Connect with us

Deutsch

Aruba arbeitet mit Pensendo für den ersten verteilten Netzwerk-Switch zusammen

Published

on

Besonderheit

Die Entscheidung Cloud vs. Rechenzentrum

Die Entscheidung Cloud vs. Rechenzentrum

Während Unternehmen früher alles rechtfertigen mussten, was sie in die Cloud migrieren wollten, hat sich dieses Szenario in den letzten Jahren gedreht. So treffen Sie die besten Entscheidungen zum Thema Cloud Computing.

Weiterlesen

Der Netzwerkarm von Hewlett Packard Enterprise, Aruba, hat bekannt gegeben, dass er sich für einen neuen Switch mit dem von John Chambers unterstützten Startup Pensando zusammengetan hat. Der Switch der Aruba CX 10000-Serie zielt darauf ab, das herkömmliche Switching in Rechenzentren neu zu erfinden, indem er eine Struktur für verteilte Dienste schafft, in der Netzwerk-, Sicherheits- und Layer 4 bis 7-Dienste allgegenwärtig im gesamten Netzwerk verfügbar sind. Das Herzstück des neuen Aruba-Switch ist die Datenverarbeitungseinheit (DPU) von Pensando Elba.

Herkömmliche Netzwerke wurden für Rechenzentren entwickelt, in denen sich der Großteil des Datenverkehrs in “Nord-Süd”-Richtung bewegte. Das heißt, es würde in das Rechenzentrum eintreten, durch drei oder mehr Ebenen wandern, einen Kern passieren und dann “posaune” wieder herauskommen (d. h. über einen umständlichen, Latenz verursachenden Pfad). Dadurch war die Platzierung der Infrastruktur, wie Load Balancer und Sicherheitsgeräte, relativ einfach, da sie alle im Core bereitgestellt werden konnten.

Rechenzentren entwickeln sich zu verteilten Architekturen

Als sich Rechenzentren zu einer disaggregierten Infrastruktur entwickelten, explodierte das Volumen des Ost-West-Datenverkehrs, was zu Leistungsproblemen führte. Dies führte zu Spine-Life-Architekturen, die ein viel flacheres Netzwerkdesign verwendeten. Heute befindet sich das Rechenzentrum mitten in einem weiteren Übergang – zu einer Cloud-Architektur, in der Container und Microservices den Bedarf an Sicherheit und Layer-4-7-Diensten überall vorantreiben. Beim aktuellen Leaf/Spine-Design würden Firewalls, Application Delivery Controller und andere Infrastrukturen zentral bereitgestellt, was bedeutet, dass jeder Container, der gesichert werden muss, eine Handvoll Leaf-and-Spine-Switches durchlaufen müsste – zu den Tools und zurück – um eine Ost-West-“Posaune”-Problem.

Eine Lösung wäre die Bereitstellung von Firewalls, NATs (Network Address Translation), Intrusion Prevention-Systemen, Verschlüsselungstools und anderer Infrastruktur an jedem Netzwerkknotenpunkt, aber dies wäre teuer und unüberschaubar. Die Aruba-Pensando-Lösung bettet diese Fähigkeiten über die DPU in den Switch ein. Hersteller haben dies bereits in der Software versucht und lassen die Verarbeitung von der zentralen CPU übernehmen. Dennoch wurde Netzwerksilikon von Anbietern wie Broadcom für den Netzwerkverkehr der Schichten 2 bis 3 und nicht für Dienste der Sicherheits- und Anwendungsschicht entwickelt. Der Aruba-Switch kann die gesamte Verarbeitung dieser Dienste auf die DPU auslagern, sodass die Netzwerkleistung nicht beeinträchtigt wird.

Pensando DPU entlastet schweres Heben von Netzwerk-Switches

Die Pensando DPU umfasst eine breite Palette von Diensten, darunter Firewall, NAT, DDoS, Verschlüsselung, Lastausgleich und Telemetrie. Das Konzept der DPU ist leicht zu verstehen, wenn man sich verschiedene Märkte ansieht. CPUs verarbeiten beispielsweise hohe Grafikstufen nicht gut, sodass Computerhersteller Grafikprozessoren (GPUs) verwenden. In ähnlicher Weise bietet der Netzwerksicherheitsanbieter Fortinet seine eigene Sicherheitsverarbeitungseinheit (SPU) an, um die Leistung seiner Produkte zu optimieren. Die Pensando DPU übernimmt diese CPU-zerstörenden Rechenzentrumsdienste.

Aruba-Kunden sollten bei vielen Rechenzentrumsservices einen deutlichen Leistungssprung feststellen. Ein herkömmlicher Standard-Switch kann beispielsweise etwa 8.000 ACLs verarbeiten, bevor die Leistung beeinträchtigt wird. Eine Zugriffsliste (ACL) ist ein Satz von Regeln, die zur Kontrolle des Netzwerkverkehrs und zur Reduzierung von Netzwerkangriffen definiert sind. ACLs werden verwendet, um Datenverkehr basierend auf den Regeln zu filtern, die für den Eingang oder Ausgang des Netzwerks definiert sind. Der Aruba CX 10000 kann etwa 1 Million davon verarbeiten.

In ähnlicher Weise können herkömmliche Switches für etwa 10.000 IPSec-Tunnel bereitgestellt werden, während die neue Aruba-Box etwa 200.000 verarbeiten kann. Aruba kann auch einige neue Fähigkeiten mitbringen. Standard-Switches können nicht als Firewalls verwendet werden, aber das Aruba-Produkt kann etwa 1 Million Regeln bereitstellen.

Einer der großen Vorteile von Aruba ist die Verwaltbarkeit, da Netzwerk- und Sicherheitsingenieure die Switches mit dem weit verbreiteten Fabric Composer von Aruba verwalten können. Alle Netzwerk- und Sicherheitsrichtlinien können über das Produkt verwaltet werden. Eines der fortschrittlicheren Attribute von Fabric Composer ist, dass es für Organisationen entwickelt wurde, in denen die Sicherheits- und Netzwerkteams zusammengeführt wurden. Es bietet jedoch auch Konfigurationsoptionen, wenn die Organisation über geteilte SecOps- und NetOps-Gruppen verfügt.

Interoperabilität: Kernattribut für Aruba

Wie bei allen Aruba-Produkten wurde der CX 10000 unter Berücksichtigung der Interoperabilität entwickelt, damit Ökosystempartner von Drittanbietern auf unterschiedliche Weise auf Daten zugreifen können. Die Box selbst bietet Echtzeit-Streaming-Telemetrie. Außerdem verfügt Fabric Composer über ein exportierbares Syslog, das verwendet werden kann. Andere Anbieter entscheiden sich für die Integration mit den verfügbaren APIs. Zum Start kündigte das Unternehmen eine breite Palette von Partnern an, darunter Fortinet, Palo Alto, Crowdstrike, Splunk, Netscout, Tufin und Guardicore, um nur einige zu nennen.

Für Aruba dürfte die Partnerschaft mit Pensando erhebliche Dividenden bringen. Während der ehemalige CEO von Cisco Systems, John Chambers, Investor und Vorsitzender ist, ist das Ingenieursteam des Startups so gut wie es ist. Das Unternehmen wurde von dem sehr erfolgreichen „MPLS“-Quartett (Mario Mazzola, Prem Jain, Luca Cafiero und Soni Jiandani) gegründet, das bei Cisco mehrere Milliarden-Dollar-Produkte entwickelt hat, darunter auch die aktuelle ACI (Application Centric Infrastructure), die abgeschlossen wurde über das “Spin-In” von Insieme.

In der Vergangenheit haben Veränderungen im Computing die Netzwerkentwicklung immer vorangetrieben. Computing verlagert sich von einem zentralisierten Cloud-Modell zu einem hochgradig verteilten Design auf der Grundlage von Cloud-nativen Technologien, was eine Änderung des Netzwerks erforderlich macht. Der neue Aruba CX 10000 eignet sich ideal für modernisierte Rechenzentren, in denen die Leistung entscheidend ist, aber nicht auf Kosten der Agilität gehen darf.

Continue Reading

Copyright © 2021 Meta Mag Inc.