시스코 시스템즈는 12월 21일, 시스코 ACI(Application Centric Infrastructure)의 신규 소프트웨어를 발표했다. 지원 대상으로 Docker 컨테이너를 추가하고 마이크로 분할에 의한 보안 기능을 강화하고 있다. 또 여러 데이터 센터 간의 일관된 정책 컨트롤/자동화에도 대응한다.
ACI는 시스코의 데이터 센터 스위치 넥서스 9000과 정책 컨트롤러 APIC을 기반으로 애플리케이션 중심의 정책 정의에 의한 인프라 구성 자동화 솔루션이다.
이번 신규 소프트웨어 릴리즈에는 우선 Project Contiv와의 통합으로 Docker 컨테이너에 의한 엔드 포인트까지 지원을 확장하고 있다. 이로써 ACI를 통한 베어 메탈 서비스, 가상 머신, 컨테이너까지 폭넓은 엔드 포인트에 대한 정책 적용이 가능하다.
또 VMware vSphere Distributed Switch(VDS) / Microsoft Hyper-V 가상 스위치 베어 메탈 애플리케이션의 마이크로 분할에 대응했다. 따라서 관리자는 가상 머신의 속성(VM 이름과 게스트 OS, VM ID 등)과 네트워크 속성(IP주소 등)에 근거하여 동적으로 포워딩 정책과 보안 정책을 적용하고 감염된 엔드 포인트나 부정한 엔드 포인트를 격리할 수 있으며 동일한 정책 그룹 내에서도 워크 로드 분리가 가능하여 예를 들면 동일 Web 계층 내에서 수평 방향의 감염 확대 등을 막는 것이 가능하다는 것.
클라우드에 대한 대응에서는 Microsoft AzurePack 지원 외에 VMware vRealize Automation / OpenStack에도 대응했다. 그 외 ACI 툴킷에 새로운 멀티 사이트 애플리케이션이 추가되어 여러 데이터 센터를 대상으로 한 팔러시 베이스의 자동화에도 대응하고 있다.
