世界正从传统的数据中心转向“中心的数据。”今天的“传统”企业数据中心正在被分布式和虚拟化的“边缘”数据中心所扩充,在这些“边缘”数据中心中,数据被创建和处理。
虽然数据中心网络结构在过去的十年中不断发展,提供了性能更高的25/100/400Gbps叶-脊柱拓扑,以满足新兴应用程序架构的容量和速度,但安全和服务架构没有跟上。
集中式安全设备的设计初衷并不是为了检查和保护数据中心内东西向移动的应用程序流量。在每个服务器机架上部署一套安全设备在操作上或经济上都是不现实的。而且,对位于集中式服务叶子中的设备进行固定的流量会带来严重的性能和成本损失。
大规模交付网络和安全服务对企业来说是一个越来越大的挑战,无论是扩展现有的数据中心来满足日益增长的数字服务需求,还是在托管设施上建立边缘部署来支持创新的新应用程序。
根据ESG的研究,70%的组织正在或计划在混合环境中运行本地云和基于容器的应用程序。企业需要一个现代的分布式服务环境来更好地支持现代的云本地应用程序。
Aruba提供了交换架构的下一个演进
认识到应对这些新现实的必要性和紧迫性,阿鲁巴开展了合作Pensando系统创建了一个新的网络交换机类别——交换机Aruba分布式服务开关。
Pensando的Aruba CX 10000系列交换机代表了数据交换体系结构的下一个演变,它将最好的Aruba数据中心L2/3交换与Pensando的行业唯一的全可编程数据处理单元(DPU)结合在一起。Aruba CX 10000提供在线、大规模的有状态的软件定义服务,与传统的数据中心L2/3交换机相比,具有线速度性能和数量级的规模和性能改进,而TCO仅为其一小部分。
Aruba CX 10000允许将先进的网络和安全服务部署在尽可能靠近应用程序处理的地方——在服务器和网络之间的边界,而不是像传统的数据中心网络架构那样在外围。通过在分布式服务交换机上运行防火墙、加密、隧道和其他服务,组织可以更快地扩展新的服务功能。
Aruba创新的分布式服务交换机为任何工作负载、任何服务器或任何部署提供线速率路由和L4-L7状态软件服务,包括防火墙、DDoS、加密、网络地址转换(NAT)、负载均衡和网络遥测。自动化是通过强大的、可编程的Aruba AOS-CX操作系统实现的。
Aruba CX 10000的设计旨在优化网络带宽和性能,提供令人瞠目的100X的规模,10X的性能,三分之一的传统交换和安全解决方案的TCO。
统一网络和安全策略和自动化
阿鲁巴岛织物作曲家是阿鲁巴CX 10000的主要统一网络和安全管理引擎。它处理所有交换机和网络配置,以及交换机和分布式防火墙的所有防火墙策略定义。Aruba Fabric Composer根据需要与交换机本身和嵌入式安全策略进行交互。
这种统一配置包括跨脊梁结构创建、VSX (MLAG)交换机供应、OSPF/BGP底层和BGP EVPN覆盖供应、服务器端口供应、存储QoS供应和跨交换机、服务器、网卡、hypervisor、虚拟机和容器的端到端可视化的统一安全策略自动化。
Aruba CX 10000还通过REST api集成并向各种安全和网络性能工具提供流数据,包括高级安全ML (XDR)、应用依赖映射(ADM)、网络性能管理(NPM)、SIEM/SOAR、防火墙遵从规则和身份组映射工具。
分布式服务交换机用例
Aruba CX 10000为现有数据中心将受益于分布式服务模型的企业提供了清晰的迁移路径。例如,如果您正在添加一个新的服务器机架或pod,您可以部署Aruba CX 10000。随着时间的推移,您可以用Aruba CX 10000替换现有的叶片开关。
这种新交换机也非常适合于托管边缘部署,在这种情况下,组织可能需要安全或加密功能,但面临空间和/或电源限制。不用架安全设备和其他基础设施,阿鲁巴岛CX 10000提供路由line-rate安全和加密嵌入到网络结构(top-of-server架)而不是昂贵的安全设备部署在科罗拉多州或回程交通集中的本地安全设备。
是时候重新设想数据中心切换了
企业加速他们的数字计划和本地云应用程序开发需要一个敏捷、可伸缩和高性能的基础。从阿鲁巴转换过来的下一代数据中心改变了游戏规则,允许企业以前所未有的可扩展性、性能和运营效率为客户和员工提供无与伦比的数字体验。
了解更多关于数据中心交换体系结构的下一个演变
