xiaoliangge - Fotolia

Juniper revoit sa stratégie avec pour argument le multicloud

Confronté à une baisse durable de son activité, l’équipementier va tenter de s’inviter dans les migrations en cloud de ses clients.

Il est difficile de persister sur le marché des appliances pour datacenter, quand les entreprises migrent leurs salles informatiques dans le cloud. Parmi les principaux concernés, l’équipementier réseau Juniper Networks doit en 2019 convaincre ses clients que ses produits offrent l’avantage du « multicloud », qu’il a les moyens de protéger leurs serveurs grâce à des sondes JATP - surveillant le SI sur site comme en ligne - et qu’il incarne le fournisseur le plus avancé dans son domaine, avec l’arrivée prochaine de routeurs Ethernet 400 Gbits/s.

71 % des entreprises considèrent qu’il n’est plus possible de mettre en place une architecture qui automatise efficacement les règles de sécurité.
Rami Rahim, CEO de Juniper Networks

« Nous déclarons la guerre à la complexité », a ainsi lancé Rami Rahim, le CEO de Juniper Networks, lors de l’événement européen annuel de la marque, organisé en décembre à Londres. La stratégie annoncée alors, devait convaincre quelques centaines de clients et de partenaires présents qu’acheter encore des technologies Juniper permettrait d’éviter la déconvenue de passer des mois à écrire puis de tester des règles de réseau et de sécurité à chaque fois qu’on change de fournisseur cloud.

Ainsi, « 71 % des entreprises considèrent qu’il n’est plus possible de mettre en place une architecture qui automatise efficacement les règles de sécurité, à cause de la difficulté d’intégrer des technologies de plus en plus disparates », a affirmé le CEO, s’appuyant sur une étude réalisée plus tôt avec le Ponemon Institute et qui met en exergue les complications techniques que posent les offres de cloud public.

Des observateurs présents lors de l’événement londonien de Juniper estiment que la plus grande crainte des fabricants de routeurs – Juniper et Cisco en tête - serait que les fournisseurs de cloud public proposent eux-mêmes aux entreprises des solutions de routage pour piloter leurs règles réseau et de sécurité. Une rumeur en juillet dernier laissait d’ailleurs présager d’une annonce imminente en ce sens, mais AWS l’a depuis démentie. Jusqu’à nouvel ordre. 

Piloter des firewalls universels dans tous les cloud

Formulée un an après sa stratégie d’automatiser la configuration des règles réseau y compris pour des VM installées en cloud, la nouvelle campagne « d’accompagnement des entreprises vers le multicloud » revient techniquement à la même chose que la précédente : la suite logicielle Contrail fournit les fonctions d’orchestration, d’automatisation, d’analytique et de sécurité à tous les routeurs virtuels qu’une entreprise aura déployé sur site ou chez AWS, Azure et autres Google Cloud Platform.

La nouveauté est que Contrail se décline maintenant en plusieurs offres commerciales, dont une Contrail Enterprise Multicloud qui pilote aussi des firewalls en machines virtuelles (Juniper vSRX) ou en containers (Juniper cSRX). A cette fin, de nouvelles API lui permettent de s’interconnecter avec l’hyperviseur AHV de Nutanix et avec l’environnement OpenShift Container Platform de Red Hat.

Courant 2019, Contrail devrait par ailleurs intégrer le logiciel Juke issu du rachat en cours de HTBase. Celui-ci devrait apporter à la plateforme de Juniper de nouvelles fonctions de routage qui lui permettraient de piloter un cluster de calcul ou une zone de stockage à cheval entre plusieurs clouds publics.

Stratégiquement, l’approche consiste à jouer sur la corde sensible du verrouillage technologique que chaque opérateur de cloud public imposerait à ses clients. Ce verrouillage empêcherait une entreprise de partir à la concurrence le jour où celle-ci proposerait des tarifs plus attractifs. La solution serait donc de ne jamais utiliser les règles de configuration réseau et sécurité commercialisées par les fournisseurs de cloud, mais plutôt celles de Juniper qu’il suffirait d’écrire une bonne fois pour toutes. Cela permettrait à une entreprise d’être opérationnelle sur un nouveau cloud en quelques heures, au lieu d’attendre plusieurs semaines pour adapter, tester et valider ses configurations.

Le multicloud, une erreur marketing ?

Il est à noter que le même argument est repris en chœur par des fournisseurs d’infrastructure comme VMware, IBM et autres F5 Networks, qui subissent aussi la concurrence du cloud public et qui ont tous décidé fin 2018 de marqueter leurs technologies réseau sur le thème du multicloud. Sur le terrain, néanmoins, les entreprises semblent peu réceptives à cet engouement marketing.

D’une part, plusieurs professionnels rencontrés par LeMagIT reprochent à ces efforts de communication d’entretenir une confusion entre le principe du multi-cloud – où l’on utilise des machines virtuelles, des applications SaaS et des plateformes PaaS qui fonctionnent simultanément chacune dans un cloud propre, ce qui pose un vrai problème de gouvernance – et un concept de multicloud, sans trait de liaison entre les deux mots, propre aux fournisseurs de réseau. Ce dernier ne concernerait in fine que les offres IaaS que certaines entreprises utilisent au fil du temps pour publier leurs propres applications.

Les tarifs des fournisseurs de cloud sont illisibles : au-delà du prix de la VM à l’heure, il y a quantité de coûts cachés.
Benjamin Mixte, développeur d’applications web

D’autre part, il n’est pas sûr que faciliter le passage d’un cloud IaaS à l’autre réponde à un besoin réel. « La stratégie du multicloud qui servirait le fantasme de pouvoir simplement basculer d’un fournisseur de cloud à l’autre dès qu’il y a une offre promotionnelle à saisir quelque part, n’a pas de sens. Pour la bonne et simple raison que les tarifs des fournisseurs de cloud sont illisibles : au-delà du prix de la VM à l’heure, il y a quantité de coûts cachés, comme celui de la bande passante utilisée, qui font qu’on ne choisit jamais un hébergeur sur ses seuls tarifs. Nous préférons nous baser sur la promesse technique et changer de cloud à l’occasion d’un nouveau projet pour lequel il faut de toute façon tout réécrire », analyse par exemple Benjamin Mixte, un développeur d’applications web qui travaille pour un acteur français de la grande distribution.

Selon lui, le défi technique que les entreprises peinent à résoudre dans ce domaine, reste celui du cloud hybride, auquel les automatismes de Contrail sont déjà censés répondre depuis l’année dernière. Cela dit, Contrail fonctionnait jusque-là en s’interfaçant avec l’implémentation OpenStack de Red Hat. Juniper précise avoir séduit plusieurs opérateurs télécoms grâce à cela, mais n’illustre pas avec des exemples le succès de Contrail dans les autres entreprises.

Un nouvel axe de développement dans la cybersécurité

En attendant de convaincre les entreprises avec le multicloud, Juniper entend aller chercher des parts de marché dans la cybersécurité, sur le segment des systèmes de détection des menaces qui circulent sur le réseau. Selon ses dires, le domaine se complexifie là aussi avec l’éclatement des datacenters chez plusieurs hébergeurs.

L’appliance JATP700 lancée en avril dernier et qui intègre le moteur d’analytique hérité du rachat de Cyphort dispose donc désormais d’un moteur Fabric Collector capable de récupérer des logs en XML, JSON et CSV issus de firewalls non Juniper (et non Palo Alto Networks, déjà compatibles via des API), mais aussi de ressources tierces comme Active Directory, ou les portails web d’authentification. À la charge de l’équipe réseau, de paramétrer depuis la console de l’appliance la manière d’interpréter ces fichiers, afin de les inclure dans l’analyse du moteur SmartCore de Cyphort.

L’interface permet à l’expert en sécurité qui la manipule d’effectuer des recherches pour présenter sur une timeline les événements collectés, faire des statistiques et éventuellement éliminer les informations non pertinentes. Ces résultats s’interfacent par ailleurs avec un SIEM, pour que les relevés viennent nourrir une surveillance plus globale, voire avec les équipements réseaux étudiés au départ, pour leur injecter de nouvelles règles de sécurité. Juniper cite l’exemple de mettre en quarantaine des e-mails, via des API qu’il reste toutefois à programmer.

Pour élargir ce marché, Juniper décline ces jours-ci son appliance JATP. On trouve ainsi une version réduite physiquement (1U au lieu de 2U) et tarifée pour les PME, la JATP400. Également au catalogue, différentes appliances virtuelles dont la taille conditionne le nombre d’événements analysables. Ces dernières ont par ailleurs l’avantage de fonctionner sur l’infrastructure IaaS d’un cloud public.

Batailler pour ralentir les pertes de parts de marché

Le dernier axe de développement de Juniper en 2019 sera celui des routeurs et switches Ethernet en 400 Gbits/s, lesquels doivent constituer le squelette des nouvelles offres de cloud. Annoncés en fin d’année dernière, les routeurs PTX10003 servent à interconnecter les datacenters tandis que les switches QFX10003 et QFX5220 sont dédiés aux réseaux internes des hébergeurs de cloud. Tous offrent 32 ports 400 Gbits/s optiques en QSFP-DD et devraient répondre à une demande qui, selon les analystes, viendrait peser sur les cinq prochaines années environ 10 Md$ de la part des opérateurs télécom et de cloud. Juniper, qui a été le premier à annoncer l’arrivée de ces solutions l’été dernier a néanmoins été rejoint entretemps par Cisco et Arista.

Désormais en sixième place dans le palmarès des équipementiers réseau (3,8 % de parts de marché, contre 4,3 % de parts un an avant), Juniper reste néanmoins No 3 sur le segment des routeurs avec 12,8 % de parts (derrière Cisco, avec environ 36 % de parts et Huawei avec presque 20 % de parts), selon les chiffres qu’IDC a publiés en fin d’année dernière. Ses derniers résultats trimestriels confirment néanmoins la baisse d’activité déjà observée l’année dernière : son dernier CA trimestriel est de 1,18 milliard de dollars, soit 6 % de moins que fin 2017 ; à l’époque, le marché avait déjà affiché sa déception face à ces résultats en deçà des prévisions.

Surtout, si l’on observe les chiffres d’IDC, ce n’est pas tant le cloud qui en définitive menace l’activité de Juniper, mais la concurrence chinoise. Alors que Cisco perd aussi des parts de marché (-3,9 % sur les switches, et -15,2 % sur les routeurs en un an), Huawei bat tous les records de progression : ses ventes ont augmenté de 24,1 % en un an sur les switches et de 23,3 % sur les routeurs. Et le protectionnisme américain n’y peut pas grand-chose, puisque c’est en Asie que le marché des réseaux est le plus dynamique (+16,6 % de ventes en un an pour l’ensemble de l’Asie, +26,4 % rien qu’en Chine) et aux USA qu’il est le pire (-1,6 %). Faut-il y voir un déplacement futur de l’offre cloud en Asie ?

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV

Close