Cisco tái định nghĩa bảo mật trung tâm dữ liệu bằng Smart Switches mới

Đây là dòng thiết bị chuyển mạch thông minh cho trung tâm dữ liệu mới vừa được Cisco ra mắt nhờ vào những cải tiến thiết kế mạng trung tâm dữ liệu truyền thống bằng cách tích hợp các dịch vụ mạng và bảo mật vào một giải pháp tất cả trong một gọn nhẹ.

Cisco Smart Switches kết hợp với Cisco Hypershield sẽ mở ra một cách tiếp cận mới để bảo mật các trung tâm dữ liệu AI bằng cách tích hợp bảo mật trực tiếp vào hệ thống mạng. Với việc sử dụng các bộ xử lý dữ liệu (DPUs) AMD Pensando™ có thể lập trình, các thiết bị này mang đến cho các trung tâm dữ liệu một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn, đáp ứng các yêu cầu của khối lượng ứng dụng AI đang ngày càng tăng.

Cisco Smart Switches kết hợp với Cisco Hypershield sẽ mở ra một cách tiếp cận mới để bảo mật các trung tâm dữ liệu AI

Khi khối lượng ứng dụng AI ngày càng gia tăng, việc xây dựng và quản lý các trung tâm dữ liệu sẽ trở nên phức tạp hơn rất nhiều. Các nhà vận hành trung tâm dữ liệu cần một phương pháp đơn giản hơn để thiết kế, xây dựng, và triển khai cơ sở hạ tầng nhằm tận dụng tối đa lợi ích từ AI. Các ứng dụng AI cần được triển khai ở những nơi cần thiết, cho dù là một mô hình ngôn ngữ lớn, đồ sộ, nằm trong các cơ sở dữ liệu siêu quy mô tập trung hay một ứng dụng giám sát tưới tiêu cây trồng đặt tại mạng biên. Sự thay đổi này đòi hỏi một loại cơ sở hạ tầng trung tâm dữ liệu mới đơn giản hơn - một hệ thống tích hợp tính toán, lưu trữ, mạng và bảo mật theo những cách thức mới, đồng thời cho phép các hoạt động vận hành tự động và dự đoán trước thông qua các nền tảng quản lý được đơn giản hoá.

“Cơ sở hạ tầng trung tâm dữ liệu cần được tái định hình cho trí tuê nhân tạo. Từ các công ty siêu quy mô đến các doanh nghiệp, điều họ thật sự cần hiện tại là một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn nhằm đáp ứng nhu cầu đang ngày càng tăng của các ứng dụng và dịch vụ AI. Với Smart Switches, chúng tôi đang tích hợp bảo mật vào cấu trúc trung tâm dữ liệu để mang đến khả năng mở rộng và bảo mật tuyệt vời cho các cơ sở hạ tầng quan trọng của khách hàng, trong một môi trường nơi người dùng và các ứng dụng có thể vận hành ở bất kỳ đâu”. Ông Nguyễn Như Dũng, Tổng Giám đốc, Cisco Việt Nam, Lào & Campuchia chia sẻ.

Cisco Smart Switches được trang bị chip Cisco Silicon One E100 và AMD Pensando DPUs

“Cách tiếp cận sáng tạo của Cisco đối với thiết kế trung tâm dữ liệu với việc tận dụng các DPUs AMD Pensando hàng đầu đánh dấu một cột mốc quan trọng trong việc chuyển đổi cơ sở hạ tầng doanh nghiệp để giải quyết những nhu cầu bảo mật ngày càng gia tăng của mạng trung tâm dữ liệu, đồng thời đáp ứng nhu cầu triển khai AI một cách nhanh chóng. Sự hợp tác giữa chúng tôi và Cisco giúp các doanh nghiệp đạt được băng thông cao và khả năng bảo mật mạng ấn tượng mà không ảnh hưởng đến hiệu suất khối lượng công việc trên các máy chủ Cisco UCS hoặc nền tảng có tích hợp Hypershield. Chúng tôi đang cùng nhau mở ra một kỷ nguyên mới cho các trung tâm dữ liệu thông minh, an toàn, có khả năng thích ứng”, Bà Soni Jiandani, Phó Chủ tịch Cấp cao kiêm Tổng Giám đốc, Nhóm Công nghệ & Giải pháp Mạng, AMD cho biết.

Cisco Smart Switches sẽ cung cấp một kiến trúc đơn giản hơn, hiệu quả hơn và có thể mở rộng bằng cách tích hợp trực tiếp các dịch vụ vào hạ tầng mạng trung tâm dữ liệu. Bằng cách kết hợp mạng trung tâm dữ liệu Cisco, Silicon One và AMD DPUs, khách hàng có thể mở rộng quy mô dịch vụ và nhanh chóng thích ứng với những thay đổi trong nhu cầu kinh doanh mà không cần bổ sung thêm phần cứng nào. Các thiết bị chuyển mạch này có hai bộ xử lý: bộ xử lý mạng hiệu suất cao để truyền dữ liệu ổn định và một bộ dịch vụ mạng để xử lý bảo mật nhanh chóng. Lưu lượng được điều hướng thông minh giữa hai bộ xử lý để đạt được hiệu suất tối ưu. Sự thay đổi về kiến trúc này giúp tiết kiệm chi phí thông qua việc hợp nhất phần cứng, giảm mức tiêu thụ điện năng và đơn giản hoá vận hành. Cisco Smart Switches tận dụng tất cả các tính năng của một thiết bị chuyển mạch NX-OS và được quản lý thông qua Nexus Dashboard, đồng thời đáp ứng các bài toán như phân đoạn có trạng thái (stateful segmentation), mã hoá IPSec, giám sát nâng cao (enhanced telemetry), bảo vệ chống tấn công DdoS,…

Cisco Smart Switches được trang bị chip Cisco Silicon One E100 và AMD Pensando DPUs

Tái định nghĩa bảo mật trung tâm dữ liệu với Smart Switch và Hypershield

Dịch vụ tích hợp đầu tiên này là sự kết hợp Cisco Smart Switches và Hypershield để tạo ra một phương pháp tiếp cận mới cho bảo mật trung tâm dữ liệu. Dịch vụ này sẽ kết hợp kiến trúc bảo mật phân tán, tăng tốc phần cứng, AI-native trong hạ tầng trung tâm dữ liệu:

• Tính năng bảo mật được tích hợp vào mạng trung tâm dữ liệu: Hypershield được nhúng trong lớp mạng giúp giảm số lượng thiết bị và cho phép những người vận hành trung tâm dữ liệu tạo ra một “vành đai bảo vệ” xung quanh mỗi dịch vụ.
• Cho phép các chính sách phân đoạn tự động: Các khách hàng có thể hưởng lợi từ việc tự động cập nhật chính sách bảo mật đến các điểm thực thi phù hợp, đảm bảo bảo mật nhất quán và giảm tối thiểu các tác vụ thủ công.
• Trạng thái bảo mật được cập nhật để giảm thiểu gián đoạn dịch vụ: Các tổ chức có thể giảm thiểu rủi ro và thúc đẩy quản lý vòng đời chính sách ở quy mô lớn bằng cách sử dụng các bản cập nhật chính sách được tự đánh giá trước khi triển khai.
• Dễ dàng mở rộng việc thực thi chính sách nhất quán trên nhiều miền: Với khả năng quản lý chính sách nhất quán trên thư viện các điểm thực thi trong đám mây, tại chỗ (on-prem), và trên tường lửa truyền thống thế hệ mới, khách hàng giờ đây có một hệ thống quản lý duy nhất với Cisco Hybrid Mesh Firewall.
• Quản lý luồng công việc về mạng và bảo mật theo đặc thù của các nhóm vận hành: Giải pháp được tích hợp liền mạch vào các quy trình sẵn có và hỗ trợ các quy trình làm việc chung & riêng cho các nhóm NetOps, SecOps hoặc NetSecOps bằng một giải pháp duy nhất để duy trì kết nối và bảo mật.

Việc tích hợp trực tiếp bảo mật vào mạng trung tâm dữ liệu sẽ thay đổi các nguyên tắc cơ bản của bảo mật trung tâm dữ liệu. Kết hợp với Cisco Firewall Threat Defense, tận dụng các khả năng của giải pháp AI Defense mới và Security Cloud Control, Cisco sẽ mang đến Hybrid Mesh Firewall đầu tiên được tối ưu để bảo vệ các ứng dụng AI trong trung tâm dữ liệu và đám mây công cộng.

Cisco N9300 Smart Switch đầu tiên với 24 cổng 100G dự kiến sẽ được giao vào mùa xuân năm 2025. Mẫu top-of-rack với 48 cổng 25G, 2 cổng 100G, và 6 cổng 400G dự kiến sẽ được giao vào mùa hè năm 2025.