Cisco випускає інтелектуальні комутатори серії N9300
Cisco випускає інтелектуальні комутатори серії N9300
Щоб задовольнити зростаючі вимоги до масштабованості, безпеки та ефективності, Cisco представила інтелектуальні комутатори Cisco Smart Switch серії N9300 — нове сімейство пристроїв для дата-центрів з програмованими блоками обробки даних (data processing units, DPU).
За матеріалами cisco.com
З розвитком центрів обробки даних має розвиватися й інфраструктура, яка їх обслуговує. Щоб задовольнити зростаючі вимоги до масштабованості, безпеки та ефективності, Cisco представила інтелектуальні комутатори Cisco Smart Switch серії N9300 — нове сімейство пристроїв для дата-центрів з програмованими блоками обробки даних (data processing units, DPU), завдяки яким постала можливість швидко вбудовувати сервіси з підтримкою стану безпосередньо в структуру ЦОД. Як наслідок — збільшення пропускної здатності сервісів і економічної ефективності.
Сучасні центри обробки даних працюють у приватних хмарах, публічних хмарах і в середовищах колокації, створюючи складні, розподілені екосистеми. Розрізнені рішення з пристроями та інформаційними панелями, орієнтованими на конкретні сервіси, збільшують ризик помилок, непослідовного застосування й порушень системи безпеки. Водночас гнучкість та оптимізація витрат — досі критично важливі для безперешкодного масштабування застосунків.
Для вирішення цих завдань компанія Cisco випустила сімейство інтелектуальних комутаторів Smart Switch N9300 для центрів обробки даних. Вони змінюють традиційну схему побудови мереж дата-центру, об’єднуючи мережеві сервіси та сервіси безпеки в компактному рішенні «усе в одному». Використовуючи програмовані блоки обробки даних AMD Pensando™, комутатор працює як багатофункціональний хостинговий пристрій великої ємності, архітектурно трансформуючи дата-центри, спрощуючи їх проєктування та підвищуючи ефективність.
Перша інтегрована пропозиція Cisco — інтелектуальні комутатори з розподіленою системою безпеки Cisco Hypershield — представляє новий підхід до захисту центрів обробки даних зі штучним інтелектом за рахунок вбудовування засобів безпеки безпосередньо в мережеву структуру.
Інтелектуальні комутатори Cisco, які працюють на базі чипа Cisco Silicon One E100 ASIC, надають для сучасних робочих навантажень ЦОД високошвидкісне з’єднання, широкі можливості телеметрії, шифрування на лінійній швидкості та енергоефективність. З процесорами AMD DPU ці комутатори забезпечують пропускну здатність до 800 Гбіт/с. Прискорення DPU розблоковує різноманітний набір мережевих сервісів і сервісів безпеки, таких як сегментація з урахуванням стану (Stateful segmentation), масштабне перетворення мережевих адрес (NAT), шифрування IPsec, IDS/IPS, телеметрія на основі подій, захист від DDoS-атак. Першою службою Stateful segmentation, що підтримується на комутаторі, стане сегментація з відстеженням стану 4-го рівня з Cisco Hypershield. Вендор зазначає, що можливості сегментації на основі зон 4-го рівня мають відповідне ліцензування і будуть доступні найближчим часом.
Stateful segmentation — це метод розподілу мережевого трафіку, який враховує стан сесій і контекст трафіку. На відміну від простого розділення мережі на зони (VLAN або ACL) stateful segmentation аналізує активні підключення та приймає рішення на основі їхнього стану. Це підвищує рівень безпеки, оскільки можна застосовувати динамічні політики доступу на основі трафіку в реальному часі.
Поєднуючи мережу ЦОД Cisco, Silicon One і DPU AMD, клієнти можуть масштабувати послуги й швидко адаптуватися до мінливих потреб бізнесу — і все це без необхідності в додатковому обладнанні. Комутатори оснащені двома процесорами: високопродуктивним мережевим процесором для стабільної передачі даних і модулем мережевих сервісів для обробки всього, що стосується безпеки. Трафік інтелектуально розподіляється між двома процесорами для забезпечення оптимальної ефективності.
Порівняно з традиційною інфраструктурою, інтелектуальне перенаправлення трафіку з комутаційної інтегральної мікросхеми (ASIC) на DPU значною мірою зменшує затримку. Зміна архітектури також призводить до економії коштів за рахунок консолідації обладнання, зниження енергоспоживання та використання місця в стійці, а також простоти експлуатації.
Перший комутатор Smart Switch N9324C — це 24-портовий комутатор 100G з пропускною здатністю 800G, а модель N9348Y2C6D — 48-портовий комутатор 25G, 2-портовий 100G і 6-портовий 400G з пропускною здатністю 800G (див. малюнок).
Інтелектуальні комутатори Cisco N9324C і N9348Y2C6D
Мал. Cisco Hypershield
Крім того, через панель управління Cisco Nexus Dashboard можна й надалі керувати операційними аспектами комутатора, DPU і мережевих політик. Так команди фахівців, що відповідають за NetOps (Network Operations), отримують спеціальні робочі процеси, адаптовані під їхні ролі та обов’язки.
Nexus Dashboard і Cisco Security Cloud Control забезпечують також кросплатформну видимість для спрощення роботи центрів обробки даних і співпраці між мережевими командами та командами безпеки. Ці дві платформи працюють у тандемі, створюючи цілісну, гнучку й масштабовану інфраструктуру ЦОД, що відповідає зростаючим вимогам сучасних застосунків і викликам безпеки.
Мал. Сценарії використання
Варіанти використання:
З розвитком центрів обробки даних має розвиватися й інфраструктура, яка їх обслуговує. Щоб задовольнити зростаючі вимоги до масштабованості, безпеки та ефективності, Cisco представила інтелектуальні комутатори Cisco Smart Switch серії N9300 — нове сімейство пристроїв для дата-центрів з програмованими блоками обробки даних (data processing units, DPU), завдяки яким постала можливість швидко вбудовувати сервіси з підтримкою стану безпосередньо в структуру ЦОД. Як наслідок — збільшення пропускної здатності сервісів і економічної ефективності.
Сучасні центри обробки даних працюють у приватних хмарах, публічних хмарах і в середовищах колокації, створюючи складні, розподілені екосистеми. Розрізнені рішення з пристроями та інформаційними панелями, орієнтованими на конкретні сервіси, збільшують ризик помилок, непослідовного застосування й порушень системи безпеки. Водночас гнучкість та оптимізація витрат — досі критично важливі для безперешкодного масштабування застосунків.
Для вирішення цих завдань компанія Cisco випустила сімейство інтелектуальних комутаторів Smart Switch N9300 для центрів обробки даних. Вони змінюють традиційну схему побудови мереж дата-центру, об’єднуючи мережеві сервіси та сервіси безпеки в компактному рішенні «усе в одному». Використовуючи програмовані блоки обробки даних AMD Pensando™, комутатор працює як багатофункціональний хостинговий пристрій великої ємності, архітектурно трансформуючи дата-центри, спрощуючи їх проєктування та підвищуючи ефективність.
Перша інтегрована пропозиція Cisco — інтелектуальні комутатори з розподіленою системою безпеки Cisco Hypershield — представляє новий підхід до захисту центрів обробки даних зі штучним інтелектом за рахунок вбудовування засобів безпеки безпосередньо в мережеву структуру.
Вбудована потужність Cisco Silicon One і DPU
Завдяки інтеграції DPU в нові комутатори мережеві платформи ЦОД перетворюються на високопродуктивні, багатофункціональні пристрої для різних завдань. DPU здатні ефективно обробляти складні завдання процесингу даних і забезпечувати розширені сервіси, що виходять за рамки традиційних мережевих функцій.Інтелектуальні комутатори Cisco, які працюють на базі чипа Cisco Silicon One E100 ASIC, надають для сучасних робочих навантажень ЦОД високошвидкісне з’єднання, широкі можливості телеметрії, шифрування на лінійній швидкості та енергоефективність. З процесорами AMD DPU ці комутатори забезпечують пропускну здатність до 800 Гбіт/с. Прискорення DPU розблоковує різноманітний набір мережевих сервісів і сервісів безпеки, таких як сегментація з урахуванням стану (Stateful segmentation), масштабне перетворення мережевих адрес (NAT), шифрування IPsec, IDS/IPS, телеметрія на основі подій, захист від DDoS-атак. Першою службою Stateful segmentation, що підтримується на комутаторі, стане сегментація з відстеженням стану 4-го рівня з Cisco Hypershield. Вендор зазначає, що можливості сегментації на основі зон 4-го рівня мають відповідне ліцензування і будуть доступні найближчим часом.
Stateful segmentation — це метод розподілу мережевого трафіку, який враховує стан сесій і контекст трафіку. На відміну від простого розділення мережі на зони (VLAN або ACL) stateful segmentation аналізує активні підключення та приймає рішення на основі їхнього стану. Це підвищує рівень безпеки, оскільки можна застосовувати динамічні політики доступу на основі трафіку в реальному часі.
Поєднуючи мережу ЦОД Cisco, Silicon One і DPU AMD, клієнти можуть масштабувати послуги й швидко адаптуватися до мінливих потреб бізнесу — і все це без необхідності в додатковому обладнанні. Комутатори оснащені двома процесорами: високопродуктивним мережевим процесором для стабільної передачі даних і модулем мережевих сервісів для обробки всього, що стосується безпеки. Трафік інтелектуально розподіляється між двома процесорами для забезпечення оптимальної ефективності.
Порівняно з традиційною інфраструктурою, інтелектуальне перенаправлення трафіку з комутаційної інтегральної мікросхеми (ASIC) на DPU значною мірою зменшує затримку. Зміна архітектури також призводить до економії коштів за рахунок консолідації обладнання, зниження енергоспоживання та використання місця в стійці, а також простоти експлуатації.
Перший комутатор Smart Switch N9324C — це 24-портовий комутатор 100G з пропускною здатністю 800G, а модель N9348Y2C6D — 48-портовий комутатор 25G, 2-портовий 100G і 6-портовий 400G з пропускною здатністю 800G (див. малюнок).
Інтелектуальні комутатори Cisco N9324C і N9348Y2C6D
Інтеграція з Cisco Hypershield
Нові інтелектуальні комутатори Cisco інтегровані з Cisco Hypershield — платформою безпеки з підтримкою штучного інтелекту, яка забезпечує сегментацію центру обробки даних за станом (див. малюнок). Cisco Security Cloud Control керує створенням і розгортанням політик безпеки, дозволяючи командам SecOps розробляти, тестувати та організовувати політики для мереж, робочих навантажень і хмарних середовищ.Мал. Cisco Hypershield
Крім того, через панель управління Cisco Nexus Dashboard можна й надалі керувати операційними аспектами комутатора, DPU і мережевих політик. Так команди фахівців, що відповідають за NetOps (Network Operations), отримують спеціальні робочі процеси, адаптовані під їхні ролі та обов’язки.
Nexus Dashboard і Cisco Security Cloud Control забезпечують також кросплатформну видимість для спрощення роботи центрів обробки даних і співпраці між мережевими командами та командами безпеки. Ці дві платформи працюють у тандемі, створюючи цілісну, гнучку й масштабовану інфраструктуру ЦОД, що відповідає зростаючим вимогам сучасних застосунків і викликам безпеки.
Інтеграція Hypershield в нові комутатори створює чимало переваг.
Серед головних плюсів: автономні політики сегментації, сучасна система безпеки без ризику збоїв у роботі, персоналізовані операційні моделі тощо.
Ключові переваги платформи Cisco Hypershield на інтелектуальних комутаторах
Інтеграція системи Hypershield в нові комутатори надає безліч переваг, серед яких варто відзначити наступні:- Автономні політики сегментації. Hypershield використовує ШІ для динамічного вдосконалення політик безпеки на основі ідентифікації та поведінки застосунків. Він автоматизує створення, оптимізацію та застосування політик для робочих навантажень і комутаторів Smart Switch, забезпечуючи безперебійну, адаптивну безпеку з мінімальними ручними зусиллями.
- Сучасна система безпеки без ризику збоїв у роботі. Hypershield може самостійно перевіряти апдейти за допомогою технології цифрових двійників. Це дозволяє знизити ризики при оновленні політик, забезпечити більш швидке оновлення стану безпеки й керувати життєвим циклом політик у масштабі. Hypershield тестує зміни політики сегментації у виробничому середовищі, перевіряє та встановлює рівень довіри. Так система генерує впевненість у політиках, рекомендованих штучним інтелектом.
- Персоналізовані операційні моделі. Hypershield впроваджує розподілене забезпечення безпеки, зберігаючи при цьому окремі робочі процеси для NetOps і SecOps. Своєю чергою, Nexus Dashboard та Security Cloud Control забезпечують інтегровану видимість, що надає можливість безперешкодно усувати несправності та керувати відповідністю вимогам.
- Оптимальна маршрутизація з вбудованим захистом. Завдяки використанню інтелектуальних комутаторів можна спростити мережеву інфраструктуру, забезпечуючи при цьому оптимальну маршрутизацію та надійний захист.
- Послідовне застосування політик у різних доменах. Hypershield спрощує управління політиками безпеки за допомогою Cisco Security Cloud Control. Завдяки цьому можна керувати політиками в бібліотеці точок застосування в межах рішення Cisco Hybrid Mesh Firewall, включаючи хмарні робочі навантаження, інтелектуальні комутатори та міжмережеві екрани наступного покоління.
Сценарії оптимального використання комутаторів Cisco серії N9300
Для безперебійного, масштабованого захисту ЦОД необхідно інтегрувати засоби безпеки безпосередньо в мережеву структуру. Інтелектуальні комутатори Cisco серії N9300 з підтримкою Hypershield забезпечують безпечне з’єднання між зонами безпеки, мережевими структурами і гібридними хмарними середовищами. Завдяки вбудованому міжмережевому екрану 4-го рівня (тип файрвола, який працює на транспортному рівні моделі OSI і контролює трафік на основі IP-адрес, номерів портів і протоколів, наприклад TCP, UDP) ці комутатори спрощують процес захисту, водночас знижуючи архітектурну складність і збільшуючи ефективність і масштабованість мережевих операцій (див. малюнок).Мал. Сценарії використання
Варіанти використання:
- Захист кордону хмари. Традиційні міжмережеві екрани в демілітаризованій зоні створюють вузькі місця та окремі точки відмови, обмежуючи масштабованість хмарного середовища. Інтелектуальні комутатори Cisco об’єднують мережеві функції та функції безпеки в єдиному рішенні, спрощуючи підключення до гібридної хмари, зменшуючи затримки й витрати, а також забезпечуючи масштабовану та відмовостійку архітектуру.
- Сегментація на основі зон. Інтелектуальні комутатори Cisco з функцією Hypershield замінюють дорогі, складні міжмережеві екрани автоматизованими, узгодженими політиками безпеки в різних зонах мережі, надаючи безперебійний захист без додаткових складнощів.
- Безпечне з’єднання центрів обробки даних (DCI). Об’єднуючи прикордонні шлюзи та міжмережеві екрани 4-го рівня, інтелектуальні комутатори Cisco знижують витрати, підвищують ефективність і застосовують узгоджені політики безпеки у взаємопов’язаних центрах обробки даних.
- Top-of-rack (ToR) з сегментацією, що враховує стан. Як пристрої Top-of-Rack комутатори Cisco забезпечують розподілену сегментацію з урахуванням стану і безпеку 4-го рівня на кожному порту. Трафік плавно переспрямовується з комутаційної ASIC на DPU, забезпечуючи високопродуктивне, масштабоване забезпечення безпеки в межах мережевої структури (Top-of-Rack — архітектурний підхід у мережевій інфраструктурі дата-центрів, де мережевий комутатор розташовується у верхній частині серверної стійки, а кожен сервер у ній підключається безпосередньо до цього комутатора для зменшення кабельного навантаження та поліпшення продуктивності мережі).
Загальна доступність
Відвантаження першого інтелектуального комутатора серії Cisco N9300, який має 24 порти 100G, — весна 2025 року. Топова модель, що матиме 48 портів 25G, два порти 100G і шість портів 400G, — літо 2025 року.Мегатрейд, як офіційний дистриб’ютор Cisco, є авторизованим каналом для придбання обладнання, ПЗ та сервісів Cisco на території України: cisco@megatrade.ua, (044) 538-00-06.
Прогнози для бізнесу на 2025 рік від Splunk і Cisco
Опитування 2024 AI Readiness Index: Cisco дослідила готовність бізнесу до ШІ