Cisco SystemsはデータセンターSDNソリューション「Cisco ACI(Application Centric Infrastructure)」を最新ソフトウェアで更新し、データセンター用のインテントベースネットワーキング(意図に基づくネットワーキング)の導入や拡張を容易にした。
Cisco Systemsは2017年10月12日(米国時間)、データセンターSDN(Software Defined Networking)ソリューション「Cisco ACI(Application Centric Infrastructure)」を最新ソフトウェア「ACI 3.0」に更新したと発表した。顧客がデータセンター用の「インテントベースネットワーキング」(意図に基づくネットワーキング)の導入や拡張を容易に行えるようになったという。
ACI 3.0は今回の発表と同時に提供開始されている。ACI 3.0の新機能は以下の通り。
顧客は、地理的に分散された複数のACIファブリックをシームレスに接続して管理できる。障害が発生したドメインを隔離することで可用性を向上したり、単一の管理ポータルでグローバルのネットワークポリシーを把握したりできる。この機能により、ディザスタリカバリーやアプリケーションのスケールアウトが容易になる。
顧客はワークロードをコンテナ内のマイクロサービスとしてデプロイし、それらのACIネットワークポリシーを「Kubernetes」で定義して、コンテナ、仮想マシン、ベアメタルを統一されたネットワーク構成要素として得ることができる。これにより、ACIとさまざまなハイパーバイザーの間で実現されていたときと同じレベルの統合が、コンテナとの間でも実現できる。
次世代「ACI User Interface」は、新しい一貫したレイアウトと簡素化されたトポロジービューやトラブルシューティングウィザードなどにより、使い勝手が向上されている。さらにACIは、OSの混在やリソース割り当て管理をサポートした他、トラブルシューティングのためにファブリックエンドポイント全体に渡ってレイテンシを測定できるようになっている。
ACI 3.0は、新しいネットワーク保護機能を提供する。例えば、「ファーストホップセキュリティ」の統合によるIP/MACスプーフィング(なりすまし)のような攻撃の軽減や、帯域内のワークロードの自動認証ができる。その他、トラステッドセキュリティグループ(TCG)への配置、同じセキュリテイグループ内のエンドポイントに対するきめ細かなポリシー強制のサポートなども可能だ。
Cisco Systemsのデータセンター担当シニアバイスプレジデント、イシ・リンカケン氏は、ACI 3.0で実現される新機能のメリットと意義を次のように説明している。
「われわれの顧客はマルチクラウド戦略にシフトしており、環境の管理やスケーリングを容易に行える方法を求めている。ACIの新しいマルチサイト管理機能は、中央ポリシーで複数のデータセンターや地域にわたって基本的なITオペレーションを自動化し、ネットワークオペレーターが1つの画面でワークロードを容易に移動、管理できるように支援する。これは、Cisco Systemsの『ACI Anywhere』(どこでもACI)というビジョンの実現に向けた重要なステップだ」(リンカケン氏)
Copyright © ITmedia, Inc. All Rights Reserved.