Hewlett Packard Enterprises nettverksarm, Aruba, har avslørt at den har inngått samarbeid med den John Chambers-støttede oppstarten Pensando for en ny svitsj. Aruba CX 10000 Series-svitsjen tar sikte på å gjenoppfinne konvensjonell datasentersvitsjing ved å lage en distribuert tjenestestruktur der nettverk, sikkerhet og lag 4 til 7-tjenester blir allestedsnærværende tilgjengelig på tvers av nettverket. Hjertet i den nye Aruba-svitsjen er Pensando Elba databehandlingsenhet (DPU).
Tradisjonelle nettverk ble designet for datasentre der størstedelen av trafikken beveget seg i en “nord-sør” retning. Det vil si at den vil komme inn i datasenteret, reise gjennom tre eller flere nivåer, passere gjennom en kjerne og deretter “trombone” ut igjen (som betyr gjennom en bane som forårsaker forsinkelser). Dette gjorde plasseringen av infrastruktur, som lastbalansere og sikkerhetsenheter, relativt enkel fordi de alle kunne distribueres i kjernen.
Datasentre utvikler seg til distribuerte arkitekturer
Etter hvert som datasentre utviklet seg til oppdelt infrastruktur, eksploderte volumet av øst-vest-trafikk og skapte ytelsesproblemer. Dette ga opphav til ryggradsarkitekturer som brukte en mye flatere nettverksdesign. I dag er datasenteret midt i en ny overgang – til en skyarkitektur, der containere og mikrotjenester driver behovet for å ha sikkerhet og lag 4 til 7 tjenester overalt. Den nåværende blad/rygg-designen vil ha brannmurer, applikasjonsleveringskontrollere og annen infrastruktur sentralt distribuert, noe som betyr at hver container som trenger sikring må krysse gjennom en håndfull blad-og-ryggsvitsjer – til verktøyene og tilbake – og skape en østlig -vest “trombone”-problem.
En løsning ville være å distribuere brannmurer, NAT-er (nettverksadresseoversettelse), inntrengningsforebyggende systemer, krypteringsverktøy og annen infrastruktur ved hvert nettverkskrysspunkt, men dette ville være dyrt og uhåndterlig. Aruba-Pensando-løsningen bygger inn disse egenskapene i svitsjen via DPU. Leverandører har prøvd å gjøre dette før i programvare og har den sentrale CPU-en til å håndtere behandlingen, men nettverkssilisium fra leverandører som Broadcom ble designet for lag 2 til 3 nettverkstrafikk og ikke sikkerhets- og applikasjonslagstjenester. Aruba-svitsjen er i stand til å avlaste all behandlingen av disse tjenestene til DPU-en slik at nettverksytelsen ikke påvirkes.
Pensando DPU avlaster tunge løft fra nettverkssvitsjer
Pensando DPU inkluderer et bredt spekter av tjenester, inkludert brannmur, NAT, DDoS, kryptering, lastbalansering og telemetri. Konseptet med DPU er lett å forstå hvis man ser på ulike markeder. CPUer behandler for eksempel ikke høye nivåer av grafikk godt, så datamaskinprodusenter bruker grafikkbehandlingsenheter (GPUer). Tilsvarende tilbyr nettverkssikkerhetsleverandøren Fortinet sin egen sikkerhetsbehandlingsenhet (SPU) for å optimere ytelsen til produktene sine. Pensando DPU håndterer de CPU-knusende datasentertjenestene.
Aruba-kunder bør se et betydelig ytelseshopp i mange datasentertjenester. For eksempel kan en standard tradisjonell bryter håndtere omtrent 8000 ACL-er før ytelsen påvirkes. En tilgangsliste (ACL) er et sett med regler definert for å kontrollere nettverkstrafikk og redusere nettverksangrep. ACLer brukes til å filtrere trafikk basert på settet med regler definert for innkommende eller utgående nettverk. Aruba CX 10000 kan håndtere omtrent 1 million av dem. På samme måte kan tradisjonelle brytere leveres for rundt 10 000 IPSec-tunneler, mens den nye Aruba-boksen kan behandle rundt 200 000. Aruba kan også bringe noen nye evner. Standardsvitsjer kan ikke brukes som brannmurer, men Aruba-produktet kan levere rundt 1 million regler.
En av de store fordelene Aruba bringer er administrerbarhet som nettverk, og sikkerhetsingeniører kan administrere svitsjene ved å bruke Arubas utbredte Fabric Composer. Alle nettverks- og sikkerhetspolicyer kan administreres gjennom produktet. En av de mer progressive egenskapene til Fabric Composer er at den er designet for organisasjoner der sikkerhets- og nettverksteamene har blitt samlet, men det gir også konfigurasjonsalternativer hvis organisasjonen har delt SecOps- og NetOps-grupper.
Interoperabilitet: Kjerneattributt for Aruba
Som tilfellet er med alle Aruba-produkter, ble CX 10000 bygget med interoperabilitet i tankene slik at tredjeparts økosystempartnere kan få tilgang til data på forskjellige måter. Selve boksen gir strømming i sanntid telemetri. Fabric Composer har også en eksporterbar syslog som kan brukes. Andre leverandører vil velge å integrere med de tilgjengelige APIene. Ved lanseringen annonserte selskapet et bredt spekter av partnere, inkludert Fortinet, Palo Alto, Crowdstrike, Splunk, Netscout, Tufin og Guardicore, for å nevne noen.
For Aruba bør partnerskap med Pensando gi betydelig utbytte. Mens tidligere Cisco Systems-sjef John Chambers er investor og styreleder, er ingeniørteamet ved oppstarten omtrent like bra som det er. Selskapet ble grunnlagt av den svært suksessrike “MPLS”-kvartetten (Mario Mazzola, Prem Jain, Luca Cafiero og Soni Jiandani), som bygde flere milliarder dollar-produkter hos Cisco, inkludert dets nåværende ACI (Application Centric Infrastructure), som ble gjort via “spin-in” til Insieme.
Historisk har endringer i databehandling alltid drevet nettverksutviklingen. Compute skifter fra en sentralisert skymodell til en svært distribuert design basert på skybaserte teknologier, noe som krever nettverksendringer. Den nye Aruba CX 10000 er ideell for moderniserte datasentre der ytelsen er kritisk, men som ikke kan gå på bekostning av smidighet.
Relaterte emner:
Cloud Internet of Things sikkerhetsdatasentre 