AT&T, Palo Alto Networks e Broadcom sviluppano un framework firewall disaggregato

Come parte del continuo sforzo del settore di suddividere gli elementi della rete in pezzi più piccoli, AT&T, Palo Alto Networks e Broadcom si sono uniti per sviluppare il framework di firewall scalabile disaggregato (DSFW). CORRELATO: AT&T rilascia le specifiche della scatola bianca DDC nel progetto Open Compute Il lavoro di DSFW ha segnato un'espansione allo chassis disaggregato distribuito (DDC) che è stato fornito da AT&T al progetto Open Compute (OCP) a settembre. AT&T è stato uno dei principali driver del settore a promuovere la progettazione e l'implementazione di router e switch white box a basso costo.
p L'industria delle telecomunicazioni è un mondo in continua evoluzione in cui ogni giorno nascono grandi idee. I nostri abbonati si affidano a FierceTelecom come fonte da leggere per le ultime notizie, analisi e dati sull'intersezione di telecomunicazioni e media. Iscriviti oggi per ricevere le notizie e gli aggiornamenti sulle telecomunicazioni consegnati alla tua casella di posta e leggere ovunque.
L'aggiunta di DSFW al mix consentirà un fabric programmabile dinamicamente con funzioni e servizi di sicurezza integrati ai margini di una rete. DSFW fornirà anche un mezzo per futuri servizi di applicazioni disaggregate scalabili. AT&T e Palo Alto Networks hanno dichiarato di attendere con impazienza i contributi dei membri di OCP su DSFW.
AT&T ha collaborato con Palo Alto Networks e Broadcom per definire i requisiti di DSFW, inclusi scalabilità e funzionalità, per i servizi di sicurezza della rete in un ambiente vettore. La progettazione hardware e software aperta di DSFW supporta modelli di implementazione flessibili. Si concentra anche sull'utilizzo dell'intelligenza artificiale e dell'apprendimento automatico per prevenire attacchi che utilizzano eventi attuabili, che è incorporato nel tessuto di rete e non richiede hardware separato.
"Negli ultimi 5-7 anni, la disaggregazione ha avuto un impatto su diverse parti dell'ecosistema di reti", ha affermato Roy Chua, fondatore e direttore di AvidThink. "Inizia con il passaggio tra Layer 2 e Layer 3 nel data center, passando al routing Layer 3 e ora sta scalando lo stack nel territorio Layer 4-7. L'approccio ibrido di accoppiamento del silicio commerciale ad alta velocità con il calcolo di livello superiore è un buon mix di cervelli e muscoli, con il pesante sollevamento scaricato sul tessuto della rete.
Mi aspetto di vedere più di questo tipo di approcci e ulteriori modifiche sul silicio commerciale per renderlo più utile ai protocolli di livello superiore. " Il design DDC di AT&T, basato sulla potente famiglia di chip mercantili Jericho2 di Broadcom, mira a definire un insieme standard di blocchi configurabili su router di classe di servizio meno costosi che vanno da un sistema di carte a linea singola, noto come "scatole per pizza", a cluster di telaio grandi e disaggregati. AT&T ha dichiarato che prevede di applicare il progetto DDC Jericho2 al bordo della rete del provider e ai router core che costituiscono il suo backbone IP globale globale, che è la rete principale che trasporta tutto il traffico IP di AT&T.
I chip Jericho2 di Broadcom sono anche un elemento chiave della piattaforma DSFW. Broadcom ha fornito competenze per la funzionalità Jericho2, insieme a una nuova ruga sul chip per conservare le informazioni sulla sessione di livello 4, che consente l'offload dell'hardware, migliorando la scalabilità della soluzione. L'applicazione sensibile alla sessione determina cosa può essere elaborato direttamente sul silicio del tessuto anziché dover andare al DSFW per ulteriori ispezioni.
Palo Alto Networks fornisce sicurezza di rete ai margini, che consente la protezione della rete con sicurezza, automazione e analisi continue. Palo Alto aiuta anche DSFW a scalare dinamicamente all'aumentare del traffico di rete durante i periodi di punta. "La sicurezza è sempre stata in prima linea nelle iniziative di rete di AT&T", ha affermato Michael Satterlee, vicepresidente, Infrastruttura e servizi di rete di AT&T, in una dichiarazione.
"Tradizionalmente, abbiamo dovuto fare affidamento su piattaforme di sicurezza centralizzate o co-localizzati apparecchi che non sono direttamente sul percorso della rete o non sono convenienti per soddisfare i requisiti di ridimensionamento di un operatore telefonico. "Ora trasportiamo più di 335 petabyte di traffico dati sulla nostra rete globale in un giorno medio, con il 5G pronto a spingere quel numero ancora più in alto. Proteggere quel carico usando metodi tradizionali non funzionerà.
Questo nuovo design incorpora sicurezza sul tessuto del nostro bordo di rete che consente controllo, visibilità e protezione avanzata dalle minacce. " La conferenza del Vertice globale OCP è stata annullata questa settimana a causa delle preoccupazioni sul coronavirus. OCP invece ospiterà un vertice globale virtuale interattivo la settimana dell'11 maggio.
.