hello@itglobalconsult.it

Cos’è Cisco ACI? 

February 20, 2024
Autore:

Corrado Orlando

Nell'ambito dei processi di Digital Transformation, i data center, non più considerati esclusivamente come repository di dati, ricoprono un ruolo importante e strategico per il conseguimento dei seguenti obiettivi:

1.    Alta affidabilità e continuità nell'erogazione dei servizi,

2.    Maggior efficienza,

3.    Miglior operatività,  

4.    Elevato grado di flessibilità(business agility) al fine di ridurre il "time to market" delle innovazioni richieste dalle sfide dei mercati

5.    Riduzione dei costi al fine di consentire maggiori investimenti in servizi aggiuntivi ai clienti.

Per questo motivo negli ultimi anni i Data Center sono sempre stati protagonisti di un processo evolutivo guidato da 4 fattori:

1.    VIRTUALIZZAZIONE DEL COMPUTING, dello storage e containerizzazione dei server: sono tecnologie che hanno permesso di raggiungere risparmi dei costi incrementando l'efficienza e la scalabilità (modello "pay as you grow") delle risorse IT;  

2.    SICUREZZA DELLA RETE E DELLE APPLICAZIONI: ricorrendo all'uso di infrastrutture condivise per politiche di contenimento dei costi è imprescindibile la necessità di adottare sistemi multitenant che garantiscano la segmentazione della rete, l'isolamento e la crittografia dei dati al fine di proteggere e controllare le informazioni dei Clienti;  

3.    AUTOMAZIONE: l'opportunità di automatizzare i flussi di lavoro consente la minimizzazione dell'errore umano nelle attività di delivery e configurazione e garantisce la possibilità di implementare prodotti e servizi in tempi sempre più rapidi;

4.    CLOUD COMPUTING: la realizzazione di hybrid deployments (coesistenza di private e public cloud) ha consentito di coniugare l'esigenza di accesso alle elevate risorse di computing rese disponibili dai cloud pubblici con gli aspetti di sicurezza end-to-end delle applicazioni.

 

Cosa si prospetta per il futuro?

 

Nuove tendenze tecnologiche guidano anche le future trasformazioni dei data center, in alcuni casi già in corso.

Ad esempio:

1.    INTERNET OF THINGS (IOT): contribuisce in misura sempre maggiore all'accumulo di dati generati e trasportati nelle reti odierne verso i centri di elaborazione;

2.    EDGE COMPUTING: l’esigenza di ridurre la latenza in determinate applicazioni e l'utilizzazione delle reti rende necessario spostare le funzioni di elaborazione dei dati ai confini della rete, in prossimità delle sorgenti trasformando il data center da una struttura centralizzata verso una soluzione distribuita;  

3.    INTELLIGENZA ARTIFICIALE E APPLICAZIONI DI MACHINE LEARNING (ML): la proliferazione di tali applicazioni con la conseguente crescita della domanda di potenza di calcolo determina una maggiore necessità di integrazione con i public cloud;

4.    ANALYTICS: permettono di implementare tecnologie innovative di monitoraggio intelligente.

 

Che soluzioni propone il mercato?

Una soluzione leader adottata nei moderni Data Center per dare risposta a queste sfide evolutive è la soluzione SDN Cisco ACI (Application Centric Infrastructure). Nata come soluzione on-premises, la soluzione

Cisco ACI si compone di:

a.     Application Centric Policy (basato su APIC)

b.     Cisco ACI Fabric (basato su Cisco Nexus 9000 Series Switch e su CiscoAVE Application Virtual Edge)

c.      Cisco ACI Open Partner Ecosystem

 

L'adozione di un modello operativo basato su policy con approccio application centric consente all'applicazione (in base ai propri componenti ed alle relazioni tra essi) di definire i network requirements e non viceversa permettendo la delivery di una sicurezza più granulare non dovendo essere costretti ad adattare l'applicazione all'infrastruttura di rete; tale modello consente inoltre di ridurre la complessità della gestione della rete, degli ambienti fisici e virtuali mettendo a disposizione un "single point of provisioning"via GUI o via REST API.

Cisco ACI si basa su una stretta integrazione tra hardware e software, tra elementi fisici e virtuali: l'utilizzo hardware based gateway (Nexus9000) fornisce maggiori performance rispetto a soluzioni che adottano esclusivamente software gateway; tramite Cisco AVE gestisce switching e policy enforcement verso qualsiasi hypervisor fornendo security e visibility a qualsiasi infrastruttura virtuale.  

Cisco ACI inoltre sfrutta un OPEN Ecosistema costituito da numerosi partner che, unitamente con l'adozione di open APIs, crea fabric programmabili e garantisce l'interoperabilità con i sistemi di 3rd party, basata sulla certificazione congiunta delle soluzioni con i partner.

 

Analizziamo quindi le principali caratteristiche della soluzione Cisco ACI:

·      È un sistema multitenant;

·      Elimina flooding dalla fabric;

·      Facilita la sicurezza end-to-end e multitenant;

·      Facilita l'automazione del data center sia in fase di provisioning che di gestione delle risorse tramite l'adozione delle open APIs: fornisce automazione di rete, di servizi L4-L7 (firewall, load balancer, etc.. tramite service chaining e traffic redirection) e di applicazioni;

·      Accelera l'introduzione di nuove applicazioni (application agility) rimuovendo la rigidità delle strutture IT;

·      Semplifica la gestione di ambienti fisici e virtuali utilizzati congiuntamente dai diversi team delle organizzazioni IT (Network, Security, Cloud and DevOps) offrendo loro una governance comune;

·      Facilita l'implementazione di soluzioni di Business Continuity o Disaster Recovery;

·      Semplifica la creazione di DataCenter distribuiti tramite le funzionalità di Remote Leaf, Multi-POD,Multi-Site e Virtual ACI: è possibile estendere connettività overlay verso siti remoti eliminando la necessità di una complessa infrastruttura di interconnessione (DCI) e sfruttando a pieno la potenzialità del policy model (le policy, definite una volta a livello centralizzato, vengono distribuite quando e dove servono);

·      Consente un minuzioso controllo di accesso basato sui ruoli (RBAC);

·      Facilita la scalabilità senza aggiungere complessità;

·      Consente di realizzare un monitoraggio centralizzato in tempo reale della rete e delle applicazioni (application level visibility) tramite telemetry services;

·      Semplifica il troubleshooting riducendo il tempo necessario ad isolare i problemi e ad implementare le operazioni di remediation tramite la gestione centralizzata di fault, eventi ed analisi di performance.

Tratti conclusivi:

 

Cisco ACI non è comunque soltanto un sistema on-premises, è anche una cloud-ready SDN solution.

Cisco Cloud ACI permette di estendere le funzionalità viste finora ai siti di public cloud accelerando in tal modo l'espansione del Cliente verso il multicloud:

1.    Semplifica il routing e la connettività end-to-end tra i Data Center on premises ed i public cloud assicurando contestualmente la consistenza delle policy di security;

2.    Garantisce la scalabilità delle applicazioni in qualsiasi ambiente senza comprometterne la disponibilità o la sicurezza;

3.    Fornisce la visibility real-time della network e delle applicazioni distribuite anche nei vari ambienti cloud;

4.    Facilita tutta la gestione tramite un orchestratore unico delle policy che automatizza la configurazione dei diversi sistemi per fornire i servizi di infrastruttura e di sicurezza anche negli ambienti cloud  e permette il rapido delivery di "any application on any infrastructure and any cloud".

Vuoi scoprire di più su IT Global Consulting?

Interessato? Clicca qui per scoprire di più sugli step suggeriti da IT GLOBAL CONSULTING

Guarda il video informativo sui servizi IT Global! : Clicca Qui!

Vuoi essere ricontattato? Clicca qui per accedere alla pagina dei contatti

Articoli recenti
Identity Service Engine, cos’è? A cosa serve ?  
I Vantaggi di Microsoft 365 
PYTHON? SCOPRIAMO DI PIÙ !
Cos'è VMware?
È arrivato il Wifi 6!
Cos’è Cisco ACI? 
I Nuovi Switch Catalyst 9000
Cos’è SD-WAN ?
Sfida Alla Digital Transformation
CONCLUSA LA CONFERENZA MILANO CISCON 2018
Prossimi step?
Contattaci

Analisi

Design

Deploy

Operation

Novità

Articoli
Recenti

February 20, 2024

Identity Service Engine, cos’è? A cosa serve ?  

Ultimamente si sente molto parlare di sicurezza interna e di policy che possano aiutare in questo ambito ma pochi conoscono effettivamente gli strumenti che possano essere d’aiuto in questa tematica.Stiamo parlando per l’appunto dell’Identity Service Engine meglio conosciuto come ISE , ossia uno strumento Cisco atto a creare e applicare policy di sicurezza per tutti i vari dispositivi finali , come possono essere: laptop, pc fissi, smartphone e ogni device di rete.

February 20, 2024

I Vantaggi di Microsoft 365 

CHE COS’È MICROSOFT 365? È una suite di prodotti che unisce la produttività di Office 365 con sofisticati sistemi di sicurezza e gestione dei dispositivi Microsoft e non. Garantendo la sicurezza dei dati aziendali e aumentando la produttività grazie a strumenti sviluppati appositamente come Teams, OneDrive e SharePoint. Con l’accesso ad un'unica consolle, gli amministratori troveranno di molto semplificata la gestione degli utenti, delle licenze a loro assegnate, la gestione dei dispositivi e molto altro. Tutto tramite Cloud ed accessibile ovunque e in qualsiasi momento.LE DUE SOLUZIONI DI MICROSOFT 365:...

February 20, 2024

PYTHON? SCOPRIAMO DI PIÙ !

Negli ultimi anni le reti di computer hanno visto un notevole aumento in dimensioni e complessità, tanto che è sempre più difficoltoso gestirle con metodi “manuali”. Spesso avere la capacità di crearsi in proprio gli strumenti di lavoro può rappresentare la carta vincente per ottenere un notevole incremento di produttività, sia in termini quantitativi che qualitativi e a questo scopo è imprescindibile la conoscenza di un linguaggio di programmazione. Perché scegliere Python?

Interested in reading more?
Vedi altri articoli