Juniper réunit tous les services réseaux dans une seule console SaaS

Une seule interface pour toute l’administration réseau

Initialement, CSO servait seulement à piloter les configurations SD-WAN une fois qu’elles étaient déployées sur chacun des sites d’une entreprise. Désormais, les règles de qualité de service, de routage, de firewall, les définitions de réseaux virtuels VLAN ou les encore les fonctions de monitoring sont non seulement possibles en amont mais elles s’appliquent aussi au réseau local et aux bornes Wifi.

« Notre idée est de fournir une expérience utilisateurs où tout ce qui a trait au réseau est intégré. SCO n’est plus une console d’orchestration pour le seul SD-WAN, nous préférons parler de SD-Branch (littéralement « succursale définie par logiciel », N.D.R.), » ajoute Michael Melloul.

Le scénario d’usage découle de celui du SD-WAN : lorsqu’une entreprise désire ouvrir un nouveau site, elle le dote de différents accès (connexions Internet, 4G, ligne MPLS...) et commande à son fournisseur une passerelle (CPE, pour Cutomer Premises Equipment, l’équivalent d’une Box Internet mais pour les entreprises) sur laquelle il reste à définir quel service applicatif doit passer par quelle route. Ceci fait, il faut créer un réseau local avec les mêmes règles, lui attribuer des plages d’adresses IP et configurer les bornes Wifi. C’est cette seconde partie qui est désormais prise en charge par CSO 5.0.

« L’auto-configuration des boîtiers fonctionne jusqu’à un certain point. Ensuite, il faut opérer des réglages plus précis à façon. Et même ajuster les règles au fil du temps selon des métriques. Tout ceci se fait désormais en ligne depuis CSO, il n’est plus nécessaire d’envoyer quelqu’un sur place pour manipuler les interfaces des différents équipements. L’intérêt du SaaS est qu’il accélère le déploiement. »

SRX virtuels chez AWS et monitoring intelligent de Mist également inclus

Outre les boîtiers physiques, CSO 5.0 gère aussi dans son interface la configuration des boîtiers SRX virtuels. Ceux-ci sont généralement utilisés en cloud, en guise de firewall pour protéger les machines virtuelles hébergées sur AWS, Azure et autres Google Cloud.

« L’intérêt économique de CSO 5.0 est qu’il n’est plus besoin d’investir dans des ressources annexes pour que tout fonctionne. On économise du temps de spécialistes sur site, des frais d’installation pour des consoles d’administration on-premise et le coût des fonctions d’administration de la sécurité chez le fournisseur de cloud », assure Michael Melloul. Toutefois, CSO n’est pour l’heure compatible qu’avec AWS ; il faudra attendre encore un peu pour qu’il sache piloter les configurations des SRX virtuels installés sur Azure et Google Cloud.

La console SaaS de CSO 5.0 permet même d’accéder à celle de Mist, la plateforme de supervision des réseaux Wifi que Juniper a rachetée en mars dernier. Basée sur un moteur de Machine Learning, celle-ci pousse le monitoring réseau jusqu’à présenter dans un tableau de bord très visuel tout ce qu’elle estime problématique et indique comment le corriger.

Le fournisseur serait plus ou moins en train de plancher sur la manière de généraliser un tel monitoring à tous les équipements.

Précisons que le mérite de CSO est depuis le début de proposer des API qui lui permettent de s’interfacer avec toute une kyrielle de consoles. D’ordinaire, cette fonctionnalité est utilisée par les opérateurs réseau et autres prestataires de services qui proposent leurs propres consoles personnalisées aux entreprises.

Uniquement en SaaS, pour l’instant

Disponible dès le mois de mai, CSO 5.0 sera facturé au nombre d’équipements administrés et, ce, quel que soit le nombre de fonctions activées sur ces équipements. Rappelons que ces fonctions, installées sous la forme de machines virtuelles VNF, sont toutefois elles-mêmes soumises à des licences.

Si cette version 5.0 sera livrée exclusivement en mode SaaS, ce ne sera plus le cas des versions ultérieures qui, nous précise-t-on, seront livrées à la fois en SaaS et en version installable sur site.