La via di Juniper per coniugare l’infrastruttura al network

In esclusiva per l’Italia, Linea Edp ha incontrato Pradeep Sindhu, Cto e cofondatore della società californiana. In primo piano le frontiere tecnologiche dell’azienda e “Infranet”, una soluzione di rete basata su Ip e Mpls per creare connessioni “anyone, anywhere, anytime”.

In occasione del 3Gsm World Congress tenutosi recentemente a Cannes, Linea Edp ha incontrato, in esclusiva per l’Italia, Pradeep Sindhu, vice chairman, Cto e cofondatore di Juniper Networks, azienda di riferimento nel mercato dei dispositivi di rete e di sicurezza. L’intervista ha permesso di chiarire con un elevato livello di dettaglio le nuove strategie societarie, soprattutto in materia di connessioni "anyone, anywhere, anytime".

Come vede l’evoluzione dell’infrastruttura di Internet, su cui si basa la maggior parte dei servizi, anche quelli da sempre legati a reti private?


"Tre anni fa i carrier si trovavano a gestire reti di una complessità enorme, questo perché disponevano di applicazioni che erano di fatto operanti su reti diverse. La logica di "una rete per un’applicazione" permetteva di offrire un servizio stabile con un QoS ottimale, ma il problema stava nell’ubiquità: non era possibile connettersi da ogni punto a ogni altro punto. Dall’altro lato avevamo Internet, che garantiva la completa ubiquità di collegamento, ma alcune applicazioni, come la voce, le Vpn e il video interattivo, non potevano essere usate in modo trasparente. Chiaramente i carrier, che già erano nel pieno di una transizione dalla rete tradizionale a una aperta, si trovarono a gestire la complessità di questo sistema e l’unico risultato fu una diminuzione dei loro guadagni. Internet prometteva di rendere ogni servizio una commodity, basando tutto su una logica di best effort, inaccettabile nei servizi di un carrier. Juniper ha, così, sviluppato una visione di come dovrebbe essere l’infrastruttura ideale, ma ha anche studiato come gestire il passaggio dalla logica attuale alla struttura di domani. Da qui è nata l’idea di Infranet, un termine che deriva dall’unione di infrastruttura e network. Si tratta di una singola infrastruttura di rete basata su tecnologia Ip e Mpls, con lo scopo di realizzare un sistema per la connessione "anyone, anywhere, anytime" che non tiene conto di quali siano gli end point. Naturalmente questa rete non è legata a particolari applicazioni, ma le rende tutte utilizzabili. La ragione è che non è pensabile ottenere risultati economici reali se prima non si è costruita un’infrastruttura comune".

Quanto è interessante Infranet nel caso di installazioni enterprise?


"La ragione per cui tutto questo è importante anche a livello enterprise è che l’infrastruttura di rete e la connettività di un’azienda oggi non è più un universo a parte, ma si integra nella rete del carrier. Ci sono due modi per un’azienda di gestire tutte le funzionalità di rete: storicamente tutta la complessità era demandata al carrier e gli end point erano semplici; il secondo, più attuale, prevede che la rete del carrier sia la più lineare possibile e tutta la complessità venga gestita dai punti periferici. Un’analisi approfondita ha, però, dimostrato che nessuno dei due modelli è ottimale. Si deve trovare il giusto mix ed è proprio questo che Infranet si propone".

Come può essere raggiunto lo scopo?


"L’interfaccia che si realizza fra le due infrastrutture, interna ed esterna, è tale da fare in modo che le applicazioni che girano sulla rete interna comunichino al carrier solo i dati necessari a un loro corretto completamento. Per individuare quali sono questi dati dobbiamo ricordare che lo scopo di una rete "carrier grade" è permettere l’uso di qualsiasi applicazione. Adesso il problema è caratterizzarle sulla base di un numero di parametri che ne permettano l’identificazione. Juniper ne ha individuati cinque: la durata della sessione di un’applicazione, la connettività, il livello di sicurezza richiesto, la qualità e l’affidabilità. Naturalmente questi cinque parametri devono essere comunicati anche nel passaggio fra un carrier e l’altro. L’unico vincolo è che dovranno esserlo in modo aggregato e tutto deve essere ottenuto tramite interfacce open standard".

Come si propone Juniper di ottenere questo risultato di standardizzazione, ambizioso nelle sue specifiche?


"Non possiamo pensare di ottenere questo risultato da soli e abbiamo per questo creato un consorzio, l’Infranet Council, che conta una ventina di membri fra carrier come British Telecom, Ntt e France Telecom, e fornitori di applicazioni come Oracle e Ibm. Lo sforzo del consorzio sarà nella standardizzazione delle interfacce, ma non tramite complesse specifiche: individueremo applicazioni critiche su cui verranno provate e validate".

Juniper, con Infranet, propone l’adozione di un’unica rete come infrastruttura per tutte le applicazioni. Come e da chi verranno gestiti i problemi connessi alla sicurezza?


"Più si entra nella rete e meno è possibile trovare soluzioni ai problemi di singolo utente: primo fra tutti lo spamming. Tutta la parte di analisi è realizzata ai lati, anche se non si può lasciare tutta la security al solo end point: nel caso dei virus, quanti sono coloro che mantengono il pc aggiornato? La migliore soluzione è, quindi, quella di spostare la responsabilità al bordo della rete, ma non sull’endpoint: nel caso di un cellulare la soluzione è che il ruolo sia ricoperto dal dispositivo che connette il cellulare alla rete fissa, nella cella".

Come intendete, invece, gestire la sicurezza in ambienti wireless?


"È vero che il wireless e l’esistenza di computer portatili dotati di connessione senza fili ha creato una nuova dimensione nella gestione della sicurezza. Accedendo a un hot spot pubblico, si può essere infettati, infatti, da virus propagabili nella rete aziendale. Per questa ragione tutta la security va rivista sulla base di una gestione più granulare dei diritti d’accesso. Juniper sta iniziando a implementare questa visione con i prodotti Netscreen, dispositivi collocati all’interno della rete in grado di verificare i permessi e l’autenticazione degli utenti e delle applicazioni. Con la nostra soluzione è possibile raggiungere il massimo livello di sicurezza con il minimo carico di rete: normalmente non si considera il problema delle performance su una Lan, sempre sovradimensionata e con dispositivi mai sovraccarichi. Il discorso diventa diverso, però, se s’impone che all’interno della rete esista hardware incaricato di analizzare e gestire la security. I nostri concorrenti sono certamente in grado di fornire gli stessi livelli di sicurezza, ma al prezzo di un degrado di prestazioni della rete".

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here