Smart Switches tích hợp bảo mật trực tiếp vào hạ tầng TTDL

Tăng cường bảo mật tự động cho trung tâm dữ liệu

Khi khối lượng ứng dụng AI ngày càng gia tăng, việc xây dựng và quản lý các trung tâm dữ liệu (TTDL) trở nên phức tạp hơn nhiều.

Sự thay đổi trong việc tạo ra, truy cập và lưu trữ dữ liệu đòi hỏi một loại cơ sở hạ tầng TTDL mới đơn giản hơn - một hệ thống tích hợp tính toán, lưu trữ, mạng và bảo mật theo những cách thức mới, đồng thời cho phép các hoạt động vận hành tự động và dự đoán trước thông qua các nền tảng quản lý được đơn giản hoá.

Theo đó, Cisco đã chính thức công bố một dòng thiết bị chuyển mạch thông minh cho TTDL, cải tiến thiết kế mạng TTDL truyền thống bằng cách tích hợp các dịch vụ mạng và bảo mật vào một giải pháp tất cả trong một gọn nhẹ.

Cisco Smart Switches kết hợp với Cisco Hypershield sẽ mở ra một cách tiếp cận mới để bảo mật các TTDL AI bằng cách tích hợp bảo mật trực tiếp vào hệ thống mạng. Với việc sử dụng các bộ xử lý dữ liệu (DPUs) AMD Pensando™ có thể lập trình, các thiết bị này mang đến cho các TTDL một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn, đáp ứng các yêu cầu của khối lượng ứng dụng AI đang ngày càng tăng.

Ông Nguyễn Như Dũng, Tổng Giám đốc, Cisco Việt Nam, Lào & Campuchia, chia sẻ: “Với Smart Switches, chúng tôi đang tích hợp bảo mật vào cấu trúc TTDL để mang đến khả năng mở rộng và bảo mật tuyệt vời cho các cơ sở hạ tầng quan trọng của khách hàng, trong một môi trường nơi người dùng và các ứng dụng có thể vận hành ở bất kỳ đâu”.

Một bước ngoặt thay đổi cục diện

Khi AI thúc đẩy sự tăng trưởng nhanh chóng, các tổ chức cần phải giải quyết các nhu cầu về điện năng, tính toán và mạng đang ngày càng gia tăng mạnh. Trong các kiến trúc TTDL truyền thống, mỗi dịch vụ mới sẽ yêu cầu một thiết bị riêng biệt, dẫn đến nhiều sự phức tạp. Điều này cũng đòi hỏi phải thêm, thay đổi hoặc nâng cấp việc thực thi các chính sách bảo mật với mỗi dịch vụ hoặc khối lượng công việc mới. Cisco Smart Switches cung cấp một kiến trúc đơn giản hơn, hiệu quả hơn và có thể mở rộng bằng cách tích hợp trực tiếp các dịch vụ vào hạ tầng mạng TTDL.

Bằng cách kết hợp mạng TTDL Cisco, Silicon One và AMD DPUs, các tổ chức, doanh nghiệp có thể mở rộng quy mô dịch vụ và nhanh chóng thích ứng với những thay đổi trong nhu cầu kinh doanh mà không cần bổ sung thêm phần cứng nào.

Các thiết bị chuyển mạch này có hai bộ xử lý: bộ xử lý mạng hiệu suất cao để truyền dữ liệu ổn định và một bộ dịch vụ mạng để xử lý bảo mật nhanh chóng. Lưu lượng được điều hướng thông minh giữa hai bộ xử lý để đạt được hiệu suất tối ưu. Sự thay đổi về kiến trúc này giúp tiết kiệm chi phí thông qua việc hợp nhất phần cứng, giảm mức tiêu thụ điện năng và đơn giản hoá vận hành.

Cisco Smart Switches tận dụng tất cả các tính năng của một thiết bị chuyển mạch NX-OS và được quản lý thông qua Nexus Dashboard, đồng thời đáp ứng các bài toán như phân đoạn có trạng thái (stateful segmentation), mã hoá IPSec, giám sát nâng cao (enhanced telemetry), bảo vệ chống tấn công DdoS, v.v..

Bảo mật TTDL thông minh được tích hợp

Dịch vụ tích hợp đầu tiên này sẽ kết hợp Cisco Smart Switches và Hypershield để tạo ra một phương pháp tiếp cận mới cho bảo mật TTDL. Dịch vụ này sẽ kết hợp kiến trúc bảo mật phân tán, tăng tốc phần cứng, AI-native trong hạ tầng TTDL:

- Tính năng bảo mật được tích hợp vào mạng TTDL: Hypershield được nhúng trong lớp mạng giúp giảm số lượng thiết bị và cho phép những người vận hành TTDL tạo ra một “vành đai bảo vệ” xung quanh mỗi dịch vụ.

- Cho phép các chính sách phân đoạn tự động: Các khách hàng có thể hưởng lợi từ việc tự động cập nhật chính sách bảo mật đến các điểm thực thi phù hợp, đảm bảo bảo mật nhất quán và giảm tối thiểu các tác vụ thủ công.

- Trạng thái bảo mật được cập nhật để giảm thiểu gián đoạn dịch vụ: Các tổ chức có thể giảm thiểu rủi ro và thúc đẩy quản lý vòng đời chính sách ở quy mô lớn bằng cách sử dụng các bản cập nhật chính sách được tự đánh giá trước khi triển khai.

- Dễ dàng mở rộng việc thực thi chính sách nhất quán trên nhiều miền: Với khả năng quản lý chính sách nhất quán trên thư viện các điểm thực thi trong đám mây, tại chỗ (on-prem), và trên tường lửa truyền thống thế hệ mới, khách hàng giờ đây có một hệ thống quản lý duy nhất với Cisco Hybrid Mesh Firewall.

- Quản lý luồng công việc về mạng và bảo mật theo đặc thù của các nhóm vận hành: Giải pháp được tích hợp liền mạch vào các quy trình sẵn có và hỗ trợ các quy trình làm việc chung và riêng cho các nhóm NetOps, SecOps hoặc NetSecOps bằng một giải pháp duy nhất để duy trì kết nối và bảo mật.

Đại diện Cisco cho biết, Cisco N9300 Smart Switch đầu tiên với 24 cổng 100G dự kiến sẽ được giao vào mùa xuân năm 2025. Mẫu top-of-rack với 48 cổng 25G, 2 cổng 100G, và 6 cổng 400G dự kiến sẽ được giao vào mùa hè năm 2025.

Việc tích hợp trực tiếp bảo mật vào mạng TTDL sẽ thay đổi các nguyên tắc cơ bản của bảo mật TTDL. Kết hợp với Cisco Firewall Threat Defense, tận dụng các khả năng của giải pháp AI Defense mới và Security Cloud Control, Cisco sẽ mang đến Hybrid Mesh Firewall đầu tiên được tối ưu để bảo vệ các ứng dụng AI trong trung tâm dữ liệu và đám mây công cộng./.