シスコシステムズは12月21日、「Cisco Application Centric Infrastructure(ACI)」向け新規ソフトウェアを発表した。新ソフトウェアでは、コンテナの「Docker」をサポートしている。
コンテナベースのアプリケーションを導入するときに、インフラストラクチャで動作するポリシーを定義するためのオープンソースプロジェクト「Project Contiv」とACIの中核となる「Cisco Application Policy Infrastructure Controller(APIC)」を統合させて、Dockerコンテナエンドポイントにまでサポートする。
ACIの統合型ポリシーモデルは、ベアメタル(物理)サービス、仮想マシン、コンテナなどの幅広いエンティティを含むネットワークエンドポイントの集合であるエンドポイントグループ(EPG)でポリシーを強化する。
新ソフトウェアでは、セキュリティが強化されている。仮想分散スイッチ「VMware vNetwork Distributed Switch(vDS)」や「Microsoft Hyper-V仮想スイッチ」、ベアメタルアプリケーションのマイクロセグメンテーションに対応し、より細分性の高いセキュリティをエンドポイントに適用できるようになった。具体的には、仮想マシンの属性(名前、ゲストOS、VM IDなど)やネットワーク属性(IPアドレスなど)に基づいてフォワーディングポリシーとセキュリティポリシーを動的に適用し、感染したエンドポイントや不正なエンドポイントを隔離できる。
- TechRepublic Japan関連記事:ハイブリッドクラウド座談会
- 企業ITの行き先を徹底討論する
- エンタープライズ×AWSをさまざまな視点で議論
- SDNやDockerは何を変えるのか
- アーキテクチャを理解しておく必要がある
- IT部門に求められるスキルが変化している
また、同一ポリシーグループ内でワークロードも分離できる。例えば、同一ウェブ階層内のすべてのエンドポイント間の通信をポリシーに基づいて自動的に無効化し、セキュリティの脅威がデータセンター内を水平方向に移動することを防止できる。
加えて、複数のデータセンターを対象としたポリシー主導による一貫した自動化に対応するようになった。これにより、ACIツールキットに含まれる新しいマルチサイトアプリケーションを利用して、アプリケーションの可搬性と災害復旧(DR)対策が実現できるようになる。
そのほかの追加のソフトウェア機能でAPIC向けの「NX-OS」スタイルのコマンドライン(CLI)をサポート、基本モードとアドバンスモードのGUI、APIC向けのSNMPのサポートなども提供する。
クラウド自動化ツールもサポートする。プライベートクラウド向けの「Microsoft Azure Pack」をサポートするとともに「VMware vRealize Automation」「OpenStack」でのポリシーベースでクラウド環境を自動化できるようになっている。OpenStackとAPICをポリシーベースで統合できる、仮想スイッチ「Open vSwitch(OVS)」のOpflexを使用し、ACIポリシーを直接ハイパーバイザにまで拡張する。これらは2015年第4四半期に提供開始予定となっている。
