Aruba stellt den Distributed-Services-Switch CX 10000 vor
Skalierbare Netzwerkdienste für RZ-Infrastrukturen
Das HPE-Unternehmen Aruba hat den branchenweit ersten Distributed-Services-Switch (DSS) vorgestellt. Dieser soll anstelle eines Top-of-Rack-Switch (ToR) im Rechenzentrum zum Einsatz kommen. Mit Hilfe der integrierten Firewall schütze er den Ost-West-Verkehr zwischen den Servern und den dazugehörigen Diensten.
Die CX 10000 Series Switches kombinieren die L2/3-Switches von Aruba für Rechenzentren mit der vollständig programmierbaren Data Processing Unit (DPU) von Pensando. Dies ermögliche es, zustandsbehaftete, softwaredefinierte Services inline und in großem Umfang bereitzustellen – und zwar mit Leitungsgeschwindigkeit und erheblichen Skalierungs- und Leistungsverbesserungen im Vergleich zu herkömmlichen L2/3-RZ-Switches.
Der CX 10000 ermögliche es, den Industriestandard für Leaf-Spine-Netzwerke um eine zustandsbehafte Distributed-Micro-Segmentation, East-West-Firewalling, NAT, Verschlüsselung und Telemetriedienste zu erweitern – und das alles inline, jederzeit, an jedem Access-Port und näher an den kritischen Unternehmensanwendungen, so das Versprechen.
Der Distributed-Services-Switch nimmt laut Aruba die Rolle des ToR ein. Bisher ließen sich weitere Services wie Firewall, NAT etc. durch eigene Service-Leafs bereitstellen. Die Schleusung des Ost-West-Verkehrs erfolgte bei dieser Nutzung durch alle Ebenen des Rechenzentrums. Mit der Aruba-Lösung sei es nun möglich, den gesamten Ost-West Verkehr genau dort abzusichern, wo er entsteht. Dies soll nicht nur die Service-Leafs entlasten, sondern auch eine geringere Dimensionierung der Firewalls erlauben.
Zu den ersten Anwendungsmöglichkeiten gehören unter anderem Unternehmensrechenzentren und private Clouds. Der CX 10000 biete eine leistungsstarke Architektur zur Verteilung der Services an den Rand des Rechenzentrums mit einheitlicher Netzwerk- und Sicherheitsautomatisierung sowie Policy-Management. Diese Möglichkeit optimiere die Netzwerkbandbreite und -leistung, da die Abwicklung des lokalen Datenverkehrs nicht mehr über einen zentralen Chokepoint erfolgen muss, was die Sicherheitslage verbessere und gleichzeitig die Anzahl von Appliances sowie deren Komplexität und Kosten reduziere.
Eine weitere Anwendungsmöglichkeit ist die sichere Verbindung zwischen Cloud-Anbietern. Die Kosten für die Verschlüsselung des Zugriffs auf öffentliche Clouds mit herkömmlichen Appliances sind hoch, so Aruba. Viele Unternehmen sind aber dazu verpflichtet, den gesamten Zugriff auf öffentliche Cloud-Ressourcen zu verschlüsseln. Der CX 10000 biete Edge-Routing, Line-Rate-Verschlüsselung, Firewall und NAT mit End-to-End-Telemetrie für dedizierte Public-Cloud-Verbindungen von On-Premise- oder Colocation-Rechenzentren. Die Lösung senke die Gesamtbetriebskosten, biete eine verbesserte Sicherheitsarchitektur und reduziere den potenziellen Radius und das Risiko von IT-Gefahren für ein Unternehmen.
Die Edge Services Platform (ESP) hat Aruba laut eigenem Bekunden entwickelt, um alle Netzwerk-Edge-Services zu kontrollieren, zu automatisieren und zu sichern. Der CX 10000 unterstütze eine Zero-Trust-Netzwerkarchitektur bis hin zu jedem Server innerhalb eines Rechenzentrums, indem er den gesamten Ost-West-Verkehr über jeden Switch-Port durch die interne Firewall im Switch überwacht und so die Sicherheit von kritischen Anwendungen und Workloads skaliert und absichert.
Der Switch soll ab Januar 2022 ab 45.000 Dollar erhältlich sein und eine Stateful Firewall, Zero-Trust-Segmentierung, Erspan (Encapsulated Remote Switched Port Analyzer), Telemetrie und DDoS-Schutz umfassen.
Lesen Sie mehr zum Thema
