Cisco

News

Cisco N9300 Series: Neue Smart Switches mit DPU

Cisco stellt Smart Switches vor, die Sicherheit und Netzwerkfunktionen direkt integrieren. Die neue Switch-Architektur soll Rechenzentren effizienter und sicherer machen.

Michael Eckert
von
Zuletzt aktualisiert:12 Febr. 2025

Mit der steigenden Nutzung von KI-Anwendungen werden Rechenzentren zunehmend komplexer. Betreiber stehen vor der Herausforderung, Infrastrukturen effizient zu skalieren und Sicherheitsanforderungen zu erfüllen. Herkömmliche Architekturen setzen für zusätzliche Dienste oft separate Hardware voraus, was zu wachsender Komplexität und höherem Energieverbrauch führt. Cisco will diese Probleme mit einer neuen Architektur adressieren, die Dienste direkt in die Netzwerkstruktur integriert.

Die neuen Nexus-Switches der N9300-Serie, die Cisco während seiner Veranstaltung CiscoLive! EMEA in Amsterdam vorstellte, basieren neben dem hauseigenen Silicon One E100 auf Pensando-Datenverarbeitungseinheiten (Data Processing Unit, DPU) von AMD. Silicon One dient als der Netzwerkprozessor für den Datenverkehr, die AMD DPUs sind als separate Einheit für Sicherheitsfunktionen zuständig. So sollen Unternehmen ihre Dienste ohne zusätzliche Hardware skalieren, anpassen, die Leistung optimieren, Kosten senken und den Energieverbrauch reduzieren können.

Cisco N9300: Die beiden angekündigten Smart Switches im Vergleich.
Abbildung 1: Die beiden angekündigten Smart Switches im Vergleich.

Zusätzlich bieten die Switches laut Cisco vollständige NX-OS-Funktionalität, lassen sich über das Nexus Dashboard verwalten und unterstützen unter anderem Stateful-Segmentierung, IPSec-Verschlüsselung, erweiterte Telemetrie und DDoS-Schutz.

Sicherheitsstrategie mit Hypershield

Cisco kombiniert die neuen Smart Switches mit Hypershield, einer verteilten Sicherheitsarchitektur, die direkt in das Rechenzentrumsnetzwerk integriert ist. Sie soll die Sicherheit durch Mikro-Perimeter um Workloads verbessern, autonome Segmentierungsrichtlinien ermöglichen und Sicherheitsrichtlinien automatisiert aktualisieren. Unternehmen sollen so Risiken minimieren und Sicherheitsrichtlinien effizient über mehrere Domänen hinweg verwalten können.

Mit der Kombination aus Hypershield, Firewall Threat Defense und neuen KI-gestützten Sicherheitsfunktionen führt Cisco zudem eine Hybrid Mesh Firewall ein, die speziell für den Schutz von KI-Anwendungen in Rechenzentren und Cloud-Umgebungen entwickelt wurde.

Wofür DPUs in Switches?

Martin Lund, Martin Lund, Executive Vice President Common Hardware Group bei Cisco, nennt im Gespräch mit ComputerWeekly.de zwei Hauptgründe für den Einsatz der DPUs in den Switches:

  • Zusätzliche Ressourcen: Herkömmliche Switches verfügen nicht über die Ressourcen, die für bestimmte Aufgaben erforderlich sind, sie für Netzwerkaufgaben optimiert. Die DPUs haben ARM-Kerne, auf denen Software-Workloads und Analysen ausgeführt werden können.
  • Trennung von Workloads: Die Architektur von Hypershield sieht zwei parallele Ebenen vor, die unabhängig voneinander agieren. Eine Ebene ist für die Netzwerkfunktionen zuständig, die stabil bleiben sollen, während die andere Ebene für Sicherheitssoftware verwendet wird, die für diesen Bereich typisch häufiger aktualisiert werden muss. Durch den Einsatz von DPUs wird eine klare Trennung zwischen diesen beiden Arten von Workloads erreicht.

Die neuen Switches können als Top-of-Rack-Switches in Rechenzentren arbeiten, so Lund. Sie ermöglichen mit den DPUs eine Mikro-Firewall direkt im Rack. Diese Funktion sei wichtig, um seitliche Bewegungen (Lateral Movements) von Bedrohungen zu erkennen und zu verhindern. Die Switches sollen auch Funktionen zur Erkennung, Verhinderung und Reaktion auf Sicherheitsvorfälle bieten. Sie könnten so kompromittierte Server im Rack einzäunen und damit den Zugriff auf andere Netzwerkressourcen verhindern.

Preise und Verfügbarkeit

Der erste Cisco N9300 Smart Switch mit 24 100G-Ports, der N9324C-SE1U, soll noch im Frühjahr 2025 verfügbar sein. Ein weiteres Modell, N9348Y2C6D-SE1U, mit 48 25G-Ports, zwei 100G-Ports und sechs 400G-Ports soll im Sommer 2025 folgen. Preise nennt Cisco wie immer nicht und verweist diesbezüglich an seine Partner.

Transparenzhinweis: Wir haben die CiscoLive! EMEA auf Einladung von Cisco besucht und berichten unabhängig über wichtige Neuheiten.

Erfahren Sie mehr über Netzwerkhardware