Basé sur ACI (Application Centric Infrastructure ou Infrastructure axée sur les Applications), le logiciel SDN (réseau défini par logiciel) phare de Cisco, le service Cloud ACI for AWS doit permettre aux clients de gérer et de sécuriser les applications fonctionnant dans le datacenter ou dans les environnements cloud Amazon Web Service. Selon Cisco, avec Cloud ACI for AWS, « les utilisateurs peuvent configurer la connectivité inter-site, définir des politiques et surveiller la santé de l’infrastructure réseau dans les environnements hybrides ». Plus précisément, cette connectivité comprend un « réseau sous-jacent pour l’accessibilité IP (IPsec VPN) over Internet, ou via AWS Direct Connect ; un réseau superposé entre les sites sur site et les sites cloud, qui utilise BGP EVPN (Ethernet VPN) comme plan de contrôle et l’encapsulation et le tunneling Virtual Extensible LAN (VXLAN) comme plan de données », a encore expliqué Cisco.

Toujours selon Cisco, le service s’appuie sur Cloud Application Policy Infrastructure Controller (APIC Cloud), lequel s’exécute nativement dans le cloud public AWS pour fournir une connectivité automatisée, une traduction des politiques et une meilleure visibilité des charges de travail dans le cloud public. Quant au routeur Cloud Services Router (CSR) 1000V, il fournit la connectivité entre les environnements sur site et les environnements AWS Cloud. Le service permet une segmentation cohérente du réseau, un contrôle d’accès et une isolation sur l’ensemble des déploiements hybrides. « Cette solution donne accès à une suite de fonctionnalités qui permettent de transformer le datacenter sur site en véritables architectures multi-cloud, contribuant à la cohérence des politiques et des opérations, quel que soit le lieu de résidence des applications ou des données. Elle utilise les supports natifs d’AWS pour la traduction des politiques et apporte une visibilité de bout en bout sur les charges de travail et la connectivité multi-cloud du client », a encore écrit Srinivas Kotamraju, directeur senior de ACI Product Management Data Center Networking dans un blog dédié au service.

Automatiser les connexions réseau

Ce service permet à Cisco d’étendre son offre ACI et HyperFlex hyperconvergée au cloud. Il s’inscrit directement dans la stratégie de l’équipementier qui cherche à donner plus de poids à ses technologies de datacenter. Le pack ACI de datacenter SDN de Cisco offre également la technologie réseau basée sur l’intention, laquelle permet aux clients d’effectuer des changements de réseau et de politique à la volée et d’assurer la livraison des données. Cette extension d’ACI au cloud et en particulier aux environnements AWS d’Amazon et Azure de Microsoft, avait été annoncée fin janvier dans le cadre de l’initiative ACI Anywhere. « L’idée d’ACI Anywhere est d’offrir aux clients une certaine flexibilité pour exécuter et contrôler les applications où qu’ils le souhaitent à travers des clouds privés ou publics ou à la périphérie, tout en maintenant des politiques réseau cohérentes dans l’ensemble de leur domaine », a déclaré Cisco.

L’annonce de Cloud ACI for AWS intervient juste après l’annonce, cette semaine, de la prise en charge de la plate-forme de cloud hybride Anthos de Google par Cisco. Anthos est un service géré unique qui doit permettre aux clients de gérer et de déployer des charges de travail à travers plusieurs clouds, et cela sans se préoccuper des différences entre les environnements ou les API qui les entourent. Cisco promet de l’intégrer étroitement avec ses technologies de datacenter, et notamment son pack hyperconvergé HyperFlex, ses technologies ACI, SD-WAN et Stealthwatch Cloud, afin d’offrir une expérience cohérente, de type cloud, sur site ou dans le cloud, avec mises à niveau automatiques pour profiter des dernières versions et correctifs de sécurité.