思科公司致力于為用戶的多云工作負載提供更加簡單并且一致的網(wǎng)絡和安全策略。
思科公司正將其與AWS公共云服務的整合提升到一個新的水平,宣布計劃將其SD-WAN、網(wǎng)絡服務和安全軟件與AWS公司的混合云(其中包括其新的Outposts設備)進行集成。
Outposts提供了AWS公司設計的硬件,使客戶可以在連接到AWS的云計算服務的同時在本地設備進行計算和存儲。每個Outposts都有一對網(wǎng)絡設備,每個設備具有400 Gbps的連接能力,并支持1GigE、10GigE、40GigE和100千兆光纖連接。AWS公司在拉斯維加斯舉行的2019年度AWS re:Invent專題討論會上介紹了Outposts的普遍可用性。
AWS公司表示,采用Outposts,客戶可以使用在AWS云平臺上用于本地應用程序的相同的編程接口、API、控制臺和命令行界面。該公司在2018年的re:Invent大會上首次推出了Outposts。
對于思科公司來說,Outposts是該公司的關鍵云計算技術之一,它具有各種新的網(wǎng)絡和安全集成功能。
首先,思科公司將其以應用程序為中心的基礎設施(ACI)擴展到AWS Outposts。 ACI Anywhere使客戶可以跨私有云或公共云或邊緣的任何地方運行和控制應用程序,同時在整個域內(nèi)保持一致的網(wǎng)絡和安全策略。 思科公司聲稱,ACI Anywhere允許通過思科的SDN應用策略基礎設施結構控制器(APIC)配置的策略,使用由公共云提供商提供的本地API來協(xié)調(diào)私有云和公共云環(huán)境中的更改。
思科公司企業(yè)網(wǎng)絡產(chǎn)品高級副總裁Sachin Gupta表示,采用ACI Anywhere,客戶可以將其業(yè)務意圖和策略模型轉(zhuǎn)換為在AWS應用程序中部署的一致的本地和云原生結構。他指出,使用通用策略模型可以降低成本和復雜性,同時提供一個管理控制臺來配置、監(jiān)視和操作分布在數(shù)據(jù)中心和AWS公共云上的多個環(huán)境。
調(diào)研機構IDC公司數(shù)據(jù)中心網(wǎng)絡研究副總裁Brad Casemore表示:“思科公司希望確保降低為多云工作負載提供一致的網(wǎng)絡和安全策略的復雜性,而不管它們是駐留在本地還是Amazon等公共云中。而在這一挑戰(zhàn)的公共云方面,如果思科公司可以確保與本地AWS公共云API的集成,則可以優(yōu)化性能并降低復雜性。”
SD-WAN的關鍵舉措
除了新的ACI Anywhere支持之外,思科公司還擴展了其SD-WAN技術,以通過AWS Transit Gateway管理和自動化分支機構與AWS Cloud之間的連接,使客戶可以連接其Amazon Virtual Private Cloud(VPC)和其內(nèi)部部署網(wǎng)絡連接到單個網(wǎng)關。
Sachin說,客戶將能夠?qū)⒕W(wǎng)絡分段和安全策略應用于云計算流量,該軟件包還將使Cisco SD-WAN控制器與AWS Transit Gateway之間能夠進行策略交換,這將使IT團隊能夠?qū)嵤┮恢碌木W(wǎng)絡和數(shù)據(jù)安全規(guī)則。通過這種集成,IT團隊將能夠在數(shù)分鐘內(nèi)更改連接設置。
分析師表示,美國服務器,香港服務器,SD-WAN與AWS等服務的集成是這兩家公司的關鍵舉措。
IDC公司Casemore說。“SD-WAN可以解決云計算時代分支機構優(yōu)化的連接需求的‘最后一公里’的難題。人們越來越認識到這對于成功交付云計算應用程序和工作負載也很重要。這就是人們會看到AWS和Microsoft Azure等云計算供應商與諸如思科公司之類的SD-WAN基礎設施供應商合作并進行集成的原因。通過這些集成,以云計算為目標的流量進入了云計算網(wǎng)絡(本例中是AWS),從而提高性能并減少可能影響云工作負載的延遲。”
Cisco-AWS集成公告的第三部分與安全性有關。
AWS公司在Outposts中引入了虛擬私有云(VPC)入口路由,其目的是讓客戶在流量到達業(yè)務應用程序之前將流量定向到特定的Amazon Elastic Compute Cloud(EC2)實例。AWS公司表示:“從那里開始,這個實例通常運行網(wǎng)絡安全工具來檢查或阻止可疑的網(wǎng)絡流量(例如IDS/IPS或防火墻),或者在將流量中繼到其他EC2實例之前執(zhí)行任何其他網(wǎng)絡流量檢查。”
思科公司表示,該公司將以多種方式支持AWS VPC入口路由,其中包括防火墻策略實施、惡意軟件檢測、URL過濾和DNS安全性等功能。
思科云計算網(wǎng)絡集成
這些云計算網(wǎng)絡集成是在思科公司和AWS公司達成合作伙伴關系一年之后進行的。2019年4月,思科公司在其旗艦軟件定義網(wǎng)絡(SDN)軟件上發(fā)布了一項云計算服務計劃,該計劃將使客戶管理和保護在數(shù)據(jù)中心或AWS公共云中運行的應用程序。思科公司表示,這項服務(適用于AWS公司的Cisco Cloud ACI)使用戶可以配置站點間連接,定義策略并監(jiān)視混合環(huán)境中網(wǎng)絡基礎設施的運行狀況。
