La strategia della società di networking Juniper è quella di puntare su un unico sistema operativo, Junos, per tutte le sue famiglie di prodotti
Avere una rete complessa significa anche avere costi di gestione rilevanti. Oggi, tuttavia, su questo fronte, ci sono varie possibilità per ridurli e semplificare la struttura, come ci spiega Giulio Barki, Corporate & Government Division country manager di Juniper in Italia. «Un primo aiuto può venire dal fatto di avere un unico sistema operativo per tutti gli apparati di networking, per questo Juniper da subito ha perseguito questa strategia. Infatti, il nostro sitema operativo Junos è lo stesso per tutte le nostre famiglie di prodotti e si installa sia sull’apparato del piccolo ufficio periferico sia nel centro stella. Proprio per perseguire questa scelta, abbiamo ritardato di un paio d’anni l’ingresso nel mercato degli switch, in quanto il primo prodotto l’abbiamo rilasciato un anno e mezzo fa». Infatti, per supplire a questa mancanza, Juniper non ha voluto acquisire una società con prodotti già pronti, ma ha preferito sviluppare internamente la nuova soluzione per rimanere fedele alla politica di uniformità del sistema operativo.
«Abbiamo, quindi, lavorato su quello che era già il cuore operativo della famiglia dei router, affinché fosse lo stesso anche per la famiglia degli switch. E questo, alla fine, ci ha portato subito un vantaggio che stiamo sfruttando, quello, cioè, di proporre ai nostri clienti di router le nuove soluzioni, che però per loro rappresentano un consolidamento di quanto già hanno. Se, per fare un esempio, un cliente ha un’infrastruttura di rete geografica basata su Junos, gli forniamo la possibilità di avere la stessa infrastruttura con lo stesso cuore operativo anche per le Lan, e quindi di utilizzare lo stesso strumento di configurazione, gestione e parametrizzazione».
E se, invece, il cliente ha già la piattaforma di un altro vendor, come vi inserite? «Abbiamo trovato terreno fertile anche in ambiti diversi dal nostro – risponde Barki -. Noi eravamo convinti che la piattaforma di switch, a livello iniziale, trovasse spazio presso i nostri clienti consolidati, ma abbiamo visto che il mercato sta cercando delle alternative, per tutta una serie di motivi, compreso quello di non volersi legare a un solo vendor, per cui noi iniziamo con il proporci con Junos, e poi se il cliente è soddisfatto del risultato, anche con tutto il resto, compresa l’infrastruttura geografica».
Il fatto di avere una piattaforma di rete unica, chiediamo, che cosa comporta in termini di risparmi per l’utente? «Comporta risparmi nelle scelte di quali versioni installare, risparmi nella previsione in termini di aggiornamenti, che da parte nostra sono predicibili e di cui diffondiamo i contenuti almeno sei mesi prima – spiega il manager -. Un altro aspetto è quello di rispettare le scale delle priorità aziendali, e la sicurezza è una di queste. Anche in quest’ambito, nel fare le scelte, è consigliabile mantenere la piattaforma il più semplice possibile. Uno dei sistemi, per raggiungere questo obiettivo, secondo noi, è avere una visibilità globale della rete, con un controllo efficiente sugli accessi. Questo perché è necessario identificare chi e quali device possono accedervi, quanto sono sicuri e quanto sono compatibili con l’accesso alle informazioni della rete stessa. Sulla base di questo censimento iniziale, il sistema di accesso alla rete deve indirizzare opportunamente l’utente alle applicazioni piuttosto che ai segmenti di rete che il suo ruolo in azienda gli permette. Se il controllo di accesso alla rete viene gestito in maniera efficiente, è già un primo importante passo per la sicurezza dell’azienda».
Naturalmente, come osserva Barki, va anche tenuto conto che, nell’ambito del controllo di accesso, ci sono a corollario molteplici funzioni da tenere in considerazione, come la protezione perimetrale, il controllo delle intrusioni, la crittografia del traffico all’interno e all’esterno della rete, ci sono, quindi, tante componenti che peraltro possono non essere omogenee in termini di produttore.
«Un altro fronte su cui consiglio di intervenire per ottimizzare gli investimenti fatti sulla sicurezza – ribadisce il manager – è una gestione ottimale della correlazione degli eventi. Un classico esempio sono i sistemi per il controllo delle intrusioni, deputati a raccogliere la storicità aziendale per capire se si presenta un’anomalia, correlando tra loro i vari eventi. Spesso i sistemi di intrusion e prevention non hanno a corredo questa soluzione, ed è per questo che sono nate delle società che offrono tool complementari. Anche noi abbiamo la nostra soluzione, che si chiama Strm (Security Threat Response Manager ndr,) un sistema che gestisce anche soluzioni non nostre e che correla gli eventi, in modo tale che l’amministratore di rete possa dinamicamente o manualmente prendere delle decisioni, in linea con le policy aziendali. Quindi, anche sul fronte sicurezza Juniper ha un proprio portfolio completo, le cui soluzioni sono complementari con quelle di altre aziende. Per esempio, nella gestione delle Lan virtuali, utilizziamo il protocollo standard 802.1x, per cui se un’infrastruttura di switching, anche non Juniper, lo supporta, il tutto diventa comunque compatibile con la nostra soluzione per il controllo d’accesso».
