Wie funktioniert die Cisco Anwendung Centric Infrastructure (ACI)?
Cisco ACI ist eine SDN-Lösung, die ihre Netzwerkinfrastruktur basierend auf Netzwerkrichtlinien definiert. Um dies zu ermöglichen, hat Cisco das ACI Fabric OS entwickelt, das auf allen Systemen innerhalb des ACI-Netzwerks ausgeführt wird. Dieses gemeinsame OS ermöglicht es den verschiedenen Switches innerhalb des ACI-Netzwerks, Richtlinien in Infrastrukturdesigns umzusetzen.
Cisco Anwendung Centric Infrastructure (ACI)-Architektur
Eine Cisco ACI-Umgebung besteht aus zwei Hauptkomponenten:
- Cisco Anwendung Policy Infrastructure Controller (APIC): APIC ist der SDN-Controller für Cisco ACI. Es erstellt die Richtlinien, die die Netzwerkinfrastruktur des Rechenzentrums definieren.
- Nexus 9000-Switches: Nexus 9000-Switches nutzen das ACI Fabric OS, um mit APIC zu kommunizieren und eine Infrastruktur basierend auf Richtlinien zu erstellen. Dabei kann es sich entweder um Spine- (Verteilung) oder Leaf-Schalter (Zugriff) handeln.
Alle Endgeräte, einschließlich APICs, stellen über Leaf-Switches eine Verbindung zum Netzwerk her. Diese Leaf-Switches werden über Spine-Switches im Backend miteinander verbunden.
Mithilfe dieser Komponenten kann ACI in verschiedenen Modellen eingesetzt werden. Dazu gehört die Unterstützung für On-Site-, Cloud-basierte (einschließlich öffentliche, private und hybride Cloud) und SD-WAN-Edge-Umgebungen. Dies ermöglicht es Unternehmen, in ihren gesamten Unternehmens-WANs richtlinienbasiertes Netzwerkmanagement zu nutzen.
Hauptmerkmale und Vorteile von ACI
Mit Cisco ACI können Unternehmen ganz einfach ein softwaredefiniertes Rechenzentrum erstellen, das mehrere Vorteile bietet, darunter:
- Flexibilität: Mit einer SDN-Lösung wie Cisco ACI wird die gesamte Netzwerkinfrastruktur einer Organisation als Code implementiert. Dies erleichtert die Aktualisierung von Konfigurationen, um sich ändernden Geschäftsanforderungen gerecht zu werden.
- Konsistente Infrastruktur: Cisco ACI abstrahiert die Details der zugrunde liegenden Infrastruktur. Dies erleichtert die Gestaltung und Konfiguration von Netzwerkumgebungen.
- Automatisierung und Orchestrierung: Cisco ACI nutzt intensiv die Automatisierung, um eine Netzwerkinfrastruktur auf der Grundlage von Netzwerkrichtlinien zu entwickeln. Dies erleichtert die Durchführung von Änderungen und erhöht die Skalierbarkeit.
- Unterstützung für Hybridumgebungen: Cisco ACI unterstützt sowohl lokale als auch CloudInfrastrukturen und ermöglicht so die Bereitstellung von ACI-Umgebungen in mehreren verschiedenen Umgebungen.
Erweitern der Cisco ACI-Sicherheit mit Check Point
Cisco ACI bietet eine Reihe integrierter Sicherheitslösungen. Eine Partnerschaft mit Check Point verbessert diese Schutzmaßnahmen, um eine erweiterte Bedrohungsprävention für ACI-Umgebungen bereitzustellen.
Wie Cisco ACI in andere Produkte integriert wird
Cisco ACI basiert auf dem Cisco ACI Open Ecosystem. Dieses offene Ökosystem soll eine Reihe verschiedener Optionen für die Anbindung von Drittanbieter-Tools an Cisco ACI bieten, darunter:
- Offene API: API von Cisco ACI ist offen und ermöglicht anderen Produkten die Verbindung und Interaktion mit einer Cisco ACI-Umgebung.
- Gemeinsam zertifizierte Lösungen: Cisco hat mit über 65 Technologieanbietern zusammengearbeitet, um ein SDN-Ökosystem aufzubauen. Diese gemeinsamen Lösungen werden von jeder Organisation zertifiziert und von beiden Parteien werden Informationen bereitgestellt, um die Kompatibilität vorgefertigter Lösungen sicherzustellen.
- Service Chaining: Cisco ACI-Lösungen unterstützen Service Chaining und ermöglichen es Unternehmen, die Lösungen zu entwickeln, die sie zur Erfüllung ihrer Netzwerk- und Sicherheitsanforderungen benötigen.
Check Point CloudGuard und Cisco ACI
Check Point CloudGuard Network Security bietet eine konsistente Richtlinienverwaltung und Durchsetzung erweiterter Sicherheitsmaßnahmen, wird automatisch bereitgestellt und dynamisch in softwaredefinierten Rechenzentrumsumgebungen orchestriert. CloudGuard für Cisco ACI bietet branchenführende Sicherheit für ACI-Umgebungen. CloudGuard bietet die folgenden Funktionen, um die Cisco ACI-Sicherheit der Kunden zu verbessern:
- Sichtbarkeit und Visualisierung von Cloud-Netzwerken: CloudGuard implementiert Mikrosegmentierung für ACI-Umgebungen und bietet tiefe Einblicke in die Nord-Süd- und Ost-West-Verkehrsströme. Diese granulare Sichtbarkeit hilft dabei, Datenflüsse innerhalb eines Unternehmensnetzwerks zu verstehen und Unternehmenssicherheitsrichtlinien durchzusetzen.
- Erweiterte Bedrohungsprävention: Die erweiterten Bedrohungspräventionsfunktionen von CloudGuard kombinieren einen vollständigen Sicherheitsstapel – einschließlich einer Firewall, Intrusion Prevention Systems (IPS), Virenschutz und Anti-Bot-Schutz – mit sicherem Fernzugriff, Bedrohungsextraktion und Sandbox-basierter Bedrohungsemulation.
- Automatisierung und Orchestrierung: Cisco ACI ermöglicht die Definition der Netzwerkinfrastruktur auf der Grundlage von Netzwerkrichtlinien. Die Integration zwischen Check Point CloudGuard und Cisco ACI bedeutet, dass ein Unternehmen das CloudGuard-Sicherheits- Gateway automatisch in ACI-Umgebungen zur Durchsetzung von Sicherheitsrichtlinien einfügen und bereitstellen kann.
- Durchsetzung von Richtlinien und Compliance: CloudGuard erhält Kontext vom APIC von Cisco, wodurch in der ACI-Umgebung definierte Richtlinieninformationen zur schnellen Definition von Sicherheitsrichtlinien verwendet werden können. Diese Sicherheitsrichtlinien können dann mithilfe von CloudGuard Gateway problemlos in ACI durchgesetzt werden.
- Datenschutz: Die Integration von CloudGuard mit ACI ermöglicht die Anwendung von Data Loss Prevention (DLP) auf ACI-Umgebungen. Dies trägt dazu bei, die sensiblen Daten einer Organisation vor Verlust oder Diebstahl zu schützen.
- Zentralisiertes Sicherheitsmanagement: Die Verwendung von CloudGuard mit ACI ermöglicht die Überwachung und Verwaltung der Sicherheit des ACI-Ökosystems über dieselbe Konsole wie die übrige Netzwerkinfrastruktur einer Organisation. Dadurch können Sicherheitsanalysten potenzielle Bedrohungen in ihrem öffentlichen, privaten und lokalen Netzwerk leichter erkennen und darauf reagieren.
Die integrierte Lösung von Check Point und Cisco ermöglicht es Unternehmen, auf einfache Weise ein softwaredefiniertes Rechenzentrum zu erstellen und zu sichern und verbessert die Cisco API-Sicherheit. Um mehr über diese Lösung zu erfahren, schauen Sie sich dieses Webinar an. Für weitere Informationen zur Sicherung Ihrer Cloud-basierten Infrastruktur vereinbaren Sie ein Gespräch mit einem Cloud-Sicherheitsexperten. Sie können sich auch gerne für eine kostenlose Demonstration anmelden , um sich selbst von der Leistungsfähigkeit von Cisco ACI und CloudGuard zu überzeugen.