Arista Networks introduceert software voor netwerkobservatie en ‑analyse gebaseerd op het DANZ Monitoring Fabric (DMF). Daarmee breidt deze marktleider in software gebaseerde cloud networking de eigen switchplatformen uit met een oplossing om al het netwerkverkeer bedrijfsbreed inzichtelijk te maken. Deze vorm van het netwerk observeren is een volgende generatie oplossing om op basis van geavanceerde analyses de hele infrastructuur inzichtelijker te maken, in het datacenter, de campus en edge-toepassingen. Het nieuwe aanbod maakt missiekritische monitoring van al het verkeer mogelijk en helpt de efficiency te verhogen en de OPEX te verlagen met moderne cloud networking principes.
Netwerkobservatie voor contextueel inzicht
Inzicht in het netwerkverkeer wordt steeds belangrijker om de realtime behoeften van gedistribueerde gebruikers en IoT-apparatuur te kunnen ondersteunen. Als een levenslijn voor digitale communicatie wordt het analyseren van netwerkverkeer onmisbaar voor het leveren van een realtime cloud-experience van de client-to-application. Als oplossing voor deze uitdaging introduceert Arista nieuwe generatie netwerkmonitoring, met analyses en contextuele inzichten gebaseerd op cloud networking principes.
Door het integreren van de eigen Data Analyzer (DANZ) met de overgenomen Big Switch’s monitoring software, introduceert Arista Networks de DANZ Monitoring Fabric (DMF) software voor bedrijfsbrede netwerkobservatie. Dit DMF-aanbod benut de geavanceerde functionaliteit van Arista’s switchplatformen en biedt onder andere:
- Service Node software voor packet processing, optimalisatie en flowgeneratie
- Analytics Node software voor diepgaande contextuele verkeersanalyses en machine learning
- Recorder Node software voor volledige packet capture, query en replay met ingebouwde applicatie-identificatie
“De Arista DMF is een geïntegreerd systeem, in vergelijking met verschillende legacy deeloplossingen, dat operationele workflows vereenvoudigt en zowel het incidentmanagement als oplossen van issues versnelt, tegen lagere capex en opex kosten”, zegt Alan Weckel, oprichter en technisch analist van de 650 Group. “Arista’s DMF herdefinieert het netwerkinzicht van reactief naar contextueel, nu de markt steeds verder automatiseert om grip te houden op de enorme datagroei afkomstig van cloudapplicaties en IoT-apparaten.”
Netwerkobservatie is volgende generatie netwerkmonitoring
Richtlijnen voor compliance en cybersecurity bekrachtigen het mandaat voor een volledig netwerkinzicht, dus van het north-south en east-west verkeer. Legacy ‘packet-broker’ (NPD) oplossingen die vertrouwen op een gecompliceerd opgeschaald ontwerp, zijn inefficiënt, kostbaar en vaak moeilijk te implementeren en te beheren voor east-west netwerkverkeer.
Arista’s DMF is geoptimaliseerd voor diepgaande monitoring op basis van cloud networking principes, dankzij de flexibel schaalbare leaf-spine clusterarchitectuur en het API-first programmeerbare model. De DMF-console biedt ‘zero-touch’ workflows voor het stroomlijnen van bedrijfsbrede netwerkimplementaties en het versnellen van services. DMF’s unieke multi-tenant functionaliteit stelt NetOps, SecOps en DevOps-teams in staat DMF te gebruiken als een IT-service voor verlaging van de monitoringkosten.
Network Time Machine voor contextuele inzichten
IT-operators hebben behoefte terug te kunnen kijken naar de netwerkstatussen om de afwijkende events te ontdekken die een performanceverlies of cyberdreiging veroorzaken. Legacy oplossingen moeten daarvoor complexe opdrachten uitvoeren om informatie te achterhalen van verschillende type apparaten, waardoor de ‘mean-time-to-resolution’ (MTTR) toeneemt.
Arista DMF is een innovatieve oplossing die een volledig geïntegreerde ‘network time machine’ ervaring biedt. DMF’s aanpak op systeemniveau voorziet de Analytics Node cluster automatisch van metadata met bijbehorende context en het Recoder Node cluster van alle benodigde packet capture data. Deze integrale one-click workflow voor alle nodes, stelt beheerders in staat sneller in te zoomen op afwijkingen die zijn opgetreden, op basis van historische data over het netwerkverkeer.
De DMF Analytic Node’s machine learning functionaliteit identificeert op een dynamisch wijze afwijkend netwerkgedrag op basis van auto-baselining. Voor het traceren van verdachte activiteiten levert de DMF Recorder Node one-click traffic replay aan de securitytools die beschikbaar zijn om het verspreiden van verdacht gedrag te voorkomen.
Missiekritische monitoring voor cybersecurity
Voor missiekritische monitoring moeten securitytools alle pakketten volledig kunnen analyseren en zijn grote buffers nodig. Via de DMF-ondersteuning in Arista’s 7280R3-switchplatformen met 25G en 100G- interfaces levert Arista een betrouwbare en schaalbare oplossing voor missiekritische monitoring. DMF’s flexibele fabric zorgt ervoor dat securitytools al het relevante netwerkverkeer ontvangen dat nodig is voor het detecteren en tegenhouden van mogelijke bedreigingen. DMF integreert ook met Awake Security’s Network Detection & Response (NDR), de recente acquisitie van Arista. Deze stuurt het netwerkverkeer langs verschillende NDR-opnamepunten voor zero-trust security.
Beschikbaarheid
De Arista DMF Software is aan te schaffen als een meerjarige licentie en is grotendeels al beschikbaar:
- DMF voor de 7050X3 (25G en 100G) platformen is nu leverbaar
- DMF Service Node software met ondersteuning van 40G, 160G en 320G performance en scale-out clustersupport voor multi-Terabit verwerkingscapaciteit is eveneens nu leverbaar
- Network Time Machine geïntegreerde workflows met DMF Analytics Node en DMF Recorder Node zijn ook leverbaar
- DMF softwaresupport voor de 7280R3 (10G, 25G en 100G) platformen en missiekritische monitoring komt in het eerste kwartaal van 2021 beschikbaar
- DMF-ondersteuning voor open network platforms is nu al leverbaar
