Cisco vient d'annoncer qu’il préparait l’intégration de son produit de réseau défini par logiciel (SDN) ACI (Application Centric Infrastructure) aux infrastructures de cloud public d’Amazon Web Services, de Microsoft Azure et de Google Cloud Platform. Selon Cisco, l’élargissement du périmètre d’ACI du datacenter au cloud public facilitera la gestion par les clients des réseaux hybrides recouvrant les deux environnements. « Cette capacité à gérer le réseau d’un environnement hybride doit permettre aux clients de définir des stratégies de sécurité plus granulaires et de gérer des applications à travers les deux environnements ».
Cisco prévoit d’intégrer son contrôleur ACI avec les API des trois principaux fournisseurs de cloud public. « Les clients s’orientent de plus en plus vers des environnements multi-cloud, et ils recherchent plus de cohérence entre ces environnements sans avoir à recourir à de nouveaux outils et à de nouvelles API », a déclaré Tom Edsall, vice-président senior et directeur général du groupe ACI de Cisco. ACI doit faciliter la connexion de plusieurs contrôleurs entre eux sur différents sites de sorte que les administrateurs IT pourront mettre en place des stratégies cohérentes entre tous les environnements ou appliquer des stratégies propres à un environnement spécifique. Ils pourront appliquer plusieurs types de politiques, depuis la segmentation de réseaux, la microsegmentation du trafic, jusqu’à la création de « listes blanches » de trafic acceptable.
Prix et disponibilité encore inconnus
Dans un blog annonçant la future intégration, Cisco a également précisé qu'il étudiait la possibilité de réaliser le contrôle des API ACI par les programmes de gestion de cloud, comme Azure Stack de Microsoft. Cisco cherche aussi à voir s’il est possible de contrôler via ACI certains programmes open source comme la plate-forme d’orchestration et de gestion de conteneurs Kubernetes dans les environnements hybrides. Pour l’instant, Cisco a simplement fait part de son intention de mettre en œuvre la fonctionnalité et n'a donné aucune indication de prix ou de disponibilité d’ACI pour les plateformes cloud publiques. « L’extension des capacités d’ACI du datacenter au cloud doit permettre aux clients d’appliquer les mêmes stratégies et les mêmes politiques de sécurité à leur réseau sur site et dans le cloud », a expliqué Brad Casemore, analyste d'IDC. Il estime également que les clients d'ACI - au nombre de 4000 selon Cisco - utilisant déjà des services de cloud public, devraient trouver la fonctionnalité très utile.
L’usage du SDN en environnement hybride n'est pas nouveau. L’an dernier, VMware avait déclaré que la future version de son logiciel de réseau virtuel NSX fonctionnerait sur site et dans le cloud public. Depuis l’an dernier également, VMware et AWS se sont associés pour faire tourner le logiciel de VMware, NSX inclus, dans AWS.