moisseyev - Fotolia
Juniper réunit tous les services réseaux dans une seule console SaaS
La version 5.0 de Contrail Service Orchestration permet aux entreprises de configurer en ligne les connexions extérieures mais aussi les réseaux internes de leurs succursales.
L’équipementier réseau Juniper bascule la console d’administration de ses boîtiers en mode SaaS pour leur attribuer plus simplement des fonctions et des règles de routage, de sécurité ou encore de qualité de service. Avec cette nouvelle version 5.0 de CSO (Contrail Service Orchestration), il devient possible de prédéfinir des VNF (Virtual Network Functions) en amont et voir les passerelles SRX comme les serveurs réseau NFX se configurer tous seuls en SD-WAN, firewall, switch Ethernet ou Wifi, dès qu’on les déballe sur site et qu’on les connecte une première fois à Internet.
Cette solution est plus particulièrement destinée aux entreprises qui disposent de plusieurs sites géographiques sur lesquels il faut administrer des règles réseau. Jusqu’ici, il existait des solutions pour déployer depuis le siège la bonne configuration SD-WAN qui relie chaque succursale au datacenter commun et à Internet. En revanche, les réseaux internes nécessitaient encore l’intervention d’administrateurs sur des consoles locales. L’idée de CSO 5.0 est que ce ne soit plus le cas.
« Historiquement, nous travaillons avec des opérateurs de service qui s’occupent de la gestion des réseaux des entreprises. Avec la version SaaS de CSO, ils disposent d’une plateforme clés en main qu’ils proposeront plus facilement à leurs clients et les entreprises elles-mêmes pourront centraliser simplement l’administration réseau de leurs succursales », indique Michael Melloul le directeur technique de Juniper pour la France.
Une seule interface pour toute l’administration réseau
Initialement, CSO servait seulement à piloter les configurations SD-WAN une fois qu’elles étaient déployées sur chacun des sites d’une entreprise. Désormais, les règles de qualité de service, de routage, de firewall, les définitions de réseaux virtuels VLAN ou les encore les fonctions de monitoring sont non seulement possibles en amont mais elles s’appliquent aussi au réseau local et aux bornes Wifi.
« Notre idée est de fournir une expérience utilisateurs où tout ce qui a trait au réseau est intégré. SCO n’est plus une console d’orchestration pour le seul SD-WAN, nous préférons parler de SD-Branch (littéralement « succursale définie par logiciel », N.D.R.), » ajoute Michael Melloul.
Le scénario d’usage découle de celui du SD-WAN : lorsqu’une entreprise désire ouvrir un nouveau site, elle le dote de différents accès (connexions Internet, 4G, ligne MPLS...) et commande à son fournisseur une passerelle (CPE, pour Cutomer Premises Equipment, l’équivalent d’une Box Internet mais pour les entreprises) sur laquelle il reste à définir quel service applicatif doit passer par quelle route. Ceci fait, il faut créer un réseau local avec les mêmes règles, lui attribuer des plages d’adresses IP et configurer les bornes Wifi. C’est cette seconde partie qui est désormais prise en charge par CSO 5.0.
« L’auto-configuration des boîtiers fonctionne jusqu’à un certain point. Ensuite, il faut opérer des réglages plus précis à façon. Et même ajuster les règles au fil du temps selon des métriques. Tout ceci se fait désormais en ligne depuis CSO, il n’est plus nécessaire d’envoyer quelqu’un sur place pour manipuler les interfaces des différents équipements. L’intérêt du SaaS est qu’il accélère le déploiement. »
SRX virtuels chez AWS et monitoring intelligent de Mist également inclus
Outre les boîtiers physiques, CSO 5.0 gère aussi dans son interface la configuration des boîtiers SRX virtuels. Ceux-ci sont généralement utilisés en cloud, en guise de firewall pour protéger les machines virtuelles hébergées sur AWS, Azure et autres Google Cloud.
« L’intérêt économique de CSO 5.0 est qu’il n’est plus besoin d’investir dans des ressources annexes pour que tout fonctionne. On économise du temps de spécialistes sur site, des frais d’installation pour des consoles d’administration on-premise et le coût des fonctions d’administration de la sécurité chez le fournisseur de cloud », assure Michael Melloul. Toutefois, CSO n’est pour l’heure compatible qu’avec AWS ; il faudra attendre encore un peu pour qu’il sache piloter les configurations des SRX virtuels installés sur Azure et Google Cloud.
La console SaaS de CSO 5.0 permet même d’accéder à celle de Mist, la plateforme de supervision des réseaux Wifi que Juniper a rachetée en mars dernier. Basée sur un moteur de Machine Learning, celle-ci pousse le monitoring réseau jusqu’à présenter dans un tableau de bord très visuel tout ce qu’elle estime problématique et indique comment le corriger.
Le fournisseur serait plus ou moins en train de plancher sur la manière de généraliser un tel monitoring à tous les équipements.
Précisons que le mérite de CSO est depuis le début de proposer des API qui lui permettent de s’interfacer avec toute une kyrielle de consoles. D’ordinaire, cette fonctionnalité est utilisée par les opérateurs réseau et autres prestataires de services qui proposent leurs propres consoles personnalisées aux entreprises.
Uniquement en SaaS, pour l’instant
Disponible dès le mois de mai, CSO 5.0 sera facturé au nombre d’équipements administrés et, ce, quel que soit le nombre de fonctions activées sur ces équipements. Rappelons que ces fonctions, installées sous la forme de machines virtuelles VNF, sont toutefois elles-mêmes soumises à des licences.
Si cette version 5.0 sera livrée exclusivement en mode SaaS, ce ne sera plus le cas des versions ultérieures qui, nous précise-t-on, seront livrées à la fois en SaaS et en version installable sur site.