Chris Hoff : Le SDN (Software Defined Network) permet de traiter la couche de contrôle indépendamment du boitier physique et d'accéder à des fonctions de virtualisation de réseau. Le SDN permet d'implémenter et d'ajouter des services sur une couche de niveau 4 et au-dessus, de programmer un ensemble de matériels réseau ou de dispositifs de sécurité pour leur permettre d'interagir avec d'autres réseaux et services. Jusque-là , il fallait empiler les boîtes physiques les unes au-dessus des autres. C'est donc fondamentalement un nouveau modèle.
Jennifer Linn : Nous avons remplacé la couche de contrôle par le protocole Border Gateway Protocol (BGP). Notre stratégie SDN tend à faire abstraction complète du réseau en tant que service. Nous voulons profiter du cloud, créer un nouveau type de services basés sur le logiciel pour générer des revenus, et libérer le modèle des contraintes physiques imposées par les boîtiers. Google, Facebook et Amazon par exemple utilisent essentiellement le BGP dans leurs datacenters pour gérer des charges de travail hautement distribuées.
Quelles sont les implications de ce type de SDN en matière de sécurité?
Chris Hoff : Si la couche de contrôle donne accès à tous les commutateurs, tous les routeurs, tous les firewalls, alors elle pourrait tout effacer ! Mais le but du SDN est d'améliorer la sécurité et d'offrir une sécurité plus automatisée et plus rapide. Il permet de mettre en place divers services de sécurité que l'on peut dérouler en cascade.
Jennifer Linn : L'élément essentiel, c'est que les clients ont encore besoin de politiques de conformité et de sécurité, ils ont besoin d'établir des politiques pour les différents groupes de locataires.
Selon quel modèle de sécurité fonctionne Contrail ?
Jennifer Linn : Avec le contrôleur, on peut enchaîner les passerelles de services, créer un SRX virtuel. Il y a une notion de modèle de service dans l'interface utilisateur de Contrail - firewall-as-a-service, NAC [Network Access Control]-as-a-service, anti-DDoS [anti-distributed denial of service]-as-a-service. On crée une instance sécurisée. Par exemple, pour mettre en place un service de pare-feu virtuel, il suffit d'appliquer une image. Auparavant, on était enfermé dans une architecture VLAN physique.
Chris Hoff : Le chaînage de services n'est pas lié à l'instanciation du logiciel. Rien n'empêche d'intervenir sur le chaînage matériel. Pour nous, c'est une façon d'intégrer le logiciel avec le hardware. Dans la stratégie SDN de Juniper, certaines actions ne se situent pas au niveau logiciel.
Dans quelle mesure cette stratégie est-elle propriétaire ?
Jennifer Linn : Certains qualifient notre stratégie de propriétaire et de fermée. Mais nous avons livré Contrail en Open Source.
Chris Hoff : Nous avons pris notre système SDN et nous l'avons entièrement livré en Open Source afin de développer et d'étendre la plate-forme.
Certaines options de sécurité de Contrail ressemblent à ce que propose VMware pour sa plate-forme de réseau virtualisé NSX. Est-ce que Juniper et VMware sont en concurrence ?
Jennifer Linn : Les domaines couverts sont similaires. Mais je rappelle que Juniper a conclu un partenariat avec VMware il y a quelques mois.
Chris Hoff : VMware est le premier acteur de la virtualisation pour les grandes entreprises, mais sur le plan opérationnel, ils ont besoin d'un support pour le switch sous-jacent et le routeur. Juniper a accepté de supporter le NSX.
Combien d'entreprises ont adopté Juniper Networks Contrail à ce jour?
Jennifer Linn : Plus d'une trentaine de clients testent actuellement la technologie.