infoguard-blog-aruba-networks

Sicherheit, Performance und Betriebseffizienz im Data Center verbessern

Veröffentlicht am 26. Apr 2022 | von Reinhold Zurfluh | Cyber Security | Netzwerksicherheit

Um sich einen Wettbewerbsvorteil zu verschaffen und erfolgreich zu bleiben, müssen Unternehmen in der Lage sein, das Wachstum problemlos zu bewältigen und neue Anforderungen schnell umzusetzen. Gleichzeitig muss die Sicherheit stetig verbessert und eine konsistente Leistung gewährleistet sowie betrieblich effizient erzielt werden. Dabei stellen immer mehr Unternehmen fest, dass ihre aktuellen Rechenzentrumsumgebungen nicht für die einfache, schnelle und kostengünstige Bereitstellung von Diensten konzipiert wurden. Wir zeigen Ihnen auf, wie Sie Ihr Data Center dank einer Distributed-Services-Architektur für heutige und zukünftige Herausforderungen modernisieren, ohne die Sicherheit zu vernachlässigen.

Unternehmensrechenzentren müssen sich weiterentwickeln

Moderne Anwendungsumgebungen werden umfangreicher und Cloud-native Microservices-Architekturen setzen sich auf der ganzen Welt immer mehr durch. Laut einer Studie führen 70% der Unternehmen Cloud-native und Container-basierte Anwendungen in hybriden Umgebungen aus oder planen dies zu tun. Auch wenn oft mit Cloud-nativen Anwendungen nur die Bereitstellung in der öffentlichen Cloud assoziiert wird, muss dies nicht zwingend der Fall sein. Denn neue Anwendungen und Workloads sind vielfach über private Rechenzentren, mehrere öffentliche Clouds und Edge-Standorte hinweg verteilt.

Damit moderne Dienste für diese dynamischen Anwendungsumgebungen bereitgestellt werden können, müssen sich Unternehmensrechenzentren weiterentwickeln. Denn letztendlich bedeutet dies nichts anderes, als dass Hyperscale-Cloud-basierte Umgebungen in privaten Unternehmensrechenzentren nachgebildet werden müssen, da viele der bestehenden Rechenzentrumsumgebungen keine effizienten Dienste für diese neuen Anwendungen bereitstellen. So ist es auch nicht erstaunlich, dass viele Unternehmen im Rahmen der Modernisierung ihres Rechenzentrums verstärkt auf Hyperscale-Cloud-Lösungen vor Ort zurückgreifen.

Bestehende Rechenzentrumsumgebungen stellen eine Herausforderung dar

Angesichts des enormen Datenverkehrs, der innerhalb eines Servers oder zwischen Servern in Ost-West-Richtung fliesst, ist es für die IT-Abteilung schwierig (wenn nicht gar unmöglich), Anwendungsdienste in ältere Rechenzentrumsumgebungen einzubinden. Zwar haben sich die Netzwerke zu zweistufigen Spine-Leaf-Fabrics weiterentwickelt und sind in der Lage, einen Teil der Komplexität und Latenz zu beseitigen, doch sowohl die Dienste auf Anwendungsebene als auch die Sicherheitsdienste sind nach wie vor an eine veraltete Architektur gebunden.

Bei der Umstellung von einer dreistufigen auf eine zweistufige Architektur werden die Dienste in der Regel auf Appliances bereitgestellt. Dieser Ansatz erlaubt jedoch keine effiziente Skalierung, um die durch den Ost-West-Verkehr erzeugte Last zu decken. Infolgedessen müssen zusätzliche Appliances bereitgestellt werden, was natürlich die Kosten und Komplexität erhöht. Ausserdem ist es immer noch üblich, dass Sicherheit und Netzwerkbetrieb unterschiedliche Tools verwenden, was die Komplexität und die Herausforderungen für das Netzwerkmanagement und die Sicherheit weiter erhöht. Dies führt dazu, dass die Bereitstellung und Skalierung moderner Anwendungsumgebungen extrem schwierig, wenn nicht gar unmöglich wird.

Um heutige Businessanforderungen erfüllen zu können, müssen Unternehmen in der Lage sein, durchgängig sichere und bedienerfreundliche Umgebungen bereitzustellen – und dies mit agilen, effizienten, Hyperscale-ähnlichen Funktionen in den bestehenden eigenen Rechenzentren vor Ort. Aber wie soll dies gehen?

Distributed-Services-Architektur – sicher, effizient und performant

Um diese Herausforderungen zu bewältigen und Unternehmen in die Lage zu versetzen, ihre bestehenden Unternehmensrechenzentren so umzugestalten, dass sie moderne Anwendungsumgebungen besser unterstützen, ist eine Distributed-Services-Architektur (DSA) erforderlich. Diese verlagert oder verteilt die Anwendungs- und Sicherheits-Services so nah wie möglich an die Anwendungen selbst. Hyperscale-Cloud-Anbieter nutzen diese Architektur, um die Leistung zu optimieren, die Sicherheit zu erhöhen und die Kosten zu senken.

Während eine solche Architektur beim Aufbau neuer Hyperscale-Cloud-Umgebungen von Grund auf möglich ist, stellt sich die Frage, wie ein Unternehmen mit bestehenden Rechenzentren von dieser Technologie profitieren kann. Für diese Umgebungen wäre es sinnvoll, diese Services im Top-of-Rack (ToR) Leaf-Switch (siehe Grafik unten) zu implementieren. Auf diese Weise können Unternehmen die Vorteile einer Architektur mit verteilten Diensten nutzen, ohne ein kostspieliges und zeitaufwändiges Gabelstapler-Upgrade für das gesamte Rechenzentrum durchführen zu müssen. Mit anderen Worten: Es ist unterbrechungsfrei.

 

Aruba blog

Quelle: HPE Aruba


Die Vorteile für den Einsatz einer DSA im Unternehmensrechenzentrum liegen auf der Hand:

  • Bereitstellung von Diensten so nah wie möglich an den Anwendungen, wodurch die Latenzzeit verringert und die Sicherheit verbessert wird.

  • Vermeidung von Appliance-Wildwuchs, wodurch die Kosten gesenkt werden, da keine zusätzliche Infrastruktur und damit verbundene Wartung erforderlich ist.

  • Vorhandene Service-spezifische Appliances können ausgemustert oder zur Unterstützung bestehender Umgebungen wiederverwendet werden.

  • Optimiert die Netzwerkleistung und -bandbreite, indem die Latenzzeit durch die Bereitstellung von Diensten im Top-of-Rack-Switch verringert wird. Dadurch wird gleichzeitig die Benutzerfreundlichkeit verbessert und der Datenverkehr im Kernnetzwerk reduziert, was auch dort zu einer verbesserten Leistung führt.

  • Steigert die betriebliche Effizienz von Netzwerk- und Sicherheitsteams, da sie über eine einzige Schnittstelle auf alle Dienste zugreifen und diese verwalten können.

Aruba – Distributed Services Switch

Um Unternehmen beim Aufbau von Hyperscale-ähnlichen Umgebungen in ihren bestehenden Rechenzentren zu unterstützen, hat Aruba in Zusammenarbeit mit Pensando Systems eine neue Generation von Switches entwickelt: den Aruba Distributed Services Switch . Die Kombination von Aruba- und Pensando-Technologien ermöglicht es Unternehmen, einheitliche Netzwerk- und Sicherheitsrichtlinien sowie Telemetriedaten bereitzustellen.

Der neue 1HE grosse Aruba Distributed Services Switch (CX 1000) integriert die Aruba AOS-CX Routing- und Switching-Technologie mit den Pensando L4-L7 Software Services und der Data Processing Unit. Mit dem Aruba CX 10000 können Kunden eine Zero-Trust-Architektur tiefer in das Rechenzentrum hinein ausdehnen, indem sie über jeden Switch-Port zustandsabhängige 800G-Services in Ost-West-Richtung bereitstellen und so die Sicherheit kritischer Anwendungen und Workloads massiv verbessern.

Unternehmen die Cloud-native Anwendungen in bestehenden Rechenzentren einsetzen oder eine Verbindung zu mehreren öffentlichen Clouds herstellen wollen, sollten den Einsatz des Aruba CX 10000 prüfen. Er verbessert sowohl die Sicherheit als auch die Anwendungsleistung erheblich, was zu einer besseren Benutzererfahrung bei deutlich geringeren Gesamtbetriebskosten führt.
<< >>

Cyber Security , Netzwerksicherheit

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh

Ähnliche Artikel
Wie Ihnen «C5:2020» bei der Evaluierung von Cloud-Anbietern hilft
Wie Ihnen «C5:2020» bei der Evaluierung von Cloud-Anbietern hilft
Veröffentlicht am 08. Nov 2021 | von Reinhold Zurfluh | IT-Sicherheit | Cloud-Sicherheit |

Wer seine Daten der Cloud anvertraut, möchte, dass sie dort sicher und rechtskonform gespeichert werden. [...]
Warum eine solide Backup Strategie so wichtig ist
Warum eine solide Backup Strategie so wichtig ist
Veröffentlicht am 31. Aug 2021 | von Mirjam Burkard | Cyberrisiken | Cyber Security | 0 Kommentare

Unser CSIRT stellte in den letzten Wochen wieder einen Anstieg der Ransomware-Angriffe fest. [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2
Kategorien