思科云网络控制器解决方案概述

 

多云网络，变革尽在掌握

如今，人们对业务和网络的需求不断升级。为了跟上这种发展趋势，网络专业人员不仅必须力争在数据中心内完成网络的代理、连接、构建和监管任务，还必须在大规模多云环境中承担同样的职责。企业已经认识到，迁移到混合云或多云会带来诸多优势。推动变革的关键业务驱动因素包括：

然而，随着企业着手向混合云和/或多云迁移，将会面临着重重挑战：

思科云网络控制器为企业提供必要的网络工具，全力加速其混合云和/或多云之旅。

思科云网络控制器支持：

●      随时随地大规模无缝连接任何工作负载

●      在庞大的多站点、多云环境中简化运营并获得运营可视性

●      数据中心网络

●      轻松集成 L4-7 服务

●      一致的安全和分段配置

●      业务连续性和灾难恢复

思科云网络控制器能够连接和使用公共云，增强业务敏捷性，让企业轻松掌控混合云或多云环境。

思科解决方案利用云原生结构实现自动化，借此加快基础设施部署和监管，并简化管理，从而轻松连接多云环境中的工作负载。思科云网络控制器的愿景是在整个 IT 环境中增强可观察性，优化运营和加速故障排除。

思科运用其在本地环境方面深厚的专业知识，增强和扩充公共云提供商交付的功能，帮助企业打造完全契合其现有安全策略、路由策略和其他要求的云环境，在不影响性能的情况下实现多云转型。借助灵活的部署选项，企业能够独立配置路由和安全。因此，企业可以利用思科云网络控制器连接资源，同时让独立的团队监管安全性。

思科云网络控制器与 Cisco Nexus^® Dashboard 协调功能珠联璧合，支持各种部署模式，充分适应不同的客户环境和使用案例，包括：

思科云网络控制器在公共云（AWS、Microsoft Azure 和 Google Cloud）中原生运行，实现自动连接和网络策略转换，并增强了公共云中工作负载的可视性。它引入了一系列功能，将企业本地数据中心扩展为真正的多云架构；无论企业的应用或数据位于何处，思科云网络控制器都能够推进一致的连接和运营。

解决方案优势

思科云网络控制器的主要优势包括：

优化总拥有成本 (TCO)

思科云网络控制器可以原生部署到公共云上，以便充分利用云原生资源。这种方法将本地策略架构的优势引入云原生环境，打造一流的解决方案。思科的解决方案助力企业实现云间和云内连接的自动化，并在整个数据中心和云环境中充分利用单一政策，顺畅地建立自动连接，进而降低运营成本，最大化现有投资的价值。

通过自动化的连接和路由简化多云采用

思科云网络控制器解决方案可以促进组织演变，顺利转型到下一代云部署。它提供了安全的自动化解决方案，致力于在多变的云环境内实现集中化网络和网络安全策略管理。这种解决方案战胜了各种部署模式固有的云网络挑战，使组织能够充分利用其云部署。它还提供了通用架构框架和开放式 API。凭借这些优势，思科云网络控制器解决方案可以轻松无缝地集成到现有的协调工作流程中，以便跨越私有云和公共云部署全面提供网络服务。

通过分段和网络策略保护多云连接

为了在各种云环境中启用微分段，思科云网络控制器解决方案支持组织实施安全组规则管理。安全团队可以按照逻辑将云划分为不同的安全分段，直至单个工作负载级别，然后定义安全控制措施，为每个独特分段提供服务。

利用单一界面简化运营

借助思科云网络控制器解决方案，企业如今可以在公共云实例上使用与本地数据中心相同的运营模式。通过 Cisco Nexus Dashboard，思科的解决方案提供了单一管理控制点以实现云内和云间的连接自动化，查看各种云部署的运行状况，并通过一致的方式将网络和网络安全策略扩展到多个云位置。Cisco Nexus Dashboard Orchestrator 可用作混合云、多云和纯云部署的单一协调器，并通过 Cisco Nexus Dashboard 的单一管理平台提供各种云的标准化视图。Cisco Nexus Dashboard Orchestrator 还提供了跨越多个本地和云环境的网络运行状况集成视图，以简化故障排除并加速修复。

简化服务集成

通过在各种 L4-L7 设备之间实现应用流量服务链自动化，思科云网络控制器可以扩展和保护任何应用，从而使组织能够选择任何第三方或原生的负载均衡器或防火墙设备。它利用负载均衡优化工作负载和应用的性能和可用性。为了遵循现有的安全和合规性策略，它还帮助组织将安全的应用和工作负载组合在一起。例如，组织可以确保来自特定应用的流量在访问互联网时始终能够穿过防火墙。

增强可视性和故障排除效率

思科云网络控制器可在多云环境中增强可视性和故障排除效率。它支持：

●      直观地查看云环境中托管和存在的终端

●      管理配置偏差，跟踪配置更改并提供通知。通过此功能，如果管理员在云控制面板上更改配置，思科云网络控制器会发出通知，告知发生了配置偏差，并说明更改内容和更改时间

●      通过单一管理平台监控和管理路由表、子网、对等连接、关联和其他网络配置标准

●      提供现有棕地网络和网关的清单，提供路径以便解决方案开始管理客户云账户中的棕地资产

解决方案的构成部分

思科云网络控制器是此多云解决方案的主要架构组件。它是解决方案构成部分的统一点，负责各种功能的自动化和管理，包括网络和安全策略、运行状况监控，同时还可以优化性能和提高敏捷性。完整的解决方案包括：

表 1.     思科云网络控制器解决方案

主要使用案例

IT 组织通过将多云战略分解为三部分来进行实施：

●      第一：评估并制定跨团队和技术的计划。优化现有资源，采用新技能，并进行现代化改造以满足新的要求。建立连接、安全和流程，为快速变化和交付新服务打造高速通道。

●      第二：将数据中心扩展到需要的位置。为了让私有和公共资源在环境中保持安全、一致和易用，IT 可以成为这些资源的一站式服务中心。

●      第三：优化，因为 “良好的多云环境始于本地”。为了在本地部署工作负载和数据，企业需要能够提供自助式使用模式的私有云和混合云平台，这些平台还必须具备将工作负载从私有云无缝迁移到公共云和边缘的能力。

思科云网络控制器可提供以下优势：

思科云网络控制器使用单一管理平台，助力企业采用安全的方式控制公共云和私有云资源。IT 团队可以随时随地轻松连接和管理基础设施，从核心到边缘。

主要用途包括：

云内连接

思科云网络控制器可帮助组织在短时间内构建云内网络并利用云原生功能。云内连接会推动组织在多元环境中保持一致的安全性和分段配置。企业因此能够实现以下功能：

●      跨地区扩展细分市场

●      跨虚拟网络自动传播路由

●      自动执行 L4-L7 服务插入

云间连接

借助思科云网络控制器，组织可以显著减少构建云间网络的时间，从而更快捷地跨云扩展网络。思科云网络控制器支持云之间的安全连接，确保一致的安全性和分段配置。组织可以：

●      抽象和协调不同的云结构和语言

●      跨云自动传播路由

●      自动执行 L4-L7 服务插入

本地数据中心

借助思科云网络控制器，组织可以快速构建混合云网络，将网络扩展到本地和公共云。企业因此能够实现以下功能：

●      支持简化的混合云连接

●      抽象和协调不同的云结构和语言

●      实现云之间的连接，确保一致的安全性和分段配置

外部网络连接

思科云网络控制器帮助组织建立外部网络连接。它支持：

●      与任何网络的基于标准的 IP 连接

●      与外部网络、数据中心、园区和分支机构的安全连接

L4-L7 服务插入

思科云网络控制器支持在混合云环境中插入 L4-L7 服务，并确保一致的安全性和分段配置。它帮助组织实现：

●      自动执行防火墙和负载均衡器插入

●      自动更新路由和安全策略以插入 L4-L7 服务

●      与第三方及云原生 L4-L7 服务集成

棕地 VPC 激活

思科云网络控制器支持棕地虚拟私有云 (VPC) 自行激活。因此，企业可以从现有的 TGW 复制配置、克隆路由表，并创建新的安全组 (SG) 规则。

●      支持轻松、安全、快速地迁移和回滚

●      能够在棕地环境中使用思科云网络控制器

●      思科云网络控制器可自动建立棕地 VPC 连接

 

思科优势

思科的全面解决方案适用于当今的多云部署，通过独特的创新帮助组织满足本地、裸机云和公共云环境的部署需求。Cisco ACI 拥有业界最广泛的生态系统集成，是广受业界信赖的领先数据中心网络解决方案。

拼凑而成的非集成解决方案会增加端到端全数字化的复杂性和成本。思科云网络控制器解决方案推动组织制定整体基础设施战略，通过采用体系架构方法有效解决混合云和多云部署的独特挑战。利用这种架构，思科可以指导组织逐步优化技术投资，并能够在任何位置、任何云环境中加速部署解决方案。

重要链接

思科云网络控制器

思科以应用为中心的基础设施 (ACI)

Cisco Nexus Dashboard Fabric Controller (NDFC)

Cisco Nexus Dashboard

Cisco Catalyst 8000V