思科公司正將其與AWS公共云服務的整合提升到一個新的水平,宣布計劃將其SD-WAN、網絡服務和安全軟件與AWS公司的混合云(其中包括其新的Outposts設備)進行集成。
Outposts提供了AWS公司設計的硬件,使客戶可以在連接到AWS的云計算服務的同時在本地設備進行計算和存儲。每個Outposts都有一對網絡設備,每個設備具有400 Gbps的連接能力,并支持1GigE、10GigE、40GigE和100千兆光纖連接。AWS公司在拉斯維加斯舉行的2019年度AWS re:Invent專題討論會上介紹了Outposts的普遍可用性。
AWS公司表示,采用Outposts,客戶可以使用在AWS云平臺上用于本地應用程序的相同的編程接口、API、控制臺和命令行界面。該公司在2018年的re:Invent大會上首次推出了Outposts。
對于思科公司來說,Outposts是該公司的關鍵云計算技術之一,它具有各種新的網絡和安全集成功能。
首先,思科公司將其以應用程序為中心的基礎設施(ACI)擴展到AWS Outposts。 ACI Anywhere使客戶可以跨私有云或公共云或邊緣的任何地方運行和控制應用程序,同時在整個域內保持一致的網絡和安全策略。
思科公司聲稱,ACI Anywhere允許通過思科的SDN應用策略基礎設施結構控制器(APIC)配置的策略,使用由公共云提供商提供的本地API來協調私有云和公共云環境中的更改。
思科公司企業網絡產品高級副總裁Sachin Gupta表示,采用ACI Anywhere,客戶可以將其業務意圖和策略模型轉換為在AWS應用程序中部署的一致的本地和云原生結構。他指出,使用通用策略模型可以降低成本和復雜性,同時提供一個管理控制臺來配置、監視和操作分布在數據中心和AWS公共云上的多個環境。
調研機構IDC公司數據中心網絡研究副總裁Brad Casemore表示:“思科公司希望確保降低為多云工作負載提供一致的網絡和安全策略的復雜性,而不管它們是駐留在本地還是Amazon等公共云中。而在這一挑戰的公共云方面,如果思科公司可以確保與本地AWS公共云API的集成,則可以優化性能并降低復雜性。”
SD-WAN的關鍵舉措
除了新的ACI Anywhere支持之外,思科公司還擴展了其SD-WAN技術,以通過AWS Transit Gateway管理和自動化分支機構與AWS Cloud之間的連接,使客戶可以連接其Amazon Virtual Private Cloud(VPC)和其內部部署網絡連接到單個網關。
Sachin說,客戶將能夠將網絡分段和安全策略應用于云計算流量,該軟件包還將使Cisco SD-WAN控制器與AWS Transit Gateway之間能夠進行策略交換,這將使IT團隊能夠實施一致的網絡和數據安全規則。通過這種集成,IT團隊將能夠在數分鐘內更改連接設置。
分析師表示,SD-WAN與AWS等服務的集成是這兩家公司的關鍵舉措。
IDC公司Casemore說。“SD-WAN可以解決云計算時代分支機構優化的連接需求的‘最后一公里’的難題。人們越來越認識到這對于成功交付云計算應用程序和工作負載也很重要。這就是人們會看到AWS和Microsoft Azure等云計算供應商與諸如思科公司之類的SD-WAN基礎設施供應商合作并進行集成的原因。通過這些集成,以云計算為目標的流量進入了云計算網絡(本例中是AWS),從而提高性能并減少可能影響云工作負載的延遲。”
Cisco-AWS集成公告的第三部分與安全性有關。
AWS公司在Outposts中引入了虛擬私有云(VPC)入口路由,其目的是讓客戶在流量到達業務應用程序之前將流量定向到特定的Amazon Elastic Compute Cloud(EC2)實例。AWS公司表示:“從那里開始,這個實例通常運行網絡安全工具來檢查或阻止可疑的網絡流量(例如IDS/IPS或防火墻),或者在將流量中繼到其他EC2實例之前執行任何其他網絡流量檢查。”
思科公司表示,該公司將以多種方式支持AWS VPC入口路由,其中包括防火墻策略實施、惡意軟件檢測、URL過濾和DNS安全性等功能。
思科云計算網絡集成
這些云計算網絡集成是在思科公司和AWS公司達成合作伙伴關系一年之后進行的。2019年4月,思科公司在其旗艦軟件定義網絡(SDN)軟件上發布了一項云計算服務計劃,該計劃將使客戶管理和保護在數據中心或AWS公共云中運行的應用程序。思科公司表示,這項服務(適用于AWS公司的Cisco Cloud ACI)使用戶可以配置站點間連接,定義策略并監視混合環境中網絡基礎設施的運行狀況。
思科公司表示,適用于AWS公司的Cisco Cloud ACI帶來了一系列功能,可將客戶本地數據中心擴展為真正的多云體系結構,從而有助于推動策略和運營的一致性,但與應用程序或數據所在的位置無關。思科公司表示,該服務使用本機AWS結構進行策略轉換,并提供對客戶的多云工作負載和連接的端到端可見性。
思科公司還與其他云計算巨頭密切合作。最近,它擴展了與Microsoft Azure的合作關系,使SD-WAN客戶更容易、更高效地設置和運行對企業應用程序(如Office 365和其他Azure云服務)的直接Internet訪問。
思科公司明確表示,它將把其SD-WAN軟件包與微軟公司的Azure虛擬WAN和Office365集成。思科公司的Gupta認為,這種集成將使客戶將WAN擴展到Microsoft Azure云平臺,并同時提供優化的、安全的Office 365通信。
思科公司還將其ACI技術和ACI Anywhere技術擴展到Azure,以幫助客戶發展和控制混合、多云和SD-WAN環境。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號