HPE Aruba tõi hiljuti turule andmekeskustele mõeldud uue põlvkonna võrgulüliti (switch) CX 10000, mis suudab tänu protsessoritooja AMD Pensando tehnoloogiale täita ka tulemüüri ülesandeid. Ainsa võrguseadmena maailmas võimaldab CX 10000 mikrosegmenteerimist, kirjutavad müügijuht Andreas Aben ja võrguteenuste administraator Lauri Laanenurm.
Tavaliselt pole võrguswitchidele tulemüüri sisse ehitatud ning seetõttu tuleb andmekeskuste, serverite ja kohtvõrkude kaitsmiseks kasutada eraldiseisvaid tulemüüre. Siis käib kogu võrguliiklus avaliku internetiga tulemüüriseadme kaudu, mis tekitab tihti pudelikaela nii ühenduskiiruses kui ka turvamise võimekuses. Võrgu paremaks kaitsmiseks tuleb kõigisse kaitstavasse serveritesse ja teenustesse paigaldada agent-rakendused, mis kulutavad nende süsteemide protsessorijõudlust, tekitavad litsentsikulu ja võivad ise osutuda haavatavaks. Lisaks võib probleeme tekkida tarkvaraliste agentide halduse ja skaleeritavusega ning nende paigaldamine ei pruugi olla võimalik kõikidesse andmekeskuse osadesse, mis jäävad siis tulemüüri kaitse alt välja.
Aruba CX 10000 täidab tulemüüri ülesandeid ka alamvõrgu siseselt
Aruba CX 10000 on turvaswitch, mis täidab tulemüüri ülesandeid juba võrguseadme tasemel. See hõlmab lisaks portide, teenuste ja protokollide keelamisele või lubamisele võrguliikluse tarbeks turvareeglite loomist ja rakendamist, dünaamilist segmenteerimist, VPN-tunnelite sulgemist, võrguaadresside teisendust (NAT), kaitset DDoS rünnete eest, krüpteerimist, telemeetriateenuseid koos logimisega jne.
Aruba CX 10000 on hetkel ainus võrguseade maailmas, mis võimaldab mikrosegmenteerimist andmekeskuse sees virtuaalmasinate ja portide vahel. Sellega jäävad hätta tulemüürid, mis klassikaliselt on north-south suunalise ehk võrkudevahelise liikluse turvamiseks. Kaasaegsete andmekeskuste sees kasvab plahvatuslikult east-west liiklus sama alamvõrgu (hostide) ja virtuaalmasinate vahel, mida tulemüür ei näe ega suuda seetõttu ka võimalikke turvaprobleeme tuvastada ja ründeid takistada. Seevastu Aruba uus switch võimaldab rakendada jagatud teenuste arhitektuuri, mis pakub kuni 100-kordset skaleeritavust ning võrreldes traditsiooniliste lahendustega kümnekordset jõudlust kolm korda väiksema kogukuluga.
Kuna Aruba CX 10000 analüüsib võrguliikust, tuvastab anomaaliad ja tõkestab need võrguseadmesiseselt, siis kasvab IT-süsteemide jõudlus ning võrgu sisuline läbilaskevõime võrreldes sellega, kui kogu liiklus on suunatud läbi eraldiseisva tulemüüri. Veelgi enam, teatud juhtudel võimaldab see loobuda osadest või koguni kõigist tulemüüridest, mis pakub ettevõttele ka kulude kokkuhoidu.
Mikrosegmenteerimine võimaldab Zero Trusti rakendamist
Mikrosegmenteerimise võimekusega võrguseadmed on vajalikud ka ülitõhusalt küberturvalisust tagava Zero Trust mõtemalli rakendamiseks, kus vaikimisi ei usaldata ühtki kasutajat, rakendust ega seadet ning kontrollitakse alati nende õigusi ja turvanõuetele vastavust. Uue võrguswitchi kontekstis tähendab see, et eelduslikult on pahalane süsteemi juba sisse pääsenud ning teda tuleb takistada võrgu sees. Nii ongi mitmed kliendid soetanud Aruba CX 10000 seadme just selleks, et saada alamvõrkudes virtuaalmasinate vahel toimuvast võrguliiklusest ülevaate, mis seniste vahenditega polnud võimalik.
Kui täna on Aruba mikrosegmenteerimise ja tulemüüri funktsionaalsused sisse ehitanud andmekeskustele mõeldud suure jõudlusega switchidele, siis tulevikus lisatakse need võimalused ilmselt ka väiksematele ettevõtetele mõeldud võrguseadmetele.
Rohkem infot uue võrguseadme kohta saad Aruba lühikesest videost või kirjutades meile:
Andreas Aben
Müügijuht
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Loe lisaks:
Kliendikogemuse 5 põhitrendi tänavuseks aastaks
Sharepointi ja PowerAppside paketid