Стратегия ACI Cisco станет ключевым инструментом сетевой безопасности

Cisco интегрирует безопасность в ACI Fabric: Новые решения ACI Fabric Cisco будут включать в себя новые возможности межсетевые экраны (firewall) и будут управляться через инструмент APIC.

Стратегия Cisco ACI (Application-Centric Infrastructure), направленная на объединение физических и виртуальных инфраструктур и создание среды, которая будет автоматизированной, масштабируемой, программируемой и экономически эффективной, станет ключевым инструментом сетевой безопасности и будет соответствовать потребностям приложений.

Такие тренды как облачные вычисления, виртуализация, высокая IT мобильность и BYOD управляют спросом на инфраструктуры центра обработки данных, которые могут быстро адаптироваться к потребностям приложений.

Ключевым элементом при этом является безопасность.

В то время как инфраструктуры центра обработки данных должны развиваться, чтобы соответствовать потребностям все более и более мобильного и облачного мира, первостепенное значение имеют технологии безопасности, которые их защищают.

Такие киберугрозы как целевые атаки, кражи данных, злонамеренная эксплуатация системы и разрушение системы должны быть выявлены и предотвращены.

«С появлением всех этих новых угроз мы создали новую парадигму безопасности — это то, что я называю проблемой «ЛЮбой к ЛЮбому», - написал Chris Young, старший вице-президент Security Group Cisco по поводу новых технологических тенденций рынка, таких как Интернет вещей.

«Т.е. Любой пользователь на любом устройстве, подключается через любой тип соединения к любым приложениям, которые могут быть запущены в любом центре обработки данных и на любом облаке. Независимо от того, как или где подключаются наши пользователи, мы должны обеспечить правильные уровни контроля и защиты от вредоносных агентов».

Именно это Cisco стремится сделать путем интеграции интструментов обеспечения безопасности приложений в таких новых центрах обработки данных через свои решения ACI Security.

Решения IT ACI Security Solutions Cisco включают:

* Новые Nexus 9000 коммутаторы - основополагающие аппаратные средства для ACI — являются ли эти устройства частью среды ACI или развернуты в традиционной инфраструктуре

* Firewall ASA (Adaptive Security Appliance) 5585-X, который может взаимодействовать с коммутатором Nexus 9000.

Обновленный ASA 5585-X масштабируется до 640G бит/с.

* Новый виртуальный Firewall ASAV, который предлагает те же возможности, как любое устройство ASA, но может работать с любым виртуальным коммутатором и поддерживать несколько платформ гипервизоров, включая VMware, Microsoft Hyper-V, Xen и KVM.

Всеми этими возможностями безопасности можно управлять через Application Policy Infrastructure Controller (APIC), программный инструмент, который должен выйти в первой половине 2014, который не только даст возможность организациям из единого центра управлять их сетями, но и большинством ресурсов центра обработки данных.

«Эта новая захватывающая модель действительно интегрирует безопасность в инфраструктуру и это позволит решить многие из проблем, которые мы обычно имели в обеспечении безопасности в ЦОД», написал Chris Young. «С переходом организаций к ориентированным на приложения ЦОД, облакам и сетевым решениям остаются те же требования по соблюдению безопасности»

Обеспечение безопасности через структуру ACI становится все более и более необходимым с учетом растущих вызовов и угроз безопасности, с которыми сталкиваются организации. Безопасность должна быть вплетена в сети и является ключевым компонентом новых инициатив Cisco ACI Fabric для сетевой инфраструктуры.