Scale up, Scale out et multicloud, IT autonome et automatisée telle est résumée l’évolution qu’à suivi Juniper Networks qui intègre de plus en plus la dimension sécurité.
D’une IT largement manuelle à une IT autonome et totalement automatisée, constituent l’alpha et l’oméga de l’évolution des réseaux présentée à NXTWORLD2018 par Rami Rahim, CEO de Juniper Networks qui entend appliquer la vision d’Elon Musk de l’automobile aux réseaux tout en assurant une cybersécurité maximale. De ce point de départ, une IT manuelle, et ce point d’arrivée, une automatisation maximale, l’informatique passe par plusieurs étapes en étant gérée par des moteurs de workflow, générée par des événements et actionnée par des technologies d’IA et de Machine Learning.
Pour faire face à la fois au traitement d’un volume de données en croissance exponentielle, à une complexité croissante et à un manque de ressources notamment en cybersécurité, l’automatisation est la seule voie possible. C’est ce qu’avait montré une étude réalisée en collaboration avec le Ponemon Institute, sur les difficultés que rencontrent les professionnels de la sécurité à mettre en place des politiques de sécurité efficaces et automatisées.
En effet, 54 % des personnes interrogées estiment que les technologies d’automatisation facilitent la détection et la gestion des vulnérabilités et des cybermenaces. Et 57 % des participants déclarent ne pas réussir à recruter le personnel compétent dont ils ont besoin pour déployer leurs outils d’automatisation en matière de sécurité.
La multiplication des fournisseurs apparaît également comme un frein à l’élaboration d’une politique de sécurité homogène. Selon 71 % des participants, les entreprises admettent aujourd’hui que la capacité à intégrer des technologies de sécurité disparates constitue la majeure difficulté dans la création d’une architecture d’automatisation de la sécurité efficace.
Face à une problématique réseau qui est par nature difficile à résoudre, « nous avons déclaré la guerre à la complexité » explique Rami Rahim qui entend faire de Juniper un acteur du multicloud, une phase dans laquelle nous sommes déjà entrés et qui fait suite aux approches scale up et scale out. Juniper rappelle qu’en 2020, trois entreprises sur quatre seront multicloud. Le réseau que prétend construire Juniper sera à la fois Software Defined, Intend-Based et sous le signe de la désagrégation.
Stratégie de Juniper à l’ère du multicloud
Parallèlement à son système d’exploitation Junos commun aux routeurs, aux switches et à la sécurité, Juniper a décliné son approche Software Defined au contrôle incluant les aspect analytics, telemetry, orchestration et management. Jusqu’ici les réseaux locaux, distants, Wifi, les accès et la sécurité sont gérés séparément. L’objectif de Juniper est de proposer une vision unique du réseau de l’entreprise sous le label SD-Enterprise.
SD-Enterprise pour fédérer tous les réseaux de l’entreprise
Contrail pour automatiser les réseaux dans le cloud
Dans cette approche où devient Software Defined, Juniper a lancé Contrail, un contrôleur d’automatisation des réseaux pour le cloud appuyé sur le protocole OpenFlow (Juniper rejoint la Linux Foundation avec OpenContrail). C’est une technologie d’orchestration pour la création de réseaux virtuels qui permet de créer un cadre extensible capable de recevoir des nouveaux commutateurs et routeurs physiques au-delà du data center d’un cloud pour adapter la charge de travail à des contraintes de mobilité dans un environnement hybride.
Juniper avait acquis Contrail à la fin de 2012 et c’est Bob Muglia, à l’époque Senior VP Software Division de Juniper, qui présentait la stratégie SDN de Juniper avec comme objectif de rentre la société moins dépendante du matériel et de pénétrer le marché des entreprises, alors que Juniper est encore essentiellement présent sur le marché des telcos et des fournisseurs de services.
L’objectif de l’approche SDN est d’une part de baisser les coûts d’investissement en s’appuyant sur du hardware standard mais aussi grâce à la programmabilité et l’automatisation, de faciliter l’agilité de l’entreprise au fur et à mesure que le cloud évolue, se diversifie et devient hybride (public, privé ou multiple), traite des quantités plus importantes de données, demande plus de performance, de mobilité et de sécurité.
Contrail peut fonctionner sur une VM (Vitual Machine) et il offre un ensemble d’API ouvertes compatibles REST pour les interactions avec les outils d’orchestration comme Kubernetes et d’autres applications. Contrail est une distribution d’OpenStack pour l’orchestration et l’automatisation sur le cloud. Il fonctionne sous Linux (Red Hat) et supporte les hyperviseurs Xen (supporté par Oracle et Citrix) et KVM plus récent. Junos , le système d’exploitation pour les switch (QFX) et routeurs (MX et PTX) de Juniper supporte Contrail.
Les principales annonces de Juniper en 2018
Pour remettre Contrail à sa juste place, Juniper a donc décidé de crée Open Contrail et de mettre le code de base de OpenContrail (qui est à la base de Contrail) dans la Linux Foundation. Juniper décrit OpenContrail comme un contrôleur scalable (évolutif) de virtualisation pour les réseaux, fournissant la sécurité et le SDN. OpenContrail est déjà déployé chez plusieurs opérateurs téléphoniques (dont AT&T qui le mentionnait lors de sa présentation au récent Open Stack Summit de Sydney). Il permet d’automatiser la gestion de la charge à travers divers environnements de cloud. Cependant en plus de OpenContrail,
Après un passage par l’open Source, Juniper a décliné diverses versions de Contrail appelée Contrail Networking, Contrail Security et Contrail Cloud, Contrail Entreprise Multicloud, Contrail Edge Cloud. Dernier en date dans cette déclinaison de Contrail, Contrail Edge Cloud comprend une suite logicielle complète d’orchestration, d’automatisation, de sécurité ainsi que des fonctionnalités analytiques à la périphérie, afin de déployer des services dynamiques pour les consommateurs et les entreprises. Juniper fait un pas en avant vers un cloud distribué automatisé et sécurisé, conférant aux opérateurs un moyen simple de créer, gérer et monétiser de nouveaux services en prévision de la 5G.
Juniper s’associe avec Red Hat et Nutanix
A l’occasion de NXTWORX2018, Juniper a mis en avant ses partenariats avec Red Hat et Nutanix. Avec Red Hat, il vise à fournir une solution unifiée pour les entreprises conçue pour gérer et exécuter des applications et des services sur n’importe quelle machine virtuelle, n’importe quel conteneur et n’importe quel environnement de cloud en intégrant plus largement Red Hat OpenShift Container Platform et Red Hat OpenStack Platform avec Juniper Contrail Enterprise Multicloud.
En intégrant Red Hat OpenStack Platform, une plate-forme Infrastructure-as-a-Service (IaaaS) hautement évolutive, et Red Hat OpenShift Container Platform, la plate-forme d’entreprise Kubernetes la plus complète du secteur, avec Contrail Enterprise Multicloud, une plate-forme de mise en réseau, de sécurité, d’orchestration et de surveillance multicloud-ready, conçue pour tout workload et tout cloud dans des environnements multifournisseurs, Red Hat et Juniper visent à permettre aux entreprises de gérer plus facilement leur pile complète dans des environnements hybrides ou multicloud avec une solution unifiée, tout en permettant aux entreprises d’échapper au vendor lock-in.
Avec Nutanix, il s’agit d’améliorer l’automatisation et la sécurité des réseaux. Le partenariat vise à simplifier le passage des entreprises aux architectures multi cloud, faisant du réseau et de la sécurité un partenaire transparent pour le calcul et le stockage. Au fur et à mesure que les entreprises passent à des environnements multicloud, elles ont besoin d’une gestion réseau simplifiée et automatisée, ainsi que d’une sécurité intégrée et agile.
L’objectif de ce partenariat est d’intégrer Contrail Enterprise Multicloud de Juniper aux API Nutanix afin d’améliorer la visibilité réseau des workloads virtualisés et de faciliter la gestion automatisée de l’infrastructure. En outre, la plate-forme unifiée de cybersécurité de Juniper et l’offre logicielle de mise en réseau de Nutanix, Flow et l’hyperviseur AHV, visent à sécuriser les applications par microsegmentation dans le cloud d’entreprise, ainsi qu’à fournir une sécurité renforcée qui empêche la propagation latérale des menaces. Les entreprises pourront déployer le pare-feu virtuel intégré vSRX dans leur environnement Nutanix, en étendant la même capacité aux architectures multicloud avec un point de contrôle unique en utilisant vSRX sur site et dans AWS, Azure et Google Cloud Platform.
Avec Contrail Enterprise Multicloud de Juniper et Enterprise Cloud de Nutanix, les entreprises pourront plus facilement construire, connecter, sécuriser et exploiter des architectures multicloud.