Arista Networks breidt CloudVision uit voor secure cloud networking

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk geautomatiseerd bepaalde workloads en workflows te verwerken, inclusief laag 2, laag 3 en overlay virtualisatienetwerken.

MSS adresseert een toenemend probleem in de huidige beveiligingsmethodes, waarbij de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie adresseert en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Arista Networks speelt hier samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware op in door de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer. Onafhankelijk van het feit of de apparatuur en workloads fysiek of gevirtualiseerd zijn en waar deze zich in het netwerk bevinden.

Kenmerken
MSS beschikt over de volgende kenmerken:

• Locatieonafhankelijk: voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer
• Eenvoudige integratie: elk platform is zonder aanpassing van frames te integreren
• Open: MSS functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen
• Flexibel en dynamisch: hosts zijn te verplaatsen en services worden dan dynamisch mee verplaatst.
• Samenwerking met firewall policies: MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

Security-as-a-Service
MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. Omdat deze software een netwerk brede database bijhoudt van alle apparatuur en direct integreert met hypervisor-tools als VMware vSphere en NSX, weet CloudVision continu welke workload waar wordt verwerkt. Verder leert MSS real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is het een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

MSS leert automatisch welke security policies voor welke workloads nodig zijn, door integraties met de API’s van Arista Networks’ partners die nieuwe generatie firewalls leveren. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiserings-functies van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur. Die mate van flexibiliteit is noodzakelijk om de private of hybride cloudnetwerken van bedrijven succesvol te kunnen beveiligen.

Micro-segmentatiefunctionaliteit voor fysieke apparatuur
“Wij ervaren dat steeds meer organisaties VMware NSX gebruiken voor netwerkvirtualisatie”, vertelt Hatem Naguib, vice president network & security bij VMware. “Vanwege de economische, operatonele en beveiligingsvoordelen die met ‘software defined’ datacenters te behalen zijn. Dankzij onze strategische samenwerking met Arista Networks kunnen klanten de NSX micro-segmentatiefunctionaliteit tevens voor fysieke apparatuur gebruiken. Om op flexibelere wijze elke workload, op elke locatie en benodigd tijdstip te beveiligen.”