∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Cisco apresenta novidades em seu software de SDN


A Cisco atualizou sua arquitetura de infraestrutura centrada em aplicação (ACI) com novas capacidades, incluindo tecnologias de microsegmentação prolongada, suporte para a inserção automática de camadas de serviços para terceiros, além da integração de contêineres Docker, a qual permite que um usuário final possa criar contêineres, através da interface de linha de comando Docker (CLI) ou por meio de ferramentas de alto nível, tais como “Docker Compose”.

É bom começarmos com uma explicação sobre o que são e o que fazem os contêineres ou recipientes Docker. Esses contêineres Docker permitem que a rede empacote uma aplicação com todos seus acessórios em uma unidade padronizada para desenvolvimento de software, ou um sistema de arquivos completo, que contém tudo o que é necessário para executar: código, tempo de execução, ferramentas de sistema, bibliotecas do sistema - qualquer coisa que você possa instalar em um servidor. Isso garante que ele sempre será executado da mesma forma, independentemente do ambiente que está sendo executado. 

A atualização veio ainda em 2015, já que a Cisco conta com cerca de 1.100 clientes de ACI e mais de 5.000 clientes de Nexus 9000 prontos para a portabilidade ACI. A Cisco revelou sua plataforma de rede baseada em software ACI em novembro de 2013. Já a peça central do framework - o controle de políticas de infraestrutura centrada em aplicação, um controle de gestão centralizado que garante políticas de segurança fora da rede - ficou disponível em julho de 2015. 

 Os aprimoramentos de recursos para o tecido de redes ACI que a Cisco anunciou não são tão surpreendentes assim, mas são o tipo de aprimoramentos que são bastantes esperados, à medida que as tecnologias de ACI/APIC vão amadurecendo em um produto mais consumível pelo mercado mainstream. 

Na área de segurança digital, o ACI agora estendeu o suporte de microsegmentação além de aplicações Cisco Virtual Switch para VMware vSphere Distributed Switch (VDS) e switch virtual Microsoft Hyper-V, e das cargas de trabalho de metal desprotegido. Antes de nos aprofundarmos na atualização ACI, vamos explicar os principais objetivos da microsegmentação de serviços de rede: 
  • Através da programação, define-se segmentos em uma base cada vez mais granular permitindo maior flexibilidade (por exemplo, limitar um movimento lateral de uma ameaça ou colocar em quarentena um endpoint comprometido em um sistema mais abrangente). 
  • Alavancar a programabilidade para automatizar o segmento e as políticas de gestão em todo o ciclo de vida do aplicativo como um todo. 
  • Aumentar a segurança e a escala, possibilitando uma abordagem de “zero confiança” para carga de trabalho heterogênea. 
Isso significa que agora os usuários compelem um isolamento mais granular para ambas as cargas de trabalho - física e virtual - e também para cargas de trabalho isoladas dentro do mesmo grupo de políticas, que pode vir a calhar no caso de uma máquina virtual estar infectada. 

Dada toda a confusão na indústria ao redor dos equipamentos voltados para Docker, o novo suporte para contêiner de Docker do ACI é digno de nota. O suporte vem através da integração com o projeto Contiv, um projeto de código aberto gerenciado pela Cisco que define políticas operacionais para o desenvolvimento de contêiners. Segundo a Cisco, os esforços iniciais no suporte ao contêiner são em Docker, mas a companhia planeja estender o suporte a outras tecnologias de contêineres ao longo do tempo. 

Mas o novo recurso que garante a inserção de um serviço para camadas 4-7 dentro dos tecidos de rede do ACI pode ser mais interessante para as empresas, pelo menos para aquelas que já se aventuraram em implantações de ACI. Apesar da Cisco ter feito parceria com uma série de companhias como F5 e Citrix para simplificar a entrega de serviços L4-7, alguns clientes que adotaram a tecnologia ACI para empresas mais cedo afirmaram que a integração de pacote de dispositivo de terceiros pode ser difícil. Isso se deve a equipes internas e questões culturais, além da exigência de que ambos os fornecedores estejam envolvidos na implantação do pacote para obtê-lo funcionando corretamente. 

O Cisco ACI agora fornece suporte a qualquer dispositivo L4-7 adicional sem a necessidade de um pacote de dispositivo para coordenar com o APIC, dando aos usuários mais flexibilidade. 

Outra nova capacidade vem através de uma nova aplicação multi-site no kit de ferramentas do ACI que permite uma automação orientada por políticas através de vários Data Centers. O app autoriza usuários a garantir que as políticas estejam em sincronia entre dois tecidos de rede dispersos e separados geograficamente. 

A Cisco também deu suporte expandido para OpenStack, estendendo a política ACI no hypervisor Linux usando OpFlex no Open vSwitch. A empresa introduziu o OpFlex, um protocolo baseado em padrões abertos, cerca de 18 meses atrás. E para os profissionais em rede, agora existe a opção de usar uma interface mais familiar para gerenciar APIC - uma CLI em estilo NX-OS - em adição à APIs REST e GUIs. 


Fonte: Blog Brasil - Comstor
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Cisco apresenta novidades em seu software de SDN Cisco apresenta novidades em seu software de SDN Reviewed by Consultor de Segurança Eletrônica on 14:45:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.