La solution issue du partenariat étendu entre Cisco et F5 permet aux entreprises d'équilibrer de grandes quantités de trafic entre plusieurs sites afin de garantir la disponibilité et d'améliorer les performances des applications. Selon Yousuf Khan, vice-président du marketing technique au sein du groupe réseaux d'entreprise et de centre de données de Cisco, grâce à l’harmonisation de l'ensemble ACI Multi-Site/Multi-Pod de Cisco avec le logiciel Big IP DNS de F5, les clients peuvent utiliser plus efficacement les ressources réparties sur plusieurs sites. ACI s'appuie sur la technologie d’automatisation IBN (Intent-Based Networking) de Cisco, qui permet aux clients d’effectuer des changements à la volée au niveau du réseau et des politiques et d'assurer la livraison des données. ACI Multi-Site permet généralement à deux centres de données géographiquement dispersés d’être reliés entre eux via des réseaux L2/L3, avec la possibilité d’appliquer des politiques cohérentes sur les deux sites. La technologie Multi-Pod permet à plusieurs groupes d'équipements au sein des centres de données individuels de se connecter les uns aux autres.
« F5 Big IP DNS distribue les informations sécurisées du système de noms de domaine et les demandes d'application des utilisateurs en fonction des politiques de l'entreprise, des conditions de service du centre de données et du cloud, de la localisation de l'utilisateur et de la performance de l'application », a expliqué l'entreprise. « Avec l'intégration DNS, les clients peuvent renforcer la sécurité en chiffrant le trafic à la périphérie du réseau et en déchiffrant le trafic une fois qu'il atteint le serveur d'application souhaité, protégeant ainsi les applications contre les attaques DDoS, les logiciels malveillants et les violations de données », a déclaré Cisco. « En intégrant les solutions, les entreprises peuvent équilibrer la charge du trafic applicatif global et local ou rediriger automatiquement les applications », a déclaré M. Khan. En cas d'événements inattendus, par exemple la panne d'un centre de données suite à une panne de courant, ou son inaccessibilité du fait d’une panne de réseau, les solutions F5 Big-IP LTM et DNS peuvent continuer à fournir des applications en redirigeant les demandes d'application vers les prochains serveurs virtuels disponibles dans un centre de données différent afin de maintenir la disponibilité de l'application », a encore déclaré M. Khan. « L'ensemble est géré individuellement : la structure Cisco ACI est gérée via Cisco Nexus Dashboard Orchestrator et Cisco APIC, et les produits F5 sont gérés par F5 », a encore déclaré M. Khan.
Un partenariat de 10 ans entre les 2 acteurs
L'idée principale de cette intégration est d'aider les clients à utiliser efficacement les ressources réparties sur plusieurs sites. « Beaucoup de nos clients utilisent Cisco ACI sur plusieurs sites, conjointement avec F5 Big-IP. Compte tenu de cette large base de clients communs, nous pensons qu'il est important de fournir des guides de conception et des recommandations qui aident ces clients à effectuer leurs déploiements avec encore plus de confiance », a ajouté M. Khan. « Actuellement, Cisco n'a pas de solution d'équilibrage de charge. Ce partenariat avec F5 nous donne accès à ces capacités, étant donné que beaucoup de nos clients utilisent également leur équilibreur de charge Big-IP ». (Plus d'informations sur les conditions d'intégration du package à l’adresse : Cisco ACI Multi-Site/Multi-Pod et F5 Big-IP Design Guide).
Cela fait plus de 10 ans que Cisco et F5 sont partenaires en matière d'intégration technologique et qu’ils proposent une variété de technologies sécurisées aux entreprises, y compris un moyen d'intégrer Cisco Secure Workload avec F5 Big-IP afin d'étendre la visibilité des applications et l'application des politiques à L4-L7. La plateforme F5 Big-IP offre aux applications des services d'équilibrage de charge, de pare-feu applicatif (Web Application Firewall, WAF), de DDoS, de pare-feu L4 et de VPN SSL. Le proxy complet de F5 Big-IP offre de la visibilité et la possibilité d'inspecter, de chiffrer, de déchiffrer et de contrôler l'ensemble du trafic qui passe par le réseau. Cette combinaison de Secure Workload avec F5 BIG-IP apporte une visibilité complète et permet l’application des politiques à partir d'une solution L2-L7. De plus, F5 et Cisco Secure proposent deux architectures de déploiement validées qui aident les clients à sécuriser les réseaux, les applications et les points terminaux critiques avec, à la clef, des performances optimales.