Performance stand bislang in der Strategie für Juniper an erster Stelle, so Pradeep Sindhu, Gründer, Vice-Chairman und CTO von Juniper. "Künftig werden wir ein zweidimensionale Strategie fahren und neben der Performance unser Augenmerk auf die Netzautomatisierung richten", erklärte der Firmengründer auf dem Innovation Showcase. Dabei will Juniper vor allem die Punkte Agilität, Effizienz sowie die Netzeinsicht adressieren. Unter letzterem versteht Sindhu Aspekte rundum die Netzsicherheit, wie etwa das Erkennen von Angriffen.
Automatisierung mit SDN
Das Mittel der Wahl zur Netzautomatisierung ist dabei für Sindhu das Software Definded Networking (SDN): "Dabei hat ein SDN-Controller die drei Aufgaben Configuration, Control und Analytics zu übernehmen." Für die Funktionen Configuration und Control setzt Juniper auf Standards wie Netconf, BGP oder PCEP. In Sachen Analytics versucht der Hersteller einen Standard zu kreieren. Dabei sollte das Ganze so einfach wie möglichen bleiben, "denn die Komplexität, die unser Wettbewerber in das Netz brachte, ist schlecht für die Industrie", so CTO Sindhu. In Sachen Analytics werde man deshalb nicht darum herum kommen auf Techniken aus dem Big Data Bereich zurückzugreifen, da die Netzelemente (also Router, Switches, etc) eine Unzahl von unstrukturierten Daten liefern, die dann im SDN-Controller analysierte werden müssen, um etwa bei bestimmten kritischen Werten einen Alarm auszulösen.
Foto: Juniper
Richtig implementiert kann mit SDN Sindhu zufolge "die Netzeffizienz/-auslastung von heute 30- 45 Prozent auf 70 - 80 Prozent erhöht werden." Gleichzeitig warnt der Techniker davor, SDN mit NFV (Network Function Virtualization) gleichzusetzen. Dem CTO zufolge greift NFV auf den Netzebenen 4 bis 7 des OSI-Modells, während SDN eher die unteren Schichten adressiert. Zudem sei NFV in Verbindung mit SDN, so Sindhu, nur in großen Netzen sinnvoll. In kleineren Netzen hält er den von Juniper verfolgten Ansatz, entsprechende Layer-4-7-Funktionalitäten direkt im Router zu implementieren für sinnvoller. Auch auf diese Weise lasse sich die Perfomance eines Netzes steigern.
Mehr Performance für die Core-Router
Gesteigert hat Juniper auch die Performance seiner Router. Sie sollen nun viermal so schnell sein, wie bisherige Modelle. Hierzu kombiniert Juniper fortschrittliche ExpressPlus-Chipsätzen mit erhöhten Hardware-Kapazitäten und erweiterter Software-basierten Traffic-Optimierung mittels NorthStar Controller. Mit dem PTX5000 liefert Juniper nun 3Tbps pro Slot (30 x 100GE Interfaces) für eine Gesamtkapazität von 24 Tbps (48 Tbps Halbduplex) und somit den dreifachen Datendurchsatz als die Konkurrenz bei einer Energieeffizienz von einem halben Watt pro Gigabit. Der PTX 3000 wurde speziell für räumlich begrenzte Umgebungen konstruiert. Er ist auf bis zu acht Tbps (16 Tbps Halbduplex) skalierbar und in einem Formfaktor um 91 Prozent kleiner als sein nächster Konkurrent.
Neue Switch-Serie
Foto: Juniper
Der Juniper Networks QFX10000 ist eine neue Serie an Spine-Switches. Sie offerieren laut Hersteller physische und logische Skalierbarkeit, größtmögliche Performance und Portdichte für Datenzentren und Cloud-Umgebungen aller Größen. Eine nahtlose Integration mit einer Vielzahl an Orchestrierungs-, Automatisierungs-, und Management-Lösungen wie VMware, OpenStack oder OpenContrail vereinfache und automatisiere das Netz-Management und die Provisionierung.
Speed-Tuning für SRX-Firewalls
Foto: Juniper
Mit Express Path bringt Juniper eine Service-Offloading-Funktion für das SRX5000-Service-Gateway. Sie soll den Datendurchsatz drastisch erhöhen. Die Geschwindigkeit soll jetzt bei einem Tbps liegen. Juniper kündigte außerdem neue Funktionen für die Sicherheit auf Applikationsebene an: Mit AppSecure 2.0 bietet das Unternehmen erweiterte Sicherheitsfunktionen für die vSRX-Firewall, früher auch als Firefly-Perimeter bekannt, um Cloud- und hybride Datenzentren zu schützen. (hal)