智慧醫療研討會台北場 會後報導
Aruba 資深技術經理林志偉指出,現在越來越多機構都走一小塊、一小塊的微型應用,分散在偌大資料中心裡,所有資料流都為東西向、在機櫃之間流動,70% 流量都在資料中心裡處理,僅 30% 會流向外面公有雲或其他醫療單位。現今資料中心皆採用 Spine-Leaf 主幹枝葉式網路架構,好處是效能佳、擴充性強,但也有隱患,即是 L4~L7 與安全服務未臻完善。
[ 下載 2022年度CIO大調查報告 ]
林志偉說,傳統資料中心通常在出口處佈建防火牆、負載平衡器及 Anti-DDoS 設備,屬集中式架構,要求所有資安設備須具有一定吞吐能力,不然會造成瓶頸,亦徒增故障排除難度。為此 Aruba 提出新的分散式架構,把網路節點散佈到每個Rack 上的機架頂部(ToR)解決方案,優勢在於 ToR 提供線速、效能甚佳,且有助簡化網路安全部署與操作,並將保護範圍從整個資料中心變成以節點為單位,更深入保護每個VM。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Aruba 如何以其 CX 10000 交換器達成上述內容?該交換器內部除配置 Trident-3 ASIC 外,還有兩組 Pensando 提供的 DSM 晶片,內建防火牆功能、Anti-DDoS、IPSec、負載平衡、NAT、Telemetry(遙測技術),功能遠比一般交換器豐富。更特別的是,Aruba CX 10000 不必裝 Agent,即可做到與 VMware NSX 相同的微分段保護功能,關鍵在於 Aruba Fabric Composer (AFC)這個配套方案,它讓用戶透過單一主控台、單一 GUI,將 Pensando 防火牆功能派送到用戶的設備上,意即將零信任網路的微分段擴展至任何代管類型的資料中心,並藉由 AFC 統一的網路與安全自動化管理功能,來簡化部署作業。(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
