Panoramica
Cisco Application Centric Infrastructure
Panoramica di Cisco Application Centric Infrastructure
Cisco® Application Centric Infrastructure (ACI) è un'architettura innovativa che
semplifica, ottimizza e accelera sensibilmente l'intero ciclo di vita dell'implementazione
delle applicazioni.
Cisco ACI utilizza un approccio sistemico e olistico, con una stretta integrazione tra
elementi fisici e virtuali, un modello di ecosistema aperto e circuiti integrati specifici
per applicazione (ASIC), hardware e software innovativi. Questo esclusivo approccio
impiega un modello operativo comune basato su policy per le risorse di rete e sicurezza
compatibili con ACI (in futuro anche per le risorse di elaborazione e archiviazione),
superando i silos tecnologici e riducendo drasticamente costi e complessità.
Cisco ACI ridefinisce le potenzialità del reparto IT mettendolo in condizioni di
rispondere meglio alle nuove esigenze di business e delle applicazioni, diventare più
flessibile e apportare maggiore valore all'azienda.
Problemi affrontati da Cisco ACI
Le applicazioni per cloud, dispositivi mobili e Big Data stanno trasformando
profondamente il modello di data center. Le nuove applicazioni comportano nuove
esigenze in termini di infrastruttura. Le applicazioni distribuite (ad esempio, Big Data e
Hadoop), le applicazioni di database (come quelle di Oracle e SAP) in esecuzione su
bare metal, le applicazioni virtualizzate in esecuzione in ambienti multi-hypervisor e
le applicazioni basate sul cloud disponibili on demand hanno tutte esigenze diverse in
termini di infrastruttura. Ecco alcuni esempi:
• L'infrastruttura deve diventare sensibile alle applicazioni e più agile per consentire la
creazione e la rimozione delle istanze applicative in modo dinamico
• La natura non virtuale delle nuove applicazioni emergenti richiede che l'infrastruttura
sia in grado di supportare l'integrazione e la piena visibilità delle risorse fisiche,
virtuali e cloud
Questi cambiamenti aumentano la complessità operativa e riducono la flessibilità delle
aziende e la capacità di adattarsi ai cambiamenti. Cisco ACI fornisce un data center
agile, con operazioni semplificate, maggiore supporto per le applicazioni distribuite di
nuova generazione e in grado di gestire al contempo gli ambienti esistenti, virtualizzati
e non.
Soluzione Cisco ACI
Cisco ACI fornisce un nuovo modello operativo per le applicazioni di data center e
cloud di nuova generazione.
Nel framework di Cisco ACI, sono le applicazioni a determinare il comportamento della
rete, non il contrario. I requisiti e le descrizioni predefiniti delle applicazioni (profili di
policy) automatizzano il provisioning della rete, i servizi applicativi, le policy di sicurezza,
le subnet del tenant e il posizionamento dei carichi di lavoro. Automatizzando il
provisioning dell'intera rete applicativa, Cisco ACI aiuta ad abbassare i costi IT, riduce
gli errori, accelera l'implementazione e rende l'azienda più agile.
Il nuovo modello Cisco ACI adotta un approccio basato su fabric e progettato per
le nuove esigenze del settore, che supporta anche un percorso di migrazione per
le architetture già esistenti. Questa strategia consente alle applicazioni aziendali
tradizionali e a quelle sviluppate internamente di coesistere in un'infrastruttura della
rete progettata per supportarle in modo dinamico e scalabile. Le policy di rete e le
topologie logiche, che tradizionalmente determinavano il design delle applicazioni,
vengono invece applicate in base alle esigenze applicative. Il fabric è progettato per
supportare l'automazione delle attività gestionali, l'implementazione di una policy
definita a livello di programmazione e i carichi di lavoro dinamici su qualsiasi dispositivo
e ovunque. Cisco ACI realizza questo risultato con una combinazione di hardware
e software strettamente integrati per fornire vantaggi non disponibili mediante altri
modelli (Figura 1).
• Le applicazioni indipendenti dall'infrastruttura considerano il data center come un
pool di risorse che possono essere condivise in modo dinamico
• I modelli scale-out promuovono un maggiore traffico est-ovest, con un'esigenza più
ampia di prestazioni e scalabilità della rete
• I modelli multi-cloud richiedono che l'infrastruttura sia sicura e multitenant aware
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o i suoi affiliati negli Stati Uniti e in altri paesi. Per visualizzare l’elenco di marchi Cisco, visitare il sito Web all’indirizzo: www.cisco.com/go/trademarks.
I marchi commerciali di terze parti citati sono proprietà dei rispettivi titolari. L’utilizzo del termine partner non implica una relazione di partnership tra Cisco e altre aziende. (1110R)
Panoramica
Figura 1. Cisco ACI: Cisco Application Policy Infrastructure Controller, profilo di rete
dell'applicazione e fabric che supporta Cisco ACI
Profilo di rete dell'applicazione
Applicazione
tradizionale
di livello 3
Firewall
Bilanciatore
di carico
Web
App
DB
Cisco APIC è progettato per fornire programmabilità e gestione centralizzata. Cisco
APIC espone un'API northbound attraverso XML e JSON e fornisce sia un'interfaccia
della riga di comando (CLI) che un'interfaccia grafica utente che utilizzano questa API
per gestire il fabric. Il sistema fornisce inoltre un'API southbound open source che
consente ai fornitori di servizi di rete di terze parti di implementare il controllo delle
policy sui dispositivi forniti attraverso Cisco APIC.
Application Policy
Infrastructure
Controller
APIC
Fabric
ACI
DB
vmware
Microsoft
redhat
Hypervisor
Hypervisor
Hypervisor
Web
App
Web
App
Web
Web
DB
Cisco APIC controlla varie attività che vanno dall'attivazione del fabric alla
manutenzione del firmware dello switch, alla configurazione delle policy di rete e
alla creazione delle istanze. Cisco APIC è completamente rimosso dal percorso dei
dati. Ciò significa che il fabric rimane in grado di inoltrare traffico anche quando la
comunicazione con l'APIC si interrompe. L'APIC stesso viene fornito come appliance
ed eseguito tipicamente come tre o più appliance per garantire prestazioni e
disponibilità elevate.
DB
DB
Componenti principali di Cisco ACI
Cisco Application Policy Infrastructure Controller
Cisco Application Policy Infrastructure Controller (APIC) è il principale componente
architettonico della soluzione Cisco ACI. Rappresenta il punto unificato di automazione
e di gestione per il fabric Cisco ACI, l'applicazione delle policy e il monitoraggio delle
condizioni del sistema. Cisco APIC è un controller in cluster centralizzato che ottimizza
le prestazioni, supporta qualsiasi applicazione ovunque e unifica il funzionamento di
ambienti fisici e virtuali. Il controller gestisce e controlla un fabric Cisco ACI scalabile e
multitenant.
Profili di rete delle applicazioni
Un profilo di rete dell'applicazione all'interno del fabric è un insieme di gruppi
di endpoint (un raggruppamento logico di endpoint simili che rappresentano
un livello applicativo o un insieme di servizi che richiedono una policy simile) e
relative connessioni, e le policy che definiscono tali connessioni. Il profilo di rete
dell'applicazione è la rappresentazione logica di tutti i componenti dell'applicazione e
delle sue interdipendenze sul fabric applicativo.
I profili di rete delle applicazioni sono progettati per essere modellati in modo logico,
corrispondente alle modalità di progettazione e implementazione delle applicazioni. La
configurazione e l'applicazione delle policy e la connettività vengono quindi gestite dal
sistema attraverso Cisco APIC, anziché da un amministratore.
Fabric Cisco ACI: le soluzioni Cisco Nexus
Cisco amplia l'offerta di soluzioni di switching Cisco Nexus® introducendo gli switch
Cisco Nexus serie 9000 per ambienti di data center tradizionali e Cisco ACI. Cisco
Nexus serie 9000 offre soluzioni di switch modulari e fisse da 1, 10 e 40 Gigabit
Ethernet, progettate per funzionare con Cisco NX-OS per garantire la compatibilità con
gli switch Cisco Nexus esistenti, o con Cisco ACI, per sfruttare appieno i servizi basati
sulle policy per le applicazioni e le caratteristiche di automazione dell'infrastruttura
Cisco ACI. Questa doppia capacità operativa offre ai clienti la protezione degli
investimenti e la capacità di migrare facilmente a Cisco ACI attraverso l'aggiornamento
del software.
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o i suoi affiliati negli Stati Uniti e in altri paesi. Per visualizzare l'elenco di marchi Cisco, visitare il sito Web all'indirizzo: www.cisco.com/go/trademarks.
I marchi commerciali di terze parti citati sono proprietà dei rispettivi titolari. L'utilizzo del termine partner non implica una relazione di partnership tra Cisco e altre aziende. (1110R)
Panoramica
Vantaggi di Cisco ACI
Cisco ACI aiuta a eliminare i silos tecnologici e consente ai diversi team di
implementazione delle applicazioni, sicurezza, servizi di rete e configurazione della rete
di collaborare attraverso una piattaforma comune. I vantaggi principali comprendono:
• Velocità delle applicazioni, ovvero qualsiasi applicazione è disponibile ovunque
• Architettura di sistema che consente una visione olistica delle applicazioni, con
visibilità integrata e centralizzata a livello di applicazioni e monitoraggio in tempo
reale delle condizioni delle applicazioni in ambienti fisici e virtuali
• Piattaforma comune per la gestione di ambienti fisici, virtuali e basati su cloud
• Multi-tenancy sicura con controllo dettagliato per applicazioni e tenant
• Prestazioni scalabili che combinano flessibilità software e prestazioni hardware
• Prestazioni delle applicazioni elevate, con tempi di completamento del flusso delle
applicazioni migliorati dell'80%
• Semplicità di funzionamento, con policy, gestione e modelli operativi comuni per
risorse applicative, di rete e di sicurezza (e, in futuro, per le risorse di elaborazione e
di archiviazione)
• API aperte, standard aperti ed elementi open source consentono flessibilità software per i
team di sviluppo e operativi (DevOp) e per l'integrazione dei partner di ecosistema
Servizi Cisco
"Il data center della mia azienda è pronto per questi cambiamenti? Come faccio
a sapere se una determinata iniziativa avrà l'effetto desiderato? Da dove posso
cominciare?" I servizi Cisco forniscono le risposte a tutte queste domande. Cisco offre
una gamma di servizi professionali per supportare il passaggio ad ACI e per garantire la
sicurezza dell'infrastruttura, inclusi:
Servizi Cisco per ACI
• I servizi di Cisco Business Strategy aiutano ad articolare la strategia e a sviluppare
il business case e un piano master basato sull'architettura per ACI. Valutiamo i
vantaggi specifici di ACI per l'ambiente del cliente, identificando e stabilendo la
priorità degli scenari con impatto sul business all'interno di un piano generale,
utilizzando strumenti e modelli sviluppati e collaudati internamente e con altri clienti.
• I servizi di Cisco Readiness Planning contribuiscono a trasformare le reti del
data center in un'ACI identificando rischi e opportunità, analizzando gli elementi
operativi e suggerendo piani di migrazione dettagliati per garantire il successo della
transizione ad ACI.
• I Cisco Data Center Services for Operations Enablement sono servizi in grado di
preparare l'ambiente per l'ACI, gestendo al contempo tutte le fasi del ciclo di vita
delle operazioni.
Servizi Cisco per proteggere l'infrastruttura del data center
• Cisco Data Center Security Design Assessment Service aiuta a comprendere il
design dell'infrastruttura di sicurezza aziendale e il suo allineamento con la policy di
sicurezza interna. Il servizio di valutazione offre un rapporto completo che comprende
l'analisi del rischio e i suggerimenti basati sulle best-practice del settore.
• Cisco Data Center Security ASA Migration Service consente di eseguire la
migrazione della piattaforma di terze parti o Cisco ASA (Adaptive Security Appliance),
comprese configurazioni e regole del firewall, a un ambiente virtualizzato.
• Cisco Data Center Optimization Service migliora, supporta e gestisce il data center nel
suo complesso, compreso il supporto alla sicurezza per i dispositivi del data center.
• I Cisco Security Optimization Services gestiscono le esigenze di sicurezza
specifiche, come la valutazione dello stato di sicurezza o lo sviluppo di un piano di
sicurezza del data center.
Perché scegliere i servizi Cisco?
I servizi Cisco aiutano a essere più informati, risparmiare e innovare. I clienti possono
affidarsi alla nostra esperienza di leader mondiale del settore IT per riuscire a cogliere
le opportunità future. Vantiamo oltre 28 anni di esperienza, più di 50 milioni di
dispositivi installati, e 6 milioni di interazioni con i clienti ogni anno. I servizi offerti da
Cisco e dai partner certificati Cisco sono garanzia di guadagni commerciali misurabili
per i nostri clienti, che riescono a incrementare i profitti del 15-20%, ridurre i costi
di infrastruttura del 30%, migliorare il disaster recovery del 50% e ridurre di tempi di
implementazione del 90%. Per ulteriori informazioni sui servizi Cisco, visitare www.
cisco.com/go/services.
Perché scegliere Cisco?
Cisco ACI è frutto della nostra tradizione di 25 anni di innovazione e leadership
tecnologica, unita all'ampia diffusione delle nostre soluzioni nel mercato. Cisco ACI
trasforma gli ambienti di data center e cloud di nuova generazione con la semplicità, la
flessibilità e la scalabilità necessarie per fornire servizi innovativi in modo trasparente e
con un TCO ridotto.
Ulteriori informazioni
Per ulteriori informazioni, visitare http://www.cisco.com/go/aci.
Per informazioni sui servizi Cisco per ACI e per la protezione dell’infrastruttura del data
center, contattare [email protected].
© 2013 Cisco e/o i relativi affiliati. Tutti i diritti riservati. Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o i suoi affiliati negli Stati Uniti e in altri paesi. Per visualizzare l’elenco di marchi Cisco, visitare il sito Web all’indirizzo: www.cisco.com/go/trademarks.
I marchi commerciali di terze parti citati sono proprietà dei rispettivi titolari. L’utilizzo del termine partner non implica una relazione di partnership tra Cisco e altre aziende. (1110R)
C45-729864-00 11/13