ACI 3.0: Cisco legt im Netzwerk mehr Wert auf Anwendungen

Nicht nur eine neue Switch-Serie: Mit der Reihe Catalyst 9000 (im Bild die Serie Cisco Catalyst 9400) führt Cisco auch ein Lizenz-Abonnement ein und ändert damit die Upgrade-Politik grundlegend (Bild: Cisco)

Application Centric Infrastructure (ACI) ist der Cisco-Ansatz für Software Defined Networking (SDN). Mit ihm will der Hersteller die Anforderungen an die Netze der Zukunft meistern. Version 3.0 der Steuerungssoftware bringt diverse Detailverbesserungen und neue Möglichkeiten für Multi-Cloud-Nutzer.

Cisco arbeitet weiter an der im Frühsommer begonnen Transformation seiner Netzwerk-Strategie. Ein wesentlicher Baustein ist dabei der Bereich Software Defined Networking (SDN). Von dem spricht Cisco als Application Centric Infrastructure (ACI). Und von der in Cisco-Netzwerken dafür erforderlichen Software liegt nun Version 3.0 vor.

Cisco (Grafik: Cisco)

ACI 3.0 bringt diverse Neuerungen in Teilbereichen. Sie alle sollen dazu beitragen, das als Ziel des Umbaus bei Cisco ausgegebene “Intent-based Networking” zu erreichen. Dieses intuitivere Networking, soll helfen, die neuen Anforderungen an die Netze in den Griff zu bekommen. Dazu gehören unter anderem die explosionsartige Zunahme der zu vernetzenden Geräte aufgrund der raschen Entwicklung im Bereich Internet of Things (IoT) und die vergrößerte Angriffsfläche, die derart expandierende Netzwerke bieten.

Da gleichzeitig die Erwartungen an die Flexibilität zunehmen, steigt die Komplexität der Verwaltung. Manuell ist das nach Ansicht von Cisco im großen Stil nicht mehr machbar: Das Netz muss zum großen Teil sich selbst verwalten und sich dabei danach richten, was die Nutzer von ihm erwarten – also deren Absichten und Verhalten “intuitiv” erfassen und prognostizieren können. Da Software zumindest bislang weder selbständig denkt noch “intuitiv” reagiert, muss ihr ein Verhalten antrainiert werden, das diesen Erwartungen nahekommt.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Und genau da will Cisco mit ACI 3.0 einige Schritte nach vorne machen. Verbesserungen verspricht das Unternehmen vor allem bei der Multi-Site-Skalierbarkeit und der Container-Integration. Außerdem sind zusätzliche Sicherheitsfunktionen hinzugekommen. Im Einklang mit dem neu formulierten Cisco-Credo ist weder eine Upgrade noch ein Austausch von Hardware-Komponenten erforderlich.

“Da unsere Kunden immer stärker Multi-Cloud-Strategien nutzen, suchen sie nach Wegen zur Vereinfachung des Managements und der Skalierbarkeit ihrer Umgebungen”, sagt Uwe Müller, Head of Sales & PreSales Datacenter bei Cisco Deutschland. “Die neue Multi-Site-Management-Funktion von ACI hilft im Netzwerkbetrieb, auf einer Oberfläche Workloads einfacher zu verschieben und zu verwalten.” Laut Müller ist ein bedeutender Schritt bei der Umsetzung der Cisco-Vision ACI Anywhere – also der vollständigen Software-definierten Steuerung des Netzwerkes.

Cisco ACI Planung (Grafik: Cisco)

Durch die Verbesserungen beim Multi-Site-Management lassen sich nun mehrere ACI-Segmente miteinander verbinden und gemeinsam verwalten. Ein einheitliches Management-Portal bietet zudem eine bessere Übersicht über die Netzwerk-Richtlinien. Allgemein wurde Cisco zufolge die Nutzeroberfläche verbessert und um Assistenten für die Fehlerbehebung ergänzt.

Mit der Integration von Kubernetes will Cisco es Unternehmen ermöglichen, Workloads als Microservices in Containern bereitzustellen. Außerdem können sie in ihrer ACI durch Kubernetes Netzwerkrichtlinien definieren. Damit bekommen sie für Container, virtuelle Maschinen und Bare-Metal-Server einheitliche Netzwerk-Konstrukte.

Zur Verbesserung der Sicherheit bringt ACI 3.0 unter anderem Funktionen, die etwa helfen sollen, die Auswirkungen von Angriffen wie IP/MAC Spoofing zu reduzieren. Außerdem werden Workloads automatisch bestimmt und sogenannten “Security Groups” zugeordnet und detaillierte Richtlinien für Endpunkte innerhalb der gleichen Security Group automatisch durchgesetzt.

Weitere Informationen zu Software-Defined Networking