編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

シスコ、「ACI」に新ソフト--Dockerやクラウド自動化ツールなどをサポート

NO BUDGET

2015-12-25 13:14

 シスコシステムズは12月21日、「Cisco Application Centric Infrastructure(ACI)」向け新規ソフトウェアを発表した。新ソフトウェアでは、コンテナの「Docker」をサポートしている。

 コンテナベースのアプリケーションを導入するときに、インフラストラクチャで動作するポリシーを定義するためのオープンソースプロジェクト「Project Contiv」とACIの中核となる「Cisco Application Policy Infrastructure Controller(APIC)」を統合させて、Dockerコンテナエンドポイントにまでサポートする。

 ACIの統合型ポリシーモデルは、ベアメタル(物理)サービス、仮想マシン、コンテナなどの幅広いエンティティを含むネットワークエンドポイントの集合であるエンドポイントグループ(EPG)でポリシーを強化する。

 新ソフトウェアでは、セキュリティが強化されている。仮想分散スイッチ「VMware vNetwork Distributed Switch(vDS)」や「Microsoft Hyper-V仮想スイッチ」、ベアメタルアプリケーションのマイクロセグメンテーションに対応し、より細分性の高いセキュリティをエンドポイントに適用できるようになった。具体的には、仮想マシンの属性(名前、ゲストOS、VM IDなど)やネットワーク属性(IPアドレスなど)に基づいてフォワーディングポリシーとセキュリティポリシーを動的に適用し、感染したエンドポイントや不正なエンドポイントを隔離できる。

 また、同一ポリシーグループ内でワークロードも分離できる。例えば、同一ウェブ階層内のすべてのエンドポイント間の通信をポリシーに基づいて自動的に無効化し、セキュリティの脅威がデータセンター内を水平方向に移動することを防止できる。

 加えて、複数のデータセンターを対象としたポリシー主導による一貫した自動化に対応するようになった。これにより、ACIツールキットに含まれる新しいマルチサイトアプリケーションを利用して、アプリケーションの可搬性と災害復旧(DR)対策が実現できるようになる。

 そのほかの追加のソフトウェア機能でAPIC向けの「NX-OS」スタイルのコマンドライン(CLI)をサポート、基本モードとアドバンスモードのGUI、APIC向けのSNMPのサポートなども提供する。

 クラウド自動化ツールもサポートする。プライベートクラウド向けの「Microsoft Azure Pack」をサポートするとともに「VMware vRealize Automation」「OpenStack」でのポリシーベースでクラウド環境を自動化できるようになっている。OpenStackとAPICをポリシーベースで統合できる、仮想スイッチ「Open vSwitch(OVS)」のOpflexを使用し、ACIポリシーを直接ハイパーバイザにまで拡張する。これらは2015年第4四半期に提供開始予定となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]