Cisco ACI: cos’è?

Cisco ACI: cos’è?

Cisco ACI (Application Centric Infrastructure) è una soluzione di software defined networking che abbatte le distanze tra le applicazioni e l’infrastruttura, semplifica la gestione dei moderni Data Center e garantisce agilità nel rilascio di nuovi servizi. L’architettura Cisco ACI unisce hardware e software, permettendo il controllo centralizzato e automatizzato di tutti i processi, dal deploy di una nuova applicazione alla relativa manutenzione e monitoraggio.

Come funziona Cisco ACI

Come funziona Cisco ACI

Cisco ACI snellisce i processi, riduce i tempi e la possibilità di errore. In che modo? Nel deploy di un’applicazione sono 4 i protagonisti che collaborano: server/storage (on premises e in cloud), sicurezza, rete e l’amministratore della nuova applicazione, ciascuno con i relativi strumenti e processi di configurazione. Con Cisco ACI gli stessi “protagonisti” potranno condividere un linguaggio comune, standardizzando e automatizzando il deploy e abbattendo non solo il rischio di errore, ma anche i tempi di implementazione.

ACI realizza, mediante un’architettura a due livelli di switch della famiglia Nexus 9k, una “networking fabric” che opera logicamente come un unico dispositivo programmabile con significativi vantaggi nella gestione e automazione di processi e applicazioni.

Cisco ACI Single Fabric

Figura 1- Cisco ACI Single Fabric

Perché scegliere Cisco ACI

Perché Cisco ACI

Programmabilità, automazione, prestazioni, visibilità e sicurezza integrata sono caratteristiche che fanno di Cisco ACI una scelta vincente. Con Cisco ACI si ha la gestione centralizzata dell’infrastruttura di rete e più libertà di integrazione con gli strumenti presenti in azienda, il tutto grazie alle Open API. Non viene sottovalutata la sicurezza, garantita da un modello di tipo zero trust e da un sistema evoluto di controllo degli accessi basato sui ruoli.

Un altro aspetto importante è relativo al monitoraggio dello stato di salute dell’infrastruttura, che dà la possibilità di intervenire tempestivamente in caso di anomalie.

Nello specifico, le caratteristiche di Cisco ACI sono:

Cisco Application Centric Infrastructure Overview

  • Next Generation Data Center Fabric – Architettura di rete a due livelli, realizzata mediante Spine e Leaf;
  • Optimal DC Network – ACI elimina il bisogno di protocolli come lo Spanning-Tree e ottimizza i percorsi di traffico con l’ECMP (equal cost multipath) di una fabric layer 3, che utilizza una “overlay network” totalmente astratta dall’hardware;
  • Single Point of configuration – Gli APIC Controller gestiscono centralmente il “management plane” della fabric;
  • Secure White List Model – Approccio di tipo “zero-trust”, in cui tutto il traffico tra EPG (endpoint group) è bloccato a meno che una policy esplicita (contract) non lo consenta;
  • Policy Driven – Il sistema operativo ACI trasforma le policy in un modello concreto che è astratto dall’hardware su cui sono istanziate e ne consente il riutilizzo indipendentemente dall’infrastruttura fisica;
  • Open Programmability – L’intera architettura Cisco ACI è “open” e le API (application programming interface) garantiscono la programmabilità dell’infrastruttura, oltre che l’integrazione con sistemi di orchestrazione e lo sviluppo di applicazioni ad hoc;
  • Network Services Integration – Un vasto ecosistema di partner (oltre 45) consente d’integrare e gestire in ACI servizi “L4 to L7” (firewall, bilanciatori, IPS, ecc.) di terze parti;
  • VMM Integration – L’integrazione di ACI con il mondo virtuale (VMware vCenter, Microsoft HyperV, OpenStack, Kubernetes), garantisce velocità, flessibilità ed efficienza nel rilascio di nuovi servizi e applicazioni;
  • Cisco ACI Anywhere – Any hypervisor, any workload (fisico, virtuale, container), any location e any cloud. Un’infrastruttura completa che abbatte le distanze tra sistemisti di rete e sistemisti server e applicativi, tra ambienti fisici e ambienti virtuali, tra infrastrutture on-premise e infrastrutture cloud.
Cisco ACI anywhere

Figura 2 – Cisco ACI Anywhere

Il cuore programmabile di Cisco ACI

Il cuore programmabile di Cisco ACI

Gli APIC (Application Policy Infrastructure Controller) sono il cuore della fabric e permettono il controllo centralizzato e la programmabilità dell’intera infrastruttura.

Per mezzo dei Controller è, infatti, possibile:

  • modificare, configurare e istanziare policy;
  • verificare lo stato di salute della fabric;
  • monitorare servizi e applicazioni;
  • utilizzare una piattaforma comune di gestione delle policy per l’infrastruttura di rete fisica, virtuale e cloud;
  • integrare servizi di terze parti, architetture virtuali (“any hypervisor”), sistemi di orchestrazione e automazione.

Il “declarative control” di Cisco ACI è un approccio totalmente nuovo e più efficiente rispetto al classico “imperative control” che opera esclusivamente in modalità top-down. Il controllo dichiarativo si fonda sulla “promise theory”: gli oggetti all’interno di ACI devono raggiungere uno stato atteso e riportare agli APIC eventuali errori o eccezioni. Questo tipo di approccio incrementa in modo sensibile la scalabilità e l’efficienza del sistema di controllo e di tutta la fabric.

Cisco ACI introduce, inoltre, un modello di gestione delle policy totalmente aperto, che aiuta gli sviluppatori che non hanno più bisogno di conoscere i dettagli dell’infrastruttura sottostante:

  • Le Northbound API consentono d’interfacciare e gestire Cisco ACI con differenti tipi di ambienti cloud e orchestrator;
  • le Southbound API realizzano l’integrazione con un vasto numero di dispositivi prodotti da un ampio ecosistema di partner.
Cisco API

Figura 3 – Cisco APIC

Cisco ACI permette una gestione flessibile e molto veloce delle applicazioni, dando la possibilità ai developer di mettere in produzione in pochi minuti e su tutta la rete ogni nuovo update.

Data Center evoluti grazie a Cisco ACI

Data Center evoluti grazie a Cisco ACI

Proprio come un bell’abito sartoriale, Cisco ACI veste bene ogni Data Center, aumentandone le potenzialità e la flessibilità, indipendentemente dalle dimensioni, dal numero di siti e dal tipo di cloud utilizzato (pubblico, privato, ibrido):

  • Mini ACI Fabric – soluzione per Data Center di piccole dimensioni che utilizza un cluster di Controller realizzato con un APIC fisico e due virtuali
Mini ACI Fabric

Figura 4 – Mini ACI Fabric

  • Single-POD Fabric – architettura Cisco ACI con cluster di APIC Controller fisici per Data Center su un singolo sito
Cisco ACI Fabric

Figura 5 – Cisco ACI Fabric

  • Stretched Fabric – soluzione che estende una singola fabric ACI su un massimo di tre siti
Cisco ACI Stretched Fabric

Figura 6 – Cisco ACI Stretched Fabric

  • Multi POD – Evoluzione dell’architettura “Stretched Fabric” per Data Center distribuiti su più siti che, pur mantenendo la gestione in carico a un singolo cluster di APIC Controller, garantisce la separazione del “control plane” (IS-IS, COOP, MP-BGP) di ciascun POD
Cisco ACI Multi POD

Figura 7 – Cisco ACI Multi POD

  • Multi Site – introdotta a partire dalla versione 3.0 garantisce la gestione ottimizzata di Data Center dispersi geograficamente, separando il management plane dei diversi siti e realizzando “availability zone” indipendenti. L’obiettivo è abbattere le distanze, centralizzare, semplificare la gestione per mezzo del Multisite Orchestrator e garantire il corretto funzionamento delle architetture di disaster recovery come dei servizi e delle applicazioni che devono operare in business continuity
Cisco ACI Multi-Site

Figura 8 – Cisco ACI Multi-Site

  • Virtual POD – soluzione software che estende Cisco ACI agli ambienti virtuali senza la necessità di utilizzare Spine e Leaf fisiche
Cisco ACI Virtual POD

Figura 9 – Cisco ACI Virtual POD

Le diverse architetture Cisco ACI possono essere mixate tra loro per implementare infrastrutture di rete che si adattino a ogni esigenza, ciò garantisce la scalabilità, dinamicità e flessibilità richieste dai moderni Data Center.

La continua evoluzione di Cisco ACI

La continua evoluzione di Cisco ACI

Cisco ACI è in continua evoluzione per rispondere alle esigenze dei clienti in termini di visibilità, sicurezza, prestazioni e gestione di ambienti che diventano sempre più complessi.

Il continuo sviluppo della soluzione ACI da parte di Cisco permette di:

  • ottimizzarne il funzionamento;
  • innalzare i livelli di sicurezza;
  • migliorare le performance e la scalabilità;
  • aumentare la visibilità con strumenti analitici e di controllo delle prestazioni di servizi e applicazioni (Tetration e AppDynamics);
  • garantire la massima integrazione tra l’infrastruttura on-premise e quella cloud (privato, pubblico e ibrido).
ACI evolution

Figura 10 – ACI evolution

NovaNext e Cisco ACI

NovaNext e Cisco ACI

Cisco Application Centric Infrastructure rappresenta il presente e il futuro del networking, una vera rivoluzione, un notevole salto in avanti rispetto alle tradizionali tecnologie di rete.

Gli esperti NovaNext lavorano su ACI dal momento del lancio nel 2014, avendo aderito da subito al programma Cisco ATP (Authorized Technology Provider). Inoltre, NovaNext eroga corsi di Application Development Programming e corsi specifici su Cisco ACI.

Accompagniamo da sempre i nostri clienti nel processo di trasformazione digitale e in questi anni abbiamo gestito numerosi progetti ACI, seguendone le evoluzioni che sono andate di pari passo con lo sviluppo intenso della tecnologia da parte di Cisco. Siamo, quindi, in grado di assistere i nostri clienti nella formazione del personale e nella progettazione, realizzazione e ottimizzazione delle infrastrutture dei loro Data Center, accompagnandoli in ogni fase del processo di migrazione dalle tecnologie “legacy” a Cisco ACI.

 

Per maggiori informazioni sui servizi e sulle soluzioni NovaNext, contattaci a questo form.

Per scoprire i corsi ufficiali e certificati clicca qui: Cisco

datacenter