Soporte al Contenedor de Docker y seguridad reforzada son algunos de los recursos.
Cisco actualizó su arquitectura de infraestructura centrada en aplicaciones (ACI) incorporando nuevas capacidades –como tecnologías de microsegmentación prolongada y soporte para la inserción automática de capas de servicios para terceros– e integrando contenedores de Docker, lo que permite que un usuario final cree contenedores a través de la interfaz de línea de comando de Docker (CLI) o por medio de herramientas de alto nivel, tales como “Docker Compose”.
Vale la pena empezar con una explicación sobre lo que son y lo que hacen los contenedores o recipientes de Docker. Estos contenedores de Docker permiten que la red empaquete una aplicación con todos sus accesorios en una unidad estandarizada para el desarrollo de software o un sistema de archivos completo, que contenga todo lo que sea necesario para ejecutarlo: código, tiempo de ejecución, herramientas del sistema, bibliotecas del sistema – todo lo que se pueda instalar en un servidor. Esto garantiza que dicho sistema siempre se ejecute de la misma forma, independientemente del entorno en que se ejecute.
La actualización se dio en 2015, cuando Cisco contaba con cerca de 1,100 clientes de ACI y más de 5,000 clientes de Nexus 9000 listos para la portabilidad ACI. Cisco reveló su plataforma de red basada en software ACI en noviembre de 2013. Sin embargo, la pieza central del framework –el control de las políticas de la infraestructura centrada en aplicaciones, un control de gestión centralizado que garantiza políticas de seguridad fuera de la red– sólo estuvo disponible a partir de julio de 2015.
Los perfeccionamientos de los recursos para la tela de redes con ACI que Cisco anunció no son muy sorprendentes, pero son un tipo de perfeccionamiento muy esperado, visto que las tecnologías de ACI/APIC vienen madurando y transformándose en un producto más consumible para el mercado dominante.
En el área de la seguridad digital, la ACI ha extendido el soporte de la microsegmentación de las aplicaciones Cisco Virtual Switch para el VMware vSphere Distributed Switch (VDS) y el switch virtual Microsoft Hyper-V, y de las cargas de trabajo de máquina desnuda desprotegidas. Antes de profundizar nuestro análisis sobre la actualización de la ACI, explicaremos los principales objetivos de la microsegmentación de servicios de red:
Definir, por medio de programación, segmentos en una base cada vez más granular para permitir mayor flexibilidad (por ejemplo, limitar el movimiento lateral de una amenaza o poner en cuarentena un endpoint comprometido en un sistema más amplio).
Aprovechar la programabilidad para automatizar el segmento y las políticas de gestión en todo el ciclo de vida de la aplicación como un todo.
Aumentar la seguridad y la escala para posibilitar un enfoque de “cero confianza” para las cargas de trabajo heterogéneas.
Esto significa que ahora los usuarios fuerzan un aislamiento más granular para las dos cargas de trabajo –física y virtual– y también para las cargas de trabajo aisladas dentro del mismo grupo de políticas, lo que puede ser útil en el caso de que esté infectada una máquina virtual.
Debido a toda la confusión en la industria que gira al redor de los equipos dirigidos a Docker, el nuevo soporte para los contenedores de Docker de la ACI es digno de mención. El soporte se da a través de la integración con el proyecto Contiv, un proyecto de código abierto gestionado por Cisco, que define políticas operativas para el desarrollo de contenedores. Según Cisco, los esfuerzos iniciales para dar soporte al contenedor se realizaron en Docker, pero la empresa planea extender este soporte a otras tecnologías de contenedores a lo largo del tiempo.
Sin embargo, el nuevo recurso que garantiza la inserción de un servicio para las capas 4-7 dentro de las telas de red de la ACI puede ser el más útil para las empresas, al menos para las que ya se aventuraron en despliegues de ACI. A pesar de que Cisco estableció una colaboración con una serie de compañías, como F5 y Citrix, para simplificar la entrega de servicios L4-7, algunos clientes que adoptaron de forma más temprana la tecnología de ACI para empresas afirman que la integración del paquete de dispositivo de terceros puede ser difícil. Eso se debe a los equipos internos de empleados y a cuestiones culturales, además de la exigencia de que los dos proveedores estén involucrados en el despliegue del paquete para que pueda funcionar correctamente.
La Cisco ACI proporciona actualmente soporte a cualquier dispositivo L4-7 adicional sin la necesidad de un paquete de dispositivo que coordine junto con el Cisco APIC (sigla en inglés para Controlador de Infraestructura de Políticas de Aplicaciones), lo que da más flexibilidad a los usuarios.
Otra nueva capacidad ha llegado a través de una nueva aplicación multi-site en el kit de herramientas de la ACI, la cual permite una automatización orientada por políticas en varios Data Centers. La aplicación les autoriza a los usuarios a garantizar que las políticas se encuentren en sincronía entre dos telas de red dispersos y separados geográficamente.
Cisco también dio soporte expandido para OpenStack, al extender la política de ACI en el hipervisor Linux mediante el uso de OpFlex en el Open vSwitch. La empresa introdujo el OpFlex, un protocolo basado en estándares abiertos, cerca de 18 meses atrás. Y para los profesionales en red, ahora existe la opción de usar una interfaz más familiar para gestionar un APIC – una CLI (sigla en inglés para Interfaz de Línea de Comandos) en un estilo NX-LOS – además de APIs (Interfaces de Políticas de Aplicaciones), REST (Transferencia de Estado Representacional) y GUIs (Interfaces de Usuario Gráficas).
Fuentes:
http://www.networkcomputing.com/data-centers/cisco-adds-to-aci/d/d-id/1323394?
http://blogs.cisco.com/datacenter/microsegmentation