Интеллектуальные коммутаторы серии N9300 объединяют в себе процессоры AMD DPU и программное обеспечение Hypershield, что обеспечивает встроенную безопасность на уровне коммутатора.

Компания Cisco представила новые коммутаторы для центров обработки данных со встроенными функциями управления безопасностью, которые позволяют предприятиям обеспечивать защиту непосредственно на уровне коммутатора.

По словам компании, новое семейство интеллектуальных коммутаторов серии N9300 объединяет сетевые сервисы и службы безопасности, помогая операторам центров обработки данных оптимизировать инфраструктуру и поддерживать рабочие нагрузки ИИ.

Для повышения безопасности компания Cisco внедрила в свои новые коммутаторы две технологии: программное обеспечение безопасности Cisco Hypershield и блок обработки данных AMD Pensando (DPU), который будет решать задачи, связанные с безопасностью.

Аналитики говорят, что операторы центров обработки данных найдут новые интеллектуальные коммутаторы привлекательными из-за их способности упрощать сети путем интеграции функций безопасности. Исторически владельцам объектов приходилось развертывать функции безопасности, такие как брандмауэры, в отдельной наложенной сети, сказал Зевс Керравала, основатель и главный аналитик ZK Research.

«Одной из причин, по которой сетевые устройства и устройства безопасности были развернуты отдельно, является то, что сетевые устройства не обеспечивают безопасность, а устройства безопасности не обеспечивают сетевую работу», — сказал Керравала. «И поэтому, встроив DPU в коммутатор, вы внезапно получаете сетевой коммутатор, который может действовать как устройство безопасности».

Повышение безопасности центра обработки данных

DPU — это ускорительные процессоры, традиционно используемые для таких задач, как хранение данных, безопасность и работа в сети, освобождая центральные процессоры серверов для сосредоточения на обработке приложений.

Компания Cisco, анонсировавшая новые коммутаторы на конференции Cisco Live в Амстердаме (Нидерланды) вчера (11 февраля), стала вторым производителем сетевого оборудования, встроившим DPU в свои коммутаторы для предоставления услуг безопасности, сообщил Стивен Шухарт, главный аналитик по корпоративным сетям в GlobalData.

Компания Hewlett Packard Enterprise (HPE) представила сетевой коммутатор с DPU в 2021 году.

В новых интеллектуальных коммутаторах Cisco DPU работает вместе с сетевым процессором Cisco Silicon One . В то время как сетевой процессор будет сосредоточен на передаче данных, DPU будет заниматься безопасностью.

Компания заявила, что трафик интеллектуально распределяется между двумя процессорами для достижения оптимальной производительности.

Шухарт сказал, что, по его мнению, новые интеллектуальные коммутаторы Cisco понравятся операторам центров обработки данных. Несмотря на то, что HPE первой выпустила коммутатор со встроенным DPU и функциями безопасности, HPE не обязательно имеет преимущество первопроходца, поскольку технология требует изменения сетевой архитектуры центра обработки данных, а для развития рынка требуется время, сказал он.

«Это эволюционный период», — пояснил он. «Это не та технология, которая станет настолько популярной, что всем придется иметь ее прямо сейчас. Это будет медленный виток, но я думаю, что это, вероятно, окупится в долгосрочной перспективе».

Шухарт сказал , что объявление Cisco во вторник отражает более широкую тенденцию объединения сетевых и охранных продуктов. Он считает, что Cisco может добиться успеха с новым предложением, но принятие технологии зависит от многих факторов, включая цену.

«Cisco — крупный поставщик безопасности и крупнейший поставщик коммутаторов, поэтому для них это естественная победа», — сказал он Data Center Knowledge . «Чем больше у вас продуктов, тем вы более навязчивы».

Подробности интеллектуального коммутатора Cisco N9300 Series

Компания Cisco описала семейство интеллектуальных коммутаторов серии N9300 как комплексное сетевое и безопасное решение.

«Мы демонстрируем в двух словах, что значит быть современным безопасным центром обработки данных, готовым к использованию искусственного интеллекта», — сказал в интервью Мурали Гандлуру, вице-президент Cisco по управлению продуктами для сетей центров обработки данных.

По словам Гандлуру, компания вызвала большой интерес со стороны предприятий, особенно в регулируемых отраслях, таких как финансы и здравоохранение, где им необходимо соблюдать требования , включающие сегментацию сети.

По его словам, предприятия также заинтересованы в снижении сложности архитектуры своих центров обработки данных.

«Сложность высока. Вы видите, с каким объемом им приходится справляться. В такой среде абсолютно необходимо иметь возможность быстро обеспечивать [безопасность] там, где это происходит, вместо того, чтобы отправлять трафик на центральный брандмауэр», — сказал Гандлуру.

Первоначальные службы безопасности, доступные на новых интеллектуальных коммутаторах, будут включать автономную сегментацию, распределенную защиту от эксплойтов и централизованное применение политик. Будущие службы безопасности будут включать обнаружение и защиту от вторжений, шифрование и телеметрические службы, сказал Гандлуру.

Безопасность через Cisco Hypershield — это только первая услуга, доступная на новых коммутаторах. Cisco заявила, что в будущем компания может добавить на коммутаторы и другие услуги, но не предоставила подробностей.

Первый коммутатор Cisco N9300 Smart Switch с 24 портами 100G поступит в продажу этой весной. Модель top-of-rack (48×25G, 2×100G, 6×400G) поступит в продажу этим летом. Цены пока не объявлены.