Aruba, компания Hewlett Packard Enterprise (NYSE: HPE), представила первый в отрасли коммутатор для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), позволяющий развертывать программно-определяемые сервисы с контролем их состояния непосредственно в точке, где создаются и обрабатываются данные. Это позволяет отказаться от устаревшего оборудования и ПО при создании гибридных облачных структур, востребованных сегодня современными приложениями и ИТ-компаниями.
«В период рыночных трансформаций появляются возможности для прорывных технологий. В процессе перемещения облака на границу сети, распределенные сервисы видоизменяют все процессы, начиная от ИИ и машинного обучения и заканчивая 5G и виртуализацией, — говорит Джон Чемберс, председатель совета директоров Pensando, генеральный директор JC2 Ventures и бывший генеральный директор Cisco Systems. — Новая категория сетевых устройств — коммутаторы распределенных сервисов (Distributed Services Switch), созданные с применением программно-определяемой аппаратной архитектуры Pensando, — делают процесс развертывания распределенных сервисов (ранее доступных только в рамках таких гипермасштабируемых структур, как AWS) на предприятиях простым и экономически эффективным. Отказавшись от устаревших устройств и ПО, предприятия смогут обеспечить 10-кратный рост производительности и 100-кратное увеличение масштабируемости всего за 1/3 совокупной стоимости владения по сравнению с традиционными подходами».
Устройства Aruba CX серии 10000 представляют собой новую категорию коммутаторов для центров обработки данных. В них сочетаются возможности лучших в своем классе коммутаторов Aruba второго и третьего уровней (L2/3) для ЦОД с первым в отрасли полностью программируемым процессором для обработки данных (Data processing unit, DPU) Pensando Elba. Такое сочетание инноваций обеспечивает предоставление и масштабирование встроенных программно-определяемых сетевых сервисов с контролем их состояния с производительностью уровня физического соединения, что на порядки выше, чем у традиционных коммутаторов уровней L2/3 для ЦОД при меньшей совокупной стоимости владения (TCO).
«Aruba и Pensando создали первую в отрасли архитектуру распределенных сервисов, которая позволяет потребителям строить и эксплуатировать сетевые инфраструктуры с уровнями производительности и масштабируемости, соответствующими лидирующим гипермасштабируемым вычислительным инфраструктурам, — говорит Алан Векель, основатель и технологический аналитик 650 Group. — Мы уверены, что это зарождающееся отраслевое направление, в корне отличающееся от всех остальных, будет только расти с течением времени. Новейшие и будущие требовательные к ресурсам рабочие нагрузки, такие как искусственный интеллект и машинное обучение, подтолкнут экосистему к разработке и внедрению подобного рода решений, основанных на инновационных принципах распределенных сервисов».
Новый взгляд на модель предоставления сетевых сервисов
В течение последнего десятилетия сети центров обработки данных развивались по пути наращивания полосы пропускания сетевой топологии Leaf-Spine — 25/100/400G, с целью предоставления все большей пропускной способности и производительности, необходимых для работы новых архитектур приложений. При этом архитектуры предоставления сервисов и обеспечения безопасности не развивались.
Взрывной рост объемов трафика, не покидающего ЦОД (east-west), привел к тому, что централизованные средства обеспечения безопасности уже неэффективны, слишком дороги и непросты в управлении. Проще говоря, множество «возвращающихся» потоков трафика к оборудованию, развернутому на границе ЦОД и обратно, приводят к значительным потерям производительности, росту стоимости инфраструктуры и повышению эксплуатационных расходов.
Данная проблема усугубляется в приложениях, построенных на основе микросервисов, где трафик может даже не покидать физический узел при передаче данных от одного сервиса к другому. Это означает, что трафик некоторых приложений может никогда не подвергаться проверке аппаратным межсетевым экраном, системой предотвращения вторжений (Intrusion Prevention System, IPS) или другим устройством обеспечения безопасности, что делает предприятие уязвимым для атак изнутри него самого.
Переход к новой архитектуре распределенных сервисов
Коммутатор Aruba серии CX 10000 с процессором Pensando представляет собой совершенно новый класс коммутационных решений, преодолевающих ограничения устаревшей архитектуры. Aruba CX 10000 позволяет модернизировать стандартные сети топологии Leaf-Spine путем непрерывного предоставления встроенных в коммутатор сервисов вроде распределенного микросегментирования с контролем состояния, межсетевого экранирования для трафика east-west, NAT, шифрования и телеметрии на каждом порту доступа — максимально близко к точке, где работают критически важные корпоративные приложения.
Применение новейшего решения Aruba с его уникальным сочетанием производительности, возможностей масштабирования и автоматизации для предоставления передовых распределенных сетевых сервисов, включая безопасность, прямо в точке доступа к сети, где и работают приложения, более эффективно и менее затратно, чем перемещать трафик по сети между приложением и централизованной точкой применения политик.
Основные стартовые сценарии использования Aruba CX 10000 включают:
В традиционной архитектуре центров обработки данных централизованная аппаратная система безопасности практически достигла предела своих возможностей, приводя в процессе своей работы к заметному снижению производительности и гибкости при росте затрат. Aruba CX 10000 предоставляет новую эффективную архитектуру, обеспечивающую в сетях ЦОД усовершенствованные сетевые сервисы вместе с унифицированными функциями автоматизации сетевых сценариев, операции по обеспечению безопасности и управления политиками. Новейшее решение Aruba увеличивает пропускную способность сети и повышает ее производительность благодаря избавлению от необходимости направления «возвратного» локального трафика в централизованную точку контроля. Это также повышает уровень безопасности, позволяя одновременно предотвратить разрастание сетевой инфраструктуры, упростить ее и сократить расходы на нее.
Стоимость шифрования доступа к публичному облаку при помощи традиционных устройств непомерно высока. В соответствии с нормативными требованиями многие пользователи обязаны шифровать весь свой трафик при использовании публичного облака. Aruba CX 10000 обеспечивает маршрутизацию на границе сети, криптообработку со скоростью физической линии связи, межсетевой экран, NAT и сквозную телеметрию на выделенных каналах связи от локальных ЦОД или ЦОД совместного размещения (co-location) до публичного облака. Это решение позволяет радикально снизить совокупную стоимость владения, оптимизировать архитектуру безопасности, а также уменьшить радиус потенциально возможного поражения ИТ-инфраструктуры в случае атаки и риски организации.
Платформа Aruba ESP (Edge Services Platform) разработана для унификации, автоматизации и защиты всех сетевых сервисов на границе сети в различных доменах, включая удаленные офисы, филиалы, кампусы и центры обработки данных. Aruba CX 10000 помогает пользователям распространить концепцию безопасности нулевого доверия Zero Trust вглубь ЦОД, на доступе сервера, предоставляя на каждом порту коммутатора высокоэффективные сервисы East-West с контролем состояния c производительностью 800G, значительно расширяя и увеличивая безопасность критически важных приложений и рабочих нагрузок.
«Мы рады видеть, как компания Aruba выводит концепцию распределенных сервисов из глубин серверов на уровень коммутаторов ToR, — отмечает Джон Галатеа, вице-президент по продажам компании Dasher Technologies, платинового партнера Aruba. — Мы уверены, что наши клиенты получат значительные преимущества от усовершенствованной точно настраиваемой безопасности и прозрачности наряду с оптимизацией ресурсов сети и инфраструктуры, которые и обеспечивает Aruba CX 10000. Эта архитектура позволяет нашим клиентам преодолеть ограничения устаревших решений, перенеся функции сетевой защиты и обеспечения безопасности максимально близко к точке, где работают приложения и происходит обработка рабочих задач».
Расширение сотрудничества между HPE и Pensando
Это новое решение дополняет недавно представленную платформу Pensando Distributed Services Platform (DSP) для серверов HPE, которая поставляется опционально для серверов HPE ProLiant, а также систем HPE Apollo и HPE Edgeline Converged Edge.
Aruba CX 10000 расширяет возможности внедрения интеллектуальных сервисов в сетевую структуру ЦОД в широком спектре сценариев (включая внедрение в уже работающие площадки, а также гетерогенные или не зависящие от инфраструктуры сетевые среды) для дополнения и/или увеличения функционала программируемых интеллектуальных сетевых адаптеров (SmartNIC).
«Сегодняшний анонс демонстрирует расширяющееся партнерство между HPE и Pensando. Благодаря внедрению архитектуры распределенных сервисов от Pensando в ведущую в отрасли коммутационную платформу Aruba, преодоление ограничений устаревших технологий, что необходимо для создания частного облака с концепцией безопасности Zero Trust, еще никогда не было таким простым и экономически эффективным, — отметил Прем Джайн, генеральный директор Pensando Systems. — Я с большим оптимизмом ожидаю продолжения нашего сотрудничества и вывода на рынок дополнительных решений».
В рамках сотрудничества Pensando также получает доступ к обширному портфелю патентов HPE через программу Defensive Patent Purchase Program.
Цены и доступность
Aruba CX 10000 станет доступен в январе 2022 года по цене от $45 000 и будет включать в себя высокоскоростной межсетевой экран с контролем состояния (Stateful Firewall), функции Zero Trust Segmentation, ERSPAN, телеметрии и защиты от DDoS-атак.