他進一步說明,目前連網裝置與人的數量比例大致是為5比1,在未來三年內,連網裝置將比全球人口數多出10倍,使得連網裝置的自動化安全連線變得至關重要。數位轉型時代的應用系統為了提供足夠的效能與彈性,改以微服務架構運行在容器環境,工作負載分散卻又必須高度整合運行,勢必需要自動化調整配置、執行保護措施的方法,以免應用場域遭受日漸複雜的安全漏洞攻擊。
因此Aruba去年(2021)提出分散式服務交換器(Distributed Services Switch),以主幹枝葉式網路架構滿足現代應用需求。如今現代化資訊架構系統中的網路傳輸,服務間橫向通訊的東西向流量遠大於南北向,傳統控管作法是仰仗具備高效能運算能力的次世代防火牆進行檢測,不僅所費不貲,且始終存在效能瓶頸的疑慮。Aruba作法是把防火牆技術內建到核心交換器,讓主幹枝葉式網路原生就具備防護機制,以便快速部署與調整控管措施。
最新發布的機架頂端式(ToR)交換器Aruba CX 10000,即是分散式服務交換器提出的首款解決方案,其基於Broadcom Trident 3 ASIC為核心所設計,搭載可程式化的Aruba AOS-CX作業系統有助於增進自動化能力。陳清淵強調,Aruba CX 10000獨特之處在於具備兩顆資料處理器(DPU),源自新創公司Pensando研發的防火牆晶片,總吞吐量達800Gbps,可提供Layer 4狀態防火牆、DDoS等防護等級,同時具備零信任網路分段能力,單台設備即可檢測虛擬化容器間的東西向網路流量,更重要的是不必犧牲效能。
至於控管方面,為了降低維運複雜度,Pensando服務可透過Aruba Fabric Composer來執行,以單一控管平台配置Overlay與Underlay環境參數與安全措施。陳清淵指出,須特別說明的是Aruba Fabric Composer並非僅為單純的設定配置工具,同時亦可藉由API整合異質虛擬化技術平台建構生態系,利用瀏覽器設計圖形化儀表板介面,即可完整掌握端到端的網路拓樸圖,讓Overlay與Underlay部署與調度變得更加簡易靈活,提升自動化能力。