Aruba, società di Hewlett Packard Enterprise ha presentato il primo switch per servizi distribuiti del settore, una soluzione che permette alle aziende di progettare e implementare una nuova generazione di architetture per servizi distribuiti, che semplifica, accelera e scala i servizi di rete e di sicurezza all’interno dei data center enterprise.
Come sottolineato fin dalle prime battute in una nota ufficiale da John Chambers, Presidente di Pensando, CEO di JC2 Ventures, ed ex CEO di Cisco Systems: «I mercati in evoluzione generano opportunità di cambiamento. Mentre il Cloud si sposta verso l’Edge, i servizi distribuiti rivoluzionano tutto, dall’AI/ML al 5G alla virtualizzazione. Questa nuova categoria di switch per servizi distribuiti, abilitata dal “software-in-silicon” di Pensando, rende il processo di implementazione nell’impresa dei servizi distribuiti, prima disponibile solo agli hyperscaler come AWS, semplice e più conveniente. Eliminando le appliance legacy e il software host, le imprese possono arrivare a una scalabilità 100 volte superiore e a 10 volte più prestazioni a un terzo del TCO rispetto agli approcci tradizionali».
Lo switch Aruba CX 10000 Series è una nuova categoria di switch per data center che combina le capacità best-of-breed di Aruba nello switching L2/3 per data center con il primo processore programmabile accelerato via hardware del settore (Pensando P4) per erogare servizi stateful inline, su vasta scala, con prestazioni wire-rate e interi ordini di grandezza di miglioramento rispetto ai tradizionali switch L2/3 per data center.
Per Alan Weckel, fondatore e analista tecnologico di 650 Group: «HPE Aruba e Pensando hanno dato vita alla prima architettura per servizi distribuiti del settore che permette alle aziende di creare e gestire infrastrutture di rete capaci di performare e scalare esattamente come quelle dei giganti delle infrastrutture hyperscale. Siamo convinti che questa sia una categoria di settore in ascesa, distinta da tutte le altre, che crescerà nel tempo. Nuovi workload emergenti come AI/ML proietteranno l’ecosistema in direzione di soluzioni simili basate su principi innovativi imperniati sui servizi distribuiti».
Ripensare il modello dei servizi di rete di oggi
Mentre il networking dei data center si è evoluto nell’ultimo decennio per fornire topologie leaf-spine da 25/100/400G più performanti allo scopo di gestire il volume e la velocità delle architetture applicative emergenti, le architetture dedicate ai servizi e alla sicurezza non hanno fatto altrettanto.
Le appliance per la sicurezza centralizzata risultano inefficienti e costose nell’ispezionare e proteggere il traffico applicativo east-west all’interno del data center. Effettuare l’hairpinning del traffico su una appliance situata all’edge del data center comporta pesanti penalità in termini sia di prestazioni sia di costi.
Il problema è esacerbato dalle applicazioni basate sui microservizi, dove il traffico può non avere neanche bisogno di lasciare un host fisico per andare da un servizio all’altro. Ciò significa che parte del traffico applicativo non viene mai ispezionato da un firewall hardware, da un IPS o da un altro dispositivo di sicurezza, lasciando le aziende vulnerabili agli attacchi lanciati dall’interno dell’ambiente enterprise stesso.
Passare a una nuova architettura switch per servizi distribuiti
Aruba CX 10000 Series Switch dà vita a una classe nuova di soluzioni di switching che permette di superare questa architettura legacy. Lo switch Aruba CX 10000 consente agli operatori di estendere il networking leaf-spine standard con micro-segmentazione distribuita, firewall east-west, NAT, servizi di crittografia e di telemetria erogati inline, su tutte le porte di accesso, in maggior prossimità delle applicazioni enterprise critiche.
La soluzione mette a disposizione un particolare mix di prestazioni, scala e automazione per distribuire servizi di rete e di sicurezza avanzati dove risulterebbe inattuabile e costoso costringere il traffico ad andare avanti e indietro attraverso la rete fino a un punto centralizzato per potervi applicare le policy; invece, è sufficiente attivare questi servizi sull’edge del layer di accesso della rete dei servizi dove girano le applicazioni. Le principali casistiche iniziali di utilizzo prevedono:
- Data center e cloud privati enterprise on-premises
Le tradizionali architetture di data center dotate di appliance per la sicurezza centralizzate e basate su hardware vanno verso un punto di rottura imponendo oneri insostenibili su prestazioni, agilità e costi. Lo switch Aruba CX 10000 offre un’interessante architettura che distribuisce servizi avanzati all’edge del data center unificando la gestione delle policy e l’automazione della rete e della sicurezza. La nuova soluzione ottimizza la bandwidth e le prestazioni della rete evitando di dirigere il traffico locale verso una strozzatura centralizzata, aiutando a migliorare la postura di sicurezza e limitando l’espansione delle appliance, la complessità e i costi.
- Co-location Edge – Interconnessione sicura dei cloud provider
I costi necessari per crittografare l’accesso al cloud pubblico utilizzando appliance tradizionali sono esorbitanti. Molti clienti sono obbligati per la compliance a cifrare tutti gli accessi alle risorse residenti su cloud pubblico. Lo switch Aruba CX 10000 implementa edge routing, crittografia a velocità line-rate, firewall e NAT per connessioni dedicate verso il cloud pubblico dai data center situati on-premises o in co-location. Questa soluzione abbatte drasticamente il Total Cost of Ownership, fornisce un’architettura di sicurezza ottimizzata e riduce i rischi IT di un’azienda e la loro potenziale estensione.
Aruba ESP (Edge Services Platform) è stata progettata per unificare, automatizzare e proteggere tutti i servizi edge di rete attraverso qualsiasi dominio – remoto, branch, campus e data center. Lo switch Aruba CX 10000 aiuta i clienti a espandere un’architettura di rete Zero Trust nella profondità del data center, sull’edge server di rete, implementando servizi stateful east-west da 800G su ogni porta dello switch, scalando e rafforzando in modo importante la sicurezza delle applicazioni e dei workload di natura critica.
Secondo John Galatea, vice president of Sales di Dasher Technologies, Aruba Platinum Partner: «Siamo entusiasti che HPE Aruba abbia portato l’approccio dei servizi distribuiti al livello successivo, elevandolo dal server a quello di rete Top-of-Rack. Crediamo che i nostri clienti beneficeranno di migliori sicurezza e visibilità fornite da Aruba CX 10000, ottimizzando al contempo le risorse di rete e dell’infrastruttura. Questa architettura permette loro di superare i limiti delle soluzioni legacy spostando la sicurezza più vicino a dove le applicazioni e i carichi di lavoro vengono elaborati».
La collaborazione HPE e Pensando si estende
Questa nuova soluzione è complementare alla recente introduzione di Pensando Distributed Services Platform (DSP) for HPE Servers, un’opzione per i server HPE ProLiant, i sistemi HPE Apollo e i sistemi HPE Edgeline Converged Edge proposta con un fattore forma PCI.
Lo switch Aruba CX 10000 estende l’implementazione di questi servizi intelligenti nel fabric di rete del data center, gestendo una gamma più ampia di casi di utilizzo come le installazioni brownfield o gli ambienti infrastrutturali agnostici/eterogenei a complemento o potenziamento dei deployment SmartNIC.
Come concluso da Prem Jain, CEO di Pensando Systems: «L’annuncio di oggi estende ulteriormente la partnership tra HPE Aruba e Pensando, incorporando i servizi distribuiti di Pensando nella piattaforma di switching Aruba, leader del settore. L’eliminazione delle tecnologie legacy necessarie per costruire un cloud privato zero-trust non è mai stata così facile e conveniente. Non vedo l’ora di continuare la collaborazione e di portare ulteriori soluzioni sul mercato».
Come parte della partnership, Pensando ottiene l’accesso al vasto portfolio di brevetti di HPE Aruba attraverso il proprio Defensive Patent Purchase Program.
Per maggiori informazioni sulle soluzioni Aruba CX 10000 Series Switch with Pensando e scoprire come le soluzioni porteranno a un’evoluzione nell’architettura Switching, è possibile partecipare all’evento virtuale al seguente link: https://hpe.events.cube365.net/hpe/aruba-pensando
Disponibilità e prezzi
Lo switch Aruba CX 10000 Series sarà disponibile da gennaio 2022 a partire da $45.000 USD e comprenderà uno Stateful Firewall accelerato, segmentazione Zero Trust, ERSPAN, telemetria e protezione DDoS.
