Коммутаторы Aruba для инфраструктур распределенных сервисов

Aruba, компания Hewlett Packard Enterprise, представила коммутатор CX серии 10000 для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), созданный с применением программно определяемой аппаратной архитектуры Pensando и позволяющий развертывать программно определяемые сервисы с контролем их состояния непосредственно в точке, где создаются и обрабатываются данные. Это позволяет отказаться от устаревшего оборудования и ПО при создании гибридных облачных структур. Как отмечают в компании Pensando, новая категория сетевых устройств – коммутаторы распределенных сервисов с применением программно определяемой аппаратной архитектуры Pensando, делает процесс развертывания распределенных сервисов (ранее доступных только в рамках таких гипермасштабируемых структур, как AWS) на предприятиях простым и экономически эффективным.

Устройства Aruba CX серии 10000 – это новая категория коммутаторов для ЦОД. В них сочетаются возможности коммутаторов Aruba второго и третьего уровней (L2/3) для ЦОД с первым в отрасли полностью программируемым процессором для обработки данных (Data processing unit, DPU) Pensando Elba. Такое сочетание обеспечивает предоставление и масштабирование встроенных программно определяемых сетевых сервисов с контролем их состояния с производительностью уровня физического соединения. Как отмечают в Aruba, это на порядки выше, чем у традиционных коммутаторов уровней L2/3 для ЦОД при меньшей совокупной стоимости владения (TCO).

Как поясняют в Aruba, рост объемов трафика, не покидающего ЦОД (east-west), привел к тому, что централизованные средства обеспечения безопасности уже неэффективны, слишком дороги и непросты в управлении. Множество «возвращающихся» потоков трафика к оборудованию, развернутому на границе ЦОД и обратно, приводят к потерям производительности, росту стоимости инфраструктуры и повышению эксплуатационных расходов. Проблема усугубляется в приложениях, построенных на основе микросервисов, где трафик может даже не покидать физический узел при передаче данных от одного сервиса к другому. Это означает, что трафик некоторых приложений может вообще не проходить проверку аппаратным межсетевым экраном, системой предотвращения вторжений (IPS) или другим устройством обеспечения безопасности, что делает предприятие уязвимым для атак изнутри него самого.

Коммутатор Aruba серии CX 10000 с процессором Pensando представляет собой новый класс коммутационных решений, преодолевающих ограничения устаревшей архитектуры. Aruba CX 10000 позволяет модернизировать стандартные сети топологии Leaf-Spine путем непрерывного предоставления встроенных в коммутатор сервисов, таких как распределенное микросегментирование с контролем состояния, межсетевое экранирование для трафика east-west, NAT, шифрование и телеметрия на каждом порту доступа – максимально близко к точке, где работают критически важные приложения.

Как подчеркивают в компании, ррименение решения Aruba, сочетающего в себе производительность, возможности масштабирования и автоматизации для предоставления распределенных сетевых сервисов, включая безопасность, прямо в точке доступа к сети, где и работают приложения, более эффективно и менее затратно, чем перемещать трафик по сети между приложением и централизованной точкой применения политик.

Коммутатор Aruba CX 10000 станет доступен в январе 2022 г. по цене от 45000 долл. и будет включать высокоскоростной межсетевой экран с контролем состояния (Stateful Firewall), функции Zero Trust Segmentation, ERSPAN, телеметрии и защиты от DDoS-атак.