作为信息技术的核心，数据中心支撑的业务数量和业务复杂度在不断的上升，数据中心本身的架构也面临着新的创新，新的数据中心按照云计算模式的要求进行构建，同时现有的数据中心也逐步向云计算模式的架构迁移，整体提升企业的信息技术支撑能力。

　　云计算模式下的数据中心发展动力

　　许多外部因素会对数据中心的运营和投资产生直接或间接影响。这些因素来自业务、社会/文化/政治以及技术领域：

　　业务领域：

　　一切皆服务：实物资产和数字资产融资模式的转变，推动了内部预算、成本和投资活动的重组。

　　行业数字化：从实物业务模式到数字业务模式的转变，导致数据增长率、性能需求和 IT 职能部门的需求发生巨大变化。

　　业务关联：扩展的业务生态系统促使不同组织和行业间的互联和数据共享标准化。

　　社会/文化/政治领域：

　　数据使用标准：收集、保留和使用个人数据和知识产权的个体信念和政府政策充满变数，而且非常分散。

　　数据挖掘：国家、企业以及有组织的犯罪主体使网络战制度化。

　　客户互动/接触：社交媒体为客户提供了直接与企业和直接与其他客户互动的场所，因此不断需要最新和更新的信息。

　　技术领域：

　　模块化 IT：云模式、融合模式、软件定义模式和超大规模的打包模式改变了基本 IT 单位的采购和管理方式。

　　数据的重要性：用于与客户交互、获取业务见解的数据，越来越多地在运营商的数据中心生成、收集和存档。

　　视情况而变的 IT：由于需要 IT 能够支持短期移动活动和分析任务，这迫使企业要在较短时间范围内迅速购买/部署/重新部署容量。

　　因此，可以预见：随着数据中心逐渐发展和演变为多层面的资源集合，它们为各类业务、多种用户群和各种平台提供了各种各样的功能，安全性也必须不断发展，才能保证这些更动态、更丰富的资源免遭更具针对性的威胁。

　　所以，面向下一代数据中心的安全解决方案必须具备集成、基于策略、强劲、敏捷、可扩展的特点，这样才能帮助组织提高业务价值的同时更好地保障数据中心的安全。

　　针对以上特点，思科推出了思科 ACI 作为下一代数据中心的安全解决方案!

　　思科 ACI 解决方案的架构

　　思科应用为中心基础架构(ACI)基于思科 25 年的创新和产品领导地位以及广泛的市场认可度，可使下一代数据中心和云部署更加简化、灵活和可扩展，进而以低拥有成本(TCO)透明地交付未来的服务。

　　Spine - Leaf 架构 —— 思科 ACI 更加灵活的创新网络架构，为数据中心的各种应用提供高速的数据交换。

　　其优势在于：应用的接入可以在架构中的任意点接入，可以支持多种虚拟化和非虚拟化应用的接入，为客户提供极大的灵活度，同时又可以针对不同的接入实现统一部署、调度和管理。

　　思科 ACI 解决方案三大组件

　　ACI 控制器(APIC)

　　ACI 解决方案的集中控制器，也专指 UCS C 系列 x86 1RU 机架服务器集群，它们以集群的方式部。

　　APIC 保持对数据中心的所有物理和虚拟安全设备的控制，因此这些设备可以得到严格管理并与它们意在保护的资源紧密配合。

　　该控制器可以调配和管理思科网络及安全设备，支持第三方安全供应商的生态系统，并可嵌入更多功能以提供其他的第三方支持。

　　Nexus 9000 系列交换机

　　延续思科针对数据中心需求设计的 Nexus 系列产品线的创新，这些交换机根据分支 - 主干的网络拓扑结构进行配置，并具备可扩展的网络连接、性能、弹性以及灵活性，支持客户架构的平滑过度。

　　ACI 策略模型

　　将应用连接属性抽象化，形成应用配置文件，通过 APIC 集中下发，实现策略化部署，实现对应用支持的敏捷灵活性。

　　举个栗子!

　　思科 ACI 可以让企业在保持对现有物理安全控制的投资的同时，增加对硬件或虚拟机的更多功能控制，以保护日益重要的东-西通信。为了应对现代企业中的动态资源，可以创建策略并使它们与应用配置文件相匹配，然后分布在整个环境中。通过这种方式，当资源移动时，正确的策略也会随之移动。

　　思科 ACI 安全解决方案的业务收益

　　思科 ACI 可以节省管理和调配安全解决方案的时间和工作量，减少安全威胁对运营和业务的影响，并且确保安全性不会限制数据中心支持和推动业务的能力，从而为组织创造价值。具体来看：

　　通过集成提高效率并降低风险。安全产品既与支持组织的传统数据中心环境的解决方案集成，又与下一代数据中心环境中使用的其他安全产品集成，在节省时间的同时降低了风险。这种集成最大限度地减少了安全团队必须花费在重新制定策略上的时间，消除了成本高、效率低的 IT 安全孤岛，还缩短了应用和服务遭受潜在安全威胁的时间。

　　进行简化以减轻管理负担。在依赖自动化和编排功能的环境中应用下一代数据中心的安全产品。为了适应此类环境，安全产品应基于策略，实现调配即服务 。这不仅支持下一代数据中心的整体架构，还提高了 IT 安全人员的工作效率，因为他们将花更少的时间来动手管理安全设置、配置和部署。

　　借助强劲的功能，最大限度地降低安全威胁的影响。下一代数据中心的安全产品必须提供全面的安全功能，涵盖数据中心内所有的进入、流出和移动流量。这可以帮助组织将安全威胁对用户和业务的影响降至最低，将生产时间归还给用户，并最大限度地减少业务中断。

　　实现通过各种应用支持业务时所需的灵活性和可扩展性。下一代数据中心通过加速应用开发周期和减轻应用管理负担来实现，助力业务运营。为了支持这个目标，要求安全产品应可以按需部署，并在尽可能短的时间内支持各项工作，从而缩短应用和服务的入市时间。

　　思科 ACI 解决方案业务收益具体量化

　　为了更直观地感受思科 ACI 的优势，IDC(国际数据公司)将思科 ACI 解决方案对下一代数据中心的业务收益进行了量化(图表化)：

　　企业安全产品的改进

　　通过使用思科 ACI 解决方案，下一代数据中心的安全功能得到了质的改变。其中，响应安全威胁的时间缩短了 82.1%!

　　企业年度收益提升

　　思科 ACI 解决方案对下一代数据中心的安全改造收益主要体现在效率上，不管是用户工作效率还是 IT 人员工作效率，都转化为相当可观的商业收益。

　　责任编辑：余芯