思科系統公司今天宣布推出一系列數據中心交換機,這些交換機能夠直接在交換層中嵌入服務,首先是安全服務。
思科的 Nexus 9300 系列智能交換機 結合了該公司的 Silicon One E100 網路處理器和 AMD 的可編程數據處理單元。該交換機作為一個高容量、多功能的服務託管設備。思科表示,隨著組織越來越多地採用人工智慧應用(可能在網路的中心或邊緣運行),這是簡化數據中心基礎設施設計的一次嘗試。
傳統的數據中心架構需要為每項新服務配備特定設備,這增加了複雜性。此外,還必須為每項新服務或工作負載配置安全策略。
相比之下,Nexus 智能交換機將服務直接嵌入到數據中心結構中。它們包含兩個處理引擎:用於數據傳輸的思科 Silicon One 網路處理器和用於安全處理的網路服務輔助處理器。流量在兩個引擎之間智能調度以實現最佳性能。
思科數據中心網路產品管理副總裁 Murali Gandluru 表示:"安全服務運行在 DPU 之上,而 Silicon One 提供智能路由。這種價值主張是獨特的,因為它可以智能地轉發需要轉發的流量,而不需要轉發的流量則轉到 DPU。"
安全優先
首個提供的嵌入式服務是 Cisco Hypershield,這是一個基於人工智慧的原生安全系統,可在公共和私有雲環境中的應用程序和伺服器中嵌入保護。它採用擴展的 Berkeley Packet Filter,這是一個 Linux 核心功能,使得在核心中運行沙箱程序成為可能。DPU 提供分布式安全,支持自主分段、實時漏洞防護和持續更新等功能。
思科表示,嵌入在交換層的 Hypershield 減少了設備數量,使數據中心運營商能夠在構成工作負載的每個服務周圍創建"微邊界"。更新可以自動應用到正確的執行點,組織可以在部署前應用自我驗證的策略更新。策略由 Cisco Hybrid Mesh Firewall 管理。
Gandluru 將智能交換機描述為"機架頂部解決方案",採用 1U 形態,位於伺服器機架頂部,匯聚所有進出伺服器的通信流量。"你可以在整個數據中心結構中無縫啟用安全服務,"他說。"去年我們宣布 Hypershield 能夠在虛擬機、容器和裸機用例中提供策略。現在我們將其引入網路,從架構角度推動簡化,提高電源和散熱效率,降低總擁有成本並實現點對點可見性。"
Gandluru 表示,思科注意到要尊重企業數據中心的典型運營。"安全運營團隊可以訪問數據處理單元並能夠啟用安全服務,而網路團隊管理交換機的生命周期,因此我們正在適應運營商現有的範式,"他說。
思科沒有透露未來計劃在交換機上提供哪些其他服務,但 Gandluru 表示網路地址轉換是自然的下一步。"這些將是以網路為中心的用例,"他說。"我們不會把它們變成 [圖形處理單元] 處理器。"
24 埠 100 千兆位每秒型號將在春季上市,48 埠 25G、6 埠 400G 和 2 埠 100G 型號將在夏季推出。價格尚未公布。
