+++ Produkt-Ticker +++ Arista Networks hat angekündigt, seine Workload-Orchestrierungsplattform Cloudvision um sogenannte Macro-Segmentation-Services (MSS) erweitern zu wollen. Dies erlaube den automatischen Einsatz von Next-Generation Firewalls und Application Delivery Controllern für bestimmte Workloads und Workflows innerhalb beliebiger Netzwerktopologien (Layer-2-, Layer-3- und Overlay-Netzwerke).
MSS soll die dynamische Provisionierung von Netzwerkdiensten (Software-Defined Networking, SDN) mit den Bereitstellungsmodellen von Sicherheitsfunktionen in Einklang bringen. Denn bislang, so Arista, existiert noch keine Lösung, um Security-Services dynamisch in den RZ-typischen Mix aus virtualisierten und physischen Workloads einzufügen. Für MSS arbeite man mit diversen Partnern zusammen, darunter Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware.
MSS beschreibt Arista als dynamische skalierbare Netzwerkdienste, um Sicherheitsgeräte logisch in den Datenpfad einzufügen – unabhängig davon, ob Workloads oder Sicherheitsgeräte physisch oder virtuell vorhanden sind. Damit sorgten die MSS für hohe Flexibilität bei der Platzierung des Security-Equipments und der Workloads.
Da Frame-Formate nicht geändert werden müssen, so Arista, könne man MSS auf jeder Plattform einfach integrieren. Die volle Funktionalität sei selbst dann gewährleistet, wenn im Netzwerk Komponenten mehrerer Hersteller oder proprietäre Protokolle zum Einsatz kommen. Im Fall einer Migration des Hosts würden dann auch die zugehöirgen Security-Services mitverlagert.
Cloudvision nutze dazu eine netzwerkweite Status-Datenbank und unterstütze eine direkte Integration von Hypervisorressourcen (VMware Vsphere und NSX). So wisse die Lösung stets, wo sich jeder Workload im Netzwerk befindet, und könne neue sowie deaktivierte Endgeräte oder Workloads in Echtzeit erfassen. Macro-Segmentation erweitere damit das Konzept der fein abgestuften Inter-Hypervisor-Security auf Cloud-Netzwerke.
Weitere Informationen finden sich unter www.arista.com.
HP: Offenes Netzwerk-OS soll Innovationstempo steigern
Juniper: Integrationsbasis für das Hybrid-Cloud-Netzwerk
Brocade: Leichterer Übergang zum SDN
Fortinet: Rahmenwerk und Partnerschaften für sicheres SDN
Serie SDN, Teil 1: SDN startet durch
Serie SDN, Teil 2: Die große SDN-Schlacht
Serie SDN, Teil 3: Softwaregesteuert vom TK-Netz zum WLAN
HP, Accton, Cumulus: Switches für das softwaregesteuerte Netz