- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- データセンターのゼロトラストを実現する分散サービススイッチ
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
データセンターのゼロトラストを実現する分散サービススイッチ
ゼロトラストのセキュリティアーキテクチャはかなり浸透してきましたが、その適用箇所は、リモートアクセス、クラウド活用などが中心で、データセンターネットワークにもゼロトラストアーキテクチャを実装している国内のケースはまだ少ないように感じます。
一方で、米国のレポートを見ていると、データセンターでのセキュリティ課題、ゼロトラストへの関心は強く、56% がゼロトラストモデルの実装を検討しているという調査結果もあり、データセンターセキュリティへの関心はとても強く感じられます。(参照:State of the Data Center Report )
データセンターセキュリティの課題
データセンターのセキュリティ強化で、よく課題になるのがパフォーマンスとコストです。リモートアクセスなどと違い、データセンターでは数百Gbps以上のスループットが求められます。ここに、従来のファイアウォールを使ったゼロトラストモデルを実装すると、コストが増大し、パフォーマンスも期待値に届かないことが多くあります。
分散サービススイッチを使った第4世代のデータセンター
そこで出てきたのが、分散サービススイッチです。
今までのデータセンターグレードのスイッチに、DPU (Data Processing Unit) を搭載し、このDPUがファイアウォールなどのステートフルサービスを行います。これにより、スイッチング性能を低下することなく、ステートフルファイアウォールの機能も合わせて行うことができるようになります。これは、今までのデータセンターアーキテクチャに、ゼロトラストモデルを標準で適用することができるので、第4世代のデータセンターアーキテクチャの到来とも言われています。
第1世代はレガシーなL2のみ、第2世代はL2+L3スイッチ、第3世代はSpine&Leaf型のSwitching Fabric、そして第4世代が第3世代+分散サービススイッチによるゼロトラストモデルの追加
分散サービススイッチをTOR(Top of Rack)で使うことで、East - Westトラフィックの負荷を分散し、データセンターの内⇄内、内⇄外通信の全てにステートフルファイアウォールを適用することができるため、今までのパフォーマンスを維持しつつ、ゼロトラストモデルを実現できるようになります。
Aruba CX10000 スイッチ とは
HPE Aruba Networking が提供する CX10000 は、AMD Pensando の DPU を搭載した業界初の分散サービススイッチです。
AMD Pensando の DPU が、最大800Gbpsのステートフルファイアウォールのスループットを実現します。
この劇的なイノベーションは、HPEとAMD Pensandoの協業で初めて実現することができました。
また、スイッチング機能は今までのAruba CX シリーズのスイッチと全く同じなので、L2、L3の機能、スタッキング(VSX)や、Aruba Fabric Composer、NetEdit、Aruba Central など、管理ツールもそのまま利用し、他のAruba CX Switchと同様に管理することができます。
Aruba CX シリーズスイッチは、キャンパスからデータセンターまで、同じOS(AOS-CX)で共通の運用モデル、Full API 対応、スイッチ内部での分析機能(NAE : Network Analytics Engine)なども兼ね備えたクラウドネイティブなスイッチです。
Antonio Neri と John Chambers の対談や、Aruba SVP & CTO、David Hughes と Pensando 共同創設者、Soni Jiandani によるCX10000の解説など、こちらからご覧頂けます。CX10000 のイノベーションに興味がある方は、是非ご覧下さい。
また、CX10000 のファイアウォール、スイッチの設定を全て一元的に実施できる管理ツール、Aruba Fabric ComposerのInteractive demo サイトを準備しています。こちらで、実際の運用イメージを動画やガイド付きデモでご覧頂くことができますので、こちらも是非ご活用下さい。
Aruba事業統括本部 テクノロジーコンサルティング部
下野慶太
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??