Cisco ha presentado la última versión de su solución de redes definidas por software (SDN, Software-Defined Networking).

Application Centric Infrastructure (Cisco ACI) 3.0 pretende mejorar la adopción de redes para los centros de datos capaces de auto-adaptarse a las necesidades de negocio (intent-based networking).

Se puede aplicar a cualquier combinación de cargas de trabajo en contenedores, máquinas virtuales o entornos bare-metal tanto en data centers on-premise como en nubes privadas.

Sus funcionalidades incluyen:

Gestión multi-site: permite conectar y gestionar con gran facilidad múltiples fabrics ACI geográficamente distribuidos, mejorando la disponibilidad al aislar dominios que fallan y proporcionando una visión global de las políticas de red a través de un único portal de gestión. Esto simplifica enormemente la recuperación frente a desastres y la capacidad de escalar las aplicaciones horizontalmente.

 

Integración de Kubernetes: los clientes pueden desplegar sus cargas de trabajo como micro-servicios en contenedores, definir las políticas de red mediante este sistema open-source y obtener modelos de red unificados para contenedores, máquinas virtuales y entornos bare-metal. Esta capacidad traslada a los contenedores el profundo nivel de integración que ACI ha mantenido con numerosos hypervisores.

 

Flexibilidad operativa y visibilidad mejoradas: la Interfaz de Usuario de próxima generación simplifica el uso de ACI con nuevas y consistentes plantillas, vistas topológicas y asistentes para la resolución de problemas. Además, ACI incluye ahora capacidades mejoradas de inserción y eliminación, soporte de sistemas operativos combinados y gestión de cuotas, así como medición de latencia a través de terminales fabric para la resolución de problemas.

 

Seguridad: ACI 3.0 refuerza la protección de las redes mitigando ataques de simulación de IP/MAC con la integración de First Hop Security, autenticando cargas de trabajo in-band de forma automática y ubicándolas en grupos de seguridad contrastados, además de facilitar un reforzamiento de políticas granular para terminales integrados en el mismo grupo de seguridad.