Selon Juniper Networks, les fonctionnalités ajoutées à son logiciel d’automatisation de réseau IBN (Intent-Based Network) Apstra doivent aider les clients à sécuriser et à supporter les petits datacenters dans les réseaux edge distribués. Le logiciel Apstra conserve en temps réel un référentiel des informations de configuration, de télémétrie et de validation pour s’assurer que le réseau applique à tout moment les politiques définies par les équipes IT. Grâce à l’automatisation, le logiciel peut délivrer des politiques de réseau et de sécurité cohérentes pour les charges de travail exécutées sur les infrastructures physiques et virtuelles. De plus, ses fonctions d'analyse intégrées effectuent des contrôles réguliers du réseau pour protéger les configurations.
Déployé généralement dans les grands datacenters, Apstra est désormais adapté aux ressources edge, aux succursales et aux installations de colocation qui n'ont pas besoin d’une mise à l’échelle aussi importante que les systèmes centralisés. Les entreprises peuvent ainsi superposer sur leurs réseaux physiques, des réseaux privés virtuels Ethernet et des réseaux privé virtuels extensibles (Ethernet VPN-Virtual Extensible LAN, EVPN-VXLAN) flexibles dans une configuration comprenant seulement deux commutateurs leaf. De plus, les équipes peuvent ajouter des commutateurs d'accès à l'architecture chaque fois que c’est nécessaire. « Apstra enregistre automatiquement les nouveaux appareils et applique des configurations prévalidées », a expliqué Mansour Karam, fondateur et président d'Apstra, dans un blog consacré à cette annonce. « Il faut ajouter à cela une meilleure prise en charge de l'automatisation industrielle et de la réalité augmentée, deux cas d’usage qui impliquent de rapprocher le traitement des données de l'utilisateur final afin de réduire au minimum la latence des applications », a encore déclaré M. Karam. « Le traitement des données à la périphérie peut permettre des économies substantielles sur les coûts de réseau, car il évite le renvoi du trafic vers les datacenters centralisés du cloud », a ajouté M. Karam.
Une difficile simplification des ressources réseau
« Ce que veut logiquement faire Juniper, c'est étendre l'intelligence et l'automatisation d'Apstra à des environnements de périphérie plus petits, car certains de ces paramètres de périphérie sont comme de mini-datacenters que les entreprises ne veulent pas utiliser pour traiter des ressources informatiques sensibles », a déclaré Brad Casemore, vice-président de la recherche d’IDC, réseaux de datacenters. « Si l’on doit mobiliser un tas de personnel IT à la périphérie, l'argument commercial en faveur de l'informatique edge ne tient plus », a-t-il ajouté. Si la diffusion de l'intelligence vers les ressources edge est l'un des objectifs de cette mise à jour d'Apstra, l'extension de la sécurité à ces ressources en est un autre. Apstra utilise divers produits du portefeuille Connected Security de Juniper, notamment l’intelligence sur les menaces, la protection des charges de travail, les pistes d'audit de sécurité et les modèles que les clients peuvent utiliser pour sécuriser le datacenter. Outre ces fonctionnalités, Juniper a ajouté un support pour l'assurance des politiques de sécurité, avec de nouvelles fonctionnalités de segmentation. L'idée est de permettre aux clients de créer et d'appliquer des politiques de sécurité d'entreprise de manière centralisée et de les distribuer sur le réseau. « Apstra peut détecter les conflits de politiques de sécurité et les règles dupliquées, et alerter les utilisateurs en leur suggérant des solutions », a déclaré le fondateur et président d'Apstra.
Si le renforcement de la place d'Apstra dans les environnements d'entreprise est l'objectif ultime de l’équipementier, la simplification du processus pour les clients en est un autre. Dans cette optique, Juniper a également créé un groupe de services professionnels appelé Apstra Deployment and Migration, qui doit aider les clients à migrer ou à créer de nouveaux environnements basés sur Apstra. « Parce que les exigences de l’IT évoluent à un rythme sans précédent, les déploiements et les migrations constants de datacenters sont inévitables. De plus, le nombre de datacenters utilisés change fréquemment, soit en raison de la croissance naturelle de l’IT ou des acquisitions, soit en raison du démantèlement d'anciens datacenters, soit parce que les besoins des entreprises changent ou qu’elles n’utilisent plus les mêmes applications IT », a encore déclaré M. Karam. « Ces déploiements et migrations peuvent s'avérer difficiles, coûteux et gourmands en ressources. Mais ils ne doivent pas nécessairement l'être », a ajouté le fondateur et président d'Apstra. « Les services professionnels sont importants, en particulier dans les nouveaux environnements où les entreprises ne disposent pas d’un nombre élevé d'experts en interne », a déclaré Brad Casemore. « C’est un effort de la part de Juniper, qui veut ainsi rassurer et réduire les risques pour le client », a ajouté le vice-président de la recherche d’IDC.
Commentaire