Cisco Systems lanzó nuevas versiones de software para sus switches Nexus 9000 y SDN ACI (Application Centric Infrastructure) que ofrecen una mejor integración con ambientes VMware y soporte para contenedores Docker.

El software pretende además ampliar las capacidades de ACI en ambientes de múltiples proveedores donde existen varios tipos de hipervisores, plataformas de gestión de nube y cargas de trabajo, tanto físicas, virtuales como de contenedor.

Rivales y aliados

Cisco afirma tener cinco mil clientes para su switch Nexus 9000 y 1,100 para ACI y su controlador APIC; por su parte, VMware ­–con quien rivaliza en SDN– señala que tiene ahora 900 clientes de pago para su plataforma de virtualización de red NSX.

Esa rivalidad en el campo del SDN no impide que Cisco soporte los ambientes de virtualización de servidores de VMware. Por ello, el release 1.2 (1x) del software APIC y del NX-OS 11.2(1X) de la ACI ofrecen ampliaciones para soportar ambientes VDS y vRealize de VMware.

Cisco ha añadido microsegmentación para cargas de trabajo físicas y virtuales en los releases del nuevo software, incluyendo aquellas en los ambientes de VMware VSphere Distributed Switch (VDS) y Microsoft Hyper-V. Esto, además de las capacidades de microsegmentación de ACI que ya se encuentran en Application-centric Virtual Switch (AVS) de Cisco.

¿Para qué la microsegmentación?

La capacidad de microsegmentación permite el aislamiento basado en atributos (dirección IP, sistema operativo o espacio de nombres) para cargas de trabajo físicas sobre bare metal y virtuales sobre VDS y Hyper-V. También permite el aislamiento intragrupal de cargas de trabajo, en donde las máquinas virtuales y las cargas de trabajo bare metal dentro del mismo grupo de políticas de punto final pueden aislarse utilizandofirewalls.

El nuevo software ACI también cuenta con soporte para VMware vRealize y herramientas de automatización de nube OpenStack, incluyendo soporte nativo OpFlex para Open vSwitch. OpFlex es un protocolo de política escrito por Cisco, IBM, Microsoft, Citrix y Sungard.

Las políticas definidas en la ACI pueden hacer que los planes de automatización vRealize aceleren el despliegue de aplicaciones, señala Cisco. Tales políticas permiten saber cuándo incrementar la infraestructura de la ACI, el aprovisionamiento de infraestructura, establecer dominios de seguridad, planes de servicios compartidos, configuraciones de nubes privadas virtuales, y otras definiciones de red, subred y seguridad.

Agregar OpFlex a OpenStack es para ampliar la automatización de red basada en políticas de ACI al hipervisor Linux, donde reside Open vSwitch. Un agente de OpFlex reside en el hipervisor mientras que un proxy de OpFlex expone una API de la infraestructura de la ACI ante el controlador de OpenStack.

También integra contenedores Docker

La integración de los contenedores Docker con ACI y APIC se logra a través de unplugin desarrollado por el Proyecto Contiv de código abierto de Cisco. El Proyecto Contiv es un esfuerzo por definir políticas para aplicaciones contenedorizadas.

Con este plugin, las políticas de la ACI pueden ampliarse en los contenedores Docker, así como en cargas de trabajo físicas y máquinas virtuales. El plugin de Docker estará disponible en el primer trimestre del 2016, mientras que aquellos para contenedores Kubernetes y Mesos se planean como futuras ampliaciones.

Otras características de estas nuevos releases de software son una capacidad multisitio que permite la automatización en base a políticas para múltiples centros de datos; y soporte para la inserción automatizada de servicios para cualquier servicio de Capa 4/7 sin necesidad de un paquete de dispositivos.

-Jim Duffy, Network World