‘Een bedrijfsnetwerk is net een broodrooster’

Recent waren wij bij een evenement van Juniper Networks, een bedrijf dat met de tijd mee is moeten gaan de afgelopen jaren. De dagen van het simpelweg verkopen van routers, switches en firewalls zijn voorbij, dat weten ze daar uiteraard ook. Je raadt het waarschijnlijk al, ook deze van oorsprong op hardware gerichte fabrikant richt zich meer en meer op software. Het doel van Juniper Networks? Dat is te herleiden tot de quote in de titel, die overigens afkomstig is van Rami Rahim, de CEO van het bedrijf. Het netwerk moet gewoon werken als je het inschakelt en als eindgebruiker moet je er geen omkijken naar hebben.

Het verhaal van Juniper Networks is zeker niet nieuw. Eigenlijk ieder ander ‘serieus’ bedrijf dat we de afgelopen maanden hebben gesproken, heeft het erover. Het wordt meer en meer software en de integratie (bijvoorbeeld van meerdere clouds) wordt hechter. Het maakt hierbij niet uit of je een partij bent die zich traditioneel richt op het MKB zoals Netgear, of juist op het enterprise-segment, zoals Nutanix of NetApp. Hardware wordt meer en meer bijzaak.

Hardware nog altijd cruciaal

Op dit punt moet Rahim trouwens wel meteen even op de rem trappen als het gaat om Juniper. Het bedrijf haalt nog altijd heel erg veel omzet uit het verkopen van hardware namelijk. Sterker nog, de inkomsten uit dat bedrijfsonderdeel zitten weer in de lift. Dat heeft voor een groot gedeelte te maken met de opkomst van de cloud. Zoals hij het zelf zegt: “het nieuwe high-performance netwerk bevindt zich in datacenters”. Met andere woorden, de opkomst van de cloud speelt Juniper in de kaart. Zolang die maar blijven opschalen, blijven de fysieke producten van Juniper het ook goed doen volgens hem.

Marcus Jewell, de SVP/General Manager voor de EMEA-regio bij het bedrijf, herhaalt dit later op de dag nog maar eens. Volgens hem is Juniper Networks de leider in hyperscale hardware. Dat is een van de specifieke verticals waar zij zich op richten. Ze zijn geen Cisco of HPE, die aan nagenoeg iedereen willen en moeten verkopen, dus ook in markten waar eigenlijk geen eer meer te behalen is.

Contrail

Uiteindelijk draait het tijdens het evenement waarbij we aanwezig waren toch primair om de software. En dan gaat het met name om Contrail. Dit is een grote investering en iets waaraan hard gewerkt wordt volgens Rahim. Het einddoel is om van Contrail een platform te maken waarvandaan alle netwerkgerelateerde zaken beheerd kunnen worden. Het wordt door Rahim aangeduid als de toekomst van het bedrijf, uiteraard met het voorbehoud dat hardware ook nog altijd belangrijk is.

Op zich logisch dat dit voorbehoud wordt gemaakt natuurlijk, want een bedrijf van meer dan 20 jaar oud heeft nogal wat legacy. Dat kun je niet zomaar van de ene op de andere dag wegsnijden (zeker niet als het nog inkomsten oplevert). Het kan in ieder geval in theorie wel zorgen voor vertraging bij de ontwikkeling van nieuwe diensten en platformen, juist omdat je al het oude ook moet meenemen hierin.

Volgens Rahim is Contrail op dit moment al aardig op weg, maar nog niet meer dan SDN-software waarmee netwerkfuncties kunnen worden gevirtualiseerd (NFV). Dat wil zeggen dat het beheer van alle soorten hardware als het ware wordt losgetrokken van de fysieke producten en in een centrale controller wordt ondergebracht. De OS’en worden ook zoveel mogelijk gescheiden van de systemen waar ze voorheen op draaiden. Je kunt dit vergelijken met wat bijvoorbeeld een partij zoals Ubiquiti doet met hun beheerplatform voor access points, security gateways en switches, maar dan op een veel grotere schaal. Het is ook beduidend complexer uiteraard.

In de toekomst wordt Contrail nog verder uitgebreid. Dan gaan ook zaken zoals SD WAN en security geïntegreerd worden.

Eenvoudig en cruciaal

Een van de grootste uitdagingen voor een platform zoals Contrail is om alles eenvoudig te houden. Het is weliswaar het doel om het beheer te centraliseren, maar niet ten koste van alles. Het moet beheersbaar blijven. In dit licht gebruikt Rahim een quote van Mark Twain: “I have no time to write a short letter, so I wrote a long letter instead.” Zaken eenvoudig maken kost tijd en moeite, veel tijd en moeite.

Contrail is onderdeel van de cruciale fase waarin Juniper Networks zich volgens Jewell bevindt. Hij noemt het een transition gap, een fase na een succesvolle periode van een bedrijf maar voor de volgende periode. We krijgen vervolgens de gemeenplaats te horen dat het niet om de bestemming gaat maar om de reis. Met andere woorden, de transitie is een continu proces. Echt veel wijzer worden we daar natuurlijk niet van, maar het is wel duidelijk dat men zich bij het bedrijf goed realiseert dat er nog behoorlijk wat moet gebeuren voor het in de volgende succesvolle periode terechtkomt. En dat dit voor grote bedrijven zoals Juniper Networks niet altijd even eenvoudig is. Innovatie wordt nog weleens op een lager pitje gezet, omdat ook alle lopende zaken aandacht vereisen.

Het doel: een self-driving network

Het uiteindelijke doel van Juniper Networks is om een netwerk te ontwikkelen dat self-driving is. Dat is zeker geen eenvoudige klus, weet ook Kreeti Kompella, SVP en Chief Engineering Technical Officer bij het bedrijf. In de basis is een netwerk niet statisch, dus niet eenvoudig te automatiseren. Er zal dus machine learning en op termijn ook deep learning bij te pas moeten komen. De Juniper Bots die tijdens het evenement werden aangekondigd, moeten hierbij gaan helpen.

Een voordeel van een volledig autonoom functionerend netwerk is volgens Kompella dat het veel efficiënter ingezet kan worden. Aangezien volgens cijfers die hij aanhaalt de IT-budgetten maar blijven krimpen, is dat een groot pluspunt. Je hebt dan nog wel de prestaties die je gewend bent (of zelfs beter), maar dan tegen lagere operationele kosten. Je kunt je natuurlijk afvragen of dit geen kip-ei-verhaal is. Als je geen of minder gecertificeerd personeel aan moet nemen en een switch configureren geen drie weken training meer vergt, kunnen de budgetten immers vanzelfsprekend naar beneden. Die krimpende budgetten zouden dus zomaar eens een symptoom van het vereenvoudigen van het beheer van IT kunnen zijn. Dat beide elkaar versterken lijkt ons in ieder geval duidelijk.

Uiteindelijk zullen de onderdelen van een autonoom netwerk zelf ook tot op zekere hoogte autonoom functioneren, zo stelt Kompella. Het is dus zeker niet zo dat alles vanuit een centraal punt wordt gedaan. Sterker nog, veel van de nieuwe ontwikkelingen binnen Juniper op dit vlak worden op de ‘dozen’ zelf uitgevoerd. Als voorbeeld geeft hij het tijdelijk verkrijgen van frequentere updates over gedrag van data/processen op een specifiek apparaat in het netwerk. Dit inzoomen doe je omdat je afwijkend gedrag constateert. Je wilt dit echter niet continu doen, want dan belast je het netwerk te veel. De aansturing hiervan vindt wel plaats vanaf een centraal punt, de uitvoering niet.

Enkele zaken die we kunnen verwachten in de toekomst van het autonome netwerk.

Security

Juniper Networks mag ook zeker een security-bedrijf genoemd worden, gebaseerd op wat we tijdens ons bezoek te horen krijgen. Op zich is het ook wel een taak van een bedrijf zoals dit om zich hiermee bezig te houden natuurlijk. Het netwerk is een van de weinige constanten, zeker nu bijna alle communicatie IP-gebaseerd is. Met de gegevens die je hieruit kunt halen, kun je al veel te weten komen over de gezondheid van het netwerk.

We spreken tijdens het evenement met Lee Fisher, Security Specialist bij Juniper, over de uitdagingen waar het bedrijf tegenaan loopt. Uiteindelijk moeten we ons realiseren volgens hem dat security als concept in de basis ‘kapot’ is. Voor een belangrijk deel is dit omdat de ontwikkelingen veel te snel gaan. Bedrijven verliezen hierdoor de basisprincipes uit het oog. Denk hierbij aan updaten, patchen, maar ook weten wat er allemaal gebeurt op het netwerk. Iedereen kan vaak zomaar overal bij. Vandaar ook dat security een belangrijk onderdeel is van het autonome netwerk zoals Juniper dat voor zich ziet. Het idee is dat een autonoom netwerk in ieder geval de basisbeginselen van security af kan gaan dekken.

Standaard niet goed genoeg

Uiteindelijk is het volgens Fisher belangrijk om je te realiseren dat standaard security-oplossingen je niet kunnen beschermen tegen gerichte aanvallen. Dit zal ook nooit het geval gaan zijn. Al was het maar omdat criminelen ook toegang hebben tot deze oplossingen. Ze weten dus waar de zwakke plekken zitten.

Ook het onderverdelen van de wereld in Windows, Mac en Linux zet geen zoden meer aan de dijk volgens hem. Kijk maar naar IoT voor het beste voorbeeld hiervan. Een standaard product van Symantec gaat een robot die een auto in elkaar zet bijvoorbeeld niet kunnen beschermen. Daarvoor heb je security op netwerkniveau nodig, of in ieder geval de data die het netwerk kan leveren. Dit betekent volgens hem niet dat andere security-producten overbodig zijn. Een en ander is complementair aan elkaar. Je hebt bijvoorbeeld nog steeds endpoint security nodig, naast netwerksecurity.

Het draait volgens Fisher uiteindelijk allemaal om het gedrag dat wordt geregistreerd, niet zozeer om wat iets is of niet is. Dat laatste is de oude manier van security bedrijven volgens hem. Het is daarnaast ook niet een bepaald soort gedrag dat per definitie verdacht is. Er moeten dus meerdere potentieel verdachte gedragingen aan elkaar worden gekoppeld vooraleer kan worden geconcludeerd of iets normaal is of niet.

Werk in uitvoering

Tijdens de bijeenkomst werd erg vaak de parallel getrokken tussen het autonome netwerk en de autonome (zelfrijdende) auto. Zo vaak zelfs dat we af en toe het idee hadden bij een presentatie over auto’s te zitten. De parallellen tussen de twee zijn echter wel degelijk relevant. Uiteindelijk zijn de data die bij een zelfrijdende auto afkomstig zijn van radar, lidar, sonar en camera’s net zo belangrijk voor het functioneren van de auto als de data die binnen een bedrijfsnetwerk worden geregistreerd (bijvoorbeeld als het gaat om security) dat zijn voor een autonoom netwerk.

Een andere parallel tussen de twee autonome systemen is dat het waarschijnlijk nog een behoorlijke tijd gaat duren voor ze volledig operationeel zijn. Het is nog een werk in uitvoering. Daar is overigens niets mis mee. We zijn in ieder geval erg benieuwd waar dit heengaat en blijven het uiteraard volgen.