"Juniper Summit 2016"
Во вторник сходил на конференцию, посвященную железкам Juniper.
Первые четыре лекции были посвящены общим вопросам и глобальной стратегии Juniper на рынке.
Основная мысль не стала для меня чем-то новым: это заточка железа и софта для обслуживания стремительного роста облачных онлайн-сервисов и соответствующую таким масштабам и динамике автоматизацию и безопасность.
Также, на вступлении было заявлено, что Juniper вкладывает от 20% прибыли в исследования.
Ну, что я могу сказать: пятая часть - это немало.
Далее было разделение на два направления: маршрутизация и коммутация + безопасность.
Я пошел слушать про коммутацию и безопасность.
К огромному сожалению, прослушать оба направления не получалось никак: лекции шли одновременно.
Далее, тезисно:
- был озвучен интересный вопрос: что безопаснее, сервер у вас под столом или сервер в ЦОДЕ Tier III ?
- особый вопрос: сетевая безопасность в облаках. Если вы - сервис-провайдер, то сети периметра уже недостаточно. Необходимо переходить к модели "отеля".
- эволюция инфраструктуры: переход к модели "Infrastructure as a code".
- статистика: 60% (!!!) траффика в организациях не связаны с бизнесом. Соответственно, задача сетевых инженеров этот трафик детектить и запрещать либо маршрутизировать мимо VPN/MPLS/SD-WAN тоннелей.
Показали очень интересную железку: NFX250.
Оно гибрид сервера и дикой пропускной способности коммутатора/роутера.
Унутрях у него: Intel Xeon и 32 GB RAM.
Поверх этого железа становится Yocto Linux. Поверх него ставится гипервизор, внезапно, KVM а в качестве гостевых систем взводятся vSRX и/или vMX.
Показали новые серии коммутаторов: EX2300, которая придёт на замену EX2200.
Среди прочих отмечу fanless-версию EX2300 для небольших филиалов.
При этом подчеркнули, что EX2200 не планируется снимать с продажи.
Увеличена пропускная способность vSRX - теперь ему можно выделять не два ядра, а больше: дополнительные ядра назначается на data plane и каждое молотит свою часть траффика.
Новая политика безопасности в SRX - на уровне прав отдельного пользователя. Разумется, берётся из LDAP, разумеется, бесшовно интегрируется с Microsoft AD.
Наконец-то анонсирован vSRX для Hyper-V! Обещают в марте следующего года!
Резюмируя: было действительно интересно, докладчики рассказывали увлекательно и ярко.
Поймал несколько инженеров Джунипера, задал все интересующие вопросы. Получил исчерпывающие ответы.
Да, угощали очень вкусно и разнообразно.
Самое главное, что я вынес оттуда: в наше время, имея достаточно денег и команду хороших инженеров - можно прокачать, перемолотить и отфильтровать ЛЮБОЕ количество траффика в структурах любой сложности.
__