A Cisco Systems Inc. anunciou a série de switches Nexus 9300, permitindo a incorporação de serviços diretamente na camada de comutação, começando pela segurança. Combinando processadores Cisco Silicon One e DPUs programáveis da AMD, os novos switches buscam simplificar a infraestrutura de data centers e atender às demandas crescentes de aplicações de inteligência artificial.A Cisco Systems Inc. anunciou recentemente a nova série de switches Nexus 9300, trazendo uma inovação significativa ao permitir que serviços sejam incorporados diretamente na camada de comutação, começando pelos serviços de segurança.
Os switches Nexus 9300 combinam os processadores de rede Cisco Silicon One E100 com unidades de processamento de dados programáveis (DPUs) da Advanced Micro Devices Inc.
Essa combinação transforma o switch em um dispositivo multifuncional de alta capacidade para hospedagem de serviços.
A Cisco busca simplificar o design da infraestrutura de data centers, à medida que as organizações adotam cada vez mais aplicações de inteligência artificial, que podem operar tanto no centro quanto na borda da rede.
Tradicionalmente, as arquiteturas de data centers exigem um dispositivo específico para cada novo serviço, aumentando a complexidade.
Além disso, políticas de segurança precisam ser configuradas para cada novo serviço ou carga de trabalho.
Em contraste, os switches Nexus Smart Switches incorporam os serviços diretamente no tecido do data center.
Eles incluem dois motores de processamento: um processador de rede Cisco Silicon One para transferência de dados e um sidecar de serviços de rede para processamento de segurança.
O tráfego é direcionado de forma inteligente entre os dois motores para desempenho otimizado.
“Os serviços de segurança rodam sobre o DPU, e o Silicon One fornece o roteamento inteligente”, afirmou Murali Gandluru, vice-presidente de gerenciamento de produtos e networking de data center na Cisco.
“Essa proposta de valor é única porque pode encaminhar de forma inteligente o tráfego que precisa ser encaminhado, e o tráfego que não precisa vai para o DPU.”
O primeiro serviço incorporado oferecido é o Cisco Hypershield, um sistema de segurança nativo baseado em inteligência artificial que fornece proteção em aplicações e servidores em ambientes de nuvem pública e privada.
Ele utiliza o eBPF (extended Berkeley Packet Filter), um recurso do kernel Linux que permite executar programas sandbox dentro do kernel.
As DPUs fornecem segurança distribuída, habilitando recursos como segmentação autônoma, proteção contra exploits em tempo real e atualizações contínuas.
Com o Hypershield embutido na camada de comutação, reduz-se o número de appliances necessários e permite que os operadores de data centers criem um “microperímetro” ao redor de cada serviço que compõe uma carga de trabalho.
As atualizações podem ser aplicadas automaticamente nos pontos corretos, e as organizações podem testar atualizações de políticas antes da implementação.
As políticas são gerenciadas por um Cisco Hybrid Mesh Firewall.
Gandluru descreveu o Smart Switch como uma solução de “topo de rack”, com um fator de forma 1U que fica no topo do rack de servidores e agrega todo o tráfego que entra e sai dos servidores.
“Você tem a capacidade de habilitar serviços de segurança de forma transparente em todo o tecido do data center”, disse ele.
“No ano passado, anunciamos a capacidade do Hypershield de fornecer políticas em casos de máquinas virtuais, contêineres e bare metal.
Agora, estamos trazendo isso para a rede para promover simplicidade do ponto de vista da arquitetura, eficiência em termos de energia e resfriamento, custo total de propriedade e visibilidade ponto a ponto.”
Gandluru mencionou que a Cisco respeitou as operações típicas de um data center empresarial.
“A equipe de segurança tem acesso à unidade de processamento de dados e à capacidade de ativar serviços de segurança, enquanto a equipe de rede gerencia o ciclo de vida dos switches; portanto, estamos nos encaixando no paradigma existente que os operadores possuem”, explicou.
A Cisco não informou quais outros serviços planeja fornecer nos switches no futuro, mas Gandluru disse que a tradução de endereços de rede (NAT) é um próximo passo natural.
“Esses serão casos de uso focados em rede”, afirmou.
“Não vamos transformá-los em processadores de GPU.”
Um modelo de 24 portas de 100 gigabits por segundo estará disponível na primavera, com modelos de 48 portas de 25G, seis portas de 400G e duas portas de 100G chegando no verão.
Os preços não foram divulgados.
