概要

データセンター内に稼働するさまざまなアプリケーションの安全な運用を維持するため、Cisco ACI による L2-L4 レベルのポリシー ベース制御に加え、複数のエコ パートナーが提供する L7 レベルの次世代ファイアウォール機器や次世代 IPS 機器(侵入検知防御システム)などとのインテリジェントな連携を可能にします。

また、Opflex により仮想スイッチ上でもアプリケーション ポリシーが適用でき、マイクロ セグメンテーションの実現や、きめ細やかなサーバ間通信のアクセス制御を可能とします。

ポイント

  • Cisco ACI は、基本的にホワイト リスト型のネットワーク ポリシーにより構成され、許可されたトラフィックのみが通信可能
  • Opflex(IETF で標準化中)による仮想スイッチ上での Cisco ACI ポリシー制御が可能
  • エコ パートナーが提供するデバイス パッケージによる L4-7 ネットワーク デバイス制御
  • 次世代ファイアウォールや次世代 IPS/IDS とのシームレスな連携

幅広いセキュリティ パートナーと連携

  • Cisco ACI はセキュリティ ベンダー各社との幅広いパートナーシップを構築しており、L7 レベルの次世代ファイアウォールや次世代 IPS/IDS などとインテリジェンスに連携可能

※SIEM : Security Information and Event Management - セキュリティ情報およびイベント管理

オープン プロトコル OpFlex を活用

  • Cisco Application Policy Infrastructure Controller(APIC)と OpFlex を利用することで、マルチ データセンター環境でのポリシー フェデレーションによる完全なポリシー実行が可能になり、アプリケーションの大規模な導入と管理に対応
  • OpFlex プロトコルを通してさまざまなインフラストラクチャ プロバイダーに対し Cisco APIC のアプリケーション ポリシーを公開しており、マルチ ベンダー ネットワークの自動化と管理の簡素化を実現可能
  • OpFlexにより、主要なハイパーバイザ、スイッチ、ネットワーク サービス(L4〜7)でのアプリケーション ポリシーに基づくセルフ設定が可能
  • シスコは OpFlex オープン ソース コミュニティの一員として長年にわたり活動しており、オープン ソース テクノロジーの発展の推進、オープン スタンダードの開発の拡大および持続可能なイノベーションを積極的に支援