cisco application centric infrastructure (aci) · aci fornece consistentemente a menor latência e...
TRANSCRIPT
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Rededefinidaporsoftwareescalável,automatizada,seguraeabertaparaimpulsionaratransformaçãodigitalPorTonyPalmereKerryDolan,analistassenioresdevalidaçãodeTIOutubrode2017EsterelatóriocomparativoproduzidopeloESGLabsfoiautorizadopelaCiscoSystemseédistribuídomediantelicençadoESG.
EnterpriseStrategyGroup|Gettingtothebiggertruth.™
ValidaçãodoESGLabsCiscoApplicationCentricInfrastructure(ACI)
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 2
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Conteúdo
Introdução..............................................................................................................................................................................3
Resumoexecutivo..................................................................................................................................................................3
Oqueapareceráemsegundoplano..................................................................................................................................4
CiscoACI.................................................................................................................................................................................5
ApplicationPolicyInfrastructureController(APIC)............................................................................................................6
SwitchesCiscoNexus9000Series......................................................................................................................................6
CiscoApplicationVirtualSwitch(AVS)/ApplicationVirtualEdge(AVE).............................................................................7
SwitchingvirtualOpFlexedeterceiros..............................................................................................................................7
ValidaçãodolaboratórioESG.................................................................................................................................................7
Desempenho......................................................................................................................................................................8
TestedoESGLab............................................................................................................................................................8
Disponibilidadederede...................................................................................................................................................11
Automaçãoderede..........................................................................................................................................................13
Segurança.........................................................................................................................................................................14
TestedoESGLab..........................................................................................................................................................14
Entrevistacomocliente......................................................................................................................................................17
Agrandeverdade.................................................................................................................................................................18
RelatórioslaboratoriaisdoESGOobjetivodosrelatórioslaboratoriaisdoESGéinstruirprofissionaisdeTIemrelaçãoaprodutosdetecnologiadeinformaçãoparaempresasdetodosostiposetamanhos.OsrelatóriosdoESGnãosubstituemoprocessodeavaliaçãoquedeveserrealizadoantesdetomardecisõesdecompra,apenasforneceminformaçõessobreessasnovastecnologias.Nossoobjetivoéreveralgumasdasfunções/recursosmaisvaliososdosprodutos,mostrarcomoelespodemserusadospararesolverproblemasreaisdoclienteeidentificaráreasquenecessitamdemelhoria.AperspectivadosespecialistasterceirizadosdoESGLabstemcomobasenossostestespráticos,bemcomoentrevistascomosclientesqueutilizamestesprodutosemambientesdeprodução.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 3
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Introdução
OESGconduziutestespráticosecompletosdaACI(InfraestruturaCentradaemAplicações)daCiscocomfocoemdesempenho,disponibilidade,segurançaesimplicidadeoperacional,realizandoosmesmostestesemcomparaçãocomumasoluçãoderededefinidasomenteporsoftware(SDN).
Resumoexecutivo
Asempresashojeemdiaenfrentamdesafiosparaacompanharasdemandasdeclientesemconstantemudançaesempresedeparamcomameaçascompetitivas.Parateremsucesso,asempresasprecisamsermuitomaiságeisefocadasemfornecerumaexperiênciasuperioraocliente.Issoexigiráadaptaçõese,emmuitoscasos,atualizaçãodeprocessos,culturaetecnologia;comumentechamadadetransformaçãodigital.Seráessencialgarantirquetodososaplicativossejamimplantadosrapidamente,tenhamdesempenhoideal,permaneçamaltamentedisponíveisesejamseguros.Parafazeressatransformação,asempresasprecisamimplantartecnologiasqueutilizemosrecursosdefinidosporsoftware,masquetambémpermaneçamsimplesdeoperareautomatizar.ACiscoprojetouaACIparaserumfacilitador-chavedatransformaçãodigital.
Nogeral,olaboratóriodoESGconcluiuqueodesempenhodaCiscoACIécoerenteeprevisívelemtodosostestes.Emcenáriosrealistas,emqueotráfegoquefluipeloambienteédinâmicoemuitasvezesimprevisível,envolvendoaplicativosesistemasvirtualizadosounão,aACIfornececonsistentementeamenorlatênciaemelhorprodutividade,comodesempenhoprevisívelexigidoporaplicativosdemissãocrítica.
ACiscoACIutilizaumaarquiteturaativa-ativaparaaltadisponibilidadeemtodososcaminhosderede,comconvergênciainferioraumsegundoemcondiçõesdefalha.OlaboratóriodoESGobservouque,nasoluçãoconcorrente,adisponibilidadeativa-ativaestavalimitadaaousodeECMP(roteamentodemúltiploscaminhos)commesmocusto,quefuncionapararoteamento,masnãoparaoutrosserviçosderedecríticos,comosegurançaeNAT.Esquemasdedisponibilidadeemesperaativasãoabaixodoidealparaaplicativosmodernosessenciaisparaamissãoeosnegócios.Examinandooselementosdetrabalhodasduassoluçõestestadas,olaboratóriodoESGobservouqueaACItem50%menosvetoresdefalhaemcomparaçãocomasoluçãocompetitiva.OtestedelaboratóriodoESGtambémconfirmouoimpactozeroouostemposdeconvergênciadefailoverinferioresaumsegundoemtodosostestesdedisponibilidade.NaopiniãodolaboratóriodoESG,aACIéumaexcelenteescolhaparaaplicativosessenciaisàmissãoeaosnegócios.
Asviolaçõesdodatacentergeralmenteocorremdentrodoprópriodatacenter.Comomodelodesegurançadelistadepermissão,aACIforneceumasoluçãodemicrossegmentaçãoonipresente.Aaplicaçãoderegrasepolíticasdesegurançanoníveldaredeécomplicada,poisosprofissionaisdeTIprecisamgarantirquetodososelementosnarededodatacenterapliquemregrasepolíticasconsistentementeparatodosostiposdetráfegoderede.OlaboratóriodoESGtestouacapacidadedaCiscoACIdefornecersuportedemicrossegmentaçãocompatívelcomascargasdetrabalhoemvárioshypervisors,endpointsbaremetalecontêineres,emdatacentersconectadospormeiodeumaWAN.ACiscoACIforneceuumaimposiçãodesegurançagranulardoendpointemambososdatacenters,compolíticasdefinidasusandoobjetosdoVMwarevCenter.RealizamosomesmotestecomasoluçãoSDNsomentedesoftwareedescobrimosque,quandotentamosaplicarasmesmasdiretivasdefirewallàsmesmascargasdetrabalhonosdatacenterscomdiferentesservidoresvCenter,essasdiretivasnãosãoaplicadas.
ValidaçãopeloLaboratóriodoESGNotestedeVMparaservidorbaremetal,olaboratóriodoESGdescobriuqueaCiscoACIforneceulatênciaaté80%menor,taxadetransferênciaaté600%maioreumamelhoriadeaté40%nastransferênciasdearquivosgrandesentreumaVMeumservidorbaremetal.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 4
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
OESGficouparticularmenteimpressionadocomafacilidadedeimplantaraplicativosdemulticamadausandoosplaybooksAnsiblefornecidospelaCiscoACI.Alémdisso,omodelodevirtualizaçãoderededesobreposiçãointegradapermitequeaACIforneçaautomaçãomuitomaisrapidamentedoqueasoluçãoSDNsomentedesoftwaretestadapeloESG,aomesmotempoemqueconsomemenosrecursos.OlaboratóriodoESGautomatizouoprovisionamentodeumambientedenuvemprivadausandooAnsiblecomaACImaisde40vezesmaisrápidodoqueseriapossívelcomoSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsadicionaisparaexecutarserviçosderoteamentoegateway.
AtecnologiaCiscoACIfuncionouperfeitamente,independentementedavirtualizaçãooudastecnologiasdeempacotamentodeaplicativosutilizadas.Osambientesdoclientegeralmentesãoumamisturadevárioshypervisors,eaconfiguraçãodotestedeACIpoderiaterincluídofacilmenteosHyper-V,KVMeKubernetes/contêinereseobtidoosmesmosresultadosoperacionaisefuncionais,atémesmoentreVMsemdiferenteshypervisors.Noentanto,paragarantiraimparcialidadedacomparaçãocomasoluçãoSDNsomentedesoftware,quenãosustentatalfuncionalidade,essestestesforamexcluídos.
OESGdescobriuqueaCiscoACIforneceumaredesimples,escalonávelealtamentedisponívelqueéadequadaàscargasdetrabalhodemissãocrítica.Seaempresaestiverinteressadaemmelhoraraautomação,aagilidade,asegurançaeadisponibilidadedasredesemváriosdatacentershíbridos,olaboratóriodoESGrecomendaumaanálisemaisdetalhadadaCiscoACI.
Oqueapareceráemsegundoplano
Umaredeágileconsistentementedealtodesempenhoéessencialparaacomputaçãodedatacenter.Cadapartedonegócio—e,algumaspessoasargumentam,quasetudooqueacontecenavidahoje—éafetadapelasaúdeefuncionalidadedarede,àmedidaqueosfuncionáriosacessamdadoseaplicativosdevárioslocais,emdiversosdispositivos.Noentanto,àmedidaqueasredesseexpandemparalidarcomosnegóciosdeescaladaWebatuais,elassetornammaiscomplexasedifíceisdegerenciar,gerandoproblemasdedesempenhoetempodeatividadeefrustrandoosusuários.Alémdisso,umaameaçaconstantedeinvasãoderedepoderesultaremdanosirreparáveis,incluindoperdadedados,falhadeconformidadeedanosàreputação,mantendoasegurançaderedeemprimeiroplanoparaosprofissionaisdeTI.
UmapesquisarecentedoESGdestacaessasrealidades.Quandoquestionadossobreosmaioresdesafiosderede,osparticipantesdapesquisadeESGcitaramaimplementaçãodesegurançaderede,oprovisionamentodeserviçosderedeparaaplicativosemáquinasvirtuaismóveis(VMs)eodesempenhoentreosprincipaisdesafios,colocando-oslogoatrásdasrestriçõesorçamentárias(consulteaFigura1).1
1Fonte:PesquisadoESG,NetworkModernizationTrends,julhode2017.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 5
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Figura1.Dezprincipaisdesafiosderede
Fonte:EnterpriseStrategyGroup,2017.
Arededefinidaporsoftwarepodesimplificarocontroleeasoperaçõesderedeaoabstrairosplanosdecontroleedadosdohardwaresubjacente.Comacriaçãodecomponentesderedelógicos,programáveisedinâmicosbaseadosemcomponentesfísicosdealtaqualidade,aSDNpodeoferecerserviçosderedemaisconfiáveis,rápidosefáceisdeprojetar,gerenciaresolucionarproblemas.
CiscoACI
ACiscoACIéumasoluçãoderededefinidaporsoftwarequecombinaelementosfísicosevirtuaiscomoobjetivodesimplificaroperaçõesderedeeogerenciamentoeoferecerserviçosderedecentradosemaplicativos.ACiscoACIfoiprojetadaparaescalar400switchese180.000endpoints.ComomodelodesobreposiçãointegradodaACI,osclientespodemautomatizartarefasderedecomunsparasimplificarotrabalho,alémdepermitirqueelesevoluamparaserviçosderedebaseadosemaplicativosecontroladosporpolíticas.Comumaplataformacomumparaambientesfísicos,virtuaiseemnuvem,aCiscoACIfornecevisibilidadeecontrolecentralizadosparaqueosadministradorespossamgerenciaresolucionarproblemasdeserviçosderedeemtodooambiente.AACIoferecemicrossegmentaçãoparaqualquercargadetrabalho.Emambientesvirtualizados,amicrossegmentaçãodaACIédimensionadadeformatransparenteentreoshypervisorseosdatacenterscombasenosatributosdaVM;alémdisso,simplificaoprocessodeimplantaçãoedimensionamentodaredeemelhoraasegurança.AarquiteturadaCiscoACIapresentamenosvetoresdefalhadoqueassoluçõesSDNsomentedesoftware,permitindoqueelefalhecommenosfrequênciaeserecuperemaisrapidamentedefalhasderedecomuns(ouseja,falhasdenóderedeoudelink).Alémdisso,aCiscoACIfornecevisibilidadedehardwareparaentenderosfluxosdetráfego,demodoqueosadministradorespossamcompreendermelhorasfalhasecorrigi-las.
18%
18%
19%
20%
21%
21%
24%
25%
26%
36%
InabilitytoimplementnewtechnologyduetopoorcoordinationbetweenITinfrastructureteams
Proliferationofnewemployee-ownedmobiledevicesrequiringadditionalnetworkconnectivity
Difficultiesand/ordelaysinprovisioningnetworkdevicessuchasaccesspoints,switches,andsecurityappliances
Inabilitytorapidlyscalethenetwork
LackofknowledgeaboutnewtechnologieslikeSDN,whiteboxswitchingandnetworkvirtualization
Difficultyinrecruitingnewemployeeswiththerightskillsets
Providingnetworkperformance
Difficultiesand/ordelaysinprovisioningnetworkservicesfornewapplications,upgradedapplicationsand/orVMmobility
Challengesimplementingsecuritywithinthenetwork
Meetingbudgetconstraints
Nasuaopinião,quaissãoosmaioresdesafiosenfrentadospelaequipederededasuaempresa?(Porcentagemdeentrevistados,N=300,cincorespostasaceitas)
Atenderàsrestriçõesdeorçamento
Desafiosnaimplementaçãodasegurançadentrodarede
Dificuldadese/ouatrasosnofornecimentodeserviçosderedeparaaplicativosnovos,aplicativosatualizadose/oumobilidadedeVM
Fornecimentodedesempenhodarede
Dificuldadeemrecrutarnovosfuncionárioscomosconjuntoscertosdequalificações
Faltadeconhecimentosobrenovastecnologias,comoSDN,switchingdecaixabranca("whitebox")evirtualizaçãoderede
Incapacidadedeescalarrapidamentearede
Dificuldadese/ouatrasosnofornecimentodedispositivosderede,comoaccesspoints,switcheseaparelhosdesegurança
Proliferaçãodenovosdispositivosmóveispertencentesaosfuncionáriosqueexigemconectividadederedeadicional
IncapacidadedeimplementarnovastecnologiasdevidoàcoordenaçãoineficienteentreasequipesdeinfraestruturadeTI.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 6
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
ComovistonaFigura2,oCiscoApplicationPolicyInfrastructureController(APIC)seintegraàscamadasdecomutaçãofísicaevirtual,incluindoopçõesdecódigoabertoedeterceiros,paracriarabaseparaummodelodepolíticaqueadaptaserviçosderedeesegurançaaaplicativosegaranteoalinhamentocomaspolíticasdenegócios.
Figura2.InfraestruturaCentradaemAplicativosdaCisco
Fonte:EnterpriseStrategyGroup,2017.
ApplicationPolicyInfrastructureController(APIC)
OCiscoAPIC2ofereceacessocentralizadoecontroleatodasasinformaçõesdeestruturaeswitchesvirtuaisgerenciados,comoobjetivodeotimizarociclodevidadoaplicativoparamelhordesempenhoeescalabilidade.Paraestefim,oAPICcomportaredeflexíveleprovisionamentodepolíticasemrecursosfísicosevirtuais.Eleconsisteemumclusterdecontroladorde,nomínimo,trêsnósquegerenciaeoperaaestruturadeACIeosswitchesvirtuaisconectados.OclusterdoAPICpermiteasincronizaçãoeogerenciamentodoestadodarededeendpointemváriosgerenciamentosdemáquinavirtual(VMM)edomíniosfísicos.OsoftwaredeestruturadaCiscoACIforneceumsistemaoperacionaldeswitchbaseadoemobjeto,programávelpormeiodeumaAPIRESTaberta,quepodegerenciaroscomponentessubjacentesusandooprotocoloOpFlex;issocriaumaestruturaabertaquepermiteaautomaçãoderedevoltadaparaaplicativosedepolíticas.
SwitchesCiscoNexus9000Series
ONexus9000Series3éprojetadoparaforneceraltodesempenho,altadensidade,baixalatênciaeeconomiadeenergiaemumavariedadedefatoresdeformacomconfiguraçõesEthernetde1/10/25/40/50/100G.Osswitchespodemoperar
2ParasabermaissobreoAPIC,acesse:https://www.cisco.com/c/en/us/products/cloud-systems-management/application-policy-infrastructure-controller-apic/index.html3ParasabermaissobreoNexus9000Series,acesse:https://www.cisco.com/c/pt_br/products/switches/nexus-9000-series-switches/index.html#~stickynav=1?CCID=cc000088
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 7
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
nosoftwareCiscoNX-OSounosmodosdeInfraestruturaCentradaemAplicações(ACI)usandoatecnologiaASICcomescaladenuvemdaCisco.Elessãoapropriadosparaimplantaçõesdedatacentertradicionaisoutotalmenteautomatizadas.
CiscoApplicationVirtualSwitch(AVS)/ApplicationVirtualEdge(AVE)
OCiscoAVSeoAVE,apróximageraçãodoAVS,sãocomponentesdesoftwaredeestruturadaCiscoACI.Elescompreendemumswitchvirtualdistribuídoedesenvolvidoespecificamente,integradoàplataformadegerenciamentoeorquestraçãodaACI,paraautomatizaroprovisionamentoderedevirtual.OAVS/AVEfoiprojetadoparaoferecerdiferentesopçõesdeencaminhamentoeencapsulamento,direcionamentodetráfegoparaserviçosdeaplicativoseinspeçãostatefulemmuitoshostsedatacentersvirtualizadosdoVMwarevCenter.OAVSeoAVEdaCiscosãointegradosàarquiteturadaCiscoACIcomoumleafvirtualesãogerenciadospeloCiscoAPIC.OCiscoAVSimplementaoprotocoloOpFlexparacomunicaçãodoplanodecontrolecomoAPIC.
ACiscoanunciourecentementequeaCiscoACIestarádisponívelemambientesdenuvempública.Anovaoferta,chamadaCiscoACIAnywhere,alavancaráoCiscoAVE,apróximageraçãodoCiscoAVS.ApremissadeCiscoACIAnywhereéforneceraosclientesdaCiscoaflexibilidadedeexecutaraplicativosemsuasprópriasnuvensprivadas,bemcomonasnuvenspúblicasdesuaescolha,enquantomantêmpolíticasderedeconfiáveisemtodoodomínioemváriasnuvens.
SwitchingvirtualOpFlexedeterceiros
ACiscoACIusaummodelodecontroledeclarativobaseadonocontroleescalonáveldeobjetosinteligentes.Ocontroledeclarativodeterminaquecadaobjetosejasolicitadoaatingirumestadodesejadoefazumapromessadeatingiresseestado,semprecisarinformarexatamentecomofazê-lo.Elediferedomodeloimperativomaistradicional,quedeveespecificarcadaelementodaconfiguraçãodebaixonívelparaatingiroestadodesejado.ACiscoACIutilizaocontroledeclarativoparasepararosrequisitosdeaplicativo,operaçãoeinfraestruturaepermitequecadaumsejaespecificadoindependentemente.OprotocoloOpFlexéomecanismousadopelaCiscoACIparaimplementarocontroledeclarativo,afimdetransferirapolíticaabstratadeumcontroladordepolíticaderedeparaumconjuntodedispositivossmartcapazesderenderizarapolíticaabstrata.
AlémdoAVSedoAVEdaCisco,aCiscoACIusaoprotocoloOpFlexparafuncionarcomoOpenvSwitch(OVS)eoswitchvirtualMicrosoftHyper-V.OAPICtambémaproveitaasAPIsemdireçãoaonorteparainteragircomoutrosvSwitchesdeterceiros,comooVMwareVDS.OOpFlextambéméusadoparainteragircomdeterminadosroteadoreseswitchesdaCisco,comooNexus7000,oASR1000eoASR9000.
ValidaçãodolaboratórioESG
OlaboratóriodoESGrealizouavaliaçõesetestespráticosdaCiscoACIecomparouosresultadoscomumasoluçãoSDNsomentedesoftware.Otestefoidesenvolvidoparademonstrarodesempenho,adisponibilidade,asegurançaeaautomaçãofornecidospelaACIemumambienteempresarialmodernoedistribuídocomservidoresfísicosevirtuaisqueabrangemváriosdatacenters.
Abancadadetestefoiprojetadaparasimularumambientedeclientecomváriosdatacenterseumamisturadeservidoresvirtualizadosebaremetalquecomportamambientesdeproduçãoedesenvolvimento(vejaFigura3).Osambientesdoclientegeralmentehospedamumamisturadevárioshypervisors,eaconfiguraçãodotestedeACIpoderiaterincluídofacilmenteoVMware,Hyper-V,KVMeKubernetes/contêineresparademonstrarosmesmosresultadosoperacionaisefuncionais,atémesmoentreVMsemdiferenteshypervisors.Noentanto,paragarantirumacomparaçãoimparcialcomoutrasoluçãoSDN,quenãocomportatalfuncionalidade,essestestesforamexcluídos.
Figura3.AplataformadetestedoESGLab
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 8
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Fonte:EnterpriseStrategyGroup,2017.
Desempenho
OlaboratóriodoESGtestouodesempenhodaCiscoACIemcomparaçãoaumasoluçãosomentedesoftwareemvárioscenáriosprojetadosparasimularcasosdeusocomunsimplantadosporempresasnomundoreal:cargadetrabalhoemexecuçãoentremáquinasvirtuaishospedadasemumhypervisoremumúnicohost,entremáquinasvirtuaisemhostsdiferenteseentremáquinasvirtuaiseservidoresbaremetal.
TestedoESGLab
Otestededesempenhoéamplamentedependentedeaplicativosemuitosfatorescontribuemparaacompreensãodosresultados.Ainfraestruturaderede,aprodutividadeealatênciadearmazenamento,osoftwaredeaplicativoeoplanejadordehypervisorsãotodosfatoresquepodemafetarodesempenhodealgumaforma.OlaboratóriodoESGselecionoutrêsmétricassimplesparamedirodesempenhodaCiscoACIemcomparaçãocomumaplataformaSDNsomentedesoftware.
AlatênciadoaplicativofoimedidausandooLinuxnmapversão6.40.AprodutividadederedefoitestadausandooLinuxiPerf3comtamanhosdesegmentomáximo(MSS)de250,500e1.448bytes.Aprodutividadedoaplicativofoitestadocomodownloaddeumarquivode7GBusandodoisprotocolosdiferentes:umatransferênciadearquivoHTTPusandoowgetdoApacheemexecuçãonoCentOS.TodosostestesusaramservidoresCiscoC220-M4LcomdoisXeonE5-2650,CPUsde10núcleos.OLRO(LargeReceiveOffload)eoTSO(TCPSegmentationOffload)foramativadosnosníveisdehosteconvidado,eoRSS(ReceiveSideScaling)foiativadoemtodososhostscomNICscompatíveiscomVXLAN.TodasasVMsusadasparatesteforamcriadasemumúnicomodelocomconfiguraçõesidênticasdevCPU,memóriaerede.Comoosresultadosdostestesemplataformasx86virtualizadaspodemvariarligeiramenteentreasiteraçõesindividuais,cadatestefoiexecutadodezvezeseamédiadosresultadosfoicalculadaparatorná-losmaisprecisoseconfiáveis.
Figura4mostraalatênciaentreVMsnomesmohypervisor,emhypervisorsdiferentesedeumaVMparaumbaremetal.Emtodososcasos,aCiscoACImostrouumavantagem,comaACIfornecendoumalatência80%menordoqueasoluçãoSDNsomentedesoftwareemexecuçãoemmáquinasvirtuais.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 9
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Figura4.Latênciadeaplicativo
Emseguida,aprodutividadederedefoitestadausandoiPerf3.Nessestestes,aplataformaSDNsomentedesoftwareproporcionoumelhordesempenhoquandoasduasVMsestavamnomesmohost,masquandootráfegoprecisousercruzadoparaumhostdiferenteouusandoumservidorbaremetalnãovirtualizado,aCiscoACIdemonstrouvantagens.Figura5mostraosresultadoscomMSSdefinidocomo1.448,ondeavantagemdedesempenhodaACIfoi61%emVMparatráfegodeservidorbaremetal.Emtestescomtamanhosdesegmentomenores,adiferençafoimaisevidente.EmumMSSde500bytes,aprodutividadedaACIparaamesmaVMdetestedebaremetalfoi3,8vezesmaiorqueadoSDNsomentedesoftware.ComumMSSde250,aprodutividadedaACIentreVMseservidoresbaremetalfoi6vezesmaiorqueasoluçãodesomentedesoftware.
0,25
0,37
0,63
0,24 0,24
0,130.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
VMtoVM- SameHost VMtoVM- DifferentHost VMtoBareMetal
Latência(m
seg)
Latênciadeaplicativo(quantomaiscurta,melhor)
Software-basedSDNPlatform CiscoACI
CiscoACI
CiscoACI Cisco
ACI
VMparaVM– Mesmohost VMparaVM– Hostdiferente VMparabaremetal
PlataformaSDNbaseadaemsoftware CiscoACI
0,70
0,60
0,50
0,40
0,30
0,20
0,10
0,00
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 10
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Figura5.ProdutividadederedeusandoiPerf3
Éimportanteobservarque,nostestesdeVMparaVMnomesmohost,ouplinkderedede10GbpsfoiumgargaloparaaACI,poisotráfegoentreasVMsfluipeloswitchleaf.ACiscosustentaqueumuplinkde25GbpsteriapermitidoqueaACIatingisseumaprodutividadecomparável.
Porfim,analisamosastransferênciasdeumarquivode7GBusandowgetparatransferirarquivosviaHTTP.
Figura6.Transferênciadeumarquivode7GBusandowget
Figura6mostraque,emboraasoluçãosomentedesoftwarepudessetransferirarquivosentreVMsnomesmohostmaisrapidamente,aACIforneceumelhordesempenhoparatransferênciasentrehypervisorsouparaservidoresbaremetal.
12,10
5,40 5,907,11
8,71 8,90
0
2
4
6
8
10
12
14
VMtoVM- SameHost VMtoVM- DifferentHost VMtoBareMetal
Gbps
MáximaprodutividadederedeiPerf– MSS1448
Software-onlySDNPlatform CiscoACI
CiscoACI
CiscoACI
CiscoACI
PlataformaSDNsomentedesoftware CiscoACI
VMparaVM– Mesmohost VMparaVM– Hostdiferente VMparabaremetal
3,94
11,4
16,8
7,76,74
9,78
024681012141618
VMtoVM- SameHost VMtoVM- DifferentHost VMtoBareMetal
TempodetransferênciadearquivoHTTP(quantomaiscurto,melhor)
Software-basedSDNPlatform CiscoACI
CiscoACI
SDN
SDN
CiscoACI
SDN
CiscoACI
VMparaVM– Mesmohost VMparaVM– Hostdiferente VMparabaremetal
PlataformaSDNbaseadaemsoftware CiscoACI
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 11
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Porqueissoéimportante?Redescomaltodesempenhodeformaconstantesãoessenciaisparaacomputaçãocorporativamoderna.Todososaspectosdaempresasãoafetadospelofuncionamentoepelaintegridadedarede,àmedidaquefuncionárioseclientesacessamdadoseaplicativosdevárioslocais,emváriosdispositivos.Quandopedimosparaindicarosmaioresdesafiosqueasequipesderedeenfrentamhoje,quaseumemcadaquatrocitouofornecimentodedesempenhoderede.Amaximizaçãododesempenhodosaplicativosfoicitadapor23%dosentrevistadoscomoumrecursoqueteriamaiorimpactoajudandoasempresasaexpandirseusnegócios.4
Pormeiodetestespráticos,olaboratóriodeESGdescobriuqueaCiscoACIofereciadesempenhoconsistentementemelhordoqueumSDNsomentedesoftware,emqueasfunçõesderoteamentoegatewaydesobreposiçãoeramfornecidasemmáquinasvirtuais.AACIforneceude40%a50%menorlatênciaemtestesentreVMsemdiferenteshostsESXieaté80%menorlatênciaentreVMseservidoresbaremetal.
EmboraasoluçãosomentedesoftwareproporcionasseumaprodutividadebrutamaisaltaentreasVMsnomesmohost,éimportanteobservarque,emaplicativosreais,amaiorpartedotráfegoseráentreVMsemhostsdiferentesoudeVMsparaservidoresbaremetal.ACiscoafirmaqueousodeNICsde25GbEeliminaráogargalo,eodesempenhodacomunicaçãodeVMparaVMnosmesmoshostsserácomparável.ParacargasdetrabalhoentreVMsemhostsESXidiferentes,aACIofereciaumaprodutividadecomparável,eentreVMseservidoresbare-metal,aACIofereciaumaprodutividade33%maior.
Paratransferênciasdearquivos,otipodeaplicativoteveumimpactonosresultadosdasVMsnomesmohypervisor,masquandootráfegoprecisouatravessarhypervisorsouchegaraservidoresbaremetal,aACIforneceutemposdetransferênciaconsistentementemelhores.
Emambientesreaissimulados,nosquaisosfluxosdetráfegosãodinâmicosemuitasvezesimprevisíveis,fluindopeloambienteeenvolvendoaplicativosesistemasvirtualizadosenãovirtualizados,aACIfornececonsistentementemenoslatênciaemelhorprodutividade,comdesempenhoprevisívelapropriadoparaaplicativosdemissãocrítica.
Disponibilidadederede
Paraempresasmodernas,sempreematividade,osplanosderecuperaçãodedesastresecontinuidadedosnegóciossãodeextremaimportância,devidoaosaltoscustosdotempodeinatividade.OlaboratóriodoESGexaminouadisponibilidadenaarquiteturadaCiscoACIemcomparaçãocomumSDNsomentedesoftwareexecutadoemmáquinasvirtuais.
OESGestavainteressadoemtestaranaturezaativa-ativadaACIeobservarostemposdeconvergênciaqueosusuáriospodemesperaremrelaçãoaosváriosvetoresdefalhadasdiferentesarquiteturaseabordagens.ExaminaraarquiteturadeACIrevelaapenasseisvetoresdefalhafundamentais.OESGtestouessesvetoresdefalhaedocumentouoimpactotantodafalhaquantodarecuperaçãoemTabela1.
4Fonte:PesquisadoESG,NetworkModernizationTrends,julhode2017.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 12
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Tabela1.VetoresdefalhadaACI
Vetordefalha Mododeredundância
Impactonafalha Impactonarecuperação
FalhadenóAPIC clusterdeexpansão nenhum nenhum
FalhanoclusterAPIC nódehotstandbyperdadeacessoaoplanode
gerenciamentonenhum,comumbackupde
configuraçãofalhadenódospine ECMP inferioraumsegundo nenhumfalhadenódoleaf ECMP,vPC inferioraumsegundo nenhum
falhanolinkdeleaf/spine ECMP,vPC inferioraumsegundo nenhum
Falhanolinkdoservidor vPCinferioraumsegundo
(dependedapilhadeservidor)dependentedapilhade
servidor
AfalhaemumnóAPICeatémesmoemtodooclusterteveimpactozeronodesempenho,namicrossegmentaçãoounoroteamentoSDN.Todasasoutrasfalhastiveramimpactoinferioraumsegundo.OlaboratóriodoESGtambémexaminouaarquiteturadaplataformadeSDNsomentedesoftwareeencontrouvetoresdefalhaadicionaiscombasenaconfiguraçãodemáquinasvirtuaiscomoroteadoresegatewaysdesobreposição.
Tabela2.VetoresdefalhadesoluçãoSDNsomentedesoftware
Vetordefalha Mododeredundância
Impactonafalha Impactonarecuperação
GerenciamentodeVMnenhum
(dependedehypervisorHA)
planodegerenciamento,firewall nenhum,comumbackupdeconfiguração
controladordefalhadeVM clusterdeexpansão nenhum nenhum
falhanoclusterdecontrolador vSphereHA,SRM
perdadeacessoaoplanodegerenciamento,perdadesupressãode
ARP
nenhum,comumbackupdeconfiguração
falhadeVMúnicadocontroledoroteadorde
sobreposiçãoHA(heartbeat) 30a32segundosdetempode
inatividade nenhum
falhadeVMdupladocontroledoroteadorde
sobreposição
nenhum(vSphereHA) interrupçãototal nenhum
modoativo/deesperadegateway ESGHA(heartbeat) 24segundosdetempodeinatividade nenhum
gatewaymodoativo/ativo ECMP 24segundosdetempodeinatividade até12segundos
falhadenódespinesubjacente ECMP inferioraumsegundo(dependeda
subjacência) nenhum
falhadenódeleafdesubjacência ECMP,vPC inferioraumsegundo(dependeda
subjacência) nenhum
falhadelinkdeleaf/spinedesubjacência ECMP,vPC inferioraumsegundo(dependeda
subjacência) nenhum
falhanolinkdoservidor vPC inferioraumsegundo(dependedapilhadeservidor) dependedapilhadeservidor
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 13
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Nostestes,olaboratóriodoESGdetectoufalhasde24segundos,quandoumúniconódegatewayfalhouatéumainterrupçãocompletadarededesobreposiçãodeSDN,eváriasVMsdoroteadordesobreposiçãofalharam.OsresultadosdostestesestãodetalhadosnaTabela2.OsvetoresdefalhaquenãotêmequivalenteaproximadonaACIestãodestacadosemvermelho.Valeapenaobservarquealgunsdessescenáriostambémseaplicamàmanutençãoplanejada.Combasenessaanálise,olaboratóriodoESGconcluiuqueaCiscoACIexpõemenosvetoresdefalhadoqueasoluçãosomentedesoftwaretestada,eessesvetoresdefalhatêmumimpactomuitomenornoambiente.
Automaçãoderede
OlaboratóriodoESGtambémanalisouasopçõesdeautomaçãoparaACI.AautomaçãoderedeéumcapacitadorfundamentaldevalorparaastecnologiasdeSDN.Aautomaçãopodeaceleraraentregadeserviçosbaseadosemredee,aomesmotempo,reduzircustos.Aautomaçãoderedeabstraiinformaçõesdeconfiguraçãoparaserviçosderedenainfraestruturafísica,oquepermitequeosusuáriosconfiguremserviçoscomferramentasdeorquestraçãodesoftwareautomatizadas.
AACIcomportaumaamplavariedadedeferramentasdeautomação/orquestração,incluindoCiscoUCS-D,CiscoCloudCenter,VMwarevRealizeAutomation/Orchestrator,MicrosoftWindowsAzurePack,OpenStackNeutron(distribuiçõesmúltiplas),Ansible,PythonSDKeokitdeferramentasACI.OlaboratóriodoESGusouoAnsible5paraautomatizaracriaçãodeumatopologiadetier3comacessoàInternet/WANemambientesdeACIeSDNsomentedesoftwareparaqualquernúmerodeaplicativosoulocatários,comoilustradoemFigura7.Paraessaconfiguração,cadaclienteobtémsuasprópriassub-redesroteáveis,osclientesdevemserisoladosunsdosoutros,asub-rededaWebdeveseranunciadaautomaticamenteparaodispositivoWAN,asconexõesparasub-redesbaremetaldevemserautomáticaseocontrolederedeeoplanodedadosdevemserredundantes.
Figura7.Criaçãodeumatopologiadetier3comacessoàInterneteàWAN
Fonte:EnterpriseStrategyGroup,2017.
HouveváriosdesafiosnaimplementaçãodessecenáriocomoSDNsomentedesoftware,incluindoalgunsitensquenãopuderamserautomatizadoseumaetapaqueexigiriaqueoengenheirodeDevOpsentendesseosuficientesobreroteamentoparacriarrotasestáticasdosgatewaysdolocatárioparaOSPF,umaperspectivacomplexa.AimplantaçãodedeztopologiasparaSDNsomentedesoftwarelevoucercade60minutosparaconcluir.Alémdisso,osroteadorese5VocêpodeencontrarosmódulosdeAnsibledaCiscoACIaqui:http://docs.ansible.com/ansible/devel/list_of_network_modules.html#aci
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 14
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
gatewaysbaseadosemVMexigiam40vCPU,30GBdeRAMe60GBdearmazenamento.AimplantaçãodaACIexigiuzerodeexperiênciaemroteamento,automatizoutodasasatividades,exigiu20%menoslinhasdecódigoeaimplantaçãodedeztopologiasconcluídasemapenas1,5minuto.NãohouvenovosrecursosnecessáriosparaaimplantaçãodaACI.
Segurança
ACiscoACIfoiprojetadaparafornecersuporteconsistenteàmicrossegmentaçãoparavárioshypervisors,endpointsbaremetalecontêineres,oquepermiteaimposiçãodesegurançadoendpointgranular.Amicrossegmentaçãopermitequeaspolíticasdesegurançasejamaplicadasnoníveldecargadetrabalho,emvezdedependerdeoutroselementosderede(porexemplo,firewalls)parafornecersegurançaderededepontaapontasomentenoníveldetráfegoderede.Paraaprovarpolíticasdesegurança,aCiscoACIcriaráumcontratoespecíficoparacadatipodecargadetrabalho.Ocontratodeterminaosdadoseosterminaisqueumacargadetrabalhopodeacessar,independentementedeseuposicionamentonodatacenter.Seumacargadetrabalhoémovidadentrodedatacentersouentreeles,aCiscoACImantémocontrato.OscontratosdeACIdefinemregrasdesegurançaatéacamada4.OscontratosnaACItambémpodemdefiniroutrosparâmetrosdeQoS.
TestedoESGLab
OlaboratóriodoESGexaminouprimeirocomoaCiscoACIaplicaregrasdesegurançademaneiraconsistenteemcargasdetrabalholocalizadasemdoisdatacenterseemdiferentesvCenters.OsdatacentersforamconectadosentresiporumaWANroteadaporIP.Figura8ilustraatopologiadeteste.ConfiguramosdoisclientesemsitesseparadosdeproduçãoedesenvolvimentodoWordPressemumdatacenter.Emseguida,usamosaCiscoACIparapermitirqueamicrossegmentaçãoabrangesseosdatacenterseaplicasseasseguintesregrasdefirewall:
Porqueissoéimportante?Emambientesmodernoscomrecursosemãodeobraaltamentedistribuídos,adisponibilidadedaredeéessencialparaosnegócioseparaamissão.Searedefalhar,tudofalhará.ÀmedidaqueasredesseexpandemparalidarcomosnegóciosdeescaladaWebatuais,elassetornammaiscomplexasedifíceisdeimplantaregerenciar,gerandoproblemasdedesempenhoetempodeatividade,quefrustramusuárioseclientes.
Arededefinidaporsoftwarefoiinventadaparasimplificarocontroleeasoperaçõesderedeaoabstrairosplanosdecontroleedadosdohardwaresubjacente.Comacriaçãodecomponentesderedelógicos,programáveisedinâmicosbaseadosemcomponentesfísicosdealtaqualidade,aSDNpodeoferecerserviçosderedemaisconfiáveisefáceisdeprojetar,gerenciaresolucionarproblemas.
Porém,nemtodasasSDNsdetrabalhosãocriadasdamesmaforma.AssoluçõesSDNsomentedesoftware,nasquaisasfunçõesderoteamentoegatewaysãoexecutadasnasVMs,podemserproblemáticasquandosetratadeoferecersuporteaaplicativosessenciaisqueexigemconvergênciainferioraumsegundo,comovoz,vídeoouserviçosfinanceiros.
OlaboratóriodoESGvalidouqueaCiscoACIforneceumaSDNaltamentedisponível,SDNativa-ativa,adequadaparaaplicativosessenciaisparaamissãoeosnegócios.AarquiteturadaACItemmenosvetoresdefalha,etodososeventosdefalhaderedequeoESGtestoumostraramimpactonotráfegozeroouinferioraumsegundo.ComaSDNsomentedesoftware,oESGviumaiorcomplexidadeemaisvetoresdefalha,juntamentecomaté32segundosdeinatividadeemeventosdefalhaúnicos,devidoànaturezaativa-passivadaarquitetura.
OlaboratóriodoESGutilizouoAnsibleparaautomatizaroprovisionamentodeumambientedenuvemprivadacomaACImaisde40vezesmaisrápidodoqueseriapossívelcomoSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsadicionaisparaexecutarserviçosderoteamentoegateway.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 15
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
• PermitirqueoclientedeproduçãonaWANsecomuniquecomossitesdeproduçãodoWordPressemambososdatacenters,evitandoacomunicaçãocomossitesdedesenvolvimento.
• PermitirqueoclientededesenvolvimentonaWANsecomuniquecomossitesdedesenvolvimentoemambososdatacenters,evitandoacomunicaçãocomossitesdeprodução.
Figura8.Topologiadelaboratório:microssegmentaçãoentredatacenters
Fonte:EnterpriseStrategyGroup,2017.
Extremamenteimportantes,asVMsforamclassificadasnaspolíticasdesegurançacorretasusandoobjetosdovCenter,emparticularumacombinaçãodetagsdovSphere.Confirmamosentãoqueasregrasdefirewallforamobservadas,poiscadaclientesecomunicavacomossitesconformedefinidoemseucontratoindividual.Maisimportante,vimosqueaCiscoACIaplicouasmesmasregrasdefirewallasitesdeproduçãoedesenvolvimentoemambososdatacenters,mesmoquandoasVMsforammovidasemdiferentesvCentersusandoovMotion.OlaboratóriodoESGtambémanalisouosdetalhesdeVMsindividuaissobmicrossegmentaçãoemambososdatacenters.OsdetalhesdacargadetrabalhoincluíamendereçoIP,endereçoMACehostdoservidor.Figura9mostraosdetalhesparaasVMsdedesenvolvimentoemambosdatacenters.AlémdedetalhesdaVM,podemservisualizadosdetalhesdocontratoparagarantirqueaCiscoACIestejaaplicandoaspolíticascorretas.
Prod
ução
CiscoApplicationPolicyInfrastructureController(APIC)
ACI
WAN DATACENTER1
VMs Bare-metal
Bare-metal VMs
Desenv
olvimen
to
DATACENTER2
VMs Bare-metal
Bare-metal VMs
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 16
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Figura9.DetalhesdascargasdetrabalhoindividuaisnaGUIdaACI
Fonte:EnterpriseStrategyGroup,2017.
OESGtambémrealizouomesmotestecomasoluçãoSDNsomentedesoftwareusandoumatopologiasemelhante.Observamosque,diferentedaCiscoACI,essasoluçãodesoftwarenãoconseguiamanteraspolíticasdefirewallnosdoisdatacentersquandoaVMmigravaentrediferentesvCenters.Descobrimosqueaspolíticasforamvioladasaotentaraplicarasregrasdemaneiraconsistentenosdatacenters.
6Fonte:PesquisadoESG,NetworkModernizationTrends,julhode2017.
Porqueissoéimportante?Quandopedimosparaindicarosrecursosderedequeteriamomaiorimpactoemajudaraempresaaexpandirseusnegócios,46%dosentrevistadosdeumarecentepesquisadoESGcitaramagarantiadasegurançadarede,sendoessaarespostamaiscitadaporamplamargem.6
Àmedidaqueasempresascontinuamavirtualizarseusaplicativos,aexecuçãodasegurançaderededodatacentertorna-secadavezmaiscomplexa,especialmentequandoasVMspodemsermovidasparadiferenteshostsdentrodosdatacenterseentreeles.Aaplicaçãoderegrasepolíticasdesegurançanoníveldaredepodesetornarcomplicada,poisosprofissionaisdeTIprecisamgarantirquetodososelementosnarededodatacenterapliquemregrasepolíticasconsistentementeparatodosostiposdetráfegoderede.Ainconsistêncianaaplicaçãodepolíticaspoderesultaremperdadedados,vulnerabilidadesderedeeinterrupçõesnãoplanejadas,quepodemlevaràerosãodamarcaeperdadereceita.
OlaboratóriodoESGtestouacapacidadedaCiscoACIdefornecersuportedemicrossegmentaçãocompatívelcomascargasdetrabalhoemvárioshypervisors,endpointsbaremetalecontêineres,emdatacentersconectadospormeiodeumaWAN.Aplicamosumcontratoaumacargadetrabalhodeproduçãoeaumacargadetrabalhodedesenvolvimento,queforneceuaaplicaçãodesegurançagranulardoendpointemdoisdatacenters.Vimosqueambasascargasdetrabalhopoderiamsecomunicarapenascomossitesdefinidosnocontrato.RealizamosomesmotestecomumasoluçãoSDNsomentedesoftwareedescobrimosqueaspolíticasforamvioladasaotentaraplicarasmesmaspolíticasdefirewallàsmesmascargasdetrabalhonosdatacenters.
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 17
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Entrevistacomocliente
OlaboratóriodoESGconversoucomIndranilSengupta,chefedeEngenhariadeProdutoeOperaçõesdaNTTAmerica,sobreousodaCiscoACInodatacenteremnuvemdaNTTAmerica.ANTTAmericaatendeaAméricadoNorte,doSuleCentralcomopartedaNTTCommunications,umaempresaglobaldaFortune500.EssadivisãodaNTTAmericaforneceserviçosgerenciadosdeinfraestruturaparaclientescorporativosglobaiscomrequisitoscomplexos.
ANTTAmericaforneceplataformasdeinfraestruturaegerenciamentocontínuoparaasnecessidadesdeteste/desenvolvimentoeprodução.Paraserbem-sucedidonestesetorcompetitivo,eladevefornecerserviçosconfiáveisesegurosquesejamdimensionados,enquantoseconcentraconstantementeemmelhoraraeficiência.ArededefinidaporsoftwaredaCiscoACIautomatizaaimplantaçãoeogerenciamentocontínuodosserviçosderede,permitindoqueaNTTAmericagerenciecommenosesforçoecustoeajusteosserviçosdemaneirarápidaefácilàmedidaqueasnecessidadesdosclientesmudameaumentam.
Osmulti-inquilinossãoessenciaisparamanterasplataformasdeserviçogerenciadoeconômicas,masdevidoàcomplexidadedasnecessidadesdosclientesdaNTTAmerica,cadainfraestruturadelocatárioédiferente.OsserviçosdaWebdehiperescalatípicoscomportammulti-inquilinosusandoumaabordagemdecookie,comtodososserviçosessencialmenteiguais-nãoumaopçãocomosrequisitoscomplexosdosclientesdaNTTAmerica.ACiscoACIpermiteaproveitaraeficiênciademulti-inquilino,aomesmotempoemqueforneceredessobmedidaparacadacliente.SemaCiscoACI,osengenheirosdaNTTAmericaprecisariamcriarindividualmentecadaambientedelocatário,incômodoparaosclientesecaroparaaNTTAmerica.
ComaCiscoACI,aNTTAmericapodeescalarcommaisfacilidadeaentregadeserviços,reduzindocustos.ACiscoACItambémpermitiuqueaempresareduzisseotempodeserviço."Implantamosumasoluçãoparaumclientefinanceiro;eracomplexo,comconformidaderigorosaeparâmetrosdesegurança",comentouSengupta."ACiscoACInospermitiuimplantá-lonametadedotempoesperadoeoclienteficoumuitosatisfeito."
ANTTAmericaplanejacontinuarexpandindosuaimplantaçãodaCiscoACIparamaisclienteseaproveitandoamaioreficiênciaeflexibilidadeoferecidas.AfirmouSengupta,"Éumsetormuitocompetitivo,entãoacadatrimestreprecisamosdemaismelhoriasnareduçãodeesforçosecustos.ComaCiscoACI,podemosfornecermaisemelhoresserviçosaosclientessemaumentaropreço."
Validaçãodelaboratório:InfraestruturaCentradaemAplicaçõesdaCisco 18
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Agrandeverdade
AcompanharoritmoeaescaladaempresaatualmenteexigemuitodaTI.Osadministradoresestãosobrecarregadosatéolimite,geralmentelidandocomcentenasdeaplicativoscomrequisitosdiferentes,bemcomousuáriosemvárioslocaiscomváriosterminais.Alémdisso,aconsumerizaçãodeTIfezcomqueosusuáriostivessemexpectativasmaisaltas,alémdeatitudesaprimoradas.Nessecontexto,umasoluçãoSDNsofisticadanãoéapenasuma"boapedida",massimumabasedenegóciobem-sucedidaelucrativa.Asimplicidadeoperacionaleosrecursosdeautomaçãoserãoinúteissenãoforemcorroboradosporumaltodesempenhoconstante.Umaexperiênciadeclientesuperioreininterruptaexigeumecossistemaaltamentedisponívele"sempreconectado"paraaplicativosmodernosquecomportamaplicativosdemissãocríticaesensíveisàprodutividadeeàlatência,comovídeo,vozeserviçosfinanceiros.Parafornecerummodelodesegurançaviável,umasoluçãoSDNdevevinculareprotegeraplicativosemváriosdatacenters,tantoverticalquantohorizontalmente.
Àmedidaquemaisempresasbuscamadotaromovimentodanuvemhíbridaeexpandiraexecuçãodeaplicativosnosdomínioslocaiseemváriasnuvens,elasprecisammudardogerenciamentofocadoeminfraestruturaparaogerenciamentocentradoemaplicativos,visandoaproveitarosmodernossistemasdeTI,incluindoserviçosetecnologiasdenuvempública,taiscomocontêineresemicrosserviços.Issonãosignificaqueogerenciamentodeinfraestruturanãosejamaisimportante,masmostraqueofocodanuvemhíbridaéaabstraçãodainfraestruturasubjacenteaosaplicativosdesuporte.ÀmedidaqueasempresascontinuamautilizarnovastecnologiasparasustentarsuastransformaçõesdeTI,anuvemhíbridasetornaráumatecnologiaimpulsionadora,eumasólidaestratégiadeSDNparadarsuporteaessesaplicativosdinâmicoséumrequisitoparaumplanodenuvemhíbridabem-sucedido.
ACiscoACIofereceessasolução,criandoumecossistemaqueforneceserviçosderedecomfocoemaplicativosparaseobtereficiência,simplicidade,segurança,altodesempenhoealtadisponibilidade.Incluielementosfísicos,virtuaisedenuvem,eéfacilmenteescalávelcomoambientecrescentedeumaempresa.UtilizandoarededefinidaporsoftwaredeumclusterdecontroladoreswitchesdeNexus9000Series,aCiscoACIdescobreegerenciaaestruturaderedeemvárioshypervisorsedatacenters,easuaestruturaabertafacilitaaintegraçãocomsoluçõesdefornecedoresdegerenciamentoderedeeorquestração.
OESGvalidouqueaACIofereciaumdesempenhoconstanteedealtodesempenhoquesetraduzemambientesdomundoreal,nosquaisosfluxosdetráfegosãodinâmicosemuitasvezesimprevisíveis,envolvendoaplicativosesistemasvirtualizadosenãovirtualizados.NostestesdoESG,aACIforneceuconsistentementemenorlatênciaemelhorrendimento,comdesempenhoprevisívelapropriadoparaaplicativosdemissãocrítica.OlaboratóriodoESGvalidouqueaCiscoACIforneceumaSDNaltamentedisponível,adequadaparaaplicativosessenciaisparaamissãoeosnegócios.TodososeventosdefalhaderedequeoESGtestounãotiveramimpactonotráfegooutiveramumimpactoinferioraumsegundo.
OlaboratóriodoESGutilizouoAnsibleparaautomatizaroprovisionamentodeumambientedenuvemprivadacomaACImaisde40vezesmaisrápidodoqueseriapossívelcomumSDNsomentedesoftware.OlaboratóriodoESGtambémconfirmouumaeconomiasignificativanacapacidadedecomputaçãoearmazenamento,poisaACInãoexigeVMsdeinfraestruturasadicionaisparaexecutarserviçosderoteamentoegateway.OESGtambémvalidouqueaCiscoACIpodeaplicarpolíticasdemicrossegmentaçãoesegurançadeformaconsistentedentroeentreosdatacenters.
Asempresassãocadavezmaisdesafiadasaconstruirredesquepossamresponderàsnecessidadesdenegóciosdedatacentersenuvenspúblicaseprivadasaltamentevirtualizados,comumacombinaçãodeinfraestruturavirtualizadaefísica.OESGdescobriuqueaCiscoACIforneceumaredesimples,escalonávelealtamentedisponívelqueéadequadaàscargasdetrabalhodemissãocrítica.Seaempresaestiverinteressadaemmelhoraraautomação,aagilidade,asegurançaeadisponibilidadedasredesemváriosdatacentershíbridos,olaboratóriodoESGrecomendaumaanálisemaisdetalhadadaCiscoACI.
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.
Todososnomesdemarcasregistradassãopropriedadedesuasrespectivasempresas.AsinformaçõescontidasnestapublicaçãoforamobtidasdefontesqueoEnterpriseStrategyGroup(ESG)consideraconfiáveis,masnãosãogarantidasporele.EstapublicaçãopodeconteropiniõesdoESG,asquaisestãosujeitasaalteraçõesperiódicas.OsdireitosautoraisdestapublicaçãopertencemaoTheEnterpriseStrategyGroup,Inc.Qualquerreproduçãoouredistribuiçãodestapublicação,completaouparcial,sejaemformatoimpresso,eletrônicoouqualqueroutro,parapessoasnãoautorizadasarecebê-la,semoconsentimentoexpressodoTheEnterpriseStrategyGroup,Inc.,éumaviolaçãodaleidedireitosautoraisdosEUAeestarásujeitaaumaaçãopordanoscivise,quandoaplicável,processocriminal.Casotenhaalgumadúvida,entreemcontatocomoESGClientRelationspelotelefone508-482-0188.
www.esg-global.com [email protected] P.508.482.0188
OEnterpriseStrategyGroupéumaempresadeanálise,pesquisa,validaçãoeestratégiadeTIqueforneceinteligênciaeinformaçõespráticassobreomercadoàcomunidadeglobaldeTI.
©2017peloTheEnterpriseStrategyGroup,Inc.Todososdireitosreservados.