MSS répond à l’écart croissant entre d’une part les modèles de déploiement de sécurité actuels dans lesquels la sécurité intégrée aux hyperviseurs de virtualisation adresse la communication inter-VM et d’autre part les pare-feu physiques qui adressent le trafic nord-sud. Il n’existe pas encore de solution pour insérer dynamiquement les services de sécurité dans les datacenters avec leurs besoins simultanés au niveau physique et niveau virtuel. Arista travaille avec les leaders de l’industrie tels que Check Point, F5 Networks, Fortinet, Palo Alto Networks et VMware pour faire progresser et simplifier cette intégration des ressources physiques et virtualisées avec ses technologies de réseau cloud.

MSS fournit un service de réseau dynamique et évolutif pour intégrer de manière logique des unités de sécurité dans le circuit du trafic. Cette intégration est indépendante du fait que le dispositif de sécurité ou la charge de travail soit physique ou virtuel. Elle s’exerce avec une totale flexibilité, autant pour l’emplacement des unités de sécurité que pour les flux.

Principales caractéristiques de MSS
• Indépendant de son emplacement : les grands datacenters peuvent centraliser et insérer à la demande la sécurité sur le chemin des différents flux réseau.
• Intégration facile : en ne changeant aucun format, il garantit que toutes les plates-formes peuvent être facilement intégrées.
• Ouverture : il peut parfaitement fonctionner dans un réseau multi-fournisseurs, sans blocage ni protocoles propriétaires.
• Agilité : les hôtes se déplaçant, les services se déplacent dynamiquement avec eux pour garantir le modèle de déploiement.
• Coexistence transparente : il coexiste avec les règles du pare-feu définies dans le cadre de la politique de sécurité déjà en place.

« Sécurité as a service » avec CloudVision

MSS est l’un des services activés via CloudVision d’Arista. Depuis que CloudVision maintient une base de données de tous les états au sein du réseau, ainsi que l’intégration directe avec les ressources de l’hyperviseur comme VMware vSphere et NSX, on connaît l’emplacement de chaque flux au sein du réseau. On dispose d’informations en temps réel sur les matériels ou flux ajoutés ou supprimés du réseau ou sur ceux qui sont déplacés vers d’autres ports ou serveurs.
La macro-segmentation étend aux réseaux du cloud le concept d’une granularité fine de sécurité inter-hyperviseur en permettant une sécurité et des services dynamiques pour les flux, du physique au virtuel. La sécurité de la macro-segmentation s’ajoute à cette granularité fine de sécurité, assurée par la micro-segmentation mise en œuvre dans le commutateur virtuel de l’hôte physique sur lequel une machine virtuelle fonctionne.

En s’intégrant aux API natives fournies par les principaux pare-feu de nouvelle génération - API natives qui existent déjà et sans dépendance spécifique de version - MSS apprend quels flux la politique de sécurité exige de traiter ou surveiller. Si la politique de sécurité nécessite une topologie spécifique du réseau logique, MSS d’Arista peut l’effectuer dans le réseau. Les capacités d’automatisation de MSS fonctionnent en temps réel sans avoir besoin pour l’exploitation du réseau d’engager un administrateur de la sécurité ou vice-versa, et sans que le réseau ait besoin d’être configuré de manière particulière pour un flux particulier. Cette faculté est essentielle à la réussite du déploiement de la sécurité dans un cloud d’entreprise privé ou hybride.

MSS avec Arista CloudVision permet le déploiement flexible de services dans le réseau, sans mise à niveau importante et sans aucun blocage propriétaire. Les services de macro-segmentation sont aujourd’hui en test sur le terrain et seront dans l’ensemble disponibles au premier semestre 2016. Arista organise un webinaire sur la macro-segmentation avec ses partenaires-clés, le 19 Novembre, à 19h00 heure de Paris (CET) .