Contrail Edge Cloud, la rete intelligente per un’esperienza cloud sicura a partire dall’edge

NetworkNetwork management

Juniper Networks amplia la collaborazione con Red Hat con una nuova soluzione software per implementare in modo economico e illimitato nuovi servizi al margine della rete

Contrail è la proposta Juniper che offre automazione intelligente, sicurezza delle applicazioni e affidabilità costante per il cloud e la Network Functions Virtualization (NFV). Una famiglia di soluzioni che supporta scenari multicloud sicuri, permette l’orchestrazione dei servizi, e architetture SDN aperte.

Già da questi primi spunti è facile intuire come Contrail possa offrire ai service provider possibilità praticamente illimitate di implementazione di nuovi servizi all’Edge della rete.E quindi il potenziamento stesso delle periferie di rete, dove avviene la maggiore raccolta di dati.

Proviamo infatti a immaginare infatti cosa avviene oggi. Da un lato gli utenti richiedono sempre maggiore connettività, ma i service provider devono mantenere un margine di guadagno e si trovano a decentralizzare le proprie architetture di rete in uno scenario che richiede di spostare applicazioni e servizi latency sensitive – dalle auto connesse alla realtà virtuale e aumentata fino ai servizi 5G – dal centro all’Edge della rete.

Esigenze che richiedono di ripensare la rete stessa. Se da un lato questa parte della rete, l’edge, serve infatti come asset competitivo, la periferia della rete pone sfide in termini di energia, costi e gestione.

Bisogna ripensare quindi anche le architetture cloud al fine di rendere possibile la creazione e implementazione di nuovi servizi. Non si può infatti installare in ogni periferia la stessa quantità di hardware e software utilizzata nei data center centralizzati sarebbe troppo costoso sotto ogni punto di vista.

Contrail Edge Cloud

Juniper ha costruito Contrail Edge Cloud (una soluzione software defined) sulla base del progetto Tungsten Fabric della Linux Foundation e continua a contribuire al progetto Akraino Edge Stack di Linux Foundation per sviluppare nuove iniziative open cloud.

Contrail Edge Cloud semplificherà molto gli aspetti IT di creazione e gestione di tali nuovi servizi in modo sicuro.Vediamo come.

Contrail Edge Cloud riunisce le funzionalità più avanzate del settore in un sistema compatto per realizzare un’esperienza cloud sicura ai margini della rete – dove tipicamente esistono vincoli di spazio e energia – comprendente stazioni base, hub site e switching site.

La soluzione trova la sua ragione di essere nelle reti di produzione e rappresenta una suite di orchestrazione, automazione, sicurezza e analisi tali da permettere l’implementazione di servizi dinamici sia per il consumatore sia per le imprese.

Contrail Edge Cloud sfrutta le funzionalità di software defined networking di Contrail Networking e Contrail Security con Kubernetes e OpenStack per creare ambienti di networking avanzati; e Juniper ha compiuto un ulteriore passo verso un cloud sicuro, automatizzato e distribuito per creare, gestire e monetizzare nuovi servizi in preparazione del 5G.

Partiamo proprio dall‘integrazione con OpenStack Platform di RedHat. E’ stata curata persfruttare molte delle più recenti funzionalità OpenStack per gestire da remoto il ciclo di vita dei nodi e delle macchine virtuali da un data center centralizzato, senza l’impegno di risorse di un control plane OpenStack in ciascuno dei siti remoti. Ciò è fondamentale nei siti periferici con vincoli di spazio, energia e potenza di calcolo.

Con Kubernetes invece è garantita l’orchestrazione per le applicazioni containerizzate. I contenitori che girano su una piattaforma applicativa Kubernetes aiuteranno i service provider ad aumentare la densità delle applicazioni distribuite sulle proprie piattaforme e ad essere più reattivi nel service provisioning e nell’attivazione. Contrail Edge Cloud potrà supportare Red Hat OpenShift Container Platform e altre distribuzioni Kubernetes.

Abbiamo parlato di una famiglia di soluzioni e Contrail Networking permette ai service provider di rendere disponibile una fabric di rete omogenea tra macchine virtuali, container e server da un’unica interfaccia utente in ambienti fisici e virtuali.

Contrail Networking traduce workflow astratti in specifiche policy di networking semplificando l’orchestrazione della connettività overlay virtuale su tutti gli ambienti. Le funzionalità di fabric management automatizzano la gestione delle policy e del ciclo di vita dei fabric a livello di data center e di sito periferico. Infine Contrail Networking fornisce connettività e service chaining per OpenStack VM, container Kubernetes e workload su server senza l’impegno di risorse di funzioni control plane co-locate.

Contrail Security a sua volta offre visibilità, telemetria e applicazione delle policy di rete in un singolo meccanismo unificato ai service provider che sempre più spesso implementano un mix di macchine virtuali e contenitori. Comprende policy adattive per i firewall e la possibilità di applicare le policy di sicurezza in base a tag su Kubernetes e OpenStack.

Per quanto riguarda lo storage, Red Hat Ceph Storage offre storage massivamente scalabile ed economico che gira su hardware standard e gestisce petabyte di dati nel cloud e su workload emergenti. Red Hat Ceph Storage è strettamente integrato con l’architettura modulare e i componenti di OpenStack per lo storage permanente o temporaneo, offrendo un’unica efficiente piattaforma che supporta lo storage di file, oggetti e blocchi.

Red Hat Ceph Storage può anche essere usato in installazioni iperconvergenti con la piattaforma OpenStack ai fini di una maggiore efficienza operativa, disponibile come Red Hat Hyperconverged Infrastructure for Cloud. La soluzione prevede anche la componente di sicurezza virtualizzata con cSRX e vSRX che forniscono container e un’istanza virtualizzata di sicurezza leader di mercato come parte della catena dei servizi.