Juniper Networks: Benut edge computing met Intent Based Networking

Door de opkomst van IoT en de explosieve groei van dataverwerking realiseren steeds meer organisaties dat ze sommige services beter dichter bij de eindgebruiker of connected devices kunnen brengen. Maar hoe houd je alles binnen je netwerk, van de edge tot de cloud, veilig en consistent? ‘Met Intent-Based Networking weet je of veranderingen en de operationele staat van het netwerk voldoen aan de vastgelegde intent. Daarmee voorkom je fouten en kwaadwillend gedrag.’

‘De afgelopen jaren hebben veel organisaties de transitie naar de cloud gemaakt zoals naar Azure, AWS en Google Cloud. Dat doen ze enerzijds om snel te kunnen opschalen in het gebruik van software en infrastructuur, maar ook om toegang te hebben tot de snoepwinkel van applicaties en services die ze direct kunnen activeren. Daar komt bij dat de hoeveelheid data momenteel explodeert en dat organisaties die data ergens moeten gaan verwerken.’

Applicaties dichter bij de eindgebruiker
Aan het woord is Fons Laudy, EMEA Sales Director Datacenter & Cloud Solutions bij Juniper Networks. Hij vertelt hoe er tegelijkertijd met de transitie naar de cloud een andere ontwikkeling gaande is waarbij workloads juist moeten worden verplaatst naar de edge van het netwerk. Laudy noemt een zelfrijdende auto waarbij dataverwerking vrijwel realtime moet plaatsvinden en zo dicht mogelijk bij de zelfrijdende auto moet plaatsvinden.

‘Maar denk ook aan overheidsinstanties die IoT-apparaten inzetten om bijvoorbeeld verkeersstromen te managen of sluizen te reguleren. Je wilt niet dat alle data eerst naar een centraal datacenter moet om daar verwerkt te worden. Sommige data wil je juist zo dicht mogelijk bij het IoT apparaat verwerken. Daarom zie je gelijk met de transitie naar de cloud ook de opkomst van zogenaamde edge-datacenters.’

Open standaarden, API’s en Automatisering
Om alle voordelen van edge datacenters te kunnen benutten moeten organisaties nadenken over hoe ze die datacenters gaan beheren en beveiligen. ‘Vaak heb je het niet over twee, vier, zes datacenters die erbij komen, maar tientallen datacenters. Hoe ga je die beheren en beveiligen met dezelfde hoeveelheid mensen? Het antwoord? Automatiseren! Daarmee verschillen edge-datacenters niet zoveel met public cloud’, aldus Laudy.

Het beheer in de cloud is in vergaande mate geautomatiseerd en gebaseerd op open standaarden en open API’s. Dit heeft enerzijds als voordeel dat je als organisatie optimaal gebruik kan maken van nieuwe innovaties en anderzijds dat de exploitatie zo efficiënt mogelijk wordt ingericht. Datzelfde geldt voor de datacenternetwerkoplossingen van Juniper Networks, vertelt Laudy: ‘Omdat deze gebaseerd is op de zeer schaalbare en open standaard EVPN-VXLAN, kan je heel klein beginnen en vergaand uitbreiden.’

Intent-Based Networking brengt vele voordelen
Maar een groter voordeel is misschien dat het Intent-Based Network managementplatform van Juniper Networks gebruik maakt van deze open EVPN-VXLAN standaard: ‘Je elimineert daarmee de complexiteit die wordt geassocieerd aan het ontwerpen, uitrollen en exploiteren van een EVPN-VXLAN datacenter op afstand van de IT-afdeling’, vertelt Laudy.

‘Je bouwt als het ware een abstractielaag tussen wat je met het datacenternetwerk wil behalen in termen van bereikbaarheid, security en performance en de feitelijke invulling. In andere woorden; jij bepaalt de ‘intentie’ van het netwerk en de software bepaalt hoe dit gebeurt. Deze oplossing ondersteunt niet alleen op Juniper Networks gebaseerde netwerken maar kan ook gebruikt worden in een multivendoromgeving.’

Wat Intent-Based Networking ook faciliteert, is betere beveiliging, vertelt Erik van Harten, Senior Sales Specialist Security bij Juniper Networks. ‘Als een medewerker veranderingen wil doorvoeren, dan wordt continu gekeken: klopt dit met de bedoeling, met de intentie, die we al eerder beschreven hebben. Zo ja, dan kan de verandering worden doorgevoerd. Zo niet, dan krijg je een heads-up. Dan kan het zijn dat je een fout gemaakt hebt, tenzij de intentie is veranderd.’

Verhogen van beveiliging
Intent-based Networking vergroot zichtbaarheid en daarmee beveiliging: ‘Je hebt continu zicht op welke data over welke lijnen gaat en je kunt visualiseren welke bewegingen over je netwerk zijn gemaakt. Maar Intent-Based Networking helpt ook in automatisering. Je wilt een eenduidig beleid voeren, maar wijzigingen niet per (edge-)datacenter hoeven doorvoeren. Met één druk op de knop worden wijzigen eerst gevalideerd en daarna, mits alles in orde is, gelijktijdig doorgevoerd voor alle datacenternetwerken’

Door de netwerk- en securityoplossingen van Juniper Networks kunnen organisaties niet alleen dreigingen aan de rand van het netwerk oppikken, maar ook binnen netwerken, vertelt Van Harten: ‘Door gebruik te maken van onze netwerkapparatuur zoals switches en routers kunnen we niet alleen de rand beschermen met firewalls, maar ook verkeer binnen het netwerk dat via de eerdergenoemde netwerkapparatuur loopt oppikken. Als het wordt geïdentificeerd als malware, dan zal het geautomatiseerd worden geblokkeerd.’

Aandacht voor mensen en IT-processen
Doordat Juniper Networks interne datacenternetwerken vanuit de edge tot de cloud consistent inricht qua ontwerp en beheer, voorkom je dat een IT-organisatie wordt opgezadeld met allemaal operationele eilanden, vertelt Laudy. ‘Maar uiteindelijk is het niet alleen een technische uitdaging. De transitie naar een efficiënte, consistente en veilig ingerichte hybrid cloudomgeving waarbij er sprake is van edge datacenters, private datacenters en public cloud datacenters gebeurt niet van de ene op de andere dag. We moeten ook aandacht besteden aan de impact die deze ontwikkelingen hebben op de mensen en IT-processen.’

Om organisaties vergaand te kunnen ondersteunen in deze transitie werkt Juniper Networks nauw samen met haar channelpartners: ‘We trekken juist samen op om de betrokkenheid met de klanten te verhogen. Dat doen we door samen te kijken naar de uitdagingen waar klanten nu tegenaan lopen, wat hun huidige mode of operations is en, uitgaande van de business uitdagingen, de gewenste future mode of operations zou moeten zijn. Daarna gaan we samen met de channelpartner kijken welke tussenstappen de klant kan maken om zo’n transitie op een goede manier in te vullen, maar wel zodanig dat, indien nodig, je eenvoudig kan bijsturen.’

Open structuur als basis voor innovatie
Naast de businessvraagstukken is het volgens Van Harten ook belangrijk dat API’s ondersteund worden. ‘En dan niet alleen die van ons, maar ook van andere partijen. Door een open structuur aan te bieden, kunnen we de transitie meer geleidelijk laten verlopen en bestaande investeringen borgen. En ik denk dat een transitie nooit echt is afgerond, je bent altijd bezig met wijzigingen. Daarom is flexibiliteit zo belangrijk.’

‘Je ziet het ook in die transitie naar de cloud’, vult Laudy aan. ‘Iedereen wilde ineens naar de cloud, maar nu blijkt het lang niet altijd haalbaar, of zelfs wenselijk. Sommige applicaties moeten blijven draaien in een private omgeving of wellicht geëxploiteerd worden in een edge datacenter. Omdat er een noodzaak is om bepaalde services dichter bij de eindgebruiker, of connected device, te laten draaien is de verwachting dat er een versnelling komt naar de toepasbaarheid van edge datacenters. Maar natuurlijk laten sommige organisaties de edge aan zich voorbijgaan, omdat er gewoonweg geen noodzaak voor is. Net zoals de publieke cloud geen medicijn is voor alle ziektes, geldt dit ook voor edge computing

Auteur: Anne van den Berg