lundi 13 juin 2011

Juniper, une autre proposition pour le datacenter unifié

La semaine dernière, petite rencontre avec Lurent Paumelle, senior engineer chez Juniper, afin d'évoquer la vision du datacenter selon le constucteur. Issue du monde du routeur et de la sécurité avec l'intégration de feu Netscreen, les fonctionnalités ont été déclinées jusque sur la récente offre switch ou l'on peut aussi définir des "Security Zones', contextes logiques dans lesquelles sont déclarées avec une granularité très fine les politiques de sécurité ad-hoc sans avoir besoin de faire appel à de multiples appliances dédiées. Une seul équipement peut faire partie de plusieurs zones, de même un équipements physiques ou virtuels qui se verrait attaché une ou plusieurs zones verraient ces dernières le suivre même en cas de déplacement, par exemple lors d'un vMotion d'un Cloud à un autre ..



La problématique actuelle : la complexité et la latence engendrée par le réseau



Juniper propose de décliner l'infrastructure opérateur au niveau du réseau d'entreprise, diminuant ainsi d'autant le nombre de sauts entre source et cible.


... en se basant sur une architecture déclinée en 3 plans


Le chassis virtuel permet de créer des shortcuts au niveau des commutateurs top of the rack


et ce directement depuis les hosts


grâce notamment à l'intégration de module au niveau noyau à l'instar d'un Nexus 1000v

Lien


L'intégration au niveau noyau permet une latence pour le trafic réseau quasi-invisible, y compris pour les fonctions firewalling, IDS, Introspection au niveau OS !! La technologie provient du rachat d'Altor.


... et le tout pilotable depuis la console unifiée Juniper SPACE.

Aucun commentaire: