高效分散式服務交換器 
保護智慧系統間橫向通訊

翻轉網路與資安思維 零信任網路分段控風險

文◎洪羿漣

在COVID-19疫情衝擊下,推動了產業大步邁進數位化。典型的案例即是製造業在邊緣端部署IT應用系統,蒐集OT場域大數據與演算分析,藉以增進產線管理、製程良率。Aruba台灣區副總經理陳清淵指出,網路架構自國際電機電子工程師學會(IEEE)制定802.3乙太網路技術標準,規範了實體層的接取、電子訊號、媒介存取控制以來,企業營運從開始推動E化逐漸演進到如今的數位化。在數位轉型的浪潮下,各式物聯網應用開始被實踐,機器對機器的傳輸通訊流量也持續攀升。

他進一步說明,目前連網裝置與人的數量比例大致是為5比1,在未來三年內,連網裝置將比全球人口數多出10倍,使得連網裝置的自動化安全連線變得至關重要。數位轉型時代的應用系統為了提供足夠的效能與彈性,改以微服務架構運行在容器環境,工作負載分散卻又必須高度整合運行,勢必需要自動化調整配置、執行保護措施的方法,以免應用場域遭受日漸複雜的安全漏洞攻擊。

因此Aruba去年(2021)提出分散式服務交換器(Distributed Services Switch),以主幹枝葉式網路架構滿足現代應用需求。如今現代化資訊架構系統中的網路傳輸,服務間橫向通訊的東西向流量遠大於南北向,傳統控管作法是仰仗具備高效能運算能力的次世代防火牆進行檢測,不僅所費不貲,且始終存在效能瓶頸的疑慮。Aruba作法是把防火牆技術內建到核心交換器,讓主幹枝葉式網路原生就具備防護機制,以便快速部署與調整控管措施。

最新發布的機架頂端式(ToR)交換器Aruba CX 10000,即是分散式服務交換器提出的首款解決方案,其基於Broadcom Trident 3 ASIC為核心所設計,搭載可程式化的Aruba AOS-CX作業系統有助於增進自動化能力。陳清淵強調,Aruba CX 10000獨特之處在於具備兩顆資料處理器(DPU),源自新創公司Pensando研發的防火牆晶片,總吞吐量達800Gbps,可提供Layer 4狀態防火牆、DDoS等防護等級,同時具備零信任網路分段能力,單台設備即可檢測虛擬化容器間的東西向網路流量,更重要的是不必犧牲效能。

至於控管方面,為了降低維運複雜度,Pensando服務可透過Aruba Fabric Composer來執行,以單一控管平台配置Overlay與Underlay環境參數與安全措施。陳清淵指出,須特別說明的是Aruba Fabric Composer並非僅為單純的設定配置工具,同時亦可藉由API整合異質虛擬化技術平台建構生態系,利用瀏覽器設計圖形化儀表板介面,即可完整掌握端到端的網路拓樸圖,讓Overlay與Underlay部署與調度變得更加簡易靈活,提升自動化能力。 

Aruba台灣區副總經理陳清淵指出,最新發布的Aruba CX 10000交換器內建Pensando Elba晶片增添安全機制,並非用以取代既有資安設備,而是為伺服器之間的東西向流量增添防護等級。

© Copyright 2022 城邦媒體控股集團 All Rights Reserved

為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。

Created with Mobirise ‌

Free Offline Site Builder