Infraestrutura de Alto Desempenho para Datacenters, HPC e Cibersegurança com Baixa Latência e Escalabilidade

Soluções projetadas para atender às demandas mais exigentes, garantindo performance excepcional, segurança robusta e suporte ideal para redes modernas.
Saiba Mais

Soluções de alta performance para Redes

A Arista Networks foi criada para oferecer soluções em Cloud Networking, grandes Datacenters e ambientes de processamento de Alta Performance. A Arista conta com um portfólio para Switches Ethernet para 1 e 10 Gigabit que redefinem arquiteturas de rede, trazendo escalabilidade e mudando dramaticamente a razão preço/performance das redes de Datacenter.

Tecnologia EOS

No núcleo da plataforma Arista está o Extensible Operating System (EOS), um fantástico sistema operacional para redes com imagem única para múltiplas plataformas de hardware, arquitetura moderna de núcleos que permite upgrades e extensão de aplicativos durante serviço.

Conheça a linha de produtos Switches Ethernet Gigabit Família 7000

Explore a excelência em infraestrutura de redes com a Família 7000 de Switches Ethernet Gigabit da Arista! soluções ideais para datacenters modernos, ambientes de HPC de alta performance e segurança cibernética avançada.

Série 7050

A série Arista 7050 é composta de switches multilayer 10GbE e 40GbE de 1 unidade de rack integrados com o Arista EOS, o mais avançado sistema operacional de redes od mundo.

Série 7100

A série 7100 da Arista de switches ethernet para Datacenters oferece a maior densidade de portas 10 Gb da indústria, menor latência e a primeira com um sistema operacional modular e expansível.

Série 7150

A série 7150 da Arista é líder em latência ultra baixa em plataformas de 1RU, provendo uma combinação única de performance, funcionalidades avançadas e um conjunto balanceado de recursos para mercado financeiro, clusters HPC e Datacenters para ambientes virtualizados.

Série 7500

A série 7500 de switches modulares da Arista define um novo padrão de performance, densidade, confiabilidade e eficiência energética para Datacenters.

O que é possível resolver com Arista e a QD7?

  • Alta Performance para Datacenters Modernos
  • Infraestrutura Ideal para HPC
  • Cibersegurança Avançada
  • Cloud Networking Escalável
  • Simplificação do Gerenciamento de Redes
  • Conectividade de Alto Desempenho
  • Redução de Custos Operacionais

Arista NDR

As soluções de segurança tradicionais enfrentam dificuldades com ameaças que vão além do malware, como ataques internos e à cadeia de suprimentos. A nova rede, com IoT, nuvem e dispositivos de terceiros, amplia a superfície de ataque, exigindo uma estratégia integrada de cibersegurança.

A Arista se destaca ao implementar segurança no nível da rede, reduzindo custos e complexidade. Sua plataforma NDR usa sensores AVA para monitorar dados de data centers, IoT e nuvem, analisando mais de 3.000 protocolos e criptografia sem precisar descriptografar os dados. A tecnologia EntityIQ™ cria perfis autônomos de dispositivos e usuários para investigações futuras.

Only Arista NDR

Oferece o EntityIQ™ para descobrir e analisar autonomamente todos os dispositivos, usuários e aplicativos (gerenciados ou não) na organização.

Permite o Adversarial Modeling™ que revela ataques, incluindo ameaças internas, uso indevido de credenciais, movimentação lateral e exfiltração de dados.

Automatiza a triagem e as investigações por meio da AVA™ AI, fornecendo um sistema de suporte à decisão para analistas.

Oferece visibilidade no tráfego criptografado usando IA para identificar aplicativos de rede, controle remoto, transferências de arquivos, entre outros.

Pode ser implantado diretamente em switches de rede para fornecer visibilidade granular, eliminando os custos operacionais de hardware adicional.

Não requer agentes, configuração manual ou longos períodos de treinamento.

Casos de uso

Detecção

A plataforma utiliza IA para detectar e priorizar ameaças de má intenção e comportamentais, tanto de insiders quanto de atacantes externos, mapeando-as no framework MITRE ATT&CK

Resposta

AVA correlaciona forensemente incidentes entre entidades, tempo, protocolos e estágios de ataque, destacando Situações com todos os dados de suporte à decisão necessários para responder rapidamente a qualquer ameaça.

Consciência Situacional

O Arista NDR aprende e rastreia entidades em ambientes de TI, OT ou IoT, seja on-premise, na nuvem ou SaaS, incluindo dispositivos gerenciados ou não, bem como contratados e outros terceiros.

Busca por Ameaças

O conjunto de dados ricos e as capacidades de consulta da plataforma permitem fluxos de trabalho poderosos para busca de ameaças. AVA pode partir de um único gatilho fornecido por um analista humano e expor autonomamente toda a cadeia de ataque em questão de minutos.

Modos de Implantação

O Arista NDR pode ser implantado em dois modos, dependendo dos requisitos do cliente e da arquitetura de rede:

All-in-one

Nesse caso, o AVA Sensor e o AVA Nucleus são implantados em um único dispositivo. Essa configuração é ideal para clientes que desejam usar uma única instância do Arista NDR ou manter uma visão isolada de sua implantação.

Split

Nesse modo, o AVA Sensor e o AVA Nucleus são implantados separadamente. Os AVA Sensors podem ser configurados em diversos formatos, incluindo switches Arista, dispositivos físicos ou virtuais, e também em ambientes como Amazon Web Services (AWS) ou Google Cloud Platform (GCP). O AVA Nucleus é oferecido como hardware local, podendo ser configurado em modo de cluster para atender a requisitos de maior desempenho. Também está disponível como um serviço SaaS fornecido pela Arista ou pode ser instanciado em ambientes de nuvem dos clientes. Um console central oferece um portal unificado para analistas, com controle de acesso baseado em funções, cobrindo múltiplas implantações do Nucleus.

VXLAN for Data Center

O aumento do consumo móvel impulsiona desafios para as Telcos, como tráfego OTT e concorrência com nuvens públicas. Para lidar, adotam princípios de nuvem, oferecendo conexões seguras e serviços de CDN.

O VXLAN surgiu para superar limites de soluções tradicionais como EoMPLS, permitindo transporte eficiente de camada 2 sobre camada 3, suporte à mobilidade e interconexão de data centers distantes como uma única rede integrada.

The Arista VXLAN Pseudowire Solution

O Arista EOS amplia o VXLAN para oferecer o “VXLAN Pseudowire,” conectando domínios de aplicação empresariais em camada 2 sobre redes IP de camada 3. Essa solução simplifica a conectividade ponto a ponto, reduzindo a complexidade, aumentando a resiliência e otimizando o uso de protocolos

VXLAN Pseudowire for NFV Deployments in Carrier Central Network

Os Centros de Operação (CO) de provedores de serviços estão evoluindo rapidamente com a adoção de arquiteturas SDN e NFV. Funções de rede, como PE MPLS (vPE), firewall virtual (vFW) e inspeção profunda de pacotes (DPI), agora são virtualizadas em VMs, transformando o CO em um data center virtualizado em nuvem. Para suportar essa escala, a rede utiliza uma arquitetura leaf-spine com alta resiliência por meio de MLAG e ECMP.

Nesse cenário, os circuitos Ethernet dos clientes terminam na camada leaf em vez do roteador PE, exigindo Pseudowires para conectar esses circuitos aos vPEs. A solução VXLAN Pseudowire da Arista, integrada à Universal Cloud Network, atende perfeitamente a essas demandas, garantindo redundância ativa-ativa com MLAG e suporte a BPDUs L2. É ideal para implantações NFV em novos COs.

Simplifying the Cloud Edge

Outra transformação arquitetônica em andamento é a borda da nuvem. As empresas estão adotando rapidamente a estratégia cloud first, por meio da qual cargas de trabalho significativas de aplicativos começam a residir na nuvem. Isso está alimentando a demanda por largura de banda para conexão com provedores de nuvem. O DirectConnect da Amazon e o ExpressRoute da Microsoft oferecem serviços para estabelecer conexão privada entre sua nuvem e os data centers corporativos, ou em ambientes de colocation, como instalações de provedores de Exchange ou ISPs. Há uma tendência crescente de ISPs fornecerem gateways para conectar clientes corporativos a nuvens públicas por meio de conexões L3VPN seguras.

Dado o crescimento explosivo da largura de banda, os provedores de nuvem são forçados a confiar no design pesado de VRF na borda da nuvem, o que aumenta a dependência de plataformas de roteadores caras e escaláveis. As soluções existentes não conseguem escalar com rapidez suficiente para atender à escala, densidade e desempenho necessários.

Connecting Enterprise Layer-2 Islands

As empresas, que antes dependiam de caros serviços Pseudowire provisionados pelos provedores, agora buscam se adaptar rapidamente às mudanças do mercado de maneira produtiva e econômica. A adoção da nuvem, a entrega ágil de serviços e iniciativas de DevOps/Automação estão impulsionando essa transformação, o que está alterando os perfis de tráfego, com aplicações que consomem muita largura de banda, impactando os custos de rede e os requisitos de conectividade entre data centers, filiais e nuvem.

Em busca de maior controle e eficiência de custos, as empresas estão migrando para um modelo de rede autossustentável. A solução VXLAN Pseudowire do Arista oferece um serviço emulado de alta performance e escala entre data centers ou locais remotos, sobre qualquer rede IP, sendo ideal para mobilidade de cargas de trabalho, clustering de aplicativos, conectividade entre múltiplos sites e migração ao vivo entre data centers. Assim, as empresas podem transformar sua borda de serviço sem precisar investir ou expandir a infraestrutura de caros circuitos MPLS.

VXLAN for Data Center

O EVPN com VXLAN (RFC 8364) se tornou o padrão para serviços VPN em infraestruturas IP de leaf-spine, permitindo implantação dinâmica de servidores e aplicativos. Seu crescimento trouxe desafios de escalabilidade, contenção de falhas e Interconexão de Data Centers (DCI). Soluções proprietárias tentaram resolver esses problemas, mas com complexidade e dependência de hardware. Este whitepaper apresenta a solução EVPN GW da Arista, que oferece designs EVPN hierárquicos e multi-domínio, melhorando escalabilidade e contenção de falhas dentro e entre data centers, garantindo conectividade EVPN contínua na WAN.

Standard based solution

O EVPN com VXLAN (RFC 8364) se tornou o padrão para serviços VPN em infraestruturas IP de leaf-spine, permitindo implantação dinâmica de servidores e aplicativos. Seu crescimento trouxe desafios de escalabilidade, contenção de falhas e Interconexão de Data Centers (DCI). Soluções proprietárias tentaram resolver esses problemas, mas com complexidade e dependência de hardware. Este whitepaper apresenta a solução EVPN GW da Arista, que oferece designs EVPN hierárquicos e multi-domínio, melhorando escalabilidade e contenção de falhas dentro e entre data centers, garantindo conectividade EVPN contínua na WAN.

EVPN GW with EVPN-VXLAN interconnect

No modelo de topologia EVPN GW, ele é implantado para fornecer hierarquia ao interconectar serviços VPN de camada 2 e 3 entre diferentes domínios EVPN-VXLAN dentro do mesmo data center ou entre data centers conectados por uma espinha dorsal IP. Esse modelo de implantação pode ser definido como um gateway “EVPN-VXLAN para EVPN-VXLAN”, onde o plano de controle entre os domínios é EVPN e a encapsulação do plano de dados entre os domínios é VXLAN.

EVPN GW with EVPN-MPLS interconnect

Ao interconectar domínios EVPN-VXLAN, alguns cenários de implantação DCI exigem que o EVPN GW interconecte via uma espinha dorsal MPLS, utilizada por motivos históricos ou para fornecer funcionalidades de engenharia de tráfego e rerrote rápido. Nesse cenário, o nó EVPN GW precisa traduzir entre os planos de encaminhamento VXLAN e MPLS, juntamente com os planos de controle EVPN-VXLAN e EVPN-MPLS. Esse modelo de implantação do EVPN GW pode ser definido como um gateway “EVPN-VXLAN para EVPN-MPLS”, onde o plano de controle entre os dois domínios é EVPN, com encapsulação do plano de dados VXLAN e MPLS em cada domínio.

EVPN GW with EVPN-MPLS interconnect

Em certos cenários de implantação, será necessário interconectar domínios EVPN através de uma espinha dorsal MPLS, em vez de uma espinha dorsal IP, quando o MPLS for utilizado na WAN por motivos históricos ou para fornecer capacidades adicionais de engenharia de tráfego (TE) ou rerrote rápido (FRR). O nó EVPN GW da Arista também pode ser utilizado para atender a essa necessidade, mantendo serviços de camada 2 e 3 entre os domínios EVPN. Neste modelo, o nó EVPN GW operará um plano de controle e encaminhamento EVPN-VXLAN para conectividade com o domínio local e um plano de controle e encaminhamento EVPN-MPLS para interconectar os domínios EVPN através da WAN MPLS.

EVPN GW deployment models

No design de data center multi-domínio, para alcançar uma maior escalabilidade dentro do DC enquanto proporciona contenção de falhas, a topologia EVPN é construída a partir de múltiplos tecidos leaf-spine, onde cada tecido pode representar uma ala ou andar dentro do data center. Cada tecido é configurado como um domínio EVPN independente, com nós GW implantados para fornecer conectividade entre os domínios. Para fornecer uma interconexão de alta velocidade entre um número reduzido de domínios onde não há planos de crescimento futuro, os GWs EVPN podem ser interconectados em topologia de malha total, com design iBGP ou eBGP para o peerings de GWs EVPN entre domínios.

Se o número de sessões BGP entre os nós GW for uma preocupação ou se houver necessidade de oferecer escalabilidade para o crescimento futuro do EVPN, a abordagem mais escalável seria introduzir uma camada de Super-spine para interconectar os GWs EVPN na borda de cada domínio. O peerings BGP-EVPN entre os GWs seria alcançado através dos nós Super-spine, que podem atuar como Route-Servers (RS) em um design eBGP ou como Route-Reflectors (RR) em um design iBGP.

Multi-Domain DCI solution

Em um design de DCI, há a necessidade de interconectar múltiplos sites/data centers EVPN através de um backbone MPLS ou IP para fornecer serviços VPN de camada 2 e 3 de forma contínua entre os sites. Para fornecer um design escalável BGP EVPN, permitindo que os nós GW de cada site troquem rotas, ao mesmo tempo em que minimiza a interrupção ao backbone existente, normalmente seria implantado um par de Route Reflectors (RRs) dentro do backbone, com os nós GW fazendo peerings iBGP com os RRs para trocar rotas EVPN. Nesse tipo de topologia, o “local-as” pode ser utilizado na sessão de peering dos GWs com os RRs para ocultar esquemas de AS privados dentro de cada site. Essa topologia BGP para o backbone pode ser implantada independentemente de o GW estar configurado para EVPN-VXLAN-para-MPLS, que seria o caso com um backbone MPLS, ou EVPN-VXLAN-para-VXLAN, que seria o caso com um backbone apenas IP.

Switches de 1G ate 800G

A evolução de aplicações de altíssimo desempenho, como computação em nuvem hiperescala e clusters de IA/ML, é impulsionada por Ethernet de 400G e 2x 400G. Processadores mais rápidos e especializados, Smart NICs, GPUs, DPUs e armazenamento flash viabilizam clusters maiores que demandam redes de alta largura de banda, baixa latência e grande escalabilidade para desempenho ideal.

Com até 25,6 Tbps de throughput, a série 7060X5 da Arista oferece a maior densidade de switching 400G e 800G em uma única plataforma. Sua latência determinística, desempenho em taxa de linha e recursos avançados de gerenciamento de tráfego e instrumentação a tornam a base ideal para aplicações de alta performance em clusters de grande escala.

A série 7060X5 oferece versatilidade em velocidades e densidades de porta, suportando 25GbE, 50GbE, 100GbE, 200GbE, 400GbE e 800G, permitindo arquiteturas de rede consistentes que atendem desde pequenos clusters dedicados até as maiores redes multi-tier.

Arista 7060X5-64

32 x 800G QSFP-DD or OSFP800 ports, 2 SFP+ ports

Arista 7060X5-64

32 x 800G QSFP-DD & OSFP ports, 2 SFP+ ports

Contato

Um de nossos especialistas entrará em contato o mais breve possível!

Envie suas informações de contato. Todos os seus dados estarão seguros, vamos cuidar bem deles.