シスコシステムズは10月25日、同社のSDN(Software-Defined Networking)ソリューションである「Cisco Application Centric Infrastructure(Cisco ACI)」の機能拡張を発表した。これにより、ユーザーはデータセンター向けインテント ベース ネットワーキングをより容易に導入推進できるという。
最新のソフトウェア リリースであるACI 3.0により、ユーザー企業はプライベート クラウドやオンプレミス データセンターのコンテナ/仮想マシン/ベアメタルといった多様な組み合わせのワークロードを対象としたネットワーク自動化、簡略化した管理、セキュリティ機能の向上を通じて、ビジネス アジリティを向上できるという。
ACI 3.0における新機能として同社は、複数サイトの管理、Kubernetes(クーベネティス)の統合、オペレーションの柔軟性と可視性の向上、セキュリティの4点を挙げる。
複数サイトの管理では、地理的に分散した場所にある複数のACIファブリックをシームレスに接続・管理できるという。障害ドメインの分離によって可用性を向上させ、単一管理ポータルからネットワーク ポリシーのグローバル ビューを提供するとのこと。これにより、ディザスタ リカバリとアプリケーションのスケールアウト機能を大きく合理化できるとしている。
Kubernetesの統合では、ワークロードをマイクロサービスとしてコンテナ内に配備できるという。そのためのACIネットワーク ポリシーをKubernetesを通じて定義し、コンテナ/仮想マシン/ベアメタル向けの統合したネットワーキング コンストラクトを得られるという。これにより、従来コンテナACIが各種ハイパーバイザーとの間で実現してきた統合と同じレベルの、深い統合を実現できるとのこと。
オペレーションの柔軟性と可視性の向上に関しては、新しい次世代ACIユーザ インターフェイスは、一貫性の高い新しいレイアウト、簡略化したトポロジー ビュー、トラブルシューティング ウィザードによって使いやすさを向上させるという。
ACIはさらに、スムーズな挿入/削除、複合オペレーティング システムとクォータ管理のサポート、トラブルシューティングのためのファブリック エンドポイント間のレイテンシ測定に対応するとしている。
セキュリティについては、ファーストホップ セキュリティの統合によるIP/MACのなりすましなどの攻撃の軽減、インバンド ワークロードの認証と信頼できるセキュリティ グループへの配置の自動化、同一セキュリティ グループ内のエンドポイントへの細分性の高いポリシー適用のサポートを通じ、ネットワークを保護するための新機能を提供するという。