Llegamos a ustedes gracias a:



Noticias

Cisco amplía el SDN para la integración de VMware y los contenedores de Docker

[07/12/2015] Esta semana Cisco Systems lanzó nuevas versiones de software para sus switches Nexus 9000 y SDN ACI (Application Centric Infrastructure) que ofrecen una mejor integración con ambientes VMware y soporte para contenedores Docker.

El software pretende además ampliar las capacidades de ACI en entornos de múltiples proveedores donde existen varios tipos de hipervisores, plataformas de gestión de nube y cargas de trabajo -físicas, virtuales o de contenedor. Cisco tiene ahora cinco mil clientes para su switch Nexus 9000 y 1.100 para ACI y su controlador APIC; VMware -con quien rivaliza en SDN- afirma que tiene ahora 900 clientes de pago para su plataforma de virtualización de red NSX.

Esa rivalidad en el campo del SDN no impide que Cisco soporte los ambientes de virtualización de servidores de VMware. Por ello el release 1.2(1x) del software APIC y del NX-OS 11.2(1X) de la ACI ofrecen ampliaciones para soportar ambientes VDS y vRealize de VMware.

Cisco ha añadido microsegmentación para cargas de trabajo físicas y virtuales en los releases del nuevo software, incluyendo aquellas en los entornos de VMware vSphere Distributed Switch (VDS) y Microsoft Hyper-V. Esto, además de las capacidades de microsegmentación de ACI que ya se encuentran en Application-centric Virtual Switch (AVS) de Cisco.

La capacidad de microsegmentación permite el aislamiento basado en atributos (dirección IP, sistema operativo o espacio de nombres) para cargas de trabajo físicas sobre bare metal y virtuales sobre VDS y Hyper-V. También permite el aislamiento intragrupal de cargas de trabajo, en donde las máquinas virtuales y las cargas de trabajo bare metal dentro del mismo grupo de políticas de punto final pueden aislarse utilizando firewalls.

El nuevo software ACI también cuenta con soporte para VMware vRealize y herramientas de automatización de nube OpenStack, incluyendo soporte nativo OpFlex para Open vSwitch. OpFlex es un protocolo de política escrito por Cisco, IBM, Microsoft, Citrix y Sungard.

Las políticas definidas en la ACI pueden hacer que los planes de automatización vRealize aceleren el despliegue de aplicaciones, señala Cisco. Tales políticas pueden cosas como cuándo incrementar la infraestructura de la ACI, el aprovisionamiento de infraestructura, establecer dominios de seguridad, planes de servicios compartidos, configuraciones de nubes privadas virtuales, y otras definiciones de red, subred y seguridad.

Agregar OpFlex a OpenStack es para ampliar la automatización de red basada en políticas de ACI al hipervisor Linux, donde reside Open vSwitch. Un agente de OpFlex reside en el hipervisor mientras que un proxy de OpFlex expone una API de la infraestructura de la ACI ante el controlador de OpenStack.

Esto permite que la ACI amplíe las políticas hacia las funciones de red distribuidas Neutron, incluyendo NAT; proporcione un overlay integrado y administrado centralizadamente e infraestructura underlay, con visibilidad operativa en OpenStack, Linux y APIC; y ofrezca una opción de red virtual o networking de políticas basado en grupos, afirma Cisco.

La integración de los contenedores Docker con ACI y APIC se logra a través de un plugin desarrollado por el Proyecto Contiv de código abierto de Cisco. El Proyecto Contiv es un esfuerzo por definir políticas para aplicaciones contenedorizadas.

Con este plugin, las políticas de la ACI pueden ampliarse en los contenedores Docker, así como en cargas de trabajo físicas y máquinas virtuales. El plugin de Docker estará disponible en el primer trimestre del 2016, mientras que aquellos para contenedores Kubernetes y Mesos se planean como futuras ampliaciones.

Otras características de estas nuevos releases de software son una capacidad multisitio que permite la automatización en base a políticas para múltiples centros de datos; y soporte para la inserción automatizada de servicios para cualquier servicio de Capa 4/7 sin necesidad de un paquete de dispositivos.