COMPUTAÇÃO EM NUVEM

Switches inteligentes Lead Cisco Information Middle Safety Improvements

setembro 25, 2025
José Peixoto Vieira Filho


Em fevereiro, a Cisco introduziu uma mudança arquitetônica em negrito para redes de knowledge heart com o lançamento da série Cisco N9300 Smarts Switches-uma nova classe de change que unifica a rede e a segurança em uma única plataforma à prova de futuro. Os operadores de knowledge heart de hoje estão procurando maneiras mais simples e seguras de escalar seus ambientes, sem a necessidade de caminhar em várias soluções de segurança. Switches inteligentes da série N9300, parte do portfólio da Cisco Nexus, atende a essa necessidade, fornecendo segmentação L4 robusta em implantações únicas e multifabricas.

Ao incorporar a segurança avançada diretamente no tecido da rede, essa plataforma inovadora permite segmentação avançada, maior visibilidade e ajuda a reduzir o custo whole de propriedade (TCO) com essa abordagem transformadora ao design de rede.

Com a disponibilidade geral de topo de rack (TOR) Switches inteligentes da série N9300 No modo de rede, os knowledge facilities modernos são capacitados para dimensionar de maneira eficiente e segura. A segmentação do Tor L4 com a integração da Cisco Hypershield estará disponível em um próximo lançamento.

Switches inteligentes Lead Cisco Information Middle Safety ImprovementsSwitches inteligentes Lead Cisco Information Middle Safety Improvements
Figura 1. O novo TOR N9324C-SE1U e N9348Y2C6D-SE1U N9300 SIGNIDAS SMARTES.

Proteção sempre ativa com a Cisco Reside Defend

A Cisco Reside Defend, outro lançamento inovador recente, acrescenta uma camada further de resiliência aos switches inteligentes da série N9300 e outros interruptores da série Cisco Nexus, protegendo instantaneamente as vulnerabilidades de software program. A solução opera sem a necessidade de atualizações, reinicializações, patches ou tempo de inatividade. Nativo do NX-OS, o Reside Defend usa a aplicação de políticas baseada em EBPF em tempo actual para mitigar instantaneamente vulnerabilidades e exposições comuns avançadas (CVE).

Switches de primeira linha à prova de futuro com modo de rede

A nova versão do modo de rede inclui o novo Change Sensible Cisco N9324C-SE1U e o Change Sensible Cisco N9348Y2C6D-SE1U, ambos alimentados pelo Cisco NX-OS 10.6 (1S). Essas plataformas versáteis são otimizadas para funções de folhas, folhas de fronteira e gateway de fronteira, suportando tecidos Vxlan-EVPN e bgp-abelaados para implantações de um fábrica único e de vários locais.

Esses Switches inteligentes Forneça recursos abrangentes de L2/L3, QoS, suporte multicast e recursos avançados, como mobilidade L2, implantação de vários locais ativos ativos e continuidade da recuperação de desastres. Ao operar no modo de rede com o DPUS desligado, eles fornecem o alto nível de desempenho necessário para ajudar a infraestrutura de knowledge heart à prova de futuro. O modo de rede também facilita a integração perfeita de novas implantações e expansões de brownfield com os tecidos de knowledge heart existentes do Nexus, enquanto estabelece as bases para a futura segmentação Tor L4.

O resultado são operações simplificadas, a complexidade de implantação reduzida e a economia significativa do TCO com a segmentação TOR L4.

No modo de rede, há dois casos de uso: caixa de uso unicelular com VXLAN-EVPN e BGP e caixa de uso multifabric para Vxlan-EVPN de vários sites. Ambos estão disponíveis com o Switch Smart da Top-Of Rack (TOR) Cisco N9300 Series.No modo de rede, há dois casos de uso: caixa de uso unicelular com VXLAN-EVPN e BGP e caixa de uso multifabric para Vxlan-EVPN de vários sites. Ambos estão disponíveis com o Switch Smart da Top-Of Rack (TOR) Cisco N9300 Series.
Figura 2. O modo de rede suporta tecidos VXLAN-EVPN e BGP-Routed para implantações de um fábrica único e de vários locais.

Fortalecendo a segurança do knowledge heart com a segmentação TOR L4

O próximo lançamento de rede e segurança integrará a segmentação TOR L4 diretamente no tecido da rede, oferecendo segurança avançada ao limite – operações simplificantes, fortalecendo a segurança e fornecendo resultados de negócios tangíveis, incluindo:

  • Operações otimizadas:O painel do Nexus simplifica o gerenciamento do Netops, ajudando a reduzir custos e acelerar a resolução de problemas.
  • Segurança e conformidade mais fortes:O SAAS de controle de nuvem de segurança (SCC) do HypersHield e Cisco Safety oferece a aplicação de políticas robustas às equipes do NetSecOps, reduzindo os riscos e apoiando a adesão regulatória.
  • Implantação mais rápida e proteção de investimento:O tecido Vxlan/BGP flexível se integra perfeitamente aos ambientes Greenfield e Brownfield, acelerando as implantações enquanto protege os investimentos existentes.
  • Risco minimizado e proteção escalável:A segmentação L4 avançada ou sem estado (taxa de transferência de até 800g) garante que as políticas de segurança sigam cargas de trabalho, confinando violações e oferecendo segurança consistente e adaptativa.
  • Risco de implantação reduzida:Gerenciamento de políticas baseado em esquema CRD com os lançamentos de validação/canário contribuem para implantações seguras e estáveis.
  • Controle aprimorado:O plano de controle de hipershield native fornece maior controle operacional e governança de dados aprimorada.
  • Aumento da agilidade:As atualizações simplificadas minimizam o tempo de inatividade e aceleram a adoção de novos recursos.
  • Insights proativos:A observabilidade abrangente do painel Nexus, Splunk e Prometeu/Grafana integras permitem a detecção proativa de problemas e a tomada de decisão orientada a dados.
A segmentação com estado segue a carga de trabalho através do tecido. A visualização mostra a Cisco N9300 Series Smart Switches como o centro. Um lado é otimizado para uma função de folha no painel do Cisco Nexus, NX-API/CLI para netops e política de rede e telemetria. O oposto é um lado otimizado para a Gateway de Fronteira com um aparelho HypersHield no local para o NetSecOps e a política de segurança e a conformidade.A segmentação com estado segue a carga de trabalho através do tecido. A visualização mostra a Cisco N9300 Series Smart Switches como o centro. Um lado é otimizado para uma função de folha no painel do Cisco Nexus, NX-API/CLI para netops e política de rede e telemetria. O oposto é um lado otimizado para a Gateway de Fronteira com um aparelho HypersHield no local para o NetSecOps e a política de segurança e a conformidade.
Figura 3. A segmentação com estado garante que as políticas de segurança sigam cargas de trabalho.

Controle e segurança unificada com hipershield

O plano de controle HypersHield native é leve, altamente disponível e com operação segura. A visibilidade world abrangente é suportada através da automação orientada pela API e da UI. Com base nisso, o Cisco Safety Cloud Management permite o gerenciamento unificado de políticas para segmentação distribuída em comutadores, agentes e firewalls de perímetro – as operações de segurança e protegendo ativos críticos.

Os destaques da integração da Cisco Hypershield com o smart Smart da série Cisco N9300 da Cisco N9300 incluem ilustrações para controle global, segmentação distribuída e operações unificadas. Um visual para controle global mostra o controle de nuvem de segurança e a alimentação pronta para automação, acionada por API, no controlador HyperShield no local, que é emparelhado com a segmentação distribuída por hipershield. Controle global significa visibilidade unificada e política global entre agentes e comutadores inteligentes. A segmentação distribuída mostra políticas e continuidade distribuídas entre agentes Hipershield, comutadores inteligentes Tor N9300 e cargas de trabalho sem agente. A segmentação distribuída elimina pontos cegos com fiscalização totalmente distribuída, inclinação em todos os lugares, kernel e tecido de rede. As operações unificadas mostram a interação entre os controladores de HypersHield no local com as operações do Netsec e o painel do Cisco Nexus com operações de rede. Operações unificadas garantem a separação de controle com operações combinadas e solução de problemas. Os destaques da integração da Cisco Hypershield com o smart Smart da série Cisco N9300 da Cisco N9300 incluem ilustrações para controle global, segmentação distribuída e operações unificadas. Um visual para controle global mostra o controle de nuvem de segurança e a alimentação pronta para automação, acionada por API, no controlador HyperShield no local, que é emparelhado com a segmentação distribuída por hipershield. Controle global significa visibilidade unificada e política global entre agentes e comutadores inteligentes. A segmentação distribuída mostra políticas e continuidade distribuídas entre agentes Hipershield, comutadores inteligentes Tor N9300 e cargas de trabalho sem agente. A segmentação distribuída elimina pontos cegos com fiscalização totalmente distribuída, inclinação em todos os lugares, kernel e tecido de rede. As operações unificadas mostram a interação entre os controladores de HypersHield no local com as operações do Netsec e o painel do Cisco Nexus com operações de rede. Operações unificadas garantem a separação de controle com operações combinadas e solução de problemas.
Figura 4. O plano de controle de hipershield é com operação segura.

Proteção consistente com a segmentação distribuída de Hypershield

A segmentação distribuída da Hypershield garante proteção consistente e com estado, permitindo que as políticas de segurança sigam as cargas de trabalho através do tecido. A aplicação em linha em interruptores e agentes inteligentes (kernel para rede) elimina pontos cegos e suporta políticas distribuídas para cargas de trabalho sem agente, como servidores e mainframes sem metallic.

Observabilidade aprimorada: clareza e segurança whole

Ao integrar o Painel do Cisco Nexus ao Plano de Controle de Hipershield no native, as equipes do NETOPS e do NetSecOps mantêm controles independentes enquanto trabalham mais colaborativamente. Essa abordagem acelera a resolução de problemas e reduz a sobrecarga operacional.

Integrações adicionais com Splunk e Grafana fornecem insights acionáveis ​​e em tempo actual, capacitando as equipes de operações de knowledge facilities para detectar proativamente os problemas, garantir a conformidade contínua e otimizar o desempenho do sistema-minimizando o tempo de inatividade e protegendo as funções críticas de negócios.

Resiliência sem precedentes com proteção ao vivo

Agora, as organizações podem melhorar a segurança nos interruptores da série Nexus baseados em Cisco NX-OS, sem tempo de inatividade ou aguardando atualizações de PSIRTS e software program. A Reside Defend aproveita os escudos de tetrágono isovalente e a EBPF para implantar rapidamente controles de compensação contra ameaças como CVEs de escalada de privilégios.

As imagens sugerem que a segurança será garantida em uma rede de back-end, rede front-end, rede de armazenamento ou rede de gerenciamento. A Cisco fornece a API da Cisco Nexus Dashboard APIC/NX, que alimenta um escudo baseado em EBPF gerado pela Cisco. O escudo protege o plano de controle, o plano de roteamento, a API, a CLI, o arquivo IO e as redes de data center Cisco. O escudo de mitigação do CVE protege o espaço do usuário e o kernel do OS de ataques externos.As imagens sugerem que a segurança será garantida em uma rede de back-end, rede front-end, rede de armazenamento ou rede de gerenciamento. A Cisco fornece a API da Cisco Nexus Dashboard APIC/NX, que alimenta um escudo baseado em EBPF gerado pela Cisco. O escudo protege o plano de controle, o plano de roteamento, a API, a CLI, o arquivo IO e as redes de data center Cisco. O escudo de mitigação do CVE protege o espaço do usuário e o kernel do OS de ataques externos.
Figura 5. Os escudos baseados em EBPF protegem contra ameaças de escalada de privilégios.

A Cisco é a primeira a comercializar com esse recurso inovador, ajudar knowledge facilities a permanecer seguro e operacional contra ameaças emergentes da CVE.

Pronto agora, construído para o que vem a seguir

“Estamos empolgados com o potencial do N9300 Sequence Switches Sensible da Cisco, habilitado para N9300. Nosso investimento nessa tecnologia nos permite alinhar perfeitamente nossas estratégias de segurança e rede, mantendo a flexibilidade para evoluir de forma independente.

– Eric Bradley, Diretor de Informações, Taxslayer

Switches inteligentes da série Cisco N9300 no modo de rede oferece melhorias imediatas de desempenho e simplicidade operacional, atendendo aos requisitos dos ambientes de knowledge heart de hoje e de amanhã. Para segmentação avançada e proteção integrada, o modo de rede garante que a infraestrutura possa escalar com segurança e fornecer valor duradouro. E com proteção contínua de vulnerabilidade a partir da Cisco Reside Defend, as operações do knowledge heart se beneficiam da resiliência, escalabilidade e valor sustentado ao longo do tempo.

Recursos:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *