対応クラウドオーケストレーターも拡大、SDNソリューションとしてさらに強化
シスコACIがマイクロセグメンテーション、Docker対応など機能拡張
2015年12月24日 06時00分更新
シスコシステムズは12月21日、「ACI(Application Centric Infrastructure)」の新しいソフトウェアをリリースした。サポート対象としてDockerコンテナを追加したほか、マイクロセグメンテーションによるセキュリティ機能を強化している。また複数データセンター間での一貫したポリシー制御/自動化にも対応する。
ACIは、データセンタースイッチ「Nexus 9000」とポリシーコントローラー「APIC」を中心として、アプリケーション中心のポリシー定義によりインフラ構成自動化を図るソリューション(関連記事)。
今回の新規ソフトウェアリリースではまず、「Project Contiv」との統合により、Dockerコンテナによるエンドポイントまでサポートを拡張している。これにより、ACIを通じてベアメタルサービス、仮想マシン、コンテナまで、幅広いエンドポイントへのポリシー適用が可能となる。
また「VMware vSphere Distributed Switch(VDS)」や「Microsoft Hyper-V仮想スイッチ」、ベアメタルアプリケーションのマイクロセグメンテーションに対応した。管理者は、仮想マシンの属性(VM名やゲストOS、VM IDなど)やネットワーク属性(IPアドレスなど)に基づいて、動的にフォワーディングポリシーとセキュリティポリシーを適用し、感染したエンドポイントや不正なエンドポイントを隔離することができる。また、同一ポリシーグループ内でもワークロードの分離をすることができるため、たとえば同一Web階層内での水平方向の感染拡大などを防ぐことが可能。
クラウドオーケーストレーターへの対応では、「Microsoft AzurePack」のサポートに加えて、「VMware vRealize Automation」「OpenStack」にも対応した。そのほか、ACIツールキットに新しいマルチサイトアプリケーションが追加され、複数のデータセンターを対象としたポリシーベースの自動化にも対応している。