Distributed-Services-Switch von HPE Aruba Skalierbare Netzwerk- und Sicherheitsdienste im Rechenzentrum

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Der „Aruba CX 10000“, laut HPE Aruba der branchenweit erste Distributed-Services-Switch, soll anstelle eines Top-of-Rack-Switches im Rechenzentrum eingesetzt werden und mithilfe der integrierten Firewall den Ost-West-Verkehr zwischen Servern und dazugehörigen Diensten schützen.

Firmen zum Thema

Das System „Aruba CX 10000“ ist laut Hersteller HPE Aruba die nächste Evolution der Switching-Architektur.
Das System „Aruba CX 10000“ ist laut Hersteller HPE Aruba die nächste Evolution der Switching-Architektur.
(Bild: HPE Aruba)

Der Aruba CX 10000 stelle eine neue Kategorie von Rechenzentrums-Switches dar, eine Kombination der L2/3-Switches von HPE Aruba für Rechenzentren mit der vollständig programmierbaren Data Processing Unit (DPU) „Pensando Elba“. So sei es künftig möglich, zustandsbehaftete, softwaredefinierte Services inline und in großem Umfang bereitzustellen – und zwar mit Wire-Rate-Performance und erheblichen Skalierungs- und Leistungsverbesserungen im Vergleich zu herkömmlichen L2/3-RZ-Switches sowie zu sehr viel niedrigeren Gesamtbetriebskosten, so der Hersteller.

Umstieg auf eine neue Distributed-Services-Architektur

Mit dem Aruba CX 10000 könne der Industriestandard für Leaf-Spine-Netzwerke um eine zustandsbehaftete Distributed-Micro-Segmentation, East-West-Firewalling, NAT, Verschlüsselung und Telemetrie-Services erweitert werden – inline, jederzeit, an jedem Access-Port und näher an den kritischen Unternehmensanwendungen, verspricht HPE Aruba.

Der Distributed-Services-Switch (DSS) nehme die Rolle des Top-of-Rack-Switches (ToR) ein. Bisher seien weitere Services, wie Firewall und NAT, durch eigene Service-Leafs bereitgestellt worden. Der Ost-West-Verkehr habe bei dieser Nutzung durch alle Ebenen des Rechenzentrums geschleust werden müssen.

Mit dem Aruba-System sei es nun möglich, 100 Prozent des Ost-West-Verkehrs genau dort abzusichern, wo er entsteht. Dies entlaste die Service-Leafs und erlaube eine geringere Dimensionierung der Firewalls. Zu den ersten Anwendungsmöglichkeiten gehören:

  • Unternehmensrechenzentren vor Ort und private Clouds: Der Aruba CX 10000 biete eine leistungsstarke Architektur zur Verteilung der Services an den Rechenzentrums-Edge mit einheitlicher Netzwerk- und Sicherheitsautomatisierung sowie Policy-Management. Diese Möglichkeit optimiere die Netzwerkbandbreite und -leistung, da der lokale Datenverkehr nicht mehr über einen zentralen Chokepoint abgewickelt werden müsse, wodurch die Sicherheitslage verbessert und gleichzeitig die Anzahl von Appliances sowie deren Komplexität und Kosten begrenzt beziehungsweise reduziert würden.
  • Co-Location-Edge – sichere Verbindung zwischen Cloud-Anbietern: HPE Aruba zufolge sind die Kosten für die Verschlüsselung des Zugriffs auf öffentliche Clouds mit herkömmlichen Appliances exorbitant hoch. Viele Kunden seien aber dazu verpflichtet, den gesamten Zugriff auf öffentliche Cloud-Ressourcen zu verschlüsseln.
    Das System Aruba CX 10000 biete Edge-Routing, Line-Rate-Verschlüsselung, Firewall und NAT mit End-to-End-Telemetrie für dedizierte Public-Cloud-Verbindungen von On-Premise- oder Colocation-Rechenzentren. Diese Lösung senke die Gesamtbetriebskosten, biete eine optimierte Sicherheitsarchitektur und reduziere den potenziellen Radius und das Risiko von IT-Gefahren für ein Unternehmen.

HPE Aruba habe seine „Edge Services Platform“ (ESP) entwickelt, um alle Netzwerk-Edge-Services zu kontrollieren, zu automatisieren und zu sichern, und zwar für alle Bereichen wie Remote, Zweigstellen, Campus und Rechenzentren. Das Device unterstützte eine Zero-Trust-Netzwerkarchitektur bis hin zu jedem Server innerhalb eines Rechenzentrums, indem er den gesamten Ost-West-Verkehr über jeden Switch-Port durch die interne Firewall im Switch überwacht und so die Sicherheit von kritischen Anwendungen und Workloads skaliert und absichert.

Zusammenarbeit zwischen HPE und Pensando

Das System sei eine Ergänzung der „Pensando Distributed Services Platform“ (DSP) für HPE Server, die als Werksoption in „HPE Proliant“-Servern, „HPE Apollo“-Systemen und „HPE Edgeline Converged“ Edge Systemen angeboten wird. Aruba CX 10000 erweitere die Implementierung dieser Services in die Netzwerkstruktur von Rechenzentren und adressiere damit ein breiteres Spektrum von Anwendungsfällen, einschließlich Brownfield-Implementierungen oder infrastrukturunabhängigen oder heterogenen Umgebungen zur Ergänzung oder Erweiterung von SmartNIC-Implementierungen.

Der Aruba CX 10000 soll ab Januar 2022 erhältlich sein und dann eine Stateful Firewall, Zero Trust Segmentation, Erspa (Encapsulated Remote Switched Port Analyzer), Telemetrie und DDoS-Schutz umfassen.

(ID:47821656)