Category : 技术热点

思科正在使用AMD新的EPYC7003处理器来提高其统一计算系统系列服务器的性能。 Cisco已经扩展了其机架式服务器产品,推出了新的机型,承诺提供混合云和金融工作负载所需的低延迟和高速计算。 新服务器是思科统一计算系统(UCS)系列的一部分,采用AMD新的EPYC 7003处理器,每个处理器最多64个3核,并具有多种性能和安全功能。 思科和AMD自2018年首次与AMD合作以更好地与戴尔和惠普等竞争对手抗衡以来,就一直在服务器产品方面展开合作 “与AMD一起,我们正在为需要高核心数量的工作负载提供优化的系统,包括云和VDI工作负载,以及大量I/O密集型工作负载,如数据分析。思科云产品管理副总裁DD Dasgupta在一份声明中说:“结合SaaS管理的基础设施的简单性,客户可以改进跨基础设施、工作负载和云的运营。”。 新的机架式服务器还可以与Cisco的Nexus超低延迟交换和适配器组合一起使用,以支持高容量应用程序,如高频交易(HFT)。 Nexus系统基于思科2019年收购Exablaze的技术 Exablaze专注于低延迟现场可编程门阵列(FPGA),用于为数据中心、HFT、大数据分析、高性能计算和电信等高性能环境中的网络设备构建逻辑可重构数字电路。Exablaze产品包括基于FPGA的交换机和网络接口卡,以及皮秒分辨率计时技术。 思科表示,新服务器将在90天内推出 思科并不是唯一宣布支持AMD EPYC 7003处理器的厂商。亚马逊网络服务(amazonwebservices)等其他公司表示,将在今年晚些时候将AMD epyc7003系列处理器添加到其核心amazonec2实例系列中。包括戴尔、微软Azure、HPE、谷歌云、甲骨文云和VMware在内的其他公司也宣布支持新的AMD�..

Read more

AMD新的米兰处理器具有19%的性能提升和与旧处理器的插槽兼容性。 AMD在推出第三代Epyc服务器处理器(代号为Milan)仅仅18个月之后,就揭开了它的神秘面纱。正式命名为EPYC7003,新一代体育新禅3核心与一些性能颠簸。 Zen 3 core作为AMD的Ryzen 5000系列在台式机市场上已经有一段时间了,由于供不应求,很难找到这一系列产品。因为它的性能,5000系列是疯狂地受玩家欢迎。 与Zen 2/Rome/Epyc 7002系列一样,新Milan采用了7nm的制造工艺,并且与前两代服务器兼容,因此您可以在不必更换整个设备的情况下对服务器进行处理器升级。所有你需要的是从主板制造商的BIOS升级。 AMD在米兰推广的核心是,由于新核心设计的增强,原始性能吞吐量提高了19%。随着扩展变得越来越困难,核心性能提升不到10%已成为标准。 米兰处理器将配备多达64核和128线程。这种处理器不是一大块硅,而是由8个芯片设计的,每个芯片有8个内核,并通过非常高速的互连连接在一起。 所有处理器都将有128个通道的PCIe 4.0,8个通道的DDR4内存,以及用于通道内存优化的新选项。虽然他们是插座兼容的老设计,米兰确实有更高的功耗;280瓦比240罗马和180的32核第一代Epyc 7001。 更多加密功能 自从第一代Epyc问世以来,AMD一直致力于硬件加速内存加密,以保护使用中的数据。这包括嵌入在存储器控制器中的AES-128加密引擎,用于在提供适当密钥时对主存储器中的数据进行加密和解密。 它还提供了用于加密系统内存的安全内存加密(SME)和安全加密虚拟化(SEV),每个虚拟机使用一个密钥将来宾和虚拟机监控程序彼此隔离。这会加密虚拟机的内容,以防止VM中的其他租户入侵。 米兰的新功能是安全加密虚拟化安全嵌套分页(SEV-SNP),它是AMD Infinity Guard安全功能的一部分。SEV-SNP EV-SNP通过创建具有内存完整性保护功能的隔离执行环境来扩展Epyc上现有的SEV功能,以防止基于hypervisor的恶意攻击。 AMD对虚拟化的关注正在战胜云提供商。到2021年底,预计将有超过400个使用所有代Epyc处理器的云实例和100个使用米兰处理器的新服务器平台。 而原始设备制造商也在排队支持AMD。HPE宣布将在其新的HPE ProLiant服务器和HPE Apollo系统以及Cray-EX超级计算机中使用这些芯片。其他宣布支持米兰的合作伙伴包括戴尔科技、联想、思科、谷歌云、AWS、微软Azure、甲骨文云基础设施、超级微和腾讯云。 AMD正在赢得客户。在2020年第四季度,AMD的服务器和半定制芯片销售额同比增长176%,达到12.8亿美元。就在几年前,AMD服务器的销量还可以忽略不计。 看来巴塞罗那的鬼魂终于被�..

Read more

Mesh7的安全技术将与基于VMware的Kubernetes的Tanzu服务Mesh相结合。 为了提高分布式应用程序的安全性,VMware宣布计划以未披露的价格收购安全供应商Mesh7。 Tom Gillis说,将此次收购与其其他安全产品相结合,VMware的目标是解决现代应用程序,这些应用程序需要可靠的连接、动态服务发现,以及在跨多云环境扩展时快速自动化更改而不中断的能力,VMware网络和安全业务部门的高级副总裁兼总经理在一篇关于收购Mesh7的博客中说。 阅读更多:VMware强调COVID时代网络的安全性 Gillis写道:“安全团队和运营商需要更好地了解应用程序行为和整体安全态势,开发人员的经验需要带来更安全的操作。”。 该公司表示,Mesh7提供基于云的第7层安全服务,可以自动找到所有L7+交互;它创建服务交互图、应用程序数据以及应用程序组件到第三方域、云基础设施组件和其他应用程序之间的流程图。此外,Mesh7对api、数据、服务、消息、服务交互图和数据流图(包括云基础设施访问)的受制裁行为进行连续基线化和漂移检测。 一旦交易完成,Mesh7的安全技术将与VMware的Tanzu服务Mesh相结合,以便更好地了解哪些应用程序组件正在使用api与哪些应用程序组件进行通信。Tanzu服务网格为VMware的Kubernetes群集和云产品设置连接和安全服务。 “开发人员和安全团队都将更好地了解应用程序和微服务何时、何地以及如何通过API进行通信,甚至跨多云环境进行通信,从而实现更好的DevSecOps,�..

Read more

为了获得最高的存储性能,NVMe/TCP标志着SSD网络的下一步。 在数据中心开始从硬盘驱动器过渡到固态驱动器(SSD)后不久,NVMe协议就开始支持高性能、直连PCIe SSD。NVMe紧随其后的是NVMe over Fabrics(NVMe oF),它旨在高效地支持超规模远程SSD池,有效地取代直连存储(DAS),成为云基础设施中分类存储的默认协议。 最近,基于TCP的NVMe已经出现,它提供了一种更强大的NVMe技术,在降低部署成本和降低设计复杂度的同时保证了高性能。本质上,nvmeovertcp使用简单高效的TCP/IP结构将NVMe扩展到整个数据中心。 进一步了解数据中心技术: 人工智能如何创建自动驾驶数据中心 4个基本边缘计算用例 数据中心培训、招聘需要改变,以满足人员需求 无服务器计算:准备好了吗? 商业和技术咨询公司Capgemini North America的IT主管埃里克·基林格(Eric Killinger)说:“能够在高带宽、低延迟的情况下进行通信,同时在存储阵列之间实现物理隔离,然后添加一个包含TCP协议的普通交换网络进行传输,这将改变游戏规则。”云Hyperscaler已经采用了这项技术,取代了以前已有2年和3年历史的新SSD技术,为数据分析和物联网提供了更大的查询访问能力,”他说。 背景:NVMe的出现和NVMe的发展 当第一批使用NVMe ssd构建的阵列到达时,存储速度得到了巨大的提升,但是这些设备仍然通过基于SCSI的主机连接与服务器进行通信。部署的NVMe可以跨交换结构支持基于NVMe的块存储设备的远程直接内存访问(RDMA)。 “这是一种专门为固态存储优化的高性能存储网络协议。。。技术研究公司IDC的基础设施系统研究副总裁Eric Burgener说:“它提供了更低的延迟、更高的带宽、并行性和更高的效率。”。 的NVMe可用于不同类型的网络传输,包括光纤通道(FC)、以太网和InfiniBand。在以太网中,有不同的传输选项,包括RDMA over Converged Ethernet(RoCE)、iWARP以及TCP。 缺点是FC、InfiniBand、RoCE和iWARP选项都需要定制的主机总线适配器和驱动程序,这使得它们的实现和维护既困难又昂贵。”nvmeovertcp是一个真正的行业标准,它与几乎所有企业服务器上都提供的标准聚合以太网适配器配合使用。此外,大多数主要的Linux变体现在在其标准发行版中都包含了一个nvmeovertcp驱动程序。 “这是一个已发布和接受的标准,这意味着从长远来看,它将主导NVMe的部署,”Burgener说它的实现成本也较低,不需要标准Linux或以太网适配器之外的升级计划,但是它的延迟比RoCE要高一些,RoCE是迄今为止广泛部署的另一种以太网选项。” RoCE和iWARP都支持RDMA,而FC和TCP则不支持RDMA。这种支持RDMA的能力允许稍微降低延迟,但是所有这些方法都比基于普通SCSI的存储网络技术(如光纤通道(FC)和iSCSI)提供了显著的性能改进 NVMe/TCP部署和使用 采用NVMe/TCP的一个主要原因是提供一个低延迟的共享存储解决方案。 “如果你有一个基于NVMe的全闪存阵列,但仍然通过基于SCSI的存储网络连接到服务器上,那么你可能会留下很多性能问题,而且你的固态存储资源使用效率也不高,”Burgener说如果您希望将基于NVMe的全闪存阵列的性能一直提供给您的应用程序,则需要存储网络的NVMe。” 对于大多数组织来说,最终的传输选择将取决于已经部署的任何技术或规模要求的性能。 “FC是满足后一种要求的最佳传输方式,但随着高带宽以太网的每一个新版本的推出,这种区别就缩小了,因为以太网能够处理更多的。。。“更高带宽的存储工作负载,”Burgener说有一些对性能非常敏感的应用程序,使用FC作为NVMe的传输层会做得更好,但随着时间的推移,它们会越来越少。 如果一个企业已经拥有一个FC网络,那么在其上安装NVMe oF就相对容易,因为许多组织已经这样做了。然而,大多数商业绿地部署将选择使用以太网,TCP最终将在那里胜出,Burgener说。 在应用程序方面,“我们可能会及时看到大量基于TCP的NVMe,用于AI/ML驱动的大数据分析工作负载,特别是如果它们本质上是实时的,”Burgener说[采用]有意义的另一个地方是,环境已将大量工作负载整合到单个存储阵列上,并且需要能够在高工作负载密度下提供大规模性能。” 虽然AI/ML驱动的大数据分析应用正在增长,但该领域仍处于相对新兴的阶段。更直接的是,NVMe/TCP在基于flash的超大存储部署环境中获得了越来越大的吸引力,特别是在必须通过高带宽交换网络的现有投资快速访问大量低延迟数据的情况下。 Killinger说:“Hyperscalers是这项技术的天然消费者,因为它可以实现闪电般的数据访问,并允许数据分布在多个数据中心吊舱中,提供电网、冷却和本地化的高可用性体系结构好处,而无需普通光纤网络建设带来的额外成本。”。 NVMe/TCP还可以允许采用者利用交换网络技术的现有投资,这些技术已经商品化并可从许多原始设备制造商处获得。”Killinger说:“与Infiniband或光纤通道相比,连接多个绑定10G交换以太网端口的每个端口的成本使得利用NVMe的TCP堆栈实现成为可能。”。 Burgener指出,许多高端存储采用者已经致力于FC存储网络,并且已经或正在计划升级到RoCE。然而,这种情况在未来几年可能会发生变化。 Burgener说,随着存储基础设施越来越多地转向固态存储,客户也越来越关心基础设施的效率,基于TCP的NVMe将明显优于SCSI,而且成本低廉,易于实现。 NVMe over TCP可用性 NVMe及其规范由NVM Express,Inc.拥有和维护,NVM Express,Inc.是一个由网络、存储和其他IT相关公司组成的财团。NVMe规范于2011年发布,它定义了主机软件如何通过PCI-Express(PCIe)总线与非易失性内存通信,目前已成为pciessd所有外形尺寸的行业标准。NVMe/TCP于2018年获得NVM Express consortium的批准。 从目前的情况来看,NVMe/TCP支持主要来自网络供应商,如Mellanox Technologies(现在归NVIDIA所有),以及一些存储初创公司,包括Lightbits Labs、Excellero、Pavilion Data和Infinidat。SSD芯片制造商Kioxia(以前是东芝的一部分)也支持TCP上的NVMe。 NVMe/TCP可用性预计将在未来几年快速增长。”大多数主要的企业级存储供应商还没有推出它,但可能会在未来12到18个月内推出。 目前的一个障碍,短期,大规模的NVMe对TCP的采用也是一个原因,它很可能成为一个长期的成功。 ..

Read more

FCC正在拍卖更多适用于5G服务的100MHz中频许可证,并试图让获胜者更容易快速使用这些许可证。 美国联邦通信委员会(Federal Communications Commission)计划再次拍卖适用于提供5G服务的射频频谱,并继续审查中国制造的5G基础设施的安全性,这两个问题都将影响5G服务的部署速度。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 欧盟委员会表示,将对3.4GHz中频范围内的另一个100MHz频段的射频频谱进行招标,该频段接近去年年底拍卖的C频段频率,并将对中标者提出严格的建设要求,以使5G基础设施快速建成并运行。 联邦通信委员会代理委员杰西卡·罗森沃尔塞尔(Jessica Rosenworcel)在一份声明中说:“过去几年,相对于其他国家,美国在认识到5G中频频谱的重要性方面进展缓慢。”。“因此,中频频谱一直是缺失的关键部分,我们的行动有助于解决这一问题。” 有关5g网络的更多信息: 企业如何备战5G网络 5G与4G:速度、延迟和应用程序支持的差异 私人5G网络即将到来 5G和6G无线网络存在安全问题 毫米波无线如何支持5G和物联网 这是长期以来为5G使用开放更多频谱的计划的延续,但ABI研究分析师Leo Gergs表示,宣布的时间标志着一个微妙的转变。“新政府所做的一切加速了这些计划,”格格斯说。 他还指出,新的频谱与去年夏天拍卖的公民宽带无线电服务(CBRS)频段相邻,其中一些频谱卖给了企业。“这为组合该频谱开辟了新的机会,因此企业可以与拥有部分该频谱的运营商合作,然后能够将其与CBRS资源结合起来,为更高带宽的应用提供更多的机会。” 新的100MHz频谱位于3.45GHz和3.55GHz之间,将分为10个10MHz频段,每个频段将为4060个FCC定义的地理区域提供许可。这样一来,竞购者,尤其是财大气粗的大型航空公司,很可能会挑选他们竞购的地区。Rosenworcel说:“我们将以较小的区块拍卖这一频谱,以鼓励较小供应商的更广泛参与,并创造更多赢得许可证的机会。”。 加快地方审批 联邦通信委员会还可能继续致力于简化5G系统的部署。与较老的无线技术相比,5G可以在更高的频率下工作,这意味着其基站的有效范围较短。因此,必须部署更多的基站,以实现对同一地区的全面覆盖。这就带来了问题,因为仅仅将现有基站升级到5G并不能提供足够的服务,因此提供商需要寻求更多的本地许可证来部署新技术,这一过程可能会很长。 为了让运营商更快地部署5G基础设施,联邦通信委员会(FCC)此前曾试图禁止来自城市的某些类型的分区挑战,但这些政策在法庭上受到了挑战。根据Leigh的说法,增加更多的中频频谱可以缓解一些对密集部署的需求。“我们并不是试图在每个灯柱上悬挂新的收音机,”他说,同时指出,欧盟委员会仍可能“竭尽所能”帮助简化许可程序。 解决数字鸿沟 欧盟委员会向5G开放更多中频的行动,可能有助于解决数字鸿沟问题,这一鸿沟将获得宽带服务较少的农村和低收入客户与人口更密集地区更富裕的客户区分开来。这一问题更为紧迫,因为即使在学校重新开学后,远程学习仍将为许多学生所用。 IDC研究经理Jason Leigh说:“我刚刚看到T-Mobile预计到2026年将拥有700万或800万家庭宽带用户,可能是无线用户。”。“其中很多都会出现在服务不足的地区。” 国产5G设备 美国联邦通信委员会(FCC)还将中国联通(China Unicom)和太平洋网络(Pacific networks)这两个公司列入限制在美国公共网络上使用设备的中国公司名单。 针对这些公司的行动始于近一年前,FCC要求每家供应商拿出理由,说明为何不应限制其进入美国市场。FCC的新行动表明,它对这些供应商的中国所有权的担忧并未得到缓解,并使FCC更接近于禁止这些供应商,因为它还有另外两家总部位于中国的供应商华为和中兴通讯。 利说,联邦通信委员会不太可能在不久的将来改变在重大问题上的路线,鉴于委员会目前的政治组成,两名共和党人和两名民主党人,导致前主席阿吉特派伊,共和党人,在1月总统就职前辞职。目前,罗森沃塞尔是代理主席。 奥普兰 欧盟委员会正在征求公众对运营商无线接入网采用开放行业标准的意见,这项工作被称为OpenRAN。它的目标是实现5G用户设备和供应商核心网络之间无线连接的几个设备之间接口的标准化。这将使运营商在创建和管理提供5G服务的物理网络方面有更大的灵活性,因为他们可以从多个供应商处购买这些设备。这将为供应商提供定制部署的选项,同时保持低成本。 由于这一想法的一个关键组成部分是允许更多的供应商进入RAN市场,FCC在中国制造设备上的活动可能会对OpenRAN在美国的发展产生严重影响。委员会显然对这些可能性感兴趣,格格斯认为,它呼吁公众发表意见,代表着委员会先前立场的微妙转变。 他说:“在OpenRAN上看到FCC的首次会议将是一件有趣的事情,因为围绕这一点的基调正在改变。”。“这一消息正变得越来越积极和有利。”据Gergs说,FCC不太可能在美国网络中使用某些供应商的设备,但语气的变化是令人�..

Read more

思科的SiliconOneWebScaler设备家族现在有10个成员 思科继续提高其webscaler级Silicon One设备的速度,本周新增了三款设备,其中包括25.6Tbps交换硅。思科称,与市场上其他硅设备相比,它提供的带宽和每秒数据包分别高出1.7倍和3倍。 思科在2019年推出了Silicon One系列统一交换机和路由器,作为其“面向未来的互联网”战略的一部分。Silicon One系列非常重要,因为思科一直致力于成为大型网站和服务提供商网络基础网络的领先提供商。该家族还可以帮助思科与英特尔、博通、Juniper、阿里斯塔等其他公司进行有效竞争。 目前拥有10名成员的Silicon One系列采用了思科的定制Silicon One芯片技术,包括基于该芯片构建的思科8000系列运营商级路由器,所有这些路由器都运行IOS XR7操作系统,该系统运行机箱并处理安全问题。siliconone光路由Silicon包括对大型无阻塞分布式路由器的支持、具有丰富QoS的深度缓冲和可编程转发。 由于这些设备是可编程的,因此它们可以为一系列应用定制,从单个芯片组到无需为独立处理器、线卡处理器和结构元件部署多个特定的硅芯片组。该公司表示,这是通过一个通用和统一的P4可编程转发代码和SDK实现的。 SiliconOne系列的新成员包括可编程25.6Tbps G100设备、8Tbps路由专用集成电路Q211和8Tbps交换机专用集成电路Q211。思科公共硬件组的思科研究员拉凯什·乔普拉在一篇有关新设备的博客中写道,G100有单独的1.6Tbps接口,由于G100的数据包处理引擎,每个引擎都可以以接口的全速处理单个流。 Chopra说:“通过结合许多可编程功能,如解析、处理、时间戳、计数器、仪表、直方图、水印和流量分析,我们创建了一个完全可编程的流量模式时态视图。”。“这种可编程的基础设施以纳秒级的粒度完成,使客户能够重播过去的事件,以真正了解其网络的动态,从而对设备进行故障排除、优化基础设施并识别恶意攻击。” 设备上的硅还可以支持白盒供应商或Hyperscaler开发自己的网络系统Cisco作为商业硅供应商的少数几次之一。业内观察人士表示,目前还不清楚其他供应商利用了这一功能的影响有多大。 思科表示,思科硅一G100正在测试的客户现在。 思科去年10月推出了另外六款Silicon One设备,包括6.4Tbps Q201L 64x100GE网络交换机和3.2Tbps Q202L 32x100GE网络�..

Read more

企业数据中心的专业人士正在接受云服务,发展高速网络,支持远程劳动力,并采用自动化和人工智能。 在COVID-19流感大流行带来技术挑战之前,数据中心网络已经发生了变化,未来企业中很少有哪个领域会继续受到比数据中心更大的影响。 这是因为无数的技术正在推动数据中心的变化,从对高速网络的巨大需求、对远程工作人员的支持、更高的安全性、更严格的管理,以及可能最大的变化——云服务的大量增长。 云是关键 650集团的创始人和技术分析师艾伦·韦克尔说:“这场大流行使许多多年的数字化转型和现代化项目迅速发生。”。“10年前云改变网络的方式类似于COVID现在快速过渡到新技术以支持新的工作负载的影响,人类与这些工作负载的交互方式也不同。在边缘数据中心尤其如此。” 如何处理多云管理 随着在家工作政策的增加,员工不再坐在离数据中心不远的办公室里,Weckel说,“数据必须快速移动,网络带宽和入口/出口需要调整,以支持远程工作者和远程客户。数据中心的网络现在必须支持更多的云应用程序和服务。” 专家说,事实上,企业数据中心客户的游戏名称是云。 VMware NSX Networking高级副总裁兼总经理Umesh Mahajan说:“企业早就知道云模型是实现敏捷性和响应性的标准。“此模型由各个级别的自动化定义,通常通过软件定义的基础设施提供。” 数字化转型 戴尔集团(Dell’Oro Group)高级研究主管萨梅•布杰尔本(Sameh Boujelbene)表示,这种流行病无疑加速了数字化转型,并影响到数据中心。Boujelbene说:“数字化转型将对数据的产生地、分析/处理地以及消费地产生重大影响。”。 Boujelbene说:“重点将从谈论数据中心转向谈论数据中心,许多数据将在边缘创建。因此,根据延迟要求,它可以在边缘进行处理和分析,也可以发送到云端。“同时,移动消费者希望能够随时随地消费服务。换言之,IT基础设施正在向四面八方扩展,几乎没有边界。” Mahajan说,云和自动化将在新的数据中心中扮演重要角色,“这场流行病只会加速客户转向云操作模式的努力。该模型由各个级别的自动化定义,通常通过软件定义的基础设施交付。客户必须能够跨整个网络和安全堆栈实现自动化,以实现云操作模式的全部好处。这意味着交换、路由、负载平衡、安全性。这不仅意味着在数据中心网络内部,而且还意味着通过广域网和互联网无缝地扩展数据中心网络。” IDC数据中心和多云网络集团的研究副总裁Brad Casemore在该研究公司最近举行的“企业网络的未来:新常态的出现”网络研讨会上说,企业数据中心运营商越来越明白,网络必须改变,以支持跨云分布的应用程序 Casemore说:“加快采用云技术以实现业务弹性,有效地分布了数据中心,对网络具有重大影响。”。“多云网络通过在混合/多云环境中提供操作简单性和一致的策略,支持业务弹性。” 关键数据中心资源的位置以及网络如何处理这些工作负载也在发生重大变化。 Gartner去年写道,“传统数据中心的角色将被降级为传统的保留区,专门用于其他地方无法支持的非常特定的服务,或支持那些在本地最经济高效的系统。” Gartner高级研究总监Jonathan Forest说:“我们看到,尽管云网络越来越流行,但数据中心仍有投资。”。“将云的弹性和灵活性引入内部部署,可能会给数据中心带来更多的活力,并摆脱传统的硬件观念。我们仍然相信,未来几年,大多数组织将以混合模式运行,包括内部部署数据中心和云。” 马哈詹说,传统数据中心是否继续发挥作用还有待观察。 Mahajan说:“(客户)将在云中运行工作负载,他们将在prem上运行工作负载。不同的工作负载只需要不同的东西,混合云将是他们前进的道路。这意味着要建立一个基础设施,提供prem上的公共云体验。即使是决定使用公共云的客户,也仍然希望连接回prem上的公共云,或者能够灵活地使用多个公共云而不被锁定。” 持续的数据中心挑战 专家表示,随着这些核心变化,企业数据中心客户面临着许多挑战。 Gartner的Forest提出了IT领导者需要回答的几个问题:那些拥有prem数据中心的企业如何实现更高的自动化并解决技能差距?他们将如何管理混合环境,在这种环境中,应用程序可以部署到任何地方,因此基础设施需要无处不在?当网络团队被期望用更少的资源做更多的事情时,他们如何控制成本? Forest说,通过更容易地启用当前部署的产品中包含的基础设施功能,可以相对快速地解决其中一些问题。这可以增强操作,最大限度地延长正常运行时间,并降低支持成本。其他问题可以通过“随着时间的推移,更多地采用基于订阅的定价模式,而不是有助于价格可预测性、简单性和灵活性的资本支出模式”来解决。另一个趋势是采用基于云的管理来简化管理和编排的交付方式。与WLAN/LAN和SD-WAN相比,这在数据中心网络中的应用较少。” 戴尔Oro的Boujelbene表示,自动化将是必要的,因为随着新数据中心基础设施的规模及其不断变化的需求,手动管理已不可能实现。Boujelbene说:“自动化与提高网络可视性/遥测/实时监控齐头并进:如果你不知道网络中发生了什么,你根本无法实现网络自动化。”。 人工智能也将在这方面发挥作用。Boujelbene说:“需要人工智能来分析网络数据并将其转化为可操作的信息。” 650集团的韦克尔说,人员配备是一个限制因素。他说:“IT业的人无法扩展,未来将依赖更多的自动化和人工智能来提供和控制他们的数据中心网络。”。 远程工作的员工数量激增,对访问数据中心资源提出了新的要求。Extreme Networks首席技术官办公室技术总监蒂姆•哈里森(Tim Harrison)说:“现在企业已经分散化,将每个用户视为一个分支是至关重要的。“每个用户都需要有一个企业级的分支机构的经验,而在他们的家庭办公室,希望很快,在咖啡店或公园。用户体验将变得更加重要,企业数据中心将需要启用这种体验。那些未能适应新常态的人,在落后于曲线时,会更加挣扎。” 合并零信任 哈里森说,这也是重新关注了解数据、数据驻留位置、数据访问方式以及访问者的重要时刻。 “随着我们在与技术的交互中变得高度个性化,当用户从任何地方访问和参与时,确保我们的交互更加重要。“零信任策略不是一种你可以从供应商那里购买的特定技术或解决方案,而是一种了解你的数据、用户及其关系的方法,”哈里森说。 随着数据中心部署在边缘或以其他方式分布,它们内部的安全性变得更加重要。VMware的Mahajan说,数据中心内部的事情变得太复杂了,复杂性是安全的大敌,除非你是黑客。 Mahajan说:“因此,我们看到的数据中心趋势之一是推动安全成为网络的一部分,推动更多的分析、可见性和自我修复。”。“实施东/西保护并将安全提升到应用程序连接层将是数据中心下一个重大创新领域之一。” Mahajan说,现代应用程序的性质以及支持和保护动态和分布式劳动力的特点要求私有数据中心的发展更像公共云 Mahajan说:“客户只能通过提供全套网络和安全服务的软件来实现这一点。”。“使用这种方法,客户可以实现诸如部署20TB横向扩展防火墙和在私有数据中心支持一百万个SSL事务等功能。” “客户硬件时代已经屈指可数。Mahajan说:“数据中心的未来是一个简单的以太网结构,提供服务器连接,其他一切都在一个基于软件的L2-7堆栈中,运行在通用服务器上,甚至可以利用SmartNICs。我们看到,SmartNICs对减轻网络和安全服务负担的兴趣是不可能的。” 2020年的影响 虽然大的变化肯定正在进行中,但2020年流感大流行的影响确实延缓了一些实施。Boujelbene说,例如,大型企业的网络支出在今年上半年暂停,原因是流感大流行带来的不确定性和缺乏商业信心,这有利于追求运营支出模式(公共云)与资本支出模式(prem)。 Boujelbene说:“尽管这场流行病加速了公共云的采用,但对于这些规模庞大的企业来说,建立和管理自己的私有数据中心仍然比使用公共云更经济。”。 对于小型企业来说,私人数据中心甚至在流感大流行之前就已经在稳步下降。这是因为对于这样规模的企业来说,在公共云中租赁容量比构建自己的数据中心要便宜得多。布杰尔本说,大流行进一步加速了这一趋势。 此外,650集团的数据显示,2020年数据中心网络核心技术以太网交换机的销售额同比下降近2%,至320亿美元 韦克尔说,COVID-19限制、工厂关闭、经济快速收缩和扩张是去年业绩的关键主题,但这种情况正在改变。“半导体短缺、数据中心产品交付周期的增加以及员工重返办公室的时机将决定2021年的反弹。” 形成反弹的另一个因素是,这里概述的许多趋势将推动采用更高的网络速度 Boujelbene说:“我们预计,今年服务器接入的客户将从10 Gbps增长到25 Gbps,光纤网的客户将从40 ..

Read more

微软的虚拟广域网集线器和VMware的SD-WAN的集成旨在使客户更容易部署广泛分布的业务应用程序。 通过将应用程序和网络技术结合起来,帮助客户支持对关键企业应用程序的安全WAN访问,Microsoft和VMware将他们建立的良好关系提升到了一个新的高度。 具体来说,这些公司将Azure虚拟WAN Hub与VMware的SD-WAN技术相结合,以便VMware的SD-WAN客户可以使用Azure WAN Hub中的网络、安全和路由服务链接资源。他们在他上周的微软Ignite虚拟会议上宣布了这一消息。 阅读更多:多云管理的首要指标 Microsoft Azure虚拟WAN集线器提供到Azure服务的优化和自动化的分支连接。Azure区域作为客户连接的中心,Azure虚拟广域网将许多Azure云连接服务(如站点到站点VPN、点对站点VPN和ExpressRoute)整合到一个单一的操作界面中。 在发布SD-WAN新闻之前,戴尔奥罗集团发布报告称,全球SD-WAN市场在2020年第四季度比上年增长了50%。”由于COVID-19大流行导致的需求被抑制,以及传统技术的加速发展,第四季度SD-WAN的采用率激增,”Dell’Oro集团副总裁Shin Umeda说。 Umeda称,排名前五位的供应商思科(Cisco)、VMware、Fortinet、Versa和HPE/Silver Peak几乎占据了SD-WAN市场收入份额的三分之二。 VMware的SD-WAN和SASE业务的高级副总裁兼总经理Sanjay Uppal说,VMware的SD-WAN和Microsoft的虚拟WAN Hub集成背后的一个驱动思想是使客户更容易部署广泛分布的业务应用程序。 乌帕尔说:“在流感大流行期间,企业和客户获取资源的方式已经发生了根本性的变化,网络流量可以从分支机构、汽车、家庭等任何地方产生,所有这些流量都需要得到保护和优化。”。 通过新的集成,客户企业网络或员工家庭中的所有SD-WAN分支或位置都可以连接到部署在虚拟WAN集线器中的SD-WAN边缘,并交换连接信息。Uppal说,有了这种架构,客户只需一次策略更改就可以拥有数千个地点连接到Azure云 Uppal说,客户还可以选择使用由微软/VMware在虚拟广域网集线器中部署和维护的vmwaresd-WAN边缘作为托管服务(如果他们选择的话)。 此外,Uppal说,由于Azure虚拟广域网集线器可以与其他Azure集线器通信,SD-WAN分支机构可以轻松地通过Azure主干基础设施将流量路由到最近的虚拟广域网集线器以交换信息。 这次VMware/Microsoft集成只是这些公司所做工作列表中的最新一次。在去年最近的一次合作中,VMware表示正在与微软合作,为Azure边缘区域和Azure私有边缘区域提供服务。边缘区域提供Azure服务,并允许客户通过VeloCloud跨Azure区域和Azure边缘区域运行虚拟网络功能,包括VMware SD-WAN。 另一个例子是Azure VMware解决方案服务,它允许客户将VMware工作负载从本地环境链接到Azure。该服务允许用户跨VMware环境和Microsoft Azure构建、运行、管理和保护应用程序,同时使用已建立的VMware工具。 阿鲁巴、思科也在寻求技术合作 VMware与其他大型云计算公司(如AWS和Google)有着关键的技术关系。它的竞争对手也在遵循这一战略。例如,惠普企业公司阿鲁巴(Aruba)在Ignite表示,该公司正在与微软进一步合作开发两项新服务。首先,Aruba IoT Transport for Azure允许客户将连接到Aruba接入点和控制器的IoT设备链接到Azure IoT集线器。阿鲁巴说,这个想法是为了允许物联网设备和Azure应用程序之间的数据安全、双向移动。 Aruba说:“Aruba IoT Transport for Azure消除了对中间网关、服务器或应用程序的需要,减少了处理延迟。”。 第二项服务将让客户在Azure云上托管公司的核心Aruba中央云管理平台。 Cisco也与Microsoft Azure和其他云服务提供商进行了多次合作。例如,在9月份,Cisco在其SD-WAN云接入包中添加了一项功能,以帮助客户管理和改进基于Azure的工作负载的应用程序性能。(相关报道:Cisco通过AWS、Azure混合云集成扩展SD-WAN选项) 其中一个新特性,称为URL分类,允许客户围绕输入microsoft365的特定流量类型创建单独的策略,从而使客户能够更详细地控制平台内的流量管理。 这些公司还增强了OnRamp和Azure的虚拟广域网产品之间的连接。思科表示,思科和微软之间的虚拟广域网集成将思科SD-WAN结构直接扩展到Azure虚拟广域网,这将使用户能够自动连接到虚拟广域网集线器内的其他网络网关和路由器。思科称,这些可以包括ExpressRoute、IPSec VPN网关、Azure防火墙,以及作为思科SD-WAN内站点的虚拟广域网中的集线器的推拉策略或要求。 Cisco和Microsoft还必须使SD-WAN客户能够更轻松、更高效地设置和运行对企业应用程序(如Office 365和其他Azure云服务)的直接Internet访问。Cisco称,这种集成允许客户将其广域网扩展到Microsoft Azure云,同时提供优化、安全的Office 36..

Read more

新的预配置私有云平台在ibmrisc服务器上使用了Red-Hat。 IBM在其基于RISC的Power Systems服务器上引入了Red Hat Linux,进一步在传统的基于Unix的硬件上扩展了IBM的私有云和混合云产品。 IBM已经拥有了它所称的enterpriselinux,但这将为它的大公司带来redhat,IBM斥资340亿美元收购了redhat。ibmpower系统现在在ibmpower虚拟服务器上使用了redhatpopenshift,它利用了OpenShift的裸机安装程序、redhat运行时和新认证的redhatpansible内容集合。 ibmpower虚拟服务器上的redhatpopenshift是将OpenShift容器平台引入ibmpower虚拟服务器的一个举措。ibmpower虚拟服务器是围绕ibmpower9构建的企业基础设施即服务产品,提供对200多种IBM云服务的访问。此外,ibmpower虚拟服务器客户端现在可以在基于ibmpower9的云中运行saphana之类的业务应用程序。 为了帮助组织和开发人员创建云本地应用程序,现在ibmpowersystems支持redhat运行时。Red Hat运行时是一组产品、工具和组件,旨在开发和维护云本地应用程序,因此POWER9系统现在拥有框架和运行时,为跨越IBM Power systems和其他平台的混合应用程序提供单一的开发体验。 Red Hat Ansible Automation Platform于去年在IBM Power Systems上推出,IBM在该系列中添加了22个新的Ansible模块,为常见任务带来了新的自动化功能,如补丁管理、安全管理、操作系统和应用程序部署、连续交付、集中备份和恢复,以及虚拟化管理和资源调配。目前,GitHub上有102个支持电源的Ansible模块。 还有新的硬件。ibmpower私有云机架解决方案为客户提供了一个优化的、生产级的OpenShift平台,用云本地应用程序使传统环境现代化。IBM Power Private Cloud Rack结合了本地硬件、IBM和Red Hat技术的完整软件堆栈以及IBM Systems Lab Services的安装。IBM表示,与装备类似的x86平台相比,它的每个请求的成本降低了49%。 这也造成了一些混乱,因为IBM现在既有Power私有云机架,也有Power私有云动态容量,这是对以前称为enterprisepools2.0的重命名。 不同之处在于,Power Private Cloud机架解决方案是一个预配置的内部系统,而具有动态容量的Power Private Cloud的运行方式更像HPE的GreenLake系统,因为硬件配置过度,无法满足初始需求,您可以根据需要购买额外的计算核心,并获得云般�..

Read more

SASE帮助全球汽车租赁公司Sixt加强其网络安全体系结构,渡过COVID-19挑战。 延迟和可靠性的考虑使汽车租赁公司Sixt走上了重新构建广域网的道路。这使得这家分布在100多个国家的全球公司成为网络安全架构的早期采用者,该架构被研究公司Gartner称为secureaccessserviceedge(SASE)。 科技聚焦:安全 危机后保持网络安全对话的4种方法(CSO) 降低数字化转型的潜在风险(CIO) WFH从大流行中吸取的安全教训(计算机世界) WAN到云本机SASE部署的挑战(网络世界) 软件开发中的6个安全风险-以及如何解决这些风险(InfoWorld) SASE发音为“sassy”,它将SD-WAN的网络优化功能与诸如零信任认证、数据丢失预防、威胁检测和加密等安全功能相结合。由于对更高效、可扩展的网络安全体系结构的需求,SASE可以实现更高的网络可靠性、更灵活的部署选项和普及的安全性。这项技术尚处于起步阶段,但预计将迅速发展。Gartner估计,到2024年,至少有40%的企业将有明确的战略来采用SASE,高于2018年底的不到1%。 对于Sixt来说,SASE非常适合公司更广泛的数字化转型工作。”我们需要一种能够快速扩展、无论增加多少用户和分支机构都能保持我们的安全态势、并能够优化我们的全球交通网络的东西,”北美Sixt Rent-a-Car信息技术团队负责人克里斯·乔权(Chris Chowquan)说。 在美国,Sixt是第四大汽车租赁公司,它拥有1000名员工、80个办公室和3000多台联网设备。它的网络流量混合了内部应用程序、基于云的平台(如Office365)以及语音和视频流量。边缘的广域网流量通过MPLS和互联网连接的混合路由到德国的数据中心。 Chowquan说:“对于穿越大西洋的交通来说,高延迟是一个特别的挑战。”所有的流量都是从我们的美国分公司经过欧洲的,所以我们的互联网和云应用程序非常慢,连接中断很常见。” 管理方面也存在挑战。”不同的点解决方案被用于访问和安全,每个解决方案都由不同的团队处理这让我们付出了很大的代价,而可靠性根本不存在。” 有了几种不同的解决方案,问题就更难诊断,正常运行时间也会受到影响。”如果我们能用一个供应商提供的一块玻璃来处理事情,那就太理想了。 公司也在处理老化的硬件。”我们的基础设施已经过了几年的黄金时期,”他表示,2019年,基础设施已接近报废。 所有这些都损害了生意。”我们的租车软件和POS交易也需要连接,因此它直接影响我们为客户提供的服务,”他说。该公司借此机会重新审视了自己的网络战略:“考虑各种选择的时机是正确的,”Chowquan补充道。 评估广域网选项 对于Sixt来说,基于云的解决方案始终是首要考虑的问题。”我们已经在考虑从MPLS迁移到SD-WAN以降低我们的电路成本,因此最好采用与这种迁移很好地集成的东西,”他说。 他说,Sixt考虑的一个选择是研究支持Sixt广域网链接的共定位设施,这将是最简单的方法:“更新我们当前的设置,简单地增加冗余和速度。” “托管提供商INAP有一个很有吸引力的选择,”Chowquan说他们有路由优化功能和全球巨无霸。”但最终,Sixt与Cato Networks及其SASE平台合作。他说,定价和支持是选择Cato的主要因素。此外,选择SASE而不是更传统的网络方法给了公司所需的灵活性和敏捷性。 “Sixt是一家充满活力的公司。业务需求促使你保持流动性,采取支持快速增长和变革的措施,”他说。 SASE测试得很好,但起初Sixt担心这项技术是否足够成熟。”“你想成为最前沿的,但这是一个风险,”周泉说。 在做出最终决定之前,Sixt并排运行测试网络来比较数据,并从用户和技术人员那里得到反馈。关键标准包括易用性、性能和可靠性。Sixt测试了最终的供应商竞争者之间的竞争以及现有的基础设施。他说,卡托在所有指标上都表现得更好,包括大西洋彼岸的延迟改善了15%。 Sixt还研究了网络性能以外的因素。”“一旦成本符合我们的预算,我们就会考虑支持,以及它有多强大,”Chowquan说当事情出了问题时,我们可以期待什么样的反应?”他说,答案是,反应是立竿见影的。 Chowquan说,所有供应商的研究、测试、批准和实施都花了大约6个月的时间。2019年第四季度,向国资委过渡完成。 他说,这种转变是与卡托的共同努力。”当我们转换时,我们也利用这个机会让队伍接受了训练。” 过程本身就很简单。”将路由器指向Cato存在点并确保连接安全,每个分支大约需要15分钟。Cato还让我们有机会配置我们的设备,使每个分支使用两个pop作为冗余。 Sixt在其巨无霸中拥有的旧网络设备已不再需要,因为与Cato的直接连接消除了对它们的需求,并简化了网络。”我们能够重新调整路由器、交换机和VPN集中器的用途。” 如今,Sixt在全球有1000个地点在Cato平台上运行。 SASE收益,ROI Chowquan说:“在转到SASE之后,Sixt在网络维护、安全和容量规划方面的成本降低了15%到20%。”我们还能够将我们的分支停机时间从每月10小时减少到不到1小时。” 一个意想不到的好处是员工流动率减少了约25%。”我相信这可以归功于团队之间的互动,允许人们在不同领域做出贡献并获得回报,”他说。 一旦COVID-19成功,转投SASE的决定获得了巨大的回报。在2020年的第二季度,旅行警告、边境关闭、留在家里的订单和行动限制对公司造成了沉重打击。该公司在9月份的季度报告中称,对租车和其他移动服务的需求“几乎完全崩溃”。 2020年前9个月的收入比前一年下降了近40%,迫使公司大规模削减成本。与此同时,Sixt还借机在一些战略领域扩张,包括从破产的Advantage租车公司手中接管美国主要枢纽机场的10个地点。 基于云的SASE服务的灵活性帮助Sixt经受住了这些变化。”“我们很幸运在流感大流行之前完成了实施工作,”Chowquan说萨斯在这里真的很出色,尤其是当被要求用更少的钱做更多的事情时。” 同时,这项技术也支持了Sixt向家庭雇员的转变。”由于我们的网络边缘现在位于云端,我们的用户能够过渡到远程工作,并通过VPN无缝接入Cato主干网,”Chowquan说。 他说,员工可以在家里工作,使用家庭互联网连接或通过LTE热点连接是稳定的,我们能够使用单一平台维护安全和监控连接。” 周泉表示,他会向其他公司推荐SASE我认为首席信息官们应该关注这一点。它现在表现很好,只会从这里变得更好。” 他希望看到的一个功能是用户能够自我诊断连接问题。”这将降低我们的支持成本,改善我们的客户服务�..

Read more