Aruba CX 10000: lepsza kontrola i wyższy poziom bezpieczeństwa w firmowej chmurze hybrydowej

Aruba serii CX 10000 Series to nowa kategoria przełączników dla centrów danych łączących zaawansowane funkcje przełączania w warstwie L2/3 z akcelerowanym sprzętowo programowalnym procesorem Pensando P4, który umożliwia dostarczanie definiowanych programowo usług typu stateful inline – w dowolnej skali i z wydajnością o rząd wielkości przekraczającą możliwości tradycyjnych tego typu przełączników. To oznacza, że już wkrótce możliwe będzie ograniczenie liczby wykorzystywanych w centrach danych wyspecjalizowanych, jednofunkcyjnych urządzeń do m.in. telemetrii sieciowej czy automatyzacji, a także – nad czym wciąż jeszcze pracują inżynierowie Aruba – zapór ogniowych, systemów anty DDoS, systemów szyfrujących oraz równoważenia obciążenia. Wszystkie te usługi, dzięki procesorowi DPU firmy Pensando, mogą zostać zintegrowane w CX 10000.

Aruba CX 10000, czyli kolejny etap ewolucji przełączników

Współczesne centra danych szybko się zmieniają. Dane są coraz bardziej rozproszone i coraz częściej przetwarzane na brzegu sieci. Tempo rozwój tradycyjnych architektury sieciowych było jednak zbyt wolne wobec zachodzących zmian. Dlaczego? Ponieważ scentralizowane dedykowane urządzenia bezpieczeństwa nie zostały zaprojektowane do inspekcji i ochrony ruchu aplikacyjnego, który odbywa się w obrębie centrum danych w kierunku wschód-zachód. Uruchamianie zabezpieczeń w każdej szafie serwerowej jest niepraktyczne z operacyjnego i ekonomicznego punktu widzenia, a problemu nie rozwiązuje także tzw. hairpinning ruchu – oznacza poważne koszty i obniżenie wydajności.

„Dostarczanie usług sieciowych i bezpieczeństwa w odpowiedniej skali jest coraz większym wyzwaniem dla przedsiębiorstw, niezależnie od tego, czy chodzi o rozbudowę istniejącego centrum danych w celu zaspokojenia rosnącego zapotrzebowania na usługi cyfrowe, czy o tworzenie wdrożeń brzegowych w obiektach kolokacyjnych w celu obsługi nowych, innowacyjnych aplikacji. Według badań przeprowadzonych przez ESG, 70% organizacji uruchamia lub planuje uruchomić aplikacje chmurowe i kontenerowe w środowiskach hybrydowych. Dlatego przedsiębiorstwa potrzebują nowoczesnego środowiska usług rozproszonych. Tylko tak będą mogły lepiej obsługiwać nowoczesne aplikacje chmurowe” – wyjaśnia na swoim blogu David Hughes, Chief Technology and Product Officer, Aruba.

I taka jest właśnie geneza powstania Aruba CX 10000. Ten przełącznik to całkowicie nowe rozwiązanie, które pozwala przezwyciężyć te ograniczenia. „Aruba CX 10000 umożliwia wdrażanie zaawansowanych usług sieciowych i bezpieczeństwa jak najbliżej miejsca, w którym przetwarzane są aplikacje – na granicy między serwerem a siecią, a nie w perymetrze, jak ma to miejsce w tradycyjnej architekturze sieciowej centrum danych. Dzięki zaporze ogniowej, szyfrowaniu, tunelowaniu i innym usługom działającym na przełączniku usług rozproszonych organizacje mogą szybciej skalować nowe usługi” – pisze David Hughes na blogu.

Nowa kategoria przełączników Aruba

Aruba CX 10000 to przełącznik umożliwiający dystrybucję zaawansowanych usług do brzegu centrum danych dzięki ujednoliconej automatyzacji i polityce w zakresie sieci i zabezpieczeń. Przy tym jego możliwości przełączania w centrach danych to poziom 3,6 Tb/s. Urządzenie oferuje 48 portów o szybkości 10/25 GbE (SFP/SFP+/SFP28) i 6 portów 40/100 GbE (QSFP+/QSFP28).
Aruba CX 10000 oferuje odpowiednią wydajność, skalę oraz mechanizmy automatyzacyjnedla zaawansowanych usług sieciowych i bezpieczeństwa tam, gdzie niepraktyczne a zarazem zbyt kosztowne staje się wymuszanie ruchu w sieci do scentralizowanego punktu egzekwowania zasad. Zamiast tego uruchamia usługi na brzegu sieci, czyli tam gdzie działają aplikacje.

Pensando Elba, czyli wykorzystana w CX 10000 programowalna jednostka DPU oferuje 800G rozproszonej zapory sieciowej typu stateful firewall dla ruchu wschód-zachód, a do tego segmentację zero-trust, kompleksową telemetrię a wkrótce także stateful NAT i usługi szyfrowania. Wszystko to przy zunifikowanej polityce sieciowej i bezpieczeństwa. Scentralizowane konfiguracje przełączników i sieci oraz rozproszone definicje polityk firewall orkiestrowane są przez Aruba Fabric Composer. Takie ujednolicone zarządzanie siecią i polityką bezpieczeństwa znacznie upraszcza operacje i rozwiązywanie problemów.

Dodatkowo CX 10000 można łatwo zintegrować z sieciowymi narzędziami w zakresie bezpieczeństwa czy wydajności, w tym Advanced Security, Application Dependency Mapping czy Performance Management.

Komu przyda się Aruba CX 10000

Zainteresowane powinny być wszystkie przedsiębiorstwa, które chciałyby przyspieszać swoje inicjatywy cyfrowe i rozwój aplikacji w chmurze. Wymaga to bowiem zbudowania elastycznego, skalowalnego i wydajnego fundamentu. Nowe przełączniki Aruba sprawdzą się w każdym centrum danych, w którym planowane jest wprowadzenie usług rozproszonych. Przy okazji dodawania kolejnej szafę serwerowej można uruchomić Aruba CX 10000. Z czasem, może ona zastąpić wykorzystywane wcześniej tradycyjne przełączniki.

„Ten nowy przełącznik nadaje się również do wdrożeń brzegowych w kolokacji w sytuacji, w której organizacja może potrzebować wyższego poziomu bezpieczeństwa lub możliwości szyfrowania, ale trafia na ograniczenia wynikające z braku miejsca czy zasilania. Zamiast wdrażać urządzenia zabezpieczające oraz dodatkową infrastrukturę, Aruba CX 10000 zapewnia bezpieczeństwo i szyfrowanie na poziomie linii routingu wbudowane w strukturę sieci, zamiast wdrażania kosztownych urządzeń zabezpieczających w kolokacji czy zawracania ruchu do scentralizowanego urządzenia zabezpieczającego w siedzibie firmy” – tłumaczy na blogu David Hughes.

Przemyślana koncepcja

Chociaż chyba wszyscy znają historię Aruba i co oferuje, to na koniec warto napisać kilka słów o Pensando. To startup prowadzony przez grupę byłych menedżerów Cisco, w tym przez Johna Chambersa, prezesa zarządu i byłego dyrektora generalnego tej firmy. Dużym inwestorem Pensando jest HPE. Wraz z Lightspeed Venture Partners firma uczestniczyła w jednej z rund finansowania o wartości 145 milionów. HPE wdrożyło również technologię Pensando w niektórych liniach serwerów.
Według analityków współpraca Aruba i Pensando to prawdziwy przełom na rynku przełączników. „Aruba i Pensando stworzyły pierwszą w branży architekturę usług rozproszonych. Pozwala ona przedsiębiorstwom budować i obsługiwać infrastrukturę sieciową, która działa i skaluje się tak samo jak infrastruktura giganci hiperskali” – przekonuje Alan Weckel z 650 Group.