Por serviços de rede, Aruba emplaca nova geração da arquitetura de switch

Repensar as redes passa por uma nova geração de arquitetura de switches. Na Aruba, uma empresa da Hewlett Packard Enterprise, o switch CX 10000 com Pensando é o primeiro a permitir às empresas implantar serviços dinâmicos definidos por software nos quais os dados são criados e processados, eliminando a necessidade de dispositivos legados e software nos hosts necessários para construir as nuvens híbridas exigidas por aplicativos modernos e organizações de TI.

Os switches da série Aruba CX 10000 representam uma nova categoria de switches de data center que combina o switch L2/3 de data center da Aruba com a única DPU totalmente programável do setor (Pensando Elba) para fornecer serviços dinâmicos definidos por software em linha, em escala, com desempenho de taxa de transferência e escalas de ordens de magnitude, além de  melhorias de desempenho em relação aos switches L2/3 de data center tradicional por uma fração do TCO.

Repensando o modelo de serviços de rede de hoje

Embora a rede do data center tenha evoluído na última década, fornecendo topologias spine-leaf de 25/100/400G de alto desempenho para lidar com o volume e a velocidade das arquiteturas de aplicativos emergentes, as arquiteturas de segurança e serviços não evoluíram. Com o crescimento explosivo do tráfego leste-oeste no data center, os dispositivos de segurança centralizados estão se mostrando ineficientes, caros e difíceis de gerenciar. O tráfego hair-pinning para um dispositivo localizado na borda do data center apresenta penalidades de performance, custo e operação.

Esse problema é agravado por aplicativos baseados em microsserviços, nos quais o tráfego nem precisa sair de um host físico para ir de um serviço para outro. Isso significa que algum tráfego de aplicativo pode nunca ser inspecionado por um firewall de hardware, IPS ou outros dispositivos de segurança, deixando as empresas vulneráveis a ataques de dentro da própria organização.

Os switches da série Aruba CX 10000 com Pensando oferecem uma classe totalmente nova de solução de switch para superar as limitações das arquiteturas legadas. O Aruba CX 10000 permitirá que as operadoras estendam a rede spine-leaf padrão da indústria com segmentação dinâmica distribuída, firewall leste-oeste, NAT, criptografia e serviços de telemetria – todos fornecidos em linha, o tempo todo, em cada porta de acesso, mais perto de onde aplicativos corporativos críticos são executados.

A solução oferece uma combinação única de desempenho, escala e automação para distribuir serviços avançados de rede e de segurança onde for impraticável e caro forçar o tráfego de ida e volta pela rede para um ponto de aplicação de política centralizado. Em vez disso, as empresas agora podem simplesmente aplicar esses serviços na borda da camada de acesso da rede onde os aplicativos estão sendo executados. Os principais casos de uso iniciais incluem:

●Data centers corporativos locais e nuvem privada 

As arquiteturas tradicionais de data center com dispositivos de segurança centralizados e baseados em hardware estão sendo levadas ao limite, causando impactos no desempenho, na agilidade e nos custos que não são sustentáveis. O Aruba CX 10000 oferece uma arquitetura projetada para distribuir serviços avançados para a borda do data center com automação unificada de rede e segurança, além de gerenciamento de políticas. Essa nova solução otimiza a banda e o desempenho da rede por não ter que levar o tráfego local a um ponto de estrangulamento centralizado, ajudando a melhorar a postura de segurança ao mesmo tempo em que limita a proliferação, complexidade e custo dos dispositivos.

●Co-location na borda – interconectando provedores de nuvem com segurança 

O custo de criptografar o acesso à nuvem pública usando dispositivos tradicionais é exorbitante. Muitos clientes têm um mandato de conformidade para criptografar todo o acesso aos recursos de nuvem pública. O Aruba CX 10000 oferece roteamento de borda, criptografia de taxa de linha, firewall e NAT, com telemetria ponta a ponta para conexões dedicadas de nuvem pública a partir de data centers locais ou de co-location. Esta solução reduz radicalmente o CTO e, fornece uma arquitetura de segurança otimizada e reduz os riscos e o tamanho do impacto de um evento de segurança para as organizações de TI. 

O Aruba ESP (Plataforma de Serviços Edge) foi projetado para unificar, automatizar e proteger todos os serviços de borda de rede em diferentes domínios, incluindo remoto, filial, campus e data center. O Aruba CX 10000 ajuda os clientes a expandir uma arquitetura de rede Zero-Trust mais para dentro do data center, até a borda do servidor de rede, oferecendo 800G E-W de serviços dinâmicos em cada porta de switch, ampliando drasticamente  a segurança de aplicativos e cargas de trabalho críticos.