Un switch CX 10000 avec un accélérateur DPU chez Aruba
Grâce au DPU intégré de la start-up Pensando, le commutateur CX 10000 d'Aruba permet de prendre en charge le pare-feu, le DDoS, le cryptage, la traduction d'adresses réseau (NAT), l'équilibrage de charge, la télémétrie réseau et l'automatisation.
Le commutateur de datacenter dévoilé par Aruba doit permettre de mieux contrôler et de mieux sécuriser le trafic du cloud hybride dans l'entreprise. Selon la description de l'équipementier propriété de Hewlett Packard Enterprise, le commutateur de la série Aruba CX 10000 est un boîtier de datacenters L2/3 haut de gamme, doté d'une capacité de commutation de 3,2 Tb/s, de 48 ports à débit de ligne 10/25GbE et de six ports 40/100GbE. Mais son composant le plus singulier est sans aucun doute son unité de traitement de données (Data Processing Unit, DPU) programmable Elba intégrée de Pensando qui permet d'éviter l'usage d'appareils distincts pour la sécurité et l'équilibrage de charge, par exemple.
La start-up Pensando est dirigée par une brochette d'anciens dirigeants de Cisco : son président du conseil d'administration n'est autre que l'ancien CEO de Cisco, John Chambers. Parmi les autres dirigeants, on trouve aussi d'anciennes figures de l'ingénierie de Cisco, comme Mario Mazzola, Prem Jain, Luca Cafiero et Soni Jiandani, collectivement connus sous le nom de MPLS, d'après leurs premières initiales. Le groupe MPLS a fondé un plusieurs entreprises, réintégrées dans Cisco à l'époque où John Chambers en était le CEO, notamment Andiamo Systems, spécialisée dans la commutation SAN, Nuova Systems, spécialisée dans la commutation de datacenters et Insieme Networks, spécialisée dans les systèmes de réseaux définis par logiciel SDN. Enfin, HPE est l'un des gros investisseurs de Pensando. En 2019, l'entreprise a participé, avec Lightspeed Venture Partners, à un financement de série C de 145 millions de dollars environ. HPE a également mis en oeuvre la technologie Pensando dans certaines de ses gammes de serveurs.
Des services avancés gérés par le switch
Le DPU Pensando peut prendre en charge des services cloud, de traitement, de mise en réseau, de stockage et de sécurité définis par logiciel qui fonctionnent avec le système d'exploitation réseau AOS-CX d'Aruba. Cette combinaison peut fournir des services de routage et de commutation au débit filaire avec des services logiciels à état - « stateful » - L4-L7, notamment des services de pare-feu, DDoS, de cryptage, de traduction d'adresses réseau (Network Address Translation, NAT), d'équilibrage de charge, de télémétrie réseau et d'automatisation, qui peuvent être appliqués à des charges de travail fortement distribuées. Par exemple, « le DPU peut créer des politiques de sécurité segmentées au niveau des applications ou des réseaux au sein de l'entreprise », a déclaré Aruba. Le CX 10000 exécute également le logiciel Aruba Fabric Composer qui, selon l'équipementier, permet de simplifier le provisionnement du réseau sur ses commutateurs CX et d'automatiser les opérations dans des environnements virtualisés, hyperconvergés très divers et dans les environnements de calcul et de stockage HPE.
L'objectif du commutateur CX10000 est d'apporter des services avancés de réseau et de sécurité aussi près que possible du lieu où sont traitées les applications - à la frontière entre le serveur et le réseau - plutôt qu'à la limite du périmètre comme dans un réseau de datacenter traditionnel. « Grâce au pare-feu, au cryptage, à la tunnellisation et aux autres services exécutés sur un commutateur de services distribués, les entreprises peuvent mettre à l'échelle de nouvelles capacités de service plus rapidement », a écrit David Hughes, directeur de la technologie et des produits d'Aruba, dans un blog consacré au lancement du commutateur. « Le switch CX10000 permettra une mise à l'échelle 100 fois plus grande et des performances 10 fois plus élevées pour un coût trois fois moins élevé que les agents de commutation, de pare-feu matériel et de serveur traditionnels », a encore déclaré M. Hughes. Selon l'ancien CEO de Cisco John Chambers, les fonctions intégrées du nouveau commutateur Aruba avec la technologie de Pensando inaugurent l'avènement d'une « nouvelle catégorie de commutateurs réseau qui permettent aux clients de tout redéfinir en logiciel, de simplifier leurs environnements en se passant des multiples matériels hérités à fonction unique, et de prendre en charge la sécurité et l'automatisation intégrées ». Ajoutant : « C'est vraiment une innovation importante ».
Commutateur avec accélérateur matériel
Selon les experts, le CX10000 offre aux entreprises des options intéressantes pour gérer des charges de travail de plus en plus diverses et distribuées dans leurs réseaux de datacenters. « Dans ce monde hybride et multi-cloud, les entreprises doivent faire face à des volumes de données toujours plus importants, à leur emplacement et à leur sécurité », a déclaré Alan Weckel, fondateur et analyste technologique du 650 Group. « Ce commutateur peut permettre de repousser certaines de ces limites et simplifie le déploiement par rapport aux solutions existantes. De plus, les clients devraient se réjouir de l'émergence de nouvelles approches, car la manière actuelle d'architecturer les réseaux n'évolue pas avec les données », a-t-il encore déclaré. « L'ajout d'un DPU va permettre aux clients de repenser leur politique de sécurité et leurs modalités de déploiement en colocation », a ajouté M. Weckel. « De plus, le nouveau commutateur d'Aruba leur permettra de repenser les coûts et de proposer une solution globale moins coûteuse que les solutions existantes ».
Selon M. Weckel, Aruba et Pensando ont donné naissance à un nouveau type d'architecture de services distribués qui permet aux entreprises de créer et d'exploiter des infrastructures réseau aussi performantes et évolutives que les géants de l'infrastructure hyperscale. « D'autres fournisseurs vont essayer d'élargir leurs gammes existantes. Par exemple, Cisco et Arista proposent aujourd'hui des commutateurs accélérés par FPGA, ciblant principalement le commerce à haute fréquence. Ces commutateurs pourraient être étendus pour inclure un DPU, ou ils pourraient lancer une nouvelle plate-forme avec un DPU », a déclaré l'analyste du 650 Group. « Chaque fournisseur cible l'entreprise de manière légèrement différente, et je pense que de nombreux fournisseurs préparent des produits similaires. Les lancements pourraient cependant prendre un peu de retard du fait des pénuries de semi-conducteurs et de la chaîne d'approvisionnement », a ajouté M. Weckel.
L'Aruba CX 10000 sera disponible en janvier 2022 à un tarif démarrant de 45 000 dollars HT. Le commutateur comprendra un pare-feu dynamique, un système de confiance zéro, des fonctions de segmentation, de télémétrie et de sécurité DDoS.