Mit AMD-DPU: Ciscos neue Nexus-Switche N9300 mit Securityfunktionen

Netzausrüster Cisco hat auf seiner Hausmesse Cisco Live EMEA zwei neue "Smart"-Switchmodelle neuer Generation vorgestellt, die neben der herkömmlichen Ausstattung eines Nexus-Switch durch zusätzliche Data Processing Units (DPU) von AMD und eine Integration in die Hypershield-Plattform bieten. Bereits Anfang 2024 hatte Cisco einen neuartigen Sicherheits- und Firewalling-Ansatz namens "Cisco Hypershield" vorgestellt, der eine Mikrosegmentierung von Workloads in Containern und virtuellen Maschinen per eBPF mitbringt. Die Technik dahinter erhielt Cisco mit der Übernahme von Isovalent.

Sichere Switche

Ciscos Executive Vice President und Chief Product Officer Jeetu Patel stellte die beiden Switches in der Keynote der Veranstaltung als eine Weltneuheit vor, die den Switchingmarkt grundlegend verändern könne. Komplett neu ist die Idee jedoch nicht: HPE hatte seinen Switch CX 10000 bereits 2022 angekündigt, der genau wie Ciscos neue Modelle über eine Kooperation mit AMD auf dessen DPU-Reihe "Pensando" basiert. Die Besonderheit liegt aber vor allem bei der Software – hier hat Cisco mit Hypershield einen vielversprechenden Ansatz und deckt mit den vorgestellten Switches für seine Sicherheitsplattform auch wichtige und bisher fehlende Bereiche ab.

Das erste vorgestellte Switchmodell N9324C-SE1U bietet 24 100G-Ports und soll laut Cisco als "Datenauffahrt" in die Cloud dienen ("OnRamp to the Cloud") sowie für die Segmentierung zwischen Zonen, wofür bislang eine Firewall eingesetzt wird, als Datacenter-Interconnect und Top-of-Rack-Switch. Der N9324C-SE1U soll im April verfügbar sein. Das zweite Modell N9348Y2C6D-SE1U enthält 48 25G-Ports sowie sechs 400G- und zwei 100G-Ports. Cisco sieht den Switch als Top-of-Rack-Modell für Rechenzentren, er soll im Juli auf den Markt kommen.

Beide Switche basieren auf Ciscos hauseigenem Switching-Chip Silicon One E100, der in beiden Geräten einen Gesamtdurchsatz von bis zu 4,8 Tbps bereitstellt und einen Dienstdurchsatz von 800 Gbps auf der DPU. Der N9324C-SE1U ist mit vier AMD-DPUs ausgestattet, sein Brudermodell mit zwei. Beide beherrschen MACsec, VXLAN und EVPN. Als zentrale Verwaltung dient Ciscos Nexus Dashboard. Zusätzlich bietet er auch eine DPU-basierende IPSec-Verschlüsselung und NAT. Nachteilig fällt auf, dass die Switche aktuell nur im NX-OS-Modus betrieben werden können, eine Unterstützung für Ciscos moderne ACI-Plattform fehlt. Will man die DPU-Features nutzen, ist die größte Lizenz DataCenter Networking Premier erforderlich, zusätzlich fallen auch Lizenzkosten für die Hypershield-Plattform an.

Cisco liefert einen vielversprechenden Ansatz für die durch die zunehmende Integration von AI-Workloads und durch verteilte Umgebungen zwischen Rechenzentren und Public Clouds komplexer werdenden IT-Infrastrukturen. Die neuartige Kombination von Switches mit Offloading von Security-Diensten in DPUs auf dem Gerät und Integration mit Ciscos Hypershield-Plattform eröffnen neue technische Möglichkeiten. Durch Kombination dieser Produkte können Kunden die Cisco Hybrid Mesh Firewall aufbauen, mit der die neuen und bestehende Schutzmechanismen und -produkte in einer Managementkonsole zusammenlaufen; Administratoren sollen ihr Sicherheitsnetz vom Übergang zum Internet über die Switches im Rechenzentrum bis in containerisierte Applikationen zentral verwalten können.

(tiw)