Juniper attaque les infrastructures réseaux à très haute performance

Clairement destiné des fournisseurs de services ou hébergeurs de services managés, la SRX Dynamic Services Gateway de Juniper (passerelle de services dynamiques) intègre des services de base évolués et évolutifs (firewall, prévention d’intrusion ou IDP, routage, et Qos –qualité de service), des services réseaux intégrés, et une gestion centralisée et commune.

Choisis ton modèle, je te dirais…

L’explosion des services numériques, des volumes, et des accès simultanés, amène les fournisseurs à opter soit pour un modèle basé sur la valeur d’information, soit pour un modèle purement basé sur les coûts. Dans ce dernier cas, l’infrastructure est considérée comme une commodité, et l’objectif consiste à minimiser le coût par bit transporté. Dans un modèle axé sur la valeur, le service devient différenciateur et l’infrastructure doit apporter un maximum de valeur ajoutée. C’est pourquoi avec ses équipements SRX, Juniper s’avère peu intéressant dans une approche basée uniquement sur les coûts.

Des entrailles organisées en couches actives

L’exploration de la solution illustre comment Juniper parvient à concevoir une solution flexible et évolutive.

Le SRX repose sur le système d’exploitation maison JunOS. Une première couche intègre ce dernier, aux côtés d’un firewall, du routage et de la prévention d’intrusion (IPS). Rappel : JunOS sait travailler en partageant les ressources d’un autre équipement sous JunOS, en considérant le tout comme un seul ensemble virtuel. Mais, l’entreprise confie alors toute cette infrastructure au seul Juniper… Le prix de l’homogénéité et de la performance.

L’équipementier répond que les mises à niveau de JunOS (trois à quatre par an) ne sont pas obligatoires, et restent compatibles avec les anciennes versions.

Au dessus cette première couche, une seconde regroupe trois services gérés en commun : le contrôle d’accès, la prévention des menaces, et la couche applicative sur laquelle reposent les divers services (voir illustration). Au-dessus peuvent venir s’installer d’autres services.

Une architecture dynamique

Le châssis Juniper Terabit Speed Fabric gérant de 40 à 400 ports Giga-Ethernet, un firewall de 10 à 120 gigabits par seconde, un système de prévention d’intrusion de 2 à 30 gigabits par seconde, et de 500.000 à 8 millions de sessions !

La gestion des ports et le traitement des services sont physiquement déconnectés. Ainsi, il suffit d’insérer simplement une carte de ports pour augmenter les possibilités de connexion. De même, les « cartes de traitement de services » (Service Processing Cards ou SPC) apportent de la puissance supplémentaire. Ces deux types de “cartes génériques” (entrée-sorties et services) permettent de gérer des ensembles virtuels de ports ou de services. Grâce à cette virtualisation des ressources disponibles, le système alloue alors dynamiquement au mieux tous les composants selon les besoins, la charge, la disponibilité…

Plus fort, plus vite, plus cher ?

Avec son SRX, l’équipementier américain propose une alternative simplifiée et intégrée aux multiples appliances réseau (souvent hétérogènes) que les utilisateurs souhaiteraient gérer plus efficacement. Gain d’espace, gain de puissance, simplicité de gestion… La mélodie du green computing n’a pas fini de se faire entendre.

D’autant que, selon le constructeur, les performances du SRX seraient supérieures à ses concurrents : son firewall est six plus rapide que celui de Cisco (lui-même devant CheckPoint), l’IDP se montre six fois plus rapide que celui de CheckPoint (meilleur que Cisco), le temps d’établissement de session s’avère trois fois plus rapide que Cisco. Enfin, le tout consomme 50 % de moins que Cisco ! On se demande bien qui pourrait se sentir visé…

Juniper décline sa gamme SRX en deux versions. Le SRX 5600 avec son firewall de 50 Gbps, son IDP de 15 Gbps, ses 300.000 connexions par seconde est vendu de base pour 65.000 dollars, auxquels il faut ajouter 100.000 dollars par carte IO ou Service. Pour le SRX 5800, il faudra seulement ajouter 3.000 dollars pour disposer d’un firewall de 100 Gbps et d’un IDP de 30 Gbps.

La virtalisation au cœur des services

Comme est grand rival Cisco, Juniper sait que l’avenir est aux services actifs sur les équipements réseau. En virtualisant les ressources disponibles et en adoptant des “cartes génériques”, l’équipementier répond à de fortes attentes. Cela suffira-t-il à étendre sa renommée au-delà des opérateurs de télécommunication et à lui ouvrir ce segment des services numériques si prometteurs (Cloud computing, Sécurité unifiée…) ?

La guerre des OS réseau reprend de la vigueur, apportant plus de puissance, plus de services et une meilleure administration. Bref : plus de créativité. Avec des coûts à la baisse… pourvu que ça dure.