ACI et AppDynamics

Cette intégration effectue les opérations suivantes:

● Mappe dynamiquement les composants d’application et de service aux éléments de réseau Cisco ACI, fournissant ainsi une vue partagée de l’application et de l’infrastructure entre les équipes

● Fournit une vue dynamique de l’utilisation des applications dans l’infrastructure pour l’équipe d’exploitation du réseau

● Fournit un lancement croisé pour que les équipes d’applications corrélent les données de défaillance et de performances du réseau et de l’application

● État de santé des applications de référence dans AppDynamics en corrélant les données de Santé du réseau Cisco ACI et défauts

Les clients sont en quête continue de corrélez la gestion des niveaux de service des applications avec la surveillance de l’infrastructure. Cette nouvelle intégration réduira considérablement le temps nécessaire pour identifier et résoudre les problèmes de performance des applications de bout en bout.

Intégration Cisco ACI et Cisco SD-Access

Les applications hyper-distribuées et les utilisateurs hautement mobiles, l’augmentation des menaces de cybersécurité et l’augmentation des exigences réglementaires font de la segmentation du réseau un must pour réduire les risques et améliorer la conformité. L’intégration de politiques entre Cisco ACI et Cisco SD-Access permet de combiner la microsegmentation basée sur les applications de Cisco ACI dans le centre de données avec la segmentation basée sur les groupes d’utilisateurs de Cisco SD-Access sur le campus et la succursale. Cette intégration automatise le mappage et l’application de la stratégie de segmentation en fonction du profil de sécurité de l’utilisateur lorsqu’il accède aux ressources du centre de données. Il permet aux administrateurs de sécurité de gérer la segmentation de manière transparente de bout en bout, de l’utilisateur à l’application. Une capacité de microsegmentation basée sur l’identité commune et cohérente est fournie de l’utilisateur à l’application.

Intégration Cisco ACI et Cisco SD-Access

Grâce à cette intégration, la surface d’attaque est considérablement réduite et tout accès non autorisé ou suspect aux ressources et aux menaces potentielles peut rapidement être contrôlé et corrigé. La solution est entièrement qualifiée pour un maximum de 25 000 utilisateurs du campus Cisco SD-Access, avec des plans pour étendre l’échelle selon les besoins de nos clients.

Cisco ACI et ServiceNow

Les entreprises adoptent de plus en plus une stratégie multicloud pour fournir des applications dans le but d’accélérer l’innovation et de réduire les coûts. Cependant, cette stratégie entraîne dans son sillage des défis inhérents à l’agilité et à la sécurité des applications. Les entreprises exigent que les services aux entreprises soient opérationnels rapidement pour servir leurs utilisateurs finaux. Les utilisateurs finaux exigent souvent que les services informatiques offrent rapidement et de manière flexible des services qui peuvent les aider à accomplir leur travail. Cet objectif laisse de nombreuses équipes INFORMATIQUES qui ont du mal à maintenir les services métier nécessaires pour garantir la productivité des utilisateurs finaux. Parmi les défis auxquels ils sont confrontés pour assurer la disponibilité des services métier critiques, citons:

● Un processus de cartographie de service manuel qui peut prendre des semaines ou des mois, en fonction de la complexité du service

● Absence de corrélation entre les changements d’infrastructure et les services métier qu’ils prennent en charge

● Outils et portails d’infrastructure déconnectés pour la gestion du changement et le dépannage

● Analyse inefficace des causes profondes des pannes de service à la suite de cartes de service inexactes

Infrastructure centrée sur les applications Cisco (Cisco ACI) l’intégration avec ServiceNow automatise la découverte, le mappage des applications vers les services métier, le micrologiciel gestion et provisionnement de la matrice Cisco ACI à partir de l’instance ServiceNow.

L’intégration de Cisco ACI à ServiceNow offre une visibilité et une automatisation du niveau de l’application jusqu’à l’infrastructure physique, améliorant la vitesse et l’efficacité du provisionnement, de la gestion et du dépannage informatiques, y compris

● Dépannage et analyse des causes profondes plus rapides

● Efficacité opérationnelle améliorée

● TCO réduit

Cisco ACI et Kubernetes N’importe où

Cisco ACI est conçu pour offrir une automatisation, une sécurité, une mobilité et une visibilité basées sur des politiques pour les charges de travail d’applications, qu’elles s’exécutent ou non sur serveurs bare-metal, hyperviseurs ou conteneurs Linux. L’approche au niveau du système Cisco ACI étend la prise en charge des conteneurs Linux en fournissant une intégration étroite de Kubernetes, une plate-forme d’orchestration de conteneurs populaire, et de la plate-forme Cisco ACI.

Cette intégration permet à Cisco ACI de fournir un environnement réseau sécurisé prêt à l’emploi pour Kubernetes. L’intégration maintient la simplicité de l’expérience utilisateur dans le déploiement, la mise à l’échelle et la gestion des applications conteneurisées tout en offrant les contrôles, la visibilité, la sécurité et l’isolement requis par une entreprise.

La solution Cisco ACI et Kubernetes offre les avantages suivants :

● Approche flexible de la politique

● Services d’équilibrage de charge automatisés et intégrés

● Multitenance sécurisée

● Informations de visibilité et de télémétrie

Kubernetes anywhere intégré à Cisco ACI

Écosystème ouvert Cisco ACI

Tableau 1. Caractéristiques de l’écosystème ouvert Cisco ACI

Cisco Capital

Solutions de paiement flexibles pour vous aider à atteindre vos objectifs.

Cisco Capital® facilite l’obtention de la bonne technologie pour atteindre vos objectifs, permettre la transformation de l’entreprise et vous aider à rester compétitif. Nous pouvons vous aider à réduire le coût total de possession, à conserver le capital et à accélérer la croissance. Dans plus de 100 pays, nos solutions de paiement flexibles peuvent vous aider à acquérir du matériel, des logiciels, des services et des équipements tiers complémentaires dans des paiements faciles et prévisibles. En savoir plus.

Pour plus d’informations

Utilisez les liens suivants pour plus d’informations:

● Aperçu de Cisco ACI

● Fiche technique Cisco APIC

● Fiche technique des commutateurs Cisco Nexus 9000 Series

● Aperçu de Cisco Cloud ACI

● Obtenez Cisco Cloud ACI sur AWS

● Obtenez Cisco Cloud ACI sur Microsoft Azure

● Livre blanc Multisite Cisco ACI

● Feuille à distance Cisco ACI

● Études de cas

● Démonstrations pas à pas

● Télécharger le logiciel Cisco ACI

● Tableau de bord Cisco Nexus

● Calculateur de roi Cisco ACI