思科公司致力于爲用戶的多雲工作負載提供更加簡單並且一致的網絡和安全策略。
思科公司正將其與AWS公共雲服務的整合提升到一個新的水平,宣布計劃將其SD-WAN、網絡服務和安全軟件與AWS公司的混合雲(其中包括其新的Outposts設備)進行集成。
Outposts提供了AWS公司設計的硬件,使客戶可以在連接到AWS的雲計算服務的同時在本地設備進行計算和存儲。每個Outposts都有一對網絡設備,每個設備具有400 Gbps的連接能力,並支持1GigE、10GigE、40GigE和100千兆光纖連接。AWS公司在拉斯維加斯舉行的2019年度AWS re:Invent專題討論會上介紹了Outposts的普遍可用性。
AWS公司表示,采用Outposts,客戶可以使用在AWS雲平台上用于本地應用程序的相同的編程接口、API、控制台和命令行界面。該公司在2018年的re:Invent大會上首次推出了Outposts。
對于思科公司來說,Outposts是該公司的關鍵雲計算技術之一,它具有各種新的網絡和安全集成功能。
首先,思科公司將其以應用程序爲中心的基礎設施(ACI)擴展到AWS Outposts。 ACI Anywhere使客戶可以跨私有雲或公共雲或邊緣的任何地方運行和控制應用程序,同時在整個域內保持一致的網絡和安全策略。
思科公司聲稱,ACI Anywhere允許通過思科的SDN應用策略基礎設施結構控制器(APIC)配置的策略,使用由公共雲提供商提供的本地API來協調私有雲和公共雲環境中的更改。
思科公司企業網絡産品高級副總裁Sachin Gupta表示,采用ACI Anywhere,客戶可以將其業務意圖和策略模型轉換爲在AWS應用程序中部署的一致的本地和雲原生結構。他指出,使用通用策略模型可以降低成本和複雜性,同時提供一個管理控制台來配置、監視和操作分布在數據中心和AWS公共雲上的多個環境。
調研機構IDC公司數據中心網絡研究副總裁Brad Casemore表示:“思科公司希望確保降低爲多雲工作負載提供一致的網絡和安全策略的複雜性,而不管它們是駐留在本地還是Amazon等公共雲中。而在這一挑戰的公共雲方面,如果思科公司可以確保與本地AWS公共雲API的集成,則可以優化性能並降低複雜性。”
SD-WAN的關鍵舉措
除了新的ACI Anywhere支持之外,思科公司還擴展了其SD-WAN技術,以通過AWS Transit Gateway管理和自動化分支機構與AWS Cloud之間的連接,使客戶可以連接其Amazon Virtual Private Cloud(VPC)和其內部部署網絡連接到單個網關。
Sachin說,客戶將能夠將網絡分段和安全策略應用于雲計算流量,該軟件包還將使Cisco SD-WAN控制器與AWS Transit Gateway之間能夠進行策略交換,這將使IT團隊能夠實施一致的網絡和數據安全規則。通過這種集成,IT團隊將能夠在數分鍾內更改連接設置。
分析師表示,SD-WAN與AWS等服務的集成是這兩家公司的關鍵舉措。
IDC公司Casemore說。“SD-WAN可以解決雲計算時代分支機構優化的連接需求的‘最後一公裏’的難題。人們越來越認識到這對于成功交付雲計算應用程序和工作負載也很重要。這就是人們會看到AWS和Microsoft Azure等雲計算供應商與諸如思科公司之類的SD-WAN基礎設施供應商合作並進行集成的原因。通過這些集成,以雲計算爲目標的流量進入了雲計算網絡(本例中是AWS),從而提高性能並減少可能影響雲工作負載的延遲。”
Cisco-AWS集成公告的第三部分與安全性有關。
AWS公司在Outposts中引入了虛擬私有雲(VPC)入口路由,其目的是讓客戶在流量到達業務應用程序之前將流量定向到特定的Amazon Elastic Compute Cloud(EC2)實例。AWS公司表示:“從那裏開始,這個實例通常運行網絡安全工具來檢查或阻止可疑的網絡流量(例如IDS/IPS或防火牆),或者在將流量中繼到其他EC2實例之前執行任何其他網絡流量檢查。”
思科公司表示,該公司將以多種方式支持AWS VPC入口路由,其中包括防火牆策略實施、惡意軟件檢測、URL過濾和DNS安全性等功能。
思科雲計算網絡集成
這些雲計算網絡集成是在思科公司和AWS公司達成合作夥伴關系一年之後進行的。2019年4月,思科公司在其旗艦軟件定義網絡(SDN)軟件上發布了一項雲計算服務計劃,該計劃將使客戶管理和保護在數據中心或AWS公共雲中運行的應用程序。思科公司表示,這項服務(適用于AWS公司的Cisco Cloud ACI)使用戶可以配置站點間連接,定義策略並監視混合環境中網絡基礎設施的運行狀況。
思科公司表示,適用于AWS公司的Cisco Cloud ACI帶來了一系列功能,可將客戶本地數據中心擴展爲真正的多雲體系結構,從而有助于推動策略和運營的一致性,但與應用程序或數據所在的位置無關。思科公司表示,該服務使用本機AWS結構進行策略轉換,並提供對客戶的多雲工作負載和連接的端到端可見性。
思科公司還與其他雲計算巨頭密切合作。最近,它擴展了與Microsoft Azure的合作關系,使SD-WAN客戶更容易、更高效地設置和運行對企業應用程序(如Office 365和其他Azure雲服務)的直接Internet訪問。
思科公司明確表示,它將把其SD-WAN軟件包與微軟公司的Azure虛擬WAN和Office365集成。思科公司的Gupta認爲,這種集成將使客戶將WAN擴展到Microsoft Azure雲平台,並同時提供優化的、安全的Office 365通信。
思科公司還將其ACI技術和ACI Anywhere技術擴展到Azure,以幫助客戶發展和控制混合、多雲和SD-WAN環境。