SDN : Juniper ajoute les conteneurs de Docker à Contrail Networking

Christophe Lagane,

Conteneurs, vCenter, chaînages… A l’occasion de l’OpenStack Summit, Juniper Networks a égrainé les nouveautés de sa solution Open Source SDN Contrail Networking.

La plate-forme Contrail Networking de Juniper Networks est une solution SDN (Software Defined Networks) Open Source qui vise à automatiser et orchestrer la création de réseaux virtuels dans les datacenter afin de simplifier et accélérer le lancement de nouveaux services en s’appuyant sur la gestion des NFV (Network Functions Virtualization) dans un environnement ouvert qui permet ainsi au client d’éviter la dépendance à un seul fournisseur. A l’occasion de l’OpenStack Summit, la semaine dernière à Austin, Juniper a annoncé plusieurs évolutions de son offre.

Des conteneurs dans les réseaux virtuels

Aux principaux hyperviseurs du marché, systèmes d’orchestration et réseaux physiques que supporte Contrail, l’équipementier y ajoute aujourd’hui la prise en charge de Docker et plus généralement les technologies de conteneurs. Les clients peuvent donc désormais ajouter des containers à leurs réseaux virtualisés. De plus, Contrail peut aussi être intégré aux outils d’orchestration et de gestion des conteneurs, comme Kubernetes de Google que Juniper site en particulier. Ce qui permet de « réaliser une segmentation réseau dans des ‘pods’ Kubernetes, avance Pratik Roychowdhury, responsable produits. Ces pods, identifiés par des ‘étiquettes’ Kubernetes, sont en mesure d’exécuter des micro services tandis que Contrail Networking assure la segmentation du réseau requise ».

Réputées plus performantes et plus denses que les machines virtuelles, les technologies de conteneurisation devraient donc améliorer les performances réseau des datacenter et autres services Cloud. Dans ce cadre, l’offre conteneur de Contrail devrait aider les fournisseurs de services Cloud qui souhaitent migrer leurs solutions vers les architectures en micro services.

Le firewall SRX « conteneurisé »

Joignant le geste à la parole, Juniper a en parallèle annoncé cSRX que « Contrail Docker » pourrait accueillir. Il s’agit d’une version « conteneurisée » du firewall SRX maison. Cette nouvelle déclinaison de solution pare-feu intègre le service de sécurisation du contenu AppSecure et la gestion unifiée des menaces (UTM). Son déploiement comme micro service permettra d’économiser les encombrements des traditionnelles appliances et d’accélérer le déploiement des services de sécurité sur le réseau tout en espérant tirer des bénéfices en termes de performances.

Juniper Contrail Docker

L’arrivée des conteneurs n’est pas la seule innovation annoncée pour Contrail lors de l’événement OpenStack. Juniper lance également « vCenter as an OpenStack compute ». Ce service permet d’installer des VM dans un environnement vCenter en autorisant Nova (l’outil d’intégration de Docker dans OpenStack) à rediriger les appels des API vers l’environnement de VMware. Cela afin d’étendre le réseau virtuel OpenStack à l’environnement vCenter. Une offre qui s’inscrit dans la volonté de Juniper de permettre d’interconnecter les environnements historiques des clients qui s’évitent ainsi l’onéreux remplacement du matériel installé.

Chaînage à la pelle

Pour finir, l’équipementier assure que les opérateurs pourront profiter de nombreuses fonctions de chaînage qui permettent l’exploitation des NFV grâce aux dernières avancées de sa plate-forme SDN. Et de citer le chaînage des services P+V (association de fonctions réseau physiques et virtuelles dans la même chaîne de services), l’IPv6 (primordial en ces temps de disette d’adresses IPv4 pour assurer la transition vers le nouveau protocole IP), la définition de règles régissant le trafic entre deux réseaux virtuels, la surveillance de l’état de la chaîne de services et la commutation des chaînes de services sur deux datacenter pour assurer la continuité de service en cas de défaillance.

En apparence, Contrail Neworking semble donc en mesure de répondre à la plupart des environnements Cloud des opérateurs et fournisseurs de services, dont les workloads se débattent aujourd’hui autour de multiples hyperviseurs, orchestrateurs et autres « véhicules informatiques » (serveurs bare metal, machines virtuelles, espaces de nommage et, désormais, conteneurs). Sur le papier du moins. Une offre qui séduit notamment Orange et sa division entreprise Orange Business Services (pour CloudWatt), AT&T, NTTi3 ou encore Symantec.

Lire également
Thomas Desrues, Juniper : «Les choses sérieuses commencent autour du SDN/NFV»
Juniper Networks unifie optique et IP dans ses routeurs PTX et MX
Juniper Networks dissocie son OS Junos de ses équipements réseaux

crédit photo © Dabarti CGI – shutterstock