Plataforma de red programable permite un firewall escalable para el borde de la red

Plataforma de red programable permite un firewall escalable para el borde de la red

Antecedentes

Con el despliegue de las redes 5G a nivel mundial, la importancia del borde de la red, en particular en términos de rendimiento y programabilidad, es cada vez más crítica para los consumidores y los proveedores de servicios. Si no está familiarizado con el concepto, el borde de la red es simplemente un paradigma de computación distribuida que acerca la computación y el almacenamiento de datos lo más posible al punto de solicitud para ofrecer baja latencia y ahorrar ancho de banda. El borde de la red otorga a los proveedores de servicios la apertura, agilidad y escalabilidad que necesitan para ofrecer una gama completa de servicios y aplicaciones a sus clientes, de manera eficiente y económica.

Una estrategia clave o política crítica para aprovechar el poder del borde de la red es el Borde de Servicio de Acceso Seguro (SASE). SASE (pronunciado “sassy”) es un concepto emergente que reúne los servicios de seguridad de la WAN y de la red en un único modelo de servicio entregado en la nube. El SASE permite que las redes empresariales proporcionen un acceso inmediato e ininterrumpido a sus usuarios, sin importar dónde se encuentren. Este “firewall” escalable y versátil es esencial para permitir la máxima usabilidad sin comprometer la seguridad en la vertiginosa era del 5G.

Requisitos

La plataforma de red programable necesaria para satisfacer las necesidades de ciberseguridad en el borde de la red evolucionada. Esta arquitectura consolida completamente la computación de alto rendimiento, el tejido de conmutación de alta velocidad y el almacenamiento masivo en una plataforma programable hiperconvergente todo en uno. Como resultado, la plataforma tenía que disminuir el TCO y reducir el CapEX y el OpEX. Además, tenía que estar lista para NEBS para aplicaciones de alta disponibilidad y ofrecer una red con capacidad de terabits con telemetría programable en chip.

Solución

Lanner colaboró con NoviFlow para ofrecer una solución de firewall escalable. La solución integrada de varios proveedores aprovecha el hardware y el software modular para proporcionar un servicio de firewall escalable de 145 Gbps a 1 Tbps con una configuración y supervisión remotas inigualables, a la vez que ofrece importantes reducciones en los costos de capital y operativos, la huella y el consumo de energía.

Características clave de la solución de firewall escalable:

Diseño modular todo en uno

La solución de hardware para esto es la serie HTCA-6600 de Lanner. Optimizada para servicios simples, escalables y seguros en el borde de la red, la serie HTCA-6600 de Lanner es una plataforma de hardware de caja blanca que agrega hasta (12) procesadores Intel® Xeon® escalables de segunda generación. Además, puede integrar hasta dos ASIC de conmutación de alta velocidad HLM-1100 con Barefoot Tofino programable con P4, y almacenamiento masivo con soporte de protocolo de tiempo de precisión (PTP), como un dispositivo de red modular todo en uno.

Soporte SRv6

La solución de firewall escalable es compatible con SRv6, lo que hace que los recursos de firewall sean direccionables desde cualquier lugar de la red. Con SRv6, el NGFW escalable puede formar parte de una cadena de servicios de red global, reduciendo la necesidad de sobreaprovisionar los firewalls para satisfacer los picos de demanda local. Con Noviflow VisualAnalytics, puede ver las tendencias en el uso de los Firewalls que evolucionan con el tiempo, permitiendo la planificación de la capacidad basada en la utilización. También permite a los operadores con la orquestación de la red desviar el tráfico hacia los firewalls infrautilizados y así recuperar la capacidad no utilizada.

Red programable con P4

En el corazón del HTCA-6600 está el balanceador de carga basado en hardware que utiliza el chip programable Tofino de 3.2 Tbps de Barefoot Networks. Obtiene la flexibilidad de sofisticadas características de balanceo de carga y mitigación de tráfico escritas en software y ejecutadas en chip a tasa de línea. Utilizando esta arquitectura construida en chip comercial, se elimina la necesidad de desplegar costosos balanceadores de carga dedicados para escalar sus servicios de firewall.

Framework de Hiperescala

No hay necesidad de modernizar el entorno de su firewall. Utilice sus dispositivos físicos existentes sin problemas conectándolos al tejido de conmutación y añada blades de seguridad a la plataforma HTCA-6600 a medida que necesite capacidad. Con el balanceo de carga proporcional, puede mezclar y combinar dispositivos virtuales y físicos con diferente capacidad de rendimiento, la plataforma HTCA puede ser configurada para balancear el tráfico de carga para la capacidad disponible para ese dispositivo.

Alta Disponibilidad

La solución conjunta fue diseñada para ser resistente con múltiples redundancias en la plataforma de hardware. En el nivel de servicio del firewall se incorporaron múltiples características en el balanceador de carga del hardware para hacer frente a fallos.

Acerca de Lanner

Lanner es un OEM líder con más de 30 años de experiencia en el diseño, construcción y fabricación de hardware de computación embebido y de red. Desde sistemas x86 para montaje en rack hasta hardware industrial resistente a temperaturas extremas, nuestros aparatos cubren un conjunto diverso de aplicaciones populares y de alto nivel.

© 2024 Lanner Canada LTD. Todos los derechos reservados.

Descargar como PDF

Productos Destacados

HTCA-6600

Dispositivo de red de telecomunicaciones de chasis 6U de alta disponibilidad con 6 hojas de CPU x86 y 6 hojas de E/S
 

HLM-1100

Blade de conmutación de 100 GbE con Barefoot Tofino T10-032D