Attualità

La prospettiva di Juniper nella gestione multicloud

La società scommette su Contrail Multicloud Enterprise per rendere più efficaci e semplici da gestire gli ambienti di rete, unificare la gestione delle policy e introdurre automazione nel provisioning dei servizi IT erogati in on premise, dalla nuvola e dalle risorse più diverse. I passi per l’evoluzione multicloud del data center e della security.

Pubblicato il 15 Giu 2018

Juniper-slides1

AMSTERDAM – Soluzioni software defined (SD) per data center, networking e security, orchestratori ‘ad alto livello’ dei servizi on premise e cloud non evitano ai team IT di fare oggi i conti con più console di management e dover tradurre policy ed esigenze di business nelle configurazioni di sistemi, dispositivi e servizi cloud esterni. Questo è l’ambito su cui Juniper Networks ha lavorato negli scorsi mesi nella creazione di software e di percorsi d’evoluzione per le imprese che devono migliorare l’automazione in data center ibridi e multicloud. “Multicloud significa riuscire a gestire tutte le risorse come un’unica infrastruttura”, ha precisato a ZeroUno Mike Bushong, vice presidente enterprise & cloud marketing di Juniper Networks.

Dallo scorso dicembre Juniper ha introdotto la piattaforma Contrail Enterprise Multicloud (CEM) per l’orchestrazione dei cloud e automatizzare la gestione dei workload aziendali. “Contrail nasce da un’acquisizione del 2012 per rispondere alle esigenze del mercato telco e dei cloud provider – precisa Bushong -. Nel corso degli anni abbiamo integrato la tecnologia per adattarla agli ambienti d’impresa”.

Schema sulla capacità della soluzione Contrail Enterprise Multicloud
Capacità della soluzione Contrail Enterprise Multicloud – Fonte: Juniper

A marzo, Juniper ha aggiunto a CEM le capacità per gestire controllo e policy in chiave end-to-end, abilitando la piattaforma all’orchestrazione di servizi complessi sulla pletora di server fisici, macchine virtuali, container, dispositivi di rete, cloud pubblici e privati oltre ai dispositivi di security in uso alle imprese. CEM mette insieme componenti di rete, sicurezza, monitoraggio e automazione che realizzano il routing virtuale tra apparati Juniper, di altri costruttori e di service provider. La console d’amministrazione traduce le necessità dal lato applicativo nelle configurazioni d’apparato, sistemi cloud privati e pubblici (sono supportati AWS, Azure e Google Cloud Platform). Il supporto API permette l’integrazione di CEM con gli orchestratori più diffusi, come OpenStack e Kubernetes, mentre la scelta Juniper di aprire in open source il codice di Contrail (la versione open source è OpenContrail affidata alla Linux Foundation) promette di estendere interesse e supporto, in competizione con gli ambienti consimili di Cisco (ACI) e VMware (NSX). “Passare da una gestione di cloud multipli (con servizi gestiti a silos da differenti team, ndr) al multicloud non è uno scherzo – spiega Brett Ley, director of data center and cloud di Juniper Networks – perché riguarda aspetti architetturali, prodotti, strumenti, processi e persone”.

Un processo che Juniper supporta sul fronte software con CEM, sul quello hardware con gli switch della Serie QFX, su quello realizzativo con i Professional Services e l’appoggio, per l’area EMEA, alle strutture del PoC Lab in grado di realizzare i ‘proof of concept’ delle soluzioni più complesse e i test prima delle migrazioni ‘sul campo’.

Percorsi e step di migrazione…in sicurezza

Juniper declina il percorso di migrazione verso il multicloud in una sequenza di cinque passi che fotografano altrettanti livelli di maturità delle infrastrutture di partenza. Al livello più basso ci sono i data center legacy a tre livelli, dotati della semplice sicurezza perimetrale. Al secondo, i data center con architettura a due livelli, dotati di monitoraggio e threat detection. Al terzo i data center multi-dominio, con servizi cloud, strumenti di workflow automation, SDN e di remediation. Al quarto gradino Juniper colloca l’hybrid cloud, le capacità di microsegmentazione della rete, gestione per policy e capacità d’analisi root cause. Al quinto, infine, l’obiettivo finale di ambienti multicloud sicuri e automatizzati, dotati di networking ‘intent-driven’ (ossia che si adatta alle necessità business) e gestione unificata delle policy. Sono interessanti i vantaggi che ogni gradino d’avanzamento permette di ottenere. “Dai dati da noi raccolti, il passaggio dal primo al secondo gradino riduce del 40% le spese per sistemi/amministrazione – spiega Ley -. Il passaggio dal secondo al terzo, porta vantaggi nel time to market, aumenta la scalabilità delle risorse di 100 volte, che diventano 400 per le VM”. I successivi passaggi incidono più profondamente su costi e persone: “Dal data center multi dominio all’hybrid cloud (dal terzo al quarto step, ndr) si riduce del 35% il tempo speso dallo staff IT grazie alle capacità di self service e si risparmia il 38% dei costi infrastrutturali a supporto delle applicazioni. Si riduce inoltre del 65% l’impegno nell’applicazione delle policy di sicurezza”, prosegue Ley. Il raggiungimento del quinto e più alto gradino dà “capacità di orchestrare insieme i diversi cloud, riduce l’impegno IT del 30%, aumenta del 66% la capacità di stare al passo con il ciclo di vita delle applicazioni”.

Anche sul fronte della sicurezza, Juniper ha un analogo percorso d’evoluzione verso il multicloud. Al primo gradino c’è la semplice gestione: SRX (firewall), UTM (Universal Threat Management), ATP (Advanced Threat Protection). Al secondo entrano in gioco le capacità analitiche più avanzate per la threat prevention, il tracciamento della kill-chain (la sequenza d’attacco) e la correlazione tra i log di dispositivi differenti. “Nel passaggio a questo stadio aumenta di 12 volte la produttività dei team che devono investigare attacchi malware”, spiega Ley. Al terzo stadio c’è la sicurezza ‘event driven’ che si accompagna ai sistemi per l’enforcing delle policy, l’integrazione NAC, la remediation e l’integrazione con il cloud. “Strumenti che insieme consentono di risparmiare l’80% del tempo necessario a risolvere le brecce”. Al quarto livello Juniper colloca la sicurezza basata sul riconoscimento comportamentale con strumenti di AI e machine learning, come Juniper Secure Analytics. Al quinto c’è infine l’obiettivo della vision Juniper: la creazione di una piattaforma unificata, ‘intent driven’ e automatizzata per la gestione congiunta della sicurezza e delle altre risorse servite dall’IT.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4