Arista Networks breidt CloudVision uit voor secure cloud networking

19 oktober 2015 – Arista Networks breidt CloudVision® uit met macro-segmentatieservices (MSS™). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk volledig geautomatiseerd bepaalde workloads en workflows te verwerken. Inclusief laag 2, laag 3 en overlay virtualisatienetwerken.

MSS adresseert probleem in beveiligingsmethodes

MSS adresseert een toenemend probleem in de huidige beveiligingsmethodes, waarbij de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie adresseert en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Daarom gaat Arista Networks samen met marktleiders als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware, de integratie van fysieke en virtuele apparatuur sterk vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer. Onafhankelijk van het feit of de apparatuur en workloads fysiek of gevirtualiseerd zijn en waar deze zich in het netwerk bevinden.

Samenvatting MSS-functionaliteit

• Locatieonafhankelijk: voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer
• Eenvoudige integratie: elk platform is zonder aanpassing van frames te integreren
• Open: MSS functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen
• Flexibel en dynamisch: hosts zijn te verplaatsen en services worden dan dynamisch mee verplaatst.
• Naadloze samenwerking: MSS werkt naadloos samen met de firewall policies van het  aanwezige policymodel voor de beveiliging

Security-as-a-Service

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. Omdat deze software een netwerk brede database bijhoudt van alle apparatuur en direct integreert met hypervisor-tools als VMware vSphere en NSX, weet CloudVision continu welke workload waar wordt verwerkt. Verder leert MSS real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is het een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Integratie met partner API’s

MSS leert automatisch welke security policies voor welke workloads nodig zijn, door integraties met de API’s van Arista Networks’ partners die nieuwe generatie firewalls leveren. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiserings-functies van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur. Die mate van flexibiliteit is noodzakelijk om de private of hybride cloudnetwerken van bedrijven succesvol te kunnen beveiligen.

Palo Alto Networks

Het verheugt ons om de samenwerking met Arista Networks te gaan verdiepen”, zegt Chad Kinzelberg, senior vice president voor business en corporate development bij Palo Alto Networks. “De volgende fase van onze gezamenlijke integratiewerkzaamheden is gericht op het naadloos overbruggen van virtuele en fysieke netwerken, om de benodigde beveiliging en segmentatie te kunnen leveren voor complexe dynamische cloud netwerken.”

VMware

“Wij ervaren dat steeds meer organisaties VMware NSX gebruiken voor netwerkvirtualisatie”, vertelt Hatem Naguib, vice president network & security bij VMware. “Vanwege de economische, operatonele en beveiligingsvoordelen die met ‘software defined’ datacenters te behalen zijn. Dankzij onze strategische samenwerking met Arista Networks kunnen klanten de NSX micro-segmentatiefunctionaliteit tevens voor fysieke apparatuur gebruiken. Om op flexibelere wijze elke workload, op elke locatie en benodigd tijdstip te beveiligen.”

Over Arista Networks

Arista Networks is opgericht om software gedreven cloud netwerk oplossingen te leveren voor elk type datacenter en high performance computing (HPC) omgeving. De bekroonde 10/40/100 GbE switches van het bedrijf verleggen de grenzen van schaalbaarheid, robuustheid en prijs/prestatie. Arista heeft bij ruim 3000 klanten al meer dan 3 miljoen netwerkpoorten voor cloud computing geleverd. De kern van Arista’s platform bestaat uit EOS, het meest geavanceerde netwerk operating systeem. De producten van Arista Networks zijn te verkrijgen via een wereldwijd netwerk van distributeurs, systeem integrators en resellers. Meer informatie over het bedrijf en dit nieuws is te vinden op: http://www.arista.com

ARISTA, CloudVision, EOS en Spline zijn geregistreerde en ongeregistreerde handelsmerken van Arista Networks, Inc. De andere genoemde bedrijf- en productnamen zijn handelsmerken van de betreffende eigenaren.