Cisco tái định nghĩa bảo mật trung tâm dữ liệu bằng Smart Switches mới, tích hợp bảo mật trực tiếp vào mạng

Bộ chuyển mạch mới từ Cisco tích hợp bảo mật vào cơ sở hạ tầng trung tâm dữ liệu nhằm vận hành các tác vụ AI một cách an toàn ở quy mô lớn

Vừa qua, Cisco đã chính thức công bố một dòng thiết bị chuyển mạch thông minh cho trung tâm dữ liệu, cải tiến thiết kế mạng trung tâm dữ liệu truyền thống bằng cách tích hợp các dịch vụ mạng và bảo mật vào một giải pháp tất cả trong một gọn nhẹ.

Cisco Smart Switches kết hợp với Cisco Hypershield sẽ mở ra một cách tiếp cận mới để bảo mật các trung tâm dữ liệu AI bằng cách tích hợp bảo mật trực tiếp vào hệ thống mạng. Với việc sử dụng các bộ xử lý dữ liệu (DPUs) AMD Pensando có thể lập trình, các thiết bị này mang đến cho các trung tâm dữ liệu một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn, đáp ứng các yêu cầu của khối lượng ứng dụng AI đang ngày càng tăng.

Khi khối lượng ứng dụng AI ngày càng gia tăng, việc xây dựng và quản lý các trung tâm dữ liệu trở nên phức tạp hơn rất nhiều. Các nhà vận hành trung tâm dữ liệu cần một phương pháp đơn giản hơn để thiết kế, xây dựng, và triển khai cơ sở hạ tầng nhằm tận dụng tối đa lợi ích từ AI.

Các ứng dụng AI cần được triển khai ở những nơi cần thiết, cho dù là một mô hình ngôn ngữ lớn, đồ sộ, nằm trong các cơ sở dữ liệu siêu quy mô tập trung hay một ứng dụng giám sáttưới tiêu cây trồng đặt tại mạng biên.

Sự thay đổi trong việc tạo ra, truy cập và lưu trữ dữ liệu đòi hỏi một loại cơ sở hạ tầng trung tâm dữ liệu mới đơn giản hơn – một hệ thống tích hợp tính toán, lưu trữ, mạng và bảo mật theo những cách thức mới, đồng thời cho phép các hoạt động vận hành tự động và dự đoán trước thông qua các nền tảng quản lý được đơn giản hoá.

Ông Nguyễn Như Dũng, Tổng Giám đốc, Cisco Việt Nam, Lào & Campuchia chia sẻ: “Cơ sở hạ tầng trung tâm dữ liệu cần được tái định hình cho trí tuê nhân tạo. Từ các công ty siêu quy mô đến các doanh nghiệp, điều họ thật sự cần hiện tại là một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn nhằm đáp ứng nhu cầu đang ngày càng tăng của các ứng dụng và dịch vụ AI.

Với Smart Switches, chúng tôi đang tích hợp bảo mật vào cấu trúc trung tâm dữ liệu để mang đến khả năng mở rộng và bảo mật tuyệt vời cho các cơ sở hạ tầng quan trọng của khách hàng, trong một môi trường nơi người dùng và các ứng dụng có thể vận hành ở bất kỳ đâu”.

“Cách tiếp cận sáng tạo của Cisco đối với thiết kế trung tâm dữ liệu với việc tận dụng các DPUs AMD Pensando hàng đầu đánh dấu một cột mốc quan trọng trong việc chuyển đổi cơ sở hạ tầng doanh nghiệp để giải quyết những nhu cầu bảo mật ngày càng gia tăng của mạng trung tâm dữ liệu, đồng thời đáp ứng nhu cầu triển khai AI một cách nhanh chóng.

Sự hợp tác giữa chúng tôi và Cisco giúp các doanh nghiệp đạt được băng thông cao và khả năng bảo mật mạng ấn tượng mà không ảnh hưởng đến hiệu suất khối lượng công việc trên các máy chủ Cisco UCS hoặc nền tảng có tích hợp Hypershield. Chúng tôi đang cùng nhau mở ra một kỷ nguyên mới cho các trung tâm dữ liệu thông minh, an toàn, có khả năng thích ứng”, Bà Soni Jiandani, Phó Chủ tịch Cấp cao kiêm Tổng Giám đốc, Nhóm Công nghệ & Giải pháp Mạng, AMD cho biết.

Cisco Smart Switches: Một bước ngoặt thay đổi cục diện

Khi AI thúc đẩy sự tăng trưởng nhanh chóng, các tổ chức cần phải giải quyết các nhu cầu về điện năng, tính toán và mạng đang ngày càng gia tăng mạnh.

Trong các kiến trúc trung tâm dữ liệu truyền thống, mỗi dịch vụ mới sẽ yêu cầu một thiết bị riêng biệt, dẫn đến nhiều sự phức tạp. Điều này cũng đòi hỏi phải thêm, thay đổi hoặc nâng cấp việc thực thi các chính sách bảo mật với mỗi dịch vụ hoặc khối lượng công việc mới. Cisco Smart Switches cung cấp một kiến trúc đơn giản hơn, hiệu quả hơn và có thể mở rộng bằng cách tích hợp trực tiếp các dịch vụ vào hạ tầng mạng trung tâm dữ liệu.

Bằng cách kết hợp mạng trung tâm dữ liệu Cisco, Silicon One và AMD DPUs, khách hàng có thể mở rộng quy mô dịch vụ và nhanh chóng thích ứng với những thay đổi trong nhu cầu kinh doanh mà không cần bổ sung thêm phần cứng nào. Các thiết bị chuyển mạch này có hai bộ xử lý: bộ xử lý mạng hiệu suất cao để truyền dữ liệu ổn định và một bộ dịch vụ mạng để xử lý bảo mật nhanh chóng. Lưu lượng được điều hướng thông minh giữa hai bộ xử lý để đạt được hiệu suất tối ưu.

Sự thay đổi về kiến trúc này giúp tiết kiệm chi phí thông qua việc hợp nhất phần cứng, giảm mức tiêu thụ điện năng và đơn giản hoá vận hành. Cisco Smart Switches tận dụng tất cả các tính năng của một thiết bị chuyển mạch NX-OS và được quản lý thông qua Nexus Dashboard, đồng thời đáp ứng các bài toán như phân đoạn cótrạng thái (stateful segmentation), mã hoá IPSec, giám sát nâng cao (enhanced telemetry), bảo vệ chống tấn công DdoS, v.v.

Tái định nghĩa bảo mật trung tâm dữ liệu với Smart Switch và Hypershield

Dịch vụ tích hợp đầu tiên này sẽ kết hợp Cisco Smart Switches và Hypershield để tạo ra một phương pháp tiếp cận mới cho bảo mật trung tâm dữ liệu. Dịch vụ này sẽ kết hợp kiến trúc bảo mật phân tán, tăng tốc phần cứng, AI-native trong hạ tầng trung tâm dữ liệu:

• Tính năng bảo mật được tích hợp vào mạng trung tâm dữ liệu: Hypershield được nhúng trong lớp mạng giúp giảm số lượng thiết bị và cho phép những người vận hành trung tâm dữ liệu tạo ra một “vành đai bảo vệ” xung quanh mỗi dịch vụ.

• Cho phép các chính sách phân đoạn tự động: Các khách hàng có thể hưởng lợi từ việc tự động cập nhật chính sách bảo mật đến các điểm thực thi phù hợp, đảm bảo bảo mật nhất quán và giảm tối thiểu các tác vụ thủ công.

• Trạng thái bảo mật được cập nhật để giảm thiểu gián đoạn dịch vụ: Các tổ chức có thể giảm thiểu rủi ro và thúc đẩy quản lý vòng đời chính sách ở quy mô lớn bằng cách sử dụng các bản cập nhật chính sách được tự đánh giá trước khi triển khai.

• Dễ dàng mở rộng việc thực thi chính sách nhất quán trên nhiều miền: Với khả năng quản lý chính sách nhất quán trên thư viện các điểm thực thi trong đám mây, tại chỗ (on-prem), và trên tường lửa truyền thống thế hệ mới, khách hàng giờ đây có một hệ thống quản lý duy nhất với Cisco Hybrid Mesh Firewall.

• Quản lý luồng công việc về mạng và bảo mật theo đặc thù của các nhóm vận hành: Giải pháp được tích hợp liền mạch vào các quy trình sẵn có và hỗ trợ các quy trình làm việc chung & riêng cho các nhóm NetOps, SecOps hoặc NetSecOps bằng một giải pháp duy nhất để duy trì kết nối và bảo mật.

Việc tích hợp trực tiếp bảo mật vào mạng trung tâm dữ liệu sẽ thay đổi các nguyên tắc cơ bản của bảo mật trung tâm dữ liệu. Kết hợp với Cisco Firewall Threat Defense, tận dụng các khả năng của giải pháp AI Defense mới và Security Cloud Control, Cisco sẽ mang đến Hybrid Mesh Firewall đầu tiên được tối ưu để bảo vệ các ứng dụng AI trong trung tâm dữ liệu và đám mây công cộng.

Thời điểm cung cấp ra thị trường

Cisco N9300 Smart Switch đầu tiên với 24 cổng 100G dự kiến sẽ được giao vào mùa xuân năm 2025. Mẫu top-of-rack với 48 cổng 25G, 2 cổng 100G, và 6 cổng 400G dự kiến sẽ được giao vào mùa hè năm 2025.