La documentation de ce produit s'efforce d'utiliser un langage inclusif. Dans le cadre de cette documentation, on entend par inclusif un langage qui n'implique pas de discrimination en fonction de l'âge, du handicap, du sexe, de l'identité raciale ou ethnique, de l'orientation sexuelle, du statut socio-économique et de l'intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison du langage codé en dur dans les interfaces utilisateur du logiciel d'un produit, du langage utilisé sur la base de la documentation des appels d'offres ou d'un langage utilisé par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.
Dans certains pays, Cisco propose des traductions en langue locale de ses contenus. Veuillez noter que ces traductions sont proposées à des fins d'information uniquement et qu'en cas d'incohérence, le contenu de la version anglaise fait foi.
L'infrastructure Cisco® axée sur les applications (Cisco ACI™) est une solution SDN (Software-Defined Networking) de pointe, sécurisée, ouverte et complète. Elle simplifie, optimise et accélère le déploiement et la gouvernance de l'infrastructure, tout en accélérant le déploiement des applications.
Cisco ACI offre un cadre de réseau « intent-based » pour renforcer l'agilité du data center. La solution collecte les objectifs de l'entreprise et des utilisateurs et les traduit en politique. Ces objectifs sont ensuite convertis en éléments nécessaires pour provisionner dynamiquement les services de réseau, de sécurité et d'infrastructure. Elle s'appuie sur une approche globale des systèmes et sur une étroite intégration entre le matériel, les logiciels, les éléments physiques et virtuels, un modèle d'écosystème ouvert et des circuits ASIC (Application-Specific Integrated Circuit) innovants afin d'exploiter pleinement les data centers modernes. Cette approche unique utilise un modèle d'exploitation commun basé sur des politiques sur l'ensemble du réseau, ce qui réduit considérablement le coût et la complexité.
● La solution Cisco ACI
● Bénéfices
● Composants de Cisco ACI
● Modèles de déploiement de Cisco ACI
● Opérations de post-déploiement de Cisco ACI
● Cisco ACI Anywhere : intégrations récentes
● Écosystème ouvert Cisco ACI
● Licence Cisco ACI multiniveaux
● Cisco Capital
Cisco ACI est une solution SDN de pointe qui offre une automatisation basée sur des politiques par le biais d'une surcouche et d'une sous-couche intégrées. Elle est indépendante de l'hyperviseur et étend l'automatisation des politiques à tous les workloads, y compris les machines virtuelles, les serveurs physiques sans système d'exploitation et les containers.
Cisco ACI Anywhere est une solution complète : l'objectif est cohérent pour tous les workloads, partout et dans tous les clouds, quel que soit l'hyperviseur.
Cisco ACI Anywhere offre un ensemble de fonctionnalités qui permettent une connectivité fluide entre le data center sur site, les petits data centers distants et les data centers dispersés géographiquement, avec une seule console pour l'orchestration des politiques. À l'avenir, ces fonctionnalités s'étendront également au cloud public.
Grâce à Cisco ACI, vous pouvez améliorer tous les recoins de votre réseau.
Avantages spécifiques de Cisco ACI
Les principaux avantages de Cisco ACI sont les suivants :
Optimisation du réseau
● Simplicité des opérations, grâce à des modèles communs de politique, de gestion et de fonctionnement pour toutes les ressources d'application, de réseau et de sécurité
● Un réseau à la fois flexible et hautement disponible qui permet de déployer des applications agiles sur un site, entre plusieurs sites et entre plusieurs data centers mondiaux, sans avoir besoin d'une infrastructure complexe d'interconnexion de data center (DCI)
● Gestion et visibilité centralisées du réseau grâce à une automatisation complète et à la surveillance de l'intégrité du réseau en temps réel
● Intégration transparente de la sous-couche et de la surcouche
● Des API ascendantes ouvertes pour garantir aux équipes DevOps plus de flexibilité, ainsi que pour l'intégration des partenaires de l'écosystème
● Une solution SDN prête pour le cloud
● Une plate-forme commune pour la gestion des environnements physiques et virtuels
Protection de votre entreprise
● Continuité des activités et reprise après sinistre
● Sécurisation du réseau grâce à un modèle de sécurité zero-trust et à des
● fonctionnalités de sécurité innovantes comme la microsegmentation
● Sécurité à l'échelle du cloud, renforcée par le matériel
Transition plus rapide vers les performances multicloud
● Politique unique et connectivité fluide dans n'importe quel data center et cloud public
● Tous les hyperviseurs, tous les workloads, tous les clouds, partout
● Automatisation du cloud grâce à l'intégration avec vRealize, AzurePack, OpenStack, OpenShift, Kubernetes et Cisco UCS® Director
Les solutions d'architecture et d'infrastructure Cisco ACI sont constituées des composants suivants :
● Contrôleur Cisco APIC
● Commutateurs Cisco Nexus® 9000 Spine et Leaf pour Cisco ACI
Commutateurs Cisco Nexus® 9000 Spine et Leaf pour Cisco ACI
Contrôleur Cisco APIC
Le contrôleur de l'infrastructure est le principal composant de l'architecture de Cisco ACI. Le contrôleur APIC Cisco constitue le point d'automatisation et de gestion unique de la fabric Cisco ACI, de la mise en application des politiques et de la surveillance de l'intégrité. Il s'agit d'un contrôleur en grappe centralisé qui optimise les performances et unifie les opérations des environnements physiques et virtuels. Le contrôleur gère et commande une fabric Cisco ACI évolutive et mutualisée.
Ses principales fonctionnalités sont les suivantes :
● Politiques réseau axées sur les applications
● Provisionnement déclaratif basé sur des modèles de données
● Surveillance et dépannage des applications et de la topologie
● Intégration tierce
◦ Services de couches 4 à 7 (L4-L7)
◦ VMware vCenter et vRealize
◦ Microsoft Hyper-V, System Center Virtual Machine Manager (SCVMM) et AzurePack
◦ Open Virtual Switch (OVS) et OpenStack
◦ Kubernetes
● Gestion des images (Spine et Leaf)
● Inventaire et configuration de Cisco ACI
● Mise en œuvre sur un cadre distribué sur un cluster d'appliances
● Scores d'intégrité pour les objets gérés critiques (locataires, profils d'applications, commutateurs, etc.)
● Gestion des pannes, des événements et des performances
Le cadre du contrôleur permet une grande interopérabilité de l'écosystème et du secteur d'activité avec Cisco ACI. Elle permet l'interopérabilité entre un environnement Cisco ACI et des services de gestion, d'orchestration, de virtualisation et de couches L4-L7 à partir d'un large éventail de prestataires.
Commutateurs Cisco Nexus 9000 Spine et Leaf pour Cisco ACI
Les commutateurs de plate-forme Cisco Nexus 9300 et 9500 prennent en charge Cisco ACI. Les entreprises peuvent les utiliser comme commutateurs Spine et Leaf afin d'exploiter pleinement une approche de gestion des systèmes automatisée et basée sur des politiques.
Les commutateurs Cisco Nexus 9000 sont disponibles en configurations fixes et modulaires 1, 10, 25, 40, 50 et 100 Gigabit Ethernet conçues pour fonctionner soit en mode NX-OS à des fins de compatibilité et de cohérence avec les commutateurs Cisco Nexus actuels (via le logiciel Cisco NX-OS), soit en mode ACI pour tirer pleinement parti des services basés sur les politiques et applications Cisco ACI et des fonctionnalités d'automatisation d'infrastructure. Cette double fonction permet aux clients de pérenniser leurs investissements et de faciliter la migration vers Cisco ACI via une mise à niveau logicielle.
Modèles de déploiement de Cisco ACI
Cisco ACI comprend les solutions architecturales suivantes :
● Cisco ACI Multi-Pod
● Cisco ACI Multi-Site Orchestrator
● Cisco Cloud ACI
o Cloud ACI étendu à AWS et Microsoft Azure
o Cloud First, Cloud Only
o Cisco Cloud APIC
o Cisco Cloud Services Router (CSR) 1000V
● Virtual ACI ou Cisco ACI Virtual Pod (vPod)
o Cisco ACI Virtual Edge (AVE)
● Cisco ACI Physical Remote Leaf
● Cisco ACI Mini Fabric
● Intégration SD-WAN Cisco ACI
Cisco ACI Multi-Pod
Cisco ACI multi-Pod fait partie de la gamme de solutions « cluster APIC unique/ domaine unique », car un seul cluster APIC est déployé pour gérer les différents réseaux ACI interconnectés. Ces réseaux ACI distincts sont nommés « pods » et chacun d'eux ressemble à une topologie Spine-Leaf à deux niveaux. Le même cluster APIC peut gérer plusieurs pods. Pour renforcer la résilience de la solution, les différents nœuds de contrôleur qui composent le cluster peuvent être déployés sur divers pods.
Exemple de solution Cisco ACI Multi-Pod
Cisco ACI Multi-Site Orchestrator
Cisco ACI Multi-Site Orchestrator fournit un point de provisionnement unique pour plusieurs fabrics Cisco ACI fonctionnant de manière coordonnée. Lorsque cette appliance est alliée aux toutes dernières améliorations apportées au réseau de Cisco ACI, les entreprises peuvent gérer les éléments de réseau d'extension tels que les instances de routage et de transfert virtuels (VRF), les domaines de pont et les sous-réseaux sur plusieurs fabrics. Les contrôles centralisés des politiques et de la sécurité sur les fabrics distribuées géographiquement, et les fabrics à très grande échelle sur un même site permettent l'automatisation et les opérations à partir d'un point commun desservant l'infrastructure globale à l'échelle du cloud.
Les principales fonctionnalités de cette solution multisite sont les suivantes :
● Point d'administration unique de plusieurs fabrics Cisco ACI
● Possibilité de mapper les locataires, les applications et les réseaux associés à des domaines de disponibilité spécifiques au sein de la fabric Cisco ACI multisite
● Contrôle des modifications sur plusieurs fabrics, permettant la planification, les tests et, le cas échéant, l'annulation de toutes les modifications apportées aux politiques
● Configuration et gestion automatiques des interconnexions de réseau de fabric sur un réseau IP fédérateur
Cisco Multi-Site Orchestrator
Cisco Cloud ACI
Cisco Cloud ACI est une solution complète conçue pour garantir des opérations simplifiées, une connectivité réseau automatisée, la gestion cohérente des politiques et la visibilité entre plusieurs data centers sur site et les environnements de cloud public ou multicloud. Cette solution analyse les objectifs de l'entreprise et des utilisateurs, et les traduit en politiques natives pour les applications déployées dans divers environnements cloud. Elle utilise une approche globale pour assurer la disponibilité et la segmentation des applications pour les environnements sans système d'exploitation, virtualisés, en containers ou basés sur des microservices déployés sur plusieurs domaines cloud. Les politiques et le modèle opérationnel communs réduisent de façon significative le coût et la complexité de la gestion des déploiements multicloud. Il en résulte une console de gestion unique permettant de configurer, de surveiller et d'exploiter plusieurs environnements isolés et répartis sur plusieurs clouds. Au moment de la rédaction de ce document, Cloud ACI était disponible sur AWS et Microsoft Azure.
Exemple d'infrastructure Cisco Cloud ACI
Cloud first, Cloud only
● Cisco propose une infrastructure ACI « Cloud-First, Cloud Only » qui dissocie la solution du data center sur site et vous permet de connecter et de segmenter les workloads en toute sécurité, non seulement dans le cloud public, mais aussi entre les clouds publics.
Composants de la solution Cloud ACI
● Cisco Cloud APIC
Gère plusieurs régions cloud et CSR (routeurs de services cloud Cisco) 1000V à partir d'une seule instance de Cisco Cloud APIC, et assure la cohérence des politiques, de la sécurité et des opérations grâce à l'interconnexion sécurisée pour les environnements multicloud.
● Cisco Multi-Site Orchestrator
Responsable du provisionnement, de la surveillance de l'intégrité et de la gestion du cycle de vie complet des politiques de réseau Cisco ACI et des politiques de locataires étendues sur les sites de Cisco ACI dans le monde entier, à la fois sur site et dans le cloud. Il s'agit de l'unique source fiable pour toutes les politiques.
● Routeur de services pour le cloud Cisco 1000V
Cloud ACI utilise le routeur de services cloud Cisco (CSR) 1000V comme routeur cloud pour assurer la connectivité entre les environnements sur site et dans le cloud.
Cisco Virtual ACI (Virtual Pod)
● Cisco ACI Virtual Pod
Virtual ACI ou Cisco ACI Virtual Pod est une extension de l'architecture ACI dans l'espace d'infrastructure virtuelle. Un pod virtuel se compose d'instances de cluster de gestion (instances Virtual Spine [vSpines], instances Virtual Leaf [vLeafs]) et d'instances ACI Virtual Edge (AVE) qui sont déployées sur une infrastructure d'hyperviseur. L'utilisation principale de l'infrastructure ACI Virtual Pod est de permettre l'extension d'un domaine de politique ACI à des emplacements qui ne permettent pas l'ajout d'un composant ACI physique. Ces emplacements peuvent correspondre à des extensions cloud sans système d'exploitation, à des déploiements existants, à des sites distants et à des installations de data center partagé. Les pods virtuels sont gérés par l'APIC dans le data center sur site. Le pod virtuel s'interconnecte avec la fabric ACI physique à l'aide d'un réseau IP générique (IPN). Ainsi, le déploiement Cisco ACI Virtual Pod reste une fabric unique du point de vue fonctionnel, avec tous les nœuds déployés sur les modules physiques et virtuels sous le contrôle d'un cluster APIC unique.
● Cisco ACI Virtual Edge
Cisco ACI Virtual Edge est la nouvelle génération du commutateur virtuel d'application Cisco (AVS) pour les environnements ACI. Cisco ACI Virtual Edge est une machine virtuelle de service distribué indépendante de l'hyperviseur qui tire parti du commutateur virtuel distribué nativement qui appartient à l'hyperviseur. Cisco ACI Virtual Edge s'exécute dans l'espace utilisateur, fonctionne comme un commutateur Leaf virtuel et est géré par le contrôleur Cisco APIC.
● Ses principales fonctionnalités sont notamment les suivantes :
◦ Points d'accès réseau spécialement conçus pour l'architecture de fabric Cisco ACI
◦ Intégration avec la plate-forme de gestion et d'orchestration Cisco ACI pour automatiser le provisionnement du réseau virtuel et les déploiements de services applicatifs
◦ Performances et débit élevés
◦ Visibilité intégrée des workloads physiques et virtuels et des chemins d'accès réseau
● Avantages offerts par Cisco ACI Virtual Edge :
◦ Machine virtuelle de service distribué indépendante de l'hyperviseur qui tire parti du commutateur virtuel distribué de l'hyperviseur
◦ Modèle de politique ACI pour les workloads virtuels et la cohérence des politiques avec l'environnement physique
◦ Mobilité continue des workloads
◦ Capacité à sécuriser le trafic est-ouest à l'aide de la microsegmentation
◦ Conservation des politiques de pare-feu distribuées entre les migrations de machines virtuelles
Cisco Virtual ACI
Cisco ACI Physical Remote Leaf
Avec Cisco ACI Physical Remote Leaf, les clients peuvent placer un commutateur Leaf habituel à un emplacement distant ou satellite et se connecter au commutateur Spine à l'emplacement principal (sur site), afin d'étendre la politique ACI au niveau de l'emplacement distant ou satellite. Ce faisant, les clients peuvent également tirer parti de tous les bénéfices de Physical Remote Leaf, y compris les diverses interfaces disponibles, les performances et l'évolutivité supérieures, et le chiffrement intégré.
Cisco ACI Physical Remote Leaf
Cisco ACI Mini Fabric
Avec l'introduction de Cisco ACI Mini Fabric, les clients peuvent désormais exploiter une solution ACI optimisée pour leurs déploiements à petite échelle. Cette solution comprend APIC-CLUSTER-XS (un contrôleur physique et deux contrôleurs virtuels) avec deux commutateurs Spine et entre deux et quatre commutateurs Leaf.
Cisco ACI Mini Fabric
Opérations de post-déploiement de Cisco ACI
Cisco Application Services Engine
Cisco Application Services Engine est une appliance spécialement conçue pour exécuter facilement les applications ACI. Elle propose une haute disponibilité, la gestion du cycle de vie et l'automatisation du réseau pour les applications qui y sont exécutées. Initialement conçue sous la forme d'un cluster à 3 nœuds, Cisco Application Services Engine assure les performances matérielles et l'évolutivité nécessaires pour les applications telles que Cisco Network Insights et Cisco ACI Multi-Site Orchestrator. En prenant en charge l'évolutivité horizontale, le cluster offre un modèle de facturation en fonction des besoins pour vos applications actuelles et futures.
Cisco Application Services Engine
Network Insights - Resources
Cisco Network Insights – Resources (NIR) est un outil d'opérations de post- déploiement qui offre une visibilité chronologique sur les flux, les événements et les anomalies à l'échelle du réseau, ainsi que des informations provenant de la mise en corrélation entre les données télémétriques. Il propose également des mesures correctives pour le dépannage proactif.
NIR met en évidence les occurrences inattendues du réseau et aide les administrateurs réseau à organiser la planification de la capacité, à se conformer aux audits et à assurer le suivi de la disponibilité de l'infrastructure.
Il intervient en complément de l'administrateur pour empêcher l'échec du réseau ou attirer l'attention sur les mesures correctives qui peuvent être prises pour accélérer la restauration lorsque des pannes se produisent.
Network Insights Advisor
Cisco Network Insights Advisor (NIA) fournit des conseils proactifs ayant trait aux recommandations logicielles et matérielles, ainsi que des notifications importantes, des informations explicites sur les défauts connus, etc. Il assure l'actualisation constante du réseau à jour, limite les pannes par le biais de la détection proactive des défaillances et des conseils de sécurité, et contribue à une réduction significative des coûts d'exploitation (OpEx) en évitant une succession d'appels au centre d'assistance technique Cisco (TAC)
Cisco Network Insights Advisor
Cisco ACI Anywhere : intégrations récentes
Cisco ACI and SD-WAN integration
Cisco propose une intégration ACI et SD-WAN pour les sites distants (points d'accès réseau). Cette intégration fait partie intégrante du parcours de migration des clients vers le cloud, qui nécessite des interconnexions sécurisées et basées sur des politiques entre le data center et les succursales. Elle constitue donc une alternative économique au provisionnement de connexions dédiées. Grâce à cette intégration, les clients peuvent désormais automatiser une sélection de chemin d'accès WAN entre les succursales et le data center sur site en fonction de la politique applicative.
Par exemple, le trafic d'un courtier en bourse dans une succursale de Chicago peut être envoyé automatiquement sur la liaison WAN la plus rapide possible pour accéder à l'application de courtage hébergée dans un data center à New York, en fonction des politiques applicatives et des contrats de service configurés.
Intégration d'ACI et de SD-WAN (Viptela®)
Table 1. Fonctionnalités de l'écosystème ouvert Cisco ACI
Feature |
Description |
Intégration tierce activée par des API ouvertes |
Aucune dépendance à un fournisseur spécifique et diversité de choix/flexibilité pour la création d'une solution de data center personnalisée |
Solutions logicielles certifiées conjointement avec les partenaires de l'écosystème |
Écosystème SDN de pointe avec plus de 65 partenaires technologiques, ainsi qu'une matrice de certification qui aide les clients à installer et à mettre à niveau les versions logicielles compatibles |
Intégration des services L4-L7 via les chaînes de services |
Déploiement de graphiques de services multifournisseurs avec le mode d'intégration Cisco ACI de votre choix pour répondre à vos besoins opérationnels et organisationnels |
Cisco ACI App Center |
Les applications Cisco ACI vous aident à tirer le meilleur parti de Cisco ACI. Cisco ACI App Center :
● Accélère les innovations liées à l’écosystème ouvert de Cisco ACI
● Permet aux partenaires internes, aux clients et aux développeurs tiers Cisco d’ajouter de la valeur aux réseaux Cisco ACI
● Permet aux clients de tirer pleinement parti des réseaux dans lesquels ils ont investi
|
Licence Cisco ACI multiniveaux
Les licences Cisco ACI s'appliquent par commutateur Leaf Cisco Nexus 9000 dans un déploiement ACI physique sur site. Pour une utilisation facile, les licences ACI par commutateur Leaf sont proposées sous forme de licences multiniveaux. Les licences complémentaires sont facturées par commutateur Leaf ou Spine, en fonction des fonctionnalités ajoutées. Le tableau suivant présente les informations relatives aux licences logicielles Cisco ACI (Essentials, Advantage et Premier).
La figure 12 répertorie les fonctionnalités incluses dans chaque niveau de licence.
Offres et fonctionnalités de l'abonnement Cisco ACI
Des solutions de paiement flexibles pour vous aider à atteindre vos objectifs
Cisco Capital® vous permet d'obtenir facilement la technologie dont vous avez besoin pour atteindre vos objectifs, faciliter la transformation de votre entreprise et rester compétitif. Nous vous aidons à réduire votre coût total de possession, à conserver votre capital et à accélérer votre croissance. Dans plus de 100 pays, nos solutions de paiement flexibles vous permettent d'acquérir du matériel, des logiciels, des services et des équipements tiers complémentaires via des paiements simples et prévisibles. En savoir plus.
Pour plus d'informations, consultez les liens suivants :
Présentation de l'infrastructure Cisco ACI
Guide de commande de Cisco ACI
Fiche technique des commutateurs Cisco Nexus 9000
Présentation de Cisco ACI Cloud
Obtenir Cisco Cloud ACI sur AWS
Obtenir Cisco Cloud ACI sur Microsoft Azure
Fiche technique de Cisco ACI Virtual Edge