Cisco углубляется в аванпосты AWS с SD-WAN, центром обработки данных, поддержкой безопасности

111

Cisco выводит свою интеграцию с Amazon Web Services на новый уровень, объявляя о планах интеграции своих SD-WAN , сетевых сервисов и средств безопасности с гибридной облачной средой Outposts облачного гиганта.

Outposts предлагает аппаратное обеспечение, разработанное AWS, которое позволяет клиентам использовать вычислительные ресурсы и хранилище на местах, подключаясь к облачным сервисам AWS. Каждый Outpost имеет пару сетевых устройств, каждое из которых имеет скорость подключения 400 Гбит / с и поддерживает оптоволоконные соединения 1 Гиг, 10 Гиг, 40 Гиг и 100 Гбит. AWS объявила о доступности Outposts на ежегодном симпозиуме AWS re: Invent , который состоится на этой неделе в Лас-Вегасе.

Идея с Outposts заключается в том, что клиенты могут использовать тот же интерфейс программирования, те же API, ту же консоль и интерфейс командной строки, которые они используют в облаке AWS для локальных приложений, согласно AWS. Компания впервые анонсировала Outposts на прошлогоднем мероприятии re: Invent.

Для Cisco Outposts является одной из ключевых облачных технологий, на которые она ориентирована, с помощью множества новых функций интеграции сетей и безопасности.

Для начала Cisco расширила свою технологию SD-WAN для управления и автоматизации соединений между филиалами и облаком AWS через транзитный шлюз AWS , который позволяет клиентам подключать свои виртуальные частные облака (VPC) Amazon и их локальные сети к одному шлюз.

По словам Сачина, клиенты смогут применять политики сегментации сети и безопасности к потокам облачного трафика, а пакет также позволит осуществлять обмен политиками между контроллером Cisco SD-WAN и AWS Transit Gateway, что позволит ИТ-отделам внедрять согласованные правила безопасности сети и данных. Гупта, старший вице-президент по управлению продуктами, в Cisco Enterprise Networking. По словам Гупты, благодаря этой интеграции ИТ-специалисты смогут вносить изменения в параметры подключения за считанные минуты.

Аналитики говорят, что интеграция SD-WAN с такими сервисами, как AWS, является ключевым шагом для обеих компаний.

«Думайте о SD-WAN как о« последней миле »оптимизированных требований к подключению для филиала в эпоху облачных вычислений. Последняя миля, очевидно, важна, но растет понимание того, что« средняя миля »также важна для успешной доставки». облачных приложений и рабочих нагрузок », — сказал Брэд Кейсмор, вице-президент IDC по исследованиям в Datacenter Networks. «Именно поэтому вы видите, как AWS и Microsoft Azure сотрудничают и интегрируются с поставщиками инфраструктуры SD-WAN, такими как Cisco. Благодаря этим интеграциям трафик, предназначенный для облачных вычислений, попадает в облачную сеть — в данном случае AWS — быстрее, повышая производительность и снижение задержки, которая может повлиять на облачные рабочие нагрузки ».

В дополнение к интеграции SD-WAN, Cisco расширяет свой ACI Anywhere для отделений AWS. Инфраструктура, ориентированная на приложения (ACI) Anywhere, позволяет клиентам запускать и контролировать приложения в любом месте по своему усмотрению в частных или общедоступных облаках или на периферии, поддерживая согласованные политики сети и безопасности во всем своем домене.

ACI Anywhere позволяет политикам, настроенным через контроллер инфраструктуры политик приложений (APIC) Cisco SDN, использовать собственные API-интерфейсы, предлагаемые поставщиком общедоступного облака, для управления изменениями как в частном, так и в публичном облачных средах, согласно Cisco.

По словам Гупты, с помощью ACI Anywhere клиенты могут преобразовывать свои бизнес-намерения и модели политики в согласованные локальные и облачные конструкции, которые развертываются в приложениях AWS. По его словам, использование модели общей политики снижает стоимость и сложность, предлагая единую консоль управления для настройки, мониторинга и управления несколькими средами, распределенными по центрам обработки данных и AWS.

«Cisco хочет добиться того, чтобы она снижала сложность предоставления согласованных политик сети и безопасности для многокритериальных рабочих нагрузок, независимо от того, находятся ли они локально или в общедоступных облаках, таких как Amazon», — говорит Кейсмор из IDC. «Что касается измерения этой проблемы в общедоступном облаке, то производительность оптимизируется, а сложность снижается, если Cisco сможет обеспечить интеграцию с собственными API Amazon (и других общедоступных облаков)».

Третья часть объявления об интеграции Cisco-Outpost связана с безопасностью.

В Outposts AWS представила так называемую входящую маршрутизацию виртуального частного облака (VPC) , которая позволяет клиентам направлять трафик к конкретному экземпляру Amazon Elastic Compute Cloud (EC2) до того, как трафик попадет в бизнес-приложения. Оттуда «экземпляр обычно запускает инструменты сетевой безопасности для проверки или блокировки подозрительного сетевого трафика (такого как IDS / IPS или брандмауэр) или для проведения любой другой проверки сетевого трафика перед передачей трафика другим экземплярам EC2» , — говорит Amazon.

По словам компании, Cisco будет поддерживать входящую маршрутизацию AWS VPC различными способами, включая такие функции, как применение политик брандмауэра, обнаружение вредоносных программ, фильтрация URL-адресов и безопасность DNS.

Облачные интеграции Cisco складываются

Интеграция Outposts следует за другими связями Cisco-AWS, объявленными за последний год или около того. В апреле Cisco выпустила программу облачных сервисов на своем флагманском программном обеспечении с сетевым определением (SDN), которое позволит клиентам управлять и защищать приложения, работающие в центре обработки данных или в облачных средах Amazon Web Services. Cisco Cloud ACI для AWS позволяет пользователям настраивать межсайтовое подключение, определять политики и отслеживать состояние сетевой инфраструктуры в гибридных средах.

Cisco Cloud ACI для AWS предоставляет набор возможностей для расширения локальных центров обработки данных клиентов до истинных многоблачных архитектур, помогая обеспечить согласованность политик и операционной деятельности, независимо от того, где находятся приложения или данные, говорит Cisco. По словам Cisco, служба использует собственные конструкции AWS для трансляции политик и обеспечивает сквозное представление о мультиоблачных рабочих нагрузках и возможностях подключения клиента.

Cisco также тесно сотрудничает с другими облачными гигантами. Совсем недавно она расширила свои отношения с Microsoft Azure, чтобы заказчикам SD-WAN было проще и эффективнее настраивать и запускать прямой доступ в Интернет к корпоративным приложениям, таким как Office 365 и другие облачные службы Azure.

В частности, Cisco заявила, что интегрирует свой пакет SD-WAN с Microsoft Azure Virtual WAN и Office365. Это объединение позволит клиентам расширять свою глобальную сеть для Microsoft Azure Cloud и параллельно предоставлять оптимизированные и безопасные коммуникации Office 365, согласно Gupta Cisco.

Cisco также расширила свою технологию ACI и свою технологию ACI Anywhere для Azure, чтобы помочь клиентам расширять и контролировать гибридные, многопользовательские и SD-WAN среды.

Source:https://video24.org/