I data center aziendali tradizionali di oggi – ha messo in evidenza lo specialista del networking Aruba, società di Hewlett Packard Enterprise – vengono potenziati da data center edge distribuiti e virtualizzati dove i dati vengono creati ed elaborati.
Mentre i network fabric dei data center si sono evoluti nell’ultimo decennio, fornendo topologie spine-leaf a 25/100/400 Gbps più performanti per affrontare il volume e la velocità delle architetture applicative emergenti, le architetture di sicurezza e dei servizi secondo Aruba non hanno tenuto il passo.
I dispositivi di sicurezza centralizzati non sono stati progettati per ispezionare e proteggere il traffico delle applicazioni, che si muove in direzione “est-ovest” all’interno del data center.
Non è operativamente o economicamente pratico fare il deployment di una suite di appliance di sicurezza in ogni rack di server.
E il cosiddetto hair-pinning del traffico verso un’appliance che si trova in una leaf di servizi centralizzata comporta pesanti penalizzazioni in termini di prestazioni e costi.
Fornire servizi di rete e di sicurezza su scala è una sfida crescente per le imprese, sia che si tratti di espandere un data center esistente per soddisfare la crescente domanda di servizi digitali, o di stabilire deployment edge in strutture di colocation per supportare nuove applicazioni innovative.
Le imprese, in sostanza, hanno bisogno di un moderno ambiente di servizi distribuiti per supportare meglio le moderne applicazioni cloud-native.
Considerando la necessità e l’urgenza di affrontare queste nuove realtà, la società di Hewlett Packard Enterprise ha dunque collaborato con Pensando Systems – specialista del distributed computing per l’edge – per creare una nuova categoria di switch di rete: Aruba Distributed Services Switch.
L’Aruba CX 10000 Series Switch with Pensando nella vision dell’azienda rappresenta la prossima evoluzione dell’architettura di data switching. Una che combina l’evoluto switching L2/3 per data center Aruba con la data processing unit (DPU) completamente programmabile di Pensando.
Aruba CX 10000 offre servizi software-defined stateful inline, su scala, con prestazioni wire-rate e migliorando – afferma l’azienda – scala e prestazioni di ordini di grandezza rispetto ai tradizionali switch L2/3 per data center, a una frazione del loro TCO.
Aruba CX 10000 consente di distribuire servizi di rete e di sicurezza avanzati il più vicino possibile a dove vengono elaborate le applicazioni, al confine tra il server e la rete, piuttosto che al perimetro come avviene in una tradizionale architettura di rete di data center.
Con firewall, crittografia, tunneling e altri servizi in esecuzione su uno switch di servizi distribuiti, aggiunge Aruba, le organizzazioni possono scalare più velocemente nuove funzionalità del servizio.
Aruba sostiene che CX 10000 è progettato per ottimizzare la larghezza di banda e le prestazioni della rete, offrendo una scala 100 volte superiore, prestazioni 10 volte superiori a un terzo del TCO delle soluzioni di switching e sicurezza tradizionali.
Aruba Fabric Composer è il principale engine di gestione unificata della rete e della sicurezza per Aruba CX 10000. Gestisce tutte le configurazioni dello switch e della rete, oltre a tutte le definizioni dei criteri del firewall sia per lo switch che per i firewall distribuiti.
Aruba CX 10000 si integra anche tramite API REST e fornisce dati di flusso a un’ampia varietà di strumenti di sicurezza e prestazioni di rete, tra cui Advanced Security ML (XDR), Application Dependency Mapping (ADM), Network Performance Management (NPM), SIEM/SOAR e altri.
Lo switch Aruba CX 10000 offre un percorso di migrazione per le imprese i cui data center esistenti possono beneficiare di un modello di servizi distribuiti. Ad esempio, se si sta aggiungendo un nuovo server rack o pod, è possibile implementare Aruba CX 10000. Nel tempo, è possibile sostituire gli switch leaf esistenti nel fabric con Aruba CX 10000.
Il nuovo switch – sottolinea l’azienda – è anche adatto per i deployment edge in colocation, dove un’organizzazione può desiderare la sicurezza o le funzioni di crittografia, ma deve affrontare vincoli di spazio e/o potenza.
Invece di dover installare appliance di sicurezza e altre infrastrutture, Aruba CX 10000 fornisce sicurezza e crittografia a livello di routing incorporata nel “tessuto” della rete (top-of-server rack). Piuttosto che implementare costose appliance di sicurezza nella colocation o avere traffico di backhaul a un’appliance di sicurezza centralizzata on-premise.
