Cisco Live 2019 : ACI s’ouvre au multicloud en misant sur la sécurité

Avec la dernière version d’ACI, Cisco propose une délégation du travail de commutation, mais en conservant toutes les propriétés de la plateforme de virtualisation sur AWS et Azure.

Des charges de travail dans le cloud mais avec la sécurité réseau d’ACI, nous a indiqué Roland Acra, vice-président en charge du groupe datacenter chez Cisco. (Crédit : S.L.)

Cette année, ce sont près de 14 000 personnes (clients, partenaires et employés) qui sont attendues au plus grand événement de Cisco en Europe : Cisco Live, organisé pour la seconde fois à Barcelone. L’équipementier se fixe désormais pour objectif de réinventer le réseau pour accompagner la transformation dans les entreprises et notamment le mouvement vers le cloud. « Le monde est en expansion dans le cloud, mais pas seulement : il s’agit également du multicloud », a ainsi assuré David Goeckeler, vice-président en charge de l’activité réseau chez Cisco. « Le réseau traditionnel n’a pas été construit pour cet usage, il est donc nécessaire d’en repenser tous les aspects, notamment pour répondre aux besoins de l’IoT ». Cisco entend donc aider les entreprises à rassembler leurs infrastructures et multidomaines dans un seul ensemble piloté à l’aide d’outils reposant sur l’automatisation et l’IA : le fameux intent-based network.

En attendant la certification de GCP et d’autres clouds, ACI travaille de concert avec AWS et Azure. (Crédit Cisco)

À Barcelone, l’équipementier a surtout mis l’accent sur sa plateforme de virtualisation du réseau ACI en renforçant ses prérogatives dans le datacenter, le SD-WAN et la sécurité. Roland Acra, vice-président en charge du groupe datacenter chez Cisco, nous a expliqué comment le contrôleur ACI s’ouvrait au multicloud en poursuivant son découplage entre le logiciel et le matériel. Une roadmap annoncée à l’été 2017 quand Cisco avait indiqué intégrer sa plateforme ACI aux principaux clouds du marché. « Les extensions d’ACI vont aujourd’hui où se déplacent les applications, à savoir les clouds AWS et Azure », assure le dirigeant. GCP devrait suivre dans peu de temps ainsi que les fournisseurs européens de services clouds – OVH par exemple  s’ils répondent aux critères exigés par Cisco. « Les API des clouds providers doivent savoir faire un certain nombre de choses dans le domaine de la sécurité comme la microsegmentation ou verrouiller les accès à des applications comme les bases de données », nous a indiqué Roland Acra. ». Ce qui guide notre roadmap, ce sont les API disponibles chez les clouds providers, qu’ils utilisent ou pas du matériels Cisco. C’est l’utilisation des API clouds qui est la clef ».

Un contrôleur ACI local et cloud 

Désormais multisite, la console d’ACI permet une orchestration des workloads encapsulés dans des VM ou des containers sur AWS et Azure avec une télémétrie remontant les activités de ces dernières. « Il est ainsi possible de déployer des applications depuis la console [ACI] sur différents clouds [AWS et Azure pour l’instant]. Cisco, qui a abandonné sa solution InterCloud, revient sur ce marché mais par le biais des API qui permettent à ACI de communiquer et travailler avec deux des principaux clouds du marché. « Tout repose ici sur les API, les piles fondamentales d’ACI n’ont pas été redéveloppées pour s’adapter à AWS et Azure », nous a indiqué Roland Acra. « Nous sommes agnostiques quant aux clouds, tout comme pour les hyperviseurs ». Et ici, l’équipementier ne travaille pas en mode bare-metal sur les serveurs, c’est-à-dire avec des instances dédiées comme le fait VMware chez AWS – mais avec les hyperviseurs supportés par les clouds providers. 

ACI suit les applications à la trace en local ou dans le cloud. (Crédit Cisco)

Avec cette annonce, Cisco entend répondre aux besoins des administrateurs qui sont souvent débordés par les initiatives des développeurs qui préfèrent travailler et installer leurs applications dans le cloud. Avec cette extension d’ACI du datacenter vers le cloud par le biais des API, les administrateurs peuvent plus facilement suivre les désirs des développeurs tout en conservant leurs règles de sécurité. Ils peuvent appliquer la même politique de sécurité reposant sur ACI, mais sur une plateforme IaaS, alors que précédemment, le déploiement était limité aux instances dédiées sur du bare-metal. Interrogé sur une éventuelle perte de performances du dataplane dans le cloud, Roland Acra nous a assuré qu’avec une commutation à 10 térabit/s, il n’y avait presque pas d’impact. Le responsable utilise une bonne image pour résumer la plateforme ACI : le cerveau reste dans le datacenter, mais les muscles sont désormais dans le cloud natif qui assure tout le travail. Les tarifs de la solution n’étaient pas encore disponibles pour les journalistes, mais au prix de Cisco, il faut également ajouter les factures AWS ou Azure.

Go to Source


bouton-devis