Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Juniper Summit 2016"

juniper rulez

Во вторник сходил на конференцию, посвященную железкам Juniper.

Первые четыре лекции были посвящены общим вопросам и глобальной стратегии Juniper на рынке.

Основная мысль не стала для меня чем-то новым: это заточка железа и софта для обслуживания стремительного роста облачных онлайн-сервисов и соответствующую таким масштабам и динамике автоматизацию и безопасность.

Также, на вступлении было заявлено, что Juniper вкладывает от 20% прибыли в исследования.
Ну, что я могу сказать: пятая часть - это немало.

Далее было разделение на два направления: маршрутизация и коммутация + безопасность.
Я пошел слушать про коммутацию и безопасность.
К огромному сожалению, прослушать оба направления не получалось никак: лекции шли одновременно.

Далее, тезисно:
- был озвучен интересный вопрос: что безопаснее, сервер у вас под столом или сервер в ЦОДЕ Tier III ?
- особый вопрос: сетевая безопасность в облаках. Если вы - сервис-провайдер, то сети периметра уже недостаточно. Необходимо переходить к модели "отеля".
- эволюция инфраструктуры: переход к модели "Infrastructure as a code".
- статистика: 60% (!!!) траффика в организациях не связаны с бизнесом. Соответственно, задача сетевых инженеров этот трафик детектить и запрещать либо маршрутизировать мимо VPN/MPLS/SD-WAN тоннелей.

Показали очень интересную железку: NFX250.
Оно гибрид сервера и дикой пропускной способности коммутатора/роутера.
Унутрях у него: Intel Xeon и 32 GB RAM.
Поверх этого железа становится Yocto Linux. Поверх него ставится гипервизор, внезапно, KVM а в качестве гостевых систем взводятся vSRX и/или vMX.

Показали новые серии коммутаторов: EX2300, которая придёт на замену EX2200.
Среди прочих отмечу fanless-версию EX2300 для небольших филиалов.
При этом подчеркнули, что EX2200 не планируется снимать с продажи.

Увеличена пропускная способность vSRX - теперь ему можно выделять не два ядра, а больше: дополнительные ядра назначается на data plane и каждое молотит свою часть траффика.

Новая политика безопасности в SRX - на уровне прав отдельного пользователя. Разумется, берётся из LDAP, разумеется, бесшовно интегрируется с Microsoft AD.

Наконец-то анонсирован vSRX для Hyper-V! Обещают в марте следующего года!

Резюмируя: было действительно интересно, докладчики рассказывали увлекательно и ярко.
Поймал несколько инженеров Джунипера, задал все интересующие вопросы. Получил исчерпывающие ответы.
Да, угощали очень вкусно и разнообразно.

Самое главное, что я вынес оттуда: в наше время, имея достаточно денег и команду хороших инженеров - можно прокачать, перемолотить и отфильтровать ЛЮБОЕ количество траффика в структурах любой сложности.

__
Tags: juniper, железо, заметка, мимими
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Лечение паранойи по протоколу SSH"

    Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments