Aruba présente la prochaine évolution de l’architecture switch
octobre 2021 par Marc Jacob
Aruba vient de dévoiler le premier switch de services distribués du secteur, permettant aux entreprises de déployer des services définis par logiciel, à l’endroit où les données sont créées et traitées, éliminant ainsi les appareils et les logiciels hôtes traditionnels nécessaires à la création des clouds hybrides exigés par les applications et les organisations informatiques modernes.
La gamme de switches Aruba CX 10000 représente une nouvelle catégorie de commutateurs pour datacenters, qui associe la meilleure commutation L2/3 d’Aruba au seul DPU entièrement programmable du secteur (Pensando Elba) afin de fournir des services dynamiques définis par logiciel, à l’échelle, avec des performances au débit filaire et des améliorations d’échelle et de performance de plusieurs ordres de grandeur par rapport aux commutateurs L2/3 traditionnels pour datacenters, et ce, pour une fraction de leur coût total de possession.
Repenser le modèle de services réseau d’aujourd’hui
Alors que les réseaux des datacenters ont évolué au cours de la dernière décennie en fournissant des topologies leaf-spine à 25/100/400G plus performantes pour répondre au volume et à la vélocité des architectures d’applications émergentes, les architectures de sécurité et de services, elles, n’ont pas évolué.
Avec la croissance explosive du trafic est-ouest dans le datacenter, les appareils de sécurité centralisés s’avèrent inefficaces, coûteux et difficiles à gérer. En termes simples, l’acheminement du trafic vers une appliance située à la périphérie du centre de données entraîne de lourdes pénalités en termes de performances, de coûts et de fonctionnement.
Ce problème est encore exacerbé par les applications basées sur des microservices, où le trafic n’a même pas besoin de quitter un hôte physique pour passer d’un service à un autre. Cela signifie que le trafic de certaines applications peut ne jamais être inspecté par un pare-feu matériel, un IPS ou d’autres dispositifs de sécurité, ce qui rend les entreprises vulnérables aux attaques provenant de l’intérieur même de l’entreprise.
Passage à une nouvelle architecture de services distribués
La gamme de switches Aruba CX 10000 avec la solution Pensando offre une toute nouvelle classe de solution de commutation pour surmonter les limites des architectures existantes. L’Aruba CX 10000 permettra aux opérateurs d’étendre le réseau leaf-spine de l’industrie avec une micro-segmentation distribuée dynamique, un pare-feu est-ouest, du NAT, du chiffrement et des services de télémétrie. Le tout fourni en ligne, tout le temps, sur chaque port d’accès, plus près de l’endroit où s’exécutent les applications critiques de l’entreprise.
La solution offre un mélange unique de performance, d’échelle et d’automatisation pour distribuer des services avancés de réseau et de sécurité là où il est peu pratique et coûteux de forcer le trafic à faire des allers-retours à travers le réseau vers un point central d’application de politiques. Au lieu de cela, les entreprises peuvent maintenant simplement appliquer ces services à la périphérie de la couche d’accès au réseau où les applications sont exécutées. Les principaux cas d’utilisation initiaux sont les suivants :
• Datacenter d’entreprise sur site et cloud privé
Les architectures traditionnelles de centres de données avec des appliances de sécurité centralisées et matérielles atteignent leur point de rupture, imposant des performances, une agilité et des coûts qui ne sont pas durables. La gamme Aruba CX 10000 offre une architecture complète permettant de distribuer des services avancés à la périphérie du datacenter, avec une automatisation et une gestion unifiée des politiques sécurité et réseau. Cette nouvelle solution optimise la bande passante et les performances du réseau en évitant d’acheminer le trafic local vers un point d’étranglement centralisé, ce qui permet d’améliorer la posture de sécurité tout en limitant la prolifération des appareils, la complexité et le coût.
• Co-location Edge : Interconnexion sécurisée des fournisseurs de clouds
Le coût du chiffrement de l’accès au cloud public à l’aide d’appliances traditionnelles est exorbitant. De nombreux clients sont tenus de crypter tous les accès aux ressources du cloud public pour des raisons de conformité. L’Aruba CX 10000 offre un routage en périphérie, un chiffrement au débit, un pare-feu et du NAT, avec une télémétrie de bout en bout pour les connexions dédiées au cloud public à partir de centres de données sur site ou en colocation. Cette solution abaisse radicalement le coût total de possession, fournit une architecture de sécurité optimisée et réduit le rayon d’action et les risques informatiques d’une entreprise.
Aruba ESP (Edge Services Platform) a été conçue pour unifier, automatiser et sécuriser tous les services de périphérie du réseau dans tous les domaines, y compris les sites distants, les succursales, les campus et les datacenters. La gamme Aruba CX 10000 aide les clients à étendre une architecture réseau Zero Trust plus profondément dans le centre de données, jusqu’à la périphérie du réseau-serveur, en fournissant des services Stateful 800G E-O sur chaque port de commutateur, en augmentant considérablement et en renforçant la sécurité des applications et des charges de travail critiques.
Extension de la relation HPE/Pensando
Cette nouvelle solution complète la plateforme de services distribués (DSP) Pensando pour les serveurs HPE, annoncée l’année dernière et fournie en option d’usine dans les serveurs HPE ProLiant, les systèmes HPE Apollo et les systèmes HPE Edgeline Converged Edge.
L’Aruba CX 10000 étend la mise en œuvre de ces services intelligents à la structure du réseau du centre de données, ce qui permet de répondre à un plus grand nombre de cas d’utilisation, notamment les déploiements sur site ou les environnements hétérogènes/agglomérés pour compléter ou augmenter les déploiements de SmartNIC.
Dans le cadre de cette relation conjointe, Pensando a également accès au vaste portefeuille de brevets HPE grâce à son programme Defensive Patent Purchase.
– Prix et disponibilité
L’Aruba CX 10000 sera disponible en janvier 2022 à partir de 45 000 USD et comprendra un pare-feu Stateful accéléré, une segmentation Zero Trust, ERSPAN, des services de télémétrie et une protection DDoS.