Cisco Smart Switches kết hợp với Cisco Hypershield sẽ mở ra một cách tiếp cận mới để bảo mật các trung tâm dữ liệu AI, bằng cách tích hợp bảo mật trực tiếp vào hệ thống mạng.

Với việc sử dụng các bộ xử lý dữ liệu (DPUs) AMD Pensando™ có thể lập trình, các thiết bị này mang đến cho các trung tâm dữ liệu một hạ tầng mạng nhanh hơn, linh hoạt và an toàn hơn, đáp ứng các yêu cầu của khối lượng ứng dụng AI đang ngày càng tăng.

Khi AI thúc đẩy sự tăng trưởng nhanh chóng, các tổ chức cần phải giải quyết các nhu cầu về điện năng, tính toán và mạng đang ngày càng gia tăng mạnh. Trong các kiến trúc trung tâm dữ liệu truyền thống, mỗi dịch vụ mới sẽ yêu cầu một thiết bị riêng biệt, dẫn đến nhiều sự phức tạp. Điều này cũng đòi hỏi phải thêm, thay đổi hoặc nâng cấp việc thực thi các chính sách bảo mật với mỗi dịch vụ hoặc khối lượng công việc mới. Cisco Smart Switches cung cấp một kiến trúc đơn giản hơn, hiệu quả hơn và có thể mở rộng bằng cách tích hợp trực tiếp các dịch vụ vào hạ tầng mạng trung tâm dữ liệu.

Bằng cách kết hợp mạng trung tâm dữ liệu Cisco, Silicon One và AMD DPUs, khách hàng có thể mở rộng quy mô dịch vụ và nhanh chóng thích ứng với những thay đổi trong nhu cầu kinh doanh mà không cần bổ sung thêm phần cứng nào. Các thiết bị chuyển mạch này có hai bộ xử lý: bộ xử lý mạng hiệu suất cao để truyền dữ liệu ổn định và một bộ dịch vụ mạng để xử lý bảo mật nhanh chóng. Lưu lượng được điều hướng thông minh giữa hai bộ xử lý để đạt được hiệu suất tối ưu. Sự thay đổi về kiến trúc này giúp tiết kiệm chi phí thông qua việc hợp nhất phần cứng, giảm mức tiêu thụ điện năng và đơn giản hoá vận hành. Cisco Smart Switches tận dụng tất cả các tính năng của một thiết bị chuyển mạch NX-OS và được quản lý thông qua Nexus Dashboard, đồng thời đáp ứng các bài toán như phân đoạn có trạng thái (stateful segmentation), mã hoá IPSec, giám sát nâng cao (enhanced telemetry), bảo vệ chống tấn công DdoS...

Dịch vụ tích hợp đầu tiên này sẽ kết hợp Cisco Smart Switches và Hypershield để tạo ra một phương pháp tiếp cận mới cho bảo mật trung tâm dữ liệu. Dịch vụ này sẽ kết hợp kiến trúc bảo mật phân tán, tăng tốc phần cứng, AI-native trong hạ tầng trung tâm dữ liệu:

Tính năng bảo mật được tích hợp vào mạng trung tâm dữ liệu: Hypershield được nhúng trong lớp mạng giúp giảm số lượng thiết bị và cho phép những người vận hành trung tâm dữ liệu tạo ra một “vành đai bảo vệ” xung quanh mỗi dịch vụ.

Cho phép các chính sách phân đoạn tự động: Các khách hàng có thể hưởng lợi từ việc tự động cập nhật chính sách bảo mật đến các điểm thực thi phù hợp, đảm bảo bảo mật nhất quán và giảm tối thiểu các tác vụ thủ công.

Trạng thái bảo mật được cập nhật để giảm thiểu gián đoạn dịch vụ: Các tổ chức có thể giảm thiểu rủi ro và thúc đẩy quản lý vòng đời chính sách ở quy mô lớn bằng cách sử dụng các bản cập nhật chính sách được tự đánh giá trước khi triển khai.

Dễ dàng mở rộng việc thực thi chính sách nhất quán trên nhiều miền: Với khả năng quản lý chính sách nhất quán trên thư viện các điểm thực thi trong đám mây, tại chỗ (on-prem), và trên tường lửa truyền thống thế hệ mới, khách hàng giờ đây có một hệ thống quản lý duy nhất với Cisco Hybrid Mesh Firewall.

Quản lý luồng công việc về mạng và bảo mật theo đặc thù của các nhóm vận hành: Giải pháp được tích hợp liền mạch vào các quy trình sẵn có và hỗ trợ các quy trình làm việc chung & riêng cho các nhóm NetOps, SecOps hoặc NetSecOps bằng một giải pháp duy nhất để duy trì kết nối và bảo mật.

Việc tích hợp trực tiếp bảo mật vào mạng trung tâm dữ liệu cũng sẽ thay đổi các nguyên tắc cơ bản của bảo mật trung tâm dữ liệu. Kết hợp với Cisco Firewall Threat Defense, tận dụng các khả năng của giải pháp AI Defense mới và Security Cloud Control, Cisco sẽ mang đến Hybrid Mesh Firewall đầu tiên được tối ưu để bảo vệ các ứng dụng AI trong trung tâm dữ liệu và đám mây công cộng.