Aruba, onderdeel van Hewlett Packard Enterprise, presenteert de allereerste Distributed Services Switch in de sector waarmee bedrijven next-generation distributed services-architecturen kunnen ontwerpen en gebruiken. Deze architecturen vereenvoudigen, versnellen en schalen netwerk- en security-services in enterprise datacenters.
“Markten in een overgangsfase creëren nieuwe kansen voor disruptie. Terwijl de Cloud zich naar de Edge verplaatst, verstoren gedistribueerde diensten alles, van AI/ML, tot 5G en virtualisatie”, zegt John Chambers, voorzitter van Pensando, CEO van JC2 Ventures, en voormalig CEO van Cisco Systems. “Deze nieuwe categorie – de Distributed Services Switch, mogelijk gemaakt door Pensando software-in-silicon, maakt het proces van het inzetten van gedistribueerde diensten, voorheen alleen beschikbaar voor hyperscalers zoals AWS, in de onderneming zowel eenvoudig als meer kosteneffectief. Door het elimineren van legacy appliances en host software, kunnen ondernemingen 100x de schaal en 10x de prestaties leveren tegen 1/3 van de TCO van traditionele benaderingen.”
De Aruba CX 10000 Series Switch vertegenwoordigt een nieuwe categorie datacenter-switches die best-of-breed Aruba datacenter L2/3-switching combineert met de eerste programmeerbare processor in de sector op basis van hardware (Pensando P4). Dit levert stateful services inline, op schaal, met verbeterde wire-rate-prestaties ten opzichte van traditionele datacenter L2/3-switches.
“Aruba en Pensando hebben de eerste distributed services-architectuur in de sector gecreëerd waarmee enterprises netwerkinfrastructuren op kunnen zetten en gebruiken die net zo goed presteren en schalen als bekende infrastructuur-hyperscalers”, zegt Alan Weckel, Founder en Technology Analyst van 650 Group. “Dit is een opkomende categorie in de industrie, een die anders is dan alle anderen en zeker nog verder zal groeien. Nieuwe en opkomende workloads, zoals AI/ML, zullen zorgen voor vergelijkbare oplossingen die gebaseerd zijn op innovatieve principes van gedistribueerde services.”
Heroverwegen van het huidige netwerkdienstenmodel
Terwijl datacenternetwerken de afgelopen tien jaar zijn geëvolueerd en beter presterende 25/100/400G leaf-spine topologieën hebben ontwikkeld om het volume en de snelheid van opkomende applicatiearchitecturen aan te pakken, zijn de beveiligings- en services-architecturen dat niet.
Met de explosieve groei van oost-westverkeer in het datacenter blijken gecentraliseerde beveiligingsappliances inefficiënt, duur en moeilijk te beheren. Simpel gezegd leidt het verkeer naar een apparaat dat aan de rand van het datacenter zit, tot zware nadelen op het gebied van prestaties, kosten en bedrijfsvoering.
Dit probleem wordt nog verergerd door op microservices gebaseerde toepassingen, waarbij het verkeer misschien niet eens een fysieke host hoeft te verlaten om van de ene naar de andere dienst te gaan. Dit betekent dat bepaald applicatieverkeer mogelijk nooit wordt geïnspecteerd door een hardware firewall, IPS of andere beveiligingsapparaten, waardoor ondernemingen kwetsbaar worden voor aanvallen vanuit de onderneming zelf.
Nieuwe architectuur voor gedistribueerde services
De Aruba CX 10000 Series Switch met Pensando is een nieuwe klasse switching-oplossingen die helpt uitdagingen met legacy-infrastructuur te overwinnen. Operators kunnen industriestandaard leaf-spine networking uitbreiden met gedistribueerde micro-segmentatie, oost-west-firewalling, NAT, encryptie en telemetrie-services. Dit alles wordt inline geleverd, op iedere toegangspoort en dichter bij belangrijke bedrijfsapplicaties.
Deze oplossing biedt een unieke mix van prestaties, schaal en automatisering voor het distribueren van geavanceerde netwerk- en security-services, waar het onpraktisch en kostbaar is om verkeer naar één gecentraliseerd punt te dwingen. In plaats daarvan worden deze services toegepast aan de services network access layer-edge, waar de applicaties draaien. Belangrijke use cases zijn:
- On-premises enterprise datacenters en de private cloud
Traditionele datacenter-architecturen met gecentraliseerde, op hardware gebaseerde security-apparaten hebben hun breekpunt bereikt – de prestaties, wendbaarheid en kosten zijn niet langer haalbaar. De Aruba CX 10000 biedt een architectuur die geavanceerde services distribueert naar de datacenter-edge. Deze nieuwe oplossing optimaliseert de netwerkbandbreedte en -prestaties, doordat het lokale verkeer niet naar een gecentraliseerd chokepoint hoeft te worden gestuurd. Zodoende wordt de security posture verbetert, terwijl de complexiteit en de kosten worden beperkt. - Co-locatie-edge – Veilige, onderling verbonden cloudproviders
Het versleutelen van toegang tot de public cloud met traditionele apparaten is enorm duur. Veel klanten moeten echter, in het kader van compliance-wetgeving, alle toegang tot public cloudbronnen versleutelen. De Aruba CX 10000 biedt edge-routing, line-rate encryptie, firewall en NAT voor public cloud-verbindingen vanuit zowel on-premises als co-locatie-datacenters. Deze oplossing verlaagt de total cost of ownership, biedt een geoptimaliseerde security-architectuur en verlaagt risico’s.
Aruba ESP (Edge Services Platform) is ontworpen om alle netwerkdiensten te verenigen, automatiseren en beveiligen over domeinen heen zoals remote, filialen, campus en data center. De Aruba CX 10000 helpt klanten om hun Zero Trust-netwerkarchitectuur verder uit te breiden tot in het datacenter, naar de netwerkserver-edge, door 800G E-W Stateful Services te leveren op elke switchpoort. Hierdoor wordt de security van belangrijke applicaties en workloads drastisch geschaald en versterkt.
“We zijn verheugd dat Aruba de Distributed Services aanpak naar het volgende niveau heeft gebracht door het van de server naar de Top-of-Rack netwerklaag te tillen,” zegt John Galatea, vice president of Sales bij Dasher Technologies, een Aruba Platinum Partner. “Wij geloven dat onze klanten voordeel zullen halen uit de verbeterde beveiliging en zichtbaarheid die de Aruba CX 10000 biedt terwijl netwerk- en infrastructuurbronnen worden geoptimaliseerd. Deze architectuur stelt onze klanten in staat om de beperkingen van legacy-oplossingen te overwinnen door beveiliging dichter te brengen bij de plek waar applicaties en workloads worden verwerkt.”
Relatie tussen HPE en Pensando uitbreiden
Deze nieuwe oplossing is een aanvulling op de recente introductie van het Pensando Distributed Services Platform (DSP) voor HPE-servers, geleverd als een PCI form factor-optie in HPE ProLiant-servers, HPE Apollo-systemen en HPE Edgeline Converged Edge-systemen. De Aruba CX 10000 breidt de implementatie van deze intelligente services uit naar de netwerk-fabric van het datacenter en richt zich op een breder scala aan use cases, waaronder brownfield-implementaties of infrastructuur-agnostische/heterogene omgevingen als aanvulling op of uitbreiding van SmartNIC-implementaties.
“Deze aankondiging breidt de samenwerking tussen HPE en Pensando verder uit door Distributed Services van Pensando te verwerken in het Aruba switching-platform. De eliminatie van legacy-technologieën die nodig zijn om een zero-trust private cloud te bouwen was nog nooit zo eenvoudig of kosteneffectiever”, zegt Prem Jain, CEO voor Pensando Systems. “Ik kijk ernaar uit om onze relatie voort te zetten en aanvullende oplossingen op de markt te brengen.”
De Aruba CX 10000 Series Switch met Pensando is vanaf januari 2022 beschikbaar, met prijzen vanaf $45.000, inclusief versnelde Stateful Firewall, Zero Trust Segmentation, ERSPAN, telemetrie en DDoS-bescherming.