Архитектура Juniper Unite
Архитектура Juniper Unite позволяет формировать гибридные облачные среды на основе ПО, оборудования и средств безопасности от Juniper и ее партнеров.
Эта архитектура базируется на сетевой операционной системе Junos, а также на ряде новых и уже существующих продуктов Juniper. В их числе — коммутаторы EX9200 и система управления Junos Space Network Director. В рамках новой архитектуры могут использоваться также продукты других компаний, поддерживающие концепцию Juniper Open Converged Framework. Данная концепция обеспечивает на базе открытых интерфейсов конвергенцию проводных и беспроводных сетей, построенных на оборудовании различных вендоров.
Архитектура Unite предназначена для построения частных облаков, организации их взаимодействия с публичными облачными структурами и создания гибридных сред для доставки приложений и доступа к ним. В основе Unite — программное обеспечение Junos Fusion Enterprise, предоставляющее единую консоль для конфигурирования и администрирования корпоративной сети. Junos Fusion Enterprise, утверждают в Juniper, позволяет консолидировать различные сетевые уровни в единое корпоративное облако.
Это ПО устанавливается в коммутаторах EX9200, которые работают под управлением операционной системы Junos. Оно поддерживает стандарт IEEE 802.1BR Bridge Port Extension, регламентирующий вынос процесса коммутации трафика виртуальных машин во внешние коммутаторы, и позволяет формировать логическую одноуровневую сетевую топологию.
Такую же программную технологию в Juniper используют в новых коммутаторах для ЦОД QFX10000, а в Cisco — в экстендерах коммутационных структур Nexus. Создание логической одноуровневой топологии на основе технологии выноса портов применяется также в коммутаторах предыдущего поколения серии Juniper QFabric System.
Коммутаторы серии EX, которым не более трех лет, тоже способны поддерживать ПО Junos Fusion Enterprise и могут использоваться в архитектуре Unite.
В архитектуру Unite входят также шлюзы безопасности Juniper SRX и облачный сервис безопасности. Они обеспечивают взаимодействие между частными и публичными облаками и позволяют формировать гибридные облачные среды.
Juniper Sky Advanced Threat Prevention, облачная система распознавания угроз и защиты от них, проверяет все приложения и скачиваемые файлы на наличие вредоносных кодов, прежде чем позволить им попасть в сеть.
В рамках контрактов поддержки компания предлагает пользователям SRX платные и бесплатные версии системы защиты. В бесплатную версию входят антивирус и «песочница» для статического и динамического анализа возможных угроз. Платная модификация, предоставляемая по подписке, дополнительно обеспечивает карантин зараженных хостов и блокирует коммуникации с управляющими вредоносной активностью серверами.
В Juniper пополнили также семейство межсетевых экранов двумя новыми шлюзами SRX, которые позволяют распространить архитектуру Unite на инфраструктуру всего предпрития: SRX300 рассчитан на небольшие филиалы, а SRX1500 — на более крупные отделения и небольшие кампусы.
Система управления Junos Space Network Director позволяет управлять одной или несколькими структурами Junos Fusion Enterprise, включая жизненный цикл облачных приложений и виртуальных машин, обеспечивает оркестровку и автоматизацию типовых операций, пояснили в Juniper.
В компании объявили о доработке системы управления межсетевыми экранами Junos Space Security Director, которая теперь обеспечивает более детальный контроль потоков операций. Система позволяет видеть, кто из пользователей работает с теми или иными приложениями, показывает выявленные угрозы, предлагает список рекомендуемых контрмер.
Интеграция архитектуры Unite на основе концепции Open Converged Framework с продуктами других производителей сетевых решений на сегодняшний день распространяется на продукты для беспроводных локальных сетей компаний Aerohive Networks, Aruba и Ruckus Wireless. Недавние соглашения с Aerohive и Ruckus последовали за объявлением HP о намерении приобрести Aruba, с которой у Juniper уже было партнерское соглашение.