思科正在使用AMD新的EPYC7003处理器来提高其统一计算系统系列服务器的性能。 Cisco已经扩展了其机架式服务器产品,推出了新的机型,承诺提供混合云和金融工作负载所需的低延迟和高速计算。 新服务器是思科统一计算系统(UCS)系列的一部分,采用AMD新的EPYC 7003处理器,每个处理器最多64个3核,并具有多种性能和安全功能。 思科和AMD自2018年首次与AMD合作以更好地与戴尔和惠普等竞争对手抗衡以来,就一直在服务器产品方面展开合作 “与AMD一起,我们正在为需要高核心数量的工作负载提供优化的系统,包括云和VDI工作负载,以及大量I/O密集型工作负载,如数据分析。思科云产品管理副总裁DD Dasgupta在一份声明中说:“结合SaaS管理的基础设施的简单性,客户可以改进跨基础设施、工作负载和云的运营。”。 新的机架式服务器还可以与Cisco的Nexus超低延迟交换和适配器组合一起使用,以支持高容量应用程序,如高频交易(HFT)。 Nexus系统基于思科2019年收购Exablaze的技术 Exablaze专注于低延迟现场可编程门阵列(FPGA),用于为数据中心、HFT、大数据分析、高性能计算和电信等高性能环境中的网络设备构建逻辑可重构数字电路。Exablaze产品包括基于FPGA的交换机和网络接口卡,以及皮秒分辨率计时技术。 思科表示,新服务器将在90天内推出 思科并不是唯一宣布支持AMD EPYC 7003处理器的厂商。亚马逊网络服务(amazonwebservices)等其他公司表示,将在今年晚些时候将AMD epyc7003系列处理器添加到其核心amazonec2实例系列中。包括戴尔、微软Azure、HPE、谷歌云、甲骨文云和VMware在内的其他公司也宣布支持新的AMD�..
Category : 未分类
AMD新的米兰处理器具有19%的性能提升和与旧处理器的插槽兼容性。 AMD在推出第三代Epyc服务器处理器(代号为Milan)仅仅18个月之后,就揭开了它的神秘面纱。正式命名为EPYC7003,新一代体育新禅3核心与一些性能颠簸。 Zen 3 core作为AMD的Ryzen 5000系列在台式机市场上已经有一段时间了,由于供不应求,很难找到这一系列产品。因为它的性能,5000系列是疯狂地受玩家欢迎。 与Zen 2/Rome/Epyc 7002系列一样,新Milan采用了7nm的制造工艺,并且与前两代服务器兼容,因此您可以在不必更换整个设备的情况下对服务器进行处理器升级。所有你需要的是从主板制造商的BIOS升级。 AMD在米兰推广的核心是,由于新核心设计的增强,原始性能吞吐量提高了19%。随着扩展变得越来越困难,核心性能提升不到10%已成为标准。 米兰处理器将配备多达64核和128线程。这种处理器不是一大块硅,而是由8个芯片设计的,每个芯片有8个内核,并通过非常高速的互连连接在一起。 所有处理器都将有128个通道的PCIe 4.0,8个通道的DDR4内存,以及用于通道内存优化的新选项。虽然他们是插座兼容的老设计,米兰确实有更高的功耗;280瓦比240罗马和180的32核第一代Epyc 7001。 更多加密功能 自从第一代Epyc问世以来,AMD一直致力于硬件加速内存加密,以保护使用中的数据。这包括嵌入在存储器控制器中的AES-128加密引擎,用于在提供适当密钥时对主存储器中的数据进行加密和解密。 它还提供了用于加密系统内存的安全内存加密(SME)和安全加密虚拟化(SEV),每个虚拟机使用一个密钥将来宾和虚拟机监控程序彼此隔离。这会加密虚拟机的内容,以防止VM中的其他租户入侵。 米兰的新功能是安全加密虚拟化安全嵌套分页(SEV-SNP),它是AMD Infinity Guard安全功能的一部分。SEV-SNP EV-SNP通过创建具有内存完整性保护功能的隔离执行环境来扩展Epyc上现有的SEV功能,以防止基于hypervisor的恶意攻击。 AMD对虚拟化的关注正在战胜云提供商。到2021年底,预计将有超过400个使用所有代Epyc处理器的云实例和100个使用米兰处理器的新服务器平台。 而原始设备制造商也在排队支持AMD。HPE宣布将在其新的HPE ProLiant服务器和HPE Apollo系统以及Cray-EX超级计算机中使用这些芯片。其他宣布支持米兰的合作伙伴包括戴尔科技、联想、思科、谷歌云、AWS、微软Azure、甲骨文云基础设施、超级微和腾讯云。 AMD正在赢得客户。在2020年第四季度,AMD的服务器和半定制芯片销售额同比增长176%,达到12.8亿美元。就在几年前,AMD服务器的销量还可以忽略不计。 看来巴塞罗那的鬼魂终于被�..
Mesh7的安全技术将与基于VMware的Kubernetes的Tanzu服务Mesh相结合。 为了提高分布式应用程序的安全性,VMware宣布计划以未披露的价格收购安全供应商Mesh7。 Tom Gillis说,将此次收购与其其他安全产品相结合,VMware的目标是解决现代应用程序,这些应用程序需要可靠的连接、动态服务发现,以及在跨多云环境扩展时快速自动化更改而不中断的能力,VMware网络和安全业务部门的高级副总裁兼总经理在一篇关于收购Mesh7的博客中说。 阅读更多:VMware强调COVID时代网络的安全性 Gillis写道:“安全团队和运营商需要更好地了解应用程序行为和整体安全态势,开发人员的经验需要带来更安全的操作。”。 该公司表示,Mesh7提供基于云的第7层安全服务,可以自动找到所有L7+交互;它创建服务交互图、应用程序数据以及应用程序组件到第三方域、云基础设施组件和其他应用程序之间的流程图。此外,Mesh7对api、数据、服务、消息、服务交互图和数据流图(包括云基础设施访问)的受制裁行为进行连续基线化和漂移检测。 一旦交易完成,Mesh7的安全技术将与VMware的Tanzu服务Mesh相结合,以便更好地了解哪些应用程序组件正在使用api与哪些应用程序组件进行通信。Tanzu服务网格为VMware的Kubernetes群集和云产品设置连接和安全服务。 “开发人员和安全团队都将更好地了解应用程序和微服务何时、何地以及如何通过API进行通信,甚至跨多云环境进行通信,从而实现更好的DevSecOps,�..
FCC正在拍卖更多适用于5G服务的100MHz中频许可证,并试图让获胜者更容易快速使用这些许可证。 美国联邦通信委员会(Federal Communications Commission)计划再次拍卖适用于提供5G服务的射频频谱,并继续审查中国制造的5G基础设施的安全性,这两个问题都将影响5G服务的部署速度。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 欧盟委员会表示,将对3.4GHz中频范围内的另一个100MHz频段的射频频谱进行招标,该频段接近去年年底拍卖的C频段频率,并将对中标者提出严格的建设要求,以使5G基础设施快速建成并运行。 联邦通信委员会代理委员杰西卡·罗森沃尔塞尔(Jessica Rosenworcel)在一份声明中说:“过去几年,相对于其他国家,美国在认识到5G中频频谱的重要性方面进展缓慢。”。“因此,中频频谱一直是缺失的关键部分,我们的行动有助于解决这一问题。” 有关5g网络的更多信息: 企业如何备战5G网络 5G与4G:速度、延迟和应用程序支持的差异 私人5G网络即将到来 5G和6G无线网络存在安全问题 毫米波无线如何支持5G和物联网 这是长期以来为5G使用开放更多频谱的计划的延续,但ABI研究分析师Leo Gergs表示,宣布的时间标志着一个微妙的转变。“新政府所做的一切加速了这些计划,”格格斯说。 他还指出,新的频谱与去年夏天拍卖的公民宽带无线电服务(CBRS)频段相邻,其中一些频谱卖给了企业。“这为组合该频谱开辟了新的机会,因此企业可以与拥有部分该频谱的运营商合作,然后能够将其与CBRS资源结合起来,为更高带宽的应用提供更多的机会。” 新的100MHz频谱位于3.45GHz和3.55GHz之间,将分为10个10MHz频段,每个频段将为4060个FCC定义的地理区域提供许可。这样一来,竞购者,尤其是财大气粗的大型航空公司,很可能会挑选他们竞购的地区。Rosenworcel说:“我们将以较小的区块拍卖这一频谱,以鼓励较小供应商的更广泛参与,并创造更多赢得许可证的机会。”。 加快地方审批 联邦通信委员会还可能继续致力于简化5G系统的部署。与较老的无线技术相比,5G可以在更高的频率下工作,这意味着其基站的有效范围较短。因此,必须部署更多的基站,以实现对同一地区的全面覆盖。这就带来了问题,因为仅仅将现有基站升级到5G并不能提供足够的服务,因此提供商需要寻求更多的本地许可证来部署新技术,这一过程可能会很长。 为了让运营商更快地部署5G基础设施,联邦通信委员会(FCC)此前曾试图禁止来自城市的某些类型的分区挑战,但这些政策在法庭上受到了挑战。根据Leigh的说法,增加更多的中频频谱可以缓解一些对密集部署的需求。“我们并不是试图在每个灯柱上悬挂新的收音机,”他说,同时指出,欧盟委员会仍可能“竭尽所能”帮助简化许可程序。 解决数字鸿沟 欧盟委员会向5G开放更多中频的行动,可能有助于解决数字鸿沟问题,这一鸿沟将获得宽带服务较少的农村和低收入客户与人口更密集地区更富裕的客户区分开来。这一问题更为紧迫,因为即使在学校重新开学后,远程学习仍将为许多学生所用。 IDC研究经理Jason Leigh说:“我刚刚看到T-Mobile预计到2026年将拥有700万或800万家庭宽带用户,可能是无线用户。”。“其中很多都会出现在服务不足的地区。” 国产5G设备 美国联邦通信委员会(FCC)还将中国联通(China Unicom)和太平洋网络(Pacific networks)这两个公司列入限制在美国公共网络上使用设备的中国公司名单。 针对这些公司的行动始于近一年前,FCC要求每家供应商拿出理由,说明为何不应限制其进入美国市场。FCC的新行动表明,它对这些供应商的中国所有权的担忧并未得到缓解,并使FCC更接近于禁止这些供应商,因为它还有另外两家总部位于中国的供应商华为和中兴通讯。 利说,联邦通信委员会不太可能在不久的将来改变在重大问题上的路线,鉴于委员会目前的政治组成,两名共和党人和两名民主党人,导致前主席阿吉特派伊,共和党人,在1月总统就职前辞职。目前,罗森沃塞尔是代理主席。 奥普兰 欧盟委员会正在征求公众对运营商无线接入网采用开放行业标准的意见,这项工作被称为OpenRAN。它的目标是实现5G用户设备和供应商核心网络之间无线连接的几个设备之间接口的标准化。这将使运营商在创建和管理提供5G服务的物理网络方面有更大的灵活性,因为他们可以从多个供应商处购买这些设备。这将为供应商提供定制部署的选项,同时保持低成本。 由于这一想法的一个关键组成部分是允许更多的供应商进入RAN市场,FCC在中国制造设备上的活动可能会对OpenRAN在美国的发展产生严重影响。委员会显然对这些可能性感兴趣,格格斯认为,它呼吁公众发表意见,代表着委员会先前立场的微妙转变。 他说:“在OpenRAN上看到FCC的首次会议将是一件有趣的事情,因为围绕这一点的基调正在改变。”。“这一消息正变得越来越积极和有利。”据Gergs说,FCC不太可能在美国网络中使用某些供应商的设备,但语气的变化是令人�..
为了获得最高的存储性能,NVMe/TCP标志着SSD网络的下一步。 在数据中心开始从硬盘驱动器过渡到固态驱动器(SSD)后不久,NVMe协议就开始支持高性能、直连PCIe SSD。NVMe紧随其后的是NVMe over Fabrics(NVMe oF),它旨在高效地支持超规模远程SSD池,有效地取代直连存储(DAS),成为云基础设施中分类存储的默认协议。 最近,基于TCP的NVMe已经出现,它提供了一种更强大的NVMe技术,在降低部署成本和降低设计复杂度的同时保证了高性能。本质上,nvmeovertcp使用简单高效的TCP/IP结构将NVMe扩展到整个数据中心。 进一步了解数据中心技术: 人工智能如何创建自动驾驶数据中心 4个基本边缘计算用例 数据中心培训、招聘需要改变,以满足人员需求 无服务器计算:准备好了吗? 商业和技术咨询公司Capgemini North America的IT主管埃里克·基林格(Eric Killinger)说:“能够在高带宽、低延迟的情况下进行通信,同时在存储阵列之间实现物理隔离,然后添加一个包含TCP协议的普通交换网络进行传输,这将改变游戏规则。”云Hyperscaler已经采用了这项技术,取代了以前已有2年和3年历史的新SSD技术,为数据分析和物联网提供了更大的查询访问能力,”他说。 背景:NVMe的出现和NVMe的发展 当第一批使用NVMe ssd构建的阵列到达时,存储速度得到了巨大的提升,但是这些设备仍然通过基于SCSI的主机连接与服务器进行通信。部署的NVMe可以跨交换结构支持基于NVMe的块存储设备的远程直接内存访问(RDMA)。 “这是一种专门为固态存储优化的高性能存储网络协议。。。技术研究公司IDC的基础设施系统研究副总裁Eric Burgener说:“它提供了更低的延迟、更高的带宽、并行性和更高的效率。”。 的NVMe可用于不同类型的网络传输,包括光纤通道(FC)、以太网和InfiniBand。在以太网中,有不同的传输选项,包括RDMA over Converged Ethernet(RoCE)、iWARP以及TCP。 缺点是FC、InfiniBand、RoCE和iWARP选项都需要定制的主机总线适配器和驱动程序,这使得它们的实现和维护既困难又昂贵。”nvmeovertcp是一个真正的行业标准,它与几乎所有企业服务器上都提供的标准聚合以太网适配器配合使用。此外,大多数主要的Linux变体现在在其标准发行版中都包含了一个nvmeovertcp驱动程序。 “这是一个已发布和接受的标准,这意味着从长远来看,它将主导NVMe的部署,”Burgener说它的实现成本也较低,不需要标准Linux或以太网适配器之外的升级计划,但是它的延迟比RoCE要高一些,RoCE是迄今为止广泛部署的另一种以太网选项。” RoCE和iWARP都支持RDMA,而FC和TCP则不支持RDMA。这种支持RDMA的能力允许稍微降低延迟,但是所有这些方法都比基于普通SCSI的存储网络技术(如光纤通道(FC)和iSCSI)提供了显著的性能改进 NVMe/TCP部署和使用 采用NVMe/TCP的一个主要原因是提供一个低延迟的共享存储解决方案。 “如果你有一个基于NVMe的全闪存阵列,但仍然通过基于SCSI的存储网络连接到服务器上,那么你可能会留下很多性能问题,而且你的固态存储资源使用效率也不高,”Burgener说如果您希望将基于NVMe的全闪存阵列的性能一直提供给您的应用程序,则需要存储网络的NVMe。” 对于大多数组织来说,最终的传输选择将取决于已经部署的任何技术或规模要求的性能。 “FC是满足后一种要求的最佳传输方式,但随着高带宽以太网的每一个新版本的推出,这种区别就缩小了,因为以太网能够处理更多的。。。“更高带宽的存储工作负载,”Burgener说有一些对性能非常敏感的应用程序,使用FC作为NVMe的传输层会做得更好,但随着时间的推移,它们会越来越少。 如果一个企业已经拥有一个FC网络,那么在其上安装NVMe oF就相对容易,因为许多组织已经这样做了。然而,大多数商业绿地部署将选择使用以太网,TCP最终将在那里胜出,Burgener说。 在应用程序方面,“我们可能会及时看到大量基于TCP的NVMe,用于AI/ML驱动的大数据分析工作负载,特别是如果它们本质上是实时的,”Burgener说[采用]有意义的另一个地方是,环境已将大量工作负载整合到单个存储阵列上,并且需要能够在高工作负载密度下提供大规模性能。” 虽然AI/ML驱动的大数据分析应用正在增长,但该领域仍处于相对新兴的阶段。更直接的是,NVMe/TCP在基于flash的超大存储部署环境中获得了越来越大的吸引力,特别是在必须通过高带宽交换网络的现有投资快速访问大量低延迟数据的情况下。 Killinger说:“Hyperscalers是这项技术的天然消费者,因为它可以实现闪电般的数据访问,并允许数据分布在多个数据中心吊舱中,提供电网、冷却和本地化的高可用性体系结构好处,而无需普通光纤网络建设带来的额外成本。”。 NVMe/TCP还可以允许采用者利用交换网络技术的现有投资,这些技术已经商品化并可从许多原始设备制造商处获得。”Killinger说:“与Infiniband或光纤通道相比,连接多个绑定10G交换以太网端口的每个端口的成本使得利用NVMe的TCP堆栈实现成为可能。”。 Burgener指出,许多高端存储采用者已经致力于FC存储网络,并且已经或正在计划升级到RoCE。然而,这种情况在未来几年可能会发生变化。 Burgener说,随着存储基础设施越来越多地转向固态存储,客户也越来越关心基础设施的效率,基于TCP的NVMe将明显优于SCSI,而且成本低廉,易于实现。 NVMe over TCP可用性 NVMe及其规范由NVM Express,Inc.拥有和维护,NVM Express,Inc.是一个由网络、存储和其他IT相关公司组成的财团。NVMe规范于2011年发布,它定义了主机软件如何通过PCI-Express(PCIe)总线与非易失性内存通信,目前已成为pciessd所有外形尺寸的行业标准。NVMe/TCP于2018年获得NVM Express consortium的批准。 从目前的情况来看,NVMe/TCP支持主要来自网络供应商,如Mellanox Technologies(现在归NVIDIA所有),以及一些存储初创公司,包括Lightbits Labs、Excellero、Pavilion Data和Infinidat。SSD芯片制造商Kioxia(以前是东芝的一部分)也支持TCP上的NVMe。 NVMe/TCP可用性预计将在未来几年快速增长。”大多数主要的企业级存储供应商还没有推出它,但可能会在未来12到18个月内推出。 目前的一个障碍,短期,大规模的NVMe对TCP的采用也是一个原因,它很可能成为一个长期的成功。 ..
阿鲁巴的总裁和创始人Keerti Melkote谈到了未来的网络、边缘计算和5G。 2015年惠普收购阿鲁巴时,阿鲁巴时任总裁兼首席执行官多米尼克·奥尔(Dominic Orr)表示,他的公司实际上已经收购了惠普网络公司。阿鲁巴自那以后的表现在很大程度上证明了奥尔的乐观预测,因为该公司已成为HPE企业联网努力的驱动力,并大幅提高了其市场份额,作为一家主要的中型校园网络提供商,思科已经超越了它的根基,成为市场上重达800磅的大猩猩思科的主要竞争对手。 HPE最近的盈利报告显示,阿鲁巴分公司在2021年第一财季实现收入8.06亿美元,同比增长12%,阿鲁巴分公司总裁兼创始人Keerti Melkote与Network World坐下来讨论网络架构、竞争技术等。 2021年企业网络团队面临的最大挑战是什么? “我认为,第一个事实是,劳动力在过去12个月里一直处于偏远状态,在可预见的未来,他们将(保持)偏远状态,但当他们真的回来时,混合动力模式将就位。网络的设计从来没有考虑到这一点;它们是为人们设计的,让他们呆在办公室里,也许通过VPN定期登记。挑战是,你如何支持这一点?而安全是答案的重要组成部分。” 阅读更多:阿鲁巴人工智能平台简化了边缘网络的管理 黑梅尔科特 “过去的网络建设方式和未来的网络建设方式有着天壤之别。在过去,你的基础设施在数据中心的玻璃房子里,然后建立一个广域网,这样你的员工就可以访问它。当然,现在你还有数据中心,但你也有云。房地产的应用已经转移。” 电信公司一直看好5G为企业网络的大部分提供服务的潜力,包括一些传统上由Wi-Fi提供服务的网络。你担心阿鲁巴会被削弱吗? “一点也不。事实是,LTE的市场营销是一样的,只是情况并非如此(5G将取代Wi-Fi)。5G将是伟大的,而且速度超快,但事实是,他们使用的是相同的无线电波和相同的频谱。如果你有时走进一栋大楼,那些无线电波的穿透力就没那么强了。因此Wi-Fi 6往往是主要的室内连接,好消息是Wi-Fi 6是5G/RAN架构的一部分,因此作为5G用户,你不必有专门连接5G网络的经验。我们的论点是你将两者兼用。” 阿鲁巴拥有一套复杂的产品,包括内部管理系统和用于网络管理的基于云的单面板控制和可见性套件Aruba Central。是否有计划简化客户的收购和入职流程? “我们的控制器将部署在网络中,移动优先的架构。随着我们向云本地发展,我们有了一个云服务平台。接入点仍将在大楼中,但控制和管理将在云中,而且它将是一致的,事实上,比我们现在拥有的操作系统更丰富。” “归根结底,对客户来说只有两个部分。其中一个原因是,无论是出于安全或监管原因,客户都必须待在酒店内。在这种情况下,我们将继续使用模仿云的本地产品来支持它们。如果你和阿鲁巴有合同,你就可以迁移到云端。这两条路径的基础都是基于Aruba Central,我们将提供的是Aruba Central(网络监控控制台),位于云端或本地。” 根据大多数分析师的说法,阿鲁巴作为一家边缘服务提供商的表现相当不错,尽管该市场仍在不断发展。您在该领域的产品与主要竞争对手有何区别? “戴尔没有优势;他们销售服务器,但这很难构成优势故事。思科显然是一个具有边缘网络能力的网络玩家,但他们没有我们可以用HPE带来的计算和存储能力。我们与Aruba ESP有统一的产品,我们能够提供统一的边缘基础设施。对于Cisco,你必须选择DNA(内部网络自动化)或Meraki(基于云的网络管理),它们非常不同,你不能混搭。不同的硬件,不同的软件。从一个迁移到另一个并不容易。我也会对小型供应商说同样的话,比如Juniper ..
冠状病毒大流行一年后,它继续支持远程员工。随着组织开始计划让员工重返办公室,现在必须考虑升级他们的人际网络,以便在后科维德时代为员工提供最好的支持。IDC企业网络高级研究分析师Brandon Butler与Juliet一起讨论,在员工准备重返办公室时,IDC应该实施哪些永久性变革,以及这些变革与去年实施的临时解决方案有何不同。从升级到Wi-Fi 6,到实施SD-WAN,再到将网络管理转移到云端,Brandon解释了IT团队可以采取哪些步骤,让面对面和远程员工都能无缝地过渡回�..
微软的虚拟广域网集线器和VMware的SD-WAN的集成旨在使客户更容易部署广泛分布的业务应用程序。 通过将应用程序和网络技术结合起来,帮助客户支持对关键企业应用程序的安全WAN访问,Microsoft和VMware将他们建立的良好关系提升到了一个新的高度。 具体来说,这些公司将Azure虚拟WAN Hub与VMware的SD-WAN技术相结合,以便VMware的SD-WAN客户可以使用Azure WAN Hub中的网络、安全和路由服务链接资源。他们在他上周的微软Ignite虚拟会议上宣布了这一消息。 阅读更多:多云管理的首要指标 Microsoft Azure虚拟WAN集线器提供到Azure服务的优化和自动化的分支连接。Azure区域作为客户连接的中心,Azure虚拟广域网将许多Azure云连接服务(如站点到站点VPN、点对站点VPN和ExpressRoute)整合到一个单一的操作界面中。 在发布SD-WAN新闻之前,戴尔奥罗集团发布报告称,全球SD-WAN市场在2020年第四季度比上年增长了50%。”由于COVID-19大流行导致的需求被抑制,以及传统技术的加速发展,第四季度SD-WAN的采用率激增,”Dell’Oro集团副总裁Shin Umeda说。 Umeda称,排名前五位的供应商思科(Cisco)、VMware、Fortinet、Versa和HPE/Silver Peak几乎占据了SD-WAN市场收入份额的三分之二。 VMware的SD-WAN和SASE业务的高级副总裁兼总经理Sanjay Uppal说,VMware的SD-WAN和Microsoft的虚拟WAN Hub集成背后的一个驱动思想是使客户更容易部署广泛分布的业务应用程序。 乌帕尔说:“在流感大流行期间,企业和客户获取资源的方式已经发生了根本性的变化,网络流量可以从分支机构、汽车、家庭等任何地方产生,所有这些流量都需要得到保护和优化。”。 通过新的集成,客户企业网络或员工家庭中的所有SD-WAN分支或位置都可以连接到部署在虚拟WAN集线器中的SD-WAN边缘,并交换连接信息。Uppal说,有了这种架构,客户只需一次策略更改就可以拥有数千个地点连接到Azure云 Uppal说,客户还可以选择使用由微软/VMware在虚拟广域网集线器中部署和维护的vmwaresd-WAN边缘作为托管服务(如果他们选择的话)。 此外,Uppal说,由于Azure虚拟广域网集线器可以与其他Azure集线器通信,SD-WAN分支机构可以轻松地通过Azure主干基础设施将流量路由到最近的虚拟广域网集线器以交换信息。 这次VMware/Microsoft集成只是这些公司所做工作列表中的最新一次。在去年最近的一次合作中,VMware表示正在与微软合作,为Azure边缘区域和Azure私有边缘区域提供服务。边缘区域提供Azure服务,并允许客户通过VeloCloud跨Azure区域和Azure边缘区域运行虚拟网络功能,包括VMware SD-WAN。 另一个例子是Azure VMware解决方案服务,它允许客户将VMware工作负载从本地环境链接到Azure。该服务允许用户跨VMware环境和Microsoft Azure构建、运行、管理和保护应用程序,同时使用已建立的VMware工具。 阿鲁巴、思科也在寻求技术合作 VMware与其他大型云计算公司(如AWS和Google)有着关键的技术关系。它的竞争对手也在遵循这一战略。例如,惠普企业公司阿鲁巴(Aruba)在Ignite表示,该公司正在与微软进一步合作开发两项新服务。首先,Aruba IoT Transport for Azure允许客户将连接到Aruba接入点和控制器的IoT设备链接到Azure IoT集线器。阿鲁巴说,这个想法是为了允许物联网设备和Azure应用程序之间的数据安全、双向移动。 Aruba说:“Aruba IoT Transport for Azure消除了对中间网关、服务器或应用程序的需要,减少了处理延迟。”。 第二项服务将让客户在Azure云上托管公司的核心Aruba中央云管理平台。 Cisco也与Microsoft Azure和其他云服务提供商进行了多次合作。例如,在9月份,Cisco在其SD-WAN云接入包中添加了一项功能,以帮助客户管理和改进基于Azure的工作负载的应用程序性能。(相关报道:Cisco通过AWS、Azure混合云集成扩展SD-WAN选项) 其中一个新特性,称为URL分类,允许客户围绕输入microsoft365的特定流量类型创建单独的策略,从而使客户能够更详细地控制平台内的流量管理。 这些公司还增强了OnRamp和Azure的虚拟广域网产品之间的连接。思科表示,思科和微软之间的虚拟广域网集成将思科SD-WAN结构直接扩展到Azure虚拟广域网,这将使用户能够自动连接到虚拟广域网集线器内的其他网络网关和路由器。思科称,这些可以包括ExpressRoute、IPSec VPN网关、Azure防火墙,以及作为思科SD-WAN内站点的虚拟广域网中的集线器的推拉策略或要求。 Cisco和Microsoft还必须使SD-WAN客户能够更轻松、更高效地设置和运行对企业应用程序(如Office 365和其他Azure云服务)的直接Internet访问。Cisco称,这种集成允许客户将其广域网扩展到Microsoft Azure云,同时提供优化、安全的Office 36..
新的预配置私有云平台在ibmrisc服务器上使用了Red-Hat。 IBM在其基于RISC的Power Systems服务器上引入了Red Hat Linux,进一步在传统的基于Unix的硬件上扩展了IBM的私有云和混合云产品。 IBM已经拥有了它所称的enterpriselinux,但这将为它的大公司带来redhat,IBM斥资340亿美元收购了redhat。ibmpower系统现在在ibmpower虚拟服务器上使用了redhatpopenshift,它利用了OpenShift的裸机安装程序、redhat运行时和新认证的redhatpansible内容集合。 ibmpower虚拟服务器上的redhatpopenshift是将OpenShift容器平台引入ibmpower虚拟服务器的一个举措。ibmpower虚拟服务器是围绕ibmpower9构建的企业基础设施即服务产品,提供对200多种IBM云服务的访问。此外,ibmpower虚拟服务器客户端现在可以在基于ibmpower9的云中运行saphana之类的业务应用程序。 为了帮助组织和开发人员创建云本地应用程序,现在ibmpowersystems支持redhat运行时。Red Hat运行时是一组产品、工具和组件,旨在开发和维护云本地应用程序,因此POWER9系统现在拥有框架和运行时,为跨越IBM Power systems和其他平台的混合应用程序提供单一的开发体验。 Red Hat Ansible Automation Platform于去年在IBM Power Systems上推出,IBM在该系列中添加了22个新的Ansible模块,为常见任务带来了新的自动化功能,如补丁管理、安全管理、操作系统和应用程序部署、连续交付、集中备份和恢复,以及虚拟化管理和资源调配。目前,GitHub上有102个支持电源的Ansible模块。 还有新的硬件。ibmpower私有云机架解决方案为客户提供了一个优化的、生产级的OpenShift平台,用云本地应用程序使传统环境现代化。IBM Power Private Cloud Rack结合了本地硬件、IBM和Red Hat技术的完整软件堆栈以及IBM Systems Lab Services的安装。IBM表示,与装备类似的x86平台相比,它的每个请求的成本降低了49%。 这也造成了一些混乱,因为IBM现在既有Power私有云机架,也有Power私有云动态容量,这是对以前称为enterprisepools2.0的重命名。 不同之处在于,Power Private Cloud机架解决方案是一个预配置的内部系统,而具有动态容量的Power Private Cloud的运行方式更像HPE的GreenLake系统,因为硬件配置过度,无法满足初始需求,您可以根据需要购买额外的计算核心,并获得云般�..
SASE帮助全球汽车租赁公司Sixt加强其网络安全体系结构,渡过COVID-19挑战。 延迟和可靠性的考虑使汽车租赁公司Sixt走上了重新构建广域网的道路。这使得这家分布在100多个国家的全球公司成为网络安全架构的早期采用者,该架构被研究公司Gartner称为secureaccessserviceedge(SASE)。 科技聚焦:安全 危机后保持网络安全对话的4种方法(CSO) 降低数字化转型的潜在风险(CIO) WFH从大流行中吸取的安全教训(计算机世界) WAN到云本机SASE部署的挑战(网络世界) 软件开发中的6个安全风险-以及如何解决这些风险(InfoWorld) SASE发音为“sassy”,它将SD-WAN的网络优化功能与诸如零信任认证、数据丢失预防、威胁检测和加密等安全功能相结合。由于对更高效、可扩展的网络安全体系结构的需求,SASE可以实现更高的网络可靠性、更灵活的部署选项和普及的安全性。这项技术尚处于起步阶段,但预计将迅速发展。Gartner估计,到2024年,至少有40%的企业将有明确的战略来采用SASE,高于2018年底的不到1%。 对于Sixt来说,SASE非常适合公司更广泛的数字化转型工作。”我们需要一种能够快速扩展、无论增加多少用户和分支机构都能保持我们的安全态势、并能够优化我们的全球交通网络的东西,”北美Sixt Rent-a-Car信息技术团队负责人克里斯·乔权(Chris Chowquan)说。 在美国,Sixt是第四大汽车租赁公司,它拥有1000名员工、80个办公室和3000多台联网设备。它的网络流量混合了内部应用程序、基于云的平台(如Office365)以及语音和视频流量。边缘的广域网流量通过MPLS和互联网连接的混合路由到德国的数据中心。 Chowquan说:“对于穿越大西洋的交通来说,高延迟是一个特别的挑战。”所有的流量都是从我们的美国分公司经过欧洲的,所以我们的互联网和云应用程序非常慢,连接中断很常见。” 管理方面也存在挑战。”不同的点解决方案被用于访问和安全,每个解决方案都由不同的团队处理这让我们付出了很大的代价,而可靠性根本不存在。” 有了几种不同的解决方案,问题就更难诊断,正常运行时间也会受到影响。”如果我们能用一个供应商提供的一块玻璃来处理事情,那就太理想了。 公司也在处理老化的硬件。”我们的基础设施已经过了几年的黄金时期,”他表示,2019年,基础设施已接近报废。 所有这些都损害了生意。”我们的租车软件和POS交易也需要连接,因此它直接影响我们为客户提供的服务,”他说。该公司借此机会重新审视了自己的网络战略:“考虑各种选择的时机是正确的,”Chowquan补充道。 评估广域网选项 对于Sixt来说,基于云的解决方案始终是首要考虑的问题。”我们已经在考虑从MPLS迁移到SD-WAN以降低我们的电路成本,因此最好采用与这种迁移很好地集成的东西,”他说。 他说,Sixt考虑的一个选择是研究支持Sixt广域网链接的共定位设施,这将是最简单的方法:“更新我们当前的设置,简单地增加冗余和速度。” “托管提供商INAP有一个很有吸引力的选择,”Chowquan说他们有路由优化功能和全球巨无霸。”但最终,Sixt与Cato Networks及其SASE平台合作。他说,定价和支持是选择Cato的主要因素。此外,选择SASE而不是更传统的网络方法给了公司所需的灵活性和敏捷性。 “Sixt是一家充满活力的公司。业务需求促使你保持流动性,采取支持快速增长和变革的措施,”他说。 SASE测试得很好,但起初Sixt担心这项技术是否足够成熟。”“你想成为最前沿的,但这是一个风险,”周泉说。 在做出最终决定之前,Sixt并排运行测试网络来比较数据,并从用户和技术人员那里得到反馈。关键标准包括易用性、性能和可靠性。Sixt测试了最终的供应商竞争者之间的竞争以及现有的基础设施。他说,卡托在所有指标上都表现得更好,包括大西洋彼岸的延迟改善了15%。 Sixt还研究了网络性能以外的因素。”“一旦成本符合我们的预算,我们就会考虑支持,以及它有多强大,”Chowquan说当事情出了问题时,我们可以期待什么样的反应?”他说,答案是,反应是立竿见影的。 Chowquan说,所有供应商的研究、测试、批准和实施都花了大约6个月的时间。2019年第四季度,向国资委过渡完成。 他说,这种转变是与卡托的共同努力。”当我们转换时,我们也利用这个机会让队伍接受了训练。” 过程本身就很简单。”将路由器指向Cato存在点并确保连接安全,每个分支大约需要15分钟。Cato还让我们有机会配置我们的设备,使每个分支使用两个pop作为冗余。 Sixt在其巨无霸中拥有的旧网络设备已不再需要,因为与Cato的直接连接消除了对它们的需求,并简化了网络。”我们能够重新调整路由器、交换机和VPN集中器的用途。” 如今,Sixt在全球有1000个地点在Cato平台上运行。 SASE收益,ROI Chowquan说:“在转到SASE之后,Sixt在网络维护、安全和容量规划方面的成本降低了15%到20%。”我们还能够将我们的分支停机时间从每月10小时减少到不到1小时。” 一个意想不到的好处是员工流动率减少了约25%。”我相信这可以归功于团队之间的互动,允许人们在不同领域做出贡献并获得回报,”他说。 一旦COVID-19成功,转投SASE的决定获得了巨大的回报。在2020年的第二季度,旅行警告、边境关闭、留在家里的订单和行动限制对公司造成了沉重打击。该公司在9月份的季度报告中称,对租车和其他移动服务的需求“几乎完全崩溃”。 2020年前9个月的收入比前一年下降了近40%,迫使公司大规模削减成本。与此同时,Sixt还借机在一些战略领域扩张,包括从破产的Advantage租车公司手中接管美国主要枢纽机场的10个地点。 基于云的SASE服务的灵活性帮助Sixt经受住了这些变化。”“我们很幸运在流感大流行之前完成了实施工作,”Chowquan说萨斯在这里真的很出色,尤其是当被要求用更少的钱做更多的事情时。” 同时,这项技术也支持了Sixt向家庭雇员的转变。”由于我们的网络边缘现在位于云端,我们的用户能够过渡到远程工作,并通过VPN无缝接入Cato主干网,”Chowquan说。 他说,员工可以在家里工作,使用家庭互联网连接或通过LTE热点连接是稳定的,我们能够使用单一平台维护安全和监控连接。” 周泉表示,他会向其他公司推荐SASE我认为首席信息官们应该关注这一点。它现在表现很好,只会从这里变得更好。” 他希望看到的一个功能是用户能够自我诊断连接问题。”这将降低我们的支持成本,改善我们的客户服务�..