BIZIT 11 - prvi dan
PCPress.rs Image
Business Technology 

HPE: Visoke performanse i bezbednost s modernizovanom mrežom

PC Press

Hewlett Packard Enterprise (HPE) nudi širok izbor opreme za data centar zasnovan na HPE Aruba Networking CX svičevima, među kojima je i HPE Aruba Networking CX10000 Series, prvi svič s distribuiranim servisima u industriji.

PCPress.rs Image

Moderne aplikacije traže sve više saobraćaja unutar data centra – takozvanog saobraćaja istok-zapad. Da bi išle u korak s tim potrebama, organizacije moraju unapređivati infrastrukturu svojih data centara. Moderne arhitekture se grade da pruže agilnost, dostupnost i bezbednost potrebne modernim aplikacijama da zadovolje poslovne zahteve, u vremenu porasta broja sajber napada.

HPE Aruba Networking CX10000 je jedinstven svič pozicioniran da ispuni očekivanja u scenarijima koji postaju sve važniji digitalnim biznisima širom sveta

U isto vreme, arhitekture modernih aplikacija i povećani obimi podataka zahtevaju bolju kontrolu i uvid na spoju mrežne i serverske oblasti da bi optimizovale upotrebu dostupnih resursa. Mrežni protoci takođe rastu pa serveri i top-of-rack (ToR) svičevi prelaze na 10, 25, pa čak i 100 Gbps, a 100/400 Gbps postaje prevalentno u mrežama cloud data centara.

PCPress.rs Image

Brzina i obim saobraćaja istok-zapad, u okruženjima virtuelizovanih i kontejnerizovanih aplikacija, postavljaju nove zahteve pred bezbednosne sisteme, pogotovu u multi-tenant scenarijima gde je bezbednost nultog poverenja imperativ. Mrežna segmentacija i mikrosegmentacija postaju neophodne i moraju biti automatizovane i bazirane na centralnoj politici. To čini centralizovane sigurnosne uređaje neefikasnim za povećane protoke podataka. Slanje i vraćanje saobraćaja do i od centralizovanih uređaja na ivici mreže šteti performansama aplikacija, ograničava mogućnosti rasta, povećava cenu i dodaje kašnjenje. Bez modernizacije, dugoročno se ugrožavaju integritet i performanse kritičnih poslovnih aplikacija.

PCPress.rs Image

Moderna data centar mreža sa arhitekturom i operativnim modelom koji se proteže sve do servera, donosi niz pogodnosti kao što su:

  • Brže pokretanje servisa (provisioning): sveobuhvatna automatizacija smanjuje kašnjenja koja su deo manuelnih interakcija između IT operativnih timova razdvojenih u silose.
  • Jednostavnije, agilne mrežne i bezbednosne operacije: automatizacija i orkestracija mreže pojednostavljuju i otkrivanje i otklanjanje problema koji mogu uticati na dostupnost i performanse aplikacija.
  • Mrežna bezbednost nultog poverenja: isporučujući napredne servise na spoju mrežne i serverske infrastrukture postavljamo stateful firewall na svaki mrežni port.
  • Proaktivne informacije: telemetrija daje uvid u realnom vremenu u saobraćaj istok-zapad, omogućavajući operaterima da otkriju potencijalne probleme pre no što postanu dovoljno ozbiljni da ugroze dostupnost i performanse aplikacija.
  • Bez kompromisa između performansi i bezbednosti: pristup zasnovan na automatizaciji rešava težak izbor između visokih performansi i brzine mreže, s jedne strane, i detaljne kontrole i bezbednosti, s druge strane.
Pročitajte i:  BIZIT 2024 partner: Hewlett Packard Enterprise

Svič s distribuiranim servisima

Hewlett Packard Enterprise (HPE) nudi širok izbor opreme za data centar zasnovan na HPE Aruba Networking CX svičevima, među kojima je i HPE Aruba Networking CX10000 Series, prvi svič s distribuiranim servisima u industriji (Distributed services switch, DSS). HPE Aruba Networking CX svičevi nude robustan i skalabilan hardver, i intuitivne alate za upravljanje operativnim sistemom dizajniranim za cloud i moderne računske centre.

PCPress.rs Image

HPE Aruba Networking CX10000 je esencijalna komponenta, koja isporučuje napredne mrežne i sigurnosne servise na ivici mreže. Sadrži Pensando Elba programabilni DPU, koji omogućava stateful firewall, segmentaciju s nultim poverenjem, i sveobuhvatnu telemetriju internog saobraćaja. HPE Aruba Networking CX10000 omogućava stateful NAT i enkripciju, kao i VXLAN EVPN za širenje L3 mreže. Integriše se sa HPE Aruba Networking Fabric Composer-om (HPE AFC), koji je API-bazirana platforma za orkestraciju softverski definisane mreže (Software-defined network, SDN). HPE AFC je centralni alat koji pojednostavljuje i ubrzava provizionisanje, upravljanje bezbednošću i svakodnevne operacije na mreži. HPE AFC se centralno podešava, pravi verzije, čuva i distribuira mrežne i firewall konfiguracije,
u integraciji s različitim mrežnim i bezbednosnim proizvodima trećih proizvođača.

Pravila za segmentaciju mogu biti dinamički konfigurisana na osnovu parametara poput imena ili taga virtuelne mašine. Ovakav pristup garantuje da se politika segmentacije uvek primenjuje, čak i dok se virtuelne mašine startuju, gase ili sele između hostova, bez ručne rekonfiguracije. HPE Aruba Networking CX10000 ima uvid u svu komunikaciju između aplikacija, omogućavajući granularnu segmentaciju preko cele mreže. Inspekcija saobraćaja se vrši na sviču sa hardverskim akceleratorima, a ne na serverima, čime obezbeđujemo minimalnu latenciju i izbegavamo opterećenje na serveru. Time se smanjuje nepokrivena zona, kao i drastično smanjuju troškovi skupih i kompleksnih arhitektura neophodnih za primenu hardverskih i softverskih firewall rešenja.

Svič s distribuiranim servisima predstavlja iskorak od tradicionalne arhitekture u data centru. Ograničenja tradicionalnog pristupa postaju očigledna s porastom u brzini i gustini računarskih resursa, koji zahteva da se bezbednosna politika spusti što bliže aplikacijama

Pravila koja se primenjuju čuvaju se u DRAM-u na kontrolnoj ravni, čime se uklanjaju ograničenja kapaciteta kao u TCAM, dok se zadržava linijska brzina filtriranja saobraćaja. Ovim pristupom, lista pravila na sviču može porasti i na milion zapisa. Arhitekturalno, bezbednosna politika se na HPE Aruba Networking CX10000 konfiguriše na nivou cele mreže – dovoljno je odlučiti ko s kim sme da komunicira na nivou data centra, a upravljačka ravan automatski određuje koji svič i port moraju biti konfigurisani za optimalnu primenu pravila.

Pročitajte i:  6G mreže 9000 puta brže od 5G

HPE Aruba Networking CX10000

  • Kompaktan (1U)
  • 48 portova 1/10/25 Gbps (SFP/SFP+ / SFP28)
  • 6 portova 40/100 Gbps (QSFP+ / QSFP28)
  • Kapacitet sviča 3,6 Tbps, firewall 800 Gbps
  • Hlađenje od portova ka napajanju ili od napajanja ka portovima
  • Verzije sa AC i DC napajanjima

HPE Aruba Networking AOS-CX

  • Moderan operativni sistem za svičeve svih nivoa
  • Automatizacija aktivnosti od dana 0 do dana N
  • Potpuno programabilan putem API-ja u DevOps okruženjima
  • Dizajniran s visokom dostupnošću u hardveru i softveru, za pouzdano poslovanje
  • Arhitektura zasnovana na mikroservisima i namenskim bazama podataka
  • Upgrade bez prekida u radu (Zero downtime upgrades)
  • Distribuirana analitika root-cause za uvid, kontrolu i ubrzano otklanjanje problema
  • Bezbednost zasnovana na politikama
  • Objedinjeno upravljanje infrastrukturom

HPE Aruba Networking Fabric Composer

  • Centralizovani alat za nadzor i upravljanje mrežom, mrežnim i firewall konfiguracijama
  • Ubrzana primena izmena na mreži, bez grešaka
  • Podržava Spine-Leaf arhitekturu, kao i tradicionalne 2-Tier i 3-Tier mrežne arhitekture
  • API integracija sa alatima i platformama drugih proizvođača (VMware vCenter, VMware NSX, VMware Cloud Foundation, Nutanix, HPE SimpliVity, Ansible)
  • Automatsko otkrivanje uređaja i topologije, kao i vizuelizacija
  • Automatizovano kreiranje VLAN, PVLAN, VXLAN i LAG
  • Unapred dostupni i izmenjivi „recepti“ za automatizaciju najčešćih operacija
Pročitajte i:  6G mreže 9000 puta brže od 5G

Bezbednost nultog poverenja

Usvajanje koncepta nultog poverenja je vodeći trend u korporativnoj bezbednosnoj praksi danas. Za data centar, to znači ne verovati nijednom entitetu na mreži i smatrati sav saobraćaj nebezbednim, osim ako ga eksplicitno ne dopušta sigurnosna politika. Prema preporuci NIST SP 800-207: „Model nultog poverenja podrazumeva da je napadač prisutan u okruženju“ i da je arhitektura nultog poverenja „dizajnirana da predupredi neovlašćeni pristup podacima i ograniči interne lateralne kretnje potencijalnog napadača“.

Zaključak

Svič s distribuiranim servisima predstavlja iskorak od tradicionalne arhitekture u data centru. Ograničenja tradicionalnog pristupa postaju očigledna s porastom u brzini i gustini računarskih resursa, koji zahteva da se bezbednosna politika spusti što bliže aplikacijama.

Aplikacije su krvotok uspešnog digitalnog biznisa i kako arhitektura aplikacija evoluira, njihov broj i zahtevi za protokom podataka postaju sve veći. Ovakav razvoj postavlja nove zahteve i odgovornost pred mrežu u data centru, koja mora biti visokoautomatizovana i arhitekturalno optimizovana da obezbedi traženu brzinu, performanse, skalabilnost i bezbednost.

HPE Aruba Networking CX10000 je jedinstven svič pozicioniran da odgovori ovim zahtevima i ispuni očekivanja u scenarijima koji postaju sve važniji digitalnim biznisima širom sveta.

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *