Ju­ni­per confie aux bots l’au­to­no­mie du ré­seau

Au­to­ma­ti­sa­tion, in­tel­li­gence ar­ti­fi­cielle, bot… Ju­ni­per ne pou­vait pas res­ter en de­hors des ten­dances de l’IT. Une ren­contre heu­reuse à l’heure où le Soft­ware De­fi­ned Net­work ( SDN) peine à ar­ri­ver dans les en­tre­prises. Les pro­blèmes des or­ga­ni­sa­tions son

L'Informaticien - - SOMMAIRE - JACQUES CHEMINAT

Une com­plexi­té sans fi n avec l’ex­plo­sion de l’In­ter­net des ob­jets qui bous­cule les ar­chi­tec­tures ré­seau pour al­ler vers un trai­te­ment de don­nées en pé­ri­phé­rie, via l’Edge Com­pu­ting, en gé­rant les connec­ti­vi­tés po­ly­morphes de la 5G. Le mul­ti­cloud est confron­té, lui, à des pro­blèmes de sé­cu­ri­té entre le monde pri­vé et le monde pu­blic, avec la mise en place de dif­fé­rentes règles de sé­cu­ri­té. Les DSI voient donc beau­coup de bé­né­fi ces dans l’au­to­ma­ti­sa­tion du ré­seau, comme le montre une étude du ca­bi­net IDC, com­man­dée par l’équi­pe­men­tier. La ré­duc­tion des coûts opé­ra­tion­nels et la créa­tion de nou­veaux ser­vices sont les prin­ci­paux bé­né­fices de la sim­pli­fi ca­tion dans la ges­tion du ré­seau. Ils consi­dèrent en re­vanche la sé­cu­ri­té et la courbe d’ap­pren­tis­sage comme des freins à l’aven­ture du SDN.

SDN pour tel­cos et SD- WAN pour les en­tre­prises

Un temps consi­dé­ré comme un deus ex ma­chi­na pour ré­soudre la com­plexi­té de la vir­tua­li­sa­tion du ré­seau au sein des en­tre­prises, le SDN reste can­ton­né aux opé­ra­teurs té­lé­coms et aux four­nis­seurs de Cloud. Un axe main­te­nant re­ven­di­qué par Ju­ni­per : « Le SDN est un pro­duit qui né­ces­site d’avoir une grande taille de ré­seau pour l’in­té­grer, les opé­ra­teurs té­lé­coms et les four­nis­seurs de Cloud ont cette taille cri­tique » , as­sure Ra­mi Ra­him. Sans don­ner de chiffre sur la part de mar­ché de la fi rme amé­ri­caine sur le SDN, il in­dique que « le contrô­leur Con­trail est le plus dé­ployé au sein d’OpenS­tack avec la prise en charge na­ti­ve­ment des conte­neurs Do­cker et de la so­lu­tion d’or­ches­tra­tion de Ku­ber­netes » . Si les en­tre­prises doivent se tour­ner vers la vir­tua­li­sa­tion du ré­seau, elles s’orientent plu­tôt vers le SD- WAN : « Il s’agit d’une fonc­tion­na­li­té et non d’un pro­duit » , as­sure Ra­mi Ra­him, « On est plus sur la ges­tion du Cloud, les règles de sé­cu­ri­té, le load ba­lan­cing, ain­si que sur la connec­ti­vi­té pour les fi liales, les sites dis­tants, pour un coût moindre que le MPLS. » Ce mar­ché en est à ses pré­mices, avoue le CEO, mais il est plein de pro­messes. Fort de ces ex­pli­ca­tions, le pa­tron de Ju­ni­per re­vient sur la pro­blé­ma­tique in­hé­rente aux deux offres, SDN et SD- WAN : la sim­pli­fi­ca­tion. Éri­gée en cre­do, elle doit fa­ci­li­ter la vie des DSI confron­tées « à la contrainte de la main­te­nance opé­ra­tion­nelle et aux manques de com­pé­tences sur l’au­to­ma­ti­sa­tion » , constate Ra­mi Ra­him. Car la clé ré­side dans l’au­to­ma­ti­sa­tion, « elle per­met de rendre le ré­seau au­to­nome comme les vé­hi­cules, mais nous en sommes au dé­but dans les deux cas » , com­pare le di­ri­geant. Au coeur de ce « self dri­ving net­work » , l’arme se­crète de Ju­ni­per se nomme Con­trail, le contrô­leur qui de­vient la plate- forme de vir­tua­li­sa­tion du ré­seau. Pour ac­cé­lé­rer l’au­to­ma­ti­sa­tion du ré­seau, la fi rme vient d’an­non­cer une dé­cli­nai­son de bots, des ap­pli­ca­tions lo­gi­cielles ba­sées sur des outils d’In­tel­li­gence ar­ti­fi - cielle et d’ana­ly­tique qui au­to­ma­tisent les work­fl ows.

En route vers l’au­to­no­mie du ré­seau

Le pre­mier de la sé­rie se nomme Con­trail PeerBot. Une so­lu­tion ca­pable de gé­rer in­tel­li­gem­ment le rou­tage BGP. Pour Brett Ley, di­rec­teur des ventes da­ta­cen­ter EMEA, « il suf­fit de quatre clics pour créer, configurer et dé­pla­cer des points de pee­ring avec comme ob­jec­tif de ré­duire le temps de mise en place et de ré­duire les risques. Les PoP s’adaptent en temps réel à la de­mande en bande pas­sante » . Les gains en termes de ra­pi­di­té sont réels se­lon l’équi­pe­men­tier, le pro­ces­sus d’ap­pa­rie­ment ré­seau est « huit fois plus ra­pide qu’en uti­li­sant l’in­ter­face de ligne de com­mande » . L’offre Con­trail TestBot s’oriente vers un au­dit en conti­nu de l’ar­chi­tec­ture, de l’al­lo­ca­tion des res­sources et des chan­ge­ments dans le dé­ploie­ment ré­seau. « Cer­taines de ces tâches sont sou­vent hu­maines et fas­ti­dieuses. En s’ap­puyant sur le ma­chine lear­ning, il est pos­sible d’automatise­r ces ac­tions pour ap­por­ter une ap­proche DevOps aux opé­ra­teurs de ré­seau » , as­sure Brett Ley. Avec cet ef­fort, les tests et le de­si­gn ré­seau évitent les écueils de l’er­reur hu­maine, de l’ou­bli de mise à jour ou d’une mau­vaise in­té­gra­tion. En­fi n, au der­nier étage de la fu­sée du ré­seau au­to­nome, on trouve AppFor­mix Heal­thBot. Ce ser­vice concré­tise la sy­ner­gie is­sue de l’ac­qui­si­tion de la plate- forme de ges­tion et d’op­ti­mi­sa­tion pour le Cloud. L’in­té­gra­tion a pris du temps, car Ju­ni­per n’a pré­sen­té que ré­cem­ment des élé­ments de mo­ni­to­ring en temps réel à des­ti­na­tion des opé­ra­teurs té­lé­coms. Au­jourd’hui, AppFor­mix monte en gamme pour ap­por­ter sa touche à l’au­to­ma­ti­sa­tion du ré­seau. « Tout le monde a be­soin de connaître la san­té du ré­seau no­tam­ment entre le monde virtuel et phy­sique. Afi n d’évi­ter les pannes, la main­te­nance pré­dic­tive va de­ve­nir la règle » , constate Ki­ree­ti Kom­pel­la, CTO de l’in­gé­nie­rie chez Ju­ni­per Net­works. Concrè­te­ment, à tra­vers l’ar­chi­tec­ture ré­seau, AppFor­mix Heal­thBot s’ap­puie sur la té­lé­mé­trie de JunOS ( JTI) pour agré­ger un large vo­lume de don­nées is­sues du ma­té­riel ( rou­teur, com­mu­ta­teur…) et des ap­pli­ca­tions. Pour in­gé­rer cette quan­ti­té de don­nées, la so­lu­tion est com­pa­tible avec des pro­jets open source tels que Luentd, Log­stash, Te­le­graph, Kaf­ka et Gra­fa­na. En com­plé­ment, l’IA ap­porte « une ap­proche ba­sée sur les in­ten­tions, sur le com­por­te­ment, pour adap­ter le ré­seau » , sou­ligne le di­rec­teur tech­nique, en écar­tant toute vo­lon­té de ce ser­vice d’al­ler ta­qui­ner les so­lu­tions d’APM ( Ap­pli­ca­tion Per­for­mance Ma­na­ge­ment) : « Nous res­tons sur la par­tie ré­seau. »

Con­trail sous l’égide de la Fon­da­tion Li­nux

Est- ce que les al­go­rithmes der­rière les bots sont open source ? Le res­pon­sable tech­nique de Ju­ni­per de ré­pondre : « Il s’agit de notre sauce se­crète, donc les bots ne sont pas ou­verts » , mais il in­siste sur les ef­forts me­nés par la so­cié­té au­près de la com­mu­nau­té open source. À l’oc­ca­sion de son évé­ne­ment Nxt­work, à San Fran­cis­co, la fi rme amé­ri­caine a dé­ci­dé de trans­mettre les des­ti­nées du contrô­leur Con­trail à la Fon­da­tion Li­nux. La sé­cu­ri­té a été éga­le­ment à l’hon­neur lors de cette confé­rence tou­jours dans une lo­gique d’au­to­ma­ti­sa­tion et dans la vi­sion SDSN ( Soft­ware De­fi ned Se­cure Ne­to­wrks) de l’équi­pe­men­tier. Se­cu­ri­ty Di­rec­tor a été dé­voi­lé pour gé­rer plus ef­fi ca­ce­ment et plus ra­pi­de­ment les règles de sé­cu­ri­té et no­tam­ment celles de re­mé­dia­tion en cas d’at­taques. Pour être en­core plus per­for­mant, Ju­ni­per a pré­sen­té une ap­pliance on pre­mise, in­té­grant la tech­no­lo­gie de dé­tec­tion des me­naces de la start- up Cy­phort, ac­quise en sep­tembre der­nier. Cette offre est aus­si dis­po­nible en ver­sion cloud à tra­vers le ser­vice Sky ATP. Au fi nal, Ju­ni­per s’est construit un por­te­feuille com­plet sur l’en­semble de la chaîne de l’ad­mi­nis­tra­tion ré­seau. Il reste main­te­nant à évan­gé­li­ser et à convaincre sur l’avè­ne­ment du ré­seau au­to­nome. Un saut tech­no­lo­gique, mais aus­si un chan­ge­ment d’état d’es­prit et de confi ance. ❍

Une ap­proche ba­sée sur les in­ten­tions Ki­ree­ti Kom­pel­la, CTO de l’in­gé­nie­rie chez Ju­ni­per Net­works

Ra­mi Ra­him, CEO de Ju­ni­per

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.