cisco application centric infrastructure (aci) · aci fornece consistentemente a menor latência e...

©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.

Rededefinidaporsoftwareescalável,automatizada,seguraeabertaparaimpulsionaratransformaçãodigitalPorTonyPalmereKerryDolan,analistassenioresdevalidaçãodeTIOutubrode2017EsterelatóriocomparativoproduzidopeloESGLabsfoiautorizadopelaCiscoSystemseédistribuídomediantelicençadoESG.

EnterpriseStrategyGroup|Gettingtothebiggertruth.™

ValidaçãodoESGLabsCiscoApplicationCentricInfrastructure(ACI)

Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 2


Conteúdo

Introdução..............................................................................................................................................................................3

Resumoexecutivo..................................................................................................................................................................3

Oqueapareceráemsegundoplano..................................................................................................................................4

CiscoACI.................................................................................................................................................................................5

ApplicationPolicyInfrastructureController(APIC)............................................................................................................6

SwitchesCiscoNexus9000Series......................................................................................................................................6

CiscoApplicationVirtualSwitch(AVS)/ApplicationVirtualEdge(AVE).............................................................................7

SwitchingvirtualOpFlexedeterceiros..............................................................................................................................7

ValidaçãodolaboratórioESG.................................................................................................................................................7

Desempenho......................................................................................................................................................................8

TestedoESGLab............................................................................................................................................................8

Disponibilidadederede...................................................................................................................................................11

Automaçãoderede..........................................................................................................................................................13

Segurança.........................................................................................................................................................................14

TestedoESGLab..........................................................................................................................................................14

Entrevistacomocliente......................................................................................................................................................17

Agrandeverdade.................................................................................................................................................................18

RelatórioslaboratoriaisdoESGOobjetivodosrelatórioslaboratoriaisdoESGéinstruirprofissionaisdeTIemrelaçãoaprodutosdetecnologiadeinformaçãoparaempresasdetodosostiposetamanhos.OsrelatóriosdoESGnãosubstituemoprocessodeavaliaçãoquedeveserrealizadoantesdetomardecisõesdecompra,apenasforneceminformaçõessobreessasnovastecnologias.Nossoobjetivoéreveralgumasdasfunções/recursosmaisvaliososdosprodutos,mostrarcomoelespodemserusadospararesolverproblemasreaisdoclienteeidentificaráreasquenecessitamdemelhoria.AperspectivadosespecialistasterceirizadosdoESGLabstemcomobasenossostestespráticos,bemcomoentrevistascomosclientesqueutilizamestesprodutosemambientesdeprodução.



Introdução

OESGconduziutestespráticosecompletosdaACI(InfraestruturaCentradaemAplicações)daCiscocomfocoemdesempenho,disponibilidade,segurançaesimplicidadeoperacional,realizandoosmesmostestesemcomparaçãocomumasoluçãoderededefinidasomenteporsoftware(SDN).

Resumoexecutivo

Asempresashojeemdiaenfrentamdesafiosparaacompanharasdemandasdeclientesemconstantemudançaesempresedeparamcomameaçascompetitivas.Parateremsucesso,asempresasprecisamsermuitomaiságeisefocadasemfornecerumaexperiênciasuperioraocliente.Issoexigiráadaptaçõese,emmuitoscasos,atualizaçãodeprocessos,culturaetecnologia;comumentechamadadetransformaçãodigital.Seráessencialgarantirquetodososaplicativossejamimplantadosrapidamente,tenhamdesempenhoideal,permaneçamaltamentedisponíveisesejamseguros.Parafazeressatransformação,asempresasprecisamimplantartecnologiasqueutilizemosrecursosdefinidosporsoftware,masquetambémpermaneçamsimplesdeoperareautomatizar.ACiscoprojetouaACIparaserumfacilitador-chavedatransformaçãodigital.

Nogeral,olaboratóriodoESGconcluiuqueodesempenhodaCiscoACIécoerenteeprevisívelemtodosostestes.Emcenáriosrealistas,emqueotráfegoquefluipeloambienteédinâmicoemuitasvezesimprevisível,envolvendoaplicativosesistemasvirtualizadosounão,aACIfornececonsistentementeamenorlatênciaemelhorprodutividade,comodesempenhoprevisívelexigidoporaplicativosdemissãocrítica.

ACiscoACIutilizaumaarquiteturaativa-ativaparaaltadisponibilidadeemtodososcaminhosderede,comconvergênciainferioraumsegundoemcondiçõesdefalha.OlaboratóriodoESGobservouque,nasoluçãoconcorrente,adisponibilidadeativa-ativaestavalimitadaaousodeECMP(roteamentodemúltiploscaminhos)commesmocusto,quefuncionapararoteamento,masnãoparaoutrosserviçosderedecríticos,comosegurançaeNAT.Esquemasdedisponibilidadeemesperaativasãoabaixodoidealparaaplicativosmodernosessenciaisparaamissãoeosnegócios.Examinandooselementosdetrabalhodasduassoluçõestestadas,olaboratóriodoESGobservouqueaACItem50%menosvetoresdefalhaemcomparaçãocomasoluçãocompetitiva.OtestedelaboratóriodoESGtambémconfirmouoimpactozeroouostemposdeconvergênciadefailoverinferioresaumsegundoemtodosostestesdedisponibilidade.NaopiniãodolaboratóriodoESG,aACIéumaexcelenteescolhaparaaplicativosessenciaisàmissãoeaosnegócios.

Asviolaçõesdodatacentergeralmenteocorremdentrodoprópriodatacenter.Comomodelodesegurançadelistadepermissão,aACIforneceumasoluçãodemicrossegmentaçãoonipresente.Aaplicaçãoderegrasepolíticasdesegurançanoníveldaredeécomplicada,poisosprofissionaisdeTIprecisamgarantirquetodososelementosnarededodatacenterapliquemregrasepolíticasconsistentementeparatodosostiposdetráfegoderede.OlaboratóriodoESGtestouacapacidadedaCiscoACIdefornecersuportedemicrossegmentaçãocompatívelcomascargasdetrabalhoemvárioshypervisors,endpointsbaremetalecontêineres,emdatacentersconectadospormeiodeumaWAN.ACiscoACIforneceuumaimposiçãodesegurançagranulardoendpointemambososdatacenters,compolíticasdefinidasusandoobjetosdoVMwarevCenter.RealizamosomesmotestecomasoluçãoSDNsomentedesoftwareedescobrimosque,quandotentamosaplicarasmesmasdiretivasdefirewallàsmesmascargasdetrabalhonosdatacenterscomdiferentesservidoresvCenter,essasdiretivasnãosãoaplicadas.

ValidaçãopeloLaboratóriodoESGNotestedeVMparaservidorbaremetal,olaboratóriodoESGdescobriuqueaCiscoACIforneceulatênciaaté80%menor,taxadetransferênciaaté600%maioreumamelhoriadeaté40%nastransferênciasdearquivosgrandesentreumaVMeumservidorbaremetal.



OESGficouparticularmenteimpressionadocomafacilidadedeimplantaraplicativosdemulticamadausandoosplaybooksAnsiblefornecidospelaCiscoACI.Alémdisso,omodelodevirtualizaçãoderededesobreposiçãointegradapermitequeaACIforneçaautomaçãomuitomaisrapidamentedoqueasoluçãoSDNsomentedesoftwaretestadapeloESG,aomesmotempoemqueconsomemenosrecursos.OlaboratóriodoESGautomatizouoprovisionamentodeumambientedenuvemprivadausandooAnsiblecomaACImaisde40vezesmaisrápidodoqueseriapossívelcomoSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsadicionaisparaexecutarserviçosderoteamentoegateway.

AtecnologiaCiscoACIfuncionouperfeitamente,independentementedavirtualizaçãooudastecnologiasdeempacotamentodeaplicativosutilizadas.Osambientesdoclientegeralmentesãoumamisturadevárioshypervisors,eaconfiguraçãodotestedeACIpoderiaterincluídofacilmenteosHyper-V,KVMeKubernetes/contêinereseobtidoosmesmosresultadosoperacionaisefuncionais,atémesmoentreVMsemdiferenteshypervisors.Noentanto,paragarantiraimparcialidadedacomparaçãocomasoluçãoSDNsomentedesoftware,quenãosustentatalfuncionalidade,essestestesforamexcluídos.

OESGdescobriuqueaCiscoACIforneceumaredesimples,escalonávelealtamentedisponívelqueéadequadaàscargasdetrabalhodemissãocrítica.Seaempresaestiverinteressadaemmelhoraraautomação,aagilidade,asegurançaeadisponibilidadedasredesemváriosdatacentershíbridos,olaboratóriodoESGrecomendaumaanálisemaisdetalhadadaCiscoACI.

Oqueapareceráemsegundoplano

Umaredeágileconsistentementedealtodesempenhoéessencialparaacomputaçãodedatacenter.Cadapartedonegócio—e,algumaspessoasargumentam,quasetudooqueacontecenavidahoje—éafetadapelasaúdeefuncionalidadedarede,àmedidaqueosfuncionáriosacessamdadoseaplicativosdevárioslocais,emdiversosdispositivos.Noentanto,àmedidaqueasredesseexpandemparalidarcomosnegóciosdeescaladaWebatuais,elassetornammaiscomplexasedifíceisdegerenciar,gerandoproblemasdedesempenhoetempodeatividadeefrustrandoosusuários.Alémdisso,umaameaçaconstantedeinvasãoderedepoderesultaremdanosirreparáveis,incluindoperdadedados,falhadeconformidadeedanosàreputação,mantendoasegurançaderedeemprimeiroplanoparaosprofissionaisdeTI.

UmapesquisarecentedoESGdestacaessasrealidades.Quandoquestionadossobreosmaioresdesafiosderede,osparticipantesdapesquisadeESGcitaramaimplementaçãodesegurançaderede,oprovisionamentodeserviçosderedeparaaplicativosemáquinasvirtuaismóveis(VMs)eodesempenhoentreosprincipaisdesafios,colocando-oslogoatrásdasrestriçõesorçamentárias(consulteaFigura1).1

1Fonte:PesquisadoESG,NetworkModernizationTrends,julhode2017.



Figura1.Dezprincipaisdesafiosderede

Fonte:EnterpriseStrategyGroup,2017.

Arededefinidaporsoftwarepodesimplificarocontroleeasoperaçõesderedeaoabstrairosplanosdecontroleedadosdohardwaresubjacente.Comacriaçãodecomponentesderedelógicos,programáveisedinâmicosbaseadosemcomponentesfísicosdealtaqualidade,aSDNpodeoferecerserviçosderedemaisconfiáveis,rápidosefáceisdeprojetar,gerenciaresolucionarproblemas.

CiscoACI

ACiscoACIéumasoluçãoderededefinidaporsoftwarequecombinaelementosfísicosevirtuaiscomoobjetivodesimplificaroperaçõesderedeeogerenciamentoeoferecerserviçosderedecentradosemaplicativos.ACiscoACIfoiprojetadaparaescalar400switchese180.000endpoints.ComomodelodesobreposiçãointegradodaACI,osclientespodemautomatizartarefasderedecomunsparasimplificarotrabalho,alémdepermitirqueelesevoluamparaserviçosderedebaseadosemaplicativosecontroladosporpolíticas.Comumaplataformacomumparaambientesfísicos,virtuaiseemnuvem,aCiscoACIfornecevisibilidadeecontrolecentralizadosparaqueosadministradorespossamgerenciaresolucionarproblemasdeserviçosderedeemtodooambiente.AACIoferecemicrossegmentaçãoparaqualquercargadetrabalho.Emambientesvirtualizados,amicrossegmentaçãodaACIédimensionadadeformatransparenteentreoshypervisorseosdatacenterscombasenosatributosdaVM;alémdisso,simplificaoprocessodeimplantaçãoedimensionamentodaredeemelhoraasegurança.AarquiteturadaCiscoACIapresentamenosvetoresdefalhadoqueassoluçõesSDNsomentedesoftware,permitindoqueelefalhecommenosfrequênciaeserecuperemaisrapidamentedefalhasderedecomuns(ouseja,falhasdenóderedeoudelink).Alémdisso,aCiscoACIfornecevisibilidadedehardwareparaentenderosfluxosdetráfego,demodoqueosadministradorespossamcompreendermelhorasfalhasecorrigi-las.

18%

18%

19%

20%

21%

21%

24%

25%

26%

36%

InabilitytoimplementnewtechnologyduetopoorcoordinationbetweenITinfrastructureteams

Proliferationofnewemployee-ownedmobiledevicesrequiringadditionalnetworkconnectivity

Difficultiesand/ordelaysinprovisioningnetworkdevicessuchasaccesspoints,switches,andsecurityappliances

Inabilitytorapidlyscalethenetwork

LackofknowledgeaboutnewtechnologieslikeSDN,whiteboxswitchingandnetworkvirtualization

Difficultyinrecruitingnewemployeeswiththerightskillsets

Providingnetworkperformance

Difficultiesand/ordelaysinprovisioningnetworkservicesfornewapplications,upgradedapplicationsand/orVMmobility

Challengesimplementingsecuritywithinthenetwork

Meetingbudgetconstraints

Nasuaopinião,quaissãoosmaioresdesafiosenfrentadospelaequipederededasuaempresa?(Porcentagemdeentrevistados,N=300,cincorespostasaceitas)

Atenderàsrestriçõesdeorçamento

Desafiosnaimplementaçãodasegurançadentrodarede

Dificuldadese/ouatrasosnofornecimentodeserviçosderedeparaaplicativosnovos,aplicativosatualizadose/oumobilidadedeVM

Fornecimentodedesempenhodarede

Dificuldadeemrecrutarnovosfuncionárioscomosconjuntoscertosdequalificações

Faltadeconhecimentosobrenovastecnologias,comoSDN,switchingdecaixabranca("whitebox")evirtualizaçãoderede

Incapacidadedeescalarrapidamentearede

Dificuldadese/ouatrasosnofornecimentodedispositivosderede,comoaccesspoints,switcheseaparelhosdesegurança

Proliferaçãodenovosdispositivosmóveispertencentesaosfuncionáriosqueexigemconectividadederedeadicional

IncapacidadedeimplementarnovastecnologiasdevidoàcoordenaçãoineficienteentreasequipesdeinfraestruturadeTI.



ComovistonaFigura2,oCiscoApplicationPolicyInfrastructureController(APIC)seintegraàscamadasdecomutaçãofísicaevirtual,incluindoopçõesdecódigoabertoedeterceiros,paracriarabaseparaummodelodepolíticaqueadaptaserviçosderedeesegurançaaaplicativosegaranteoalinhamentocomaspolíticasdenegócios.

Figura2.InfraestruturaCentradaemAplicativosdaCisco


ApplicationPolicyInfrastructureController(APIC)

OCiscoAPIC2ofereceacessocentralizadoecontroleatodasasinformaçõesdeestruturaeswitchesvirtuaisgerenciados,comoobjetivodeotimizarociclodevidadoaplicativoparamelhordesempenhoeescalabilidade.Paraestefim,oAPICcomportaredeflexíveleprovisionamentodepolíticasemrecursosfísicosevirtuais.Eleconsisteemumclusterdecontroladorde,nomínimo,trêsnósquegerenciaeoperaaestruturadeACIeosswitchesvirtuaisconectados.OclusterdoAPICpermiteasincronizaçãoeogerenciamentodoestadodarededeendpointemváriosgerenciamentosdemáquinavirtual(VMM)edomíniosfísicos.OsoftwaredeestruturadaCiscoACIforneceumsistemaoperacionaldeswitchbaseadoemobjeto,programávelpormeiodeumaAPIRESTaberta,quepodegerenciaroscomponentessubjacentesusandooprotocoloOpFlex;issocriaumaestruturaabertaquepermiteaautomaçãoderedevoltadaparaaplicativosedepolíticas.

SwitchesCiscoNexus9000Series

ONexus9000Series3éprojetadoparaforneceraltodesempenho,altadensidade,baixalatênciaeeconomiadeenergiaemumavariedadedefatoresdeformacomconfiguraçõesEthernetde1/10/25/40/50/100G.Osswitchespodemoperar

2ParasabermaissobreoAPIC,acesse:https://www.cisco.com/c/en/us/products/cloud-systems-management/application-policy-infrastructure-controller-apic/index.html3ParasabermaissobreoNexus9000Series,acesse:https://www.cisco.com/c/pt_br/products/switches/nexus-9000-series-switches/index.html#~stickynav=1?CCID=cc000088



nosoftwareCiscoNX-OSounosmodosdeInfraestruturaCentradaemAplicações(ACI)usandoatecnologiaASICcomescaladenuvemdaCisco.Elessãoapropriadosparaimplantaçõesdedatacentertradicionaisoutotalmenteautomatizadas.

CiscoApplicationVirtualSwitch(AVS)/ApplicationVirtualEdge(AVE)

OCiscoAVSeoAVE,apróximageraçãodoAVS,sãocomponentesdesoftwaredeestruturadaCiscoACI.Elescompreendemumswitchvirtualdistribuídoedesenvolvidoespecificamente,integradoàplataformadegerenciamentoeorquestraçãodaACI,paraautomatizaroprovisionamentoderedevirtual.OAVS/AVEfoiprojetadoparaoferecerdiferentesopçõesdeencaminhamentoeencapsulamento,direcionamentodetráfegoparaserviçosdeaplicativoseinspeçãostatefulemmuitoshostsedatacentersvirtualizadosdoVMwarevCenter.OAVSeoAVEdaCiscosãointegradosàarquiteturadaCiscoACIcomoumleafvirtualesãogerenciadospeloCiscoAPIC.OCiscoAVSimplementaoprotocoloOpFlexparacomunicaçãodoplanodecontrolecomoAPIC.

ACiscoanunciourecentementequeaCiscoACIestarádisponívelemambientesdenuvempública.Anovaoferta,chamadaCiscoACIAnywhere,alavancaráoCiscoAVE,apróximageraçãodoCiscoAVS.ApremissadeCiscoACIAnywhereéforneceraosclientesdaCiscoaflexibilidadedeexecutaraplicativosemsuasprópriasnuvensprivadas,bemcomonasnuvenspúblicasdesuaescolha,enquantomantêmpolíticasderedeconfiáveisemtodoodomínioemváriasnuvens.

SwitchingvirtualOpFlexedeterceiros

ACiscoACIusaummodelodecontroledeclarativobaseadonocontroleescalonáveldeobjetosinteligentes.Ocontroledeclarativodeterminaquecadaobjetosejasolicitadoaatingirumestadodesejadoefazumapromessadeatingiresseestado,semprecisarinformarexatamentecomofazê-lo.Elediferedomodeloimperativomaistradicional,quedeveespecificarcadaelementodaconfiguraçãodebaixonívelparaatingiroestadodesejado.ACiscoACIutilizaocontroledeclarativoparasepararosrequisitosdeaplicativo,operaçãoeinfraestruturaepermitequecadaumsejaespecificadoindependentemente.OprotocoloOpFlexéomecanismousadopelaCiscoACIparaimplementarocontroledeclarativo,afimdetransferirapolíticaabstratadeumcontroladordepolíticaderedeparaumconjuntodedispositivossmartcapazesderenderizarapolíticaabstrata.

AlémdoAVSedoAVEdaCisco,aCiscoACIusaoprotocoloOpFlexparafuncionarcomoOpenvSwitch(OVS)eoswitchvirtualMicrosoftHyper-V.OAPICtambémaproveitaasAPIsemdireçãoaonorteparainteragircomoutrosvSwitchesdeterceiros,comooVMwareVDS.OOpFlextambéméusadoparainteragircomdeterminadosroteadoreseswitchesdaCisco,comooNexus7000,oASR1000eoASR9000.

ValidaçãodolaboratórioESG

OlaboratóriodoESGrealizouavaliaçõesetestespráticosdaCiscoACIecomparouosresultadoscomumasoluçãoSDNsomentedesoftware.Otestefoidesenvolvidoparademonstrarodesempenho,adisponibilidade,asegurançaeaautomaçãofornecidospelaACIemumambienteempresarialmodernoedistribuídocomservidoresfísicosevirtuaisqueabrangemváriosdatacenters.

Abancadadetestefoiprojetadaparasimularumambientedeclientecomváriosdatacenterseumamisturadeservidoresvirtualizadosebaremetalquecomportamambientesdeproduçãoedesenvolvimento(vejaFigura3).Osambientesdoclientegeralmentehospedamumamisturadevárioshypervisors,eaconfiguraçãodotestedeACIpoderiaterincluídofacilmenteoVMware,Hyper-V,KVMeKubernetes/contêineresparademonstrarosmesmosresultadosoperacionaisefuncionais,atémesmoentreVMsemdiferenteshypervisors.Noentanto,paragarantirumacomparaçãoimparcialcomoutrasoluçãoSDN,quenãocomportatalfuncionalidade,essestestesforamexcluídos.

Figura3.AplataformadetestedoESGLab




Desempenho

OlaboratóriodoESGtestouodesempenhodaCiscoACIemcomparaçãoaumasoluçãosomentedesoftwareemvárioscenáriosprojetadosparasimularcasosdeusocomunsimplantadosporempresasnomundoreal:cargadetrabalhoemexecuçãoentremáquinasvirtuaishospedadasemumhypervisoremumúnicohost,entremáquinasvirtuaisemhostsdiferenteseentremáquinasvirtuaiseservidoresbaremetal.

TestedoESGLab

Otestededesempenhoéamplamentedependentedeaplicativosemuitosfatorescontribuemparaacompreensãodosresultados.Ainfraestruturaderede,aprodutividadeealatênciadearmazenamento,osoftwaredeaplicativoeoplanejadordehypervisorsãotodosfatoresquepodemafetarodesempenhodealgumaforma.OlaboratóriodoESGselecionoutrêsmétricassimplesparamedirodesempenhodaCiscoACIemcomparaçãocomumaplataformaSDNsomentedesoftware.

AlatênciadoaplicativofoimedidausandooLinuxnmapversão6.40.AprodutividadederedefoitestadausandooLinuxiPerf3comtamanhosdesegmentomáximo(MSS)de250,500e1.448bytes.Aprodutividadedoaplicativofoitestadocomodownloaddeumarquivode7GBusandodoisprotocolosdiferentes:umatransferênciadearquivoHTTPusandoowgetdoApacheemexecuçãonoCentOS.TodosostestesusaramservidoresCiscoC220-M4LcomdoisXeonE5-2650,CPUsde10núcleos.OLRO(LargeReceiveOffload)eoTSO(TCPSegmentationOffload)foramativadosnosníveisdehosteconvidado,eoRSS(ReceiveSideScaling)foiativadoemtodososhostscomNICscompatíveiscomVXLAN.TodasasVMsusadasparatesteforamcriadasemumúnicomodelocomconfiguraçõesidênticasdevCPU,memóriaerede.Comoosresultadosdostestesemplataformasx86virtualizadaspodemvariarligeiramenteentreasiteraçõesindividuais,cadatestefoiexecutadodezvezeseamédiadosresultadosfoicalculadaparatorná-losmaisprecisoseconfiáveis.

Figura4mostraalatênciaentreVMsnomesmohypervisor,emhypervisorsdiferentesedeumaVMparaumbaremetal.Emtodososcasos,aCiscoACImostrouumavantagem,comaACIfornecendoumalatência80%menordoqueasoluçãoSDNsomentedesoftwareemexecuçãoemmáquinasvirtuais.



Figura4.Latênciadeaplicativo

Emseguida,aprodutividadederedefoitestadausandoiPerf3.Nessestestes,aplataformaSDNsomentedesoftwareproporcionoumelhordesempenhoquandoasduasVMsestavamnomesmohost,masquandootráfegoprecisousercruzadoparaumhostdiferenteouusandoumservidorbaremetalnãovirtualizado,aCiscoACIdemonstrouvantagens.Figura5mostraosresultadoscomMSSdefinidocomo1.448,ondeavantagemdedesempenhodaACIfoi61%emVMparatráfegodeservidorbaremetal.Emtestescomtamanhosdesegmentomenores,adiferençafoimaisevidente.EmumMSSde500bytes,aprodutividadedaACIparaamesmaVMdetestedebaremetalfoi3,8vezesmaiorqueadoSDNsomentedesoftware.ComumMSSde250,aprodutividadedaACIentreVMseservidoresbaremetalfoi6vezesmaiorqueasoluçãodesomentedesoftware.

0,25

0,37

0,63

0,24 0,24

0,130.00

0.10

0.20

0.30

0.40

0.50

0.60

0.70

VMtoVM- SameHost VMtoVM- DifferentHost VMtoBareMetal

Latência(m

seg)

Latênciadeaplicativo(quantomaiscurta,melhor)

Software-basedSDNPlatform CiscoACI

CiscoACI

CiscoACI Cisco

ACI

VMparaVM– Mesmohost VMparaVM– Hostdiferente VMparabaremetal

PlataformaSDNbaseadaemsoftware CiscoACI

0,70

0,60

0,50

0,40

0,30

0,20

0,10

0,00



Figura5.ProdutividadederedeusandoiPerf3

Éimportanteobservarque,nostestesdeVMparaVMnomesmohost,ouplinkderedede10GbpsfoiumgargaloparaaACI,poisotráfegoentreasVMsfluipeloswitchleaf.ACiscosustentaqueumuplinkde25GbpsteriapermitidoqueaACIatingisseumaprodutividadecomparável.

Porfim,analisamosastransferênciasdeumarquivode7GBusandowgetparatransferirarquivosviaHTTP.

Figura6.Transferênciadeumarquivode7GBusandowget

Figura6mostraque,emboraasoluçãosomentedesoftwarepudessetransferirarquivosentreVMsnomesmohostmaisrapidamente,aACIforneceumelhordesempenhoparatransferênciasentrehypervisorsouparaservidoresbaremetal.

12,10

5,40 5,907,11

8,71 8,90

0

2

4

6

8

10

12

14


Gbps

MáximaprodutividadederedeiPerf– MSS1448

Software-onlySDNPlatform CiscoACI

CiscoACI

CiscoACI

CiscoACI

PlataformaSDNsomentedesoftware CiscoACI


3,94

11,4

16,8

7,76,74

9,78

024681012141618


TempodetransferênciadearquivoHTTP(quantomaiscurto,melhor)

Software-basedSDNPlatform CiscoACI

CiscoACI

SDN

SDN

CiscoACI

SDN

CiscoACI


PlataformaSDNbaseadaemsoftware CiscoACI



Porqueissoéimportante?Redescomaltodesempenhodeformaconstantesãoessenciaisparaacomputaçãocorporativamoderna.Todososaspectosdaempresasãoafetadospelofuncionamentoepelaintegridadedarede,àmedidaquefuncionárioseclientesacessamdadoseaplicativosdevárioslocais,emváriosdispositivos.Quandopedimosparaindicarosmaioresdesafiosqueasequipesderedeenfrentamhoje,quaseumemcadaquatrocitouofornecimentodedesempenhoderede.Amaximizaçãododesempenhodosaplicativosfoicitadapor23%dosentrevistadoscomoumrecursoqueteriamaiorimpactoajudandoasempresasaexpandirseusnegócios.4

Pormeiodetestespráticos,olaboratóriodeESGdescobriuqueaCiscoACIofereciadesempenhoconsistentementemelhordoqueumSDNsomentedesoftware,emqueasfunçõesderoteamentoegatewaydesobreposiçãoeramfornecidasemmáquinasvirtuais.AACIforneceude40%a50%menorlatênciaemtestesentreVMsemdiferenteshostsESXieaté80%menorlatênciaentreVMseservidoresbaremetal.

EmboraasoluçãosomentedesoftwareproporcionasseumaprodutividadebrutamaisaltaentreasVMsnomesmohost,éimportanteobservarque,emaplicativosreais,amaiorpartedotráfegoseráentreVMsemhostsdiferentesoudeVMsparaservidoresbaremetal.ACiscoafirmaqueousodeNICsde25GbEeliminaráogargalo,eodesempenhodacomunicaçãodeVMparaVMnosmesmoshostsserácomparável.ParacargasdetrabalhoentreVMsemhostsESXidiferentes,aACIofereciaumaprodutividadecomparável,eentreVMseservidoresbare-metal,aACIofereciaumaprodutividade33%maior.

Paratransferênciasdearquivos,otipodeaplicativoteveumimpactonosresultadosdasVMsnomesmohypervisor,masquandootráfegoprecisouatravessarhypervisorsouchegaraservidoresbaremetal,aACIforneceutemposdetransferênciaconsistentementemelhores.

Emambientesreaissimulados,nosquaisosfluxosdetráfegosãodinâmicosemuitasvezesimprevisíveis,fluindopeloambienteeenvolvendoaplicativosesistemasvirtualizadosenãovirtualizados,aACIfornececonsistentementemenoslatênciaemelhorprodutividade,comdesempenhoprevisívelapropriadoparaaplicativosdemissãocrítica.

Disponibilidadederede

Paraempresasmodernas,sempreematividade,osplanosderecuperaçãodedesastresecontinuidadedosnegóciossãodeextremaimportância,devidoaosaltoscustosdotempodeinatividade.OlaboratóriodoESGexaminouadisponibilidadenaarquiteturadaCiscoACIemcomparaçãocomumSDNsomentedesoftwareexecutadoemmáquinasvirtuais.

OESGestavainteressadoemtestaranaturezaativa-ativadaACIeobservarostemposdeconvergênciaqueosusuáriospodemesperaremrelaçãoaosváriosvetoresdefalhadasdiferentesarquiteturaseabordagens.ExaminaraarquiteturadeACIrevelaapenasseisvetoresdefalhafundamentais.OESGtestouessesvetoresdefalhaedocumentouoimpactotantodafalhaquantodarecuperaçãoemTabela1.




Tabela1.VetoresdefalhadaACI

Vetordefalha Mododeredundância

Impactonafalha Impactonarecuperação

FalhadenóAPIC clusterdeexpansão nenhum nenhum

FalhanoclusterAPIC nódehotstandbyperdadeacessoaoplanode

gerenciamentonenhum,comumbackupde

configuraçãofalhadenódospine ECMP inferioraumsegundo nenhumfalhadenódoleaf ECMP,vPC inferioraumsegundo nenhum

falhanolinkdeleaf/spine ECMP,vPC inferioraumsegundo nenhum

Falhanolinkdoservidor vPCinferioraumsegundo

(dependedapilhadeservidor)dependentedapilhade

servidor

AfalhaemumnóAPICeatémesmoemtodooclusterteveimpactozeronodesempenho,namicrossegmentaçãoounoroteamentoSDN.Todasasoutrasfalhastiveramimpactoinferioraumsegundo.OlaboratóriodoESGtambémexaminouaarquiteturadaplataformadeSDNsomentedesoftwareeencontrouvetoresdefalhaadicionaiscombasenaconfiguraçãodemáquinasvirtuaiscomoroteadoresegatewaysdesobreposição.

Tabela2.VetoresdefalhadesoluçãoSDNsomentedesoftware

Vetordefalha Mododeredundância

Impactonafalha Impactonarecuperação

GerenciamentodeVMnenhum

(dependedehypervisorHA)

planodegerenciamento,firewall nenhum,comumbackupdeconfiguração

controladordefalhadeVM clusterdeexpansão nenhum nenhum

falhanoclusterdecontrolador vSphereHA,SRM

perdadeacessoaoplanodegerenciamento,perdadesupressãode

ARP

nenhum,comumbackupdeconfiguração

falhadeVMúnicadocontroledoroteadorde

sobreposiçãoHA(heartbeat) 30a32segundosdetempode

inatividade nenhum

falhadeVMdupladocontroledoroteadorde

sobreposição

nenhum(vSphereHA) interrupçãototal nenhum

modoativo/deesperadegateway ESGHA(heartbeat) 24segundosdetempodeinatividade nenhum

gatewaymodoativo/ativo ECMP 24segundosdetempodeinatividade até12segundos

falhadenódespinesubjacente ECMP inferioraumsegundo(dependeda

subjacência) nenhum

falhadenódeleafdesubjacência ECMP,vPC inferioraumsegundo(dependeda


falhadelinkdeleaf/spinedesubjacência ECMP,vPC inferioraumsegundo(dependeda


falhanolinkdoservidor vPC inferioraumsegundo(dependedapilhadeservidor) dependedapilhadeservidor



Nostestes,olaboratóriodoESGdetectoufalhasde24segundos,quandoumúniconódegatewayfalhouatéumainterrupçãocompletadarededesobreposiçãodeSDN,eváriasVMsdoroteadordesobreposiçãofalharam.OsresultadosdostestesestãodetalhadosnaTabela2.OsvetoresdefalhaquenãotêmequivalenteaproximadonaACIestãodestacadosemvermelho.Valeapenaobservarquealgunsdessescenáriostambémseaplicamàmanutençãoplanejada.Combasenessaanálise,olaboratóriodoESGconcluiuqueaCiscoACIexpõemenosvetoresdefalhadoqueasoluçãosomentedesoftwaretestada,eessesvetoresdefalhatêmumimpactomuitomenornoambiente.

Automaçãoderede

OlaboratóriodoESGtambémanalisouasopçõesdeautomaçãoparaACI.AautomaçãoderedeéumcapacitadorfundamentaldevalorparaastecnologiasdeSDN.Aautomaçãopodeaceleraraentregadeserviçosbaseadosemredee,aomesmotempo,reduzircustos.Aautomaçãoderedeabstraiinformaçõesdeconfiguraçãoparaserviçosderedenainfraestruturafísica,oquepermitequeosusuáriosconfiguremserviçoscomferramentasdeorquestraçãodesoftwareautomatizadas.

AACIcomportaumaamplavariedadedeferramentasdeautomação/orquestração,incluindoCiscoUCS-D,CiscoCloudCenter,VMwarevRealizeAutomation/Orchestrator,MicrosoftWindowsAzurePack,OpenStackNeutron(distribuiçõesmúltiplas),Ansible,PythonSDKeokitdeferramentasACI.OlaboratóriodoESGusouoAnsible5paraautomatizaracriaçãodeumatopologiadetier3comacessoàInternet/WANemambientesdeACIeSDNsomentedesoftwareparaqualquernúmerodeaplicativosoulocatários,comoilustradoemFigura7.Paraessaconfiguração,cadaclienteobtémsuasprópriassub-redesroteáveis,osclientesdevemserisoladosunsdosoutros,asub-rededaWebdeveseranunciadaautomaticamenteparaodispositivoWAN,asconexõesparasub-redesbaremetaldevemserautomáticaseocontrolederedeeoplanodedadosdevemserredundantes.

Figura7.Criaçãodeumatopologiadetier3comacessoàInterneteàWAN


HouveváriosdesafiosnaimplementaçãodessecenáriocomoSDNsomentedesoftware,incluindoalgunsitensquenãopuderamserautomatizadoseumaetapaqueexigiriaqueoengenheirodeDevOpsentendesseosuficientesobreroteamentoparacriarrotasestáticasdosgatewaysdolocatárioparaOSPF,umaperspectivacomplexa.AimplantaçãodedeztopologiasparaSDNsomentedesoftwarelevoucercade60minutosparaconcluir.Alémdisso,osroteadorese5VocêpodeencontrarosmódulosdeAnsibledaCiscoACIaqui:http://docs.ansible.com/ansible/devel/list_of_network_modules.html#aci



gatewaysbaseadosemVMexigiam40vCPU,30GBdeRAMe60GBdearmazenamento.AimplantaçãodaACIexigiuzerodeexperiênciaemroteamento,automatizoutodasasatividades,exigiu20%menoslinhasdecódigoeaimplantaçãodedeztopologiasconcluídasemapenas1,5minuto.NãohouvenovosrecursosnecessáriosparaaimplantaçãodaACI.

Segurança

ACiscoACIfoiprojetadaparafornecersuporteconsistenteàmicrossegmentaçãoparavárioshypervisors,endpointsbaremetalecontêineres,oquepermiteaimposiçãodesegurançadoendpointgranular.Amicrossegmentaçãopermitequeaspolíticasdesegurançasejamaplicadasnoníveldecargadetrabalho,emvezdedependerdeoutroselementosderede(porexemplo,firewalls)parafornecersegurançaderededepontaapontasomentenoníveldetráfegoderede.Paraaprovarpolíticasdesegurança,aCiscoACIcriaráumcontratoespecíficoparacadatipodecargadetrabalho.Ocontratodeterminaosdadoseosterminaisqueumacargadetrabalhopodeacessar,independentementedeseuposicionamentonodatacenter.Seumacargadetrabalhoémovidadentrodedatacentersouentreeles,aCiscoACImantémocontrato.OscontratosdeACIdefinemregrasdesegurançaatéacamada4.OscontratosnaACItambémpodemdefiniroutrosparâmetrosdeQoS.

TestedoESGLab

OlaboratóriodoESGexaminouprimeirocomoaCiscoACIaplicaregrasdesegurançademaneiraconsistenteemcargasdetrabalholocalizadasemdoisdatacenterseemdiferentesvCenters.OsdatacentersforamconectadosentresiporumaWANroteadaporIP.Figura8ilustraatopologiadeteste.ConfiguramosdoisclientesemsitesseparadosdeproduçãoedesenvolvimentodoWordPressemumdatacenter.Emseguida,usamosaCiscoACIparapermitirqueamicrossegmentaçãoabrangesseosdatacenterseaplicasseasseguintesregrasdefirewall:

Porqueissoéimportante?Emambientesmodernoscomrecursosemãodeobraaltamentedistribuídos,adisponibilidadedaredeéessencialparaosnegócioseparaamissão.Searedefalhar,tudofalhará.ÀmedidaqueasredesseexpandemparalidarcomosnegóciosdeescaladaWebatuais,elassetornammaiscomplexasedifíceisdeimplantaregerenciar,gerandoproblemasdedesempenhoetempodeatividade,quefrustramusuárioseclientes.

Arededefinidaporsoftwarefoiinventadaparasimplificarocontroleeasoperaçõesderedeaoabstrairosplanosdecontroleedadosdohardwaresubjacente.Comacriaçãodecomponentesderedelógicos,programáveisedinâmicosbaseadosemcomponentesfísicosdealtaqualidade,aSDNpodeoferecerserviçosderedemaisconfiáveisefáceisdeprojetar,gerenciaresolucionarproblemas.

Porém,nemtodasasSDNsdetrabalhosãocriadasdamesmaforma.AssoluçõesSDNsomentedesoftware,nasquaisasfunçõesderoteamentoegatewaysãoexecutadasnasVMs,podemserproblemáticasquandosetratadeoferecersuporteaaplicativosessenciaisqueexigemconvergênciainferioraumsegundo,comovoz,vídeoouserviçosfinanceiros.

OlaboratóriodoESGvalidouqueaCiscoACIforneceumaSDNaltamentedisponível,SDNativa-ativa,adequadaparaaplicativosessenciaisparaamissãoeosnegócios.AarquiteturadaACItemmenosvetoresdefalha,etodososeventosdefalhaderedequeoESGtestoumostraramimpactonotráfegozeroouinferioraumsegundo.ComaSDNsomentedesoftware,oESGviumaiorcomplexidadeemaisvetoresdefalha,juntamentecomaté32segundosdeinatividadeemeventosdefalhaúnicos,devidoànaturezaativa-passivadaarquitetura.

OlaboratóriodoESGutilizouoAnsibleparaautomatizaroprovisionamentodeumambientedenuvemprivadacomaACImaisde40vezesmaisrápidodoqueseriapossívelcomoSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsadicionaisparaexecutarserviçosderoteamentoegateway.



• PermitirqueoclientedeproduçãonaWANsecomuniquecomossitesdeproduçãodoWordPressemambososdatacenters,evitandoacomunicaçãocomossitesdedesenvolvimento.

• PermitirqueoclientededesenvolvimentonaWANsecomuniquecomossitesdedesenvolvimentoemambososdatacenters,evitandoacomunicaçãocomossitesdeprodução.

Figura8.Topologiadelaboratório:microssegmentaçãoentredatacenters


Extremamenteimportantes,asVMsforamclassificadasnaspolíticasdesegurançacorretasusandoobjetosdovCenter,emparticularumacombinaçãodetagsdovSphere.Confirmamosentãoqueasregrasdefirewallforamobservadas,poiscadaclientesecomunicavacomossitesconformedefinidoemseucontratoindividual.Maisimportante,vimosqueaCiscoACIaplicouasmesmasregrasdefirewallasitesdeproduçãoedesenvolvimentoemambososdatacenters,mesmoquandoasVMsforammovidasemdiferentesvCentersusandoovMotion.OlaboratóriodoESGtambémanalisouosdetalhesdeVMsindividuaissobmicrossegmentaçãoemambososdatacenters.OsdetalhesdacargadetrabalhoincluíamendereçoIP,endereçoMACehostdoservidor.Figura9mostraosdetalhesparaasVMsdedesenvolvimentoemambosdatacenters.AlémdedetalhesdaVM,podemservisualizadosdetalhesdocontratoparagarantirqueaCiscoACIestejaaplicandoaspolíticascorretas.

Prod

ução

CiscoApplicationPolicyInfrastructureController(APIC)

ACI

WAN DATACENTER1

VMs Bare-metal

Bare-metal VMs

Desenv

olvimen

to

DATACENTER2

VMs Bare-metal

Bare-metal VMs



Figura9.DetalhesdascargasdetrabalhoindividuaisnaGUIdaACI


OESGtambémrealizouomesmotestecomasoluçãoSDNsomentedesoftwareusandoumatopologiasemelhante.Observamosque,diferentedaCiscoACI,essasoluçãodesoftwarenãoconseguiamanteraspolíticasdefirewallnosdoisdatacentersquandoaVMmigravaentrediferentesvCenters.Descobrimosqueaspolíticasforamvioladasaotentaraplicarasregrasdemaneiraconsistentenosdatacenters.


Porqueissoéimportante?Quandopedimosparaindicarosrecursosderedequeteriamomaiorimpactoemajudaraempresaaexpandirseusnegócios,46%dosentrevistadosdeumarecentepesquisadoESGcitaramagarantiadasegurançadarede,sendoessaarespostamaiscitadaporamplamargem.6

Àmedidaqueasempresascontinuamavirtualizarseusaplicativos,aexecuçãodasegurançaderededodatacentertorna-secadavezmaiscomplexa,especialmentequandoasVMspodemsermovidasparadiferenteshostsdentrodosdatacenterseentreeles.Aaplicaçãoderegrasepolíticasdesegurançanoníveldaredepodesetornarcomplicada,poisosprofissionaisdeTIprecisamgarantirquetodososelementosnarededodatacenterapliquemregrasepolíticasconsistentementeparatodosostiposdetráfegoderede.Ainconsistêncianaaplicaçãodepolíticaspoderesultaremperdadedados,vulnerabilidadesderedeeinterrupçõesnãoplanejadas,quepodemlevaràerosãodamarcaeperdadereceita.

OlaboratóriodoESGtestouacapacidadedaCiscoACIdefornecersuportedemicrossegmentaçãocompatívelcomascargasdetrabalhoemvárioshypervisors,endpointsbaremetalecontêineres,emdatacentersconectadospormeiodeumaWAN.Aplicamosumcontratoaumacargadetrabalhodeproduçãoeaumacargadetrabalhodedesenvolvimento,queforneceuaaplicaçãodesegurançagranulardoendpointemdoisdatacenters.Vimosqueambasascargasdetrabalhopoderiamsecomunicarapenascomossitesdefinidosnocontrato.RealizamosomesmotestecomumasoluçãoSDNsomentedesoftwareedescobrimosqueaspolíticasforamvioladasaotentaraplicarasmesmaspolíticasdefirewallàsmesmascargasdetrabalhonosdatacenters.



Entrevistacomocliente

OlaboratóriodoESGconversoucomIndranilSengupta,chefedeEngenhariadeProdutoeOperaçõesdaNTTAmerica,sobreousodaCiscoACInodatacenteremnuvemdaNTTAmerica.ANTTAmericaatendeaAméricadoNorte,doSuleCentralcomopartedaNTTCommunications,umaempresaglobaldaFortune500.EssadivisãodaNTTAmericaforneceserviçosgerenciadosdeinfraestruturaparaclientescorporativosglobaiscomrequisitoscomplexos.

ANTTAmericaforneceplataformasdeinfraestruturaegerenciamentocontínuoparaasnecessidadesdeteste/desenvolvimentoeprodução.Paraserbem-sucedidonestesetorcompetitivo,eladevefornecerserviçosconfiáveisesegurosquesejamdimensionados,enquantoseconcentraconstantementeemmelhoraraeficiência.ArededefinidaporsoftwaredaCiscoACIautomatizaaimplantaçãoeogerenciamentocontínuodosserviçosderede,permitindoqueaNTTAmericagerenciecommenosesforçoecustoeajusteosserviçosdemaneirarápidaefácilàmedidaqueasnecessidadesdosclientesmudameaumentam.

Osmulti-inquilinossãoessenciaisparamanterasplataformasdeserviçogerenciadoeconômicas,masdevidoàcomplexidadedasnecessidadesdosclientesdaNTTAmerica,cadainfraestruturadelocatárioédiferente.OsserviçosdaWebdehiperescalatípicoscomportammulti-inquilinosusandoumaabordagemdecookie,comtodososserviçosessencialmenteiguais-nãoumaopçãocomosrequisitoscomplexosdosclientesdaNTTAmerica.ACiscoACIpermiteaproveitaraeficiênciademulti-inquilino,aomesmotempoemqueforneceredessobmedidaparacadacliente.SemaCiscoACI,osengenheirosdaNTTAmericaprecisariamcriarindividualmentecadaambientedelocatário,incômodoparaosclientesecaroparaaNTTAmerica.

ComaCiscoACI,aNTTAmericapodeescalarcommaisfacilidadeaentregadeserviços,reduzindocustos.ACiscoACItambémpermitiuqueaempresareduzisseotempodeserviço."Implantamosumasoluçãoparaumclientefinanceiro;eracomplexo,comconformidaderigorosaeparâmetrosdesegurança",comentouSengupta."ACiscoACInospermitiuimplantá-lonametadedotempoesperadoeoclienteficoumuitosatisfeito."

ANTTAmericaplanejacontinuarexpandindosuaimplantaçãodaCiscoACIparamaisclienteseaproveitandoamaioreficiênciaeflexibilidadeoferecidas.AfirmouSengupta,"Éumsetormuitocompetitivo,entãoacadatrimestreprecisamosdemaismelhoriasnareduçãodeesforçosecustos.ComaCiscoACI,podemosfornecermaisemelhoresserviçosaosclientessemaumentaropreço."



Agrandeverdade

AcompanharoritmoeaescaladaempresaatualmenteexigemuitodaTI.Osadministradoresestãosobrecarregadosatéolimite,geralmentelidandocomcentenasdeaplicativoscomrequisitosdiferentes,bemcomousuáriosemvárioslocaiscomváriosterminais.Alémdisso,aconsumerizaçãodeTIfezcomqueosusuáriostivessemexpectativasmaisaltas,alémdeatitudesaprimoradas.Nessecontexto,umasoluçãoSDNsofisticadanãoéapenasuma"boapedida",massimumabasedenegóciobem-sucedidaelucrativa.Asimplicidadeoperacionaleosrecursosdeautomaçãoserãoinúteissenãoforemcorroboradosporumaltodesempenhoconstante.Umaexperiênciadeclientesuperioreininterruptaexigeumecossistemaaltamentedisponívele"sempreconectado"paraaplicativosmodernosquecomportamaplicativosdemissãocríticaesensíveisàprodutividadeeàlatência,comovídeo,vozeserviçosfinanceiros.Parafornecerummodelodesegurançaviável,umasoluçãoSDNdevevinculareprotegeraplicativosemváriosdatacenters,tantoverticalquantohorizontalmente.

Àmedidaquemaisempresasbuscamadotaromovimentodanuvemhíbridaeexpandiraexecuçãodeaplicativosnosdomínioslocaiseemváriasnuvens,elasprecisammudardogerenciamentofocadoeminfraestruturaparaogerenciamentocentradoemaplicativos,visandoaproveitarosmodernossistemasdeTI,incluindoserviçosetecnologiasdenuvempública,taiscomocontêineresemicrosserviços.Issonãosignificaqueogerenciamentodeinfraestruturanãosejamaisimportante,masmostraqueofocodanuvemhíbridaéaabstraçãodainfraestruturasubjacenteaosaplicativosdesuporte.ÀmedidaqueasempresascontinuamautilizarnovastecnologiasparasustentarsuastransformaçõesdeTI,anuvemhíbridasetornaráumatecnologiaimpulsionadora,eumasólidaestratégiadeSDNparadarsuporteaessesaplicativosdinâmicoséumrequisitoparaumplanodenuvemhíbridabem-sucedido.

ACiscoACIofereceessasolução,criandoumecossistemaqueforneceserviçosderedecomfocoemaplicativosparaseobtereficiência,simplicidade,segurança,altodesempenhoealtadisponibilidade.Incluielementosfísicos,virtuaisedenuvem,eéfacilmenteescalávelcomoambientecrescentedeumaempresa.UtilizandoarededefinidaporsoftwaredeumclusterdecontroladoreswitchesdeNexus9000Series,aCiscoACIdescobreegerenciaaestruturaderedeemvárioshypervisorsedatacenters,easuaestruturaabertafacilitaaintegraçãocomsoluçõesdefornecedoresdegerenciamentoderedeeorquestração.

OESGvalidouqueaACIofereciaumdesempenhoconstanteedealtodesempenhoquesetraduzemambientesdomundoreal,nosquaisosfluxosdetráfegosãodinâmicosemuitasvezesimprevisíveis,envolvendoaplicativosesistemasvirtualizadosenãovirtualizados.NostestesdoESG,aACIforneceuconsistentementemenorlatênciaemelhorrendimento,comdesempenhoprevisívelapropriadoparaaplicativosdemissãocrítica.OlaboratóriodoESGvalidouqueaCiscoACIforneceumaSDNaltamentedisponível,adequadaparaaplicativosessenciaisparaamissãoeosnegócios.TodososeventosdefalhaderedequeoESGtestounãotiveramimpactonotráfegooutiveramumimpactoinferioraumsegundo.

OlaboratóriodoESGutilizouoAnsibleparaautomatizaroprovisionamentodeumambientedenuvemprivadacomaACImaisde40vezesmaisrápidodoqueseriapossívelcomumSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsdeinfraestruturasadicionaisparaexecutarserviçosderoteamentoegateway.OESGtambémvalidouqueaCiscoACIpodeaplicarpolíticasdemicrossegmentaçãoesegurançadeformaconsistentedentroeentreosdatacenters.

Asempresassãocadavezmaisdesafiadasaconstruirredesquepossamresponderàsnecessidadesdenegóciosdedatacentersenuvenspúblicaseprivadasaltamentevirtualizados,comumacombinaçãodeinfraestruturavirtualizadaefísica.OESGdescobriuqueaCiscoACIforneceumaredesimples,escalonávelealtamentedisponívelqueéadequadaàscargasdetrabalhodemissãocrítica.Seaempresaestiverinteressadaemmelhoraraautomação,aagilidade,asegurançaeadisponibilidadedasredesemváriosdatacentershíbridos,olaboratóriodoESGrecomendaumaanálisemaisdetalhadadaCiscoACI.


Todososnomesdemarcasregistradassãopropriedadedesuasrespectivasempresas.AsinformaçõescontidasnestapublicaçãoforamobtidasdefontesqueoEnterpriseStrategyGroup(ESG)consideraconfiáveis,masnãosãogarantidasporele.EstapublicaçãopodeconteropiniõesdoESG,asquaisestãosujeitasaalteraçõesperiódicas.OsdireitosautoraisdestapublicaçãopertencemaoTheEnterpriseStrategyGroup,Inc.Qualquerreproduçãoouredistribuiçãodestapublicação,completaouparcial,sejaemformatoimpresso,eletrônicoouqualqueroutro,parapessoasnãoautorizadasarecebê-la,semoconsentimentoexpressodoTheEnterpriseStrategyGroup,Inc.,éumaviolaçãodaleidedireitosautoraisdosEUAeestarásujeitaaumaaçãopordanoscivise,quandoaplicável,processocriminal.Casotenhaalgumadúvida,entreemcontatocomoESGClientRelationspelotelefone508-482-0188.

www.esg-global.com [email protected] P.508.482.0188

OEnterpriseStrategyGroupéumaempresadeanálise,pesquisa,validaçãoeestratégiadeTIqueforneceinteligênciaeinformaçõespráticassobreomercadoàcomunidadeglobaldeTI.


cisco application centric infrastructure (aci) · aci fornece consistentemente a menor latência e...

Documents