HPE Aruba und Pensando möchten Data Center-Switching revolutionieren

Hohe Netzwerksicherheit im Rechenzentrum – das bietet die Kombination aus Netzwerk-Switch und DPU-Chip

Für Unternehmen ist es essenziell, ihr Rechenzentrumsnetzwerk umfassend abzusichern. Mit traditionellen Methoden kann diese Aufgabe jedoch schnell teuer und komplex werden. Gemeinsam mit dem Chip-Hersteller Pensando möchte HPE Aruba hier Abhilfe schaffen. Wie das mit dem neuen Netzwerk-Switch CX 10000 funktionieren soll, erfahren Sie im Beitrag.

24. Juni 2022

|

Lesedauer: ca. 4 Min.

Hohe Netzwerksicherheit im Rechenzentrum - das bietet die Kombination aus Netzwerk-Switch und DPU-Chip

Bild: © Shuo/stock.adobe.com

Dass die Gefahr von Cyberangriffen kontinuierlich steigt, ist längst kein Geheimnis mehr. Laut Studien von Bitkom, Allianz oder Cybersecurity Ventures bedrohen Cyberattacken die Geschäftswelt so stark wie nie zuvor (CANCOM.info berichtete). Um sich davor zu schützen, benötigen Unternehmen eine ganzheitliche IT-Security-Strategie, die unterschiedlichste Facetten miteinbezieht.

Eine wichtige Facette ist die Absicherung des Rechenzentrumsnetzwerks: Dort sind häufig Daten abgelegt, die für den Unternehmenserfolg entscheidend sind. Damit das gelingt, müssen Unternehmen neben der Peripherie auch den Netzwerk-Traffic innerhalb des Rechenzentrums, den sogenannten East-West-Traffic, vor Cyberangriffen schützen. Doch das ist leichter gesagt als getan – zumal moderne Data Center, angesichts der Zunahme von Edge-Rechenzentren, immer komplexere Strukturen aufweisen.

Wichtige Voraussetzungen: Visibilität und Mikrosegmentierung

So müssen mehrere Aspekte für den Schutz des East-West-Traffics berücksichtigt werden. Ein wesentlicher Faktor ist das Thema Visibilität: Unternehmen müssen exakt wissen, wie sich der Datenfluss im Rechenzentrumsnetzwerk gestaltet oder welche Paketdaten transportiert werden. Nur dann können sie frühzeitig potenzielle Anomalien und Bedrohungen erkennen und darauf reagieren. Um dieses Wissen zu erlangen, kommen Firmen um ein kontinuierliches Netzwerk-Monitoring mittels Telemetrie-Datenerfassung, um so eine 100-prozentige Visibilität zu erreichen, nicht herum.

Mindestens genauso bedeutend ist das Thema Mikrosegmentierung. Hier besteht die Grundidee darin, das Rechenzentrumsnetzwerk möglichst granular in logische Einheiten aufzuteilen. Jede dieser logischen Einheiten – im Normalfall einzelne Workloads – bekommt individuelle Sicherheitsrichtlinien und -regeln zugewiesen. Darunter fällt beispielsweise die Isolation eines Workloads, wenn dieser von einer Malware attackiert wird. Dies soll eine weitere Ausbreitung der Schadsoftware im Rechenzentrumsnetzwerk verhindern.

Um Maßnahmen wie das Monitoring oder die Mikrosegmentierung umzusetzen, benötigen Firmen entsprechende Lösungen. Diese müssen in der Regel extra dazugebucht werden, weil sie heute kein integraler Bestandteil der Netzwerkinfrastruktur im Data Center sind. Dazu zählen etwa Firewalls oder Management-Tools. Neben Zusatzkosten für Unternehmen besteht hier das Risiko, dass sich die Latenz im gesamten Netzwerk erhöht. Denn um eine Verbindung zu den “externen” Lösungen herzustellen, muss der entsprechende Netzwerk-Traffic über eine zentrale Engstelle geleitet werden. Dies kann bei Spitzen im Netzwerk-Traffic zu einer Netzwerküberlastung führen.

HPE Aruba CX 10000: Umfassende Security-Funktionen direkt auf dem Switch

HPE Aruba und der Chip-Hersteller Pensando Systems möchten diese Situation nun ändern: In Kooperation mit Pensando Systems hat HPE Aruba mit CX 10000 jüngst einen Netzwerk-Switch herausgebracht, auf dem der DPU (Data Processing Unit)-Chip von Pensando Systems im Voraus implementiert wurde. Diese Kombination aus Netzwerk-Switch und DPU-Chip ist weltweit bisher einmalig – so die IT-Konzerne.

Die Kombination hat zur Folge, das der CX 10000 über Funktionen verfügt, für die Unternehmen eigentlich separate Lösungen benötigen. Darunter fallen insbesondere die für die Mikrosegmentierung erforderlichen Firewall-Lösungen.

Konkret bedeutet das: Zusätzliche Firewalls für den East-West-Traffic (nicht für die Peripherie) sollen in Zukunft überflüssig werden, da die Netzwerk-Switches der CX 10000-Plattform diese vollständig ablösen sollen. Wie beide IT-Konzerne hervorheben, handle es sich beim CX 10000 tatsächlich um den ersten Switch, der skalierbare Layer 4 bis 7-Funktionalitäten aufweist.

Dazu gehören eben Security-Funktionen wie Stateful Firewalls oder der Schutz vor Denial of Service-Angriffen – aber auch das Monitoring mittels Telemetrie-Daten oder Management-Features seien inkludiert. Perspektivisch sollen weitere Features hinzukommen – wie Application Layer Firewalls und Load Balancing (für den Netzwerklastenausgleich, Anm. d. Red.). Hingegen seien klassische Switches nur in der Lage, Layer 1- bis 3-Features abzudecken.

Dank der hohen Flexibilität der CX 10000-Plattform hätten Unternehmen indes die Option, weitere Funktionen einfach per Software-Upgrade hinzuzufügen. Im Security-Bereich seien dies etwa Lösungen für das Thema Verschlüsselung.

Sinkende Kosten und höhere Performance

Neben einer hohen Sicherheit können Unternehmen laut HPE Aruba und Pensando Systems signifikant Kosten einsparen. Wie viel genau, haben die Marktforscher:innen der Enterprise Strategy Group am Beispiel einer Firma ermittelt, die 2.000 lokale Server betreibt. Das Ergebnis: Wenn diese Firma künftig Monitoring, Firewalls für den East-West-Traffic, Load Balancing und Mikrosegmentierung über den DPU-Chip von Pensando abbildet – der im CX 10000 ja integriert ist – und dadurch „externe“ Lösungen ersetzt, sind innerhalb von drei Jahren Kosteneinsparungen von 84 Prozent realistisch.

Ein weiterer Vorteil sei, dass der CX 10000 direkt in das Rechenzentrumsnetzwerk integriert sei – inklusive sämtlicher Funktionen. Dies erhöhe die Bandbreite und Performance des gesamten Netzwerks erheblich. Schließlich müsse der Netzwerk-Traffic nicht mehr über eine zentrale Engstelle geleitet werden. Die beiden IT-Konzerne sprechen in diesem Kontext von einer Leistungssteigerung um das 10-fache.

Einführung mithilfe von CANCOM

Bei der Einführung des CX 10000 kann CANCOM umfangreiche Unterstützung leisten. Neben einer umfassenden Beratung unterstützt CANCOM auch bei der konkreten Implementierung der Netzwerk-Switches. Dabei können Unternehmen wählen, ob sie mit der Einführung des CX 10000 einen kompletten Neuaufbau des Rechenzentrumsnetzwerks umsetzen oder die bestehende Netzwerkinfrastruktur mit den Switches erweitern möchten.

Sie wünschen eine unverbindliche Beratung zum Thema? Dann kontaktieren Sie gerne die Expert:innen von CANCOM. 

Mehr zum Thema „Datacenter“

nachhaltigkeit-rechenzentrum
Nachhaltigkeit im Rechenzentrum: Diese Faktoren müssen Unternehmen berücksichtigen

Nachhaltigkeit im Rechenzentrum birgt mehrere Facetten: von einem geringeren Energieverbrauch bis hin zur Schonung natürlicher Ressourcen.

Lesedauer: 4 Min.

Das Ende der Silos: Hochintegrierte Systeme im Rechenzentrum
Das Ende der Silos: Hochintegrierte Systeme im Rechenzentrum

Hyper Converged Infrastructure (HCI) ist ein wichtiger Trend im Data Center. HCI-Lösungen lassen sich einfach verwalten, sind flexibel skalierbar und senken die Kosten.

Lesedauer: 3 Min.

Schneller und skalierbarer Speicher auch für große Datenmengen: Das bieten Objektspeicher
Schneller und skalierbarer Speicher auch für große Datenmengen: Das bieten Objektspeicher

Angesichts rasant steigender Datenmengen wird es für Firmen immer wichtiger, große Datenbestände sicher abzuspeichern. Genau das ermöglichen Objektspeicher.

Lesedauer: 3 Min.

Anwendungsmodernisierung mit Kubernetes
Anwendungsmodernisierung mit Kubernetes

Firmen setzen zunehmend auf die Container-Technologie, um Anwendungen zu modernisieren. Häufig nimmt Kubernetes dabei eine zentrale Rolle ein.

Lesedauer: 3 Min.

hpe-supercomputer
So möchte HPE den Einsatz von Supercomputern „demokratisieren“ 

Supercomputer liefern die nötige Rechenleistung, um etwa KI-Modelle zu trainieren. Für viele Firmen waren sie aber bisher zu teuer. Das möchte HPE nun ändern.

Lesedauer: 2 Min.

Datenverarbeitung in Hochgeschwindigkeit mit High Performance Computing
Datenverarbeitung in Hochgeschwindigkeit mit High Performance Computing

Viele Unternehmen haben bis heute Probleme, den Wert ihrer Daten auszuschöpfen. High Performance Computing kann hier Abhilfe schaffen.

Lesedauer: 3 Min.

So gelingt der Betrieb von Hybrid IT-Umgebungen
So gelingt der Betrieb von Hybrid IT-Umgebungen

Der Betrieb von Hybrid IT-Umgebungen kann durchaus komplex sein. Wie die neue Lösung FlexPod XCS hier Abhilfe schaffen soll, lesen Sie im Beitrag.

Lesedauer: 4 Min.

Das zeichnet moderne HCI-Lösungen aus
Das zeichnet moderne HCI-Lösungen aus

Aktuelle HCI-Lösungen modernisieren nicht nur das lokale Rechenzentrum, sondern verfügen auch über Funktionen in Richtung Cloud Computing.

Lesedauer: 3 Min.

CANCOM-Rechenzentrum nach DIN EN 50600 zertifiziert: Wie Unternehmen davon profitieren
CANCOM-Rechenzentrum nach DIN EN 50600 zertifiziert: Wie Unternehmen davon profitieren

Das CANCOM-Rechenzentrum in Hamburg genügt höchsten Qualitätsansprüchen. Das zeigt die Zertifizierung nach der Norm DIN EN 50600.

Lesedauer: 3 Min.

Mainframe-Lösungen: ein wichtiger Baustein für Hybrid IT-Umgebungen
Mainframe-Lösungen: ein wichtiger Baustein für Hybrid IT-Umgebungen

IBM hat jüngst die neueste Mainframe-Generation IBM z16 vorgestellt. Mainframes können ein wichtiger Faktor für hybride IT-Umgebungen sein.

Lesedauer: 4 Min.

Supportende Windows Server 2008: Diese Risiken und Chancen sollten Unternehmen kennen
Supportende Windows Server 2008: Diese Risiken und Chancen sollten Unternehmen kennen

Trotz Supportende sind Windows Server 2008 und Windows Server 2008 R2 immer noch weit verbreitet. Dies bedeutet ein erhöhtes Sicherheitsrisiko.

Lesedauer: 2 Min.

Die Vorteile und Herausforderungen der Container-Technologie
Die Vorteile und Herausforderungen der Container-Technologie

Die Container-Technologie liegt in Unternehmen stark im Trend. Doch was zeichnet diese Technologie konkret aus? CANCOM.info gibt einen Überblick.

Lesedauer: 3 Min.

Hyper Converged Infrastructure (HCI): So gewährleisten Sie eine leistungsfähige Umgebung
Hyper Converged Infrastructure (HCI): So gewährleisten Sie eine leistungsfähige Umgebung

Firmen nutzen zunehmend eine Hyper Converged Infrastructure (HCI). Um davon zu profitieren, muss die Performance der HCI-Lösungen sichergestellt werden.

Lesedauer: 4 Min.

"Windows Server 2022 ist künftig die Plattform, um lokale Anwendungen sicher laufen zu lassen"
“Windows Server 2022 ist künftig die Plattform, um lokale Anwendungen sicher laufen zu lassen”

Im Interview verrät Microsoft-Experte Sven Langenfeld, für welches Einsatzgebiet das aktuelle Server-Betriebssystem Windows Server 2022 prädestiniert ist.

Lesedauer: 4 Min.

Hyper Converged Infrastructure: Mit HPE und Nutanix das Rechenzentrum modernisieren
Hyper Converged Infrastructure: Mit HPE und Nutanix das Rechenzentrum modernisieren

Firmen nutzen zunehmend eine Hyper Converged Infrastructure (HCI). Um davon zu profitieren, muss die Performance der HCI-Lösungen sichergestellt werden.

Lesedauer: 4 Min.

Künstliche Intelligenz im Rechenzentrum: So vermeiden Sie IT-Störungen proaktiv
Künstliche Intelligenz im Rechenzentrum: So vermeiden Sie IT-Störungen proaktiv

Mit Künstlicher Intelligenz ist der reibungslose Betriebsablauf im Rechenzentrum möglich. Auf der HPE Discover wurde dafür eine Lösung präsentiert.

Lesedauer: 3 Min.

Deshalb sind lokale Speicherlösungen für Unternehmen weiterhin erforderlich
Deshalb sind lokale Speicherlösungen für Unternehmen weiterhin erforderlich

Spätestens seit der COVID19-Pandemie ist Cloud Computing im Storage-Bereich unabdingbar. Dennoch benötigen viele Firmen weiterhin lokale Speicherlösungen.

Lesedauer: 3 Min.

netapp-storage-speicherloesungen
“Speicherlösungen müssen mit einer Hybrid-IT Strategie mithalten können”

Große Datenmengen und Hybrid IT verlangen nach flexiblen Speicherlösungen. Im Interview erklärt CANCOM Experte André Patragst, was es zu beachten gilt.

Lesedauer: 3 Min.

Moderne Datenspeicherung: Wie Unternehmen Datensilos auflösen können
Moderne Datenspeicherung: Wie Unternehmen Datensilos auflösen können

Viele Firmen sehen sich mit dem Problem der Datenfragmentierung konfrontiert. Mit einer modernen Datenspeicherung können sie dieses Problem adressieren.

Lesedauer: 3 Min.

Hybrid IT löst Cloud-Trend ab
Hybrid IT löst Cloud-Trend ab

Immer mehr Unternehmen kombinieren On-Premise- und Cloud-Systeme. Strategisch konzipierte Hybrid IT gilt als Zukunftsmodell.

Lesedauer: 3 Min.

ki-hybride-it-infrastruktur
KI erfolgreich voranbringen: Deshalb benötigen Unternehmen eine hybride IT-Infrastruktur

Eine hybride IT-Infrastruktur ist für den heutigen Geschäftserfolg entscheidend. Wieso das der Fall ist, lesen Sie im Beitrag.

Lesedauer: 4 Min.

server-cloud-native
Hybride Umgebung, einheitliche Plattform: Die richtigen Server für Cloud-native

Weil Unternehmen verstärkt auf Cloud-native setzen, werden IT-Umgebungen komplexer. Deren Management erleichtern neue Servertypen.

Lesedauer: 4 Min.

Hyper Converged Infrastructure (HCI): Diese Einsatzszenarien sind möglich
Hyper Converged Infrastructure (HCI): Diese Einsatzszenarien sind möglich

Wichtiger Bestandteil einer modernen IT ist die sogenannte Hyper Converged Infrastructure (HCI). Doch wie können Firmen HCI-Systeme einsetzen?

Lesedauer: 3 Min.

Hyper Converged Infrastructure: Mit HPE und Nutanix das Rechenzentrum modernisieren
Die Vorteile der Cloud im lokalen Rechenzentrum

Mit “CANCOM Flex Infrastructure” sollen Firmen im lokalen Rechenzentrum von den gleichen Mehrwerten profitieren, die das Cloud Computing auszeichnen.

Lesedauer: 4 Min.

So machen integrierte Systeme Ihr Rechenzentrum zukunftsfähig
So machen integrierte Systeme Ihr Rechenzentrum zukunftsfähig

Mit integrierten Systemen können Firmen ihr Rechenzentrum modernisieren – und so von den Vorteilen einer Converged bzw. Hyper Converged Infrastructure profitieren.

Lesedauer: 3 Min.

Modernisierung der IT: Klassischer 3-Tier-Ansatz oder Hyper Converged Infrastructure?
Modernisierung der IT: Klassischer 3-Tier-Ansatz oder Hyper Converged Infrastructure?

Bei der IT-Modernisierung können Firmen den 3-Tier-Ansatz oder eine HCI-Umgebung wählen. Doch welche Mehrwerte bieten die unterschiedlichen Ansätze?

Lesedauer: 4 Min.

„Unsere Kunden erhalten einen Rundumschutz ihrer IT-Infrastruktur“
“Unsere Kunden erhalten einen Rundumschutz ihrer IT-Infrastruktur”

Eine hochverfügbare IT-Infrastruktur ist für Firmen heute zentral. Wie die Datacenter-Lösungen von CANCOM dazu beitragen, erklärt Peter Wäsch (CANCOM) im Interview.

Lesedauer: 2 Min.

Flexibel und hochskalierbar: Über die Merkmale und Vorteile containernativer Speicherlösungen
Flexibel und hochskalierbar: Über die Merkmale und Vorteile containernativer Speicherlösungen

Containernative Speicherlösungen sind im Unternehmensumfeld im Aufwind. Was diese Speicherlösungen auszeichnet, erfahren Sie im Beitrag.

Lesedauer: 3 Min.

Hyper Converged Infrastructure: „HCI bietet alle notwendigen Eigenschaften für eine zukunftsfähige IT-Plattform“
“HCI bietet alle notwendigen Eigenschaften für eine zukunftsfähige IT-Plattform”

IT-Plattformen wie die Hyper Converged Infrastructure (HCI) sind zunehmend businesskritisch. Mehr dazu im Interview mit Matthias Barre von CANCOM.

Lesedauer: 4 Min.

Die IT modernisieren mit CANCOM und Nutanix
Die IT modernisieren mit CANCOM und Nutanix

Im Interview verrät CANCOM-Experte Thomas Hesseler, wie das Unternehmen Med 360° mithilfe von CANCOM und Nutanix die IT modernisiert hat.

Lesedauer: 3 Min.

Container-Daten in Kubernetes-Umgebungen sichern
Container-Daten in Kubernetes-Umgebungen sichern

Eine Herausforderung bei Container-Lösungen wie Kubernetes ist das Thema Backup. Hier helfen spezielle Lösungen wie Kasten K10 by Veeam weiter.

Lesedauer: 4 Min.

„Mit dem Standort Deutschland wird die Cloud anfassbar“
“Mit dem Standort Deutschland wird die Cloud anfassbar”

Im Interview erklärt Eberhard Hertwig (Head of Datacenter, CANCOM), warum Datensicherheit essentiell ist und welche Maßnahmen CANCOM trifft.

Lesedauer: 4 Min.

amd-mario-silveira-interview
AMD-Experte Mario Silveira im Interview: “Das Geheimnis des Erfolgs liegt im Produkt”

Der Mikroprozessorenhersteller AMD ist seit einigen Jahren auf der Erfolgsspur. Woran das liegt, erklärt AMD-Experte Mario Silveira im Videointerview.

Lesedauer: 1 Min.

„Digital Annealing“: Das leistet die Quantencomputer-inspirierte Technologie
„Digital Annealing“: Das leistet die Quantencomputer-inspirierte Technologie

Quantencomputer werden Firmen deutlich verändern – sind aber kommerziell bisher kaum nutzbar. Als Brückentechnologie bietet Fujitsu das “Digital Annealing”.

Lesedauer: 4 Min.