思科近日終於針對旗下以應用為中心的基礎架構ACI(Application Centric Infrastructure)釋出了最新版的軟體更新,除了強化了與VMware虛擬化功能的整合外,也正式支援輕量級虛擬化技術Docker,並提升了對於雲端自動化的整合能力。
思科在這次新釋出1.2版的ACI軟體更新中,最大的特色是利用思科所開發的一個外掛程式Contiv,在思科的ACI和APIC控制器軟體中,完成整合Docker容器應用程式。Contiv是思科今年11月發起的一項開源碼專案,定義了基於容器應用程式部署的基礎架構操作策略(Infrastructure Operational Policy),能做到以自動化的方式,在雲端容器的應用程式上, 利用策略來自動分配網路、儲存、安全和運算資源。
思科表示,在ACI加入Docker容器支援後,讓ACI策略在提供實體和虛擬機器的使用以外,延伸到了Docker容器環境的部署。除了整合Docker外,思科也有意在之後加入Kubernetes和Mesos容器的支援。
即便思科與VMwa re 互為SDN產品的競爭對手,但在這次發布的軟體更新中,思科也沒有因而忽視,反而加強了ACI對於VMware伺服器虛擬化的支援整合能力,像是可利用APIC控制器軟體,搭配新釋出的Nexus 9000交換器軟體OS的擴充功能,來支援VMwareVDS交換器和vRealize的虛擬化環境管理。
新版ACI加入微網段分割,強化端點間的防護
此外, 思科也在ACI 工具包中,加入的多站點(Multi-Site)功能,透過了一致性策略驅動自動化(Consistent Policy-Driven Automation),來實現橫跨多個資料中心的應用程式遷移(Application Mobility)和災難備援。並也支援在任一網路的L4到L7應用,提供自動化插入服務功能,而無需經由APIC的裝置封裝(Device Package),才能完成應用插入服務。
思科不只加強與VMware虛擬化功能整合, 也提升了安全的管理機制, 在新版ACI 軟體加入了微網段分割(Micro-Segmentation)功能,之後可在VMware Sphere、微軟Hyper-V等虛擬交換器和實體裸機上,通過分割出更小的網段,來強化網路端點間的安全防護能力。
思科也成為繼VMware NSX後第2家可用微網段分割功能,來提供虛擬機器保護的廠商,且不限定只能在自家的虛擬交換器上使用。
另外在雲端自動化工具上,新版ACI 除了增加對於微軟私有雲平臺Azure Pack的支援以外, 也提供了基於策略的雲端自動化機制(Policy-Based Cloud Automation),能更全面用於VMware vRealizeAutomation和OpenStack的雲端自動化管理。
思科也計畫將ACI策略進一步擴展,讓原生的OpFlex協定也能支援hypervisor 的開放虛擬交換器標準(Open vSwitch,OVS)。並可讓OpFlex提供OpenStack與APIC控制器之間的策略整合,預計這些雲端自動化工具將在今年底前釋出。