思科公司致力于为用户的多云工作负载提供更加简单并且一致的网络和安全策略。
思科公司正将其与AWS公共云服务的整合提升到一个新的水平,宣布计划将其SD-WAN、网络服务和安全软件与AWS公司的混合云(其中包括其新的Outposts设备)进行集成。
Outposts提供了AWS公司设计的硬件,使客户可以在连接到AWS的云计算服务的同时在本地设备进行计算和存储。每个Outposts都有一对网络设备,每个设备具有400 Gbps的连接能力,并支持1GigE、10GigE、40GigE和100千兆光纤连接。AWS公司在拉斯维加斯举行的2019年度AWS re:Invent专题讨论会上介绍了Outposts的普遍可用性。
AWS公司表示,采用Outposts,客户可以使用在AWS云平台上用于本地应用程序的相同的编程接口、API、控制台和命令行界面。该公司在2018年的re:Invent大会上首次推出了Outposts。
对于思科公司来说,Outposts是该公司的关键云计算技术之一,它具有各种新的网络和安全集成功能。
首先,思科公司将其以应用程序为中心的基础设施(ACI)扩展到AWS Outposts。 ACI Anywhere使客户可以跨私有云或公共云或边缘的任何地方运行和控制应用程序,同时在整个域内保持一致的网络和安全策略。
思科公司声称,ACI Anywhere允许通过思科的SDN应用策略基础设施结构控制器(APIC)配置的策略,使用由公共云提供商提供的本地API来协调私有云和公共云环境中的更改。
思科公司企业网络产品高级副总裁Sachin Gupta表示,采用ACI Anywhere,客户可以将其业务意图和策略模型转换为在AWS应用程序中部署的一致的本地和云原生结构。他指出,使用通用策略模型可以降低成本和复杂性,同时提供一个管理控制台来配置、监视和操作分布在数据中心和AWS公共云上的多个环境。
调研机构IDC公司数据中心网络研究副总裁Brad Casemore表示:“思科公司希望确保降低为多云工作负载提供一致的网络和安全策略的复杂性,而不管它们是驻留在本地还是Amazon等公共云中。而在这一挑战的公共云方面,如果思科公司可以确保与本地AWS公共云API的集成,则可以优化性能并降低复杂性。”
SD-WAN的关键举措
除了新的ACI Anywhere支持之外,思科公司还扩展了其SD-WAN技术,以通过AWS Transit Gateway管理和自动化分支机构与AWS Cloud之间的连接,使客户可以连接其Amazon Virtual Private Cloud(VPC)和其内部部署网络连接到单个网关。
Sachin说,客户将能够将网络分段和安全策略应用于云计算流量,该软件包还将使Cisco SD-WAN控制器与AWS Transit Gateway之间能够进行策略交换,这将使IT团队能够实施一致的网络和数据安全规则。通过这种集成,IT团队将能够在数分钟内更改连接设置。
分析师表示,SD-WAN与AWS等服务的集成是这两家公司的关键举措。
IDC公司Casemore说。“SD-WAN可以解决云计算时代分支机构优化的连接需求的‘最后一公里’的难题。人们越来越认识到这对于成功交付云计算应用程序和工作负载也很重要。这就是人们会看到AWS和Microsoft Azure等云计算供应商与诸如思科公司之类的SD-WAN基础设施供应商合作并进行集成的原因。通过这些集成,以云计算为目标的流量进入了云计算网络(本例中是AWS),从而提高性能并减少可能影响云工作负载的延迟。”
Cisco-AWS集成公告的第三部分与安全性有关。
AWS公司在Outposts中引入了虚拟私有云(VPC)入口路由,其目的是让客户在流量到达业务应用程序之前将流量定向到特定的Amazon Elastic Compute Cloud(EC2)实例。AWS公司表示:“从那里开始,这个实例通常运行网络安全工具来检查或阻止可疑的网络流量(例如IDS/IPS或防火墙),或者在将流量中继到其他EC2实例之前执行任何其他网络流量检查。”
思科公司表示,该公司将以多种方式支持AWS VPC入口路由,其中包括防火墙策略实施、恶意软件检测、URL过滤和DNS安全性等功能。
思科云计算网络集成
这些云计算网络集成是在思科公司和AWS公司达成合作伙伴关系一年之后进行的。2019年4月,思科公司在其旗舰软件定义网络(SDN)软件上发布了一项云计算服务计划,该计划将使客户管理和保护在数据中心或AWS公共云中运行的应用程序。思科公司表示,这项服务(适用于AWS公司的Cisco Cloud ACI)使用户可以配置站点间连接,定义策略并监视混合环境中网络基础设施的运行状况。
思科公司表示,适用于AWS公司的Cisco Cloud ACI带来了一系列功能,可将客户本地数据中心扩展为真正的多云体系结构,从而有助于推动策略和运营的一致性,但与应用程序或数据所在的位置无关。思科公司表示,该服务使用本机AWS结构进行策略转换,并提供对客户的多云工作负载和连接的端到端可见性。
思科公司还与其他云计算巨头密切合作。最近,它扩展了与Microsoft Azure的合作关系,使SD-WAN客户更容易、更高效地设置和运行对企业应用程序(如Office 365和其他Azure云服务)的直接Internet访问。
思科公司明确表示,它将把其SD-WAN软件包与微软公司的Azure虚拟WAN和Office365集成。思科公司的Gupta认为,这种集成将使客户将WAN扩展到Microsoft Azure云平台,并同时提供优化的、安全的Office 365通信。
思科公司还将其ACI技术和ACI Anywhere技术扩展到Azure,以帮助客户发展和控制混合、多云和SD-WAN环境。