Cisco ได้ประกาศออก ACI เวอร์ชัน 5.0 โดยมีการเพิ่มความสามารถในหลายด้านไม่ว่าจะเป็นฝั่งของ Multi-cloud Deployment, Day2 Operation และ Service Provider เพื่อรองรับ 5G

ACI 5.0 ได้เพิ่มความสามารถในหลายแง่มุมดังนี้

1.) เพิ่มความสามารถให้ Service Provider รองรับ 5G ได้ไม่มีสะดุด

เนื่องจากว่าการอุปกรณ์มือถืออยู่ใกล้กับจุดรับสัญญาณกว่าที่เคย ทำให้เกิดความต้องการประมวลผลที่ Edge ซึ่ง ACI 5.0 จะช่วยให้ Service Provider สามารถตอบโจทย์ได้ดังนี้

  • รองรับการทำ Segment Routing MPLS และ EVPN Handoff

  • สามารถจับคู่ระหว่างแอปพลิเคชัน 5G และ Transport Slice เพื่อตอบโจทย์ SLA ได้อย่างตรงความต้องการ

  • สามารถขยายการรองรับ 1,000 Application Slice ระหว่าง DC (Data Center) และการเครือข่ายด้วย BGP EVPN Peering เดียว

  • ทำ ACI Multisite Orchestrator (MSO) SR-MPLS Policy ระหว่าง Cloud Site ต่างๆ ของผู้ให้บริการได้จากศูนย์กลางอย่างอัตโนมัติ

aci segment routing

2.) ด้านการใช้งานแบบ Multi-Cloud Deployment

  • รองรับ AWS Transit Gateway ด้วยการโปรแกรมการเลือกเส้นทางอัตโนมัติบน TGW Routing-table สำหรับทุกรูปแบบการผสมผสานของ East-West และ North-South

  • รองรับการทำ Segmentation และ Multi-tenancy ตอบโจทย์ระดับองค์กร

  • ทำ Policy L4-L7 ได้อัตโนมัติรองรับ Load Balancer และ Third-party Firewall

  • เปิดเชื่อมต่อประสิทธิภาพสูงระหว่าง AWS VPC และระหว่าง Azure Virtual Network ได้อัตโนมัติ

  • รักษาความมั่นคงปลอดภัยของการเชื่อมต่อระหว่าง On-premise ไป Public Cloud หรือระหว่าง Public Cloud ด้วยกันเองได้อย่างอัตโนมัติ

ACI Integration with AWS Transit Gateway

3.) เพิ่มความสามารถด้านการปฏิบัติงานของลูกค้า

  • พร้อมใช้งาน 400G ของ Nexus 9508

  • ทำ RBAC ตาม Leaf ได้

  • รองรับ Leaf ได้ถึง 500 ต่อไซต์ในการทำ Multi-Pod DC และ 15 Virtual DC ใน vCenter

  • รองรับ Containerized Workload เช่น ACI-CNI กับ OpenShift 4.3 บน OpenStack, AWS, Docker Enterprise release 3 รวมถึง ACI Neutron Plugin ยังรองรับ Openstack บน Bare Metal Server 

  • เพิ่ม RBAC สำหรับ Multi-tenancy และ 2-Factors Authentication จาก DUO รวมถึงสามารถสร้าง Endpoint Security Group (ESG) ได้อย่างยืดหยุ่นที่ช่วยให้ผู้ใช้งานสามารถจับกลุ่ม Endpoint ได้ตามคุณสมบัติของ L3 และแยกออกจาก Bridge Domain ได้อิสระ 

4.) Day2 Operation

  • สามารถใช้ Network Insights ไปติดตามและแก้ปัญหาอุปกรณ์ที่กระจายกันในแต่ละ Geography ได้

  • แก้ปัญหาได้ด้วยความสามารถ Anomaly Detection ได้บนโปรโตคอล PIM, IGMP และ IGMP Snooping control plan

  • ปรับแต่งหน้า Dashboard ได้

  • Integrate กับ AppDynamics ทำให้ติดตามปัญหาเครือข่ายได้รวดเร็ว โดยอาศัยความเชื่อมโยงของข้อมูล Telemetry ของ Network และ Application

  • มีหน้า Topology Views (Beta)

ที่มาและเครดิตรูปภาพ : https://blogs.cisco.com/datacenter/cisco-application-centric-infrastructure-cisco-aci-5-0-for-the-changing-world