Heute an der Cisco Live in Amsterdam wurde es offiziell vorgestellt – mit dem neuen Nexus 9300 Smart Switch können Security Features der Hypershield Lösung in Hardware auf neuen Nexus 9300 Modellen im Datacenter zur Verfügung gestellt werden.
Der neue Nexus 9300 Smart Switch hat mit dem DPU-Chip von AMD eine HW-Erweiterung eingebaut, die Firewall-Funktionen bis L4 stateful-Inspection, NAT, IPSec sowie Segmentation zur Verfügung stellen kann. Je nach Switch sind 2 oder 4 dieser DPU Erweiterungen eingebaut, bei beiden Varianten stehen damit 800Gbps FW-Durchsatz zur Verfügung.
Mit diesem Ansatz kann der DC-Traffic bei Bedarf durch die DPU und somit durch die Firewall-Einheit geschickt und direkt im DC-Switch inspiziert werden, dies als HW-Variante zum Software-Teil der Hypershield Lösung, die mittels eBPF von Isovalent auf dem Linux Host schon zur Verfügung steht.
Damit kann der Kunde wählen, wie er seine DC-Umgebung schützen möchte, entweder mittels SW-Ansatz direkt auf dem Host als Workload Enforcement mittels eBPF, als SW-Lösung mittels einer VM Appliance oder – wie gerade offiziell vorgestellt wurde – als HW-Erweiterung auf den N9k Smart Switch oder in Kombinationen.
Betreffend Management wird die Lösung aufgeteilt, der Nexus Teil weiterhin aus den bekannten DC Tools (z.B. Nexus Dashboard, CLI) und der Security Teil mittels Hypershield SaaS Lösung.
Nexus 9300 Smart Switch Hardware
Der neue DPU basierende Switch kommt in zwei Ausführungen als N9324C sowie als N9348Y2C6D Modell, diese werden in den nächsten Monaten bestellbar sein.
Die Hypershield Lösung erhält damit einen weiteren, sehr interessanten Innovations-Schub für moderne Datacenter Konzepte, die mit hoch-performanten Sicherheits-Konzepten punkten.
Weitere Infos sind hier zu finden
Authors