談到思科(Cisco)旗下的產品,一般人最容易想到的是網路設備、資安設備、伺服器,然而,他們在IT基礎架構與雲端服務上,也有解決方案,2016年4月併購CliQr就是典型的例子,藉由買下這家新創公司,思科希望取得可同時橫跨公有雲、私有雲與混合雲的平臺,進行應用系統的建模(Model)、部署、管理等工作。

半年後,思科基於CliQr技術推出了CloudCenter 4.6,強調更深入整合該公司持續主推的應用中心基礎架構(Application Centric Infrastructure,ACI),針對跨越多種雲端環境的網路建模作業,進一步簡化,並提供更容易操作的部署方式。

提供全新的使用介面,也是CloudCenter 4.6的重點特色之一。除了秉持便利操作的前提,思科也在部署申請表單頁面當中,加入預先設定與隱藏特定欄位的設計,用戶即可在同一個雲端服務區域當中,跨越多個可用區(availability zones)進行應用程式層級的部署,這裡也有輔助的工作流程,可加速部署程序。

CloudCenter 對於雲端平臺的管理,主要是基於應用系統Profile(Application Profile-Based)的作法。這麼做的特色,是更能以以應用系統為中心,而且,使用者的操作不用顧慮到多種雲端服務的差異——若牽涉到IT基礎架構資源的調度指揮時,無需針對個別雲端環境來採取對應的作法。
圖左則是傳統基於不同指令碼的作法(Script-based),是以IT基礎架構為中心,對應到多個雲端環境時,可能都要搭配不同的指令碼與工作流程,因此需要更多的人力來進行。

提高Cisco ACI的整合度

其實,早在2015年8月推出的CloudCenter 4.1當中,CliQr就已整合ACI,而在4.6版裡面,重點在於增加網路使用彈性,用戶可以選擇既有ACI物件(例如端點群組、橋接網域、虛擬機器管理員),或是動態建立新的物件。

而在CloudCenter與ACI整合之後,無論企業使用的是VMware vSphere、OpenStack、微軟Azure Pack,或是其他自行建置的IaaS雲端環境,CloudCenter皆能透過API的支援,做到運用自如的地步。

基於這樣的雲端平臺,企業能夠彈性地管理IT基礎架構的組態,針對任何可透過自助式服務介面提供的IT資源,自動執行部署與控管,而且無需透過撰寫程式碼的方式來呼叫ACI的API。相對而言,一般使用者部署應用程式Profile時,可以用一致、迅速的方式來進行,更易於操作,也有助於提升自助式服務的成效。

若要根據應用系統組態來建構所需的網路環境,CloudCenter可搭配Cisco自家的ACI平臺,以及VMware vSphere伺服器虛擬化平臺,建立所有的端點群組(Endpoint Group),以及彼此之間的契約(Contract),形成所謂的微分割(microsegmentation),僅允許指定的虛擬機器,可以彼此聯繫溝通,因此,能夠改善安全性,並限縮遭受攻擊的層面。

而在這張圖的架構中,CloudCenter會調度配置網路與伺服器的組態,建立三層式的網站應用系統環境,而且能區隔出網站、應用系統、資料庫等不同網路區域,如此能透過流量的分區管理,達到更進階的網路安全性。

降低網路管理複雜度

而在簡化網路組態管理的作法上,CloudCenter 4.6對於支援的雲端服務、版本與區域,也持續增加,以適用在當前多雲並存的現實環境,並且方便管理者將位於雲端服務的網路組態,予以抽象化,例如可根據不同網路的技術特性,而為其指派專屬的標籤。

之後,一般使用者只需提出應用系統部署的業務需求,CloudCenter就會根據這樣的使用情境,自動在幕後對應出所有的技術操作。舉例來說,若有人在Cisco Metacloud的私有雲環境下,想要建置安全的網路,CloudCenter接受這樣的網路需求,就可以根據所搭配的標籤,例如Network X,自動對應相關的應用程式;若是在AWS、Azure或vCenter等雲端與虛擬化環境,想要架設安全網路,就可以用另一個標籤區隔,例如Network Y。

透過上述的雲端網路抽象化作法,我們可以直接用業務需求來設定標籤的名稱,能讓一般人更容易接受。而對於管理者而言,可以透過政策來獲得更多控管能力,並且確保應用程式的部署是否妥當。

有了Cisco CloudCenter,具備橫跨資料中心、私有雲、公有雲等環境的基礎架構,更便於在其中部署應用系統,也讓思科得以建立功能為更為全面的雲端平臺,形成Cisco ONE Enterprise Cloud Suite的大型解決方案。

產品資訊

Cisco CloudCenter 4.6
●原廠:Cisco 0800-666-588
●建議售價:廠商未提供
●基本元件:CloudCenter Manager、CloudCenter Orchestrator、Advanced Message Queuing Protocol
●建置方式:手動安裝(installer)、整合應用設備(Appliance)
●整合應用設備的系統映像格式:作業系統為CentOS 7.x,提供Amazon AMI、OpenStack QCOW2、VMware OVA

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容