ARUBA CX10000 – die neuste Art zu switchen 

Aruba, ein Tochterunternehmen der Hewlett Packard Enterprise, ist einer der führenden Netzwerk-Device &-Service Hersteller mit Fokus auf ein einheitliches Portfolio für Campus und Datacenter – bestehend aus Wireless und Wired Devices, sowie Services für Management und Security.  


Aruba CX Serie im Vergleich  

Die AOS-CX Serie ist das aktuelle Switch-Betriebssystem von Aruba. Im Vergleich zu älteren Serien des Herstellers beinhaltet sie unter anderem REST-API, Network Analytics Engine und viele weitere Vorteile, wie Multichassis-Link-Aggregation (MLAG), Active-Active-Gateway, dynamische Segmentierung und eine außerordentliche Performance. Zu den zusätzlichen Mehrwerten zählt ebenfalls die Netzwerk-Security. Das Betriebssystem setzt auf einer Microservice-Architektur auf, die den IT-Betrieb automatisiert und vereinfacht. Mittels der Network Analytics Engine (NAE) können automatisiert Ereignisse abgefragt und analysiert werden, die sich auf die Netzwerkintegrität auswirken. Ein weiterer Aspekt, den AOS-CX mitbringt, ist die Hochverfügbarkeit bei Upgrades durch Verwendung der Aruba Virtual Switching Extension (VSX).  

Was macht den CX10000 so besonders?

Der Aruba CX10000 ist ein High-performance Access Switch, der als Leaf in einer Spine-Leaf-Datacenter-Architektur eingesetzt wird. Das System bringt 3,2 Tbps Switching-Performance, 48×10/25GbE und 6×40/100GbE Ports, 2 zusätzlichen Pensando AMD-Chips und 800G Stateful Service Bandwidth im 1HE Form-Faktor mit, was es zu einem neuartigen Distributed Service Switch macht.  

Die beiden P4-Prozessoren, auch Data-Processing Units (DPU) genannt, sind programmierbar und bieten einen optimierten Software-Stack für Networking und Security Services auf Server-Edge-Ebene. Dabei werden sie zentral durch einen Policy und Service Manager (PSM) verwaltet und überwacht. Somit kommt der Layer 4 bis Layer 7 Stateful Software Service direkt auf den Switch bzw. ins Datacenter. 

  

Warum CX10000? 

Herkömmliche Datacenter-Netzwerke wurden nicht dazu konzipiert, um dem Datenverkehr von neuartigen Microservices gerecht zu werden. Zwar konnte man dies mit Spine-Leaf Fabrics kompensieren, aber kritische L4-L7 Sicherheitsdienste haben sich nicht weiterentwickelt. Fakt ist, dass bis zu 70% des Rechenzentrums-Workloads innerhalb des Datacenters bleibt und dort Sicherheit im Fokus stehen sollte.  

  
Der CX10000 ist nicht nur ein leistungsstarker Switch, er kann im Datacenter eine vollständige Visualisierung von East-West (Port-zu-Port) Traffic Flows darstellen und L4-L7 absichern (Distributed Firewall). Zudem bietet er die Möglichkeit, Telemetrie-Daten zu verwerten, um in Zusammenarbeit mit einer bestehenden Firewall Malware-Bewegungen, Insider-Attacken und Command-und-Control-Traffic innerhalb des Datacenters aufzudecken – oder gar zu unterbinden. Diese Möglichkeit bietet bei Einsatz des CX10000 enorme Vorteile in Sachen Datacenter-Security.  

Datenverkehr im Datacenter – Trafficflows zwischen Netzsegmenten
Datenverkehr im Datacenter – Trafficflows zwischen Netzsegmenten

Wie auf der Abbildung zu erkennen ist, kann im Datacenter zwischen den unterschiedlichen Servern entweder innerhalb des gleichen VLAN (A–>B | B–>C) oder zwischen zwei verschiedenen VLAN (A–>D | E–>F) kommuniziert werden. Dies ist auch von CX10000 zu vorhandenen Aruba Leaf-Switches möglich. Dabei kann die im CX10000 integrierte L4 Stateful Firewall den gesamten Traffic Flow innerhalb des gleichen VLANs entsprechend absichern, wie z.B. die Absicherung von Hypervisoren, Backup Server oder IP-Storage Appliances. Dadurch wird eine vollständige Microsegmentierung realisiert. 

Fazit

Aruba CX10000 ist geeignet für Enterprise-Kunden, die planen Mikrosegmentierung mit Security ohne Performance-Verluste im Datacenter zu etablieren. Der Switch passt ebenfalls für Kunden, die beim Thema Netzwerk-Automatisierung per API die Ohren offenhalten.