Infrastructure réseau et sécurité


Logo Juniper

Juniper Networks offre une infrastructure réseau hautes performances qui aide les fournisseurs de services, les entreprises et les administrations à créer de la valeur et à atteindre rapidement leurs objectifs. Son positionnement unique lui permet de maintenir son leadership sur le marché, grâce à des compétences étendues en matière d’architecture et de conception, et grâce au seul système d’exploitation modulaire, 100% IP et de classe opérateur du marché : JUNOS.

Juniper offre une gamme étendue de produits, couvrant le routage, la commutation, la sécurité, l’accélération applicative, le contrôle et les règles de sécurité et l’administration. Interdata, intégrateur majeur de solutions d’architecture réseaux sécurisées et partenaire historique de NetScreen était particulièrement bien positionné sur ce segment pour contribuer à développer les ventes, en France.

Dès les accords signés, Interdata a obtenu la distinction «Partenaire de l’année 2006 Juniper Networks». Aujourd’hui, Interdata intègre l’ensemble des gammes de produits de Juniper et affiche une progression constante en terme de déploiement et de réalisation. L’intégrateur est certifié « Elite Partner » de son fournisseur. Juniper Networks, dont le siège social est situé à Sunnyvale, en Californie, s’appuie sur 7 000 employés et des implantations dans près de 50 pays.

SOLUTIONS ASSOCIÉES

Infrastructure réseau niveaux 2 et 3

Juniper Networks dispose de solutions de commutations innovantes pour équiper les datacenters et les campus. L’implémentation du code JunOS, qui a fait ses preuves dans le monde opérateur, est maintenant porté par les offres entreprises.

L’objectif de Juniper est de fournir à ses clients des solutions :

  • Performantes
  • Fiables
  • Sécurisées
  • Evolutives
  • Simples

Différentes gammes de produit sont disponibles.

La gamme EX répond aux besoins de réseau campus et data center

La gamme EX introduit la notion de châssis virtuel qui permet d’interconnecter plusieurs équipements et d’être vu comme un seul équipement à administrer, simplifiant l’architecture (suppression du STP, VRRP, …) et de réduire le coût d’exploitation du réseau. 

Les switchs EX4300 et EX4600 peuvent être mixés dans un même châssis virtuel permettant de fournir une densité de port 1G et 10G au sein d’un même équipement logique..

La gamme QFX répond aux besoins des datacenters nouvelle génération

La gamme QFX est constituée de commutateurs à haute performance, à faible latence et résilients qui peuvent être utilisés pour construire des datacenters modernes répondant aux nouvelles exigences que sont la virtualisation, la convergence des réseaux IP et de stockage, l’automatisation et la disponibilité tout en restant simple à opérer. Cette gamme intègre un large panel de ports 1G, 10G, 25G, 40G, 50G, 100G, FCoE .

Ces switchs peuvent être intégrés dans les différentes fabrics que Juniper Networks propose aux clients :

  • virtual chassis
  • Virtual Chassis Fabric (VFC)
  • Q-Fabric
  • Junos Fusion

Ces fabrics peuvent être composées de différents éléments de la gamme QFX.

La fabrique réseau permet :

  • De simplifier l’administration de la solution car elle est vu comme un seul équipement
  • D’être hautement disponible
  • D’être évolutive
  • De faire converger les réseaux de donnée et de stockage
  • Réduire la consommation électrique et l’encombrement dans le datacenter

Contrôleur SDN Contrail

La solution SDN de Juniper Networks, Contrail, est une solution ouverte, simple, robuste et évolutive qui permet d’automatiser la création et la manipulation de réseaux virtuels dans un cloud « multi-tenant » public ou privé. Contrail utilise des protocoles standards et est indépendant du réseau physique sous-jacent (dit underlay). En quelques mots, Contrail apporte les avantages suivants.

Des opérations facilitées

Provisionnement, configuration et exploitation automatisés des ressources de calcul, de stockage et de mise en réseau pour minimiser les interventions manuelles et améliorer l’efficacité pérationnelle, tout en réduisant les coûts d’exploitation.

Personnalisation à la demande

Chaînage de services dynamique, permettant de développer une personnalisation à la demande de la chaîne de services.

Capture d’écran 2020-07-29 à 20.09.50

Analyse granulaire

L’analyse riche et prescriptive, s’appuyant sur un moteur de collecte, fournit des informations granulaires de télémétrie de l’infrastructure en acquérant et en interrogeant un grand volume de données structurées et non structurées ; la disponibilité des données historiques ou en temps réel est assurée par de simples API REST.

Offre modulaire

L’offre Contrail de Juniper est disponible sous 3 différents formats :

  • Contrail Networking : Solution SDN pour le cloud et la virtualisation des fonctions réseau (NFV) qui accroît l’agilité de l’entreprise en améliorant la sécurité, la disponibilité, les performances, l’automatisation et la flexibilité.
  • Contrail Cloud Platform : Intègre Contrail Networking à la distribution OpenStack de Juniper afin de fournir une plate-forme d’orchestration et d’automatisation de cloud prête à l’emploi.
  • Contrail Service Orchestration : Orchestre l’ensemble du cycle de vie des services, de leur création à leur diffusion, dans une infrastructure ouverte.

Solution vCPE

La solution carrier grade de Juniper Networks est multi-services ce qui inclut des services réseau et sécurité qui permettent la mise en place de services managés de nouvelle génération comme le CPE virtuel (vCPE).

Les bénéfices sont nombreux : un provisionning accéléré de la mise en service des solutions pour être plus réactif à la demande client, une offre de service évoluée et souple répondant aux demandes de vos clients, une réduction de l’investissement et des coûts d’exploitation, un licensing adapté à votre business.

Le vCPE de Juniper Networks peut être déployé dans une architecture distribuée, centralisée ou hybride pour répondre aux besoins de chaque client. Le vCPE peut être déployé sur un serveur x86 ou le NFX250.

Capture d’écran 2020-07-29 à 20.12.36

L’offre vCPE de Juniper


NFX250
Le NFX250 est un équipement qui peut être déployé en ZTP (Zero Touch Provisioning) et accueillir plusieurs services réseaux virtuels (NFV) de Juniper ou de tiers en fonction de la demande du client.

Contrail cloud
Un unique point de gestion et de contrôle centralisé pour délivrer les services demandés par le client vers le vCPE

Contrail Service Orchestrator
Orchestre le design et la création des services d’implémentation des clients, CSO s’intègre avec les outils déjà en place chez l’opérateur à travers des API.

Réseau de collecte fixe et mobile

Avec une connectivité réseau toujours plus capillaire, les réseaux de collecte présentent d’importants besoins en bande passante pour les abonnés et des exigences de qualité de service et de sécurité strictes.

Juniper Networks relève ce défi grâce à des réseaux de collecte opérateur hétérogènes prenant en charge des charges utiles pour les services mobiles, vidéo et cloud. La solution opérateur vous offre la possibilité de converger vos réseaux métropolitains, vos réseaux d’accès mobiles et vos services de longueurs d’ondes optiques dans des infrastructures à la fois économiques et simples à gérer. Elles vous permettent d’automatiser et de créer des services adaptés à vos besoins tout en réduisant vos dépenses d’investissement et d’exploitation.

Les routeurs d’accès universel de la série ACX offrent des capacités de routeur performantes. SDN-ready, les routeurs Universal Edge MX de la série MX fournissent les services de transport nécessaires tels que le L2-VPN, le L3-VPN, l’IPsec, l’inspection profonde des paquets (DPI) et l’analyse, permettant une architecture de collecte de nouvelle génération.

Gamme ACX

Des routeurs d’accès compacts pouvant résister à des températures extrêmes et offrant des performances de référence, ainsi qu’un provisionnement simple.

  • Performance de 6Gbps à 2,5Tbps dans un format 1à 2,5U avec des interfaces 1/10G, T1, OC3
  • Haute disponibilité et mise à jour sans interruption du service
  • Equipement durci et faible consommation
  • Déploiement pour des réseaux Ethernet ou IP/MPLS
  • Déploiement rapide (ZTP) et automatisable à travers le SDN
  • Intégration de services comme le NAT, IPsec, MACsec, TPM
  • Hardware timestamp : RFC2544, Y.1564, TWAMP
  • Compliant MEF CE2.0

Capture d’écran 2020-07-29 à 20.15.28

Gamme MX

Une gamme de routeurs universels offrant les meilleurs niveaux de capacité, de densité et de performances du secteur pour les opérateurs de services.

  • Performance de 20Gbps à 10Tbps
  • Haute disponibilité et mise à jour sans interruption du service
  • Déploiement pour des réseaux Ethernet ou IP/MPLS, EVPN
  • Automatisation : YANG, NETCONF, JSON, API, Python, …
  • Intégration de services comme le NAT, IPsec, DPI, FW, Flow et video monitoring, …
  • Integrated timing : PTP, synchronous ethernet

Infrastructure optique WDM

La plate-forme WDM de Juniper Networks est conçue pour répondre aux besoins des fournisseurs de services et des fournisseurs de cloud en matière de solutions d’interconnexion haut débit pour les réseaux métropolitains. Ce système optique permet de réduire les coûts par gigaoctet, d’optimiser l’utilisation du réseau et de simplifier les opérations.

La plate-forme intègre notamment des modules 200G cohérent avec des ROADM intégrés. Cela constitue un ensemble précieux de possibilités optiques. Grâce à ces fonctionnalités, vous pouvez augmenter la capacité du réseau, réduire les dépenses d’espace, d’alimentation et de refroidissement, améliorer l’utilisation du réseau et simplifier le déploiement de services de grande valeur.

Cette plate-forme bénéficie d’une architecture modulaire et flexible basée sur le modèle Pay-as-You-Grow. Elle prend en charge un grand éventail d’interfaces, notamment 10, 100, et 200 Gbits/s, OTU2, OTU4 et OC-192/STM-64.

Capture d’écran 2020-07-29 à 20.18.25

Le système détecte et connecte automatiquement tous les nœuds et modules réseau pour rationaliser les opérations et éliminer les tâches de configuration manuelles, fastidieuses et susceptibles de générer des erreurs. Gérez votre système avec le logiciel de contrôle proNX de Juniper, une plate-forme de gestion et de contrôle du réseau hautes performances basée sur une architecture SDN, avec des API ouvertes, des interfaces utilisateur graphiques en ligne et des capacités de mise en réseau logicielle.

Les caractéristiques sont les suivantes :

  • Des densités de ports inégalées avec une évolutivité pouvant atteindre 16,8 Tbits/s dans un seul rack pour des transmissions à très haut débit.
  • Format très compact économe en espace et en énergie.
  • Conception totalement redondée pour une disponibilité optimale des services.
  • La détection et la connexion automatiques de tous les nœuds et modules réseau éliminant les tâches de configuration manuelles.
  • L’architecture SDN du logiciel simplifiant la gestion et le contrôle.
  • L’architecture modulaire pour des investissements gradués.

Offre sécurité MULTI-SERVICES

Juniper Networks innove une nouvelle fois en proposant la gamme SRX qui répond aux nouvelles exigences rencontrées par les entreprises et opérateurs.

La gamme « SRX branch » est un routeur CPE à forte valeur ajoutée qui permet de consolider sur une appliance performante et évolutive des fonctionnalités de routage, commutation, firewall next generation (L7), VPN IPsec, IDP, UTM, sandboxing, IP reputation et QoS évoluée.


Les gammes « SRX high end » sont des solutions à hautes performances et évolutives orientées data center et opérateurs. Ces plates-formes qui fournissent des fonctionnalités de routage, de firewall, d’IDP et QoS évoluée permettent de gérer de 10Gbps à 200Gbps de trafic et jusqu’à 100 millions de sessions sur une unique machine. L’intérêt de ces plates-formes est de pouvoir augmenter leur capacité de traitement par un simple ajout de carte.


Juniper Networks dispose également d’un firewall virtuel appelé vSRX qui peut être installé sur un hyperviseur VMWare et KVM. Il dispose des mêmes fonctionnalités que les appliances SRX. Le vSRX est disponible sous forme de licence perpétuelle ou de souscription. Le vSRX permet de faire de la micro segmentation au sein d’un datacenter par exemple.

La gamme SRX est basée sur l’Operating System modulaire de Juniper, JunOS.

Solution de ROUTAGE

Les routeurs haute performance de Juniper Networks s’adressent aux entreprises et opérateurs qui veulent des solutions fiables et évolutives.Les produits répondent à des besoins de routeur CPE, Backbone multi-service, POP, Man, Metro, data center.

Les routeurs Juniper se caractérisent par :

  • Le support de nombreux protocoles : MPLS/IP, VPLS
  • La fiabilité : plate-forme totalement redondante, OS modulaire, protocole de redondance (GRES, BFD, Non stop routing, VRRP, …)
  • Haute performance (architecture non bloquante)

Capture d’écran 2020-07-29 à 20.23.07

Routeur sécurisé SRX

Les routeurs de services SRX Series sont des solutions pour les sites régionaux et succursales distants. Ces solutions complètes offrent de nombreuses interfaces.

MX Series Ethernet Services Routers

Les routeurs Ethernet MX fournissent aux opérateurs et aux entreprises du routage et de la commutation avec une forte densité de ports. La solution répond aux problématiques d’interconnexion de data center, de réseaux métropolitains, de réseaux de carriers. Les routeurs MX disposent également de cartes de services permettant d’implémenter de la sécurité (FW, IDP), du caching, …

Les gammes de routeur sont basées sur l’Operating System modulaire de Juniper, JunOS.